Network Address Translation (NAT) / Port Address Translation (PAT)

Die Anfrage an die offizielle IPv4-Adresse der be.IP™ (die der WAN-Verbindung) wird in eine lokale Adresse umgesetzt und an die gewünschte IPv4-Adresse im LAN (Exposed Host) oder an eine spezielle DMZ (demilitarisierte Zone; abgetrennte und mittels zusätzlicher Firewallregeln überwachte Schnittstelle) weitergeleitet. In unserem Beispiel ist das Ziel der Umsetzung die be.IP™ selbst, es wird daher der Localhost (127.0.0.1) verwendet.

Um Portscans auf die gängigen TCP-Ports (z. B. 22 (SSH), 23 (Telnet), 80 (HTTP), 443 (HTTPS)) keine Angriffsfläche zu bieten, konfigurieren Sie eine Port Address Translation (PAT) vom externen Port 4443 auf den internen Port 443.

  1. Gehen Sie zu Netzwerk->NAT->NAT-Konfiguration->Neu.

    Netzwerk->NAT->NAT-Konfiguration->Neu

  2. Geben Sie eine Beschreibung ein, z. B. Admin_https_4443 .

  3. Wählen Sie eine Schnittstelle aus, z. B. WAN_GERMANY - TELEKOM ENTERTAIN .

  4. Belassen Sie die Einstellung Art des Datenverkehrs = eingehend (Ziel-NAT) .

  5. Belassen Sie den Dienst als Benutzerdefiniert .

  6. Wählen Sie unter Protokoll TCP .

  7. Wählen Sie Original Ziel-Port/Bereich = Port angeben und geben Sie 4443 ein.

  8. Geben Sie bei der Option Neue Ziel-IP-Adresse/Netzmaske = Host den Wert 127.0.0.1 ein.

  9. Unter Neuer Ziel-Port deaktivieren Sie Original und geben 443 ein.

  10. Bestätigen Sie Ihre Einstellungen mit OK.

Copyright© Version 08/2020 bintec elmeg GmbH