Network Address Translation (NAT) / Port Address Translation (PAT)

Die Anfrage an die offizielle IPv4-Adresse der be.IP™ (die der WAN-Verbindung) wird auf eine lokale Adresse umgesetzt und an die gewünschte IPv4 Adresse im LAN (Exposed Host) oder an eine spezielle DMZ (demilitarisierte Zone; abgetrennte und mittels zusätzlicher Firewallregeln überwachte Schnittstelle) weitergeleitet. In unserem Beispiel ist das Ziel der Umsetzung ein Web-Server.

Um Portscans auf die gängigen TCP Ports (z. B. 22 (SSH), 23 (Telnet), 80 (HTTP), 443 (HTTPS)) keine Angriffsfläche zu bieten, können Sie eine Port Address Translation (PAT) vom externen Port 8080 auf den internen Port 80 konfigurieren. Für die weitere Konfiguration ist dies jedoch keine Voraussetzung.

Konfiguration ohne PAT

Bei einer Konfiguration ohne PAT gehen Sie folgendermaßen vor:

  1. Gehen Sie zu Netzwerk->NAT->NAT-Konfiguration->Neu.

    Netzwerk->NAT->NAT-Konfiguration->Neu

  2. Geben Sie eine Beschreibung ein, z. B. WEB-Server .

  3. Wählen Sie eine Schnittstelle aus, z. B. WAN_WAN-Provider als Schnittstelle der WAN-Verbindung.

  4. Belassen Sie die Einstellung Art des Datenverkehrs = eingehend (Ziel-NAT) .

  5. Wählen Sie den Dienst = http .

  6. Geben Sie mit Neue Ziel-IP-Adresse/Netzmaske = Host den Wert 192.168.2.10 als IP-Adresse des WEB-Servers ein.

  7. Belassen Sie Neuer Ziel-Port = Original .

  8. Bestätigen Sie Ihre Einstellungen mit OK.

Konfiguration mit PAT

Gehen Sie alternativ zu einer Konfiguration ohne PAT bei einer Konfiguration mit PAT folgendermaßen vor:

  1. Gehen Sie zu Netzwerk->NAT->NAT-Konfiguration->Neu.

    Netzwerk->NAT->NAT-Konfiguration->Neu

  2. Geben Sie eine Beschreibung ein, z. B. WEB-Server .

  3. Wählen Sie eine Schnittstelle aus, z. B. WAN_WAN-Provider als Schnittstelle der WAN-Verbindung.

  4. Belassen Sie die Einstellung Art des Datenverkehrs = eingehend (Ziel-NAT) .

  5. Belassen Sie den Dienst als Benutzerdefiniert .

  6. Wählen Sie unter Protokoll TCP .

  7. Wählen Sie Original Ziel-Port/Bereich = Port angeben und geben Sie 8080 ein.

  8. Geben Sie mit Neue Ziel-IP-Adresse/Netzmaske = Host den Wert 192.168.2.10 als IP-Adresse des WEB-Servers ein.

  9. Unter Neuer Ziel-Port deaktivieren Sie Original und geben 80 ein.

  10. Bestätigen Sie Ihre Einstellungen mit OK.

Copyright© Version 01/2020 bintec elmeg GmbH