Jump to content

WWW-, FTP-, Mail-Sever usw. ohne NAT ans öffentliche Netz?

eXOs

Von eXOs
in Windows Forum — LAN & WAN

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

eXOs Veteran

eXOs   10

Geschrieben
Geschrieben

Hi zusammen,

 

ein Kollege hat mir ein paar fragen gestellt zum Thema IPs, NAT, INet usw. und dabei kam bei mir die Frage auf, ob es vorteile bringt, wenn ich den Servern, die öffentlich Dienste bereitstellen, eine öffentliche IP gebe.

 

Hier bin ich nicht dafür zuständig (im grunde ist keiner mehr zuständig da wir eine Linux Firewall haben mit der sich keiner aus kennt), aber ich glaube die Firewall macht gleich noch NAT und die Server haben nur interne IPs.

Link zu diesem Kommentar
marka Grand Master

marka   584

Geschrieben
Geschrieben

Normalerweise bewerkstelligt man das folgendermaßen:

 

Die Server, die Dienste für das Internet bereitstellen, stehen in einer so genannten "demilitarisierten Zone".

Dann konfiguriert man die Firewall so, dass Anfragen auf die entsprechenden Dienste (Ports) auf die interne IP-Adresse den betreffenden Servers weitergeleitet werden.

Man kann, besonders bei billigen SOHO-DSL-Routern, einen so genannten "exposed Host" definieren, dass ist dann ein Host, der ohne Schutz direkt am Internet hängt. Das ist imho aber eine unsichere Methode und daher nicht zu empfehlen...

Link zu diesem Kommentar
Velius Grand Master

Velius   10

Geschrieben
Geschrieben

@eXOs

 

Du kannst schon eine DMZ mit öffentlichen IPs bereitstellen, macht aber IMHO relativ wenig Sinn da der verschleiss an öffenltichen IPs höher ist (mindestens ein /30 Subnetz für Firewall <-> Internet Router des ISPs + zusätzliches Firewall Interface <-> 'beliebiges' öffentliches Subnetz für DMZ). Ausserdem schauen die meisten ISP darauf, das in einem vernünftigen Rahmen zu halten der der öffenltiche Adressraum ist begrenzt.

 

Auch das von Marka erwähnte 'Port-Forwarding' ist eigentlich nicht's anderes als ein Port-NAT (auch NAPT genannt).

 

- Internet <-> Firewall IP + z.B. HTTP Port (80) <-> DMZ Host 1

- Internet <-> Firewall IP + z.B. SMTP Port (25) <-> DMZ Host 2

 

 

cheers

Velius

Link zu diesem Kommentar
Velius Grand Master

Velius   10

Geschrieben
Geschrieben

Nein, eben nicht.

 

 

NAT hat technisch gesehen mit Port-, bzw. Application-Filtering rein gar nichts zu tun.

 

Also, wenn du eine DMZ mit öffentlichen Adressen einer mit privaten Adressen gegenüber stellst gibt's es primär zwei Vorteile:

 

- Du verbrauchst weniger öffentliche IP Adressen beim privaten Modell und eventuell zahlst du weniger bei deinem ISP

- Du bist flexibler im gestalten deines Adress-Raumes, da du bei IP Knapheit nicht immer zuerst den ISP zu Hilfe nehmen musst.

 

 

Alles klar?

 

cheers;)

Velius

Link zu diesem Kommentar
Velius Grand Master

Velius   10

Geschrieben
Geschrieben

 

das NAT nichts mit Port-, bzw. Application-Filtering zu tun hat ist mir klar, meine Frage ob es außer der Sicherheit noch weiter Vorteile gibt bezog sich auf die DMZ, nicht auf NAT.

 

 

Klar, eine DMZ hat ihren Nutzen nur in der Sicherheit, that's it (ok, vielleicht noch um die Broadcast Domäne einzugrenzen, aber das ist nur ein natürlicher Nebeneffekt davon).

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...