NAT im Mobilfunk Router?

Fragen rund um die Themen Netzwerk und Technik, die keinem Betriebssystem zuzuordnen sind. Beiträge rund um Hardware gehören auch hier rein (ausser bei Treiber-Fragen, diese dann im jeweiligen Subforum des passenden Betriebssystemes stellen).

NAT im Mobilfunk Router?

Beitragvon danny » Sa 07 Sep, 2013 18:26

Ich habe jetzt auch einen kleinen Huawei Mobilfunk Router im Einsatz.
Es handelt sich um einen Huawei B260a HSDPA Router.
Im Gegensatz zu allen anderen DSL-Routern die ich so besitze, ist dort in Produktbeschreibung und Manual NAT aber nicht extra als Eigenschaft angefĂĽhrt.

Wie stelle ich nun fest ob trotzdem NAT vorhanden?
Im Mobilfunk Router wird intern mit privaten IPs gearbeitet und bei der Einwahl erhält man eine öffentliche IP am WAN Port.
Auch gibt es UntermenĂĽs fĂĽr Portweiterleitungen und DMZ.

Für mich klingt aufgrund dieser typischen NAT-Eigenschaften so, als hätte auch dieser Mobilfunk Router auch NAT. Oder fehlt da noch ein wichtige Eigenschaft dazu?!



Mir geht es vorallem um das Sicherheitsfeature von NAT, dass von außen nicht einfach Verkehr ins interne Netz eindringen kann der nicht von innen initiiert wurde. Das ist für mich nämlich schon ein wesentliches Sicherheits Grund Feature zum Schutz der DAUs im LAN dahinter.

Eine richtige Firewall wo ich Verkehr von außen selber blockieren könnte gibt es im Router nicht, sondern wohl nur einen rudimentären IP und MAC Filter.
Folgende vier Optionen kann man im Firewall MenĂĽ dort nur anhaken:
Aktivieren der Firewall(Haupt-Switch der Firewall)

Filter "IP-Adresse" aktivieren
WAN-Port-Ping deaktivieren
Filter "LAN-MAC-Adresse" aktivieren
danny
Board-User Level 1
Board-User Level 1
 
Beiträge: 665
Registriert: Do 22 Apr, 2004 13:32

Re: NAT im Mobilfunk Router?

Beitragvon Starvirus » Sa 07 Sep, 2013 19:51

Nat hast du sobald du Portweiterleitungen und DMZ bestimmen kannst.

NĂĽchtern betrachtet ist es eigentlich ein Doppel-Nat was gemacht wird.
Ă–ffentliche IP-> Privates Netz Mobilfunkbetreiber -> Privates Netz Router

Am WAN Port hast du sehr selten eine öffentliche IP oben, da man normal das beantragen muss oder die APNs richtig einstellen.
Serverbetrieb wird daher äußerst schwierig.
Daher hast du eine sehr geringe Gefahr. Die größte Gefahr ist immer der User in deinem Fall
Bild
Starvirus
Profi-User
Profi-User
 
Beiträge: 1893
Registriert: Do 31 Jan, 2008 23:49
Wohnort: wollt ihr wieder wissen :P

Re: NAT im Mobilfunk Router?

Beitragvon danny » So 08 Sep, 2013 14:33

Danke aber über öffentl. Mobilfunk IPs müssen wir doch nicht so DAU mäßig diskutieren.
Ich bin bei A1 wo man gottseidank ohne Aufpreis selber recht gut einstellen kann was fĂĽr eine IP man bekommt.
Auch ist die LAN Kamera gut von auĂźen zu erreichen und wenn es doch mal ein IP Problem geben sollte, werde ich das schon in nem eigenen Thema stellen.

Ich will lieber über die NAT Fähigkeiten von Routern reden.

Ein anderer Router von uns der mich etwas irritiert, ist ein älterer WLAN Router von D-Link.
In dessen Firewall gibt es zwei vorgegebene, unveränderbare Regeln bei denen ich mich frage warum es diese trotz NAT gibt?

Hier der originale Text aus der Firewall:
Aktion...Quelle,IP _ Ziel,IP _ Protokoll,Port
----------------------------------------------------------
Verbieten: *,* ____ LAN,* ___ *,*
Erlauben : LAN,* ___ *,* ____ *,*

Hier nochmal von mir als Text ausgedrĂĽckt:
Verbieten
Quelle: WAN und LAN, alle IPs
Ziel:
LAN,alle IPs
Protokoll alle, Ports alle

Erlauben
Quelle: LAN, alle IPs
Ziel:
WAN und LAN,alle IPs
Protokoll alle, Ports alle
danny
Board-User Level 1
Board-User Level 1
 
Beiträge: 665
Registriert: Do 22 Apr, 2004 13:32

Re: NAT im Mobilfunk Router?

Beitragvon zid » So 08 Sep, 2013 15:19

>"...In dessen Firewall gibt es zwei vorgegebene, unveränderbare Regeln bei denen ich mich frage warum es diese trotz NAT gibt?..."
ganz einfach: weils ein d-link ist.
die d-links sind keine router, sondern ein zustand.
wenn ich ein spielzeug verwende, dann möcht ich alle tables (filter/main, nat, mangle) und in jeder table alle chains (also [abhängig von der table] prerouting, input, forward, output, postrouting) zu verfügung haben. dann kann man arbeiten.

Code: Alles auswählen
Aktion...Quelle,IP _ Ziel,IP _ Protokoll,Port
----------------------------------------------------------
Verbieten: *,* ____ LAN,* ___ *,*
Erlauben : LAN,* ___ *,* ____ *,*

das ist die einfachste einstellung der forward chain, wenn geroutete (öffentliche) netze im spiel sind, wobei man sich die erste regel ersparen kann, wenn man die policy der forward chain auf "drop" setzt. sind keine gerouteten netze im spiel, i.e. wird genattet, kann man die forward chain offen lassen, weil dann eh alles über die input oder (besser) prerouting chain geschaukelt wird.
bei mischansätzen, i.e. routing + nat simultan, geht man wie bei gerouteten netzen vor.

lg
zid
zid
Board-User Level 3
Board-User Level 3
 
Beiträge: 1080
Registriert: Fr 23 Jun, 2006 09:08
Wohnort: wien


ZurĂĽck zu TECHNIK, NETZWERK & HARDWARE

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 7 Gäste