Zum Hauptinhalt springen

NAT (Network Address Translation)

Maskierung (Adresse Maskierung)

Für die Maskierungseinstellung:

  • Firewall
  • Allgemeine Einstellungen

folgen Sie den Menüs. Die Masquerading Kontrollkästchen in der Tabelle unter Zones=>Forward auf der kommenden Seite können eingestellt werden. Maskierung verbirgt die Quell-IP-Adresse der Datenpakete hinter der WAN-IP-Adresse des Routers. Die Maskierungs- und MSS-Komprimierungsfunktion des WAN-Interfaces muss aktiviert sein, sollte jedoch im LAN-Interface deaktiviert werden.

Masquerading-430

SNAT (Source NAT)

ParameterBeschreibungStandardwert
EnableAktivieren/DeaktivierenEnable
NameName der Regel
ProtocolTCP+UDP/TCP/UDP/ICMPTCP+UDP
Source IP addressDiese Regel kann eine Quell-IP-Adresse oder einen IP-Bereich sein, z.B. 192.168.1.100 oder 192.168.1.100-192.168.1.200. "Any" entspricht allen Quell-IP-Adressen, d.h. diese Regel umfasst alle Pakete, die zu Quell-IP-Adressen passen.Any
Source PortDiese Regel kann einen Quellport oder einen Portbereich sein, z.B. 999 oder 888-999. "Null" entspricht allen Quellports, d.h. diese Regel umfasst alle Pakete, die zu Quellports passen.Null
Destination IP addressDiese Regel kann eine Ziel-IP-Adresse oder einen IP-Bereich angeben, z.B. 192.168.2.100 oder 192.168.2.100-192.168.2.200. "Null" entspricht allen Ziel-IP-Adressen, d.h. diese Regel umfasst alle Pakete, die zu Ziel-IP-Adressen passen.Null
Destination PortDiese Regel kann einen Zielport oder einen Portbereich angeben, z.B. 999 oder 888-999. "Null" entspricht allen Zielports, d.h. diese Regel umfasst alle Pakete, die zu Zielports passen.Null
SNAT IP addressÄndere die Quell-IP-Adresse des übereinstimmenden Verkehrs auf diese Adresse.custom
SNAT portÄndere den Quellport des übereinstimmenden Verkehrs auf diesen Port, "Null" verwendet den ursprünglichen Quellport.Null

Source NAT ist eine spezielle Form der Paketmaskierung, die die Quelladresse eines Pakets, das den Router verlässt, ändert. Beim Verwenden von Source NAT müssen Sie die Maskierungsfunktion des WAN-Ports deaktivieren.

SNAT1-430

Um eine Source NAT-Regel hinzuzufügen:

  • Firewall
  • Verkehrsregeln

folgen Sie den Menüs. Klicken Sie auf die Schaltfläche Add and edit im Abschnitt New source NAT unter dem Tab Source NAT.

SNAT2-430

Verwenden Sie die Standardeinstellungen, um alle Quell-IP-Adressen und Ziel-IP-Adressen zu ignorieren. Klicken Sie dann auf die Schaltfläche Save & Apply.

SNAT3-430

In diesem Fall haben wir die Quell-IP-Adresse, die den Router verlässt, auf 192.168.9.1 geändert. Allerdings erscheint die Quell-IP-Adresse des ICMP-Pakets, das von einem PC (IP: 192.168.1.114), der mit demselben Router verbunden ist, an einen Computer (IP: 192.168.13.4) gesendet wird, nicht als 192.168.1.114, sondern als 192.168.9.1.

SNAT4-430

Portweiterleitung

Um eine Portweiterleitungsregel hinzuzufügen:

  • Firewall
  • Portweiterleitungen

folgen Sie den Menüs. Portweiterleitungsregeln können eine bestimmte Portnummer des WAN-Netzwerks einem Gerät im ausgewählten internen Netzwerk zuweisen.

PortForwarding1-430

PortForwarding2-430

ParameterBeschreibungStandardwert
NameName der RegelNull
ProtocolTCP+UDP/TCP/UDPTCP+UDP
External zoneWired WAN, 4G, VPNwan
External PortDies kann ein Port oder ein Portbereich sein, z.B. 8000-9000. Wenn der externe Port leer ist, bedeutet dies die DMZ (Demilitarisierte Zone) Funktion.Null
Internal ZoneLAN-Namelan
Internal IP addressRouter LAN-IP-AdresseNull
Internal PortSie geben einen Port oder einen Portbereich an, z.B. 8000-9000. Wenn jedoch der externe und interne Port leer sind, bedeutet dies die DMZ (Demilitarisierte Zone) Operation.Null

NAT DMZ

Während Portweiterleitungsregeln einen bestimmten WAN-Anschluss an ein internes Netzwerkgerät weiterleiten, leiten DMZ (Demilitarisierte Zone) Regeln alle Anschlüsse des WAN-Interfaces an ein internes Netzwerkgerät weiter. DMZ-Regeln werden im Portweiterleitungsinterface eingestellt, und im DMZ-Modus sind keine Einstellungen für externe und interne Ports erforderlich.

NATDMZ1-430

NATDMZ2-430

Alle Ports, die zur WAN-Adresse gehören, werden an das interne Netzwerkgerät 192.168.1.110 weitergeleitet.

  • Portweiterleitung und DMZ können nicht gleichzeitig verwendet werden.