AMDUser
da steht:
NAT Einstellungen
Klicken Sie in dem geöffneten Menü Netzwerk auf das Untermenü NAT. Unten gezeigtes Fenster wird
geöffnet.
Möchten Sie einen eingeleiteten Einstellvorgang wiederholen, abbrechen oder einen
anderen vor Beenden des aktuellen aufrufen, klicken Sie auf Zurück oder auf eine der
Funktionen im Menü-Bereich der Seite.
Bei NAT legen Sie IP-Adressen fest, die sich nicht ändern dürfen. In diesem Fall ist es sinnvoll
den DHCP Server auf Ständig einzustellen oder die IP-Adressen bei ausgeschaltetem
DHCP Server von Hand zu vergeben.
Router werden für das Weiterleiten von Datenpaketen
benötigt, wenn diese nicht für das eigene
Netz bestimmt sind. Sollen also Rechner unterschiedlicher
Netze, die z. B. über das Internet
erreichbar sind, miteinander kommunizieren,
müssen Router dazwischengeschaltet werden.
Im Internet werden jedoch IP-Adressen eines
lokalen Netzes (der Adressbereich 192.168.x.x
ist für lokale Netze reserviert) nicht weitergeleitet.
Die Datenpakete, die von einem Rechner im LAN
über das Internet versandt werden, müssen eine
Adresse erhalten, die weltweit eindeutig den
Host (abgebendes Netz) identifiziert.
Die NAT-Funktion bildet eine Firewall gegen unberechtigte Zugriffe aus dem Internet.
Ist Ihr LAN durch den Router mittels des Protokolls PPPoE an das öffentliche Netz angebunden, liegt
am Gateway im Regelfall jeweils nur eine globale IP an. Dadurch werden alle IP-Adressen im LAN
standardmäßig auf diese WAN IP umgesetzt. Es sei denn, ein Rechner in Ihrem Netz nutzt die PPP0E
Pass through Funktion.
NAT (Network Adress Translation = Umsetzen von Netzwerkadressen in andere Adressen) bewirkt,
dass eine gegebene Internetadresse, z. B. die eines Datentauschdienstes, virtuell (scheinbar) auf eine
oder mehrere IP-Adressen in Ihrem lokalen Netz umgesetzt werden. Dabei muss sichergestellt sein,
dass der Absender des Datenpaketes, z. B. Anforderung zum Herunterladen einer Datei, auch die Antwort
erhält und nicht ein anderer Rechner im lokalen Netz. Aus diesem Grund führt Ihr Speedport W
500V eine Tabelle, in der die Zuordnung der virtuellen Adressen vorgenommen wird.
Es werden keine Daten aus dem Internet in Ihr lokales Netzwerk gelassen, die nicht speziell von einem
Rechner des lokalen Netzwerks angefordert wurden.
Zum Einen liegt der Vorteil von NAT für Sie darin, dass ein oder mehrere Rechner (diejenigen, auf
deren IP im LAN die globale IP umgesetzt wurde), diese Dienste nutzen können. Zum Anderen liegt
der Vorteil dieses Verfahrens in unterschiedlichen, global angeordneten Subnetzen darin, dass Rechner,
die nur innerhalb des Unternehmensnetzes (z. B. globales Intranet) miteinander kommunizieren,
keine eigenen, öffentlichen IP-Adressen benötigen.
Zudem, der externe Rechner erfährt nur die globale, aber nicht die internen IP-Adressen.
46
Das NAT-Verfahren registriert die IP -Adressen eines privaten Netzes und ordnet sie im Internet verfügbaren
IP-Adressen zu.
Rechner, die eine Kommunikation zu anderen, externen Rechner aufbauen, erhalten beim Routing
einen Tabelleneintrag in die von Ihrem Speedport W 500V geführte Tabelle, welche die Zuordnung
der LAN IP-Adressen zu den öffentlichen IP-Adressen herstellt.
Für das Umsetzen von Netzadressen benötigen Sie sowohl die IP-Adressen der betroffenen Rechner,
als auch die Portnummer der Anwendung, welche die Transportprotokolle TCP/IP (verbindungsorientiertes
Protokoll) und UDP/IP (verbindungsloses Protokoll) nutzen.
Im Regelfall sind die Ports für WWW: = 80 und für FTP: = 21
Möchten Sie die NAT einsetzen, müssen Sie sie einschalten. Sie können eine konfigurierte Adressumsetzung
auch vorübergehend ausschalten. Die Einstellungen bleiben dabei erhalten. Bei erneutem
Einschalten werden sie wieder aktiv.
Im Lieferzustand ist die Funktion eingeschaltet. Im Regelfall sollten Sie diese Funktion auch nicht ausschalten,
da dies die Sicherheit Ihres Netzes beinträchtigen kann.
Klicken Sie im Menü NAT auf das Untermenü NAT Einstellungen. Folgendes Fenster wird geöffnet.
Klicken Sie in das Entscheidungsfeld Ein oder
Aus, entsprechend der Funktion, die Sie möchten.
Zusätzlich zu Servern für bestimmte Dienste und
Ports, unterstützt NAT einen Standardserver, den
Sie selbst definieren.
Der Standardserver empfängt die Pakete von denjenigen
Ports, die nicht definiert worden sind.
Wenn Sie keine IP-Adresse für den Standardserver festlegen, werden alle Pakete abgewiesen, die
nicht explizit für definierte Ports bestimmt sind.
Um einen Standardserver zu definieren, klicken Sie im Bereich Standardserver auf Ein. Das Feld für
die IP-Adresse des Servers wird aktiv. Geben Sie die IP-Adresse des Rechners ein, der als Standardserver
fungieren soll.
Klicken Sie auf Speichern.
NAT (Adressumsetzung) ein-/ausschalten, Standardserver
47
Einbinden Erstkonfiguration Anhang Inbetriebnahme
ins LAN
Erweiterte
Einstellung
Für Funktionen, wie
– Sicherheit / Filterfunktion
– Sicherheit / MAC Filter
– Netzwerk / NAT & Portregeln
– Budget
muss der Router die Rechner im Netz kennen. Vergeben Sie einen Namen, der nur für den Router gültig
ist. Der Name, den Sie hier vergeben, ist unabhängig von den Namen, die Sie gegebenenfalls Ihren
Rechnern im Netz gegeben haben. Wenn Sie die Status-Seite des Routers aufrufen, oder über den
Windows Explorer die Netzwerkübersicht anzeigen, werden die Namen angezeigt, die im Netz vergeben
wurden. Die hier vergebenen Namen sehen Sie nur in diesem Umfeld, nicht im Netz.
Klicken Sie im Menü NAT auf das Untermenü PCs Übernehmen & Freigeben. Das gezeigte Fenster
wird geöffnet.
Die Liste der im lokalen Netz verfügbaren Rechner
wird angezeigt. Bei Rechnern, die noch nicht
benannt wurden, zeigt die Schaltfläche Übernehmen.
Klicken Sie in das Eingabefeld des Rechners, den
Sie übernehmen möchten. Geben Sie einen
Namen ein, an dem Sie diesen Rechner in anderen
Anwendungen zweifelsfrei erkennen.
Klicken Sie auf Übern.(ehmen). Die IP-Adresse wird diesem Rechner zugewiesen.
Waren bereits Rechner übernommen worden, werden diese mit dem Namen in der Liste angezeigt.
Die Schaltfläche zeigt Freig. (Freigeben). Möchten Sie einen benannten Rechner wieder entfernen,
klicken Sie auf die Schaltfläche Freig.(eben). Der Name des Rechners wird aus der Liste entfernt.
Haben Sie eine der beiden Möglichkeiten durchgeführt und die entsprechende Schaltfläche geklickt,
werden Ihre Daten übernommen. Das Fenster Netzwerk / NAT & Portregeln wird wieder angezeigt.
Wählen Sie eine andere Einstellmöglichkeit, wenn Sie noch Netzwerkeinstellungen durchführen
möchten.
Klicken Sie auf Zurück, wenn Sie keine weiteren Netzwerkeinstellungen durchführen möchten oder
klicken Sie auf die nächste Funktion im Hauptmenü.
Alle lokalen IP-Adressen der Rechner im lokalen Netzwerk werden auf die öffentliche IP-Adresse des
Routers umgesetzt. Das heißt, dass die Kommunikation jedes Rechners des lokalen Netzwerkes im
Internet unter der IP-Adresse des Routers stattfindet.
Ein Vorteil ist, dass für mehrere Rechner nur ein Internet-Zugang beim Internet-Anbieter bezahlt werden
muss. Ein weiterer Vorteil ist, dass so die lokalen IP-Adressen der Rechner nach außen unbekannt
bleiben und damit kein direkter Zugriff auf die Rechner des lokalen Netzwerks möglich ist.
EDIT---------------------
und wo ist bitte die Anleitung?
