Was ist ein NAT Router und wozu brauche ich das?
HTML-код
- Опубликовано: 9 апр 2017
- Die meisten wissen nicht, dass sie beinahe täglich NAT Technologie verwenden während sie im Netz surfen. Wie funktioniert ein NAT Router? Was hat das ganze mit IPV6 zu tun? Ersetzt ein NAT Router eine Firewall?
►Links zu mir
Meine Homepage: www.zerobrain.info/
Facebook: / dominik.schuierer
Twitter: / zero8rain
►Amazon Affiliate Link (*"Werbung"):
Klickt vor Dem Shoppen hier, wenn Ihr meinen Kanal unterstützen wollt: www.amazon.de/gp/angebote/?&t...
* Von anschließenden Einkauf geht ein geringer Prozentsatz an mich. Ich erfahre *nicht*, wer was eingekauft hat! 
Наука
Ein bisschen Lang.
Die letzten beiden Videos waren das mit Absicht.
- erstens: weil es das Thema hergibt und
- zweitens (das ist der wichtigere Grund), weil der RUclips Algorithmus gerade wohl sehr auf "Viewing Time" steht. Im Klartext: über die letzten vier Wochen gingen meine Aufrufzahlen um über 10% zurück (die meisten rekrutieren sich aus Videoempfehlungen von RUclips selbst). Seit ich zwei längere Videos (mit entsprechend großer "Anschauzeit") gepostet habe, steigen die Werte wieder.
- die 5 Minuten Videos der letzten Zeit waren zwar sehr erfolgreich aufgrund der hohen Anschauquote (teilweis 75%), RUclips scheint das aber nicht so zu mögen, wie meine Abonnenten.
Google und Geld → eine für die Nutzer zunehmend unangenehme Geschichte!
Ich bin angehender Informatiker und finde, dass du den Kern der Dinge idiotensicher rübergebracht hast. Top!
Wow, gibt's doch gar nicht - so ein "altes" Video und ich kenne es noch gar nicht? Jedenfalls hoffe ich, die ganzen Zungenbrüche und Verrenkungen sind mittlerweile wieder geheilt. Die Erklärung war aber interessanterweise ganz gut und verständlich und dank der kleinen "Versehen" auch immer wieder aufgelockert. TOP!
Ich denke zwar nicht das ich mir den ganzen Input merken werde,allerdings einiges auf jeden Fall.
Sehr informatives Video, Danke!
Den Disclaimer "Es könnte ein bisserl länger werden und ich werde immer wieder vom Thema abkommen" wäre der Vorschlag für die nächste Tafel zum Einblenden, so als Marken-Signet. :-) Inhaltlich wie immer super Video und unterhaltsam.
Altes, aber sehr nett gemachtes Video!
Ich mache das beruflich (Infrastruktur, Netzwerksicherheit, Firewall usw.) aber wenn ich das einem Nicht-IT-affinen Menschen erklären soll, scheitere ich meist grandios. (Ich verfalle unbewusst in "IT-Sprech")
Respekt für die einfache Erklärung :D
War sehr anschaulich. Bitte mehr und weiter 😉
Alter bist du geil drauf :D mega sympathisch :) vorallem aber kompetent!
Kompetenz wird überbewertet - schau mal ins Fernsehen ;-)
hehe, bin ich aber derselben Meinung, es gibt hier so einiges auf deinem Kanal, das ist echt spitze, kann man so einfach weitergeben, gucken, zuhören verstehen und fertig
könnte mir einiges an Arbeit ersparen demnächst :P
Dein Video ist echt unterhaltsam.
Ich kenne mich mit dem Thema zwar (halbwegs) aus, aber wegen deiner Art wie du es (gut) erklärst macht es Spass wissen aufzufrischen um mehr Wissen zu wissen. Oder so in der Art. 🤣
Oder ander gesagt : klasse Video
Richtig gutes Video. Deine Videos kann man sich wirklich gut angucken.
Sauber! Kaum veröffentlicht und schon geguckt. Gibt einen Pluspunkt!
👍🏻 cooles und informatives Video. Und die Art und Weise find ich auch gut!
Gerne mehr davon!!
Danke für´s so schön beschreiben. (Y)
Dieser Modem Einwahl Check Ton war genial. Das ist das einzige was ich am heutigen Internet vermisse. Nicht die Preise, nicht die Geschwindigkeit. Nicht die Zeittarife.
Gut erklärt für alle Leien!
Danke für das Video, wäre auch sehr interessant wenn du mehr ins Detail gehen würdest
hi Domi!
Prinzipiell lässige videos, guater schmeh, a diamol wirkli informativ..
Aber bitte übertreibs mit dem spaß und der ironie nit,...
SG Markus
Video und Sound ist richtig gut. 1440p und 4k verfügbar und das sehr flüssig obwohl nicht 60 FPS dahinter steht.
Kleine Ergänzung. Zu Modem-Zeiten, als ich noch nichts von NAT wusste, hatte ich 2 PCs, aber nur 1 Modem an dem einen PC. Die Lösung war für mich einen Proxy Server zu installieren und somit dem zweiten PC zu Web-Fähigkeiten zu verhelfen. Ich konnte sogar POP und SMTP so durchleiten. Der Proxy hat sogar einen kleinen Webserver dabei gehabt, mit dem man vom internen Netzwerk das Modem fernsteuern konnte (Internet Ein/Ausschalten). Waren das noch zeiten. Analoges 28kbaud auf einer ISDN Leitung, später dann ein digitales, das viiiel besser lief weil digital, und mit der vollen 64kbaud des ISDN.
Herrgott nochmal, schon wieder mußte ich einen Daumen nach OBEN hergeben. Ich frage mich wann die mir ausgehen....:-)
interessant!
FTP und UDP würde mich genauso interessieren.
Jo sehr gut. Wissen auffrischen. Is mein Hobby
Super!!!!
WIN XP SP1 hatte als erstes die Firewall standardmäßig aktiviert.
Mach allen die deinen channel schauen einen gefallen. Entschuldige dich nicht, z.b warum du das Video nicht schneidest und das mit den "Klugscheisser" ist auch nicht nötig. Dies würde dein Video sicherlich 2min kürzer gestalten. Erkläre es so wie du es für richtig hälst und alles ist tip top. Sonst sehr gutes video, vielen dank!
Legion war übrigens ein tolles Netzwerktool, man hat einfach den eigenen Adressenraum abgesucht nach Rechner im Netz die Ordner freigegeben haben und man konnte von dort Filme, Bilder usw. runter laden.
Deine. Erklärungensind sehr gut und sehr unterhaltsam. Mach weiter so,ich freue mich schon auf die nächste Beiträge. Weist du wer einen alten Transistor-Radio reparieren kann? Oder möchttest du den zur Fehlersuche habe, mit allen Schaltplänen? Gruss Norbert
Da bin ich außerhalb meiner Komfort zone....
Bis 2400 Baud konnte ich quasi selber pfeifen. Danach habe ich aufgegeben... ;)
Bei Windows XP wurde das eingeführt. Unter Service Pack 2 wurde diese im Zusammehang mit dem Windows Sicherheitscenter standardmäßig aktiviert und erweitert. Windows 9x und 2000 hatte keine firewall.
Ich glaube, der absolute Supergau *vor* Einführung der vorausgewählten Firewall war damals das von allen heiß und innig "geliebte" Windows Millenium. :-D
Wie ändere ich NAT-Typ 3 auf 2 für meine Ps4
Ich fands informativ und durch die Art der Erklärung, konnte ich auf alle Fälle verstehen wie NAT funktioniert, was mir vorher ein Rätsel war.
Wenn ich das jetzt richtig verstanden habe, hat das auch mit der Thematik zu tun seinen Geräten eindeutige Ports zuzuweisen um die Bandbreite stabil zu halten?
Irgendwas habe ich da mal aufgeschnappt. Es ging darum die Verbindung am Router von einer Spielekonsole zu stabilisieren bzw. mehr Bandbreite zu haben, als wenn die Konsole samt PC, Handy, TV, Tablet und sonstiger Krempel am Router hängt und sich alles gegenseitig einengt.
Nicht ganz. In dem Fall Spielekonsole versucht man, das NAT zu umgehen, indem man "direkt" einen Port von draussen nach innen auf eine bestimmte IP freischaltet.
Jetzt erst über das Video Gestosen. Hab schon verstanden. War immer zu faul zum schauen warum mein Airport Extreme immer ein NAT Fehler ausgibt. Aber vielleicht schau ich ma das an. Aktuell geb ich einfach alle Port´s vom "Modem" einfach an den Router weiter und der macht eigentlich das NAT, auf den MacMini Server und den Pi Server.
Wenn Bob mit Alice skyped...klasse Kanal
3:15 Das war eine Frage die ich mal aus versehen für einen Lehrling beantwortet habe, der Ausbilder bei uns war nicht begeistert 😅 (kennt ihr das wenn man einfach das genau das sagen muss?)
geiles Video. Langsam nimmst du platz bei meinen Top Ytbern ein
Heieiei! Vor Bibi? Das ist ja beinahe schon erregend ;-)
Danke für die Blümchen!!!
Ihh bibi
;-)
Und ich bin mal wieder vom Thema abgekommen. Des bracht ihr nicht in die Kommentare schreiben, des is einfach so.
Was wäre ein ZeroBrain Video ohne vom Thema abzukommen? Wer das nicht will, geh zur Sendung mit der Maus.
Noch ein kleiner Vorschlag: Ich würde dies an einem Whiteboard oder auf einem Blatt Papier aufskizzieren. Das würde dir auch beim vortragen helfen. Als du das "tricksen bei Skype" erklärt hast war das schon ein wenig chaotisch. Trotzem von mir hast du den Daumen nach oben Vielen Dank!
Fast alles richtig erklärt, sehr gut . Aber so richtig verstehen können das die Laien aber wohl nicht. Trotzdem Unterhaltsam das Video, erst recht deine Zeichensprache. HeHe...
Ich glaube (bis auf Widerruf) daran, dass meine Zielgruppe das packt. Sind hier etwa Laien unter uns? ;-)
Wo (ich bin ma so frech und duze) Du grade IT crowd sagst. Ein kleiner Tipp für alle technikaffinen Kinder der 70er/80er :D "Halt and Catch Fire" hat mich persönlich auch sehr begeistert. Vorab erwähnt es handelt sich dabei aber um keine Comedy.
Mein Prof. war in der letzten Netzwerk Vorlesung leider schneller. Der hat uns auch erstmal die schöne Skype-Geschichte erzählt. Glaube "UDP-Hole-Punching" hat er das genannt. Eine Woche früher und ich hätte erstmal beim Prof glänzen können ;)
Dein Prof war einfach eine Woche zu früh dran! ;-)
NATürliche Firewall.. Netzwerk-Adressraum-Übersetzung. Die physikalische Trennung von Internet und von Intranet resp. Heimnetz/privatem Netz. Bei IPv6 bräucht mans eigentlich nicht mehr, weil der Adressraum groß genug ist und man hierüber qausreichend große Netzabschnitte als nicht routbar definieren kann (bei IPv4 sind das nur kleine Bereiche, und der große A-Netzbereich 10, der hinter einem NAT deswegen gerne verwendet wird für abgeschottete Netze). Allerdings ist auch da eine Trennung per Hardware nach wie vor viel mehr wert wie eine rein logische Trennung per Software eines Routers (äh ja Sicherheitslecks, Bugs, Fehler, sowas braucht immer mal Patches, Updates..). Denn bei einem physikalischen NAT kann ich hinter dem Router machen was ich will. und von draussen kommt keiner in das Netz dahinter. Ports totgeschaltet, ausgeschaltet (stealthing) oder geschlossen für alles was unsolicit resp. nicht in einer laufenden Verbindung in einem Dialog vom eigenen Rechner aus steht. Für Direktkommunikation allerdings braucht man wie schon richtig gesagt, "Löcher". Port-Forwards vom Internet ins Intranet. oder halt einen Knoten dazwischen.
6:43 Windows XP wars wohl gewesen, eventuell auch 2000, alles davor hatte aber definitiv kein Windows-Firewall ^^
Ey du kommst vom Thema ab :-P und wenn schon, dann verlinke deine Lieblingsserie auch 🙂
Ich habe momentan eine Fritzbox 6660 Cable.
ZoneAlarm unter windows 98 hat das ganze netzwerk blockiert :D war sehr perfekt
Hab dich schon lange abonniert. Allerdings das Video erst jetzt von YT angezeigt bekommen. In meiner NAT hab ich tausende Löcher drinnen. Nur das macht nix. Hab einen Server mit 4 Netzwerkkarten. Auf dem Server Hyper-V. Richtung Netzt eine Fortinet. Kannst dir schon denken was ich gemacht habe? Ja 4 Netze. Netz 1 ist meinen Telefonanlage (3CX). Die braucht für den Trunk gefühlt alle Ports offen. Meine Webserver haben als "Portal" einen Reverse Proxy. Das ist Netz 2. Intern ist Netz 3. Mit AD, Exchange, NAS und dem ganzen genöns. Netzt 4 ist für Gäste mit AP. Die können nur in das Internet. Intern erreiche ich alles. Nur von Außen kommst nur auf Web (über den Reverse Proxy) und die 3CX. Wenn ich nicht zuhause bin und etwas ändern muss kann ich das nur über VPN machen (kann ja die Forti). Und als letzte Sicherheit hab ich in der Forti Geoblocking aktivert. Alle Länder bis auf meines sind von aussen gesperrt solange nicht aus dem internen Netz eine Anfrage kommt. Denke mein Sicherheitskonzept ist brauchbar. War nur blöd im Sommer. Hab vergessen Italien freizuschalten. Konnte nicht mal Mails abrufen. Und das von Italien zu ändern? Geht ja nicht Italien ist ja für alles gesperrt gewesen.
Haha. Du hättest aus Italien über ein VPN aus D gehen können ;-)
@@Zerobrain 😂
Ich habe eine 0:24. Und finde die sie ganz gut! Hat jemand auch die Kabel BlubBlubBlub Box? 😂
Eine späte Bemerkung: der Trick mit "Traversal" (Alice und Bob) funktioniert nur für UDP, nicht aber für TCP. Das ist aber auch OK, da die damit realisierten Dienste keine sichere Übertragung benötigen bzw. dieses selbst durchführen. Bei Skype ist ein gelegentlicher(!) Paketverlust nicht so tragisch, bei Onlinespielen wird der eigene "Zustand" ohnehin regelmäßig an alle anderen Spieler gesendet. (Dies macht diese Spiele aber auch angreifbar (modding), aber dies ist ein anderes Thema und könnte ein andermal aufgegriffen werden)
Wie geschildert geht es erstmal nur mit UDP. Für TCP ist dies auch möglich, wenn auch komplizierter. Stichwort "TCP Hole Punching".
3:07, jop im Heimnetzwerk IPv6 deaktivieren soweit möglich kein Problem, laufen Windows/Linux Rechner besser, weil wozu 2 Protokolle parallel sprechen, IPv4 kann man nicht abschalten soweit ich weiss und ansonsten hat v6 keine Vorteile im Heimnetzwerk, ich kann jedenfalls auch keine finden, also no Problem
Windows bootet gerne schneller weil manche Router mit ihrem DHCP noch nicht soo fit sind was IPv6 angeht und es dann halt auch mal nicht klappt, also was macht man, regedit.exe "DisabledComponents" an der richtige Stelle (d-word 32bit wert), dezimal dann "4294967295" eingegeben und schwupp windowsweit deaktiviert
denn kommen wir zum "NAT" und das übersetzt zu IPv6 ins Netz, fertig ist der Lack
Klugscheiß: Nein, habe ich nicht gemacht= ich habe es gemacht. Also: Ja, ich habe euch nichts darüber erzählt=wahr. Klugscheiß ende.
Das wollte ich schon immer mal machen😎
Interessant ist es definitiv. Mich würde natürlich noch die ganze IPv6-"Kacke" interessieren. Sobald mein Provider mir das antut, will ich wenigstens mal Bescheid wissen^^
Hab ich es überhört oder bist Du auf uPnP gar nicht eingegangen?
Nö. Das schaltet man doch sowieso gleich aus? ;-)
Zerobrain Okay, ich glaube ich habe die Ironie in Deiner Antwort verstanden. Trotzdem sehr informatives Video. 👍🏻
#fürdenalgorithmus
Sehr gutes Video *daumenhoch*
Hab auch mal an der perfekten stelle aus versehen angehalten XD i.gyazo.com/aa1e8491020fd4ba31fdcf580d064680.jpg
Ich gugg auch ;)
Gibt leider nichts zugewinnen ;-)
schade ;)
Budgetkürzungen ;-)
Das ist so nicht ganz richtig. Es ist sogar besser nicht die Standartports zu benutzen. Ich habe zum Beispiel einen SSH dienst unverschlüsselt/ ohne passwort im netz. Und laut meiner Protokolldatei hat noch nie jemand außer mir versucht darauf zu zu greifen denn ich nutze nicht den standart port 22. Denn die Angreifer klopfen immer nur die Standartports ab. Ich glaub auch nicht das die sich wirklich die Zeit nehmen tausende Ports nach Diensten abzuklopfen. Einfach ssh auf irgendwas über 5000 legen port 80 für die website kann man auch auf 3486 legen zum Beispiel.
Security by Obscurity... hmm.. recht schlecht der Ansatz. Würd ich in der Art nicht machen. Wenn jemand dich exakt angreifen will, dann wird er auch alle Ports durchprobieren. Ich bin sicher es gäbe eine einfache Möglichkeit deine Anwendung um etwas rudimentäre Sicherheit zu ergänzen.
PAT Teilmenge von NAT
Normal 1:1
NAT n:m
PAT 1:n
NAT = Noch A Trottel? :) :) :)
Du bist vom Thema abgekommen
NAT hat NICHTS mit der Firewall zu tun! Dem conntrack layer ist es komplett wurscht ob NAT im Spiel ist oder nicht
Udp TCP liegt doch drauf, muss doch den Router gar nicht interessieren
Ach, so ein paar Verbrecher, ähh, Versprecher, machen doch gar nichts. Und was ist mit Bob und Alice, haben die geheiratet ?
Wer will schon unerwarteten Verkehr abblocken? Dann wären ja die Abende fad
video hat erregt Aufmerksamkeit mein .....zeit nur schein!.....
installieren linux du solltest ...und skpe wird sich öffnen dir ...hmmm :)
liebe Grüße! oder "das wort stets mit dir sei!"
ist zwar ernst gemeint...aber der algo braucht was zu kauen;)
wie stets kommt der kommentar spät.....aber besser spät etc. :)