Hardware-NAT vs. Port Forwarding / Portweiterleitung

Forum zum Thema Firewall

Moderator: Lancom-Systems Moderatoren

Antworten
DocOrtho
Beiträge: 12
Registriert: 01 Jan 2016, 12:07

Hardware-NAT vs. Port Forwarding / Portweiterleitung

Beitrag von DocOrtho »

Zur Info (weil ich länger gebraucht habe, bis ich die Lösung fand...) :roll:

Hardware-NAT und Port-Forwarding zusammen funktionieren nicht!!! :!: :!: :!:
Das hat mir heute der Lancom-Support bestätigt. Diese Tatsache sei schon länger bekannt.
Ich habe darum gebeten, dies bei den FAQ oder bei den "aktuellen Neuigkeiten" unter Lancom/Support aufzunehmen.
Nach oben
Benutzeravatar
alf29
Moderator
Moderator
Beiträge: 6205
Registriert: 07 Nov 2004, 19:33
Wohnort: Aachen
Kontaktdaten:
Kontaktdaten von alf29

Re: Hardware-NAT vs. Port Forwarding / Portweiterleitung

Beitrag von alf29 »

Das hat mir heute der Lancom-Support bestätigt. Diese Tatsache sei schon länger bekannt.
Also mir nicht - mit mir als Entwickler redet aber auch keiner 8-) Das Hardware-NAT ist zwar eine schier unerschöpfliche Quelle für LANCOM-Setups, die sich nicht darauf abbilden lassen, aber ich wüßte erstmal nicht, wieso das grundsätzlich nicht gehen sollte - letzten Endes kommt dabei eine TCP- oder UDP-Session heraus, die man in der NAT-Tabelle der Hardware einträgt, und von wem die ursprünglich aufgebaut wurde, ist dafür wurscht...aber vielleicht macht ja irgenwann jemand im Support mal einen Bug-Eintrag, dann kann ich vielleicht beurteilen, ob das prinzipiell in diesem speziellen Szenario funktionieren könnte und wenn dann nicht, wieso nicht...

Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
Nach oben
GrandDixence
Beiträge: 1061
Registriert: 19 Aug 2014, 22:41

Re: Hardware-NAT vs. Port Forwarding / Portweiterleitung

Beitrag von GrandDixence »

Auch im Zusammenhang mit VLAN an einem LAN-Port funktioniert Hardware-NAT auf dem LANCOM 1781EF+ mit LCOS 9.10 RU3 reproduzierbar nicht korrekt.

In den beiliegenden Screenshots einiger Wireshark-Aufzeichnungen vom LAN-1 Port ist gut ersichtlich, wie bei aktivierten Hardware-NAT der Aufruf der Webseite https://www.local.ch beim "Change Cipher Spec" durch das fehlerhafte Hardware-NAT blockiert wird.

Auch im hellgrünen Bereich der Wireshark-Aufzeichnungen sind Unregelmässigkeiten ersichtlich, welche durch das fehlerhafte Hardware-NAT verursacht werden.

=> Am besten lässt man die Finger von der Einstellung "Hardware-NAT aktiv".
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Nach oben
Christoph_vW
Beiträge: 282
Registriert: 02 Mai 2011, 09:47
Wohnort: Berlin
Kontaktdaten:
Kontaktdaten von Christoph_vW

Re: Hardware-NAT vs. Port Forwarding / Portweiterleitung

Beitrag von Christoph_vW »

Ja, ich habe auch Probleme mit HW-NAT auf einem 1781EF+. Ich musste es mittlerweile abschalten, obwohl ich die Performance gut gebrauchen könnte.

Sind auch Port-Forwardings, VLANs und Tags im Einsatz. Das komische ist - sporadisch lief es...
Nach oben
Antworten

Zurück zu „Fragen zum Thema Firewall“