Hat scheinbar noch keiner was im Forum dazu geschrieben. Manchmal nimmt man die Dinge einfach wie sie sind, ohne was zu hinterfragen, nur bin ich mit dem Hardware NAT an einen Punkt gekommen, wo hinterfragen Not tut.
Ich gehe mal davon aus, dass das Hardware NAT ein spezieller Chip (RISC CPU?) im Lancom Router übernimmt. Nehme ich das Häkchen raus, läuft vermutlich alles wie bisher über die CPU. Ich habe die Erfahrung gemacht, dass das Hardware NAT scheinbar manchmal dafür sorgt, dass Internetseiten nicht richtig geladen werden. Es ist nicht wirklich reproduzierbar, wenn ich jedoch Hardware NAT abschalte, scheint es keinerlei Probleme zu geben. Ich denke mal, in einer normalen Büroumgebung wird man damit nicht wirklich konfrontiert, jedoch bei mir als WISP, wo z.B. der 1781EF den Übergangspunkt für eine ganze Ortschaft darstellt, scheint es vermehrt zu derlei Problemen zu kommen. Warum das so ist, kann ich mir nicht erklären. Vielleicht ist der Chip durch irreguläre Anfragen manchmal "verstopft". Ich weiß nun auch nicht, was die Clients der Kundschaft so alles gen Internet senden und abrufen, aber irgendwas scheint da inkompatibel zu sein.
Es ist ja auch so, dass bei der Versorgung Vieler eben auch viele gleichzeitige Connections nötig sind. Evtl. ist auch da das Problem zu suchen. Wenn ich als Einzelner nur eine Datei mit maximaler Geschwindigkeit über den Router befördern möchte, wird das Hardware NAT wohl seine Stärken zeigen. Bei vielen kleinen Anfragen aber schwächelt es. Das wird man im Labor wohl kaum nachstellen können, oder doch?
Eine Änderung bei der CPU Last konnte ich ebenfalls nicht feststellen. Die 1781EF dümpeln in meinen Installationen alle so unter 10% rum, egal ob mit oder ohne Hardware NAT, weshalb ich mich dann doch lieber für ein deaktiviertes Hardware-NAT entschieden habe. In einer Installation habe ich noch ein 1724 VoIP als Router, der bei gleicher Last gleich mal auf 50 bis 60% CPU Last kommt. Da ist dann Übrigens auch die Durchsatzgrenze erreicht.
Funktioniert Hardware NAT auch, wenn ich z.B. 8 gleichzeitige DSL Kanäle auf dem WAN1 bzw. DSL1 Port liegen habe? Wie sieht es aus, wenn man mehrere DSL Zugänge auf mehrere Ports verteilt?
Eine Hilfe gibt es zu dem Punkt leider nicht. Überhaupt findet man eigentlich gar keine Informationen zum Lancom Hardware NAT. Weder auf der Lancom Webseite, noch im Internet allgemein. Nur das es das gibt, und sich Daten damit wohl annähernd Wirespeed über den Router befördern lassen. Hier tut also etwas Aufklärung Not!
Evtl. haben ja andere Forennutzer damit schon Erfahrungen gemacht, die sie hier mal berichten können. Vielen Dank!
Hardware NAT
Moderator: Lancom-Systems Moderatoren
Re: Hardware NAT
Moin,
Generell ist es aber richtig, daß die Tabellen in dem Switch-Baustein beschränkt sind, sowohl was die Anzahl der Verbindungen angeht als auch dessen ARP-Tabellen. Das Hardware-NAT in solchen Bausteinen ist in der Tat auf den 'Home-Router' optimiert, wo vielleicht ein paar Rechner auf der LAN-Seite Verbindungen ins Internet aufbauen. Wenn man da ein halbes Dorf dranhängt, könnte die eine oder andere Tabelle überlaufen.
Gruß Alfred
Genauer gesagt ist das ein Dutzend chinesischer Kinder, die im Ethernet-Baustein eingesperrt sind und das Routing für die CPU übernehmen. Dummerweise spricht das LCOS aber nur Englisch und Deutsch, es ist also nicht immer ganz einfach diesen Chinesen zu erklären, was sie machen sollen (und vor allem was nicht).Ich gehe mal davon aus, dass das Hardware NAT ein spezieller Chip (RISC CPU?) im Lancom Router übernimmt.
Du meinst vermutlich den 1781EF+, denn der EF ohne Plus hat kein Hardware-NAT.jedoch bei mir als WISP, wo z.B. der 1781EF den Übergangspunkt für eine ganze Ortschaft darstellt,
Also es gibt aktuell ein bekanntes Problem, daß das HNAT nicht richtig funktioniert, wenn man auf der LAN-Seite mehrere ARF-Netze hat, dann mischt sich das HNAT in Verbindungen zwischen den ARF-Netzen ein, was es eigentlich nicht tun sollte. Wird vielleicht mit dem nächsten RU behoben, vor meinem Urlaub war ich damit noch nicht 100% fertig.Ich weiß nun auch nicht, was die Clients der Kundschaft so alles gen Internet senden und abrufen, aber irgendwas scheint da inkompatibel zu sein.
Generell ist es aber richtig, daß die Tabellen in dem Switch-Baustein beschränkt sind, sowohl was die Anzahl der Verbindungen angeht als auch dessen ARP-Tabellen. Das Hardware-NAT in solchen Bausteinen ist in der Tat auf den 'Home-Router' optimiert, wo vielleicht ein paar Rechner auf der LAN-Seite Verbindungen ins Internet aufbauen. Wenn man da ein halbes Dorf dranhängt, könnte die eine oder andere Tabelle überlaufen.
8 WAN-Verbindungen könnten so gerade noch tun (ich selber hab nie mehr als eine ausprobieren können). Ob auf gleichem oder unterschiedlichen Ports sollte keine Rolle spielen.Funktioniert Hardware NAT auch, wenn ich z.B. 8 gleichzeitige DSL Kanäle auf dem WAN1 bzw. DSL1 Port liegen habe? Wie sieht es aus, wenn man mehrere DSL Zugänge auf mehrere Ports verteilt?
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
-
crypticvision
- Beiträge: 157
- Registriert: 22 Mai 2009, 21:58
Re: Hardware NAT
Schon wieder Danke für Deine Antwort! 
Ich redete tatsächlich vom 1781EF+. Das andere Modell habe ich glaube ich nirgends.
Ja, und genau so, wie ein Tabellenüberlauf fühlt es sich auch an. Mal geht es, mal nicht. Ich hatte früher lange Zeit Proxy Server auf Basis MS ISA2006 als Router in Betrieb. Da gab es auch immer Probleme mit dem unzureichenden Kernelspeicher, welcher bei vielen gleichzeitigen Anfragen immer drohte überzulaufen. Das Ganze kann man ein Stück weit mit noch leistungsfähigerer Hardware kompensieren, aber irgendwann ist eine Grenze erreicht. Da MS das Produkt ebenfalls eingestellt hat, habe ich komplett auf Proxys verzichtet und nehme an den meisten Standorten als Übergangsrouter zum Internet den 1781EF+. Ist billiger und flexibler (was Routing angeht). Die Firewall spielte beim ISA für mich nur eine untergeordnete Rolle, wie auch aktuell beim 1781, da ja möglichst alles erlaubt sein soll. Nur wirklich schade ist es um den Proxy, nur habe ich bisher keinen gefunden, der irgendwie an den ISA2006 ran reicht. Unter Last machen die alle schlapp.
Was die Verteilung von WAN Anschlüssen auf mehrere Ports angeht, so vermutete ich, das es evtl. eine Beschränkung des Hardware NAT auf eben nur einen einzigen WAN Port geben könnte. Das Hardware NAT scheint demnach weder auf physikalische noch logische Ports beschränkt zu sein, sondern greift eben immer dann, wenn NAT irgendwo benötigt wird. Da hab ich wieder was dazu gelernt. Vielen Dank!
Ich redete tatsächlich vom 1781EF+. Das andere Modell habe ich glaube ich nirgends.
Ja, und genau so, wie ein Tabellenüberlauf fühlt es sich auch an. Mal geht es, mal nicht. Ich hatte früher lange Zeit Proxy Server auf Basis MS ISA2006 als Router in Betrieb. Da gab es auch immer Probleme mit dem unzureichenden Kernelspeicher, welcher bei vielen gleichzeitigen Anfragen immer drohte überzulaufen. Das Ganze kann man ein Stück weit mit noch leistungsfähigerer Hardware kompensieren, aber irgendwann ist eine Grenze erreicht. Da MS das Produkt ebenfalls eingestellt hat, habe ich komplett auf Proxys verzichtet und nehme an den meisten Standorten als Übergangsrouter zum Internet den 1781EF+. Ist billiger und flexibler (was Routing angeht). Die Firewall spielte beim ISA für mich nur eine untergeordnete Rolle, wie auch aktuell beim 1781, da ja möglichst alles erlaubt sein soll. Nur wirklich schade ist es um den Proxy, nur habe ich bisher keinen gefunden, der irgendwie an den ISA2006 ran reicht. Unter Last machen die alle schlapp.
Was die Verteilung von WAN Anschlüssen auf mehrere Ports angeht, so vermutete ich, das es evtl. eine Beschränkung des Hardware NAT auf eben nur einen einzigen WAN Port geben könnte. Das Hardware NAT scheint demnach weder auf physikalische noch logische Ports beschränkt zu sein, sondern greift eben immer dann, wenn NAT irgendwo benötigt wird. Da hab ich wieder was dazu gelernt. Vielen Dank!