UDM pro NAT wie bei bei pfsense

Es gibt 10 Antworten in diesem Thema, welches 1.027 mal aufgerufen wurde. Der letzte Beitrag () ist von jkasten.

    Hallo Gemeinde, ich setzte bisher auf eine pfsense und der Rest im Haus war alles Unifi, Switch, UCK, Kameras usw.

    Nun habe ich mich entschieden, auf die UDM pro umzusteigen, ich weiß, viele sagen bleib bei der Sense, da biste flexibler, aber ich denke für meine Anwendungen klappt das alles nach der Umstellung auch über die UDM.

    DNS und proxy werde ich noch auf eine Synology umstellen und der Rest wird dann denke ich alles klappen.

    So, nun zu meiner Frage, wo stelle ich den NAT in der UDM ein, ich habe eine DMZ und möchte dort eine Portgruppe für einen Emailserver weiterleiten. Oder muss man jeden Port einzeln schalten?

    Vielen Dank für einen kurzen Gedankenanstoß.

    Version 8 als Controller und udm die 3er


    Grüße

    Moin.

    Zitat von mesu0815

    So, nun zu meiner Frage, wo stelle ich den NAT in der UDM ein, ich habe eine DMZ und möchte dort eine Portgruppe für einen Emailserver weiterleiten. Oder muss man jeden Port einzeln schalten?

    Das, was Du suchst, nennt sich Portforwarding, nicht NAT :smiling_face: Die Regeln kannst Du im Controller unter UniFI Network -> Settings -> Security -> Port Forwarding anlegen und verwalten.

    cu, otaku

    Zitat von otaku42

    Moin.

    Das, was Du suchst, nennt sich Portforwarding, nicht NAT :smiling_face: Die Regeln kannst Du im Controller unter UniFI Network -> Settings -> Security -> Port Forwarding anlegen und verwalten.

    Portforwarding=NAT

    Zitat von otaku42

    Das, was Du suchst, nennt sich Portforwarding, nicht NAT :smiling_face:

    Technisch gesehen ist es eine NAT Anwendung - Static NAT


    Port warding ist der Consumer gebräuchliche Begriff


    EDIT jkasten war schneller

    Mein Projekt

    Zitat von jkasten

    Portforwarding=NAT

    Naja, ne, NAT = Network Address Translation. Port Forwarding steht zwar mit NAT in Zusammenhang, aber es ist nicht das gleiche.


    Mir ging es aber vor allem darum, darauf aufmerksam zu machen, dass man bei einer gedanklichen Suche nach NAT im Controller nicht fündig wird, weil das Gesuchte eben "Port Forwarding" heisst.

    cu, otaku

    Zitat von otaku42

    Naja, ne, NAT = Network Address Translation. Port Forwarding steht zwar mit NAT in Zusammenhang, aber es ist nicht das gleiche.


    Mir ging es aber vor allem darum, darauf aufmerksam zu machen, dass man bei einer gedanklichen Suche nach NAT im Controller nicht fündig wird, weil das Gesuchte eben "Port Forwarding" heisst.

    Portforwarding ist schon NAT und genau das gleiche... Aber ja, unter dem Begriff findet er das nicht im Controller.

    Ok, da ist es, Danke.

    So Portgruppen wie z.B. Aliases Ports gehen da nicht oder?

    So wie ich das auf die schnelle sehen konnte, geht nein port rein mehrere wie 25,465 und 22:25 aber bei Umleitungsport geht nur einer.

    Also muss ich alles einzeln erstellen. Sehe ich das richtig?

    Man muss sich doch ganz schön umgewöhnen.

    Vielen Dank euch.

    ne du kannst mit Komma getrennt mehrere eintragen


    bereich sind bei Unifi mit - nicht : beschrieben


    also 22-25,465

    Mein Projekt

    Portforwarding ist ein NAT verfahren. Genauer kommt dabei in erster Linie

    DNAT oder halt Destination Network Adress Translation zum Einsatz.

    dabei werden Pakete die an eine IP (Typischerweise WAN Interface) gerichtet sind

    auf ein anderen Ziel Umgeschrieben (Typischerweise interner LAN) und dem wieder dem

    Routing zugeführt. Dadurch das auch PORTS mit umgeschrieben werden können, lässt

    sich dann auch nur ein einzelner Port/Grippe „umleiten“ und nicht nur die ganze IP



    Das Übliche NAT für raus is dann ein spezielle Version des SNAT (Source NAT).

    Genauer gesagt mit einem PAT (Port and Adresse Translation)

    Da hier ja viele Interne LAN IP auf EINE Externe Adresse umgebogen wird.

    Das PAT kümmert sich und merkst sich sich Quell und Ziel IP + Ports und sorgt dafür

    das Antworten wieder an den richtigen Rechner geleitet werden.

    (über ein dynamischen DNAT, die länge wie der Rückkanal aufbleibt wird über die STATE timeout

    gesteuert)


    Dieses Viele IP hinter einer Ip zu verstecken wird daher unter Linux MASQUERADE genannt

    und Cisco kennt die Funktion als "IP Overload"

    Danke für die ausführliche Erklärung... Hatte da keine Zeit zu. :winking_face:

    Gefällt mir 1