NAT Problematik Schaubilder: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „;Full ConeNAT: *Ein Client macht eine Verbindung zu einem beliebigen Rechner nach aussen auf. *Die Firewall öffnet einen Port für die Antwortpakete. *Dieser…“) |
|||
| (8 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
| + | =Begriffe= | ||
;Full ConeNAT: | ;Full ConeNAT: | ||
*Ein Client macht eine Verbindung zu einem beliebigen Rechner nach aussen auf. | *Ein Client macht eine Verbindung zu einem beliebigen Rechner nach aussen auf. | ||
| Zeile 16: | Zeile 17: | ||
;ICE - Interactive Connectivity Establishment (RFC5245): | ;ICE - Interactive Connectivity Establishment (RFC5245): | ||
*Zwei Clients können die mit Hilfe von STUN und TURN ermittelten Verbindungsinformationen (und andere Daten) mit Hilfe des ICE Protokolls austauschen. | *Zwei Clients können die mit Hilfe von STUN und TURN ermittelten Verbindungsinformationen (und andere Daten) mit Hilfe des ICE Protokolls austauschen. | ||
| + | =Direkte Kommunikation ist möglich (kein STUN/TURN-Dienst notwendig)= | ||
| + | {{#drawio:sip-rdp-irrsinn-1}} | ||
| + | =Ein Client hinter NAT= | ||
| + | {{#drawio:sip-rdp-irrsinn-2}} | ||
| + | =Full Cone Nat= | ||
| + | {{#drawio:sip-rdp-irrsinn-3}} | ||
| + | =Symetric Nat= | ||
| + | {{#drawio:sip-rdp-irrsinn-4}} | ||
| + | =Turn Server= | ||
| + | {{#drawio:sip-rdp-irrsinn-5}} | ||
Aktuelle Version vom 5. Juli 2023, 18:03 Uhr
Begriffe
- Full ConeNAT
- Ein Client macht eine Verbindung zu einem beliebigen Rechner nach aussen auf.
- Die Firewall öffnet einen Port für die Antwortpakete.
- Dieser Port bleibt offen und jeder Host im Inter net kann nun den Client über diesen Port erreichen.
- Symmetric NAT
- Zusätzlich zum normalen NAT merken sich diese Router nicht nur die interne Client Adresse,
- Ein anderes Ziel kann also keine Daten an den internen Client senden, selbst wenn die IP-Adressen (und Ports) bekannt wären.
NAT Traversal:
- NAT Traversal bezeichnet Techniken zum Aufbau und Halten von Verbindungen über NAT-Umsetzungsstellen hinweg.
- Zu diesen Techniken gehören STUN und TURN.
- STUN - Session Traversal Utilities for NAT (RFC5389)
- Dieses Protokoll ermöglicht es einem Client in einem LAN, seine eigene, öffentliche IPv4-Adresse zu ermitteln.
- Der rufende Client im LAN kann auf diese Weise dem angerufenen Client außerhalb des LAN mitteilen,
- TURN - Traversal Using Relays around NAT (RFC5766)
- Ein Server im Internet, der das TURN-Protokoll implementiert, ermöglicht es zwei Clients, Daten ohne eine direkte Verbindung auszutauschen ("Relay Server").
- ICE - Interactive Connectivity Establishment (RFC5245)
- Zwei Clients können die mit Hilfe von STUN und TURN ermittelten Verbindungsinformationen (und andere Daten) mit Hilfe des ICE Protokolls austauschen.
![Bearbeiten](javascript:editDrawio("603987447", "sip-rdp-irrsinn-1.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
![Bearbeiten](javascript:editDrawio("1623612763", "sip-rdp-irrsinn-2.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
![Bearbeiten](javascript:editDrawio("869704630", "sip-rdp-irrsinn-3.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
![Bearbeiten](javascript:editDrawio("1679337936", "sip-rdp-irrsinn-4.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
![Bearbeiten](javascript:editDrawio("1724891721", "sip-rdp-irrsinn-5.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}