Symmetrische NAT und STUN-Protokoll

Questions and Answers

Was bedeutet NAT in vollem Umfang?

Network Access Translation

Network Address Transmission

Network Architecture Translation

Network Address Translation (correct)

Was ist der Hauptunterschied zwischen statischem und dynamischem NAT?

Statisches NAT ist von einem Admin voreingestellt, dynamisches NAT übersetzt random (correct)

Statisches NAT ist für den Server, dynamisches NAT für den Client

Statisches NAT ist für das Internet, dynamisches NAT für das Intranet

Statisches NAT übersetzt IPs, dynamisches NAT übersetzt Ports

Was ist der Hauptzweck von STUN?

Um eine Verbindung zum Server herzustellen

Um eine Firewall zu durchbrechen

Um den NAT-Typ zu erkennen (correct)

Um ein Loch ins NAT zu machen

Was ist der Hauptunterschied zwischen NAT und PAT?

NAT übersetzt keine Ports, PAT übersetzt IPs und Ports

Was bedeutet Symmetric NAT?

Ein NAT-Typ, der auch Overloading NAT genannt wird

Was ist ein Tunnel?

Ein Tunnel ist ein virtueller Kanal durch ein NAT

Was ist Port Forwarding?

Ein Prozess, der eine IP+Port-Kombination auf einen privaten Server weiterleitet

Dynamisches NAT ist auch bekannt als?

Pool NAT

Was ist der Hauptzweck von coTURN Server?

Um einen Tunnel durch ein NAT zu erstellen

Welche Art von NAT erlaubt es externen Hosts, Verbindungen zu internen Hosts aufzubauen?

Full Cone NAT

Was ist ein Merkmal von Symmetric NAT?

Es hat eine Dynamische Übersetzung

Welche Bezeichnung ist ein anderes Wort für Full Cone NAT?

Port Forwarding

Was beschreibt das Protokoll STUN?

Die Bestimung des NAT-Typs

Wie funktioniert die Adressübersetzung in einem Full Cone NAT-Szenario?

Es wird ein statischer Muster verwendet

In welchem NAT-Szenario erlaubt das Gateway die Kontaktaufnahme eines externen mit einem internen Host nur, wenn diesem Verbindungsversuch eine Kontaktaufnahme dieses internen Hosts mit dem externen Host vorausging und dabei der gleiche Zielport und der gleiche Quellport verwendet wird?

Port Restricted Cone NAT

Welche Beschränkung gibt es in einem Restricted Cone NAT-Szenario?

Ein externer Host kann keine Verbindung mit einem internen Host initiieren

Was ist der Hauptzweck von NAT?

Zur Übersetzung von IP-Adressen und Ports

In welchem NAT-Szenario wird die Kontaktaufnahme eines externen mit einem internen Host erlaubt, wenn diesem Verbindungsversuch keine Kontaktaufnahme dieses internen Hosts mit dem externen Host vorausging?

Full Cone NAT

Was ist ein Port Restricted Cone NAT?

Ein NAT-Typ, der eine IP-Adresse und Ports übersetzt und Verbindungen von außen nur an denselben Port zulässt, wenn zuvor eine Verbindung stattfand.

Wie viel Zonen gibt es in einem NAT-System?

4

Was ist ein Symmetric NAT auch bekannt als?

Overloading NAT

Was ist der Zweck von Firewall-Regeln?

Zum Schutz vor Sicherheitsrisiken

Study Notes

Symmetric NAT (Overloading NAT)

• oft dynamisch, d.h. die Übersetzung wird auf Anfrage durchgeführt
• STUN-Protokoll zur Traversierung von NAT-Gateways

NAT-Typen

• Full Cone NAT
  • interne Adressen und Ports werden nach einem statischen Muster in externe Adressen und Ports umgesetzt
  • erlaubt Verbindungen von externen Hosts zu internen Hosts (in beide Richtungen)
  • auch bekannt als Port Forwarding
• Restricted Cone NAT
  • Kontaktaufnahme von externen Hosts zu internen Hosts nur möglich, wenn vorher eine Kontaktaufnahme des internen Hosts mit dem externen Host stattfand
• Port Restricted Cone NAT
  • Kontaktaufnahme von externen Hosts zu internen Hosts nur möglich, wenn vorher eine Kontaktaufnahme des internen Hosts mit dem externen Host stattfand und der gleiche Zielport und Quellport verwendet wird
• Symmetric NAT
  • jede Verbindung wird mit einem unterschiedlichen Quellport ausgeführt
  • Beschränkungen wie bei Restricted Cone NAT

NAT-Begriffe

• Statisch vs dynamisch NAT
  • statisch: Übersetzung wird vom Admin voreingestellt
  • dynamisch: Übersetzung wird random durchgeführt
• NAT vs PAT
  • NAT: nur IP-Adressen Übersetzungen
  • PAT: IP-Adressen und Port Übersetzungen
• Symmetric NAT = Overloading NAT
• Dynamisch NAT = Pool NAT
  • Übersetzung wird aus einem Pool verfügbarer IP-Adressen und Ports random durchgeführt

Weitere Begriffe

• Port Forwarding
  • Weiterleitung von IP+PORT Kombinationen (z.B. auf einen Minecraft Server)
• STUN
  • nur zum Feststellen des NAT-Typs
  • wird von SIP-Telefonen verwendet
• TURN bzw. coTURN Server
  • zum Erstellen von Löchern in Firewalls
  • verwendet z.B. für SIP-Telefone
• Firewall vs NAT
  • 4 Zonen: INSIDE (local), OUTSIDE (global), Local (private IP), Global (public IP)

Symmetric NAT (Overloading NAT)

• oft dynamisch, d.h. die Übersetzung wird auf Anfrage durchgeführt
• STUN-Protokoll zur Traversierung von NAT-Gateways

NAT-Typen

• Full Cone NAT
  • interne Adressen und Ports werden nach einem statischen Muster in externe Adressen und Ports umgesetzt
  • erlaubt Verbindungen von externen Hosts zu internen Hosts (in beide Richtungen)
  • auch bekannt als Port Forwarding
• Restricted Cone NAT
  • Kontaktaufnahme von externen Hosts zu internen Hosts nur möglich, wenn vorher eine Kontaktaufnahme des internen Hosts mit dem externen Host stattfand
• Port Restricted Cone NAT
  • Kontaktaufnahme von externen Hosts zu internen Hosts nur möglich, wenn vorher eine Kontaktaufnahme des internen Hosts mit dem externen Host stattfand und der gleiche Zielport und Quellport verwendet wird
• Symmetric NAT
  • jede Verbindung wird mit einem unterschiedlichen Quellport ausgeführt
  • Beschränkungen wie bei Restricted Cone NAT

NAT-Begriffe

• Statisch vs dynamisch NAT
  • statisch: Übersetzung wird vom Admin voreingestellt
  • dynamisch: Übersetzung wird random durchgeführt
• NAT vs PAT
  • NAT: nur IP-Adressen Übersetzungen
  • PAT: IP-Adressen und Port Übersetzungen
• Symmetric NAT = Overloading NAT
• Dynamisch NAT = Pool NAT
  • Übersetzung wird aus einem Pool verfügbarer IP-Adressen und Ports random durchgeführt

Weitere Begriffe

• Port Forwarding
  • Weiterleitung von IP+PORT Kombinationen (z.B. auf einen Minecraft Server)
• STUN
  • nur zum Feststellen des NAT-Typs
  • wird von SIP-Telefonen verwendet
• TURN bzw. coTURN Server
  • zum Erstellen von Löchern in Firewalls
  • verwendet z.B. für SIP-Telefone
• Firewall vs NAT
  • 4 Zonen: INSIDE (local), OUTSIDE (global), Local (private IP), Global (public IP)

Description

Erfahren Sie mehr über Symmetrische NAT, die dynamische Übersetzung und das STUN-Protokoll zur Traversierung von NAT-Gateways. Erfahren Sie mehr über die Implementierung von Netzwerkadressübersetzung.