Die Telekom hilft Community zieht um und ist bis zum 8. Januar 2025 nur eingeschränkt zugänglich.
Implementierung von Hairpin-NAT (aka. NAT Loopback)
vor 11 Jahren
Seit kurzem habe ich einen Speedport W 724V und leide daher nun auch unter dem Problem der völlig unberechtigt und falsch verstandenen Sicherheitsbevormundung der Telekom. Leider habe ich der Hotline Glauben geschenkt, dass DynDNS und Portweiterleitungen völlig tadellos funktionieren würden.
Aufgrund der diversen Einträge (in diesem und anderen Foren) zum Thema "mein Speedport (oder Webserver, NAS etc.) ist über die DynDNS-Adresse ausschließlich von außen und nicht von innen aus dem LAN erreichbar" habe ich inzwischen herausgefunden, dass der Speedport in Bezug auf DNS und NAT mitnichten aktuellen Netzwerk-Standards entspricht, denn er kann kein Hairpin-NAT (auch als "NAT Loopback" bezeichnet).
Gründe für das Fehlen dieser Funktion gibt es keine, denn als Sicherheitsfeature ist NAT grundsätzlich nicht geeignet! (vgl. http://www.elektronik-kompendium.de/sites/net/0812111.htm)
Es gibt aber viele Gründe, die für den Einsatz dieser NAT-Technik sprechen, z.B. ein eigener Cloud-Speicher auf der privaten NAS (alternativ: ein Web-, FTP- oder Mail-Server). Um nicht jedes Mal für den lokalen Zugriff die lokale Adresse verwenden und somit zig Programme umkonfigurieren zu müssen, gibt es eben Hairpin-NAT!
siehe:
http://wiki.mikrotik.com/wiki/Hairpin_NAT
http://networkingforintegrators.com/2013/02/hairpin-nat-or-how-to-use-your-dyndns-address-internally-or-externally/
Liebe Telekom,
bitte implementiert Hairpin-NAT!
Aufgrund der diversen Einträge (in diesem und anderen Foren) zum Thema "mein Speedport (oder Webserver, NAS etc.) ist über die DynDNS-Adresse ausschließlich von außen und nicht von innen aus dem LAN erreichbar" habe ich inzwischen herausgefunden, dass der Speedport in Bezug auf DNS und NAT mitnichten aktuellen Netzwerk-Standards entspricht, denn er kann kein Hairpin-NAT (auch als "NAT Loopback" bezeichnet).
Gründe für das Fehlen dieser Funktion gibt es keine, denn als Sicherheitsfeature ist NAT grundsätzlich nicht geeignet! (vgl. http://www.elektronik-kompendium.de/sites/net/0812111.htm)
Es gibt aber viele Gründe, die für den Einsatz dieser NAT-Technik sprechen, z.B. ein eigener Cloud-Speicher auf der privaten NAS (alternativ: ein Web-, FTP- oder Mail-Server). Um nicht jedes Mal für den lokalen Zugriff die lokale Adresse verwenden und somit zig Programme umkonfigurieren zu müssen, gibt es eben Hairpin-NAT!
siehe:
http://wiki.mikrotik.com/wiki/Hairpin_NAT
http://networkingforintegrators.com/2013/02/hairpin-nat-or-how-to-use-your-dyndns-address-internally-or-externally/
Liebe Telekom,
bitte implementiert Hairpin-NAT!
Hinweis:
Dieser Beitrag wurde geschlossen.
Hinweis:
Dieser Beitrag ist nicht mehr für Antworten oder Kommentare geöffnet und ist nicht mehr für die Mitglieder der Community sichtbar.
21852
0
Das könnte Ihnen auch weiterhelfen
Gelöst
350
0
2
vor 6 Jahren
301
0
3
vor 4 Jahren
1860
0
2
vor 5 Jahren
1677
0
1
vor 11 Jahren
Deswegen und nicht weil NAT ein Schutzmechanismus wäre. Und ja, ich bin auch dafür, daß jeder selbst entscheiden sollte, vor was er sich schützen möchte.
0
2 Sterne Mitglied
vor 11 Jahren
Das ist in der Tat ein Grund dafür, eine solche Einstellung per Standard festzulegen. Aber wie Du ja auch schon sagtest: Es ändert allerdings auch nichts daran, dass es durchaus Szenarien gibt, in denen das keine Rolle spielt und daher konfigurierbar sein sollte.
0
2 Sterne Mitglied
vor 11 Jahren
bitte implementiert Hairpin-NAT!
Zumindest gebt den Nutzern doch wenigstens eine Konfigurationsoption!
0
Telekom hilft Team
vor 11 Jahren
Wir leiten Ihren Wunsch gerne weiter!
0
Antwort
von
vor 9 Jahren
Insti, stimmt, in weiß/silber sieht die FB richtig gut aus ;)...leider scheint man bei AVM in den frühen 90ern stecken geblieben zu sein....
Telekom hilft Team
vor 11 Jahren
auf unsere Nachfrage zu Ihrem Wunsch haben wir folgende Auskunft erhalten:
„nach dem jetzigen Stand sind für die Endgeräte aus dem Privatkundenbereich keine Erweiterungen der NAT-Einstellungen geplant.
Unabhängig davon werden die Anregungen von Kunden zum Leistungsumfang unserer Endgeräte erfasst und auf Umsetzung überprüft.“
0
Starter*in
vor 11 Jahren
0
Telekom hilft Team
vor 11 Jahren
wie wir bereits am 7. 8. hier im Thread als Ergebnis unserer internen Anfrage schrieben: die Implementierung einer solchen "Wahlfreiheit" ist derzeit nicht vorgesehen - Ihre Wünsche sind aber nicht "vom Tisch"
0
Starter*in
vor 11 Jahren
Was bedeutet "nicht vom Tisch"?
0
Telekom hilft Team
vor 11 Jahren
herzlich willkommen im Serviceforum.
Die Produktentwickler haben den Vorschlag aufgenommen und prüfen, ob er in der Zukunft Berücksichtigung finden kann. Also zumindest ist er nicht einfach „vom Tisch gewischt“ worden.
0
1 Sterne Mitglied
vor 11 Jahren
ich habe gerade auch eine Speedport W724V gekauft.
Versuche mit über OSGrid mit OpenSim zu verbinden.
Der Server läuft auf einen Fehler beim anmelden eines Users.
Jetzt lese ich, das für die Verbindung Hairpin-NAT benötigt wird.
Was soll ich jetzt machen.
Gibt es schon Termine für eine Update?
Welche Abteilung ist hierfür zuständig.
Ich denke das Speedport ist nur zugekauft. Wer ist der Hersteller?
Ich möchte ganz gerne den Hotspot to Go nutzen aber auch eine Server betreiben.
Warum gibt es schon wieder ein Buck und keiner kann dazu was sagen.
Weiß einer welcher Router Hairpin-NAT und IP- Telefonie unterstützt?
Auf den Hotspot muss ich dann wohl verzichten. :-(
MfG
MiTel
0