Implementierung von Hairpin-NAT (aka. NAT Loopback)
12 years ago
Seit kurzem habe ich einen Speedport W 724V und leide daher nun auch unter dem Problem der völlig unberechtigt und falsch verstandenen Sicherheitsbevormundung der Telekom. Leider habe ich der Hotline Glauben geschenkt, dass DynDNS und Portweiterleitungen völlig tadellos funktionieren würden.
Aufgrund der diversen Einträge (in diesem und anderen Foren) zum Thema "mein Speedport (oder Webserver, NAS etc.) ist über die DynDNS-Adresse ausschließlich von außen und nicht von innen aus dem LAN erreichbar" habe ich inzwischen herausgefunden, dass der Speedport in Bezug auf DNS und NAT mitnichten aktuellen Netzwerk-Standards entspricht, denn er kann kein Hairpin-NAT (auch als "NAT Loopback" bezeichnet).
Gründe für das Fehlen dieser Funktion gibt es keine, denn als Sicherheitsfeature ist NAT grundsätzlich nicht geeignet! (vgl. http://www.elektronik-kompendium.de/sites/net/0812111.htm)
Es gibt aber viele Gründe, die für den Einsatz dieser NAT-Technik sprechen, z.B. ein eigener Cloud-Speicher auf der privaten NAS (alternativ: ein Web-, FTP- oder Mail-Server). Um nicht jedes Mal für den lokalen Zugriff die lokale Adresse verwenden und somit zig Programme umkonfigurieren zu müssen, gibt es eben Hairpin-NAT!
siehe:
http://wiki.mikrotik.com/wiki/Hairpin_NAT
http://networkingforintegrators.com/2013/02/hairpin-nat-or-how-to-use-your-dyndns-address-internally-or-externally/
Liebe Telekom,
bitte implementiert Hairpin-NAT!
Aufgrund der diversen Einträge (in diesem und anderen Foren) zum Thema "mein Speedport (oder Webserver, NAS etc.) ist über die DynDNS-Adresse ausschließlich von außen und nicht von innen aus dem LAN erreichbar" habe ich inzwischen herausgefunden, dass der Speedport in Bezug auf DNS und NAT mitnichten aktuellen Netzwerk-Standards entspricht, denn er kann kein Hairpin-NAT (auch als "NAT Loopback" bezeichnet).
Gründe für das Fehlen dieser Funktion gibt es keine, denn als Sicherheitsfeature ist NAT grundsätzlich nicht geeignet! (vgl. http://www.elektronik-kompendium.de/sites/net/0812111.htm)
Es gibt aber viele Gründe, die für den Einsatz dieser NAT-Technik sprechen, z.B. ein eigener Cloud-Speicher auf der privaten NAS (alternativ: ein Web-, FTP- oder Mail-Server). Um nicht jedes Mal für den lokalen Zugriff die lokale Adresse verwenden und somit zig Programme umkonfigurieren zu müssen, gibt es eben Hairpin-NAT!
siehe:
http://wiki.mikrotik.com/wiki/Hairpin_NAT
http://networkingforintegrators.com/2013/02/hairpin-nat-or-how-to-use-your-dyndns-address-internally-or-externally/
Liebe Telekom,
bitte implementiert Hairpin-NAT!
Note:
This post has been closed.
Note:
This post is no longer open for answers or comments and is no longer visible to community members.
21864
0
This could help you too
6 years ago
316
0
3
4 years ago
295
0
1
5 years ago
in
1864
0
2
12 years ago
Deswegen und nicht weil NAT ein Schutzmechanismus wäre. Und ja, ich bin auch dafür, daß jeder selbst entscheiden sollte, vor was er sich schützen möchte.
0
12 years ago
Das ist in der Tat ein Grund dafür, eine solche Einstellung per Standard festzulegen. Aber wie Du ja auch schon sagtest: Es ändert allerdings auch nichts daran, dass es durchaus Szenarien gibt, in denen das keine Rolle spielt und daher konfigurierbar sein sollte.
0
12 years ago
bitte implementiert Hairpin-NAT!
Zumindest gebt den Nutzern doch wenigstens eine Konfigurationsoption!
0
12 years ago
bitte implementiert Hairpin-NAT!
Wir leiten Ihren Wunsch gerne weiter!
0
Answer
from
9 years ago
Ich finde die fehlende Funktion sehr wohl schlimm. Ich nutze daher einen eigenen DNS Server, dies ist aber auf jedem Gerät eine totale Fummelei, da ich insbesondere bei allen Gästen, die die Dienste meines Servers nutzen wollen, den DNS Server eintragen muss. Es ist einfach nur EXTREM nervig und absolut unnötig.
Leider kann ich nicht auf die Fritzbox ausweichen, da diese dermaßen hässlich ist und überdies nicht mit meinen Speedphones zusammenarbeitet, sodass die Neuinvestitionen in keinem Verhältnis zum Gewinn an Funktionalität stehen würden.
Liebe Telekom, meine gesamte Familie hält der Telekom seit Jahrzehnten die Treue und zahlt kräftig. Unsere Firma ist bei der Telekom, alles funktioniert seit jeher perfekt und wir hatten nicht ein einziges (!) richtiges Problem.
Dies hier ist das erste Mal, dass etwas wirklich nervt. Bitte, implementiert Hairpin - NAT. Ach ja, ich habe einen W724V Typ A, also sollte diese Funktion besser in allen FWs bereit stehen.
Was ihr alternativ machen könntet, wäre, den Modembetrieb wieder zu bringen. Dann könnte ich einen neuen Router kaufen, die Speedphones am W724v nutzen und alle wären glücklich...
P.s.: Möglicherweise geht es gar nicht um die Technik sondern um ein Politikum: Die Telekom will einfach nicht, dass Leute ihre eigenen Serverdienste anbieten (und sei es nur ein NAS zu Hause)...
Answer
from
9 years ago
Off Topic on:
So ein Telekommodell würde doch garnicht so hässlich aussehen oder?
Off Topic off.
Wünsche Dir viel Erfolg bei deinem Hilferuf @bobuscho
LG Insti
Answer
from
9 years ago
Insti, stimmt, in weiß/silber sieht die FB richtig gut aus ;)...leider scheint man bei AVM in den frühen 90ern stecken geblieben zu sein....
12 years ago
auf unsere Nachfrage zu Ihrem Wunsch haben wir folgende Auskunft erhalten:
„nach dem jetzigen Stand sind für die Endgeräte aus dem Privatkundenbereich keine Erweiterungen der NAT-Einstellungen geplant.
Unabhängig davon werden die Anregungen von Kunden zum Leistungsumfang unserer Endgeräte erfasst und auf Umsetzung überprüft.“
0
12 years ago
0
12 years ago
wie wir bereits am 7. 8. hier im Thread als Ergebnis unserer internen Anfrage schrieben: die Implementierung einer solchen "Wahlfreiheit" ist derzeit nicht vorgesehen - Ihre Wünsche sind aber nicht "vom Tisch"
0
11 years ago
Was bedeutet "nicht vom Tisch"?
0
11 years ago
herzlich willkommen im Serviceforum.
Was bedeutet "nicht vom Tisch"?
Die Produktentwickler haben den Vorschlag aufgenommen und prüfen, ob er in der Zukunft Berücksichtigung finden kann. Also zumindest ist er nicht einfach „vom Tisch gewischt“ worden.
0
11 years ago
ich habe gerade auch eine Speedport W724V gekauft.
Versuche mit über OSGrid mit OpenSim zu verbinden.
Der Server läuft auf einen Fehler beim anmelden eines Users.
Jetzt lese ich, das für die Verbindung Hairpin-NAT benötigt wird.
Was soll ich jetzt machen.
Gibt es schon Termine für eine Update?
Welche Abteilung ist hierfür zuständig.
Ich denke das Speedport ist nur zugekauft. Wer ist der Hersteller?
Ich möchte ganz gerne den Hotspot to Go nutzen aber auch eine Server betreiben.
Warum gibt es schon wieder ein Buck und keiner kann dazu was sagen.
Weiß einer welcher Router Hairpin-NAT und IP- Telefonie unterstützt?
Auf den Hotspot muss ich dann wohl verzichten. :-(
MfG
MiTel
0