Ursprungligen inskrivet av Joppeius
NAT är inte bara ett sätt att dela ut ip-adresser...
NAT omvandlar interna IP-adresser till externa genom att använda olika portar i brandväggen!
Dvs. en intern dator vill ansluta till Internet och skickar då sin begäran till routern. Routern tar emot förfrågan och lagrar datorns IP-adress samt den port den använde för att skicka meddelandet.
Sedan slumpar dator en EGEN port till sin EXTERNA adress och skickar iväg paketen till mottagaren. Den egna porten som används länkas i tabellen tillsammans med den interna datorns adress och dess port.
När sedan routern får ett svar skickat till sin EXTERNA adress och dess PORT så omvandlas paketet till en intern adress och skickas till den interna datorn på dess specificerade port.
NAT:en slumpar EN NY port vid varje ny anslutning och då en session oftast inte varar mer än ett begränsat antal paket så minskas tiden datorerna bakom NAT:en är sårbara.
Detta gör att det är svårt att hacka ett nätverk bakom en NAT då det finns 65550 portar att använda, och skulle man lyckas att hitta en tillfälligt öppen port så redirektas man bara till en specificerad intern dator på en speciell port, som kanske inte stödjer den sort trafik man skickar, ex. IP paket, ICMP paket osv...
DET ÄR REN DUMHET ATT STÄNGA SIN NAT om man inte har ett speciellt skäl till att göra så!
Om man tillfälligt under en period inte vill att en dator skall skyddas av NAT kan man välja att lägga den i DMZ, DeMilitarizedZone, dvs. datorn kopplas förbi NAT:en...
Så valet är enkelt, ha säkerhet och använd NAT, eller skit i säkerheten och var dum! En hårdvaru NAT fungerar SNABBARE än en mjukvarubrandvägg på den egna datorn. En mjukvarubrandvägg drar ner prestandan en del, men den är at bra KOMPLEMENT till en hårdvaru NAT.
Ni som propagerar för att stänga NAT, ställ er frågan varför ALLA företag som vill ha säkerhet INSTALLERAR NAT?
Angående D-link 4100/4300 så sitter jag själv med en 4300 där jag uppgraderat firmwaren och inte haft något som helst strul sedan jag installerade den, tvärtom! Anledningen till att jag uppgraderade firmwaren var av ren nyfikenhet hur den hanterade en uppdatering "automatiskt" från en fil på min lokala dator!
Min gamla D-link slukade en hel del prestande, men min 4300 är optimerad för att prioritera viss trafik, så om jag ex. laddar ner något och startar ett nätverksspel så saktas neddladdningen ner till fördel för spelet, oavsett vilken dator jag än laddar ner på!
Man kan ävn ställa in dom till att prioritera andra saker än spel, eller ett spel framför ett annat osv...
Jag kan bara rekommendera en 4100/4300, MED NAT, till alla oavsett om man spelar, laddar ner en massa eller bara surfar, då de är optimerade för snabb trafik.