Operation Manual
IP-Masquerading und Weiterleitungsprofile
84 AVM Access Server – 5 Konzepte und Funktionsweisen des AVM Access Servers
5.2 IP-Masquerading und Weiterleitungsprofile
Im AVM Access Server wird bei Verbindungen ins Internet IP-Masquera-
ding verwendet. Mit IP-Masquerading kann ein privates LAN komplett
hinter einer IP-Adresse versteckt werden. Das LAN wird mit der
IP-Adresse „maskiert“. Der Zugriff von außen auf einzelne Computer im
LAN ist dadurch nicht möglich. Wenn der Zugriff aus dem Internet auf
bestimmte Server in Ihrem lokalen Netzwerk zugelassen werden soll,
dann können Weiterleitungsprofile eingesetzt werden.
IP-Masquerading
Bei Internetverbindungen wird dem AVM Access Server vom Internetan-
bieter eine öffentliche IP-Adresse zugewiesen. Mit IP-Masquerading
reicht diese eine öffentliche IP-Adresse für die Kommunikation zwi-
schen dem privaten LAN und dem öffentlichen Internet aus. Durch das
IP-Masquerading werden die Absender-IP-Adressen in den TCP-, UDP-
und ICMP-Paketen mit der öffentliche IP-Adresse überschrieben, so
dass zum Internet hin nur die öffentliche IP-Adresse sichtbar ist. Somit
können die Hosts eines privaten LANs interne („inoffizielle“) IP-Adres-
sen für die Kommunikation mit dem Internet nutzen. Das private LAN
ist dadurch vor unberechtigten Zugriffen aus dem Internet geschützt.
Der Einsatz von IP-Masquerading im AVM Access Server bietet folgende
Vorteile:
Aktiv Alle Pakete Verwerfen Alles, was bis hierher durch-
kommt, kann nur noch als Ein-
bruchsversuch interpretiert
werden – etwa Tunnel-Pakete,
d.h. in IP verpackte Pakete
oder Routing-Pakete wie OSPF
oder EGP-Pakete. Diese Pakete
werden sowieso durch die
Standard-Aktion verworfen.
Diese Regel wurde nur einge-
richtet, damit Sie, wenn Sie
wollen, Einbruchsversuche
nachvollziehen können. Akti-
vieren Sie in diesem Fall die
Protokollierung.
Status Dienst/Quelle/Ziel Aktion/Proto-
koll
Erläuterung