VoIP und Network Address Translation

Schlechte Verbindung

Die begrenzte Verfügbarkeit von öffentlichen IPv4-Adressen erfordert die Übersetzung privater IP-Adressen in öffentliche mit Hilfe der Network Address Translation. Diese arbeiten zwar transparent und beeinflussen die übermittelten Datenströme nicht, doch für Voice-over-IP müssen die Endgeräte die hierfür notwendigen Zusatzfunktionen verstehen und das STUN-Verfahren richtig konfiguriert sein.
Wir starten das neue Jahr mit dem Schwerpunkt 'Netzwerke sicher betreiben'. Während die Netzwerkgrenzen zusehends verschwimmen, gehen Angreifer immer gezielter ... (mehr)

Network Address Translation (NAT) ordnet die IPv4-Adressen eines privaten Netzes über Tabellen öffentlich registrierten IP-Adressen zu. Dabei bleiben die internen IP-Adressen jedoch völlig verborgen. Damit verändert NAT die Pakete zwischen dem internen privaten Netz und dem äußeren öffentlichen IP-Netz und NAT-Dienste tauschen im IP-Header die Sender- und die Empfänger-IP-Adressen aus.

Funktion von statischem NAT

Die einfachste Form der Adressumwandlung nennt sich statisches NAT und wandelt eine private IP-Adresse beim Übermitteln vom privaten in den öffentlichen Adressraum in eine öffentliche IP-Adresse um. Beim Antwortpaket erfolgt die Wandlung in umgekehrter Reihenfolge. Die Adressübersetzung erfolgt über feste Von-Zu-Tabellen, die der Netzadministrator konfiguriert. Empfängt die NAT-Komponente ein Datenpaket vom inneren Netz, erbringt es folgende Funktionen:

- Empfang eines Datenpakets vom privaten IP-Netz.

- Überprüfung der privaten IP-Adresse anhand der Von-Tabelle.

- Selektion der öffentlichen IP-Adresse anhand der Zu-Tabelle.

- Austausch der Adressen im IP-Header.

- Neuberechnung der TTL-Werte und Prüfsummen im IP-Header.

- Generieren des neuen IP-Headers.

- Übermittlung des Datenpakets auf das öffentliche IP-Netz.

Diese Übersetzung der IP-Pakete erfolgt bei jedem IP-Paket individuell und es wird nicht registriert, ob das IP-Paket zu einem IP-Datenstrom gehört. Daher nennt sich dieses Verfahren zustandslose Adressübersetzung. Diese Form der Adressumwandlung trifft keine zusätzlichen Sicherheitsmaßnahmen, lediglich der IP-Header mit den privaten Adressen wird an die Bedingungen der öffentlichen IP-Adressen angepasst. Diese Art der Adressumwandlung wird auch als 1-zu-1-Adresswandlung bezeichnet. Da jeder privaten IP-Adresse eine öffentliche IP-Adresse gegenübersteht, werden keine Adressen eingespart.

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019