Gateway / Switch-Hybrid

10

Nächste Woche werde ich eine neue Internetverbindung installieren. Es enthält standardmäßig 5 statische IP-Adressen.

Jetzt möchte ich einige dieser IPs auf meinen Systemen verwenden. Ich muss jedoch mehr als 5 Geräte verbinden, daher möchte ich NAT für eine der IP-Adressen verwenden.

Ich würde gerne wissen, ob Geräte verfügbar sind, die als NAT-Gateway / Router und gleichzeitig als einfacher Netzwerk-Switch fungieren. Ich habe 3 physische Standorte, an denen ich Geräte im kabelgebundenen Netzwerk verbinden möchte, sowie die gewünschte Unterstützung für WLAN (idealerweise auch in das gesuchte Gerät integriert).

Da in meinem Haus einige Kabel vorhanden sind, möchte ich diese verwenden. Grundsätzlich benötige ich ein Gerät, das NAT bietet, aber intelligent genug ist, um auch anderen Datenverkehr ordnungsgemäß weiterzuleiten.

Hinweis: Der Juniper-Router gehört meinem ISP und ich darf nicht mehr als ein Gerät verbinden

Netzwerktopologie

Ich denke, das funktioniert vielleicht sofort, aber ich habe es noch nie versucht. Gedanken?

router switch Thorarin
quelle
Keine Antwort, aber ich habe vor langer Zeit etwas Ähnliches geplant ... dann ... wurde ich faul und benutzte nat nur für alles, da nur ein oder zwei Dienste veröffentlicht werden mussten ... gute Frage +1
William Hilsum
Ich habe identische Dienste, die auf mehreren Computern ausgeführt werden. Ohne dedizierte IPs müsste ich nicht standardmäßige Portnummern zuweisen, damit ich nicht so einfach aufgeben kann :)
Thorarin
Thorarin: Ich habe mich in der Vergangenheit mit dem Wunsch befasst, dieselben Ports von mehreren Computern gemeinsam zu nutzen, indem ich einen Reverse-Proxy verwendet habe. Obwohl ich das nur für http (s) Verkehr wirklich getan habe. Obwohl dies anscheinend eher auf TCP / IP- und DNS-Ebene als auf Service-Ebene erfolgen kann.
James T Snell

Antworten:

4

Was Sie suchen, ist ein Multi-Nat- Switch. Netgear liefert die ziemlich gute FVS338-Firewall aus . Es handelt sich um einen SPI-Firewall + Multi-NAT + 8-Port-Switch, wie Sie der Beschreibung entnehmen können. Der Preis ist sehr erschwinglich; unter 200 USD an den meisten Standorten.

Der Switch selbst weist seiner WAN-Schnittstelle eine Ihrer öffentlichen statischen IP-Adressen zu. Multi-Nat greift dann auf Wunsch auf Ihre verbleibenden IP-Adressen zu (4 in Ihrem Fall), indem es diese an interne Adressen NAT-verknüpft und mithilfe der Firewall-Komponente die richtigen Verbindungen zwischen NATs aufrechterhält . Die Firewall-Komponente ist ein wesentlicher Bestandteil dieser Art von Konfiguration. Sie können separate eingehende Regeln einrichten, um mehrere öffentliche IP-Adressen zu hosten und diese Adressen jedem lokalen Server zuzuordnen.

Ihre Zeichnung würde perfekt funktionieren und es ist im Grunde alles, was Sie brauchen. Diesen Switch, der Ihrem ISP-Router am nächsten liegt, möchten Sie durch den FVS338 ersetzen.

Alternativ können Sie auch ein hausgemachtes Rezept verwenden. Wenn Sie es sich leisten können, einen alten Computer als Firewall / Switch zu verwenden, können Sie Linux darauf installieren und SmoothWall mit dem SmoothHost- Modul (das genau ein Multi-Nat-Modul ist) verwenden. Ich denke an SmoothWall, weil es eine ziemlich einfach zu konfigurierende Firewall-Lösung ist. Abhängig von Ihrem Vertrauen in Linux gibt es jedoch viele andere Optionen. Es bleibt jedoch die Idee, dass dies neben dem Kauf eines tatsächlichen Geräts auch in einem alten Computer intern erfolgen kann.

Viel Glück. Und Spaß haben!

Ein Zwerg
quelle
Ihre Antwort scheint am besten zu sein. Ich habe über eine andere billige Lösung nachgedacht, um www.dd-wrt.com zu verwenden, da sie VIEL detailliertere Anpassungen für Router / Switches / WAN / etc bietet. Dies ist, was ich ausgeführt habe bei mir zuhause.
CenterOrbit
In meinem alten Netzwerk-Setup hatte ich eine Linux-Box, die für alle meine NAT / QoS-Anforderungen (und andere Dinge) ausgeführt wurde. Genau das war der "Server" in meiner Zeichnung. Ich hatte gehofft, diesmal darauf verzichten zu können. Ich werde mir Ihr vorgeschlagenes Gerät ansehen.
Thorarin
Wissen Sie, ob der FVS318G ( netgear.com/service-provider/products/security/… ) dieselben Funktionen unterstützt? Ich hatte auf einen Gigabit-Switch gehofft, da die Höchstgeschwindigkeit meiner Internetverbindung derzeit 80 Mbit beträgt.
Thorarin
@Thorain Das tut es sicher. Wenn Sie sich die Spezifikationen ansehen, unterstützt es "Many-to-One Multi-Network Address Translation (NAT)". Sie können dies auch deutlicher sehen, wenn Sie das Handbuch (Warnung, PDF-Datei) herunterladen und in Kapitel 1 - Einführung lesen: "[...] bietet Unterstützung für Stateful Packet Inspection, Denial of Service (DoS) -Angriffsschutz und Multi-NAT-Unterstützung "
A Dwarf
2

Was Sie beschreiben, wird als Eins-zu-Eins-NAT bezeichnet. Ihre statischen IP-Boxen erhalten lokale IP-Adressen. Je nachdem, über welchen Router Sie verfügen, können Sie den gesamten Datenverkehr von Ihren statischen IP-Adressen weiterleiten.

Hier ist ein Artikel und ein Forumsbeitrag , der den Prozess zum Einrichten von Eins-zu-Eins-NAT auf einem DD-WRT-Router beschreibt. Wenn Ihr Router unterstützt wird, können Sie die DD-WRT-Firmware ohne zusätzliche Hardware installieren.

Hughes
quelle
Interessante Option. Leider habe ich keinen dieser Router herumliegen, aber ich werde es mir merken :)
Thorarin