Wie ist Double NAT praktisch schlecht?

16

Da das vom Internetdienstanbieter bereitgestellte Modem ein ziemlich schwaches WLAN-Signal erzeugt, habe ich die WLAN-Funktion deaktiviert, einen Apple AirPort Extreme gekauft und dessen WAN-Anschluss mit dem Modem verbunden. Jetzt funktioniert alles einwandfrei, aber das AirPort-Konfigurationsdienstprogramm beklagt sich immer wieder über Double-NAT und fordert mich auf, das Modem in den Bridge-Modus zu versetzen. Warum sollte ich? Welche Probleme kann Doppel-NAT verursachen?

networking nat airport Ivan
quelle
2
Latenz hinzugefügt? wahrscheinlich nicht mal ein paar ms. Ihr Setup unterscheidet sich nicht von vielen virtuellen Maschinen-Setups.
Chad Harrison

Antworten:

12

Alles, was automatisch Lücken in Ihrer Firewall öffnet (zum Beispiel, wenn der BitTorrent-Client uPNP verwendet, um einen Port ohne direkten Benutzereingriff für sich zu öffnen), wird fehlschlagen, weil er nicht auf das "äußere" NAT zugreifen kann.

Andernfalls ist die Latenz etwas länger (wahrscheinlich nicht signifikant), und Sie zahlen dafür, zwei Geräte anstelle von einem mit Strom zu versorgen.

Michael Kohne
quelle
2
Sie sollten in der Lage sein, das uPNP-Problem zu umgehen, indem Sie einfach DMZ auf dem Modem ("äußeres Gerät") so einstellen, dass es auf den "inneren" Apple Airport zeigt.
Hengjie
1
@Hengjie - zu diesem Zeitpunkt machen Sie keine doppelte NAT, sondern eine einzelne NAT mit dem inneren Flughafen in der DMZ. Also wirklich eine andere Situation. Dies würde das uPNP-Problem tatsächlich lösen, aber das OP fragte, welche Probleme sich aus Double-NAT-Topologien und nicht aus alternativen Netzwerktopologien ergeben.
Michael Kohne
2
Sie würden immer noch doppelt NAT'ting, da beide Router NAT ausführen. Es ist nur so, dass der äußere Router DMZ die DHCP ausgehandelte Adresse des äußeren Routers für den inneren Router anzeigt. Sie werden also weiterhin die Kosten für zwei Netzwerkübersetzungen tragen, aber mit DMZ wird einfach uPNP für den inneren Router repariert.
Hengjie
Um die akzeptierte Antwort zu ergänzen, müssen Sie manchmal NAT verdoppeln, wenn Sie spezielle Hardware wie einen VOIP-Router haben und diese nicht für alle Ihre Netzwerkdienste verwenden möchten. Eine Konfiguration, die ich zu Hause habe, ist Fritz Box mit VOIP als Modem mit DMZ, die auf eine Zeitkapsel zeigt, die der echte Netzwerkrouter und WLAN-Poa ist. Wenn beide Router im Bridge-Modus eingestellt sind, funktionieren sie nicht ordnungsgemäß (einer verweigert den Dienst als VOIP-Box, der andere als Backup-Server), weshalb ich doppeltes NAT ausführe.
Daniele Bernardini
Ich hatte vor Jahren einige Probleme mit einer ähnlichen Konfiguration, was zu vielen verworfenen Paketen und einer sehr langsamen Verbindung führte, aber ansonsten verwende ich seit Jahren eine ähnliche Konfiguration in mehreren Büros und Wohnungen mit vernachlässigbaren Latenzauswirkungen und überhaupt keinem Problem.
Daniele Bernardini
4

Ich hatte zum Spaß zwei- und dreifache NAT-Setups ausprobiert. In den meisten Fällen wirkt sich Double NAT-ing nicht auf das einfache Browsen / E-Mail-Erlebnis aus. (Fügt weniger als 1 ms Latenz hinzu)

Wenn Sie jedoch aus der Ferne über das Internet auf Ihr Heimnetzwerk (oder Ihre Heimdienste) zugreifen möchten. Es wäre viel komplizierter, das einzurichten. Das ist der einzige Nachteil, den ich mir vorstellen kann.

Lelouch Lamperouge
quelle
1

Probleme treten hauptsächlich auf, weil die NAT-Tabellen auf einem Gerät eine bestimmte Verbindung ausfüllen oder den Überblick verlieren. Diese Art der Konfiguration führt zu Problemen mit Peer-to-Peer-Technologien, die den Netzwerkpfad nicht effektiv zurückverfolgen können, die MTU-Pfadermittlung jedoch möglicherweise nicht Funktion oder Unterbrechung und Spiele- / Mediendienste, die uPnP verwenden, funktionieren wahrscheinlich nur, wenn diese Dienste manuell weitergeleitet werden. [Quelle]

Lösung

Bildbeschreibung hier eingeben Konfigurieren Sie den zweiten Router als Layer-2-Switch neu , indem Sie dessen DHCP-Server deaktivieren.

Serge Stroobandt
quelle
1

Ich sehe nichts falsches an Double-NAT, außer (wie Sie bemerkt haben), dass sich ein Apple Airport-Router darüber beschwert. Möglicherweise gibt es auch einige Anwendungen (Spiele für eine), die Probleme mit Double-NAT haben. Ich habe auf meinem Flughafengerät Double-NAT verwendet und darauf hingewiesen, mich nicht mit Double-NAT-Warnungen zu belästigen. Alles, was ich tue, funktioniert gut. Ich bemerke keine Verlangsamung. Ich habe einen Webserver, einen SMTP-Server und beide funktionieren einwandfrei. Außerdem kann ich regelmäßig surfen, ftp'en usw. Ich wünschte, ich könnte meinem Flughafen mitteilen, dass er mich vor Problemen warnen soll, Double-NAT jedoch nicht als Problem betrachten soll.

Marnix A. van Ammers
quelle
1

Ein großes Problem wäre, dass Sie mit Double Nat'ing auch 2 private Netzwerke erstellen.

Privates Netzwerk 1: Sie haben das WLAN des Providers deaktiviert, sind jedoch möglicherweise mit Ihrer internen Verkabelung noch an den vom Provider bereitgestellten Router angeschlossen.

Privates Netzwerk 2: Ihr eigener WLAN-Router, der ebenfalls mit dem vom Provider bereitgestellten Router verbunden ist, verfügt wieder über ein eigenes Netzwerk-Setup für alle an die verkabelten Ports angeschlossenen Geräte oder WLAN.

Unter der Annahme, dass dies alles gut funktioniert, können Geräte in Privatem Netzwerk 2 Geräte in Privatem Netzwerk 1 (basierend auf der bereitgestellten Netzwerkmaske) als in einem anderen Netzwerk befindlich betrachten.

Dies scheint der Fall zu sein, wenn meine Remote-App auf meinem iPhone für meinen kabelgebundenen Empfänger keine Verbindung zum Empfänger herstellen möchte, obwohl ich tatsächlich mit Airplay darauf zugreifen kann. Sobald ich mit meinem iPhone (Private Network 1) eine Verbindung zum Provider Wifi herstelle, funktioniert auch die Remote-App.

YoYo
quelle