Zum Hauptinhalt springen

1:1 NAT

warnung

Experte-Funktion​

Swisscom empfiehlt, diese Funktion nur von erfahrenen IT-Spezialisten konfigurieren zu lassen. Fehlkonfigurationen können zu erheblichen Sicherheitsrisiken führen, welche sowohl die Kundeninstallation als auch die Swisscom-Reputation negativ beeinträchtigen können.

Details sind dem FAQ zu entnehmen


1:1 NAT (Network Address Translation), auch bekannt als Static NAT, ordnet eine interne, private IP-Adresse fest einer externen, Fixe IP-Adresse zu. Im Gegensatz zum herkömmlichen Port Forwarding (PAT) werden hierbei alle Ports und Protokolle transparent durchgereicht.

Beim 1:1 NAT bleibt die Zuordnung zwischen der privaten und der öffentlichen Adresse permanent bestehen. Dies ist bidirektional:

  • Inbound: Traffic an die öffentliche IP wird an die interne IP weitergeleitet.
  • Outbound: Traffic vom internen Host erscheint im Internet unter der spezifischen öffentlichen IP.

1:1 NAT konfigurieren​

  • Auf dem Router-Portal unter Netzwerk → Ă–ffentliche Adressen
  • 1:1 NAT-Option aktivieren
  • Firewall-Einstellungen pĂĽrfen. Je nach gewählten Modus mĂĽssen entsprechende Regeln hinzugefĂĽgt werden.

Einschränkungen​

  • Bei BNS/EC-S Vertrag nicht verfĂĽgbar
  • Ohne Option Fix IP nicht verfĂĽgbar (benötigt min.4 Fix IP)

FAQ 1:1NAT​

Worin liegt der Unterschied zwischen 1:1 NAT und Port Forwarding?
  • 1:1 NAT: Alle Ports und Protokolle werden von einer öffentlichen IP auf eine interne IP gespiegelt.
  • Port Forwarding: Nur bestimmte Ports (z. B. Port 80 oder 443) werden weitergeleitet. Kurz gesagt: 1:1 NAT ist eine vollständige Adressabbildung, während Port Forwarding eine teilweise ist.
Welche Risiken hat 1:1 NAT?
  • Jeder Server im LAN ist direkt ĂĽber eine öffentliche IP erreichbar → höhere Angriffsfläche.
  • Firewall-Regeln mĂĽssen sorgfältig konfiguriert werden.
  • Fehlerhafte Konfiguration kann interne Systeme ungeschĂĽtzt exponieren.
Funktioniert 1:1 NAT auch mit IPv6?

Grundsätzlich nicht nötig. In IPv6 gibt es genügend öffentliche Adressen, daher entfällt in der Regel die NAT-Funktion. IPv6 setzt eher auf direktes Routing und Security über Firewalls statt auf NAT.

Kann 1:1 NAT mit VPN-Verbindungen Probleme verursachen?

Ja, insbesondere bei IPSec-VPNs, da diese IP-Adressen direkt in die Tunnel-Authentifizierung einbeziehen. In solchen Fällen kann „NAT-Traversal (NAT-T)“ helfen.

Kann ich mehrere 1:1 NAT-Regeln konfigurieren?

Ja, sofern Sie über mehrere öffentliche IPs verfügen. Jede Regel bildet eine eindeutige Paarung (eine öffentliche ↔ eine private IP).

info

Fehlt Ihnen hier etwas? Geben Sie uns Feedback! pilot@swisscom.com Bitte beschreiben Sie in welchem Bereich, Sie was erwarten würden oder was wir besser machen könnten.

Letztes Update am