Zum Hauptinhalt springen

1:1 NAT

warnung

Experten-Funktion

Swisscom empfiehlt, diese Funktion nur von erfahrenen IT-Spezialisten konfigurieren zu lassen. Fehlkonfigurationen können zu erheblichen Sicherheitsrisiken führen, welche sowohl die Kundeninstallation als auch die Reputation negativ beeinträchtigen können.

Details sind den FAQ zu entnehmen


1:1 NAT (Network Address Translation), auch bekannt als Static NAT, ordnet eine interne, private IP-Adresse fest einer externen, fixen IP-Adresse zu. Im Gegensatz zum herkömmlichen Port Forwarding (PAT) werden hierbei alle Ports und Protokolle transparent durchgereicht.

Beim 1:1 NAT bleibt die Zuordnung zwischen der privaten und der öffentlichen Adresse permanent bestehen. Dies ist bidirektional:

  • Inbound: Traffic an die öffentliche IP wird an die interne IP weitergeleitet.
  • Outbound: Traffic vom internen Host erscheint im Internet unter der spezifischen öffentlichen IP.

Typische Anwendungsfälle:

  • Mehrere Server mit eigener öffentlicher IP: Jeder Server (Web, Mail, Datenbank) ist unter einer dedizierten öffentlichen IP erreichbar.
  • Firewall-Management vereinfachen: Regeln können pro öffentlicher IP statt pro Port definiert werden.
  • VoIP-Telefonanlagen: PBX-Systeme die eine feste öffentliche IP für SIP-Trunk benötigen.
  • Hosting-Szenarien: Mehrere Dienste auf unterschiedlichen Servern, jeweils mit eigener IP.

1:1 NAT konfigurieren

  • Auf dem Router-Portal unter Netzwerk → Öffentliche Adressen
  • 1:1 NAT-Option aktivieren
  • Firewall-Einstellungen prüfen. Je nach gewähltem Modus müssen entsprechende Regeln hinzugefügt werden.

Einschränkungen

  • Bei BNS/EC-S Vertrag nicht verfügbar
  • Ohne Option "Fix IP" nicht verfügbar (benötigt min. 4 Fix IP)

FAQ 1:1 NAT

Worin liegt der Unterschied zwischen 1:1 NAT und Port Forwarding?
  • 1:1 NAT: Alle Ports und Protokolle werden von einer öffentlichen IP auf eine interne IP gespiegelt.
  • Port Forwarding: Nur bestimmte Ports (z. B. Port 80 oder 443) werden weitergeleitet. Kurz gesagt: 1:1 NAT ist eine vollständige Adressabbildung, während Port Forwarding eine teilweise ist.
Welche Risiken hat 1:1 NAT?
  • Jeder Server im LAN ist direkt über eine öffentliche IP erreichbar → höhere Angriffsfläche.
  • Firewall-Regeln müssen sorgfältig konfiguriert werden.
  • Fehlerhafte Konfiguration kann interne Systeme ungeschützt exponieren.
Funktioniert 1:1 NAT auch mit IPv6?

Grundsätzlich nicht nötig. In IPv6 gibt es genügend öffentliche Adressen, daher entfällt in der Regel die NAT-Funktion. IPv6 setzt eher auf direktes Routing und Security über Firewalls statt auf NAT.

Kann 1:1 NAT mit VPN-Verbindungen Probleme verursachen?

Ja, insbesondere bei IPSec-VPNs, da diese IP-Adressen direkt in die Tunnel-Authentifizierung einbeziehen. In solchen Fällen kann „NAT-Traversal (NAT-T)“ helfen.

Kann ich mehrere 1:1 NAT-Regeln konfigurieren?

Ja, sofern Sie über mehrere öffentliche IPs verfügen. Jede Regel bildet eine eindeutige Paarung (eine öffentliche ↔ eine private IP).

info

Fehlt Ihnen hier etwas? Geben Sie uns Feedback!

Helfen Sie uns, den CB-Guide zu verbessern. Teilen Sie uns mit, welche Inhalte Sie vermissen oder was wir optimieren können.

Feedback senden

Letztes Update am