1:1 NAT
Experten-Funktion
Swisscom empfiehlt, diese Funktion nur von erfahrenen IT-Spezialisten konfigurieren zu lassen. Fehlkonfigurationen können zu erheblichen Sicherheitsrisiken führen, welche sowohl die Kundeninstallation als auch die Reputation negativ beeinträchtigen können.
1:1 NAT (Network Address Translation), auch bekannt als Static NAT, ordnet eine interne, private IP-Adresse fest einer externen, fixen IP-Adresse zu. Im Gegensatz zum herkömmlichen Port Forwarding (PAT) werden hierbei alle Ports und Protokolle transparent durchgereicht.
Beim 1:1 NAT bleibt die Zuordnung zwischen der privaten und der öffentlichen Adresse permanent bestehen. Dies ist bidirektional:
- Inbound: Traffic an die öffentliche IP wird an die interne IP weitergeleitet.
- Outbound: Traffic vom internen Host erscheint im Internet unter der spezifischen öffentlichen IP.
1:1 NAT konfigurieren
- Auf dem Router-Portal unter Netzwerk → Öffentliche Adressen
- 1:1 NAT-Option aktivieren
- Firewall-Einstellungen prüfen. Je nach gewähltem Modus müssen entsprechende Regeln hinzugefügt werden.
Einschränkungen
- Bei BNS/EC-S Vertrag nicht verfügbar
- Ohne Option "Fix IP" nicht verfügbar (benötigt min. 4 Fix IP)
FAQ 1:1 NAT
Worin liegt der Unterschied zwischen 1:1 NAT und Port Forwarding?
- 1:1 NAT: Alle Ports und Protokolle werden von einer öffentlichen IP auf eine interne IP gespiegelt.
- Port Forwarding: Nur bestimmte Ports (z. B. Port 80 oder 443) werden weitergeleitet. Kurz gesagt: 1:1 NAT ist eine vollständige Adressabbildung, während Port Forwarding eine teilweise ist.
Welche Risiken hat 1:1 NAT?
- Jeder Server im LAN ist direkt über eine öffentliche IP erreichbar → höhere Angriffsfläche.
- Firewall-Regeln müssen sorgfältig konfiguriert werden.
- Fehlerhafte Konfiguration kann interne Systeme ungeschützt exponieren.
Funktioniert 1:1 NAT auch mit IPv6?
Grundsätzlich nicht nötig. In IPv6 gibt es genügend öffentliche Adressen, daher entfällt in der Regel die NAT-Funktion. IPv6 setzt eher auf direktes Routing und Security über Firewalls statt auf NAT.
Kann 1:1 NAT mit VPN-Verbindungen Probleme verursachen?
Ja, insbesondere bei IPSec-VPNs, da diese IP-Adressen direkt in die Tunnel-Authentifizierung einbeziehen. In solchen Fällen kann „NAT-Traversal (NAT-T)“ helfen.
Kann ich mehrere 1:1 NAT-Regeln konfigurieren?
Ja, sofern Sie über mehrere öffentliche IPs verfügen. Jede Regel bildet eine eindeutige Paarung (eine öffentliche ↔ eine private IP).
Fehlt Ihnen hier etwas? Geben Sie uns Feedback! pilot@swisscom.com Bitte beschreiben Sie in welchem Bereich, Sie was erwarten würden oder was wir besser machen könnten.
Die Fehlermeldung beim Build entstand, weil Docusaurus versucht, Anker (Links innerhalb der Seite) automatisch zu generieren, und dabei oft Probleme mit Sonderzeichen wie : (aus "1:1 NAT") hat. Dein manueller Anker <a id="faq--1-1-nat"></a> wird zwar oft akzeptiert, aber Docusaurus bevorzugt die direkte Verknüpfung mit der Überschrift.
Hier ist die optimierte Version deiner Datei. Ich habe die Verlinkung so angepasst, dass sie stabil funktioniert, und gleichzeitig ein paar kleine Tippfehler im Text korrigiert:
---
sidebar_label: '1:1 NAT'
sidebar_position: 10
---
# 1:1 NAT
:::warning
### Experten-Funktion
Swisscom empfiehlt, diese Funktion nur von erfahrenen IT-Spezialisten konfigurieren zu lassen. Fehlkonfigurationen können zu erheblichen Sicherheitsrisiken führen, welche sowohl die Kundeninstallation als auch die Reputation negativ beeinträchtigen können.
**[Details sind den FAQ zu entnehmen](#faq-11-nat)**
:::
<br/>
1:1 NAT (Network Address Translation), auch bekannt als Static NAT, ordnet eine interne, private IP-Adresse fest einer externen, fixen IP-Adresse zu. Im Gegensatz zum herkömmlichen Port Forwarding (PAT) werden hierbei alle Ports und Protokolle transparent durchgereicht.
Beim 1:1 NAT bleibt die Zuordnung zwischen der privaten und der öffentlichen Adresse permanent bestehen. Dies ist bidirektional:
- **Inbound:** Traffic an die öffentliche IP wird an die interne IP weitergeleitet.
- **Outbound:** Traffic vom internen Host erscheint im Internet unter der spezifischen öffentlichen IP.
---
#### 1:1 NAT konfigurieren
- Auf dem Router-Portal unter **Netzwerk → Öffentliche Adressen**
- 1:1 NAT-Option aktivieren
- Firewall-Einstellungen prüfen. Je nach gewähltem Modus müssen entsprechende Regeln hinzugefügt werden.
<br/>
### Einschränkungen
- Bei BNS/EC-S Vertrag nicht verfügbar
- Ohne Option "Fix IP" nicht verfügbar (benötigt min. 4 Fix IP)
---
### FAQ 1:1 NAT \{#faq-11-nat}
<details>
<summary><strong>Worin liegt der Unterschied zwischen 1:1 NAT und Port Forwarding?</strong></summary>
- 1:1 NAT: Alle Ports und Protokolle werden von einer öffentlichen IP auf eine interne IP gespiegelt.
- Port Forwarding: Nur bestimmte Ports (z. B. Port 80 oder 443) werden weitergeleitet.
**Kurz gesagt:** 1:1 NAT ist eine vollständige Adressabbildung, während Port Forwarding eine teilweise ist.
</details>
<details>
<summary><strong>Welche Risiken hat 1:1 NAT?</strong></summary>
- Jeder Server im LAN ist direkt über eine öffentliche IP erreichbar → höhere Angriffsfläche.
- Firewall-Regeln müssen sorgfältig konfiguriert werden.
- Fehlerhafte Konfiguration kann interne Systeme ungeschützt exponieren.
</details>
<details>
<summary><strong>Funktioniert 1:1 NAT auch mit IPv6?</strong></summary>
Grundsätzlich nicht nötig. In IPv6 gibt es genügend öffentliche Adressen, daher entfällt in der Regel die NAT-Funktion. IPv6 setzt eher auf direktes Routing und Security über Firewalls statt auf NAT.
</details>
<details>
<summary><strong>Kann 1:1 NAT mit VPN-Verbindungen Probleme verursachen?</strong></summary>
Ja, insbesondere bei **IPSec-VPNs**, da diese IP-Adressen direkt in die Tunnel-Authentifizierung einbeziehen. In solchen Fällen kann „NAT-Traversal (NAT-T)“ helfen.
</details>
<details>
<summary><strong>Kann ich mehrere 1:1 NAT-Regeln konfigurieren?</strong></summary>
Ja, sofern Sie über mehrere öffentliche IPs verfügen. Jede Regel bildet eine eindeutige Paarung (eine öffentliche ↔ eine private IP).
</details>
:::info
**Fehlt Ihnen hier etwas? Geben Sie uns Feedback!**
[pilot@swisscom.com](mailto:pilot.swisscom@swisscom.com?subject=CB-Guide%20Feedback%201to1NAT&body=Hallo%20Mein%20Feedback%20lautet:)
Bitte beschreiben Sie in welchem Bereich, Sie was erwarten würden oder was wir besser machen könnten.
:::