Destination NAT bei Telekom Speedport Pro

[rexcolo]

Ich hab hier so einen Speedport Pro von der Telekom rumstehen.

Jetzt würde ich gerne, ohne Doppel-NAT durch zusätzlichen Router, eine SNAT-Regel einstellen, bei der ich alle Anfragen auf 1.1.1.1 (Beispiel) auf 8.8.8.8 (Beispiel) umleite.

Wie geht das???

So geht's mit nem Edgerouter:

[src=brainfuck]
rule 1 {
description ServerRedirect
destination {
address 1.1.1.1
}
inbound-interface switch0
inside-address {
address 8.8.8.8
}
log disable
protocol tcp_udp
type destination
}
[/src]

 

[thomasm]

Moin,

ich fürchte mal das wirst du nür über die Modem-Funktion mit nachgeschaltetem Router lösen können... Die Telekom-Dinger sind da bissel unflexibel.. Wenn es Dir allerdings nur um DNS geht, das kannst du ändern

Gruß

Thomas

 

[rexcolo]

Die Modemfunktion legt dann aber LTE lahm, oder? Ich brauche ja das Bonding.

Bleibt wohl nichts außer doppeltem NAT?

Wenn es Dir allerdings nur um DNS geht, das kannst du ändern

Die IPs waren nur ein Beispiel. Ich möchte diverse externe IPs auf interne IPs (RFC1918) weiterleiten, damit die nicht über Hairpin NAT laufen müssen.

 

[thomasm]

ja leider ist das mit den dual routern ein Problem...Andersrum: früher hatten die doch mal ne konfigurierbare DMZ?

 

[eraser]

Welcher Nachteil entsteht dir denn durch dein doppeltes NAT?

 

[rexcolo]

ja leider ist das mit den dual routern ein Problem...Andersrum: früher hatten die doch mal ne konfigurierbare DMZ?

Das geht leider nicht mehr.

--- [2020-04-06 18:50 CEST] Automatisch zusammengeführter Beitrag ---

Welcher Nachteil entsteht dir denn durch dein doppeltes NAT?

Es ist langsamer und man muss Ports doppelt freigeben

 

[eraser]

Wieviel langsamer ists denn so?

 

[rexcolo]

na ja also in meinen Tests war die DNS-Auflösung schon mal deutlich (10ms?) lahmer als wenn man direkt am Speedport hängt und auch der Seitenaufbau ging meistens genauso schnell ±1ms aber manchmal hat das krass lange gedauert.

und nein ich hab diesen telekom redirection service nicht angestellt

 

[eraser]

Ich behaupte einfach mal, solltest du wirklich 10ms Unterschied bei deinen Tests gehabt haben, war dein Problem grundsätzlich ein anderes. Der Unterschied dürfte für den Otto-Normalo kaum bzw nicht bemerkbar sein.
Und wenn du dir - wie man es erwarten würde - einfach einen exposed Host auf das Gateway deines anderen Routers erstellst, hat sich das auch mit den doppelten Ports erledigt.

Das ewige gejammere (nicht böse gemeint) bzgl doppeltem NAT ist mEn absolut ungerechtfertigt, was die Paketlaufzeiten oder ähnliches angeht. Ein Hop mehr oder weniger.. das merkst du auf dem Weg zum zB ersten Backbone schliesslich auch nicht, wenn da auf einmal etwas an der Route geändert wurde.