PAT / NAPT mit einem Centro Grande
Bekannter massen hat die Swisscom fortgeschrittene Funktionen aus dem WUI ihrer Centro Router gestrichen. Seit dem Update auf die Firmware-Versionen 06.02.XX der ADB/Pirelli Router, fehlt diesen auch das freischaltbare "Admin-GUI"
Unverständlich aber, dass sogar gewisse Grundfunktionen wie
PAT/NAPT im GUI schlicht nicht möglich sind.
Was ist PAT /NAPT
Ich gehe davon aus das man diesen Beitrag mit gezielter Suche gefunden hat und daher weiss was PAT / NAPT ist. Falls nicht, hier eine Kurzbeschreibung:
PAT (Port Address Translation) auch bekannt als NAPT (Network Address Port Translation) ist eine erweiterte Form des
NAT (Network Address Translation).
Gegenüber NAT wird zusätzlich zur IP Adresse auch noch die Port Nummer umgeschrieben.
Falls man zB. hinter einer öffentlichen IP mehrere Webserver betreibt die auf dem gleichen Port laufen (TCP 80) und man diesen nicht ändern kann, benötigt man NAPT. Da man nur eine öffentliche IP hat erfolgen Anfragen über unterschiedliche Ports. Der Router übersetzt diese Anfragen sowohl auf die richtige interne IP als auch auf den vorgegebenen Port.
Veranschaulicht in dieser Grafik:
CLI Command portmap
PAT lässt sich beim Pirelli/ADB Router mit aktueller Firmware nur via der
CLI konfigurieren:
Der Einstieg dazu führt über Programme wie
Telnet oder
Putty und der IP des Routers (192.168.1.1)
Der Benutzername ist wie beim Zugang über das WUI admin. Das Passwort findet man im Kundencenter.
Falls man die Daten vergessen hat, kann man sich auch mit BN: superadmin, PW: 1234 einloggen.
Zum Glück bieten die Centro Router einen
DNS rebinding Schutz ;) (ausgenommen Centro Business - Sicherheitslücke)
portmap bietet drei Grundfunktionen:
- portmap add: Fügt eine neue Portweiterleitung hinzu
- portmap del: Löscht eine Portweiterleitung
- portmap list: Listet alle konfigurierten Portweiterleitungen auf. Interessant was wohl manch einer hier wegen aktiviertem UPNP vorfinden wird... :D
Der portmap add Befehl erwartet 5 Eingaben:
portmap add [name: Name der Portweiterleitung] [public port: Öffentlicher Port] [local_ip: IP des Servers]
[local_port: Port des Servers] [protocol: tcp, udp oder both]
Um eine NAPT Regel des öffentlichen Ports 8080 auf die interne IP 192.168.1.11/24 mit Port 80 zu machen, müsste der Befehl also folgendermassen lauten:
portmap add HTTP2 8080 192.168.1.11 80 tcp
Nach Abschluss der Konfiguration empfiehlt sich ein save
Die Überprüfung der Konfiguration erfolgt über portmap list
|
CLI mittels Putty |
Zu Beachten: Portweiterleitungen welche man via portmap konfiguriert (und solche die UPNP macht) finden man nicht im Webinterface des Routers.
Den Befehl für die Centro Motorola Router und das ehemalige Admin Gui des Pirelli findet man
hier.