Portforwarding en NAT aan de hand van opnsense

NAT & PAT
Mark van der Meiden
1 / 30
next
Slide 1: Slide
ICT MBOStudiejaar 1

This lesson contains 30 slides, with interactive quizzes, text slides and 2 videos.

time-iconLesson duration is: 120 min

Items in this lesson

NAT & PAT
Mark van der Meiden

Slide 1 - Slide

Klascode 1A & 1R

fevfr
LessonUp

Slide 2 - Slide

Klascode 1B & 1S

aybqi
LessonUp

Slide 3 - Slide

Agenda
  • Check-in
  • Leerdoel
  • NAT
  • PAT
  • Demonstratie aan de hand van OPNsense
  • Controle
  • Vragen


Slide 4 - Slide

Dat je na deze les kunt uitleggen wat NAT en PAT
(in theorie) is en het kan toepassen in OPNsense router in VMware


leerdoelen

Slide 5 - Slide

Wat houdt NAT in?

Slide 6 - Open question

Waarom bestaat NAT?

Slide 7 - Mind map

1. Wat is NAT?
NAT staat voor Network Address Translation. Het is een technologie die wordt gebruikt om IP-adressen te vertalen.

2. Waarom gebruiken we NAT?
Omdat we te weinig ip-adressen hebben. 1 organisatie beheert de publieke ip-adressen en thuis heb je privaat ip-adressen.Oplossing: introductie van Private IP ranges:​
        - Class A: 10.0.0.0/8 10.0.0.1 - 10.255.255.254​
        - Class B: 172.16.0.0/12 172.16.0.1 - 172.16.31.255.254​
        - Class C: 192.168.0.0/16 192.168.0.1 - 192.168.255.254​

Wat is NAT en waarom gebruiken we het?

Slide 8 - Slide

Hoe werkt NAT bij jou thuis?
Thuis heb je een router van jouw provider
  • Je krijgt van jouw provider een enkel 'publiek' IP-adres (b.v. 81.205.45.71).
  • Alle apparaten in jouw eigen netwerk hebben een 'privaat' IP-adres (b.v. 192.168.10.x)
  • NAT regelt dat meerdere apparaten tegelijkertijd gebruik kunnen maken van internet door ip adressen te vertalen.
  • NAT zorgt ervoor dat bijvoorbeeld jouw NetFlix pakketjes bij jou terechtkomen en de PS5 pakketjes van jouw broertje bij hem terechtkomen.

Slide 9 - Slide

  • Aanleiding: 4.3 mjrd IPv4 adressen (eind jaren ’60), zijn nu op.​
  • Begin 2011 deelde de Internet Assigned Numbers Authority (IANA) het laatste IPv4 adres uit.​
  • In december 2016 is bij de laatste tier 1 ISP (in Afrika) het laatste blok IPv4 adressen uitgedeeld.​
  • Security
  • Oplossing: introductie van Private IP ranges:​
        - Class A: 10.0.0.0/8 10.0.0.1 - 10.255.255.254​
        - Class B: 172.16.0.0/12 172.16.0.1 - 172.16.31.255.254​
        - Class C: 192.168.0.0/16 192.168.0.1 - 192.168.255.254​
  • Door private IPv4 binnen eigen netwerk, en public IPv4 buiten ontstaat potentieel conflict.​

  ---> Oplossing: NAT​

NAT = Network Address Translation

Slide 10 - Slide

Slide 11 - Video

Wat zijn de voordelen
van NAT?

Slide 12 - Mind map

Voordelen van NAT?

  1. Besparing van openbare IP-adressen.
  2. Flexibiliteit bij het wijzigen van interne netwerken zonder de noodzaak om publieke IP-adressen te wijzigen.
  3. Verhoogde veiligheid omdat interne adressen niet rechtstreeks toegankelijk zijn vanaf het internet.

Slide 13 - Slide

Wat zijn de nadelen
van NAT?

Slide 14 - Mind map

Nadelen van NAT?

  1.  Kan complicaties veroorzaken voor protocollen en applicaties die IP-adresinformatie in de payload van het pakket vereisen.
  2. Voegt vertraging toe vanwege de vertaling.
  3. Kan problemen veroorzaken bij peer-to-peer netwerken.

Slide 15 - Slide

Schematisch weergegeven

Slide 16 - Slide

Wat houdt PAT in?

Slide 17 - Open question

Wat is de functie van PAT?

Slide 18 - Mind map

  • Ook wel Port Forwarding of NAT Overload genoemd​. Het is een vorm van Network Address Translation (NAT)
  • Verkeer wordt geïdentificeerd op basis van (destination) poortnummer.​
  • Intern IPv4 adres wordt gekoppeld aan portnummer
PAT = Port Address Translation

Slide 19 - Slide

PAT Schematisch weergegeven

Slide 20 - Slide

Slide 21 - Video

Wat weet jij van
VPN?

Slide 22 - Mind map

VMware:
  • Opnsense of pfsense
  • Win10 PC

Demonstratie

Slide 23 - Slide

Welke soorten Network Address Translation (NAT) bestaan er?
A
TCP en UDP
B
Firewall en VPN
C
IPv4 en IPv6
D
Statische NAT, dynamische NAT en NAT overload (PAT)

Slide 24 - Quiz

Wat is Network Address Translation (NAT)?
A
Een methode om de snelheid van een netwerk te verbeteren.
B
Een techniek om IP-adressen om te zetten van het ene netwerk naar het andere.
C
Een protocol voor het versturen van gegevens over een netwerk.
D
Een beveiligingsmaatregel om ongeautoriseerde toegang tot een netwerk te voorkomen.

Slide 25 - Quiz

Wat is het doel van Network Address Translation (NAT)?
A
Het verminderen van de netwerklatentie en het verbeteren van de prestaties.
B
Het vergroten van het aantal beschikbare IP-adressen en het verhogen van de veiligheid van een netwerk.
C
Het beperken van de toegang tot een netwerk voor ongeautoriseerde gebruikers.
D
Het versnellen van de gegevensoverdracht tussen netwerken.

Slide 26 - Quiz

Welk apparaat voert doorgaans de NAT-functie uit?
A
De modem
B
De switch
C
De computer
D
De router

Slide 27 - Quiz

  • Vragen?
Afsluiting

Slide 28 - Slide

Wat vond je van deze les?
😒🙁😐🙂😃

Slide 29 - Poll

Nog tips om de volgende keer te behandelen?

Slide 30 - Open question