Ich habe seit über einem Jahr keine Änderungen an meinem Netzwerk oder den Geräten darin vorgenommen. Heute Abend erschien plötzlich in meinem Netzwerk die Meldung DOUBLE NAT und „Diese AirPort-Basisstation hat eine private IP-Adresse an ihrem Ethernet-WAN-Port. Sie ist mit einem Gerät oder Netzwerk verbunden, das Network Address Translation (NAT) verwendet, um private IP-Adressen bereitzustellen. Ändern Sie Ihre AirPort-Basisstation von DHCP und NAT in den Bridge-Modus.“ Was ist passiert? Mein Status ist „Double NAT“ und in einem anderen Fenster steht „Ignorieren oder Bearbeiten …“
Der Router ist mein eigener Motorola MB 7420 (neu / vor 1 Jahr installiert) und er ist über Kabel direkt mit dem ISP und Airport Express verbunden. Auf meinem iMac läuft Sierra 10.12.6 und er und ein altes iPad2 sind über Airport verbunden. Das Gastprofil ist deaktiviert und ich habe Administratorrechte, verwende aber ein Unterprofil.
Warum sollte eine stabile Konfiguration diese Änderung aufweisen? Bedeutet das, dass die Konfiguration infiltriert wurde oder dass die IP-Adresse eines meiner Geräte gefälscht wurde? Im Wesentlichen ein Sicherheitsrisiko. Ich bin überfordert und finde in anderen Online-Beiträgen keine Lösung. Was hat diese Meldung verursacht?
Antwort1
Bei einigen Kabelmodems ist dies der Fall, wenn die Verbindung zum ISP vorübergehend verloren geht.
Ihr Kabelmodem hat wahrscheinlich vorübergehend die DOCSIS-WAN-Verbindung zu Ihrem Kabel-ISP verloren, sodass es in eine Art Backup-Modus wechselte und alslokalDHCP-Server, der private IP-Adressen bereitstellt, so dass Sie, wenn SienichtWenn sich dahinter ein Router befindet, kann Ihr Heimnetzwerk trotzdem weiter funktionieren, da diese DHCP-Clients weiterhin Adressen erhalten würden, wenn auch lokale/private.
Nachdem die DOCSIS-Verbindung zum ISP wiederhergestellt ist, sollte das Kabelmodem keine privaten IP-Adressen mehr ausgeben, sodass Ihre Basisstation eine öffentliche IP-Adresse erhalten und wieder normal funktionieren sollte. Es ist jedoch möglich, dass die Double-NAT-Warnung nicht automatisch gelöscht wurde, obwohl der zugrunde liegende Zustand bereits behoben wurde.
Starten Sie Ihre AirPort-Basisstation neu und verwenden Sie dann das AirPort-Dienstprogramm, um zu sehen, welche WAN-IP-Adresse Ihre Basisstation hat. Wenn es eine öffentliche IP-Adresse ist, ist alles wieder in Ordnung. Wenn es eine private IP-Adresse ist, dann haben Sie tatsächlich irgendwie eine Upstream-Box, die NAT durchführt, und Sie sollten wahrscheinlich Ihre doppelte NAT-Situation herausfinden.
Private IP-Adressen stammen aus den folgenden Bereichen:
10.0.0.0 bis 10.255.255.255
172.16.0.0 bis 172.31.255.255
192.168.0.0 bis 192.168.255.255
Ihre AirPort-Basisstation hat im Vergleich zu Ihrem durchschnittlichen Heimnetzwerkgerät einen sehr guten NAT-Code. Wenn Sie also irgendwo NAT ausführen müssen, ist es im Allgemeinen am besten, Ihre AirPort-Basisstation als Ihr einziges NAT-Gerät zu verwenden. Sie sollten also unbedingt herausfinden, was los ist, und sicherstellen, dass Ihr ISP oder Ihr Kabelmodem kein NAT ausführen.
Antwort2
Ich bin mir sicher, dass das passiert ist. Es gab kürzlich einige ISP-Ausfälle. Bei früheren Ausfällen habe ich diese Warnung nicht gesehen, aber die Art, wie Sie es beschrieben haben, gibt mir das Gefühl, dass Sie Recht haben.
Vielen Dank!