{"id":893,"date":"2016-08-28T09:44:16","date_gmt":"2016-08-28T08:44:16","guid":{"rendered":"http:\/\/www.walterschlag.net\/?p=893"},"modified":"2018-01-05T17:53:30","modified_gmt":"2018-01-05T16:53:30","slug":"snat-vs-masquerade","status":"publish","type":"post","link":"https:\/\/inator.at\/?p=893","title":{"rendered":"SNAT vs MASQUERADE"},"content":{"rendered":"

Hab mittlerweile ein wenig herumprobiert, um zu testen, wie sich die Performance eines NAT Routers ver\u00e4ndert, wenn man statt Masquerading Snat verwendet.<\/p>\n

Im Internet findet man dazu nur sehr wenig Informationen; eigentlich nur, dass Snat performanter sein soll; daf\u00fcr aber f\u00fcr Dynamische IP Adressen nicht geeignet ist.
\nNicht geeignet stimmt nat\u00fcrlich nicht. Ist halt Aufw\u00e4ndiger, weil die Firewall Regel jedes mal neu geschrieben werden muss, wenn sich die IP \u00e4ndert.<\/p>\n

Hab das jetzt mal so gel\u00f6st :<\/p>\n

\/etc\/udhcpc.user<\/p>\n

\r\n#!\/bin\/sh\r\n\/bin\/other\/detectip.sh\r\n<\/pre>\n
\/bin\/other\/detectip.sh<\/p>\n
\r\n#!\/bin\/sh\r\no=$(cat \/tmp\/ip.tmp 2>\/dev\/null)\r\nip=$(echo $(ifconfig eth1 | grep \"inet addr:\" | tr \":\" \" \") | cut -d\" \" -f3)\r\nif test \"$o\" != \"$ip\"\r\nthen\r\n if test \"$ip\" != \"\"\r\n then\r\n  \/bin\/log \"$(date) Cron - neue Internet IP : $ip\"\r\n  if test \"$o\" != \"\"\r\n  then\r\n   \/etc\/dynfw D $o\r\n  fi\r\n  echo $ip > \/tmp\/ip.tmp\r\n  \/bin\/other\/dyndns.sh &\r\n  \/bin\/other\/internetstatus.sh 1 &\r\n#  wget -O- http:\/\/10.0.9.7\/cgi-bin\/beep1.sh >\/dev\/null 2>&1 &\r\n  wget -O- http:\/\/dynv6.com\/api\/update?hostname=xxxxxxxxxxxxx\\&token=yyyyyyyyyyyyyyyyyyy\\&ipv4=$ip\r\n  \/etc\/dynfw I $ip\r\n fi\r\nfi\r\n<\/pre>\n
\/etc\/dynfw<\/p>\n
\r\n#!\/bin\/sh\r\nip=$2\r\nif test \"$1\" == \"I\"\r\nthen\r\n x=A\r\n y=I\r\nelse\r\n if test \"$1\" == \"D\"\r\n then\r\n  x=D\r\n  y=D\r\n else\r\n  echo \"$0 I oder D und IP Adresse !\"\r\n  exit 0\r\n fi\r\nfi\r\nif test \"$ip\" == \"\"\r\nthen\r\n exit 0\r\nfi\r\niptables -t nat -$y POSTROUTING -s (lokalesNetz)\/24 -o eth1 -j SNAT --to $ip\r\n<\/pre>\n
Was bringt das ?<\/p>\n
Interessanterweise macht das nicht immer und nicht mit jedem Endger\u00e4t einen Unterschied.
\nAm Laptop ist der Speedtest genau gleich schnell. Der Seitenaufbau allerdings wesentlich fl\u00fcssiger.
\nAm Cubot Handy hab ich beim Speedtest jetzt etwa 30MBit statt etwa 10 vorher !! (das hat aber ein recht langsames WLAN)
\nDer Seitenaufbau am Handy geht nat\u00fcrlich auch um einiges fl\u00fcssiger. Vorallem, wenn man nach l\u00e4ngerer Standbyzeit zum ersten mal eine Seite aufmacht.
\nGef\u00fchlt f\u00e4llt auf einmal die „Gedenksekunde“ weg…<\/p>\n
Werd ich derweil mal so lassen.<\/p>\n","protected":false},"excerpt":{"rendered":"
Hab mittlerweile ein wenig herumprobiert, um zu testen, wie sich die Performance eines NAT Routers ver\u00e4ndert, wenn man statt Masquerading Snat verwendet. Im Internet findet man dazu nur sehr wenig Informationen; eigentlich nur, dass Snat performanter sein soll; daf\u00fcr aber f\u00fcr Dynamische IP Adressen nicht geeignet ist. Nicht geeignet stimmt nat\u00fcrlich nicht. Ist halt Aufw\u00e4ndiger, … SNAT vs MASQUERADE<\/span> weiterlesen<\/a><\/p>\n","protected":false},"author":4,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-893","post","type-post","status-publish","format-standard","hentry","category-allgemein"],"_links":{"self":[{"href":"https:\/\/inator.at\/index.php?rest_route=\/wp\/v2\/posts\/893","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/inator.at\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/inator.at\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/inator.at\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/inator.at\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=893"}],"version-history":[{"count":7,"href":"https:\/\/inator.at\/index.php?rest_route=\/wp\/v2\/posts\/893\/revisions"}],"predecessor-version":[{"id":1150,"href":"https:\/\/inator.at\/index.php?rest_route=\/wp\/v2\/posts\/893\/revisions\/1150"}],"wp:attachment":[{"href":"https:\/\/inator.at\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=893"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/inator.at\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=893"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/inator.at\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=893"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}