Die von Ihrem ISP beschriebene Methode ist für den Router einfacher - im Wesentlichen nichts anderes als das Routing zwischen Ihrem Subnetz und dem Rest der Welt. Wenn Sie dem Server direkt eine öffentliche Adresse zuweisen, wird die Konfiguration der Server in vielen Datencentern festgelegt. Dies ist das Standardverhalten für IPv6 und war auch Standard für IPv4.
Die von DrayTek verwendete Methode verwendet zusätzliche Funktionen - DNAT (Port Forwarding) - die auf einem Router vorhanden sein können oder nicht. Selbst wenn es vorhanden ist, ist es möglicherweise nicht in dem Maße hardwarebeschleunigt wie reines Routing (weil Statusabfragen erforderlich sind und die Header jedes Pakets tatsächlich neu geschrieben werden).
NAT scheint einfacher zu sein, wenn Sie die öffentlichen Adressen nur geringfügig verwenden und die IP-Adresse von Haus aus für mehrere Server freigegeben ist (wenn Sie mehr Server als Adressen haben) - einige Ports an einen weiterleiten, mehr Ports an einen anderen weiterleiten usw.
Wenn Sie jedoch über genügend Adressen und / oder eine große Anzahl von Diensten verfügen, wird das direkte Routing möglicherweise wesentlich einfacher. Sie gibt dem Server die direkte und vollständige Kontrolle über seine eigene Adresse. Nachdem Sie es einmal pro Server konfiguriert haben, müssen Sie nicht mehr zum Router zurückkehren und weitere Regeln hinzufügen. Die meisten Heimrouter erlauben nur das Konfigurieren von Forward-Regeln für TCP / UDP, nicht aber GRE oder ESP oder 6in4 oder andere ausgefallene Protokolle. Direktes Routing funktioniert standardmäßig mit allem.
Unterstützt die Fritz! Box 3490 die DNAT-Konfiguration? Nur teilweise Laut dieser Seite befindet sich diese Seite unter "Zugriff zulassen → Portfreigabe", aber Sie können die externe IP-Adresse nicht auswählen . Welche Portregeln Sie hier hinzufügen würden, würde wahrscheinlich für alle Adressen gelten, die an Sie weitergeleitet werden - oder für alle Adressen, die dem Router selbst zugewiesen sind (was ich vermute, ist auf genau eine beschränkt). Das Linux-basierte Kernbetriebssystem unterstützt zwar das Abgleichen der Quelladresse, wird jedoch aus irgendeinem Grund nicht in der Konfigurationsoberfläche angezeigt . Vielleicht, weil es nicht in der Lage sein würde, hardwarebeschleunigt zu sein, oder es könnte nur eine bewusste Entscheidung gewesen sein. Aber die Tatsache bleibt, wenn es nicht in der Konfig-Benutzeroberfläche vorhanden ist, dann gewinnt die Fritz! Box DNAT '
Während das einfache Routing (die Methode, die Ihr Internetanbieter anbietet), wie bereits erwähnt, keine zusätzlichen Fähigkeiten von der Fritz! Box erfordert - es hat buchstäblich einen Job.