Teilen

NAT - Netzwerkadressübersetzung

Definition, Funktion, Vor- und Nachteile

Von Michelle Mertens
Überprüft von Daniel Vukićević
Eine Frau greift über ihr Mobiltelefon auf das Internet zu

NAT (Network Address Translation), die Netzwerkadressübersetzung, dient der Übersetzung privater IP-Adressen in eine öffentliche IP-Adresse. Im Rahmen des IPv4 werden öffentliche und private Adressbereiche getrennt, indem die privaten IP-Adressen, welche einzelne Netzwerkgeräte erhalten, im Router in eine öffentliche IP-Adresse übersetzt werden. Dort erfolgt die Network Address Translation. So können mehrere private Netzwerke zusammengeschlossen und eine begrenzte Anzahl IP-Adressen mehrfach vergeben werden.

1. Was ist NAT?

1. Was ist NAT?

Im Rahmen der NAT werden private IP-Adressen in eine öffentliche IP-Adresse übersetzt. Wenn ein Netzwerkgerät eine Anfrage sendet, schickt es Datenpakete an den Router. Im Header dieser Datenpakete steht die private IP-Adresse des Gerätes. Diese wird im Router mit einer öffentlichen IP-Adresse ausgetauscht, denn private IP-Adressen haben im Internet keine Bedeutung. Dieser Vorgang ist die Netzwerkadressübersetzung. Absender der Anfrage und aller Datenpakete aus einem lokalen Netzwerk ist somit der Router, der diese ans Internet weiterleitet.

Hinter einer öffentlichen IP-Adresse können sich mehrere Netzwerkgeräte mit unterschiedlichen privaten IP-Adressen befinden. Private IP-Adressen können daher mehrfach vergeben werden, solange sie sich in unterschiedlichen Netzwerken befinden. Das heißt, solange sie in unterschiedliche öffentliche IP-Adressen übersetzt werden. NAT bietet Nutzern dadurch einen gewissen Grad an Privatsphäre. Einzelne Nutzer in einem Netzwerk können aus dem Internet nicht direkt ausgemacht oder adressiert werden, da alle Anfragen gebündelt von der öffentlichen Adresse des Routers ausgehen. Datenpakete aus dem Internet können nur angenommen werden, wenn ein Port des Routers diese erwartet oder dafür freigeschaltet wurde.

2. Source NAT und Destination NAT

2. Source NAT und Destination NAT
Ein Mann befindet sich mit seinem Laptop an einem öffentlichen Arbeitsplatz
Achtung: Ein offener Port stellt eine Sicherheitslücke dar

Bei der Übersetzung der IP-Adressen unterscheidet man in Source NAT und Destination NAT. Source NAT meint die Übersetzung der Absender-Adresse, also der Quelle einer Anfrage. Source NAT bezeichnet man in der Regel einfach als NAT. Wenn ein lokales Gerät eine Anfrage an das Internet sendet und dessen private IP-Adresse im Router in eine öffentliche IP-Adresse übersetzt wird, ist das Source NAT. Der Router sendet die Datenpakete als Absender weiter ans Internet und versieht sie neben einer öffentlichen IP-Adresse mit einer Portnummer.

Informationen wie die IP-Adressen, Ports und Time-outs werden im Router in der sogenannten NAT-Tabelle gespeichert. Anhand der Portnummer kann der Router eingehende Datenpakete aus dem Internet zuordnen und an das richtige Netzwerkgerät weiterleiten. Diese Informationen werden nur für eine gewisse Zeit im Router gespeichert, denn offene Ports stellen eine Sicherheitslücke dar, über die schädliche Daten in ein Netzwerk eindringen können. Ist die Zeit abgelaufen, wird der Port geschlossen und Datenpakete aus dem Internet können vom Router nicht mehr an das entsprechende Gerät weitergeleitet werden. Das bedeutet, dass Router ausgehende Datenpakete weiterleiten, eingehende aber in der Regel blockieren.

3. NAT und VoIP-Telefonie

3. NAT und VoIP-Telefonie

Ein Problem kann NAT zum Beispiel bei der VoIP-Telefonie darstellen und dazu führen, dass ein ausgehender Anruf zwar durchkommt, die Antwort aber blockiert wird. Der Anrufende kann seinen Gesprächspartner dann nicht hören.

Wichtig:
Zwar kann es bzgl. NAT zu Problemen in der VoIP-Telefonie kommen, wir bei Placetel haben mit unserer langjährigen Erfahrung jedoch sämtliche Vorkehrungen getroffen, damit unsere autoprovisionierten Endgeräte nicht davon betroffen sind und die NAT-Regel jederzeit verfolgt wird. Sämtliche von uns autoprovisionierten Telefone haben wir so voreingestellt, dass es in dieser Konstellation zu keinen Problemen kommt und Sie sich als Kunde um nichts kümmern müssen.

4. Vorteile und Nachteile von NAT

4. Vorteile und Nachteile von NAT

NAT wird vor allem dazu verwendet, der Verknappung von IPv4 Adressen entgegenzuwirken. So können mehrere Geräte unter einer öffentlichen IP-Adresse zusammengefasst werden. Das verschafft Nutzern einen gewissen Grad an Anonymität, da sie in der Regel nicht als Absender einer Anfrage ausgemacht werden können. Diese Rolle übernimmt der Router.

Gleichzeitig kann NAT Probleme hervorrufen. Da der Router externe Anfragen blockiert, wenn er diese nicht erwartet, können Schwierigkeiten bei Netzwerkdiensten auftreten, die Rückkanäle nutzen. Das ist zum Beispiel bei der IP-Telefonie der Fall. Auch wird das Ende-zu-Ende Prinzip verletzt, da der Router Datenpakete verändert, obwohl er nicht der Absender ist.

Auf lange Sicht wird IPv6 NAT überflüssig machen. Das neue Internetprotokoll generiert IP-Adressen mit bis zu 32 Zeichen und bietet so eine Vielzahl an möglichen IP-Adressen. Auch nach einer Umstellung auf IPv6 behalten IPv4 Adressen ihre Gültigkeit und können beispielsweise genutzt werden, um private Geräte vom öffentlichen Netz abzuschirmen.