NAT - Netzwerkadress√ľbersetzung

Definition, Funktion, Vor- und Nachteile

Teilen Sie den Artikel
Eine Frau greift über ihr Mobiltelefon auf das Internet zu

NAT (Network Address Translation), die Netzwerkadress√ľbersetzung, dient der √úbersetzung privater IP-Adressen in eine √∂ffentliche IP-Adresse. Im Rahmen des IPv4 werden √∂ffentliche und private Adressbereiche getrennt, indem die privaten IP-Adressen, welche einzelne Netzwerkger√§te erhalten, im Router in eine √∂ffentliche IP-Adresse √ľbersetzt werden. Dort erfolgt die Network Address Translation. So k√∂nnen mehrere private Netzwerke zusammengeschlossen und eine begrenzte Anzahl IP-Adressen mehrfach vergeben werden.

1. Was ist NAT?

1. Was ist NAT?

Im Rahmen der NAT werden private IP-Adressen in eine √∂ffentliche IP-Adresse √ľbersetzt. Wenn ein Netzwerkger√§t eine Anfrage sendet, schickt es Datenpakete an den Router. Im Header dieser Datenpakete steht die private IP-Adresse des Ger√§tes. Diese wird im Router mit einer √∂ffentlichen IP-Adresse ausgetauscht, denn private IP-Adressen haben im Internet keine Bedeutung. Dieser Vorgang ist die Netzwerkadress√ľbersetzung. Absender der Anfrage und aller Datenpakete aus einem lokalen Netzwerk ist somit der Router, der diese ans Internet weiterleitet.

Hinter einer √∂ffentlichen IP-Adresse k√∂nnen sich mehrere Netzwerkger√§te mit unterschiedlichen privaten IP-Adressen befinden. Private IP-Adressen k√∂nnen daher mehrfach vergeben werden, solange sie sich in unterschiedlichen Netzwerken befinden. Das hei√üt, solange sie in unterschiedliche √∂ffentliche IP-Adressen √ľbersetzt werden. NAT bietet Nutzern dadurch einen gewissen Grad an Privatsph√§re. Einzelne Nutzer in einem Netzwerk k√∂nnen aus dem Internet nicht direkt ausgemacht oder adressiert werden, da alle Anfragen geb√ľndelt von der √∂ffentlichen Adresse des Routers ausgehen. Datenpakete aus dem Internet k√∂nnen nur angenommen werden, wenn ein Port des Routers diese erwartet oder daf√ľr freigeschaltet wurde.

2. Source NAT und Destination NAT

2. Source NAT und Destination NAT
Ein Mann befindet sich mit seinem Laptop an einem öffentlichen Arbeitsplatz
Achtung: Ein offener Port stellt eine Sicherheitsl√ľcke dar

Bei der √úbersetzung der IP-Adressen unterscheidet man in Source NAT und Destination NAT. Source NAT meint die √úbersetzung der Absender-Adresse, also der Quelle einer Anfrage. Source NAT bezeichnet man in der Regel einfach als NAT. Wenn ein lokales Ger√§t eine Anfrage an das Internet sendet und dessen private IP-Adresse im Router in eine √∂ffentliche IP-Adresse √ľbersetzt wird, ist das Source NAT. Der Router sendet die Datenpakete als Absender weiter ans Internet und versieht sie neben einer √∂ffentlichen IP-Adresse mit einer Portnummer.

Informationen wie die IP-Adressen, Ports und Time-outs werden im Router in der sogenannten NAT-Tabelle gespeichert. Anhand der Portnummer kann der Router eingehende Datenpakete aus dem Internet zuordnen und an das richtige Netzwerkger√§t weiterleiten. Diese Informationen werden nur f√ľr eine gewisse Zeit im Router gespeichert, denn offene Ports stellen eine Sicherheitsl√ľcke dar, √ľber die sch√§dliche Daten in ein Netzwerk eindringen k√∂nnen. Ist die Zeit abgelaufen, wird der Port geschlossen und Datenpakete aus dem Internet k√∂nnen vom Router nicht mehr an das entsprechende Ger√§t weitergeleitet werden. Das bedeutet, dass Router ausgehende Datenpakete weiterleiten, eingehende aber in der Regel blockieren.

3. NAT und VoIP-Telefonie

3. NAT und VoIP-Telefonie

Ein Problem kann NAT zum Beispiel bei der VoIP-Telefonie darstellen und dazu f√ľhren, dass ein ausgehender Anruf zwar durchkommt, die Antwort aber blockiert wird. Der Anrufende kann seinen Gespr√§chspartner dann nicht h√∂ren.

Wichtig:
Zwar kann es bzgl. NAT zu Problemen in der VoIP-Telefonie kommen, wir bei Placetel haben mit unserer langj√§hrigen Erfahrung jedoch s√§mtliche Vorkehrungen getroffen, damit unsere autoprovisionierten Endger√§te nicht davon betroffen sind und die NAT-Regel jederzeit verfolgt wird. S√§mtliche von uns autoprovisionierten Telefone haben wir so voreingestellt, dass es in dieser Konstellation zu keinen Problemen kommt und Sie sich als Kunde um nichts k√ľmmern m√ľssen.

4. Vorteile und Nachteile von NAT

4. Vorteile und Nachteile von NAT

NAT wird vor allem dazu verwendet, der Verknappung von IPv4 Adressen entgegenzuwirken. So k√∂nnen mehrere Ger√§te unter einer √∂ffentlichen IP-Adresse zusammengefasst werden. Das verschafft Nutzern einen gewissen Grad an Anonymit√§t, da sie in der Regel nicht als Absender einer Anfrage ausgemacht werden k√∂nnen. Diese Rolle √ľbernimmt der Router.

Gleichzeitig kann NAT Probleme hervorrufen. Da der Router externe Anfragen blockiert, wenn er diese nicht erwartet, k√∂nnen Schwierigkeiten bei Netzwerkdiensten auftreten, die R√ľckkan√§le nutzen. Das ist zum Beispiel bei der IP-Telefonie der Fall. Auch wird das Ende-zu-Ende Prinzip verletzt, da der Router Datenpakete ver√§ndert, obwohl er nicht der Absender ist.

Auf lange Sicht wird IPv6 NAT √ľberfl√ľssig machen. Das neue Internetprotokoll generiert IP-Adressen mit bis zu 32 Zeichen und bietet so eine Vielzahl an m√∂glichen IP-Adressen. Auch nach einer Umstellung auf IPv6 behalten IPv4 Adressen ihre G√ľltigkeit und k√∂nnen beispielsweise genutzt werden, um private Ger√§te vom √∂ffentlichen Netz abzuschirmen.

√Ąhnliche Artikel