Einleitung #
NAT (Network Address Translation) ist eine Technik in Computernetzwerken, mit der IP-Adressen beim Übergang zwischen zwei Netzwerken verändert oder übersetzt werden. Diese Methode wird häufig von Routern verwendet, um mehrere Geräte in einem lokalen Netzwerk über eine einzige öffentliche IP-Adresse mit dem Internet zu verbinden.
NAT ist ein zentraler Bestandteil moderner Netzwerke und wird besonders häufig in Heimnetzwerken, Unternehmensnetzwerken und Internetinfrastrukturen eingesetzt.
Zweck von NAT #
Der Hauptzweck von NAT besteht darin, die begrenzte Anzahl verfügbarer IPv4-Adressen effizient zu nutzen.
Da weltweit nicht genügend öffentliche IPv4-Adressen für jedes einzelne Gerät existieren, ermöglicht NAT es, viele Geräte hinter einer einzigen öffentlichen IP-Adresse zu betreiben.
Typischerweise erhalten Geräte im lokalen Netzwerk private IP-Adressen, während der Router eine öffentliche IP-Adresse verwendet, um mit dem Internet zu kommunizieren.
Funktionsweise von NAT #
Wenn ein Gerät aus einem lokalen Netzwerk eine Verbindung zum Internet aufbaut, geschieht Folgendes:
- Ein Gerät sendet eine Anfrage an einen Server im Internet.
- Der Router empfängt diese Anfrage.
- Der Router ersetzt die private IP-Adresse des Geräts durch seine eigene öffentliche IP-Adresse.
- Der Server im Internet antwortet an die öffentliche IP-Adresse des Routers.
- Der Router übersetzt die Adresse zurück und sendet die Antwort an das ursprüngliche Gerät im lokalen Netzwerk.
Dieser Prozess wird als Adressübersetzung bezeichnet.
Beispiel für NAT #
Angenommen, ein Computer im Heimnetzwerk hat folgende private IP-Adresse:
192.168.1.10
Der Router besitzt eine öffentliche IP-Adresse:
203.0.113.5
Wenn der Computer eine Website aufruft, ersetzt der Router die private Adresse durch seine öffentliche Adresse. Der Webserver sieht nur die Adresse des Routers.
Private IP-Adressen #
NAT wird meist zusammen mit privaten IP-Adressen verwendet. Diese Adressen sind für lokale Netzwerke reserviert und nicht direkt im Internet erreichbar.
Typische private IPv4-Bereiche sind:
10.0.0.0 – 10.255.255.255
172.16.0.0 – 172.31.255.255
192.168.0.0 – 192.168.255.255
Diese Adressen können in vielen verschiedenen Netzwerken gleichzeitig verwendet werden, da sie nur lokal gültig sind.
Arten von NAT #
Static NAT #
Bei Static NAT wird eine feste Zuordnung zwischen einer privaten und einer öffentlichen IP-Adresse eingerichtet.
Beispiel:
192.168.1.10 → 203.0.113.10
Diese Methode wird häufig für Server verwendet.
Dynamic NAT #
Bei Dynamic NAT wird eine private IP-Adresse automatisch einer freien öffentlichen IP-Adresse aus einem Pool zugewiesen.
Diese Zuordnung kann sich im Laufe der Zeit ändern.
PAT (Port Address Translation) #
PAT ist die am häufigsten verwendete Form von NAT und wird oft auch als NAT Overload bezeichnet.
Dabei teilen sich viele Geräte eine einzige öffentliche IP-Adresse. Der Router unterscheidet die Geräte anhand von Portnummern.
Beispiel:
| Gerät | private Adresse | Port |
|---|---|---|
| PC | 192.168.1.10 | 5001 |
| Smartphone | 192.168.1.11 | 5002 |
Vorteile von NAT #
Einsparung von IPv4-Adressen #
NAT ermöglicht es, viele Geräte über eine einzige öffentliche IP-Adresse mit dem Internet zu verbinden.
Erhöhte Sicherheit #
Geräte im lokalen Netzwerk sind von außen nicht direkt erreichbar, da ihre privaten IP-Adressen im Internet nicht sichtbar sind.
Flexibilität #
Netzwerke können interne IP-Adressen frei vergeben, ohne sich um globale Adressbereiche kümmern zu müssen.
Nachteile von NAT #
Komplexere Netzwerkverbindungen #
Einige Anwendungen wie Online-Spiele oder Peer-to-Peer-Dienste können durch NAT erschwert werden.
Probleme bei bestimmten Protokollen #
Einige Netzwerkprotokolle funktionieren ohne zusätzliche Konfiguration nicht korrekt mit NAT.
Einschränkungen bei direkter Kommunikation #
Geräte im Internet können nicht direkt mit Geräten im lokalen Netzwerk kommunizieren, ohne spezielle Einstellungen wie Portweiterleitung.
NAT und Portweiterleitung #
Wenn ein Dienst innerhalb eines lokalen Netzwerks von außen erreichbar sein soll, wird oft Portweiterleitung verwendet.
Dabei wird ein bestimmter Port des Routers an ein internes Gerät weitergeleitet.
Beispiel:
Port 80 → 192.168.1.20
Dadurch kann ein Webserver im lokalen Netzwerk aus dem Internet erreichbar sein.
NAT und IPv6 #
Mit der Einführung von IPv6 wird NAT theoretisch weniger notwendig, da IPv6 einen sehr großen Adressraum bietet.
Dennoch wird NAT weiterhin in vielen Netzwerken verwendet, insbesondere in IPv4-basierten Systemen.
Bedeutung in Heimnetzwerken #
In Heimnetzwerken übernimmt meist der Router die NAT-Funktion.
Alle Geräte im Haushalt erhalten private IP-Adressen und greifen über den Router auf das Internet zu.
Dies ermöglicht es, dass viele Geräte gleichzeitig eine einzige Internetverbindung nutzen können.
Fazit #
NAT ist eine wichtige Netzwerktechnologie, die es ermöglicht, mehrere Geräte mit privaten IP-Adressen über eine einzige öffentliche IP-Adresse mit dem Internet zu verbinden. Dadurch wird der begrenzte IPv4-Adressraum effizient genutzt.
Obwohl NAT einige technische Einschränkungen mit sich bringt, ist es ein grundlegender Bestandteil moderner Netzwerkinfrastrukturen, insbesondere in Heim- und Unternehmensnetzwerken.