fonial Logo Ein Unternehmen der EnBW

Jetzt kostenlos testen!

NAT (Network Address Translation / Netzwerkadressübersetzung)

Was ist die Network Address Translation?

NAT ist eine Technik, die in Computernetzwerken verwendet wird, um die IP-Adressen, die von Geräten innerhalb eines Netzwerks verwendet werden, zu verändern, wenn sie mit anderen Netzwerken, z.B. dem Internet, kommunizieren. Der Hintergrund ist, dass eine private IP-Adresse in öffentlichen Netzen nicht gültig ist und somit nicht mit externen Netzwerken kommunizieren kann. Das entsprechende Verfahren wurde bereits in den 90er Jahren entwickelt und im RFC 1631 beschrieben.

Source NAT (SNAT) und Destination NAT (DNAT)

Innerhalb der Network Address Translation kann zwischen zwei Arten unterschieden werden, die sich auf den Ort beziehen, an dem die Adressübersetzung stattfindet. Diese beiden Techniken dienen unterschiedlichen Zwecken und werden in verschiedenen Szenarien eingesetzt.

Source NAT

Wenn private IP-Adressen in die öffentliche IP-Adresse des Routers übersetzt werden, so bezeichnet man dies als Source NAT, da die Adresse des Absenders beziehungsweise des sendenden Computers umgeschrieben wird. Die Datenpakete werden anschließend an das Internet versendet und erhalten neben der IP-Adresse eine Portnummer. Durch die Veränderung der Adressinformationen des Absenders wird eine Antwort an diesen jedoch erschwert.

Destination NAT

Damit im Falle einer Antwort die Datenpakete dem richtigen Gerät zugeordnet werden können, gibt es eine sogenannte NAT-Tabelle, auf die der Router zurückgreifen kann. Dort sind Informationen wie die IP-Adresse, Ports oder Time-Outs enthalten, sodass das jeweilige Paket an das richtige Ziel weitergeleitet werden kann. Da ein offener Port jedoch auch ein gewisses Sicherheitsrisiko darstellt, werden die Informationen nur für einen bestimmten Zeitraum gespeichert. Erfolgt eine Antwort außerhalb dieser Zeit, so wird der eingehende Datenverkehr blockiert.

Statisches und dynamisches NAT

Neben Source und Destination NAT kann zwischen dem statischen und dynamischen NAT unterschieden werden. Durch ein statisches NAT wird jede interne IP-Adresse einer öffentlichen IP-Adresse zugeordnet. In der dynamischen Adressübersetzung im Netzwerk werden hingegen mehrere IP-Adressen aus einem internen Netzwerk einer einzigen IP-Adresse des externen Netzwerks zugeordnet.

Vor- und Nachteile der Netzwerkadressübersetzung

Es gibt eine Reihe verschiedener Vorteile und Nachteile, die die Nutzung von NAT mit sich bringt. Positiv sind unter anderem folgende Aspekte:

  • Reduzierter Bedarf öffentlicher IP-Adressen: Da durch NAT mehrere Geräte in einem privaten Netzwerk über eine einzige öffentliche IP-Adresse mit dem Internet verbunden werden, wird der Bedarf von öffentlichen IP-Adressen verringert. Dies ist vor allem hinsichtlich der begrenzten IPv4-Adressen relevant.
  • Sicherheitsvorteile: NAT fungiert als eine Art Firewall, da private IP-Adressen vor dem öffentlichen Internet verbergen. So erhalten Nutzer einen gewissen Grad an Privatsphäre.

Neben den genannten Vorteilen gibt es jedoch auch einige Nachteile:

  • Leistungsbeeinträchtigungen: Die Übersetzung von IP-Adressen erfordert zusätzliche Verarbeitung auf dem Router, wodurch gewisse Beeinträchtigungen hinsichtlich der Leistung und Latenz entstehen können.
  • Verletzung des Ende-zu-Ende-Prinzips: Durch den Router werden die gesendeten Datenpakete verändert, obwohl dieser nicht deren Absender ist.
  • Informationsverlust: Da Informationen innerhalb eines LAN nur eine gewisse Zeit gespeichert werden, können diese nach Ablauf der Session verloren gehen.
  • Port-Forwarding: Bei einer nicht ausreichenden Konfiguration können die offenen Ports eine potenzielle Sicherheitslücke schaffen.

Ablösung durch IPv6 IP-Adressen und die Bedeutung von NAT

Durch das Internetprotokoll IPv6 wird NAT und damit verbundene Protokolle wie STUN überflüssig, was den Netzwerkbetrieb weiter verbessert. Ohnehin galt NAT lediglich als Übergangslösung für IPv4, da der Nachteil der Adressbegrenzung so umgangen werden konnte.

Durch IPv6 kann eine IP-Adresse mit bis zu 32 Zeichen generiert werden, was die zur Verfügung stehenden Kombinationen erheblich erweitert. Gleichermaßen wird durch den Wegfall von NAT eine gut konfigurierte Firewall noch relevanter.

NAT und IP-Telefonie

Im Rahmen von VoIP-Telefonie kann die Verwendung von NAT problematisch sein. So werden ausgehende Pakete beziehungsweise Anrufe zwar durch den NAT-Router durchgelassen, eingehende Anrufe jedoch blockiert. Diese Problematik kann durch bestimmte Einstellungen, beispielsweise der Portweiterleitung, umgangen werden.

Vorheriger Artikel

Multiplex-Anschluss

Nächster Artikel

Bewerten Sie diesen Artikel

4.4 / 5

25 Besucher bewerten diesen Artikel durchschnittlich mit 4.4 von 5 Sternen.

Überall telefonieren. Weltweit. Zum Festnetztarif.

Jetzt kostenlos testen!

fonial Logo

fonial GmbH
Kaiser-Wilhelm-Ring 7-9
50672 Köln

Tel: +49 (0) 221 66 95 11 00
Fax: +49 (0) 221 66 95 11 99

E-Mail: info@fonial.de

Unternehmen

Presse

Kontakt und Support

fonial - die Telefonanlage aus der Cloud! Keine Hardware, keine aufwändige Installation - anmelden, Rufnummer erhalten und los telefonieren! Administrieren Sie Ihre Telefonanlage bequem und einfach über Ihr persönliches Kundenkonto. Jederzeit und ortsunabhängig per Mausklick Rufnummern-Aktivierung und Deaktivierung, Weiterleitungen einrichten, Mailboxen aufschalten und vieles mehr. fonial passt sich flexibel Ihren Bedürfnissen an, sowohl quantitativ als auch monetär. Bei fonial zahlen Sie immer nur das, was Sie auch wirklich nutzen. Moderne Telekommunikation von heute - ausfallsicher, jederzeit verfügbar, hoch skalierbar dank High-Performance-Rechenzentren am Standort Deutschland.

Beratung und Support

0221 669 669 65 Beratung

0221 669 669 66 Support

0221 669 669 99 Faxnummer

Mo-Do 09:00 - 18:00 Uhr
Fr 09:00 - 16:00 Uhr Supportzeiten

  • © fonial GmbH 2024