Netzwerktechnik NAT Berlin – Network Address Translation erklärt

Wenn die öffentlichen IP-Adressen knapp werden

Netzwerktechnik NAT Berlin: Was bedeutet eigentlich Network Address Translation, kurz NAT? Und wieso können öffentliche IP-Adressen knapp werden? Unsere IT-Experten erklären kurz und verständlich was NAT = Network Address Translation bedeutet und warum es in der Netzwerktechnik eingesetzt wird.

Netzwerktechnik NAT Berlin

Netzwerktechnik NAT Berlin

Sie suchen einen IT-Experten für Ihre Netzwerktechnik? Rufen Sie uns an und lassen Sie sich beraten.

Jetzt anrufen und unverbindlich informieren und beraten lassen unter: 030-233 23 87 80

Warum ist NAT in der Netzwerktechnik notwendig?

Netzwerktechnik NAT: IPv4-Netze und Network Address Translation

Hauptgrund für die Einführung des Standards NAT war die Verknappung öffentlicher IP-Adressen, die schon in den 1990er Jahren offensichtlich wurde. Doch wie entstand diese Verknappung überhaupt?

Router, die das öffentliche Netzwerk (Internet) mit dem Heimnetzwerk oder Firmennetzwerk verbinden, übernehmen den Austausch privater und öffentlicher IP-Adressen. Während das Internet mit öffentlichen IP-Adressen arbeitet, werden im Heimnetzwerk / Firmennetzwerk private IP-Adressen verwendet.

Da aber private IPs nicht geroutet werden können, tauscht der Router sie gegen eine öffentliche IP aus. Dieses Verfahren wird als NAT = Network Address Translation bezeichnet.

Unterschieden wird zwischen zwei unterschiedlichen Arten der Netzwerkadressübersetzung: Source-NAT (SNAT) und Destination-NAT (DNAT). Im Allgemeinen wird aber nicht zwischen SNAT und DNAT unterschieden, sondern meist nur die Bezeichnung NAT verwendet.

Source-NAT – deutsch = Quellen-NAT

Das Verfahren Source-NAT, deutsch = Quellen-NAT, wird meist nur in Heimnetzwerken und Firmennetzwerken angewendet. Es bezeichnet die Netzwerkadressübersetzung, wenn mit einer privaten IPv4-Adresse auf ein öffentliches Netzwerk (Internet) zugegriffen werden soll. Der Router ersetzt dann die private Adresse durch eine eigene öffentliche IP-Adresse.

Erwartet das Netzwerkgerät nun eine Antwort von der öffentlichen IP-Adresse, muss diese dem richtigen Empfänger zugeordnet werden. Wie aber definiert der Router nun den Empfänger, wenn die private IP-Adresse ausgetauscht wurde? Der Router führt eine Tabelle mit den geänderten Quell-Adresse und den dazugehörigen Portnummern. Source-NAT ersetzt dann die Zieladresse durch die richtige Adresse und Port-Nummer.

Destination-NAT – Destination Network Adress Translation

NAT wandelt die öffentliche IP-Adresse, die dynamisch ist und wechselt, auf mehrere private IP-Adressen um. Nach einer gewissen Zeit wird die Zuordnung aber gelöscht. Das bedeutet, eingehende Datenpakete können nicht zugeordnet werden. Eine neue Zuordnung muss stattfinden.

Möchte man aber nun einen Host im lokalen Netzwerk ohne Unterbrechung, also dauerhaft dem öffentlichen Netzwerk zugänglich machen, muss man einen Umweg über DNAT, Destination-NAT, gehen. Dabei wird in der Router-Konfiguration ein TCP-Port fest einer IP-Adresse zugeordnet. Daraufhin leitet der Router alle auf diesem Port eingehenden Datenpakete an diesen Host weiter.

Netzwerktechnik NAT: Kann NAT eine Firewall ersetzen?

NAT ist kein Sicherheits-Feature

Grundsätzlich bietet NAT eine gewisse Sicherheit, denn die Netzwerkgeräte im lokalen Netzwerk sind von außen anhand ihrer IPv4-Adresse nicht mehr voneinander zu unterscheiden. Hat vorher keine ausgehende Verbindung stattgefunden, werden vom öffentlichen Netzwerk eingehende Anfragen ignoriert, da sie nicht zugeordnet werden können. Das bietet ein gewisses Maß an Sicherheit.

Dennoch ersetzt NAT keine Firewall. NAT verhindert nur Datenverbindungen, die nicht vom internen Netzwerk (LAN) aus initiiert wurden und somit kein vorhergehender Datenverkehr existiert hat.

Warum IPv6 NAT überflüssig werden lässt

Mit IPv6 wurde die sechste Version des Internet-Protokolls entwickelt. Die Anzahl der weltweit zur Verfügung stehenden IP-Adressen ist auf theoretisch 340 Sextillionen gewachsen. Ein Grund für die Vervielfachung ist die Zunahme der Netzwerkgeräte, die mit dem Internet kommunizieren. Und ein Ende ist noch lange nicht erreicht, denn Smart Home und das Internet der Dinge sowie die industrielle Nutzung, Landwirtschaft und Roboter, ist noch lange nicht erreicht.

Mit IPv6 erhält jedes Endgerät eine eigene öffentliche IP-Adresse kann ohne die Probleme der Adressübersetzung mit allen beliebigen Endgeräten via Ende-zu-Ende-Verbindung kommunizieren. Aber auch IPv6 wird Firewalls nicht überflüssig werden lassen.

Die manchmal umständliche Routerkonfiguration wird IPv6 entfallen und die Einrichtung lokaler Netzwerke und VLAN wird einfacher.

Mit IPv6 entfällt die Adressübersetzung, aber die enorm hohe Anzahl öffentlicher IP-Adresse birgt das Risiko der doppelten IP-Adressen. Es bleibt abzuwarten, ob IPv6 der Schlüssel der Zukunft ist oder ob eine weitere Entwicklung notwendig sein wird.

Jetzt anrufen und unverbindlich informieren und beraten lassen unter: 030-233 23 87 80

Tom

Tom>22 Beiträge

Ich habe schon immer mit Computern und Daten gearbeitet, so dass es für mich klar war, dass ich mal ein Studium als Fachinformatiker absolvieren werde. Mittlerweile kann ich schon auf jahrelange Erfahrung in diesem Bereich zurück blicken und sagen: Ich liebe meinen Job.