Anzeige
Anzeige
Für Links auf dieser Seite erhält GIGA ggf. eine Provision vom Händler, z.B. für mit oder blauer Unterstreichung gekennzeichnete. Mehr Infos.
  1. GIGA
  2. Tech
  3. Digital Life
  4. Was ist NAT? – Network Address Translation (einfach erklärt)

Was ist NAT? – Network Address Translation (einfach erklärt)


Anzeige

Bei fortgeschrittenen Netzwerkeinstellungen oder bei der Einrichtung von Netzwerkkarten in virtuellen Maschinen begegnet man öfter dem Begriff NAT. Was das ist und welche Vor- und Nachteile NAT hat, erklären wir hier.

Anzeige

Was ist NAT?

Die Abkürzung NAT steht für „Network Address Translation“. Für den Datenaustausch privater Geräte mit dem öffentlichen Internet, tauscht der Router jedes Mal die entsprechenden Ziel- und Quell-IP-Adressen empfangener und gesendeter Datenpakete aus. Diese Funktion nennt man NAT. Sie ist eine grundlegende Funktion und wird in den meisten Netzwerken standardmäßig angewendet. Um besser zu verstehen wie NAT funktioniert, benötigt man etwas Basis-Wissen über Netzwerke:

  1. In einem Heimnetzwerk hat jedes Internet- beziehungsweise WLAN-fähige Gerät (Laptop, Handy, …) eine private IP-Adresse.
  2. Ein Gerät mit privater IP-Adresse kann zwar auf andere Geräte im Heimnetzwerk, aber nicht auf das (öffentliche) Internet zugreifen. Dafür würde es eine öffentliche IP-Adresse benötigen. In der Regel erhält man vom Internetanbieter aber nur eine öffentliche IP-Adresse.
  3. Damit nicht jedes Gerät eines Haushalts, das auf das Internet zugreifen will, eine eigene öffentliche IP-Adresse braucht, nutzt der Router NAT.
  4. Geräte, die auf das Internet zugreifen wollen, senden ihre Anfrage (Datenpakete) an den Router. Dieser ersetzt die private IP-Adresse in den Datenpaketen durch die öffentliche-IP-Adresse und leitet sie an das Internet weiter.
  5. Wenn das Internet (mit Datenpaketen) antwortet, ersetzt der Router die darin enthaltene öffentliche IP-Adresse wieder mit der privaten IP-Adresse und leitet es an das Gerät weiter, dass die Anfrage ursprünglich gestellt hatte.
  6. NAT „übersetzt“ also von „privat“ zu „öffentlich“ und von „öffentlich“ zu „privat“.
Anzeige

Am einfachen Beispiel erklärt

Wenn Geräte aus dem Heimnetzwerk auf das Internet zugreifen, ähnelt das einem Briefwechsel. Allerdings gibt es in einem Netzwerk noch einen Verwalter (=Router), der die Ziel- und Absender-Adressen mit NAT so anpasst, dass die Briefe auch das richtige Ziel erreichen.

Anzeige
  1. Angenommen ihr habt ein privates Netzwerk, das aus mehreren Geräten wie Laptops und Handys besteht.
  2. Jedes dieser Geräte hat eine eigene private IP-Adresse, unter der es allerdings nur im Heimnetzwerk zu finden und erreichbar ist.
  3. Euer Router verwaltet (in der Regel) nur eine öffentliche IP-Adresse, die Zugriff auf das Internet gewährt.
  4. Will nun euer Laptop eine Webseite aus dem Internet aufrufen, stellt er die Anfrage in einem Datenpaket. Dort hinein schreibt er  auch noch die Empfänger-IP-Adresse der Webseite und die eigene private IP-Adresse als Absender. Danach schickt er das Datenpaket an den Router.
  5. Das NAT im Router ersetzt nun die private IP-Adresse des Datenpakets durch die öffentliche IP-Adresse und merkt sich, dass die Anfrage von eurem Laptop kam. Danach schickt er das Datenpaket an die Webseite im Internet.
  6. Für die Internet-Webseite sieht es nun so aus, als käme die Anfrage von eurem Router und nicht von eurem Laptop. Die Webseite antwortet also mit einem Datenpaket und adressiert es an euren Router und schreibt die eigene IP-Adresse als Absender hinein.
  7. Eurer Router empfängt das Datenpaket und erkennt, dass dies die Antwort auf die Anfrage ist, die euer Laptop zuvor gestellt hatte. Deshalb ersetzt er die Ziel-IP-Adresse des Datenpakets durch die private IP-Adresse des Laptops und leitet es an diesen weiter.
  8. Danach wiederholt sich der Vorgang immer wieder, je nachdem wie viele Anfragen und Antworten gesendet werden.

Wann und warum braucht man NAT?

Anhand des obigen Beispiels fragen sich vermutlich viele, wozu der Aufwand gut ist: Warum schickt nicht einfach jedes private Netzwerkgerät direkt eine Anfrage an das Internet? Weil es weltweit nicht genug öffentliche IP-Adressen gibt – zumindest mit dem größtenteils genutzten Internet-Protokoll Version 4 (IPv4).

Durch NAT können beliebig viele private Netzwerkgeräte mit nur einer öffentlichen IP-Adresse auf das Internet zugreifen. Dadurch werden öffentliche IP-Adressen gespart. Außerdem ist diese Methode auch sicherer, weil das Internet nicht direkt auf Geräte in deinem Haus zugreifen kann und vorher erst an den Sicherheitseinstellungen und der Firewall eures Routers vorbei muss.

Verschiedene NAT-Typen

Es gibt unterschiedliche Typen von NAT:

  • Dynamisches NAT: Die Zuordnung von internen IP-Adressen zu öffentlichen IP-Adressen erfolgt dynamisch und nach Bedarf.
  • Statisches NAT: Feste Zuordnung von internen IP-Adressen zu öffentlichen IP-Adressen. Das wird meistens für spezielle Anwendungen verwendet.
  • PAT (Port Address Translation): Hierbei wird sowohl die IP-Adresse als auch der Port geändert, um mehrere Geräte in einem internen Netzwerk über eine einzige öffentliche IP-Adresse zu verbinden.

NAT: Die Vorteile

  • Teil-Anonymität: Durch NAT können beliebig viele private Geräte unter einer öffentlichen IP-Adresse auf das Internet zugreifen. Da die öffentliche IP-Adresse – zumindest mit IPv4 – auch hin und wieder geändert wird, werden Nutzer dadurch zu einem gewissen Grad anonym, da sie nicht als alleiniger Absender einer bestimmten Anfrage in Frage kommen.
  • Sicherheit: NAT verbirgt die internen IP-Adressen vor dem Internet und gewährt somit eine gewisse Sicherheit, indem es die Angriffsfläche verringert und unautorisierten Zugriff erschwert.
  • Flexibilität:  Durch NAT kann jedes private Netzwerk mit relativ beliebigen privaten IP-Adressen konfiguriert werden, die nicht eindeutig im gesamten Internet sein müssen. Das vereinfacht die Netzwerkkonfiguration.
Anzeige

NAT: Die Nachteile

  • Erschwerte Peer-to-Peer-Kommunikation: NAT erschwert manchmal die direkte Kommunikation zwischen Geräten im Internet (zum Beispiel für Online-Spiele oder Videoanrufe), da die internen Adressen verborgen sind, was dann spezielle Techniken wie Portweiterleitung  oder Portfreigabe erfordert.
  • Komplexität: NAT kann die Netzwerkkonfiguration und das Troubleshooting vor allem in größeren Netzwerken komplexer machen.
  • Begrenzte Skalierbarkeit: In einigen Fällen kann NAT zu Engpässen führen, wenn viele interne Geräte gleichzeitig auf das Internet zugreifen, da alle über dieselbe öffentliche IP-Adresse geroutet werden.

NAT und IPv6

Das Internet-Protokoll Version 6 (IPv6) hat einen größeren Adressraum als IPv4, wodurch NAT überflüssig wird. Denn mit IPv6 hat jedes Endgerät eine eigene öffentliche IPv6-Adresse und kann mit beliebig vielen anderen Endgeräten verbinden. Allerdings sind  Firewalls (beispielsweise im Router) weiterhin wichtig, um die eigenen Endgeräte zu schützen.

Hat dir der Beitrag gefallen? Folge uns auf WhatsApp und Google News und verpasse keine Neuigkeit rund um Technik, Games und Entertainment.

Anzeige