NAT
Aus AliceWiki
Inhaltsverzeichnis |
Allgemein
NAT bedeutet Network Address Translation. Im allgemeinen Sprachgebrauch wird dieser Begriff auch synonym für PAT (Port Address Translation) und NAPT (Network Address Port Translation) genutzt. NAPT ist die zurzeit am häufigsten genutzte Variante von NAT, die folgende Erklärung bezieht sich also weitgehend auf NAPT. Auf die anderen, selteneren Varianten gehen wir hier nicht ein.
Man trifft in der Regel bei der Router oder Firewall-Einrichtung auf diesen Begriff.
Ein Router oder eine Firewall trennen zwei Netzwerke, in unserem Fall das eigene private LAN vom Internet. Jedes Gerät in einem Netzwerk benötigt eine eigene IP-Adresse. In einem LAN sind das normalerweise Adressen im Bereich 192.168.1.x, im Internet sind andere Adressbereiche vorhanden. Und jeder User bekommt bei der Einwahl automatisch eine IP-Adresse von seinem Provider zugewiesen.
Warum NAT
NAT (oder NAPT) ist eine Reaktion auf den begrenzten Adressraum im IPv4-Bereich die dazu führt das eine oder mehrere private IP-Adressen hinter einer öffentlichen liegen (Maskierung) und auch die öffentlichen ja bei jeder Einwahl dynamisch eine neue Adresse zugewiesen bekommen.
Funktion
Sitzt man an einem Rechner in einem LAN hinter einem Router mit der Adresse 192.168.1.10 und möchte die Internetseite www.alice-community.de (78.47.4.74) öffnen kann der Server auf dem die Seite liegt natürlich mit der Adresse des Rechners nichts anfangen da es diese ja nur in einem LAN und nicht im Internet gibt, für ihn ist die IP-Adresse relevant die der Provider zugewiesen hat die bei einem über einen Router realisierten Anschluss auf dem Router liegt. Der hat ja aber eigentlich keine Anfrage gestellt.
Im Prinzip läuft das Ganze so ab dass die Anfrage intern auf dem Router landet. Der Router "weiß" also dass der Rechner mit der Adresse 192.168.1.10 die Seite 78.47.4.74 aufrufen möchte. Er ersetzt die interne IP-Adresse (192.168.1.10) durch die vom Provider zugewiesene und schickt die Anfrage ins Internet. Gleichzeitig setzt er einen Marker mit der Information von welchem der internen Rechner die Anfrage kam. Kommt die Antwort (in diesem Fall die Daten aus denen sich die Seite www.alice-comunity.de zusammensetzt) zurück läuft sie als erstes auf dem Router auf der dann prüft an welchen der internen Rechner diese Datenpakete weitergeleitet werden sollen. Der Marker weißt auf die 192.168.1.10 hin, also werden die Pakete an diesen Rechner geschickt und der User vor dem Rechner bekommt die Seite angezeigt.
Der Zusatz P bedeutet dass dabei nicht nur die IP-Adresse des Absenders mitregistriert wird, sondern auch der Port über den die Anfrage kam, Da der Port 80 für http-Verbindungen (Internet) vorbelegt ist ist klar das Anfragen die über diesen Port rausgehen nichts mit FTP oder E-Mail zu tun haben.
Eingehende Daten für die kein solcher Marker vorliegt werden verworfen. Dem findigen Nutzer wird dies an eine Firewall erinnern, daher ist NAT auf einem Router auch meist in diesem Bereich angesiedelt. Und wenn tatsächlich der Bedarf besteht Zugriffe von aussen zuzulassen, weil man einen Webserver betreibt oder ein Peer-to-Peer Netz nutzen möchte, muss man diese interne IP-Adresse un den entsprechenden Port freigeben.
Lösung
Eigentlich ist NAT nur ein Krückstock mit dem die Probleme der schon "etwas" betagten Struktur der IP-Netze mit ihrem begrenzten Adressraum umgangen, aber nicht gelöst werden. Eine wirkliche Lösung dieses Problems ist erst mit IPv6 möglich, da man dann jedem Gerät eine wirklich eigene Adresse zuweisen kann und dann diese "Übersetzung" nicht mehr notwendig ist. Mit IPv4-Bereich soll es sogar möglich sein ein mobiles Gerät mit der selben Adresse in verschiedenen Netzwerken zu betreiben. In wie weit die vom Datenschutzgesichtspunkt wünschenswert ist (eine eindeutige fest definierte IP-Adresse in allen Netzen bedeutet auch dass man den Weg dieses Gerätes, egal ob Notebook, Handy oder Kaffeemaschine eindeutig nachverfolgen kann. Auf der anderen Seite kann man aber auch den Zugriff auf bestimmte Dienste an diese Adresse koppeln und sich so sicher einige Passwörter sparen.
