NAT (Network Address Translation)
NAT übersetzt private IP-Adressen in eine öffentliche IP. Dein Router merkt sich Port-Mappings, um Antworten dem richtigen internen Gerät zuzuordnen. Ermöglicht IPv4-Adresseinsparung.
detaillierte erklärung
Network Address Translation (NAT) löst IPv4-Adressknappheit, indem mehrere Geräte mit privaten IPs (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16) eine öffentliche IP teilen. Typen: 1) Static NAT - 1:1-Mapping (eine private IP → eine öffentliche, z.B. Server). 2) Dynamic NAT - n:m-Mapping (Pool privater IPs → Pool öffentlicher IPs). 3) PAT (Port Address Translation, aka NAT Overload) - n:1-Mapping (alle internen Geräte → eine öffentliche IP, unterschieden durch Source-Port). PAT-Ablauf: Interner Host 192.168.1.5:5000 sendet Paket, Router übersetzt zu public-IP:60000, merkt sich Mapping in NAT-Table, leitet Antwort an 192.168.1.5:5000 zurück. Nachteile: Peer-to-Peer-Probleme (eingehende Connections geblockt), VoIP-Komplikationen (SIP enthält IP-Adressen im Payload), Logging-Schwierigkeiten (mehrere Nutzer hinter einer IP). IPv6 macht NAT überflüssig (genug Adressen für alle).
warum ist das wichtig?
NAT-Verständnis ist essenziell für Netzwerk-Design (warum kann mein Server keine eingehenden Connections annehmen?), Troubleshooting (Port-Forwarding für Services) und Pentesting (warum sieht Ziel nur Router-IP, nicht echte Quell-IP).
häufige fehler
- ⚠NAT = Firewall - Nein, NAT verbirgt interne IPs, aber kein Sicherheitsmechanismus (Stateful Inspection ist separate Funktion)
- ⚠NAT funktioniert mit IPv6 - Nein, IPv6 hat genug Adressen, NAT ist unnötig (NAT66 existiert, wird aber nicht empfohlen)
- ⚠Alle eingehenden Connections werden blockiert - Teils falsch, Port-Forwarding erlaubt eingehende Connections zu internen IPs