Was ist NAT? Eine Kurze Erklärung

tommy.m86 · 05.06.12, 22:33

Da viele Leute ein NAT Problem haben hab ich mich dazu entschlossen ein paar Grundlagen zu erklären.

NAT (Network Address Translation) ist eine Technik die ins Leben gerufen wurde als drohte dass der IPv4 Adressraum
knapp wurde.
Per NAT kann man ganze Netzwerke hinter einer öfffentlichen IP "verstecken". Bei ausgehendem Netzwerkverkehr
tauscht der Router die Absenderadresse gegen die öffentliche IP aus, und merkt sich die Verbindung.
Da der Rechner aber eine private IP hat die im Internet nicht geroutet werden, ist dieser auch nicht vom Netz
aus erreichbar.

Will man Serverdienste im Internet anbieten, gibt es eine Technik die sich DNAT (Destination NAT) nennt.
Man sagt dem Router dass die Zieladresse von ankommenden Paketen durch die Jeweilige Private IP ersetzt werden
soll. Hiermit wird der interne Rechner aus dem Internet erreichbar.

Vorgehensweise:

Am besten vergiebt man für diese Rechner die Dienste anbieten fixe IPs.
Entweder in dem man in den DHCP Einstellungen eine Adresse für ein Gerät reserviert, oder man stellt die
LAN Konfiguration manuell ein.

Am Router stellt man den öffentlichen Port (der vom Internet erreichbar ist) ein.
Das Protokoll (TCP oder UDP)
Die IP des Rechners im LAN, und
den Port an dem der Dienst "lauscht" im internen Netzwerk

Beispiel:

IP Interner PC : 192.168.0.10
öffentliche IP : 43.12.2.165
Service am PC : Spiel an Port 1234 UDP

Meistens ist der öffentliche Port und der Interne Port gleich. Ein Port kann nicht mehrfach belegt sein.
Wenn ich mehrere gleiche Dienste in meinem Netzwerk habe muss ich den öffentlichen Port ändern.

Einstellungen am Router

Port extern: 1234
Port intern: 1234
Protokoll : UDP
Zielrechner: 192.168.0.10

Bei manchen Routern gibt man IP's und Port manchmal in der Form an:

IP:Port
192.168.0.10:1234

herrlee · 08.06.12, 05:11

Ich habe das gelernt im Unterricht. xD

Mr_Braun · 09.06.12, 11:13

Zitat:

Zitat von herrlee

Ich habe das gelernt im Unterricht. xD

Wahrscheinlich hattest Unterricht bei Wayne?

Schreibt jetzt jeder unnötigerweise, dass er das irgendwann in der Ausbildung gelernt hat oder wie? Dann haben wir ein Forum mit 1000000 unnötigen Beiträgen, indem die interessanten Posts untergehen.

Spar dir solche Dinge einfach in Zukunft.

TerrorError123 · 09.06.12, 23:26

Super, damit wäre PAT, also Port Adress Translation erklärt, aber nicht NAT - Network Adress Translation!

Bei der NAT werden wirklich die Addressen übersetzt, nicht die Ports. Das ist halt ein verbreiteter Irrtum und jeder 08/15-Router wird als NAT-fähig verkauft, obwohl eben mehr macht als Routen und mehr als NATting.

cooki3monst3r · 10.06.12, 11:21

Laut Wiki ist PAT eine "spezielle Form von NAT". Also solange das alles unter "NAT" zusammengefasst wirdm scheint es zumindest nicht falsch zu sein.

Lustiger wirds IMO, wenn das NATen und ein bißchen ICMP-Block als "Firewall" verkauft wird..

tommy.m86 · 10.06.12, 18:54

Firewall kann mann das auf keinen Fall nennen

NAT verwirft ja die Pakete nur weil es nicht weiss wo hin damit. Und ausgehender Verkehr wird ja überhaupt nicht gefiltert.