Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- it-themen:grundlagen:netzwerktechnik:nat_pat [28.11.2025 16:51] – [Private vs. öffentliche IPs] lars
+++ it-themen:grundlagen:netzwerktechnik:nat_pat [28.11.2025 16:58] (aktuell) – [Zusammenfassung] lars
@@ Zeile 29: / Zeile 29: @@
 Beispiel:
   * intern: 192.168.1.10
   * extern: 203.0.113.10
 Einsatz:
   * Server in der DMZ
   * VPN-Gateways
   * Mail-/Webserver
@@ Zeile 42: / Zeile 42: @@
 Beispiel:
   * PC: 192.168.1.20 → Internet
   * Router ersetzt Quell-IP durch: 203.0.113.5
 <code>
-SRC vorher: 192.168.1.20 → nachher: 203.0.113.5
+ SRC vorher: 192.168.1.20 → nachher: 203.0.113.5
 </code>
@@ Zeile 54: / Zeile 57: @@
 Beispiel:
   * Internet → 203.0.113.5:443
   * Weiterleitung zu intern: 192.168.1.50:443
 <code>
-DST vorher: 203.0.113.5 → nachher: 192.168.1.50
+ DST vorher: 203.0.113.5 → nachher: 192.168.1.50
 </code>
@@ Zeile 65: / Zeile 71: @@
 PAT ist die am weitesten verbreitete Form von NAT.
   * viele interne Hosts teilen sich **eine** öffentliche IP
   * Unterscheidung erfolgt über **Ports**
@@ Zeile 73: / Zeile 79: @@
 <code>
-.168.1.10:50000  → 203.0.113.5:40001
-.168.1.11:50001  → 203.0.113.5:40002
+.168.1.10:50000  → 203.0.113.5:40001
-.168.1.12:50002  → 203.0.113.5:40003
+.168.1.11:50001  → 203.0.113.5:40002
+.168.1.12:50002  → 203.0.113.5:40003
 </code>
@@ Zeile 83: / Zeile 92: @@
 <code>
-+-------------+         +-----------------+        +-------------------+
-|  Clients    |         |     Router      |        |      Internet     |
-| 192.168.1.x |-------> | PAT-Tabelle     |------->| 203.0.113.5       |
-+-------------+         +-----------------+        +-------------------+
-Beispiel Einträge:
+ +-------------+         +-----------------+        +-------------------+
-.168.1.10:51234 → 203.0.113.5:40001
+ |  Clients    |         |     Router      |        |      Internet     |
-.168.1.11:41200 → 203.0.113.5:40002
+ | 192.168.1.x |-------> | PAT-Tabelle     |------->| 203.0.113.5       |
+ +-------------+         +-----------------+        +-------------------+
+ Beispiel Einträge:
+.168.1.10:51234 → 203.0.113.5:40001
+.168.1.11:41200 → 203.0.113.5:40002
 </code>
@@ Zeile 106: / Zeile 118: @@
 ==== Vorteile ====
   * spart öffentliche IPs
   * erhöht Sicherheit
   * ermöglicht Internetzugang für private Netze
   * typische Heimnetzlösung
 ==== Nachteile ====
@@ Zeile 133: / Zeile 145: @@
   * Routing → Adressen bleiben **erhalten**
   * NAT → Adressen werden **geändert**
 ===== Einsatz in Unternehmen =====
@@ Zeile 142: / Zeile 155: @@
   * PAT für Clients
   * 1:1 NAT für kritische Systeme
 ===== Beispiel: DNAT Webserver =====
 <code>
-Internet → 203.0.113.5:443
-Firewall → DNAT → 192.168.10.50:443
+ Internet → 203.0.113.5:443
+ Firewall → DNAT → 192.168.10.50:443
 </code>
 ===== Zusammenfassung =====
   * NAT = Umschreiben von IP-Adressen
   * PAT = Umschreiben von IP-Adressen **+ Ports**
   * SNAT = Quell-IP ändern
   * DNAT = Ziel-IP ändern
   * PAT ermöglicht tausenden Geräten Internetzugriff
   * notwendig wegen IPv4-Knappheit
   * wichtig für Firewalls, Router, Home-Netz und Unternehmen