🖥️ Veni. Vidi. sudo rm -rf / vici.

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen: • mac-adressen • ip-adressierung • nat_pat
it-themen:grundlagen:netzwerktechnik:nat_pat

Inhaltsverzeichnis

zurĂĽck

NAT & PAT – Grundlagen

NAT (Network Address Translation) und PAT (Port Address Translation) sind Verfahren, bei denen IP-Adressen umgeschrieben werden.
Sie werden hauptsächlich verwendet, um private Netzwerke mit dem Internet zu verbinden oder Dienste nach außen bereitzustellen.

Warum gibt es NAT?

  • IPv4-Adresse ist knapp
  • Private Netzwerke sollen nach auĂźen mit einer einzigen öffentlichen IP auftreten
  • Sicherheit: interne Strukturen bleiben verborgen
  • Routing erfordert eindeutige Adressen → NAT löst das Abbildungsproblem

Private vs. öffentliche IPs

Private IP-Bereiche (nicht im Internet geroutet):

  • 10.0.0.0/8
  • 172.16.0.0/12
  • 192.168.0.0/16

Ein NAT-Router übersetzt private → öffentliche IPs und zurück.

1:1 NAT

Jede interne IP bekommt eine feste öffentliche IP.

Beispiel:

  • intern: 192.168.1.10
  • extern: 203.0.113.10

Einsatz:

  • Server in der DMZ
  • VPN-Gateways
  • Mail-/Webserver

SNAT (Source NAT)

Verändert Quelladresse → typischerweise beim Zugriff ins Internet.

Beispiel:

  • PC: 192.168.1.20 → Internet
  • Router ersetzt Quell-IP durch: 203.0.113.5

 SRC vorher: 192.168.1.20 → nachher: 203.0.113.5

DNAT (Destination NAT)

Verändert Zieladresse → typischerweise für Portweiterleitungen.

Beispiel:

  • Internet → 203.0.113.5:443
  • Weiterleitung zu intern: 192.168.1.50:443

 DST vorher: 203.0.113.5 → nachher: 192.168.1.50

PAT (Port Address Translation)

PAT ist die am weitesten verbreitete Form von NAT.

  • viele interne Hosts teilen sich eine öffentliche IP
  • Unterscheidung erfolgt ĂĽber Ports

PAT = „NAT mit Portnummern“

Beispiel: 


 192.168.1.10:50000  → 203.0.113.5:40001
 192.168.1.11:50001  → 203.0.113.5:40002
 192.168.1.12:50002  → 203.0.113.5:40003

→ so können tausende Geräte gleichzeitig das Internet nutzen.

ASCII-Diagramm: Funktionsweise von PAT


 +-------------+         +-----------------+        +-------------------+
 |  Clients    |         |     Router      |        |      Internet     |
 | 192.168.1.x |-------> | PAT-Tabelle     |------->| 203.0.113.5       |
 +-------------+         +-----------------+        +-------------------+

 Beispiel Einträge:
 192.168.1.10:51234 → 203.0.113.5:40001
 192.168.1.11:41200 → 203.0.113.5:40002

NAT-Tabelle

Eine PAT/NAT-Tabelle speichert Zuordnungen:

Interne Adresse Externe Adresse Protokoll Port
———————–————————-———–——
192.168.1.10:51234 203.0.113.5:40001 TCP 443
192.168.1.11:41200 203.0.113.5:40002 TCP 80

Vor- und Nachteile

Vorteile

  • spart öffentliche IPs
  • erhöht Sicherheit
  • ermöglicht Internetzugang fĂĽr private Netze
  • typische Heimnetzlösung

Nachteile

  • erschwert Peer-to-Peer
    • Dienste nach auĂźen benötigen DNAT/Port-Forwarding
      * kompliziert bei VoIP und bestimmten VPNs

    NAT Loopback

Erlaubt internen Clients, einen internen Server über seine öffentliche IP zu erreichen.

Beispiel:

  • Webserver intern: 192.168.1.50
    * Domain zeigt auf: 203.0.113.5
    * Clients können über Domain darauf zugreifen

Ohne NAT Loopback:

  • interne Clients können Domain nicht nutzen

NAT vs. Routing

  • Routing → Adressen bleiben erhalten
    • NAT → Adressen werden geändert

Einsatz in Unternehmen

Unternehmensfirewalls nutzen häufig:

  • SNAT fĂĽr ausgehenden Traffic
    • DNAT fĂĽr Server in der DMZ
      * PAT fĂĽr Clients
      * 1:1 NAT fĂĽr kritische Systeme

Beispiel: DNAT Webserver


 Internet → 203.0.113.5:443
 Firewall → DNAT → 192.168.10.50:443

Zusammenfassung

  • NAT = Umschreiben von IP-Adressen
  • PAT = Umschreiben von IP-Adressen + Ports
  • SNAT = Quell-IP ändern
  • DNAT = Ziel-IP ändern
  • PAT ermöglicht tausenden Geräten Internetzugriff
  • notwendig wegen IPv4-Knappheit
  • wichtig fĂĽr Firewalls, Router, Home-Netz und Unternehmen
it-themen/grundlagen/netzwerktechnik/nat_pat.txt · Zuletzt geändert: von lars