NAT

Zusammenfassung

Der Sammelbegriff Network Address Translation (NAT), zu Deutsch Adressumsetzung in IT-Netzwerken, bezeichnet in Computernetzen Verfahren, die automatisiert Adressinformationen in Datenpaketen ersetzen. Mithilfe von NAT kann ein Router ein lokales Netzwerk mit dem Internet verbinden.

NAT

Geräte, die in einem in sich geschlossenen Netzwerk miteinander verbunden sind, können im Prinzip jede IP-Adresse zugewiesen bekommen. Sollen diese Geräte aber auch mit Netzwerkteilnehmern außerhalb des eigenen Netzwerkes Daten austauschen, müssen Regeln vereinbart werden, damit nicht zwei Teilnehmer die gleiche Adresse zugewiesen bekommen. Unter anderem werden unterschiedliche Adressräume verwendet. Ein Router verwendet NAT um die internen, privaten IP-Adressen in eine gemeinsame öffentliche zu übersetzen. Auf diese Weise können interne Adressen weiterhin frei vergeben und dennoch jedem Computer im Netzwerk eine Internetverbindung ermöglicht werden.

NAT tritt als Source-NAT oder als Destination-NAT in Erscheinung. Beim Source-NAT wird die Adresse desjenigen Rechners umgeschrieben, der die Verbindung aufbaut. Beim Destination-NAT hingegen verändert sich die Adresse des angesprochenen PCs.

Als Nebeneffekt blockt die NAT unberechtigte Zugriffe von außen (zum Beispiel durch Hacker) auf Rechner innerhalb des privaten Netzwerks – vom Internet aus gesehen hinter dem Router – ab, da die internen Adressen nach außen nicht sichtbar sind. Dennoch ersetzt die NAT keineswegs eine vollwertige Firewall.

IPv6 macht NAT weitgehend überflüssig

Ein weiterer Grund für die Verwendung der NAT war die beschränkte Anzahl von IP-Adressen bei der Verwendung des Internet Protokolls IPv4. Durch die NAT konnten sich mehrere Geräte eine Internet-Adresse teilen. Das seit Juni 2012 eingeführte Internet Protocol IPv6 jedoch hat die Adressknappheit beendet. Mit Einführung von IPv6 kann jedem netzwerkfähigem Gerät eine eigene IP-Adresse zugewiesen werden, was die NAT weitgehend überflüssig macht.