Frage von mathias2090, 39

Was ist genau ein NAT (einfache Erklärung)?

Antwort
von barnim, 16

Der Begriff selbst erklaerts eigentlich schon gut: Network Address Translation.

Also Netzwerk Adressen Uebersetzung, mal ganz woertlich.

Bei NAT werden also Netzwerk Adressen in andere Adressen uebersetzt. Das kann auf Layer3 eine IP-Adresse oder auf Layer4 ein TCP/UDP Port sein.

Wichtig ist, in welche Richtung uebersetzt wird:

  • Uebersetzt man die Ziel-Adresse, spricht man von Destination NAT oder DNAT
  • Uebersetzt man die Quell-Adresse, spricht man von Source NAT oder SNAT
Beispiel:

Du surfst von zuhause eine Website www.firma1.de an. Dein PC im lokalen Netz hat die IP-Adresse 192.168.178.10, die IP-Adresse von www.firma1.de ist exemplarisch 1.1.1.1.

Da deine IP-Adresse in einem privaten Subnetz liegt (und damit nicht ins Internet kommt), muss dein Router deine Quell-IP auf eine, "sich im Internet befindende" IP-Adresse umsetzen, das ist SNAT. Die Quell-Adresse 192.168.178.10 wird bspw. in 80.5.30.2 uebersetzt; damit sehen dich andere Geraete im Internet.

Jetzt hostet Firma1 ihre Website z.B. bei sich im Firmengebaeude hinter einer Firewall in einem privaten Subnetz (wie bei dir zuhause). Hier muss wieder uebersetzt werden, allerdings diesmal das Ziel, also DNAT. Der Webserver von Firma1 hat eigentlich die IP-Adresse 192.168.1.5, waere somit wie dein PC zuhause nicht im Internet erreichbar.

Also uebersetzt die Firewall von Firma1 die Ziel-IP aller nach 1.1.1.1 ankommenden Pakete nach 192.168.1.5, so dass die Anfragen aus dem Internet den Webserver im privaten Subnetz erreichen koennen.

Die eigentliche Layer3 Verbindung wuerde abstrahiert(!) so aussehen:
192.168.178.10 -> 80.5.30.2 (SNAT) -> 1.1.1.1 -> 192.168.1.5 (DNAT)

Das Gleiche kann mit Ports gemacht werden. Der Webserver von Firma1 koennte z.B. lokal auf Port 8080 lauschen, damit der User aber ganz komfortabel Port 80 im Browser benutzen kann (Standard HTTP), wuerde die Firewall von Firma1 alle ankommenden Anfragen an 1.1.1.1 Port 80 uebersetzen auf 192.168.1.5 Port 8080.

cheers | barnim

Antwort
von rameses, 17

Hallo, kurz und bündig... http://www.elektronik-kompendium.de/sites/net/0812111.htm

Keine passende Antwort gefunden?

Fragen Sie die Community

Weitere Fragen mit Antworten