Was ist genau ein NAT (einfache Erklärung)?

2 Antworten

Der Begriff selbst erklaerts eigentlich schon gut: Network Address Translation.

Also Netzwerk Adressen Uebersetzung, mal ganz woertlich.

Bei NAT werden also Netzwerk Adressen in andere Adressen uebersetzt. Das kann auf Layer3 eine IP-Adresse oder auf Layer4 ein TCP/UDP Port sein.

Wichtig ist, in welche Richtung uebersetzt wird:

  • Uebersetzt man die Ziel-Adresse, spricht man von Destination NAT oder DNAT
  • Uebersetzt man die Quell-Adresse, spricht man von Source NAT oder SNAT
Beispiel:

Du surfst von zuhause eine Website www.firma1.de an. Dein PC im lokalen Netz hat die IP-Adresse 192.168.178.10, die IP-Adresse von www.firma1.de ist exemplarisch 1.1.1.1.

Da deine IP-Adresse in einem privaten Subnetz liegt (und damit nicht ins Internet kommt), muss dein Router deine Quell-IP auf eine, "sich im Internet befindende" IP-Adresse umsetzen, das ist SNAT. Die Quell-Adresse 192.168.178.10 wird bspw. in 80.5.30.2 uebersetzt; damit sehen dich andere Geraete im Internet.

Jetzt hostet Firma1 ihre Website z.B. bei sich im Firmengebaeude hinter einer Firewall in einem privaten Subnetz (wie bei dir zuhause). Hier muss wieder uebersetzt werden, allerdings diesmal das Ziel, also DNAT. Der Webserver von Firma1 hat eigentlich die IP-Adresse 192.168.1.5, waere somit wie dein PC zuhause nicht im Internet erreichbar.

Also uebersetzt die Firewall von Firma1 die Ziel-IP aller nach 1.1.1.1 ankommenden Pakete nach 192.168.1.5, so dass die Anfragen aus dem Internet den Webserver im privaten Subnetz erreichen koennen.

Die eigentliche Layer3 Verbindung wuerde abstrahiert(!) so aussehen:
192.168.178.10 -> 80.5.30.2 (SNAT) -> 1.1.1.1 -> 192.168.1.5 (DNAT)

Das Gleiche kann mit Ports gemacht werden. Der Webserver von Firma1 koennte z.B. lokal auf Port 8080 lauschen, damit der User aber ganz komfortabel Port 80 im Browser benutzen kann (Standard HTTP), wuerde die Firewall von Firma1 alle ankommenden Anfragen an 1.1.1.1 Port 80 uebersetzen auf 192.168.1.5 Port 8080.

cheers | barnim

Tor = Browser für ein Darknet?

Guten Abend,

In den Medien wird doch oft behauptet, dass man über den Tor Browser in "das" Darknet (Tornetz) kommt, nun habe ich aber nach Recherche herausgefunden, dass ein Darknet sich dadurch definiert, dass es ein p2p Netzwerk ist, in der jede Verbindung manuell aufgebaut wird und auf dass nur privilegierte Personen Zugriff haben (z.B. Datenbank einer Firma).

Nun hat doch auf das Tornetz jeder Zugang, der es will. Ist nun das Tornetz ein Darknet oder nur ein Netzwerk das eine gute Anonymisierung bietet ?

Schonmal danke für die Antworten :)

...zur Frage

Was genau ist der Grundfreibetrag?

Eine einfache Erklärung reicht schon aus.

...zur Frage

Telekom Easy Support - Öffnet Lücken?

Hallo,

da jetzt bekannt wurde, dass die Telekom-Kundenrouter durch einen offenen Port, der für Fernwartungszwecke genutzt wird, angegriffen wurden. Frage ich mich, ob das Deaktivieren von "Easy Support" , solche Lücken endgülitg schließen könnte.

Gruß

...zur Frage

Einfache Erklärung für Ethernet und Token-Ring

Hallo! :) Ich brauche für die Schule eine einfache und unkomplizierte Erklärung für Ethernet und Token-Ring, bitte ohne Fachausdrücke und so dass es jeder verstehen kann :)

...zur Frage

Semaphore einfache Erklärung?

Kann mir jemand Semaphore definieren oder einfach erklären?

...zur Frage

Auftriebskraft einfache Erklärung?!

Hallo ;)

Ich versuche gerade meiner kleinen Schwester (7te Klasse) die Auftriebskraft zu erklären, was mir nicht so gelingt. Kann mir jemadn eine EINFACHE Erklärung bzw. Definition geben, was die Auftriebskraft genau ist?

Danke im Vorraus ;)

...zur Frage

Was möchtest Du wissen?