Netzwerkadressübersetzung (NAT): Ein umfassender Leitfaden

Sie haben die Netzwerkadressübersetzung oder NAT wahrscheinlich bisher ignoriert, dieser fleißige Arbeiter könnte allerdings entscheidend dazu beitragen, dass Sie sich mit Ihrer digitalen Welt verbinden können. Wie funktioniert sie und warum wird sie überhaupt benötigt? Wir haben dieses komplexe Tool entschlüsselt, damit Sie verstehen können, was es bedeutet und bewirkt (in einfachen Worten) – und warum es für Ihre Online-Sicherheit wichtig sein kann. Sie dürfen sich aber nie allein darauf verlassen! Ein VPN wie Avira Phantom VPN ist nach wie vor die beste Wahl für mehr Anonymität und Privatsphäre im Internet.

 

Was ist NAT?

Stellen Sie sich vor, Sie würden auf Ihrer eigenen Insel leben, ohne eine digitale Verbindung zur Außenwelt. Das hohe Maß an Privatsphäre wäre natürlich angenehm, aber die wunderbare Isolation hätte auch Nachteile – so könnten Sie weder E-Mails versenden noch online einzukaufen. Ebenso wären private IP-Adressen nicht sehr nützlich, wenn sie als vollkommen private digitale „Inseln“ existieren würden. Hier kommt die Netzwerkadressübersetzung („network address translation“ oder kurz NAT) ins Spiel: Sie fungiert als „Übersetzungsdienst“, damit private IP-Netzwerke mit dem Internet und der Cloud „kommunizieren“ können. Dabei wird das interne (private) Netzwerk in eine öffentliche IP-Adresse umgewandelt, bevor Datenpakete an das externe Netzwerk gesendet werden.

Wenn Sie technische Unterstützung benötigen, haben wir hier einige gängige Begriffe, die in jeder Unterhaltung über NAT fallen dürften. Oder Sie können direkt zu „Wie funktioniert NAT?“ weiter unten springen.

Netzwerkpakete: Ein Paket ist ein Datensatz, den ein Computer oder Server an ein anderes Netzwerk sendet. Dieses Paket wird von Ihrem Computer freigegeben und durch den Router gesendet, der es modifiziert, indem er Ihre private Adresse durch eine öffentliche ersetzt.

Internet Protocol (IP)-Adresse: Dies ist eine eindeutige Zeichenfolge, die jedem mit dem Internet verbundenen Gerät zugewiesen wird. IPv4 (Internet Protocol Version 4) ist seit 1983 im Einsatz, aber alle guten Dinge gehen einmal zu Ende. IPv4 verwendet ein 32-Bit-Adresssystem, das mittlerweile etwas zu klein ist, weshalb sein globaler IP-Adressvorrat erschöpft ist. Daher vollzieht das Internet nun schrittweise den Übergang zur nächsten Version, IPv6: Es basiert auf einer atemberaubenden 128-Bit-IP-Adresse und kann somit 2^128 Internetadressen bereitstellen!

Private (interne) IP-Adresse: Diese wird von Netzwerkgeräten wie Routern bereitgestellt und häufig für lokale Netzwerke in Büros, Unternehmen und Universitäten verwendet. Sie ist außerhalb des privaten Netzwerks nicht sichtbar und explizit nicht zum Internet ausgerichtet. Private IP-Adressen gelten als gute Wahl, wenn Sicherheit oberste Priorität besitzt, da sie von außerhalb des privaten Netzwerks nicht routingfähig sind, was es externen Hosts erschwert, eine Verbindung zum System herzustellen. Unbefugtes Betreten ist nicht erlaubt.

Öffentliche (externe) IP-Adresse: Die nach außen gerichtete, extrovertiertere Variante der oben beschriebenen privaten IP. Sie wird Ihrem Router von Ihrem Internet Service Provider (ISP) zugewiesen, und Ihr Router verwendet diese öffentliche IP-Adresse, um auf das Internet zuzugreifen. Somit ist sie eine Art Fingerabdruck Ihres Gerätes, damit es von anderen Computern im Internet gefunden und erkannt werden kann. Denken Sie daran, dass öffentliche IP-Adressen zu Ihrem ISP zurückverfolgt werden können und möglicherweise Ihren geografischen Standort verraten. Werbetreibende, Regierungsbehörden und sogar Hacker können möglicherweise erkennen, von wo aus Sie die Verbindung herstellen, und nachverfolgen, was Sie online tun. 

In diesem Blog werden die wichtigsten Unterschiede zwischen öffentlichen und privaten IP-Adressen erklärt. Außerdem gibt es noch statische und dynamische IP-Adressen. Eine feste, einzelne Adresse ist statisch und muss beim Internet Service Provider angefordert werden, in der Regel gegen eine Gebühr. Eine wechselnde oder dynamische IP-Adresse wird nach dem Zufallsprinzip von einem Server zugewiesen, wenn Sie eine Internetverbindung herstellen. Diese Arten von IP-Adressen sind beim Verständnis von NAT vernachlässigbar.

Wie funktioniert NAT? 

Stellen wir uns dieses typische Szenario vor: Ein Benutzer (nennen wir ihn Andy) stellt auf seinem heimischen Laptop mithilfe von NAT eine Verbindung zu seinem Heimnetzwerk her. Dieses private Netzwerk verbindet sich dann mit einem NAT-Gerät, um das Internet zu erreichen. Andy sucht auf Google nach italienischen Restaurants in seiner Umgebung. Sein Laptop sendet seine Anfrage in einem IP-Paket an den NAT-Router. Bevor Andys Anfrage ins Internet geschickt wird, ändert der Router die interne IP-Adresse von einer privaten zu einer öffentlichen IP-Adresse. Würde das Datenpaket die private Adresse beibehalten, wüsste der empfangende Server nicht, wohin die Informationen zurückgesendet werden sollen. Zum Glück funktioniert NAT in beide Richtungen: Wenn das Zielgerät Daten an den Router zurücksendet, fängt der Router diese ab und ersetzt die öffentliche IP-Adresse durch die ursprüngliche Quell-IP-Adresse. 

Sehen wir uns noch einen weiteren Anwendungsfall an. Anna arbeitet in einem Unternehmen mit mehreren Bürostandorten, die jeweils über ein privates Netzwerk verfügen. NAT übersetzt die IP-Adressen aller Geräte in jedem Netzwerk, sodass sie miteinander kommunizieren können als wären sie im selben Netzwerk. Auf diese Weise kann das Unternehmen sein internes Netzwerk schützen und zugleich Mitarbeitern an verschiedenen Standorten die Kommunikation ermöglichen. Also eine Win-Win-Situation für Anna und ihre Kollegen. 

Denken Sie einen Moment an Ihr unauffälliges Kabelmodem oder Ihren DSL-Router. Beide enthalten einen kleinen, automatischen Übersetzer, der im Inneren fleißig arbeitet! Heutzutage können nahezu alle Router (egal, ob sie geschäftlich oder privat genutzt werden) problemlos zwischen privaten und öffentlich gerouteten IP-Adressen hin- und herübersetzen. Befolgen Sie diese Sicherheitstipps für WLAN-Router, um sich und dieses kleine, aber leistungsstarke Gerät besser vor Online-Bedrohungen zu schützen.

Welche Vorteile bietet NAT? Lernen Sie die „glorreichen Sieben“ kennen.

Ist die Netzwerkadressübersetzung der nicht gewürdigte Held unserer digitalen Welten? Sollte er ein Cape tragen? Ob Sie privater Nutzer, Mitarbeiter in einem Großunternehmen oder Teil eines IT-Teams sind – NAT kann in vielen Bereichen wichtige Vorteile bieten:

  1. Verbesserte Sicherheit: NAT ermöglicht es internen Netzwerken, sich vor der Außenwelt zu verbergen, was es zu einem nützlichen Werkzeug für Privatsphäre und Sicherheit macht. Es kann Angriffe verhindern, die auf bestimmte IP-Adressen abzielen, und hilft dabei, Geräte in einem internen Netzwerk vor direktem Zugriff über das Internet zu schützen. NAT kann auch Geräte im internen Netzwerk daran hindern, auf bösartige oder unerwünschte Websites zuzugreifen. Dies wird als „Datenverkehrsfilterung“ bezeichnet. NAT erleichtert die Protokollierung von Netzwerkaktivitäten sowie die Verfolgung und Verwaltung des Netzwerkverkehrs, da alle internen IP-Adressen einer einzigen externen IP-Adresse zugeordnet werden. Dadurch lassen sich verdächtige oder ungewöhnliche Aktivitäten im Netzwerk besser erkennen. IT-Teams können nachts ruhiger schlafen, da sie wissen, dass ihre Benutzer nicht die Wahl haben, unkluge Online-Entscheidungen zu treffen – oder zumindest werden sie dafür zur Rechenschaft gezogen werden!
  2. Mehr Tempo: Dank NAT ist es nicht mehr nötig, dass jedes Gerät in einem internen Netzwerk eine eigene eindeutige IP-Adresse haben muss. Dies reduziert die Zahl der Pakete, die durch das Netzwerk geleitet werden, und kann bei der Beschleunigung der Kommunikation helfen.
  3. Für Flexibilität ausgelegt: IT-Spezialisten schätzen die Flexibilität, die NAT ihnen beim Netzwerkdesign bietet, weil sie damit Netzwerkkonfigurationen ändern und neue Geräte hinzufügen können, ohne die IP-Adressen zu ändern.
  4. Weniger Ausfallzeiten: NAT ermöglicht es Geräten in einem privaten Netzwerk auch, eine Verbindung zu mehreren öffentlichen Netzwerken herzustellen. Dies wird als „Multi-Homing“ bezeichnet und ist wertvoll für Unternehmen, die nach Verbindungsredundanz und höherer Betriebszeit suchen. Falls ein Internet Service Provider mal ausfällt, bricht nicht gleich die gesamte Kommunikation zusammen.
  5. Reduzierte Kosten: Feste IP-Adressen sind mit Lizenzen und anderen Ausgaben verbunden. Durch die Reduzierung der Anzahl benötigter IP-Adressen kann ein Unternehmen mit NAT Kosten sparen.
  6. Vereinfachte Netzwerkadministration: Weniger ist mehr. NAT erleichtert die Verwaltung eines Netzwerks, weil es die Anzahl der IP-Adressen reduziert. Insbesondere Unternehmen mit sehr vielen angeschlossenen Geräten werden die Verringerung des Zeit- und Arbeitsaufwands bei der Verwaltung ihrer Netzwerke zu schätzen wissen.
  7. Beibehaltung der IP-Adresse: Erinnern Sie sich, dass wir erwähnten, dass bei IPv4 die IP-Adressen knapp werden? Indem mit NAT mehrere Geräte eine einzige IP-Adresse gemeinsam nutzen können, werden so weniger IP-Adressen benötigt. Dies ist besonders nützlich für Unternehmen, denen von ihrem ISP nur eine begrenzte Anzahl von IP-Adressen zugewiesen wurde.

Man sollte dabei unbedingt verstehen, dass NAT nicht als Online-Sicherheits-/Privatsphärendienst konzipiert wurde und keinesfalls eine Firewall oder Anti-Malware- und Intrusion Detection-Software ersetzen kann. Avira Free Security mit kostenlosem VPN vereint Tools für Online-Schutz, Privatsphäre und mehr Leistung in einer einzigen (aber vielseitigen) Lösung, die Ihr digitales Leben sicherer macht.

 

Welche verschiedenen NAT-Typen gibt es?

Abhängig davon, wie der Dienst bereitgestellt wird, gibt es drei Haupttypen der Netzwerkadressübersetzung.

Statische NAT

Dies ist eine Eins-zu-eins-Zuordnung, sodass ein Router oder eine Firewall eine private IP-Adresse in eine einzelne externe IP-Adresse übersetzt. So funktioniert es in der Praxis: Ausgehender Datenverkehr erreicht den Router und dieser ersetzt die Ziel-IP-Adresse durch eine globale IP-Adresse. Wenn der Datenverkehr wieder am Router ankommt, wird die globale IP-Adresse durch die Quell-IP-Adresse ersetzt. Statisches NAT wird üblicherweise bei Servern wie Web- und E-Mail-Servern verwendet. 

Dynamische NAT

Dies ist eine Eins-zu-viele-Zuordnung. Statt jedes Mal dieselbe IP-Adresse auszuwählen, durchläuft dieser Typ von NAT einen Pool öffentlicher IP-Adressen. Wenn also ausgehender Datenverkehr den Router erreicht, ersetzt dieser die Ziel-IP-Adresse durch eine globale IP-Adresse aus dem Pool. Diese globale Adresse wird dynamisch zugewiesen (daher der Name). Wenn dann der zurückkehrende Datenverkehr eintrifft, ersetzt der Router die externe IP-Adresse durch die interne Quell-IP-Adresse. Eine Dynamische NAT wird normalerweise in Netzwerken verwendet, die eine ausgehende Internetverbindung benötigen.

Portadressenübersetzung (PAT) 

Dies ist eine Viele-zu-eins-Zuordnung, da es sich um eine Art von dynamischer NAT handelt. Es ordnet mehrere interne IP-Adressen einer einzigen externen IP-Adresse zu, jedoch über Portnummern statt über IP-Adressen. Falls Sie sich fragen, worin der Unterschied zwischen einer IP-Adresse und einer Portnummer besteht: Eine IP-Adresse identifiziert ein bestimmtes Gerät in einem Netzwerk. Eine Portnummer identifiziert eine Anwendung oder einen Prozess auf diesem Gerät. So funktioniert PAT:  Wenn ein Computer eine Internetverbindung herstellt, weist ihm der Router eine Portnummer zu und fügt sie der IP-Adresse des Computers hinzu. Wenn ein zweiter Rechner eine Verbindung zum Internet herstellt, wird ihm dieselbe externe Adresse, aber eine andere Portnummer zugewiesen. PAT wird hauptsächlich in Heimnetzwerken verwendet und wurde eingeführt, um IPv4-Adressen zu erhalten, bis die Umstellung auf IPv6 abgeschlossen ist. Ihre Länge beträgt nur 16 Bit, aber das reicht aus, um die Nutzbarkeit von IPv4 zu verlängern.

Es gibt auch verschiedene NAT-Typen, basierend auf ihren unterschiedlichen Datenbeschränkungsgraden:

Offene NAT-Typen sind wie eine offene Tür und völlig uneingeschränkt, da sie Firewall-Konfigurationen deaktivieren. Moderate NAT-Typen bieten einen guten Mittelweg mit einigen offenen Ports und einigen Netzwerkbeschränkungen. Strenge NAT-Typen verhindern, dass Daten durch Ihr lokales Netzwerk gehen, und können dazu beitragen, Online-Angriffe auf Ihr Gerät zu verhindern. Sie können aber auch Ihre Internetverbindung drosseln und Gamer könnten damit längere Verzögerungen erleben.

Im Allgemeinen steigen mit zunehmender Sicherheit auch die damit einhergehenden Beschränkungen. Sie müssen somit entscheiden, was Ihre Prioritäten sind.

Kann man den NAT-Typ herausfinden – und ändern?  

So rufen Sie Ihren NAT-Typ in den Computereinstellungen auf. 

  1. Drücken Sie die Windows– und R-Taste. 
  2. Geben Sie cmd ein und klicken Sie auf  OK.
     
  3. Geben Sie in das neue Fenster ipconfig ein und drücken Sie die Eingabetaste.  
  4. Kopieren Sie die Adresse neben der Zeile Standardgateway und tragen Sie sie in Ihren Browser ein.
  5. In den Einstellungen Ihres Modems können Sie den NAT-Typ unter Interneteinstellungen sehen (dieser ist jedoch von Modem zu Modem unterschiedlich). Falls Sie keine NAT besitzen, wird dies nicht angezeigt.

Falls Sie sich mehr Kontrolle über Ihre Netzwerkeinstellungen wünschen, können Sie an Ihrer NAT herumbasteln. Wenn Sie beispielsweise ein begeisterter Gamer sind, kann die Verwendung des offenen NAT-Typs Verzögerungen und Verbindungsprobleme reduzieren und so das allgemeine Spielerlebnis verbessern. Wenn Sie von zu Hause aus arbeiten, kann die Änderung auf offen oder moderat klarere Videokonferenzanrufe und schnellere Dateiübertragungen bedeuten. Denken Sie daran, dass Sie für Ihre neu gewonnene Freiheit etwas an Sicherheit und Privatsphäre opfern müssen! Bevor Sie Änderungen vornehmen, sollten Sie sich Ihre aktuellen Routerdaten notieren, damit Sie bei auftretenden Problemen zum vorherigen Zustand zurückkehren können. Falls Sie wirklich fortfahren wollen, wählen Sie eine dieser fünf Möglichkeiten, Ihren NAT-Typ zu ändern 

Es gilt als sicherer, ein VPN wie Avira Phantom VPN zu verwenden, das Ihre echte IP-Adresse durch die IP-Adresse des Servers ersetzt, mit dem Sie die Verbindung herstellen. Wenn sich dieser Server also in Serbien befindet, dann befinden sich auch Sie für die Dauer Ihrer Verbindung ebenfalls dort! Gute Reise. Außerdem verschlüsselt ein VPN Ihren Internetverkehr und schützt Ihre digitale Identität, sodass Sie besser vor Online-Tracking und Bedrohungen geschützt sind. 

 

Hat NAT auch Nachteile?

Wir haben die vielen Vorteile der Netzwerkadressübersetzung untersucht, aber gibt es auch irgendwelche Nachteile? Die Netzwerkleistung kann durch übereifrige NAT-Einstellungen beeinträchtigt werden, insbesondere wenn Sie Audio-Video-Tools in Echtzeit wie VoIP und Videokonferenzen verwenden. Der Grund ist, dass NAT die Umschaltverzögerungen erhöht – die Übersetzung jeder IPv4-Adresse innerhalb der Pakete braucht Zeit. Einige Anwendungen wie digitale Signaturen funktionieren nicht mit NAT, da sich die Quelladresse ändert, bevor sie den Host erreicht.

IT-Teams sind sich der zusätzlichen Komplexität, die mit NAT im Netzwerkdesign entstehen kann, möglicherweise nicht bewusst. Die Konvertierung von öffentlichen IP-Adressen in private und dann wieder zurück ist ein zusätzlicher Aufwand. Wenn sich mehrere Geräte in einem privaten Netzwerk aufgrund von NAT dieselbe öffentliche IP-Adresse teilen, kann es außerdem schwierig sein, einzelne Geräte zu identifizieren und zu verwalten.

Ist die Netzwerkadressübersetzung mit dem Aufkommen von IPv6 überhaupt noch relevant?

Das wird sich mit der Zeit zeigen. Wie kurz erwähnt, wurde IPv6 eingeführt, um die Adressbeschränkungen von IPv4 zu überwinden, aber es gibt noch mehr: Es ist auch darauf ausgelegt, die Netzwerkadressübersetzung vollständig überflüssig zu machen! IT-Teams entscheiden sich daher für das, was sie „native IP6-Konnektivität“ nennen, da dieser unkomplizierte Ansatz hilft, die mit NAT verbundenen Komplexitäten zu vermeiden.

Derzeit existieren IPv6- und IPv4-Adressen noch nebeneinander und NAT ermöglicht es Unternehmen, sich sowohl mit IPv6- als auch mit IPv4-Netzwerken zu verbinden. Vorerst heißt es also noch nicht: „Auf Wiedersehen, NAT“. Es gibt sogar ein NAT66, speziell für IPv6-Netzwerke.

Avira Phantom VPN hilft beim Schutz Ihrer Online-Privatsphäre

Auch wenn Sie NAT und private IP-Adressen verwenden, sollten Sie sich nicht unbesiegbar und unsichtbar fühlen. Die privaten IP-Adressen Ihrer Geräte sind zwar verborgen, Ihre öffentliche IP-Adresse jedoch nicht. Deshalb ist ein VPN wie Avira Phantom VPN unerlässlich: Es kann Ihre Privatsphäre und Sicherheit verbessern, indem es dabei hilft, Ihre Internetverbindung zu verschlüsseln und Daten vor Cyberbedrohungen zu schützen. Falls Sie online anonym bleiben wollen, dann ist ein VPN ebenfalls Ihr bester Freund. Indem es Ihre IP-Adresse maskiert, verhilft es Ihnen zu mehr Online-Freiheit – zum Beispiel, damit Sie auch bei einem Urlaub im Ausland Ihre Lieblingsserie sehen können. Avira Phantom VPN ist für PC, Mac, Android und iOS verfügbar. 

 

Dieser Artikel ist auch verfügbar in: EnglischFranzösischItalienisch

Die mobile Version verlassen