was genau macht NAT?

[Hilmar]

Moin zusammen, 

wenn ich es richtig verstanden habe, wandelt mein Router mit NAT meine private IP die ich in meinem priv. Umfeld nutze in eine öffentliche IP um, mit der der Router in das Internet geht. 

Soll zB IP Adressnutzung etwas eindämmen. Wenn Watch, TV, PC, Notebook usw alle eine eigene IP gebrauchen. Aber was ist, wenn  Geräte gleichzeitig ins Netz gehen? 

zB Notebook und PC gleichzeitig surfen. Vergibt der Router dann zwei öffentliche Adressen? Muss er ja. Und gibt es dabei auch eine Begrenzung der Anzahl an freien IP Adressen die der Router vergeben kann? 

Wenn ich das jetzt ausweite.... eine Hotel hat 100 Zimmer... auf jedem Zimmer nutzt der Gast das Internet mit 1x Smartphone und 1x Tablett....

Versteht ihr was ich meine? 

Wenn ich jetzt zwischen RouterHotel und Internet sitzen würde, sehe ich dann nur eine IP Adresse des Routers? 

Danke 

Grüße Hilmar

[DonkyKong]

Zitat

zB Notebook und PC gleichzeitig surfen. Vergibt der Router dann zwei öffentliche Adressen? Muss er ja. Und gibt es dabei auch eine Begrenzung der Anzahl an freien IP Adressen die der Router vergeben kann? 

Nein. Dafür ist NAT ja da.

Du hast deine internen Adressen 192.XXXX auf X Clients.

Und nur eine öffentliche IP.

NAT sortiert die aus und eingehenden Anfragen wieder zurück an den richtigen Client.

[Bitschnipser]

Nach außen hin wird das mit Portnummern gemacht. 1deine öffentliche IP:14000 hat Facebook angefragt. Deine öffentliche IP:34000 hat einen Videodownload angefragt. Dein Router hat eine Tabelle wo vermerkt wird Port 14.000 von aussen war die Anfrage von diesem Gerät intern mit privater Adresse xy angefragt, Port 34.000 von aussen war die Anfrage vom anderen Gerät mit anderer privater Adresse yz.

[Ma Lte]

Kurzer Auszug dazu aus meiner Projektdoku:

Da nicht so viele IPv4-Adressen zur Verfügung stehen, wie Endgeräte, die weltweit eine IP-Adresse benötigen, werden in internen Netzen Private Adressen verwendet. Da private Adressen im Internet nicht geroutet werden, braucht man hier ein Verfahren, das Abhilfe schafft. Mit NAT wird durch den entsprechenden Router die private IP-Adresse durch eine öffentliche ersetzt. Da eine 1:1-Übersetzung der Adresse das zuvor beschriebene Problem mit der Adressknappheit noch nicht lösen würde, kommt häufig, wie auch in diesem Fall, PAT (Port- and Address Translation) zum Einsatz. So ist es möglich, dass eine Vielzahl von Endgeräten im internen Netz eine Verbindung ins Internet aufbauen kann, hierfür jedoch nur eine öffentliche IP-Adresse benötigt wird. Hier kann jedoch nicht einfach die Portnummer des entsprechenden Dienstes verwendet werden, da es hier zu Doppelvergaben kommen würde. Daher werden die hier relevanten Portnummern vom Router vergeben, um das Endgerät eindeutig zu identifizieren. NAT wird häufig als Synonym für PAT verwendet, weil PAT der gängige Standard im Endkundenbereich ist. Ein anderer Begriff für PAT ist auch NAT Overloading. Es existieren noch weitere Varianten von NAT, diese sind für dieses Projekt aber nicht relevant und werden daher hier nicht weiter behandelt.

Häufig wird NAT auch als Sicherheitsfeature verkauft, dies ist aber irreführend. Gemeint ist hier, dass durch die Übersetzung der IP-Adresse die betreffenden Hosts aus dem öffentlichen Netz nicht sichtbar sind. Das ist zwar richtig, ist aber eher ein Nebenprodukt von NAT. NAT verhindert nur Datenverbindungen, die nicht vom internen Netzwerk aus initiiert wurden.

[Hilmar]

Super. Ich danke euch. Glaube jetzt habe ich es verstanden. Hatte mich schon gewundert, wie man das sonst nachvollziehen können soll. PAT also...bei WIKI findet sich dazu dieser Satz

 "PAT wird benötigt, wenn sich z. B. mehrere Rechner aus einem LAN (mit privaten IP-Adressen) zu einem öffentlichen Webserver (z. B. via HTTP) verbinden und dabei alle Verbindungen zu einer öffentlichen IP-Adresse maskiert (Masquerade) werden müssen."

, der genau der Fall mit dem Hotel sein könnte.

Danke!

[FBDIMM]

vor 1 Stunde schrieb Hilmar:

Super. Ich danke euch. Glaube jetzt habe ich es verstanden. Hatte mich schon gewundert, wie man das sonst nachvollziehen können soll. PAT also...bei WIKI findet sich dazu dieser Satz

 "PAT wird benötigt, wenn sich z. B. mehrere Rechner aus einem LAN (mit privaten IP-Adressen) zu einem öffentlichen Webserver (z. B. via HTTP) verbinden und dabei alle Verbindungen zu einer öffentlichen IP-Adresse maskiert (Masquerade) werden müssen."

, der genau der Fall mit dem Hotel sein könnte.

Danke!

Genau, der Fall mit PAT ist im privaten Netzwerk der normalfall. Mehrere Clients die ins Internet wollen, aber nur eine Public-IP, also arbeiten wir mit PAT und sparen uns durch das Verwenden verschiedener Ports weitere IPs.

Ist auch ein Grund warum IPv4 noch nicht gestorben ist, ohne NAT sehr sehr schwierig.

 

[Kellerbräune]

Introduction to NAT and PAT 

 

Kann ich nur empfehlen. In 6 Minuten wird kurz und knapp erklärt, was NAT und PAT eigentlich machen. 

[mamalia]

bald kommt (schon im einsatz) IPv6 und braucht man kein NAT mehr   

[Bitschnipser]

vor 31 Minuten schrieb mamalia:

bald kommt (schon im einsatz) IPv6 und braucht man kein NAT mehr   

Erster europäischer ISP mit IPv6: 2008

Globaler Einsatz seit 2012

IPv6 gibt es seit 1995

Du glaubst immernoch daran, dass man Ipv4 "bald" ersetzen wird?

[mamalia]

vor 35 Minuten schrieb Bitschnipser:

Du glaubst immernoch daran, dass man Ipv4 "bald" ersetzen wird?

lies das nochmal durch!

[Bitschnipser]

Bin jetzt von IPv6 in Privatnetzen ausgegangen. Derzeit wird immernoch NAT eingesetzt. Nur dass die öffentliche IP halt jetzt v6 und nicht v4 ist (bei den Meisten - nicht allen).