Zum Inhalt springen

was genau macht NAT?


Empfohlene Beiträge

Moin zusammen, 

wenn ich es richtig verstanden habe, wandelt mein Router mit NAT meine private IP die ich in meinem priv. Umfeld nutze in eine öffentliche IP um, mit der der Router in das Internet geht. 

Soll zB IP Adressnutzung etwas eindämmen. Wenn Watch, TV, PC, Notebook usw alle eine eigene IP gebrauchen. Aber was ist, wenn  Geräte gleichzeitig ins Netz gehen? 

zB Notebook und PC gleichzeitig surfen. Vergibt der Router dann zwei öffentliche Adressen? Muss er ja. Und gibt es dabei auch eine Begrenzung der Anzahl an freien IP Adressen die der Router vergeben kann? 

Wenn ich das jetzt ausweite.... eine Hotel hat 100 Zimmer... auf jedem Zimmer nutzt der Gast das Internet mit 1x Smartphone und 1x Tablett....

Versteht ihr was ich meine? 

Wenn ich jetzt zwischen RouterHotel und Internet sitzen würde, sehe ich dann nur eine IP Adresse des Routers? 

Danke 

Grüße Hilmar

Link zum Beitrag
Auf anderen Seiten teilen
Zitat

zB Notebook und PC gleichzeitig surfen. Vergibt der Router dann zwei öffentliche Adressen? Muss er ja. Und gibt es dabei auch eine Begrenzung der Anzahl an freien IP Adressen die der Router vergeben kann? 

Nein. Dafür ist NAT ja da.

Du hast deine internen Adressen 192.XXXX auf X Clients.

Und nur eine öffentliche IP.

NAT sortiert die aus und eingehenden Anfragen wieder zurück an den richtigen Client.

Link zum Beitrag
Auf anderen Seiten teilen

Nach außen hin wird das mit Portnummern gemacht. 1deine öffentliche IP:14000 hat Facebook angefragt. Deine öffentliche IP:34000 hat einen Videodownload angefragt. Dein Router hat eine Tabelle wo vermerkt wird Port 14.000 von aussen war die Anfrage von diesem Gerät intern mit privater Adresse xy angefragt, Port 34.000 von aussen war die Anfrage vom anderen Gerät mit anderer privater Adresse yz.

Link zum Beitrag
Auf anderen Seiten teilen

Kurzer Auszug dazu aus meiner Projektdoku:

Da nicht so viele IPv4-Adressen zur Verfügung stehen, wie Endgeräte, die weltweit eine IP-Adresse benötigen, werden in internen Netzen Private Adressen verwendet. Da private Adressen im Internet nicht geroutet werden, braucht man hier ein Verfahren, das Abhilfe schafft. Mit NAT wird durch den entsprechenden Router die private IP-Adresse durch eine öffentliche ersetzt. Da eine 1:1-Übersetzung der Adresse das zuvor beschriebene Problem mit der Adressknappheit noch nicht lösen würde, kommt häufig, wie auch in diesem Fall, PAT (Port- and Address Translation) zum Einsatz. So ist es möglich, dass eine Vielzahl von Endgeräten im internen Netz eine Verbindung ins Internet aufbauen kann, hierfür jedoch nur eine öffentliche IP-Adresse benötigt wird. Hier kann jedoch nicht einfach die Portnummer des entsprechenden Dienstes verwendet werden, da es hier zu Doppelvergaben kommen würde. Daher werden die hier relevanten Portnummern vom Router vergeben, um das Endgerät eindeutig zu identifizieren. NAT wird häufig als Synonym für PAT verwendet, weil PAT der gängige Standard im Endkundenbereich ist. Ein anderer Begriff für PAT ist auch NAT Overloading. Es existieren noch weitere Varianten von NAT, diese sind für dieses Projekt aber nicht relevant und werden daher hier nicht weiter behandelt.

Häufig wird NAT auch als Sicherheitsfeature verkauft, dies ist aber irreführend. Gemeint ist hier, dass durch die Übersetzung der IP-Adresse die betreffenden Hosts aus dem öffentlichen Netz nicht sichtbar sind. Das ist zwar richtig, ist aber eher ein Nebenprodukt von NAT. NAT verhindert nur Datenverbindungen, die nicht vom internen Netzwerk aus initiiert wurden.

Link zum Beitrag
Auf anderen Seiten teilen

Super. Ich danke euch. Glaube jetzt habe ich es verstanden. Hatte mich schon gewundert, wie man das sonst nachvollziehen können soll. PAT also...bei WIKI findet sich dazu dieser Satz

 "PAT wird benötigt, wenn sich z. B. mehrere Rechner aus einem LAN (mit privaten IP-Adressen) zu einem öffentlichen Webserver (z. B. via HTTP) verbinden und dabei alle Verbindungen zu einer öffentlichen IP-Adresse maskiert (Masquerade) werden müssen."

, der genau der Fall mit dem Hotel sein könnte.

Danke!

Link zum Beitrag
Auf anderen Seiten teilen
vor 1 Stunde schrieb Hilmar:

Super. Ich danke euch. Glaube jetzt habe ich es verstanden. Hatte mich schon gewundert, wie man das sonst nachvollziehen können soll. PAT also...bei WIKI findet sich dazu dieser Satz

 "PAT wird benötigt, wenn sich z. B. mehrere Rechner aus einem LAN (mit privaten IP-Adressen) zu einem öffentlichen Webserver (z. B. via HTTP) verbinden und dabei alle Verbindungen zu einer öffentlichen IP-Adresse maskiert (Masquerade) werden müssen."

, der genau der Fall mit dem Hotel sein könnte.

Danke!

Genau, der Fall mit PAT ist im privaten Netzwerk der normalfall. Mehrere Clients die ins Internet wollen, aber nur eine Public-IP, also arbeiten wir mit PAT und sparen uns durch das Verwenden verschiedener Ports weitere IPs.

Ist auch ein Grund warum IPv4 noch nicht gestorben ist, ohne NAT sehr sehr schwierig.

 

Link zum Beitrag
Auf anderen Seiten teilen

Deine Meinung

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Benutzerkonto hast, melde Dich bitte an, um mit Deinem Konto zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2021 by SE Internet Services

fidelogo_small.png

if_icon-6-mail-envelope-closed_314900.pnSchicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App


Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...

Wichtige Information

Fachinformatiker.de verwendet Cookies. Mehr dazu in unserer Datenschutzerklärung