Skip to main content

NAT-Varianten

Beim so genannten Traditional NAT gibt es zwei „Spielarten“:

  • Basic NAT und
  • NAPT (Network Address Port Translation).

    Full Cone NAT

    Ein „Full Cone NAT“-Router ist ein Gerät, das alle abgehenden Requests von ein und derselben privaten, internen IP-Adresse und Port zur selben öffentlichen, externen IP-Adresse und Port überführt. Dieselbe private IP-Adresse und Port geht also immer zur selben externen IP-Adresse und Port. Darüber hinaus kann jeder externe Rechner ein Datenpaket an einen internen Rechner senden, in dem er die öffentliche Adresse verwendet.

    VoIP

    VoIP ©iStockphoto/Sacura14

    Restricted Cone NAT

    Ein „Restricted Cone NAT“-Router ist ein Gerät, das alle Requests von ein und derselben privaten, internen IP-Adresse und lokalem Port zur selben öffentlichen, externen IP-Adresse und öffentlichem Port überführt. Im Gegensatz zu einem „Full Cone NAT“-Router kann ein externer Rechner einen internen Rechner hinter dem NAT-Router nur dann erreichen, wenn der interne Rechner zuvor ein Datenpaket an den externen Rechner gesendet hat.

    Port Restricted NAT

    Ein „Port Restricted NAT“-Router arbeitet wie ein „Restricted NAT“-Router, wobei die Einschränkung auch die Portnummern mit einschließt (vgl. NAPT). Das heißt es geschieht wie gehabt ein Mapping von privatem IP-Adress-/Portnummer-Pärchen zum externen IP-Adress-/Portnummer-Pärchen, aber es muss eine Verbindung von innen nach außen aufgebaut werden und die Portnummern werden dabei getauscht. Somit kann von außen eine Verbindung nur noch zustande kommen, wenn zuvor von innen nach außen ein Tabelleneintrag stattgefunden hat.

    Symmetric NAT

    Ein „Symmetric NAT“-Router ist ein Gerät, das alle Requests zu einer bestimmten Ziel-IP-Adresse (und Port) von einer privaten, internen IP-Adresse und Port zur selben öffentlichen, externen IP-Adresse und Port übersetzt. Wenn derselbe interne Rechner mit der gleichen Quelladresse und Quellport ein Paket zu einem anderen Ziel sendet, wird auch ein anderes Mapping in der Übersetzungstabelle gewählt. Darüber hinaus kann nur ein externer Rechner, der ein Paket empfängt, ein UDP Paket zum internen Rechner zurück senden.


  • banner