Was ist NAT: NAT einfach erklärt

NAT bezeichnet das Übersetzen von Netzwerkadressen (Network Address Translation) und ist eines der wichtigsten Verfahren, wenn es um die Verbindung eines lokalen Netzwerks mit dem Internet geht. Doch was ist NAT? Es wurde entwickelt, um der IPv4-Adressknappheit entgegenzuwirken. In Zeiten einer stets wachsenden Zahl von Geräten, die mit dem Internet verbunden sind, werden die zur Verfügung stehenden (2^32 = 4.294.967.296) Kombinationen für IPv4-Adressen langsam knapp. Die langfristige Lösung dieses Problems lautet IPv6, die kurzfristige lautet NAT, denn letztere ermöglicht das Zusammenfassen von Einzelgeräten in lokale Netzwerke, die sich hinter einer gemeinsamen IP-Adresse befinden.

Private und öffentliche IP-Adressen

Diese “Sparmaßnahme”, mehrere Geräte in ein Netz zusammenzufassen, führt zu einer Unterscheidung zwischen privaten und öffentlichen IP-Adressen. Ähnlich, wie sich auf einer Straße mehrere Apartments mit derselben Nummer befinden können, solange die öffentlichen Hausnummern der Gebäude selbst nicht identisch sind, können beliebig viele Computer dieselbe (private) IP-Adresse benutzen solange sie sich jeweils in anderen Netzwerken mit eigenen, eindeutigen, öffentlichen IP-Adresse befinden.

Wenn ein Computer ein Datenpaket sendet, wird seine private IP-Adresse in die öffentliche, global einzigartige des Routers übersetzt. Dieser Vorgang wird als Source NAT bezeichnet (SNAT), weil die Adresse der Source/Quelle umgeschrieben wird. Problematisch ist allerdings die Antwort, denn die Adressinformationen des Senders wurden ja im Zuge von NAT verändert und dem Empfänger wird nur die IP-Adresse des gesamten Netzwerks mitgeteilt, nicht aber wohin das Paket innerhalb des Netzwerks gehen soll. Vergleichbar ist dieser Vorgang mit einem Callcenteragenten, der einen Kunden über eine öffentliche Rufnummer kontaktieren, aber von demselben Kunden ohne die passende Durchwahl nicht einfach zurückgerufen werden kann.

One-Way-Audio vermeiden mit Portweiterleitung

Um die Rückübersetzung möglich zu machen, müssen Systeme mit NAT-Funktion Informationen über sich selbst speichern. Sie schreiben die Verbindungsinformationen, wie z.B. die IP-Adressen und Ports (siehe auch PAT) in eine Tabelle, auf die sie während der aktiven NAT-Session zugreifen, wenn ein Paket von außen einen bestimmten Computer innerhalb des LANs erreichen will. Dieser Vorgang nennt sich Destination NAT (D-NAT). Die Verbindungsdetails werden allerdings abhängig von Router und Anzahl der Nutzer nur kurzfristig gespeichert und können lediglich so viele Verbindungen halten, wie es Ports gibt (2^16 = 65535). Das bedeutet, dass mit dem Ablauf der NAT-Session auch die Information über die Verbindung und damit das Paket verloren geht.

Für E-Mails kein Problem, für VoIP schon

Was noch kein Problem für das Versenden von E-Mails oder das Surfen im Netz darstellt, wird in der IP-Telefonie zu einem Problem. Der Grund dafür ist, dass das HTTP-Protokoll für das Abrufen von Websites grundsätzlich weniger störungsanfällig ist, da der Webserver seine Antworten schlicht zurück an den Browser schickt und dabei dieselben Ports, wie die Anfrage nutzt.

VoIP hingegen braucht maßgeblich zwei Protokolle damit ein Anruf zustande kommt. Zum einen müssen die Audio-Ströme geroutet werden. Dies geschieht mit dem RTP-Protokoll direkt. Zum anderen regelt das SIP-Protokoll die grundsätzlichen Verbindungsmodalitäten zwischen Clients, nutzt dabei jedoch einen anderen Port, als RTP. (Details zum Aufbau eines SIP-Gesprächs)

Weiterführende Informationen

Weil die meisten Router ausgehende Pakete durchlassen, eingehende jedoch blocken kann das dazu führen, dass der Anrufer zwar einen Anruf aufbauen kann und der Angerufene ihn auch hört, aber nicht andersherum: SIP kann zwar die Verbindung aufbauen, aber RTP (also Audio) wird vom Router verworfen. Einer der einfachsten Wege, diese Probleme zu umgehen ist Portweiterleitung. Eingehende Datenpakete, die auf einem bestimmten Port eintreffen (SIP verwendet standardmäßig 5060) werden dabei automatisch an einen bestimmten Computer innerhalb des Netzwerks geleitet. Dies bedeutet jedoch auch das Implementieren von zusätzlichen Sicherheitsfeatures, wie einer Application-Firewall.

NAT kann also für viele VoIP-Anwender ein Hindernis werden. 3CX hat jedoch einen Weg gefunden diese Probleme zu umgehen, ohne dafür in der Sicherheit Ihrer Telefonanlage Einbußen zu machen.

1 Jahr kostenlos! Wählen Sie Ihre bevorzugte Installation:

On-Premise

für Linux auf 200 € Appliance oder als VM

ISO herunterladen

On-Premise

für Windows als VM

Installationsdatei herunterladen

In der Cloud

In Ihrem Google, Amazon, Azure Konto

Nutzen Sie PBX Express