Einen Tag vor dem 1. April ist wieder einiges los, Marine Le Pen muss für 2 Jahre eine Fußfessel tragen und Armin Laschet wird mit fast 100 Sachen in einer 50er Zone geblitzt. Währenddessen diskutieren die Amerikaner darüber, ob man die Programmiersprache COBOL aus den Behörden verbannen soll. Und ich habe mir für den heutigen Deep Dive Gedanken über NAT gemacht! :)
Die 5 Top Reads der Woche
DOGE-Behörde nimmt sich COBOL vor
Release Notes von iOS 18.4 sind verfügbar
Elon Musks KI Grok rebelliert weiter gegen ihn
OpenWRT Two: Neuer Open-Source-Router hat viel mehr Ports und Wi-Fi 7
Provider nutzt IPv4-Adressen als Kreditabsicherung
Passend zum letzten Top-Read geht es im heutigen Deep Dive um die IPv4-Adressknappheit und wie NAT dagegen ankämpft.
Deep Dive NAT
Was ist NAT?
Network Address Translation (NAT) ist eine Technik, die es ermöglicht, mehrere Geräte in einem privaten Netzwerk über eine einzige öffentliche IP-Adresse mit dem Internet zu verbinden. Sie wird in den meisten Heimnetzwerken und Unternehmensnetzwerken eingesetzt, um IPv4-Adressen zu sparen und die Netzwerksicherheit zu erhöhen.
Da der IPv4-Adressraum begrenzt ist, wurde NAT als Lösung entwickelt, um den Mangel an öffentlichen IP-Adressen auszugleichen.Wofür wird NAT verwendet?
NAT wird hauptsächlich für drei Zwecke genutzt:
IPv4-Adressmanagement: Da es nur eine begrenzte Anzahl öffentlicher IPv4-Adressen gibt, erlaubt NAT mehreren Geräten, über eine einzige öffentliche IP-Adresse zu kommunizieren.
Sicherheit: Geräte in einem privaten Netzwerk sind durch NAT vor direkten Zugriffen aus dem Internet geschützt, da ihre internen IP-Adressen nicht sichtbar sind.
Lastverteilung: In manchen Fällen kann NAT zur Lastverteilung verwendet werden, indem Anfragen an verschiedene Server weitergeleitet werden.Funktionsweise
NAT arbeitet, indem es die Quell- oder Ziel-IP-Adressen von Paketen beim Durchgang durch einen Router verändert. Es gibt mehrere Typen von NAT:
Static NAT: Eine private IP-Adresse wird fest einer öffentlichen IP-Adresse zugewiesen.
Dynamic NAT: Private IP-Adressen werden dynamisch auf eine begrenzte Anzahl öffentlicher IP-Adressen gemappt.PAT (Port Address Translation) / Masquerading: Mehrere private IP-Adressen teilen sich eine einzige öffentliche IP, indem sie verschiedene Portnummern nutzen. Dies ist die häufigste NAT-Form in Heimnetzwerken.
Der NAT-Router führt eine Zuordnungstabelle, in der er speichert, welche internen Adressen zu welchen externen Adressen und Ports gehören. So kann er eintreffende Antworten korrekt weiterleiten.NAT und Sicherheit
Obwohl NAT per se keine Firewall ersetzt, erhöht es die Sicherheit eines Netzwerks, da Geräte mit privaten IP-Adressen nicht direkt aus dem Internet erreichbar sind. Ein Angreifer müsste erst eine Verbindung zum NAT-Router herstellen, bevor er Geräte im internen Netz erreichen könnte.
Allerdings gibt es Sicherheitsrisiken:
Wenn NAT falsch konfiguriert ist, können unerwartete Ports offen bleiben.
Manche Anwendungen, insbesondere solche, die Peer-to-Peer-Kommunikation benötigen, haben Schwierigkeiten mit NAT und benötigen spezielle NAT-Traversal-Techniken wie STUN oder UPnP.Quellen die für die Recherche verwendet wurden:
