Network Masquerading, allgemein bekannt als Network Address Translation (NAT), ist eine Technik, die in Computernetzwerken verwendet wird, um die Netzwerkadressen in den Headern von Datenpaketen während der Übertragung zu ändern, normalerweise mit dem Ziel, eine IP-Adresse aus einem Adressraum neu zuzuordnen zum anderen.

Dies geschieht aus verschiedenen Gründen, beispielsweise um durch das Verbergen interner IP-Adressen zusätzliche Sicherheit zu bieten oder um mehreren Geräten die gemeinsame Nutzung einer einzigen öffentlichen IP-Adresse zu ermöglichen.

Grundbetrieb

Netzwerkmaskierung wird normalerweise auf einem Netzwerkgerät wie einem Router oder einer Firewall durchgeführt, das als Vermittler zwischen dem internen (privaten) Netzwerk und dem externen (öffentlichen) Netzwerk wie dem Internet fungiert.

Wenn ein Gerät innerhalb eines privaten Netzwerks auf das Internet zugreifen möchte, wandelt der Router die private IP-Adresse des sendenden Geräts in eine dem Router zugewiesene öffentliche IP-Adresse um. Dieser Vorgang wird als Egress NAT oder SNAT (Source NAT) bezeichnet.

Hauptzwecke

1. Erhaltung von IP-Adressen: Ermöglicht mehreren Geräten in einem privaten Netzwerk die gemeinsame Nutzung einer einzigen öffentlichen IP-Adresse. Dies ist aufgrund des Mangels an verfügbaren IPv4-Adressen von entscheidender Bedeutung.
2. Sicherheit: Durch das Verbergen der internen IP-Adressen eines Netzwerks bietet NAT ein gewisses Maß an Sicherheit, da die tatsächlichen IP-Adressen von Geräten im internen Netzwerk nicht direkt dem Internet ausgesetzt sind.
3. Einfachheit und Komfort: Erleichtert die Netzwerkverwaltung, da nicht jedes Gerät eine eindeutige öffentliche IP-Adresse haben muss. Dies ist besonders nützlich für Heimnetzwerke und kleine Unternehmen.

NAT-Typen

• Statisches NAT: Weist einer bestimmten privaten IP-Adresse dauerhaft eine öffentliche IP-Adresse zu. Dies ist nützlich für Dienste, auf die über das Internet zugegriffen werden kann, beispielsweise Web- oder Mailserver.
• Dynamisches NAT: Ordnet bei Bedarf jede verfügbare öffentliche IP-Adresse aus einem Adresspool einer privaten IP-Adresse zu. Dies ist beim allgemeinen Internetzugang für interne Benutzer üblich.
• PAT (Port Address Translation) o Überlastetes NAT: Eine Variante des dynamischen NAT, die es mehreren Geräten ermöglicht, eine einzige öffentliche IP-Adresse zu teilen, indem Verbindungen anhand der Portnummer unterschieden werden. Es ist der NAT-Typ, der am häufigsten in Heim- und kleinen Büronetzwerken verwendet wird.

Überlegungen

Während NAT erhebliche Vorteile in Bezug auf Sicherheit und Adressverwaltung bietet, kann es in bestimmten Szenarien auch zu Komplikationen führen, z. B. wenn zusätzliche Konfigurationen erforderlich sind, um bestimmte eingehende Verbindungen zu ermöglichen (Portweiterleitung) und potenzielle Probleme mit Anwendungen, die anfällig für Manipulationen an Adressen sind Häfen.

Mit der Einführung von IPv6 und seinem riesigen Adressraum könnten einige der Probleme, die NAT lösen möchte, an Relevanz verlieren, obwohl der globale Übergang zu IPv6 noch im Gange ist.