Das NAT (Network Address Translation) ist ein Verfahren, bei dem ein Router IP-Adressen — und meist auch Ports — beim Durchqueren der Netzgrenze umschreibt. Klassischer Anwendungsfall: Geräte in einem privaten Netz nutzen lokal Adressen wie 192.168.0.0/16, der Router ersetzt diese beim Verbindungsaufbau ins Internet durch seine eigene öffentliche IP-Adresse.
NAT entstand als pragmatische Antwort auf die Knappheit des IPv4-Adressraums. Es erlaubt, viele Geräte hinter einer einzigen öffentlichen Adresse zu betreiben, und wirkt nebenbei als simple Barriere gegen ungewollte eingehende Verbindungen.
Funktionsweise
Beim Aufbau einer ausgehenden Verbindung legt der NAT-Router einen Eintrag in einer Übersetzungstabelle an. Darin merkt er sich:
- die ursprüngliche private Quell-IP und den Quell-Port,
- die nach außen verwendete öffentliche IP und den Port,
- Ziel-IP und Ziel-Port.
Antwortpakete werden anhand dieser Tabelle wieder dem ursprünglichen Gerät zugeordnet. Ist die Verbindung beendet oder läuft ein Timeout ab, wird der Eintrag gelöscht.
Varianten
Im Sprachgebrauch werden mehrere Spielarten unterschieden:
- Statisches NAT — feste 1:1-Zuordnung zwischen privater und öffentlicher Adresse.
- Dynamisches NAT — Adressen aus einem Pool werden bei Bedarf zugeordnet.
- PAT (Port Address Translation) oder NAT Overload — viele private Adressen teilen sich eine öffentliche Adresse, die Unterscheidung erfolgt über den Port. Dies ist die übliche Form in Heim- und Unternehmensnetzen.
- Carrier-Grade NAT (CGNAT) — wird von Internetanbietern eingesetzt, um mehrere Kunden hinter einer öffentlichen Adresse zusammenzufassen.
Konsequenzen
NAT ist verbreitet, hat aber Nebenwirkungen: eingehende Verbindungen sind ohne Port-Forwarding nicht möglich, manche Protokolle benötigen zusätzliche Helfer (z. B. SIP-ALG, STUN/TURN), und Ende-zu-Ende-Erreichbarkeit geht verloren. IPv6 wurde ausdrücklich so entworfen, dass NAT überflüssig wird.