NAT: Network Address Translation (hier Source-NAT)
Siehe auch: https://de.wikipedia.org/wiki/Netzwerkadress%C3%BCbersetzung
Motivation:
- Zu wenige IPv4 Adressen
- Zugriff vom Internet auf Geräte unterbinden.
Idee:
- Internes Gerät → Packet an externen Server (z.B. www.ksbg.ch)
- Packet wird auf dem NAT (Router, Verbindungsstelle nach “draussen”) umadressiert: Neuer Absender: der Router selbst (hat öffentliche IP).
- NAT speichert Verbindungsdaten (Quelle / Ziel / Ports)
- NAT erhält Antwort, an sich selbst adressiert. Umadressieren auf ursprünglichen Empfänger und weiterleiten.
Nachteile:
- Direkte Kommunikation zwischen 2 Geräten hinter je einem NAT nicht direkt möglich. (z.B. Telefonie, direkter Datenaustausch). Gibt Methoden zur Umgehung, die einigermassen funktionieren.