| Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung |
| faecher:informatik:oberstufe:netzwerke:nat:start [20.10.2020 10:14] – [Wie funktioniert PAT?] sbel | faecher:informatik:oberstufe:netzwerke:nat:start [15.12.2021 21:19] (aktuell) – [Port Forwarding] sbel |
|---|
| |
| Da private IPs nicht routbar sind (im Internet somit keine Bedeutung haben), müssen Datenpakete, die ein Rechner (Client) im LAN an einen Server im Internet versendet, vom Router mit einer öffentlichen IP versehen werden. Dazu tauscht dieser die im Header des Datenpakets hinterlegte private IP-Adresse des Clients gegen seine eigene öffentliche IP-Adresse aus. | Da private IPs nicht routbar sind (im Internet somit keine Bedeutung haben), müssen Datenpakete, die ein Rechner (Client) im LAN an einen Server im Internet versendet, vom Router mit einer öffentlichen IP versehen werden. Dazu tauscht dieser die im Header des Datenpakets hinterlegte private IP-Adresse des Clients gegen seine eigene öffentliche IP-Adresse aus. |
| | |
| | Außerdem wird die intern verwendete Portnummer des Clients durch einen freien Port des Routers ersetzt. Dieser tritt gegenüber Servern im Internet also als Absender aller Datenpakete auf, die aus dem lokalen Netzwerk versendet werden, die Kommunikationspartner senden ihre Antwort also an die Kombination aus "Ip-Adresse des Routers + NAT Portnummer" zurück. |
| |
| {{ :faecher:informatik:oberstufe:netzwerke:nat:natpat.png |}} | {{ :faecher:informatik:oberstufe:netzwerke:nat:natpat.png |}} |
| |
| Außerdem wird die intern verwendete Portnummer des Clients durch einen freien Port des Routers ersetzt. Dieser tritt gegenüber Servern im Internet somit als Absender aller Datenpakete auf, die aus dem lokalen Netzwerk versendet werden. | |
| |
| Sämtliche Verbindungsinformationen (IP-Adressen, Ports und Timeouts) werden in der sogenannten NAT-Tabelle gespeichert (streng genommen müsste man auch hier von einer PAT-Tabelle sprechen). Beantwortet der adressierte Server die Anfrage des lokalen Computers mit einem Datenpaket, wird dieses zunächst an den entsprechenden Port des Routers zurückgesendet. Dieser hat nun die Aufgabe, das eingehende Datenpaket dem jeweiligen Netzwerkgerät zuzuteilen, das die Anfrage gestartet hat. Alles was der Router dazu benötigt, sind die in der NAT-Tabelle hinterlegten Verbindungsinformationen. | |
| | Die Verbindungsinformationen wie IP-Adressen, Ports und Timeouts werden in der NAT-Tabelle auf dem Router gespeichert. Beantwortet das Zielsystem die Anfrage des lokalen Computers mit einem Datenpaket, kommt das an den entsprechenden Port des Routers zurück. |
| | |
| | Der Router kann das eingehende Datenpaket dem richtigen (internen) Netzwerkgerät zuzuteilen, das die Anfrage gestartet hat, indem er in der NAT Tabelle nachsieht, für welche Verbindung der Port zugewiesen wurde. |
| | |
| | ===== Port Forwarding ===== |
| | |
| | Das Prinzip kann auch dazu verwendet werden, um Dienste, die hinter einem Router auf einem Netzwerkgerät mit privater Adresse angeboten werden sollen, im Internet verfügbar zu machen. Dabei wird auf den Router ein statischer Eintrag angelegt, dass alle Verbindungen, die auf der "echten" IP-Adresse des Routers auf einem bestimmten Port eingehen, an ein internes Ziel weitergeleitet werden sollen, das durch ein ''IP:PORT''-Paar festgelegt ist. |
| | |
| | Im folgenden Beispiel kann man den SSH Dienst (Standardport 22) des Rechners mit der internen IP-Adresse aus dem Internet erreichen, indem man sich zur echten IPv4 des Routers auf den Port 1234 verbindet. |
| | |
| | {{ :faecher:informatik:oberstufe:netzwerke:nat:portfw.png |}} |
| | |
| | === Dateien === |
| | |
| | |
| | {{simplefilelist>.:*}} |