Background: Network-Address-Translation
Doppelter NAT, doppelter Schmerz
Wenn etwas gut ist, dann kann man es verdoppeln und in der Regel macht es die Sache sogar noch besser. Aber wenn es um das Network-Address-Translation (NAT) geht, führt eine Verdoppelung dieser Funktion zu erheblichen Problemen.
NAT ist definitiv eine gute Sache, denn es können mehrere Geräte über eine einzige IP-Adresse mit dem Internet kommunizieren. Ohne diese Funktion wären die verfügbaren IPv4-Adressen längst aufgebraucht. In Abhängigkeit von der vom ISP zur Verfügung gestellten Internetzugangskomponente kann jedoch eine Situation auftreten, die als Doppel-NAT bekannt ist. Das Doppel-NAT hat in der Regel keine negativen Auswirkungen auf die klassischen Anwendungen, wie beispielsweise das Browsen im Web, E-Mail, IM, etc. Es kann jedoch für den Fernzugriff auf Geräte zu einer fast unüberwindlichen Hürde werden.
NAT versus Doppel-NAT
Bevor wir tiefer in das doppelte NAT-Problem eintauchen, verschaffen wir uns zunächst einen Überblick über die klassische NAT-Funktion. In einem typischen Heimnetzwerk wird vom ISP der Zugangskomponente (in der Regel ein Router) zum ISP-Netzwerk eine einzige öffentliche IP-Adresse zugewiesen. Der Router verfügt damit auf seinem WAN-Port über eine öffentliche IP-Adresse, über die die am Heimnetzwerk angeschlossenen PCs und andere Geräte kommunizieren können. Diese Komponenten sind in der Regel an LAN-Ports (oder über WLAN) verbunden und stellen ein privates Netzwerk dar. In der Regel erhalten diese internen Geräte eine Adresse aus den Adressbereichen 10.x.x.x, 172.16.x.x bis 172.31.x.x und 192.168.0.x bis 192.168.255.x.
Das NAT erstellt somit eine Übersetzung der internen (privaten) IP-Adressen in eine eindeutige öffentliche IP-Adresse, die für die Kommunikation im Internet genutzt werden kann. Dabei sorgt entweder das Universal Plug and Play (UPnP) oder eine manuelle Port-Weiterleitung dafür, dass eingehende Verbindungen aus dem Internet ihren Weg durch das NAT zum entsprechenden Gerät im privaten Netzwerk finden.
In der Praxis kann es vorkommen, dass eine NAT-Funktion nicht nur auf dem Router zum ISP, sondern auch auf einem anderen, vor den Router geschalteten Gerät genutzt wird. Dadurch hat man die NAT-Funktionen verdoppelt. In diesem Fall befindet sich die Grenze zwischen dem öffentlichen und dem privaten Netzwerk nicht mehr im Router, sondern auf einem anderen Gerät. Dies hat zur Folge, dass der am Heimnetzwerk angeschlossene LAN-Port und auch der WAN-Port jeweils in einem privaten IP-Netzwerk arbeiten und das auf dem Router aktivierte UPnP beziehungsweise Port-Forwarding ins Leere läuft. Die eingehenden Verbindungen schaffen nie den Weg über die beiden NATs und werden verworfen.
Ein Beispiel für ein solches doppeltes NAT-Szenario entsteht, wenn man beispielsweise das Festnetztelefon gegen einen Internet-basierten Telefonservice tauscht und dazu einen VoIP-Adapter zwischen der, vom ISP bereitgestellten, Zugangskomponente und dem eigenen Router installiert. Auch kann dieses Problem auftreten, wenn der ISP ein DSL-Modem mit integriertem LAN-Switch (mit mehr als einem LAN-Port) und/oder Wireless-Access-Point bereitstellt, welcher mit dem eigenen Router verbunden wird.
- Doppelter NAT, doppelter Schmerz
- Fehlersuche bei Doppel-NATs
Lesen Sie mehr zum Thema
