Woher weiß ich, ob mein Router das NAT oder PAT-Verfahren nutzt?
2 Antworten
Dein Heimrouter hat nur eine öffentliche IP-Adresse. Alle Geräte im Heimnetz gehen mit derselben öffentlichen IP-Adresse ins Internet.
Die (meisten) Daten, die Deine Endgeräte in Richtung Endgerät versenden, tragen eine Absender- und Zieladresse sowie einen Absender- und Zielport. Der Zielport bezeichnet die angesprochene Anwendung, der Absenderport wird vom Endgerät zufällig festgelegt. Das könnte dann so aussehen, wenn Dein Router die öffentliche IP-Adresse 192.0.2.47 und das Ziel die Adresse 198.50.100.7 hat:
Vor dem NAT:
von 192.168.1.20:1234 an 198.50.100.7:80
Nach dem NAT:
von 192.0.2.47:1234 an 198.50.100.7:80
Was passiert aber, wenn zwei Geräte gleichzeitig ins Internet gehen und dabei den gleichen Absenderport verwenden?
Vor dem NAT:
von 192.168.1.20:1234 an 198.50.100.7:80
von 192.168.1.21:1234 an 198.50.100.9:443
Nach dem NAT:
von 192.0.2.47:1234 an 198.50.100.7:80
von 192.0.2.47:1234 an 198.50.100.9:443
In diesem Falle kann der Router die Antwortpakete nicht mehr den richtigen Geräten im Heimnetz zuordnen. Deshalb macht er nicht nur NAT, sondern auch PAT:
Nach dem NAT:
von 192.0.2.47:1234 an 198.50.100.7:80
von 192.0.2.47:1235 an 198.50.100.9:443
Ein Heimrouter muss immer NAT machen.
Deinem Router ist es freigestellt, ob er im ersten Beispiel auch PAT macht, technisch notwendig ist es nicht. Im zweiten Beispiel muss er PAT machen, er hat keine Wahl. Ob der Router das PAT immer macht oder immer nur dann, wenn es nötig ist, kann man anhand der Logs herausfinden, sofern der Router darüber Logs führt. Eine Fritzbox z. B. macht das nicht. In diesem Falle muss man den Datenverkehr auf der LAN- und der WAN-Seite mitschneiden und die Pakete vergleichen.
PAT ist eine Form eines NATs bei dem auch die Ports übersetzt werden.