NAT-Router richtig einrichten: VoIP, P2P und IM im Griff

NAT-Routing, um mit einer einzigen öffentlichen IP-Adresse mehrere Rechner und andere internetfähige Geräte im Internet zu betreiben, ist heute auch im privaten Bereich nicht mehr wegzudenken. Man muss sich allerdings im Klaren darüber sein, dass NAT-Routing eine Hilfskonstruktion darstellt, die vor allem deswegen notwendig ist, weil die Anzahl der IPv4-Adressen begrenzt ist. Konstrukte wie UPnP oder NAT-PMP helfen in vielen, längst jedoch nicht allen Fällen und bringen zudem Sicherheitsprobleme mit.

Dadurch dass IP-Adresse und Port, die für einen Internet-Server sichtbar sind, von denen des lokalen Intranet-Rechners abweichen, resultieren Probleme, die bei Anwendungen wie VoIP, P2P-Filesharing oder Instant-Messaging auftreten. Das UDP-Protokoll ist besonders betroffen, da der NAT-Router keine Möglichkeit hat, Beginn und Ende einer Verbindung sicher zu erkennen. Er ist auf Heuristiken angewiesen.

TCP-Verbindungen hingegen führen mitunter zu einer großen Belastung der CPU des NAT-Routers. Sehr leicht kann man dies am Beispiel von P2P-Filesharing demonstrieren. Ein P2P-Client legt schnell für alle Rechner die Internet-Verbindung lahm. Ähnliche Probleme treten aber auch dann auf, wenn es viele Clients im Intranet gibt, die jeder für sich nur eine mäßige Anzahl von TCP-Verbindungen ins Internet haben.

Anwendungen wie VoIP oder Back to my Mac, die viele Möglichkeiten der TCP/IP-Protokollsuite ausnutzen scheitern am NAT-Routing. Bei solchen Anwendungen muss oft eine sehr komplexe Konfiguration an NAT-Routern und Endgeräten durchgeführt werden, damit sie aus einem Intranet nutzbar sind. Dies führt dazu, dass diese Technologien häufig nicht eingesetzt werden, obwohl sie sowohl Privatleuten als auch Unternehmen das Leben einfacher machen könnten.