Beim VoIP-Gespräch hört ein Teilnehmer nichts. P2P-Filesharing funktioniert nicht oder nur sehr langsam. Der FTP-Client kann keine Daten übertragen. Beim Instant-Messaging oder IRC-Chat funktioniert der Dateitransfer nicht. Derartige Probleme entstehen oft durch NAT-Routing. NAT-Routing ist eine Technik, um mehrere Rechner oder Endgeräte mit einer einzigen IP-Adresse ins Internet zu nehmen. Ohne einen NAT-Router, oft falsch als DSL-Router oder WLAN-Router bezeichnet, kann pro Anschluss nur ein Rechner ins Internet. Die Technologie ist allerdings nicht so unproblematisch wie oft angenommen. Die Default-Konfigurationen der NAT-Router, etwa einer Fritz!Box (Bild 1), sind für viele moderne Anwendungen nicht ausreichend.
Heutige Breitbandanschlüsse, etwa über DSL und Kabel, stellen dem Anschlussinhaber meist nur eine IP-Adresse zur Verfügung. Der NAT-Router sorgt dafür, dass trotzdem mehrere Endgeräte angeschlossen werden können. Dies sind zunehmend nicht nur klassische PCs, sondern immer mehr Haushaltsgeräte, etwa VoIP-Telefone oder ATA-Adapter (Bild 4), digitale Videorekorder (Bild 3) und Internet-Radios (Bild 2).
Beim NAT-Routing befindet sich nur der Router tatsächlich mit einer öffentlichen IP-Adresse im Internet. Alle anderen PCs und Geräte sind nicht wirklich "im Internet", sondern mit einer privaten IP-Adresse in einem Intranet. Will ein Rechner nun mit einem anderen Rechner im Internet kommunizieren, wendet er sich an den Router. Der gibt sich als Client-Rechner aus und übernimmt die Kommunikation.
Das funktioniert in den meisten Fällen. Gerade moderne Anwendungen versagen allerdings ihren Dienst. Um die auftretenden Schwierigkeiten zu verstehen und vor allem zu lösen, muss man einige Grundlagen des TCP/IP-Protokolls kennen.
Ein wesentliches Problem beim NAT-Routing ist, dass die einzelnen Rechner und Geräte im privaten Intranet grundsätzlich nicht aus dem Internet erreicht werden können. Positiv daran ist, dass NAT-Routing damit eine Firewall-Funktion erfüllt. Aus dem Internet kann keine Verbindung aufgebaut werden. Die Rechner im Intranet hingegen können von sich aus eine Verbindung zum gewünschten Server aufnehmen.
Unmittelbar klar wird durch diese Betrachtung, dass ein VoIP-Telefon, das im Intranet steht, nicht so einfach zum Klingeln gebracht werden kann, wenn es nicht möglich ist, das Telefon aus dem Internet zu erreichen. Gleiches gilt für P2P-Filesharing. Da ein Großteil der P2P-Teilnehmer hinter einem NAT-Router angeschlossen ist, können sich diese Teilnehmer nicht ohne weiteres erreichen.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…