NAT-Router richtig einrichten: VoIP, P2P und IM im Griff

Beim VoIP-Gespräch hört ein Teilnehmer nichts. P2P-Filesharing funktioniert nicht oder nur sehr langsam. Der FTP-Client kann keine Daten übertragen. Beim Instant-Messaging oder IRC-Chat funktioniert der Dateitransfer nicht. Derartige Probleme entstehen oft durch NAT-Routing. NAT-Routing ist eine Technik, um mehrere Rechner oder Endgeräte mit einer einzigen IP-Adresse ins Internet zu nehmen. Ohne einen NAT-Router, oft falsch als DSL-Router oder WLAN-Router bezeichnet, kann pro Anschluss nur ein Rechner ins Internet. Die Technologie ist allerdings nicht so unproblematisch wie oft angenommen. Die Default-Konfigurationen der NAT-Router, etwa einer Fritz!Box (Bild 1), sind für viele moderne Anwendungen nicht ausreichend.

Heutige Breitbandanschlüsse, etwa über DSL und Kabel, stellen dem Anschlussinhaber meist nur eine IP-Adresse zur Verfügung. Der NAT-Router sorgt dafür, dass trotzdem mehrere Endgeräte angeschlossen werden können. Dies sind zunehmend nicht nur klassische PCs, sondern immer mehr Haushaltsgeräte, etwa VoIP-Telefone oder ATA-Adapter (Bild 4), digitale Videorekorder (Bild 3) und Internet-Radios (Bild 2).

Beim NAT-Routing befindet sich nur der Router tatsächlich mit einer öffentlichen IP-Adresse im Internet. Alle anderen PCs und Geräte sind nicht wirklich "im Internet", sondern mit einer privaten IP-Adresse in einem Intranet. Will ein Rechner nun mit einem anderen Rechner im Internet kommunizieren, wendet er sich an den Router. Der gibt sich als Client-Rechner aus und übernimmt die Kommunikation.

Das funktioniert in den meisten Fällen. Gerade moderne Anwendungen versagen allerdings ihren Dienst. Um die auftretenden Schwierigkeiten zu verstehen und vor allem zu lösen, muss man einige Grundlagen des TCP/IP-Protokolls kennen.

Ein wesentliches Problem beim NAT-Routing ist, dass die einzelnen Rechner und Geräte im privaten Intranet grundsätzlich nicht aus dem Internet erreicht werden können. Positiv daran ist, dass NAT-Routing damit eine Firewall-Funktion erfüllt. Aus dem Internet kann keine Verbindung aufgebaut werden. Die Rechner im Intranet hingegen können von sich aus eine Verbindung zum gewünschten Server aufnehmen.

Unmittelbar klar wird durch diese Betrachtung, dass ein VoIP-Telefon, das im Intranet steht, nicht so einfach zum Klingeln gebracht werden kann, wenn es nicht möglich ist, das Telefon aus dem Internet zu erreichen. Gleiches gilt für P2P-Filesharing. Da ein Großteil der P2P-Teilnehmer hinter einem NAT-Router angeschlossen ist, können sich diese Teilnehmer nicht ohne weiteres erreichen.

Page: 1 2 3 4 5 6 7

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago