Beim VoIP-Gespräch hört ein Teilnehmer nichts. P2P-Filesharing funktioniert nicht oder nur sehr langsam. Der FTP-Client kann keine Daten übertragen. Beim Instant-Messaging oder IRC-Chat funktioniert der Dateitransfer nicht. Derartige Probleme entstehen oft durch NAT-Routing. NAT-Routing ist eine Technik, um mehrere Rechner oder Endgeräte mit einer einzigen IP-Adresse ins Internet zu nehmen. Ohne einen NAT-Router, oft falsch als DSL-Router oder WLAN-Router bezeichnet, kann pro Anschluss nur ein Rechner ins Internet. Die Technologie ist allerdings nicht so unproblematisch wie oft angenommen. Die Default-Konfigurationen der NAT-Router, etwa einer Fritz!Box (Bild 1), sind für viele moderne Anwendungen nicht ausreichend.
Heutige Breitbandanschlüsse, etwa über DSL und Kabel, stellen dem Anschlussinhaber meist nur eine IP-Adresse zur Verfügung. Der NAT-Router sorgt dafür, dass trotzdem mehrere Endgeräte angeschlossen werden können. Dies sind zunehmend nicht nur klassische PCs, sondern immer mehr Haushaltsgeräte, etwa VoIP-Telefone oder ATA-Adapter (Bild 4), digitale Videorekorder (Bild 3) und Internet-Radios (Bild 2).
Beim NAT-Routing befindet sich nur der Router tatsächlich mit einer öffentlichen IP-Adresse im Internet. Alle anderen PCs und Geräte sind nicht wirklich "im Internet", sondern mit einer privaten IP-Adresse in einem Intranet. Will ein Rechner nun mit einem anderen Rechner im Internet kommunizieren, wendet er sich an den Router. Der gibt sich als Client-Rechner aus und übernimmt die Kommunikation.
Das funktioniert in den meisten Fällen. Gerade moderne Anwendungen versagen allerdings ihren Dienst. Um die auftretenden Schwierigkeiten zu verstehen und vor allem zu lösen, muss man einige Grundlagen des TCP/IP-Protokolls kennen.
Ein wesentliches Problem beim NAT-Routing ist, dass die einzelnen Rechner und Geräte im privaten Intranet grundsätzlich nicht aus dem Internet erreicht werden können. Positiv daran ist, dass NAT-Routing damit eine Firewall-Funktion erfüllt. Aus dem Internet kann keine Verbindung aufgebaut werden. Die Rechner im Intranet hingegen können von sich aus eine Verbindung zum gewünschten Server aufnehmen.
Unmittelbar klar wird durch diese Betrachtung, dass ein VoIP-Telefon, das im Intranet steht, nicht so einfach zum Klingeln gebracht werden kann, wenn es nicht möglich ist, das Telefon aus dem Internet zu erreichen. Gleiches gilt für P2P-Filesharing. Da ein Großteil der P2P-Teilnehmer hinter einem NAT-Router angeschlossen ist, können sich diese Teilnehmer nicht ohne weiteres erreichen.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…