Was ist NAT (Network Address Translation)?

In fast jedem Heimnetzwerk teilen sich Smartphone, Laptop, Fernseher und viele weitere Geräte einen einzigen Internetanschluss. Damit das reibungslos klappt, arbeitet im Hintergrund eine Technik mit dem Namen NAT. Sie ist eine der wichtigsten Grundlagen moderner Netzwerke, bleibt aber meist unsichtbar. In diesem Ratgeber erklären wir verständlich, was NAT (Network Address Translation) ist, wie es funktioniert und warum es für das heutige Internet so bedeutend ist.

Was ist NAT?

NAT steht für Network Address Translation, auf Deutsch etwa "Übersetzung von Netzwerkadressen". Dahinter verbirgt sich ein Verfahren, mit dem ein Router die Adressen in Datenpaketen umschreibt. Konkret übersetzt NAT zwischen den privaten Adressen der Geräte in Ihrem Heimnetz und der öffentlichen Adresse, unter der Ihr Anschluss im Internet erreichbar ist.

Der Grund dafür ist einfach: In Ihrem Heimnetz hat jedes Gerät eine eigene, private IP-Adresse. Nach außen ins Internet tritt Ihr Anschluss jedoch meist nur mit einer einzigen öffentlichen IP-Adresse auf. NAT sorgt dafür, dass trotzdem alle Geräte gleichzeitig ins Internet können, indem es den Datenverkehr passend zuordnet.

Warum braucht das Internet NAT?

Der Hintergrund hat viel mit der Knappheit von Adressen zu tun. Das klassische Adresssystem IPv4 bietet nur eine begrenzte Anzahl von IP-Adressen. Weltweit gibt es jedoch deutlich mehr Geräte als verfügbare öffentliche Adressen. Ohne eine Lösung wäre das Internet längst an seine Grenzen gestoßen.

NAT entschärft dieses Problem, indem viele Geräte hinter einer einzigen öffentlichen Adresse zusammengefasst werden. So benötigt nicht jedes Smartphone und jeder Laptop eine eigene öffentliche Adresse. Diese Technik hat maßgeblich dazu beigetragen, dass das ältere IPv4-System trotz der Adressknappheit bis heute funktioniert.

Private und öffentliche IP-Adressen

Um NAT zu verstehen, hilft die Unterscheidung zwischen zwei Arten von Adressen:

• Private IP-Adressen: Sie gelten nur innerhalb Ihres lokalen Netzwerks. Typische Bereiche beginnen etwa mit 192.168. Diese Adressen sind im Internet nicht direkt sichtbar.
• Öffentliche IP-Adresse: Diese Adresse weist Ihr Internetanbieter Ihrem Anschluss zu. Unter ihr ist Ihr Netzwerk von außen erreichbar.

NAT bildet die Brücke zwischen diesen beiden Welten. Es übersetzt die privaten Adressen Ihrer Geräte in die öffentliche Adresse und umgekehrt, sodass die Kommunikation in beide Richtungen funktioniert.

Wie funktioniert NAT Schritt für Schritt?

Wenn ein Gerät in Ihrem Heimnetz eine Website aufruft, läuft im Router ein gut organisierter Übersetzungsvorgang ab:

• Das Gerät sendet ein Datenpaket mit seiner privaten Adresse als Absender an den Router.
• Der Router ersetzt diese private Absenderadresse durch die öffentliche Adresse des Anschlusses.
• Damit er die Antwort später richtig zuordnen kann, merkt er sich in einer Tabelle, welches Gerät die Anfrage gestellt hat.
• Die Antwort aus dem Internet erreicht den Router unter der öffentlichen Adresse.
• Anhand seiner Tabelle erkennt der Router das ursprüngliche Gerät und leitet die Antwort an dessen private Adresse weiter.

Damit mehrere Geräte gleichzeitig dieselbe öffentliche Adresse nutzen können, kommt häufig eine erweiterte Variante zum Einsatz, die zusätzlich sogenannte Portnummern verwendet. So bleibt jede einzelne Verbindung eindeutig unterscheidbar.

NAT und Sicherheit

Ein angenehmer Nebeneffekt von NAT ist ein gewisser Schutz. Da die Geräte im Heimnetz nach außen nur über die gemeinsame öffentliche Adresse sichtbar sind, können sie nicht ohne Weiteres direkt aus dem Internet angesprochen werden. Anfragen von außen landen zunächst beim Router, der entscheidet, ob und wohin sie weitergeleitet werden.

Wichtig ist jedoch: NAT ist kein vollwertiger Ersatz für eine Firewall. Es erschwert zwar ungebetene Zugriffe von außen, ist aber in erster Linie eine Technik zur Adressübersetzung und nicht als Sicherheitslösung gedacht. Für umfassenden Schutz sind zusätzliche Maßnahmen sinnvoll.

Wann NAT für Probleme sorgen kann

In den allermeisten Fällen arbeitet NAT völlig unauffällig. Bei bestimmten Anwendungen kann es jedoch zu Hürden kommen, etwa wenn ein Dienst von außen direkt auf ein Gerät im Heimnetz zugreifen soll. Beispiele sind das Hosten eines eigenen Servers oder manche Online-Spiele.

In solchen Fällen helfen Funktionen wie die Portweiterleitung, bei der gezielt festgelegt wird, dass eingehende Anfragen an ein bestimmtes Gerät durchgereicht werden. Auch das neuere Adresssystem IPv6 verändert die Situation, da es so viele Adressen bietet, dass NAT dort nicht mehr im gleichen Umfang nötig ist.

Fazit

NAT (Network Address Translation) ist eine zentrale Technik, die es ermöglicht, dass viele Geräte über eine einzige öffentliche IP-Adresse gleichzeitig ins Internet gelangen. Sie löst das Problem der knappen IPv4-Adressen und sorgt nebenbei für etwas mehr Abschirmung des Heimnetzes nach außen. Wer einmal verstanden hat, was NAT ist und wie es funktioniert, begreift besser, warum der Router eine so zentrale Rolle spielt. Im Alltag arbeitet NAT unsichtbar im Hintergrund und ermöglicht das selbstverständliche Surfen mit gleich mehreren Geräten an einem einzigen Anschluss.

Mehr zum Thema findest du in unserer Übersicht: Netzwerk-Grundlagen: Alle Artikel im Überblick.

Verwandte Artikel

• Was ist eine MAC-Adresse?
• Was ist ein Netzwerk-Switch?
• Wie funktioniert ein Content Delivery Network (CDN)?
• Wie funktioniert 3CX (VoIP-Telefonanlage)?
• Was ist ein Router und wie funktioniert er?