10
PAT vs. NAT
Hallo zusammen,
mir erschließt sich nicht wirklich der Vorteil von NAT.
NAT wurde ja ins Leben gerufen, um der IP Adressen Knappheit entgegenzuwirken, jedoch mapped NAT ja eine Private Adresse zu einer öffentlichen IP Adresse.
Wo ist denn da eine Einsparung der IP Adresse? Ich brauche ja weiterhin für jedes Gerät eine öffentliche IP Adresse?
Anders ist es ja bei PAT, welches meiner Meinung, wirklich die IP Adressen Knappheit entgegenwirkt.
Bin gespannt auf eine eure Antworten.
VG
ABC1990
mir erschließt sich nicht wirklich der Vorteil von NAT.
NAT wurde ja ins Leben gerufen, um der IP Adressen Knappheit entgegenzuwirken, jedoch mapped NAT ja eine Private Adresse zu einer öffentlichen IP Adresse.
Wo ist denn da eine Einsparung der IP Adresse? Ich brauche ja weiterhin für jedes Gerät eine öffentliche IP Adresse?
Anders ist es ja bei PAT, welches meiner Meinung, wirklich die IP Adressen Knappheit entgegenwirkt.
Bin gespannt auf eine eure Antworten.
VG
ABC1990
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4855115106
Url: https://administrator.de/contentid/4855115106
Ausgedruckt am: 22.11.2024 um 20:11 Uhr
10 Kommentare
Neuester Kommentar
Betrachte es eher als Entwicklung. NAT -> PAT
Wir sagen zwar immer NAT, meinen aber eigentlich PAT
Wir sagen zwar immer NAT, meinen aber eigentlich PAT
Zitat von @it-fraggle:
Betrachte es eher als Entwicklung. NAT -> PAT
Wir sagen zwar immer NAT, meinen aber eigentlich PAT
Betrachte es eher als Entwicklung. NAT -> PAT
Wir sagen zwar immer NAT, meinen aber eigentlich PAT
Gut beschrieben, denn die meisten werden bei NAT schlicht an die Portzuordnung denken. Das die Adresse ausgetauscht wird, ist ja auch nur eine Sache.
So pauschal wie oben kann man das Thema NAT nicht sehen. Der NAT Horizont des TO ist auch sehr eingeschränkt, weil er sich lediglich nur auf das Thema PAT und v4 Adressknappheit fokussiert aber keine anderen NAT Anwendungen bzw. Anforderungen im Blick hat was dann extrem kurzsichtig ist. Vermutlich fehlt ihm hier die Erfahrung im Netzwerkbereich?!
Beispiel z.B. eine Firma 2 Standorte verbinden will aber feststellen muss das beide Locations gleiche IP Netze nutzen. In so einem Design nützt PAT dann herzlich wenig. Es gibt noch zig andere Beispiele für alle Spielarten im gesamten NAT Umfeld.
Es kommt also, wie immer in der IT, auf die Anwendung bzw. das spezielle Einsatzdesign an.
Beispiel z.B. eine Firma 2 Standorte verbinden will aber feststellen muss das beide Locations gleiche IP Netze nutzen. In so einem Design nützt PAT dann herzlich wenig. Es gibt noch zig andere Beispiele für alle Spielarten im gesamten NAT Umfeld.
Es kommt also, wie immer in der IT, auf die Anwendung bzw. das spezielle Einsatzdesign an.
1
Nun-nur brauchst du mit NAT eben nicht für jedes Endgerät im Haus eine (öffentliche) IP - daher ist NAT durchaus ein Mittel gewesen um die IP knappheit zu beheben. Ob es jetzt die BESTE Lösung war oder nicht ist wie meistens im Nachhinein sicher einfacher zu sehen als zu der Zeit als es eingeführt wurde.
Und es ist halt heute in nehezu jedem Home-Use-Router automatisch drin ohne das die Person irgendwas darüber wissen muss wie das geht solang eben einfach nur "internet im haus" gewollt wird.
Und es ist halt heute in nehezu jedem Home-Use-Router automatisch drin ohne das die Person irgendwas darüber wissen muss wie das geht solang eben einfach nur "internet im haus" gewollt wird.
1
Zitat von @maretz:
Nun-nur brauchst du mit NAT eben nicht für jedes Endgerät im Haus eine (öffentliche) IP - daher ist NAT durchaus ein Mittel gewesen um die IP knappheit zu beheben. Ob es jetzt die BESTE Lösung war oder nicht ist wie meistens im Nachhinein sicher einfacher zu sehen als zu der Zeit als es eingeführt wurde.
Und es ist halt heute in nehezu jedem Home-Use-Router automatisch drin ohne das die Person irgendwas darüber wissen muss wie das geht solang eben einfach nur "internet im haus" gewollt wird.
Nun-nur brauchst du mit NAT eben nicht für jedes Endgerät im Haus eine (öffentliche) IP - daher ist NAT durchaus ein Mittel gewesen um die IP knappheit zu beheben. Ob es jetzt die BESTE Lösung war oder nicht ist wie meistens im Nachhinein sicher einfacher zu sehen als zu der Zeit als es eingeführt wurde.
Und es ist halt heute in nehezu jedem Home-Use-Router automatisch drin ohne das die Person irgendwas darüber wissen muss wie das geht solang eben einfach nur "internet im haus" gewollt wird.
Dachte das beim statischen NAT eine private ip zu einer öffentlichen ip gemapped wird.
Kannst du genauer ausführen?
Zitat von @aqui:
So pauschal wie oben kann man das Thema NAT nicht sehen. Der NAT Horizont des TO ist auch sehr eingeschränkt, weil er sich lediglich nur auf das Thema PAT und v4 Adressknappheit fokussiert aber keine anderen NAT Anwendungen bzw. Anforderungen im Blick hat was dann extrem kurzsichtig ist. Vermutlich fehlt ihm hier die Erfahrung im Netzwerkbereich?!
Beispiel z.B. eine Firma 2 Standorte verbinden will aber feststellen muss das beide Locations gleiche IP Netze nutzen. In so einem Design nützt PAT dann herzlich wenig. Es gibt noch zig andere Beispiele für alle Spielarten im gesamten NAT Umfeld.
Es kommt also, wie immer in der IT, auf die Anwendung bzw. das spezielle Einsatzdesign an.
So pauschal wie oben kann man das Thema NAT nicht sehen. Der NAT Horizont des TO ist auch sehr eingeschränkt, weil er sich lediglich nur auf das Thema PAT und v4 Adressknappheit fokussiert aber keine anderen NAT Anwendungen bzw. Anforderungen im Blick hat was dann extrem kurzsichtig ist. Vermutlich fehlt ihm hier die Erfahrung im Netzwerkbereich?!
Beispiel z.B. eine Firma 2 Standorte verbinden will aber feststellen muss das beide Locations gleiche IP Netze nutzen. In so einem Design nützt PAT dann herzlich wenig. Es gibt noch zig andere Beispiele für alle Spielarten im gesamten NAT Umfeld.
Es kommt also, wie immer in der IT, auf die Anwendung bzw. das spezielle Einsatzdesign an.
Mir geht es nicht um die anderen Vorteile wie oben bereits geschrieben, sondern wird das „Argument Mitigierung der Adressknappheit vorgeschoben“.
Und jetzt will ich einfach wissen, ob das wirklich so ist? Denn Argument dagegen, habe ich schon oben erwähnt.
Moin,
NAT kann Adressen für einzelne Endgeräte aber auch ganze Subnetze abbilden.
Bei NAT maskiert der Dienst immer „von Innen nach Außen“. Sprich viele Clients aus dem Inneren „teilen“ sich eine IP, welche für andere Netze sichtbar sein soll. Da in aller Regel die Clients von Innen die Verbindung initiieren, ist das OK.
PAT wird hingegen benötigt, wenn zum einen NAT läuft und zum anderen ein Client von Außen Zugriff auf einen Dienst nach Innen benötigt.
NAT geht ohne PAT, aber PAT geht nicht ohne NAT.
Gruß
em-pie
NAT kann Adressen für einzelne Endgeräte aber auch ganze Subnetze abbilden.
Bei NAT maskiert der Dienst immer „von Innen nach Außen“. Sprich viele Clients aus dem Inneren „teilen“ sich eine IP, welche für andere Netze sichtbar sein soll. Da in aller Regel die Clients von Innen die Verbindung initiieren, ist das OK.
PAT wird hingegen benötigt, wenn zum einen NAT läuft und zum anderen ein Client von Außen Zugriff auf einen Dienst nach Innen benötigt.
NAT geht ohne PAT, aber PAT geht nicht ohne NAT.
Gruß
em-pie
2
Sprich viele Clients aus dem Inneren „teilen“ sich eine IP, welche für andere Netze sichtbar sein soll.
Das ist so nicht ganz richtig, denn das was du da beschreibst ist ja PAT. Auch Innen und außen ist so nicht ganz richtig.NAT kann auch feste inbound IPs ouf feste outbound IPs NATen oder auch in einen Pool Verfahren arbeiten. Inbound IPs nutzen einen Pool von Outbound IPs. Es funktioniert auch nicht nur mit Hostadressen sondern auch mit Netzen. Das alles klappt natürlich auch vice versa. Innen und außen kennt NAT per se nicht bzw. ist eher wieder PAT.
und zum anderen ein Client von Außen Zugriff auf einen Dienst nach Innen benötigt.
Das hat mit NAT oder PAT nur indirekt zu tun. Was du da beschreibst ist Port Forwarding. Eine Funktion mit der die PAT Session Table überwunden wird.Bei PAT führt der Router ja immer eine Session Tabelle die genau "weiss" welchen Return Traffic sie je nach Destination Port wieder an die Ziel IP "rückübersetzen" muss. Die Tabelle führt also alle gültigen aktiven Sessions von lokalen IPs mit ihren PAT Ports, also die Outbound Verbindungen für die es eine gültige Inbound Session gibt. Alles andere für die es keine Session gibt weist die PAT Funktion ab. Sie funktioniert also quasi wie eine Firewall (ist aber in Wahrheit keine).
Wie gesagt... das ist nur eine der vielen Spielarten von NAT.
