NAT (abgeleitet vom englischen Begriff Network Address Translation, was übersetzt „Konvertierung“ bedeutet Netzwerkadressen") Mit dieser Funktion werden die IP-Adressen von Transitpaketen in TCP/IP-Netzwerken umgewandelt. Alle Router haben es, es heißt Portweiterleitung.

Der Vorteil dieser Technologie besteht darin, dass die Konfiguration von Routern und Endknoten des internen Netzwerks nicht geändert werden muss. Diese Technologien werden nicht verwendet, wenn viele interne Knoten an der Arbeit mit externen Netzwerken beteiligt sind.

NAT-Typen

Statisches NAT

In der Regel, nicht von Einzelpersonen genutzt für ihre Bedürfnisse, wird aber von Unternehmen verwendet, die viele IP-Adressen haben und diese für einige Server konstant bleiben und von außen zugänglich sein müssen. Um einen Dienst (Mail, Website usw.) zu öffnen, müssen Sie zwei Parameter kennen: IP-Adresse (DNS-Name) und Port. In diesem Fall wird der Port normalerweise nicht eingegeben (es sei denn, er wurde geändert), da Programme ihn automatisch eingeben und der Benutzer daher nicht einmal an seine Anwesenheit denkt. Damit andere Benutzer des globalen Webs damit arbeiten können bestimmten Computer, müssen sie dessen IP (DNS-Name) und Service-Port kennen.

Wenn eine Person über eine statische Netzwerkadressenübersetzung und einen Computer im Netzwerk verfügt, reicht es nicht aus, den Port zu kennen; Zu den Zugriff einschränken, müssen Sie eine Firewall installieren.

Um es klarer zu machen, können wir die folgende Analogie ziehen: Eine IP-Adresse ist das Haus einer Person und ein Port ist seine Wohnung. Um eine Person zu finden, müssen Sie beides kennen.

Wie funktioniert das. Nehmen wir an, der Anbieter hat 4 IPs für 3 Server vergeben. Der erste wird dem Router zugewiesen, der Rest geht an die Server. Um sie erreichen zu können, reicht es aus, externe IPs anzugeben, zum Beispiel die zweite, aber dem Router ist das egal wird zum ersten Server umgeleitet. Eine Person gelangt zum Server, arbeitet daran, weiß aber nicht, dass seine Adresse anders ist. Eine Aufzeichnung hiervon wird in der NAT-Tabelle gespeichert.

Es gibt positive Punkte: Benutzeradressen sind nicht sichtbar, aber er selbst ist aus dem Internet sichtbar. Nachteile: Jeder andere Benutzer kann leicht versuchen, seinen Computer zu hacken.

Dynamisches NAT

Im Gegensatz zu statisch gibt es eine Ausnahme: vom globalen Web keine Möglichkeit zu sehen Server, mit denen Sie arbeiten. Der Client erhält mehrere IPs, aber hier sind sie Router verteilt. Wenn der Client online ist, wählt der Router selbst eine der empfangenen Adressen aus, gibt sie aus und trägt sie in die Network Address Translation-Tabelle ein. Der Datensatz selbst wird jedoch nicht lange gespeichert; wenn der Benutzer das Internet verlässt, wird er aus der Tabelle gelöscht.

Der große Nachteil ist die erforderliche Anzahl an Einträgen ins globale Web mehr kann es nicht geben die Anzahl der vom Provider vergebenen IP-Adressen. Bis kostenlose gefunden werden, können neue Benutzer keine Verbindung zum Computer herstellen. Gegenüber dem ersten Typ gibt es jedoch einen großen Vorteil, den andere Benutzer nicht haben werden frei gehen Festplatte Computer, da sich die Adressen ständig ändern. Außerdem müssen die Clients selbst keine IP-Adressen verteilen; der Router verteilt sie.

Port Address Translation (PAT), NAT-Überlastung und Masquerading

Dieser Typ ist relevanter an eine Einzelperson, da eine einzige externe Adresse vergeben wird und der Benutzer nur einem Server einen Port zuweist. Nehmen wir an, jemand muss auf einen Torrent zugreifen können. Dazu benötigt er nicht nur interne, sondern auch externe Ports. Das Programm wird verwendet interner Port nur auf dem Computer, auf dem es installiert ist. Von anderen Maschinen aus werden sie eine Verbindung herstellen externen Port befindet sich auf dem Router. Sehr oft, aber nicht immer, fallen sie zusammen.

U diese Methode Es gibt einen Vorteil: Der Zugriff auf ein bestimmtes Programm ist offen, alles andere ist geschlossen. Der Nachteil besteht darin, dass sehr oft Ports benötigt werden manuell konfigurieren.

So ändern Sie den NAT-Typ

Muss. Geben Sie dazu im Browser 192.168.1.1 oder 192.168.0.1 ein (oder je nach Router eine andere Kombination). Geben Sie Ihren Benutzernamen und Ihr Passwort ein. Dort schauen wir uns unsere IP- und Netzwerkeinstellungen an.

Dann müssen Sie sich an Ihren Internet-Verbindungsanbieter wenden, die Daten angeben, die Sie im Router angesehen haben, und er wird alles neu konfigurieren.

NAT-Terminologie

Bei NAT ist es wichtig, zwischen internem und externem Netzwerk zu unterscheiden. Zu den internen gehören alle Netzwerke, die für die Transformation notwendig sind, zu den externen alle anderen Netzwerke.

Das System verfügt über 4 Arten von Adressen:

IN interne Aufgaben beinhaltet die Konvertierung von NAT-Mechanismen, externe dient die Adresse des Geräts, auf dem Sie sich anmelden müssen. Mit lokal meinen wir das, was in internen Netzwerken geschieht, und global – in externen Netzwerken.

So überprüfen Sie, ob sich ein Computer hinter NAT befindet

Dazu reicht es aus, die IP des Computers des Benutzers zu ermitteln. Wenn eine Adresse in die folgenden Bereiche fällt (wird nur für lokale Netzwerke verwendet):

• 10.0. 0. 0 — 10. 255.255.255;
• 172.X. 0. 0 - 172. X.255.255 (X nimmt einen Wert von 16 bis 31 an);
• 192.168. X. 0 - 192.168.X.255 (X ist meistens 0 oder 1, nimmt Werte von 0 bis 255 an).

Das bedeutet das Dieser Computer ist drin lokales Netzwerk und der Benutzer befindet sich in NAT.

NAT-Einstellungen, wie man es öffnet

Um NAT im Router zu konfigurieren, müssen Sie zum Browser gehen, 192.168.1.1 oder 192.168.0.1 (Router-Adresse) eingeben und dann benötigen Sie Geben Sie Login und Passwort ein(normalerweise Admin/Admin). Dann ist da noch das Feld Konfiguration(Einstellungen), dann Netzwerk(Netzwerk) und Routenführung(Routen oder Routing). In einem neuen Fenster auswählen Richtlinienrouting(neue Regel). Hier werden Routing-Bedingungen festgelegt. Sie können nach verschiedenen Eigenschaften auswählen, z. B. nach Benutzern, Schnittstellen, Quell- oder Ziel-IP-Adressen und Zielport.

Wir legen die Verkehrsbedingungen fest, es gibt mehrere Zwecke: Auto leitet den Datenverkehr zur standardmäßigen globalen Schnittstelle um, Tor an die in den Einstellungen verfügbare Adresse, Stamm- auf mehreren Schnittstellen, Schnittstelle– an die angegebene Schnittstelle.

Der Server ist wie folgt konfiguriert: Am Anfang steht Servermanager, welches mit der Maus angeklickt wird, öffnet sich dann in einem neuen Fenster Fügen Sie Rollen und Funktionen hinzu, dann weiter, installieren Fernzugriff, dann Komponenten hinzufügen und fortfahren. Wählen Sie dann Rollendienste aus und überprüfen Sie das Routing. Klicken Sie auf Weiter. Ganz zum Schluss zum Abschluss.

Nachdem Sie Ihren Computer mit dem Server verbunden haben, müssen Sie ihn in NAT konfigurieren. Im Startmenü gibt es ein Fenster „Administration – Routing und RAS“. Zum Aktivieren müssen Sie auf „klicken“ Routing aktivieren und Fernzugriff.“ Dann auf „Weiter“ und auswählen Übersetzung von NetzwerkadressenNAT. Klicken Sie dann auf „Internet“ und aktivieren Sie die grundlegenden Zieldienste. Wir klicken weiterhin mehrmals auf „Weiter“ und beim letzten Mal auf „Fertig“.

Der Anbieter, mit dem der Kunde einen Vertrag über die Bereitstellung von Internetdiensten abgeschlossen hat, kann bei der Offenlegung von NAT behilflich sein. Sie müssen sich lediglich mit dieser Frage an ihn wenden.

NAT-Loopback- und NAT-Traversal-Technologie

Das Wesen des NAT-Loopbacks besteht darin, dass, wenn ein Paket vom internen Netzwerk an die IP-Adresse des Routers ankommt, ein solches Paket gesendet wird wird als extern akzeptiert und es unterliegt den Firewall-Regeln für externe Verbindungen. Nachdem das Paket die Firewall erfolgreich passiert hat, übernimmt Network Address Translation die Aufgabe und fungiert als Vermittler für zwei Intranet-Rechner. Es stellt sich Folgendes heraus:

• Außerhalb des lokalen Netzwerks können Sie sich darüber informieren Netzwerkdiensteinstellungen;
• Gehe zum Server nach Domänennamen, der sich im lokalen Netzwerk befindet. Ohne die Loopback- (oder Hairpinning-)Funktion wären diese Aktionen nicht möglich; sie müssten für jede Domäne konfiguriert werden hosts-Datei;
• Hauptnachteil - Erhöhung der Belastung an einen Router mit Hub.

NAT-Traversal ist die Fähigkeit von Netzwerkanwendungen, dies festzustellen sich außerhalb der Gerätegrenzen befinden. In diesem Fall hilft Network Address Translation bei der Ermittlung der externen IP-Adresse dieses Geräts und Ports so zuordnen, dass NAT von Anwendungen verwendete Pakete von einem externen Port an einen internen weiterleitet. Alle diese Prozesse werden automatisch durchgeführt. Ohne sie müsste der Benutzer die Porteinstellungen manuell vergleichen und Änderungen an verschiedenen Parametern vornehmen. Aber es gibt auch Nachteile – bei solchen Anwendungen muss man vorsichtig sein – sie haben die Möglichkeit, Geräte weitgehend zu steuern, und daher können Schwachstellen auftreten.

Network Address Translation (NAT) ist eine Methode zur Neuzuweisung eines Adressraums zu einem anderen durch Änderung der Informationen, d. h. die Header von Paketen werden geändert, während sie durch ein Datenverkehrsrouting-Gerät übertragen werden. Diese Methode wurde ursprünglich verwendet, um den Datenverkehr in IP-Netzwerken einfach umzuleiten, ohne jeden Host neu zu nummerieren. Angesichts des Mangels an IPv4-Adressen ist es zu einem beliebten und wichtigen Tool zur Erhaltung und Verteilung des globalen Adressraums geworden.

NAT – was ist das?

Die ursprüngliche Verwendung der Netzwerkadressübersetzung besteht darin, jede Adresse in einem Adressraum einer entsprechenden Adresse in einem anderen Raum zuzuordnen. Dies ist beispielsweise erforderlich, wenn der Internetdienstanbieter gewechselt hat und der Benutzer den neuen Weg zum Netzwerk nicht öffentlich bekannt geben kann. Angesichts der absehbaren weltweiten Verknappung des IP-Adressraums wird seit Ende der 1990er Jahre zunehmend die NAT-Technologie in Kombination mit IP-Verschlüsselung (einer Methode zum Verschieben mehrerer IP-Adressen in einen Raum) eingesetzt. Dieser Mechanismus wird in einem Routing-Gerät implementiert, das Stateful-Übersetzungstabellen verwendet, um „versteckte“ Adressen einer einzelnen IP-Adresse zuzuordnen, und ausgehende IP-Pakete am Ausgang weiterleitet. Sie scheinen also das Routing-Gerät zu verlassen. Umgekehrt werden Antworten mithilfe von in Übersetzungstabellen gespeicherten Regeln der Quell-IP-Adresse zugeordnet. Die Regeln der Übersetzungstabelle wiederum werden nach kurzer Zeit gelöscht, wenn neuer Datenverkehr seinen Status nicht aktualisiert. Dies ist der grundlegende Mechanismus von NAT. Was bedeutet das?

Diese Methode ermöglicht die Kommunikation über den Router nur, wenn die Verbindung in einem verschlüsselten Netzwerk erfolgt, da dabei Übersetzungstabellen erstellt werden. Beispielsweise kann ein Webbrowser innerhalb eines solchen Netzwerks eine Site außerhalb dieses Netzwerks anzeigen, aber wenn er außerhalb installiert wird, kann er eine darin gehostete Ressource nicht öffnen. Heutzutage ermöglichen die meisten NAT-Geräte jedoch die Konfiguration von Übersetzungstabelleneinträgen für die dauerhafte Verwendung. Diese Funktion wird oft als statisches NAT oder Portweiterleitung bezeichnet und ermöglicht es dem Datenverkehr, der aus dem „externen“ Netzwerk stammt, bestimmte Hosts im verschlüsselten Netzwerk zu erreichen.

Aufgrund der Beliebtheit dieser Methode, die zur Erhaltung des IPv4-Adressraums verwendet wird, ist der Begriff NAT (was es eigentlich ist – wie oben erwähnt) fast zum Synonym für die Verschlüsselungsmethode geworden.

Da die Netzwerkadressübersetzung die Adressinformationen von IP-Paketen ändert, hat dies schwerwiegende Folgen für die Qualität Ihrer Internetverbindung und erfordert sorgfältige Aufmerksamkeit bei den Details ihrer Implementierung.

NAT-Anwendungen unterscheiden sich in ihrem spezifischen Verhalten in verschiedenen Fällen hinsichtlich der Auswirkungen auf den Netzwerkverkehr.

Grundlegendes NAT

Die einfachste Art der Network Address Translation (NAT) bietet eine Eins-zu-eins-IP-Adressübersetzung. RFC 2663 ist der Haupttyp dieser Übersetzung. Bei diesem Typ werden nur die IP-Adressen und Prüfsumme IP-Header. Grundlegende Übersetzungstypen können verwendet werden, um zwei IP-Netzwerke mit inkompatibler Adressierung zu verbinden.

Was ist NAT in einer Eins-zu-Viele-Verbindung?

Die meisten NAT-Varianten sind in der Lage, mehrere private Hosts einer einzigen öffentlich festgelegten IP-Adresse zuzuordnen. In einer typischen Konfiguration verwendet das LAN eine der zugewiesenen „privaten“ Subnetz-IP-Adressen (RFC 1918). Ein Router in diesem Netzwerk hat in diesem Bereich eine private Adresse.

Der Router stellt auch über eine vom ISP zugewiesene „öffentliche“ Adresse eine Verbindung zum Internet her. Da der Datenverkehr vom lokalen Quellnetzwerk ausgeht, wird jedes Paket im Handumdrehen von einer privaten Adresse an eine öffentliche Adresse übertragen. Der Router verfolgt grundlegende Informationen zu jeder aktiven Verbindung (insbesondere die Zieladresse und den Port). Wenn die Antwort an ihn zurückkommt, ermittelt er anhand der Verbindungsdaten, die während der Off-Site-Phase gespeichert werden, die private interne Netzwerkadresse, an die die Antwort weitergeleitet werden soll.

Einer der Vorteile dieser Funktionalität besteht darin, dass sie als praktische Lösung für die drohende Erschöpfung des IPv4-Adressraums dient. Selbst große Netzwerke können über eine einzige IP-Adresse mit dem Internet verbunden werden.

Alle Datagrammpakete in IP-Netzwerken haben zwei IP-Adressen – Quelle und Ziel. Typischerweise ändert sich bei Paketen, die von einem privaten Netzwerk zu einem öffentlichen Netzwerk übertragen werden, die Quelladresse des Pakets während des Übergangs öffentliches Netzwerk zurück zu privat. Auch komplexere Konfigurationen sind möglich.

Besonderheiten

Das Einrichten von NAT kann einige Funktionen haben. Um Schwierigkeiten bei der Übersetzung der zurückgegebenen Pakete zu vermeiden, sind weitere Änderungen erforderlich. Der überwiegende Teil des Internetverkehrs läuft über das Internet TCP-Protokolle Sowohl UDP als auch ihre Portnummern werden geändert, sodass die Kombination aus IP-Adresse und Portnummer beim Zurücksenden von Daten übereinstimmt.

Protokolle, die nicht auf TCP und UDP basieren, erfordern andere Übersetzungsmethoden. Das Internet Control Message Protocol (ICMP) ordnet die übertragenen Daten typischerweise einer bestehenden Verbindung zu. Dies bedeutet, dass sie mit derselben ursprünglich eingestellten IP-Adresse und Nummer angezeigt werden müssen.

Was ist zu beachten?

Durch die Konfiguration von NAT auf einem Router erhält dieser keine End-to-End-Konnektivität. Daher können solche Router an einigen Internetprotokollen nicht teilnehmen. Dienste, die die Initiierung von TCP-Verbindungen vom externen Netzwerk oder von Benutzern ohne Protokolle erfordern, sind möglicherweise nicht verfügbar. Wenn der NAT-Router keine besonderen Anstrengungen unternimmt, um solche Protokolle zu unterstützen, erreichen eingehende Pakete möglicherweise nicht ihr Ziel. Einige Protokolle können in eine einzige Übersetzung zwischen teilnehmenden Hosts passen (z. B. FTP im passiven Modus), manchmal unter Verwendung eines Application-Layer-Gateways, aber die Verbindung wird nicht hergestellt, wenn beide Systeme durch NAT vom Internet getrennt sind. Die Verwendung von Network Address Translation verkompliziert auch „Tunnel“-Protokolle wie IPsec, da dadurch Werte in Headern geändert werden, die mit Anforderungsintegritätsprüfungen interagieren.

Bestehendes Problem

End-to-End-Konnektivität ist seit seiner Einführung ein Kernprinzip des Internets. Der aktuelle Zustand des Netzwerks zeigt, dass NAT einen Verstoß gegen dieses Prinzip darstellt. Unter Experten bestehen ernsthafte Bedenken hinsichtlich der Allgegenwärtigkeit der IPv6-Netzwerkadressübersetzung und Bedenken hinsichtlich der wirksamen Lösung dieses Problems.

Aufgrund der Kurzlebigkeit der Übersetzungsstatustabellen in NAT-Routern verlieren interne Netzwerkgeräte die IP-Konnektivität, normalerweise innerhalb sehr kurzer Zeit. Wenn wir darüber sprechen, was NAT in einem Router ist, dürfen wir diesen Umstand nicht vergessen. Dadurch wird die Betriebszeit kompakter Geräte, die mit Batterien und Akkus betrieben werden, erheblich verkürzt.

Skalierbarkeit

Darüber hinaus werden bei der Verwendung von NAT nur Ports überwacht, die schnell erschöpft sein können interne Anwendungen Verwendung mehrerer gleichzeitiger Verbindungen (z. B. HTTP-Anfragen für Webseiten mit eine große Anzahl eingebaute Objekte). Dieses Problem kann durch die Verfolgung der Ziel-IP-Adresse zusätzlich zum Port gemildert werden (so dass ein lokaler Port von einer großen Anzahl von Remote-Hosts gemeinsam genutzt wird).

Einige Schwierigkeiten

Da alle internen Adressen als eine einzige öffentliche Adresse maskiert werden, ist es für externe Hosts unmöglich, ohne spezielle Konfiguration der Firewall (die Verbindungen an einen bestimmten Port weiterleiten muss) eine Verbindung zu einem bestimmten internen Host herzustellen. Anwendungen wie IP-Telefonie, Videokonferenzen und ähnliche Dienste müssen NAT-Traversal-Techniken verwenden, um ordnungsgemäß zu funktionieren.

Der Rückgabeadressen- und Übersetzungsport (Rapt) ermöglicht es einem Host, dessen tatsächliche IP-Adresse sich von Zeit zu Zeit ändert, als Server unter Verwendung einer festen IP-Adresse verfügbar zu bleiben Heimnetzwerk. Grundsätzlich sollte dies dem Server-Setup ermöglichen, die Verbindung aufrechtzuerhalten. Obwohl dies keine perfekte Lösung für das Problem ist, kann es ein weiteres nützliches Werkzeug im Arsenal eines Netzwerkadministrators sein, wenn er entscheidet, wie NAT auf einem Router konfiguriert werden soll.

Portadressenübersetzung (PAT)

Ciscos Implementierung von Rapt ist Port Address Translation (PAT), die mehrere private IP-Adressen einer einzigen öffentlichen IP-Adresse zuordnet. Mehrere Adressen können als Adresse zugeordnet werden, da jede einzelne über eine Portnummer verfolgt wird. PAT verwendet eindeutige Quellportnummern auf der internen globalen IP, um die Richtung der Datenübertragung zu unterscheiden. Diese Zahlen sind 16-Bit-Ganzzahlen. Die Gesamtzahl der internen Adressen, die in eine externe Adresse übersetzt werden können, kann theoretisch 65536 erreichen. Die tatsächliche Anzahl der Ports, denen eine einzelne IP-Adresse zugewiesen werden kann, beträgt etwa 4000. Typischerweise versucht PAT, den ursprünglichen „ursprünglichen“ Port beizubehalten. Wenn er bereits verwendet wird, weist Port Address Translation die erste verfügbare Portnummer zu, beginnend am Anfang der entsprechenden Gruppe – 0-511, 512-1023 oder 1024-65535. Wenn keine weiteren Ports verfügbar sind und mehr als eine externe IP-Adresse vorhanden ist, geht PAT zum nächsten über und versucht, den ursprünglichen Port zuzuweisen. Dieser Vorgang wird so lange fortgesetzt, bis keine Daten mehr verfügbar sind.

Die Adress- und Portzuordnung wird von einem Cisco-Dienst durchgeführt, der die Übersetzungsportadresse mit IPv4-Pakettunneldaten über das interne IPv6-Netzwerk kombiniert. Im Wesentlichen handelt es sich um eine inoffizielle Alternative zu CarrierGrade NAT und DS-Lite, die IP-Adress-/Port-Übersetzungen unterstützt (und daher die NAT-Konfiguration unterstützt). Dadurch werden Probleme beim Aufbau und der Aufrechterhaltung von Verbindungen vermieden und außerdem ein Übergangsmechanismus für die IPv6-Bereitstellung bereitgestellt.

Übersetzungsmethoden

Es gibt mehrere Möglichkeiten, die Übersetzung von Netzwerkadressen und Ports zu implementieren. In einigen Anwendungsprotokollen, die IP-Adressanwendungen verwenden, die in einem verschlüsselten Netzwerk ausgeführt werden, ist es erforderlich, die externe NAT-Adresse (die am anderen Ende der Verbindung verwendet wird) zu ermitteln und darüber hinaus häufig diese zu untersuchen und zu klassifizieren Art der Übertragung. Dies geschieht normalerweise, weil es wünschenswert ist, einen direkten Kommunikationskanal (entweder um den Datenfluss durch den Server unterbrechungsfrei aufrechtzuerhalten oder um die Leistung zu verbessern) zwischen zwei Clients zu erstellen, die sich beide hinter separaten NATs befinden.

Zu diesem Zweck (wie man NAT konfiguriert) wurde 2003 ein spezielles Protokoll, RFC 3489, entwickelt, um eine einfache UDP-Umgehung über NATS zu ermöglichen. Heute ist es veraltet, da solche Methoden heutzutage nicht mehr ausreichen, um die Leistung vieler Geräte korrekt zu bewerten. Die neuen Methoden wurden im Protokoll RFC 5389 standardisiert, das im Oktober 2008 entwickelt wurde. Diese Spezifikation heißt heute SessionTraversal und ist ein Dienstprogramm für den NAT-Betrieb.

Zweiseitige Kommunikation schaffen

Jedes TCP- und UDP-Paket enthält die Quell-IP-Adresse und ihre Portnummer sowie die Koordinaten des Zielports.

Um öffentliche Dienste wie Mailserver-Funktionalität zu erhalten, ist die Portnummer wichtig. Verbindet sich zum Beispiel mit Software Webserver und 25 - zu SMTP Mailserver. Auch die IP-Adresse eines öffentlichen Servers hat einen erheblichen Wert, ähnlich einer Postanschrift oder Telefonnummer. Beide Parameter müssen allen Knoten, die eine Verbindung aufbauen wollen, zuverlässig bekannt sein.

Private IP-Adressen haben nur in den lokalen Netzwerken, in denen sie verwendet werden, und an Host-Ports eine Bedeutung. Ports sind eindeutige Kommunikationsendpunkte auf einem Host, daher wird die Kommunikation über NAT mithilfe einer kombinierten Port- und IP-Adresszuordnung aufrechterhalten.

PAT (Port Address Translation) löst Konflikte, die zwischen zwei verschiedenen Hosts auftreten können, die dieselbe Quellportnummer verwenden, um gleichzeitig eindeutige Verbindungen herzustellen.

FRAGE:

Mein Spiel zeigt mir an, mein NAT sei Strict oder Moderate. Wie bekomme ich Open NAT?

ANTWORTH:

Ein striktes oder moderates NAT kann dazu führen, dass Sie nicht alle Funktionen Ihres Online-Mehrspieler-Spiels genießen können.

NAT steht für Network Address Translation (Netzwerkadressübersetzung). Grob gesagt ist es eine Methode, den Verkehr aus dem Internet (zum Beispiel einer Webseite, einem Spielserver oder einem P2P-Netzwerk) zum richtigen Gerät (zum Beispiel Computer, Konsole, Tablet) ihn Ihrem lokalen Netzwerk weiterzuleiten. Diese Methode zieht sowohl das Gerät als auch den Ursprung des Verkehrs in der „Unterhaltung“ in Betracht und das kann dazu führen, dass Sie für manche Dienste oder Spiele Open NAT haben und Strict NAT für andere.

Die Hardware, die in einem Netzwerk für NAT verantwortlich ist, ist der Router. Ihr Anfangspunkt bei der NAT-Fehlerbehebung sollte daher Ihr Router und seine Konfiguration sein, auch wenn andere Faktoren Ihr NAT negativ beeinflussen können.

Das kann gut oder schlecht sein:

Einige Router sind leichter als andere zu konfigurieren
- Wenn Sie eine gemeinschaftliche Internetverbindung benutzen (zum Beispiel in einem Wohnheim, einer Militärbasis, einem Krankenhaus) haben Sie möglicherweise keinen Zugang zu Ihrem Router
- Manche Internetanbieter bieten Ihnen einen Router für zu Hause an, organisieren das Netzwerk jedoch so, dass Sie hinter einem weiteren Router sitzen, zu dem Sie keinen Zugang haben. (Ihr Router ist also nicht direkt mit dem Internet verbunden, sondern mit einem zweiten "lokalen" Netzwerk. Dieses Szenario nennt man .)

Nun zur Fehlerbehebung!

Wir haben Troubleshooting-FAQs für Verbindungsprobleme für die meisten Ubisoft-Spiele zusammengestellt. Um diese zu finden, klicken Sie auf die Suchleiste oberhalb dieser FAQ, wählen Sie Ihr Spiel und Ihre Plattform und geben Sie ein Verbindungsschwierigkeiten. Die Suche zeigt Ihnen das passende Verbindungs-FAQ für Ihr Spiel an, mit dem Sie NAT-Schwierigkeiten sowie andere Verbindungsprobleme beheben können.

Möglicherweise müssen Sie Ihrer PlayStation 4 eine permanente, statische IP-Adresse zuweisen, um eine NAT-Typ-2-Verbindung herzustellen. Durch das Festlegen einer permanenten IP-Adresse wird sichergestellt, dass Ihre Konsole auch nach einem Neustart der Konsole immer dieselbe interne IP hat. Bei einigen Routern haben Sie die Möglichkeit, manuell eine IP-Adresse zuzuweisen. Sie müssen daher zunächst prüfen, ob diese Option auf Ihrem Router verfügbar ist. Wenn nicht, können Sie über das PS4-Konsolenmenü eine statische IP konfigurieren.

Dieser Leitfaden ist in zwei Teile gegliedert. Lesen Sie alles von Anfang bis Ende.

So richten Sie manuell über einen Router eine statische IP-Adresse auf der PlayStation 4 ein

Finden Sie in Ihrem Router einen Weg dazu manuelle Einstellungen IP-Adressen. Nicht alle Router unterstützen diese Funktion. Der Einrichtungsvorgang unterscheidet sich je nach verwendetem Router-Modell. Wenn Sie mit Ihrem Modem die IP-Adresse manuell konfigurieren können, weisen Sie der PlayStation 4 einfach eine dauerhafte IP zu. In diesem Fall müssen Sie keine Änderungen an den Einstellungen der Konsole selbst vornehmen. Der Router vergibt selbstständig eine interne IP für die PS4, deren Funktionen mit der statischen identisch sind.

Wenn Ihr Router keine manuellen IP-Einstellungen unterstützt, müssen Sie die Einstellungen über die PS4-Konsole vornehmen. Befolgen Sie dazu die folgenden Anweisungen:

1. Sie können versuchen, Ihre PS4 dauerhaft an die IP-Adresse zu binden, die Sie gerade verwenden. Um diese IP zu finden, schalten Sie Ihre PS4 ein und gehen Sie wie folgt vor:

Notieren Sie sich die IP- und MAC-Adresse dieser PS4 auf einem Blatt Papier. Darüber hinaus müssen Sie sich die IP-Adresse Ihres Routers merken, die als Standard-Gateway aufgeführt ist. Wie das geht, erfahren Sie im nächsten Absatz unseres Ratgebers.

1. Gehen Sie über Ihren Computer zu den Router-Einstellungen (dies geschieht über einen Browser, indem Sie die IP des Routers eingeben, zum Beispiel 192.168.1.1. oder 192.168.1.0. / 192.168.0.1). Sie müssen der PS4 dauerhaft die IP-Adresse zuweisen, die Sie sich zuvor beim Abschluss des ersten Schritts notiert haben.

Unten sehen Sie einen Screenshot mit einem Beispiel eines Modems, mit dem Sie manuell eine IP zuweisen können.

Dieser Router von Asus verfügt über Zeilen zur Eingabe der IP-Adresse, anschließend wird die MAC-Adresse aus dem Dropdown-Menü ausgewählt. Verwenden Sie die Adressnummern, die Sie im ersten Schritt dieser Anleitung notiert haben. In unserem Beispiel müssen Sie nach der Erfassung der Zahlen auf die Schaltfläche „Hinzufügen“ klicken.

Einige Router können keine IP-Adressen zuweisen, die innerhalb des DHCP-Bereichs des Routers liegen (dem Adressbereich, der vom Router automatisch zugewiesen wird). verschiedene Geräte in Ihrem Netzwerk). In diesem Fall müssen Sie eine IP-Adresse außerhalb des DHCP-Bereichs des Routers wählen. Wie das geht, erfahren Sie in den Punkten 2-4 im nächsten Abschnitt dieses Handbuchs („ So richten Sie die Statik einIP-Adresse inPS4 »).

1. Nachdem Sie Ihre PS4 an eine bestimmte IP-Adresse gebunden haben, testen Sie die Verbindung Ihrer Konsole, um sicherzustellen, dass sie ordnungsgemäß funktioniert. Um einen Verbindungstest durchzuführen, gehen Sie wie folgt vor:

Wenn der Verbindungstest erfolgreich ist, wird die Meldung „Internetverbindung erfolgreich“ angezeigt.

1. Das Öffnen von Ports oder Portweiterleitung auf Ihrem Router bedeutet, dass der gesamte Datenverkehr an eine bestimmte interne IP-Adresse weitergeleitet wird. Um eine NAT-Typ-2-Verbindung zu erhalten, müssen Sie die folgenden Ports an die PS4-IP-Adresse weiterleiten:

• TCP: 80, 443, 1935, 3478-3480
• UDP: 3478-3479

Mehr detaillierte Informationen Es gibt Informationen dazu

1. Nachdem Sie Ihrer PS4 eine dauerhafte IP-Adresse zugewiesen und die Ports an Ihrem Router weitergeleitet haben, überprüfen Sie Ihre Internetverbindung. Wie das geht, erfahren Sie in Abschnitt 3 dieser Anleitung.

Herzlichen Glückwunsch, Ihre Verbindung sollte auf NAT Typ 2 eingestellt sein.

Wenn Sie keine NAT-Typ-2-Verbindung herstellen können, überprüfen Sie, ob Sie alles richtig gemacht haben. Überprüfen Sie die Informationen, die Sie in der Zeile „IP-Adresse“ und „MAC-Adresse“ eingegeben haben.

Sollten Sie weiterhin Schwierigkeiten beim Einrichten einer NAT-Typ-2-Verbindung haben, prüfen Sie, ob die Verbindung korrekt aufgebaut ist. Möglicherweise verfügen Sie über mehr als einen Router in Ihrem lokalen Netzwerk. Um die Anzahl der Router im Netzwerk zu bestimmen, können Sie verwenden kostenloses Programm Router-Detektor. Es ist sehr wichtig, dass nur ein Modem im Netzwerk vorhanden ist, da es sonst ziemlich schwierig ist, das Netzwerk ohne unnötige Kopfschmerzen einzurichten.

So richten Sie eine statische IP-Adresse auf PS4 ein

Wenn Sie einen Router haben, bei dem Sie interne IP-Adressen nicht manuell zuweisen können, befolgen Sie diese Schritte, um eine permanente IP auf Ihrer PS4 einzurichten:

1. Finden Sie heraus, welche IP-Adresse, Subnetzmaske, Gateway und DNS Ihre PS4 derzeit verwendet. Befolgen Sie dazu die folgenden Anweisungen:

Notieren Sie sich die IP-Adresse, die Subnetzmaske, das Gateway, den primären DNS und den sekundären DNS. Alle diese Zahlen müssen Sie etwas später in die Konsole eingeben.

1. Geben Sie anschließend die Router-Einstellungen über den PC ein.

Um die Router-Einstellungen einzugeben, geben Sie seine IP-Adresse in die Browserzeile ein. Sie finden die IP in der Liste der Adressen, die Sie bei Schritt 1 notiert haben. Die IP des Routers ist die Adresse des Standard-Gateways.

Wenn Sie nicht wissen, wie Sie zu den Modemeinstellungen gelangen, besuchen Sie diese Seite. Wählen Sie Ihr Routermodell aus und lesen Sie, wie Sie die Einstellungen vornehmen.

Sie müssen die Einstellungen durchsehen, um den Bereich der DHCP-Adressen zu sehen, die das Modem verwendet, um Geräten im Netzwerk automatisch IP zuzuweisen.

Unten sehen Sie einen Screenshot, der zeigt, wie eine Linie mit diesem Bereich aussehen sollte. Verwendetes Linksys-Router-Menü. Der DHCP-Bereich ist rot eingekreist.

1. Sie müssen eine Zahl zwischen 2 und 254 auswählen, die außerhalb des DHCP-Bereichs liegt, um Ihrer Set-Top-Box eine IP zuzuweisen.

Im obigen Beispiel verwendet der Linksys-Router den Bereich 100 bis 149, um Geräten im internen Netzwerk IP-Adressen zuzuweisen. In diesem Fall können Sie beispielsweise die Zahl 31 wählen, dann sieht die vollständige IP-Adresse für PS4 so aus: 192.168.0.31. Hier sind einige weitere Beispiele, um Ihnen ein besseres Verständnis zu ermöglichen:

• Wenn der DHCP-Bereich zwischen 200 und 254 liegt, können Sie Zahlen zwischen 2 und 50 auswählen
• Wenn der Router den Bereich 50-200 verwendet, dann von 2 bis 49

1. Um zu überprüfen, ob die von Ihnen ausgewählte IP verwendet werden kann, gehen Sie wie folgt vor:

• Öffnen Sie im Startmenü Ausführen
• Geben Sie den Befehl „cmd“ ohne Anführungszeichen ein und drücken Sie die Eingabetaste
• Danach sollte ein schwarzes Fenster erscheinen
• Geben Sie als Nächstes in die Eingabezeile ein: „Ping (Leerzeichen) IP.“ Beispiel: Ping 192.168.1.54
• Drücken Sie die Eingabetaste.

Wenn die IP-Adresse nicht pingt, also Pakete an sie gehen, aber keine Antwort erfolgt, dann ist eine solche IP für Sie geeignet, sie ist kostenlos. Wenn Antwortpakete eintreffen, bedeutet dies, dass die IP gerade verwendet wird und Sie eine andere, freie Adresse wählen müssen. Unten sehen Sie ein Beispiel für eine IP-Adresse, die bereits verwendet wird.

1. Als Nächstes müssen Sie auf Ihrer PS4 die von Ihnen gewählte IP-Adresse festlegen.

• Wählen Sie im Hauptmenü „Einstellungen“
• Weiter – Netzwerk
• Internetverbindung einrichten
  
  
• Wählen Sie eine WLAN- oder LAN-Verbindung, je nachdem, wie Ihre Konsole mit dem Internet verbunden ist.
  
  
• Wählen Sie im Bildschirm „Wie möchten Sie die Internetverbindung einrichten“ die Option „Benutzerdefiniert“ aus
  
  
• Wählen Sie im Bildschirm „IP-Adresse einrichten“ die Option „Manuell“ aus.
  
  
• Wählen Sie die IP-Adresse aus
  

Gehen Sie nun wie folgt vor:

Wenn Sie alle oben beschriebenen Schritte genau befolgt haben, wird die statische IP korrekt konfiguriert. Wenn Probleme auftreten, überprüfen Sie, ob die von Ihnen eingegebenen Informationen korrekt sind. Überprüfen Sie insbesondere die Nummern, die Sie in der Zeile „IP-Adresse“, „Gateway“ und „DNS“ eingegeben haben. Um dies noch einmal zu überprüfen, öffnen Sie das PS4-Hauptmenü und wählen Sie Einstellungen => Netzwerk => Netzwerkstatus anzeigen.

Viele Benutzer, die einen Router besitzen, denken, dass sie ihn nur brauchen, damit nur sie eine Verbindung zum Internet herstellen können. Tatsächlich übernimmt es auch die Funktion, andere Benutzer mit dem Server zu verbinden. In diesem Artikel erklären wir Ihnen, was NAT in einem Router ist, warum es benötigt wird und wie Sie es konfigurieren.

NAT in einem Router – was ist das?

Network Address Translation wird aus dem Englischen als „Network Address Translation“ übersetzt – dabei handelt es sich um den Prozess der Übersetzung interner Adressen in externe Adressen. Wenn diese Funktion nicht konfiguriert ist, blockiert der Router den Zugriff auf alle Ports für alle eingehenden Verbindungen globales Netzwerk

Das Internet wird dies mit den gleichen konfigurierten Parametern ermöglichen.

Einstellungen

• Um NAT im Router selbst zu konfigurieren, müssen Sie die folgenden Schritte ausführen: Starten Sie einen beliebigen Browser auf Ihrem Computer und Suchleiste
• Wählen Sie die Adresse dieses Geräts 192.168.1.1 oder 192.168.0.1.
• Geben Sie dann den Benutzernamen und das Passwort Admin/Admin ein. Anschließend können Sie diesen Login und dieses Passwort durch Ihr eigenes ersetzen.
• Wählen Sie im sich öffnenden Fenster Einstellungen – Netzwerk – Routing (Routen) und klicken Sie auf Neue Regel, wodurch Sie die Routing-Bedingungen beliebig festlegen können. Es gibt fünf Möglichkeiten: über einen DNS-Namen, über einen Port, durch Broadcast an einen bestimmten Benutzer, über eine Netzwerkschnittstelle oder durch Ersetzen der Adresse durch die Quelladresse.

Als nächstes müssen Sie die Verkehrsbedingungen mit einer der vier vorgeschlagenen Optionen (Auto, Gateway, Trunk, Schnittstelle) festlegen und auf „Weiter“ und „Schließen“ klicken.

Nach Abschluss dieser Schritte ist der Router betriebsbereit. Es gibt Zeiten, in denen Sie NAT auf Ihrem Computer konfigurieren müssen. Gehen Sie dazu über „Start“ in die „Systemsteuerung“ und führen Sie „ Netzwerkverbindungen " Wählen Sie Neu Netzwerkgerät Klicken Sie mit der rechten Maustaste darauf und wählen Sie unter „Eigenschaften“ „Erweitert“ aus. Und aktivieren Sie die Kontrollkästchen neben „Anderen Netzwerkbenutzern die Nutzung erlauben.“ diese Verbindung

» und klicken Sie auf OK.

Loopback einrichten

Die Bedeutung des NAT-Loopbacks besteht darin, dass ein Paket, das aus dem internen Netzwerk an die externe IP-Adresse des Routers gelangt, als von außen kommend betrachtet wird – es gelten also die Firewall-Regeln für externe Verbindungen. Wenn das Paket die Firewall erfolgreich passiert, wird NAT aktiviert, das zum Vermittler zwischen zwei Computern im selben Netzwerk wird.

Aufmerksamkeit!

Ohne die NAT-Loopback-Funktion wäre es unmöglich, die Netzwerkdiensteinstellungen herauszufinden oder auf den Server zuzugreifen. Für jede Domäne müsste die Hosts-Datei manuell konfiguriert werden.

Nat-Typen Es gibt verschiedene Arten der Netzwerkadressübersetzung. Schauen wir uns jeden von ihnen im Detail an:

Wichtig!

Um den NAT-Typ von einem zum anderen zu ändern, müssen Sie zu Ihrem Router gehen, indem Sie die Kombination 192.168.1.1 oder 192.168.0.1 in die Suchzeile Ihres Browsers eingeben und Ihren Benutzernamen und Ihr Passwort eingeben. Schauen Sie sich dann Ihre IP-Adresse und die Netzwerkeinstellungen Ihres Geräts an. Anschließend müssen Sie sich an Ihren Internetverbindungsanbieter wenden, damit dieser Ihren Router auf den von Ihnen benötigten Typ umkonfigurieren kann. Dazu muss er alle Daten bereitstellen.