Diskussion:Netzwerkadressübersetzung

aus Wikipedia, der freien Enzyklopädie
Dies ist die aktuelle Version dieser Seite, zuletzt bearbeitet am 20. September 2018 um 09:07 Uhr durch imported>Anonym~dewiki(31560).
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Diese Diskussionsseite dient dazu, Verbesserungen am Artikel „Netzwerkadressübersetzung“ zu besprechen. Persönliche Betrachtungen zum Thema gehören nicht hierher. Für allgemeine Wissensfragen gibt es die Auskunft.

Füge neue Diskussionsthemen unten an:

Klicke auf Abschnitt hinzufügen, um ein neues Diskussionsthema zu beginnen, und unterschreibe deinen Beitrag bitte mit Icondarstellung des Buttons zur Erzeugung einer Signatur oder --~~~~.
Archiv
Archiv
Wie wird ein Archiv angelegt?

Verständlichkeit

Wikipedia ist nicht als Selbstdarstellungsprojekt für DV Freaks oder als Fachjournal gedacht. Diesen Artikel versteht keine Laie. Wenn ihr hier mit euren Fachkenntnissen glänzen wollt, schafft euch eigene Bereich dafür. --84.129.32.191 10:17, 12. Apr. 2010 (CEST)

Unverständlichkeit ist kein Löschgrund, sondern eher was für QS. --P.C. 10:21, 12. Apr. 2010 (CEST)

Ein Lob für diesen Artikel. Ich hab den Artikel gelesen und bin jetzt schlauer. Das ist mittlerweile die Ausnahme in der WP. --2.246.101.42 23:30, 21. Mai 2017 (CEST)

Funktionsweise / Destination NAT

Kann es sein, dass in der rechten Tabelle die Werte der beiden Spalten vertauscht sind? Wenn der Empfänger (170.0.0.1) die Antwort sendet, dann ist als Ziel-IP die öffentliche(n) Adresse(n) des NAT-Gerätes einzutragen? (nicht signierter Beitrag von 80.146.95.155 (Diskussion | Beiträge) 11:28, 9. Mai 2009 (CEST))

Überarbeiten

Der ganze Artikel befasst sich mit NAT/PAT,NAPT,NPAT,1-to-n-NAT und nicht nur mit NAT! (nicht signierter Beitrag von 89.245.104.217 (Diskussion | Beiträge) 16:45, 11. Apr. 2010 (CEST))

Die beiden Kapitel passen nicht zusammen:

  • Bezeichnungen verschiedener NAT-Typen
  • Kategorisierung

Und ansonsten ist es auch ziemlich Kraut & Rüben.

(nicht signierter Beitrag von Penosa (Diskussion | Beiträge) 23:05, 19. Feb. 2007‎ (CET))

Einmal voll überarbeitet (bis auf STUN). --TheJH disk 19:31, 24. Jul. 2009 (CEST)
meiner meinung sollte man komplett neu Sortieren. Zellmer (Diskussion) 23:09, 1. Jun. 2017 (CEST)

Kritik

Dem Artikel habe ich noch die Absatz "Kritik" hinzugefügt. Allerdings bin ich noch nicht so richtig zufrieden damit. Insgesamt ist der Artikel der englischen Wikipedia um Welten besser.--braeutigam (falsch signierter Beitrag von Braeutigam (Diskussion | Beiträge) 14:11, 2. Jan. 2006‎ (CET))

ich finde man sollte ein wenig schlafen und relaxen. :D (nicht signierter Beitrag von 212.117.101.2 (Diskussion) 14:10, 23. Okt. 2007‎ (CEST))

Symmetrisches NAT

Im Ganzen Artikel findet sich kein einziger Hinweis auf Symmetrisches NAT. Könnte das jemand ergänzen? (nicht signierter Beitrag von 141.30.206.172 (Diskussion) 01:10, 24. Okt. 2006‎ (CEST))

wie ich wenige Zeilen weiter oben bereits sagte, der Artikel ist veraltet! Die gesammte Problematik symmetrisches NAT/Cone NAT fehlt gänzlich!--Kgfleischmann 06:39, 24. Okt. 2006 (CEST)

nat und routing

ich wuerdge gerne folgendes noch erwaehnt haben: masquerading ist kein routing!

diskussion: wobei man gelegentlich von NAT-routing spricht, was natuerlich auch quatsch ist. der name kommt nur daher, weil man die billigen "DSL-Router" eben gerne als router bezeichnen moechte weil sie soetwas aehnlcihes tun :)

wenn man es z.b. ueber das iptables diagramm interpretiert: dort gibts den SNAT und DNAT schritt und zwischen drin ist das 'eigentliche' routing.

also ist routing total unabhaengig von DNAT und SNAT. DNAT und SNAT beeinflussen zwar das routing sind baer kein teil davon.

(nicht signierter Beitrag von 134.2.186.10 (Diskussion) 17:00, 6. Jan. 2009‎ (CET))

Nochmal Masquerading: Wenn man Masquerading in der Suche eingibt, wird man auf diese Seite weitergeleitet. Was Masquerading dann ist steht hier nicht. (nicht signierter Beitrag von 79.239.219.220 (Diskussion) 11:30, 8. Dez. 2010 (CET))

Funktionsweise

... ist mir auch nach mehrmaligem Lesen nicht 100%ig klar (so ungefähr schon). Ein Beispiel würde helfen: Rechner A im Intranet schickt ein Paket an www.beispiel.org (IP-Adressse soundso) Port 80. Was wird jetzt wie bei NAT umgewandelt? Was sind die "öffentlichen verfügbaren Adressen"? Zuerst dachte ich, Adressen des NAT-Gateways, aber anscheinend sind das doch die Zieladressen, z. B. www.beispiel.org, oder? Und wo im IP-Header des ursprünglichen Pakets stecken jetzt die IP-Adressen des NAT-Gateways und des Zielservers www.beispiel.org? Was wird überhaupt gewonnen? Funktioniert die Zuordnung noch, wenn zwei Rechner im Intranet auf ein und denselben externen Server zugreifen wollen?

Der Artikel über Port Forwarding hat mir dagegen sofort eingeleuchtet.

-- Jens-Erik 22:03, 6. Apr. 2009 (CEST)

-- Hab das auch nicht verstanden. Da wird – pardon – um den heißen Brei herumgeredet, also eingeteilt und klassifiziert, aber wie geht das denn, wie läuft das ab? Was sind denn »öffentlich verfügbare Adressen«? Wenn die jeder nutzt, bekommt A die Antwort auf Bs Frage … Auch die engl. Wilipedia ist wenig erhellend. Die Italiener erklären klar, dass die Vielfalt der internen Quellen auf eine Vielfalt unterschiedlicher Ports umgesetzt wird, z. T. nur wo nötig. Will also die private IP x über Port y dialogisieren, so geht das OK über die eine externe IP-Adresse. Jetzt kommt die zweite interne IP, will sich auch über Port x unterhalten, Konflikt droht – also wird diese Anfrage mit der einen externen IP-Adresse aber über einen anderen Port gestartet. Und zurück kommen die Antworten auch jeweils an diese Ports, können dann vom Umsetzer wieder richtig zugeordnet werden. Richtig? Vermutlich, siehe [1]
Fritz Jörn 21:14, 15. Mai 2009 (CEST)
Die Sache mit den Ports ist komplizierter und in der Praxis der Quell' allerlei Probleme. Wir haben die Begriffe NAT (reine Adressumsetzung) und PAT (Zuweisung eines geeigneten Ports incl. Mappings) Ein "NAT", der beides kann, wird daher oft als NAT/PAT oder NAPT bezeichnet. Nur ein solcher kann mit den oben beschriebenen "drohenden" Konflikt".
Das Problem ist, dass der Artikel NATs aus zwei Perspektiven betrachtet: einmal aus der klassischen - NAT zum Adress-Scrambling etwa in Firewalls - und aus der hinzugekommenen - NAT (insb. NAPT) als Mittel zur Mehrfach-Nutzung öffentlicher IP-Adressen aus einem lokalen Netz heraus.
Die von euch geforderte klare Erklärung ist unter Berücksichtigung real existierender NATs schwer möglich, zum Warum empfehle ich RFC5389 Kapitel 2 " Evolution from RFC 3489". Gruß --Kgfleischmann 21:56, 15. Mai 2009 (CEST)
Liebe IP("188.193.81.33") dein Beitrag ist zwar interessant, aber bitte das nächste mal am Ende des Diskussionsstranges einfügen. Alles andere kann allzuleicht zu Sinnentstellung führen. Und hier dein Text : "NAT wird als Synonym für NAPT verwendet, und das ist nicht richtig. NAT ist das reihne umwandeln einer IP-Adresse in eine öffentliche. Und PAT das reihne ändern der Ports. Nur NAPT ändert IP Adresse und Port." Gruß --Kgfleischmann 16:50, 25. Sep. 2009 (CEST)
Nat ändet nur die Adresse und Pat nur den port; Benutzer Fleischmann hat recht --80.132.88.15 13:05, 25. Nov. 2009 (CET)
Das hat allerdings zwei Haken:
  1. PAT alleine jibt es nicht
  2. Reale Router machen oft ziemlichen Durcheinander;
--Kgfleischmann 14:36, 25. Nov. 2009 (CET)
Ist es nicht einfacher wenn man die OSI/TCP-IP-Layer bemüht?
Danach erfolgt die Übersetzung von Adressen bei
  1. NAT auf Layer3 (OSI) bzw. Layer2 (TCP/IP) und
  2. PAT auf Layer4 (OSI) bzw. Layer3 (TCP/IP).
Allen Interssierten kann ich das Buch CCENT/CCNA ICND1-Prüfungshandbuch von Addison-Wesley/Cisco (ISBN:978-3-8273-2634-8) empfehlen.
Beste Güße --hullebuh (nicht signierter Beitrag von 212.184.88.132 (Diskussion) 11:40, 28. Mai 2010 (CEST))

Ist das ein Fehler?

Im Abschnitt "Source-NAT und IP-Routing am Beispiel" steht, dass das abgesendete "ge-NAT-ete" Paket auch nach mehreren Routern noch die "öffentliche MAC- und IP-Adresse des Source-NAT-Routers" enthält. Ich bin zwar kein Netzwerkspezialist, aber dass es die MAC enthält bezweifle ich stark. MAC-Adressen sind doch nur innerhalb eines physischen Netzes von Bedeutung. Hat das Paket einmal das NAT Gerät verlassen ist es ein IP Paket wie jedes andere, und ich kann in keiner Dokumentation finden, dass IP-pakete Informationen über Quell-MAC-Adressen enthalten. zB http://en.wikipedia.org/wiki/IPv4#Header siehe "Source address" oder http://www.freesoft.org/CIE/Course/Section3/7.htm

Wäre meinem Verständnis nach auch sinnlos, MAC adresse eines Zielgerätes wird innerhalb eines physichen Netzes per ARP ermittelt, oder? Wozu sollte also die MAC des NAT-Gerätes in einem entfernten Netzwerk gut sein? (ausser ein potentielles Datenschutzproblem;-) Netzwerkspezialisten! bitte um Hilfe !

--Georg w f 02:41, 11. Apr. 2010 (CEST)

Dein Verständnis dürfte richtig sein, es sei den alle Router befinden sich in einem Ethernet-Netz (z.B. Citi-LAN mit Segmentierung durch Router). Die Formulierung beschreibt also bestenfalls einen Sonderfall.--Kgfleischmann 06:59, 11. Apr. 2010 (CEST)

Private Range?

Zitat aus dem Artikel: In diesem Beispiel nutzt das private Netz die IP-Adressen 192.168.0.0/24. Zwischen diesem Netz und dem öffentlichen Internet befindet sich ein Source-NAT-Router mit der öffentlichen Adresse 205.0.0.2/32.

192.168.0.0 ist doch ein /16-, und kein /24-Netz, oder täusche ich mich da?

-- 134.247.251.203 18:26, 19. Jul. 2010 (CEST)

Richtig, aber laut RFC 1918 gibt es mehrere Bereiche für private Netze. --Kgfleischmann 00:30, 20. Jul. 2010 (CEST)

192.168.0.0/24 ist das netzwerz 192.168. 0 .0
mit der subnetzmaske                255.255.255.0
damit ein teil des netzes
192.168.0.0/16 das so aussieht 192.168. 0 .0
mit der subnetzmaske                255.255. 0 .0

das ganze ist vollkommen legitim und zudem üblich, das man sich ein kleineres netz aus dem privaten bereich baut, wie und das das geht wird irgendwo unter subneting erklärt, falls das hier noch nicht als beschreibung ausreicht

ich würde mich da eher an der beschreibung 205.0.0.2/32 aufhängen denn das internet ist ein /0 netz, also jeder rechner ist(bis auf die privaten bereiche) im gleichen internet wie alle anderen und somit für alle erreichbar

/32 hingegen hieße das er komplett alleine im netzwerk wäre...

(nicht signierter Beitrag von 141.22.31.155 (Diskussion) 12:49, 10. Jan. 2011 (CET))

Editwar im Kapitel "Source-NAT und IP-Routing am Beispiel"

habe mich selbst vom "(ohne NAT)" blenden lassen! Schicht 3 wird natürlich beim Routen durchs Internet nicht mehr verändert. Bitte Änderungen zuerst hier diskutieren! --Andys /  15:36, 5. Sep. 2011 (CEST)

           Und was ist mit der TTL im IP Header? Die wird doch dekrementiert oder nicht? (nicht signierter Beitrag von 79.194.24.61 (Diskussion) 00:35, 26. Sep. 2013 (CEST))
Ich denke Andys bezieht sich da auf die Adressen des Datagramm.--Kgfleischmann (Diskussion) 17:35, 26. Sep. 2013 (CEST)

Port wird belegt?

Auch auf die Gefahr hin, dumm zu wirken: Im Artikel wird erwähnt, dass durch die Portnummern max. ca. 65000 gleichzeitige Sessions existieren können. Ist das denn tatsächlich so? Ein einzelner Rechner (ohne NAT) kann doch schließlich auf einem einzelnen Port (rein theoretisch) über 4 Mrd. x 65000 offene Sessions haben, da ja ein Socket aus Quell-IP+Quell-Port+Ziel-IP+Ziel-Port besteht. Nachdem zwar die IP des Rechners fix ist, aber die anderen "Parameter" beliebig "variabel" sind, sollten sich also insgesamt (theoretisch) 4 Mrd (Remote-IP) x 65.000 (Remote-Port) x 65.000 (Local-Port) mögliche TCP-Sessions ergeben. Dasselbe müsste doch auch für einen NAT-Router gelten. Er kann zwar auf ein bestimmtes Ziel (IP+Port) nur 65.000 Sessions verwalten, aber insgesamt sollten es doch hier auch (theoretisch) 4 Mrd x 65.000 x 65.000 sein, oder? Weil er ja schließlich nicht nur auf ein einziges Ziel hinrouten kann. --Silverchecker301 23:30, 21. Nov. 2011 (CET)

Hallo. Die Angabe im Artikel stimmt, denn die Multiplikation kann nicht angewendet werden. Natürlich ist die Ziel-IP variabel, aber gebunden werden kann pro Port dennoch nur eine Destination. Die Angabe der 4 Mrd. stimmt übrigens auch nur für IPv4. Gruß, [IP] (nicht signierter Beitrag von 94.217.250.203 (Diskussion) 23:13, 6. Dez. 2011 (CET))

Und aus welchem Grund kann pro Port nur eine Destination gebunden werden? Da muss es doch eine technische Begründung geben. --Silverchecker301 15:11, 13. Jan. 2012 (CET)

Nicht nur die IP Adresse des Rechners ist fix, es sind auch die Destination IP und port. Bzw um volles Routing im WAN für alle Teilnhemr im LAN zu gewährleisten und keine Überlappungen zu haben kann man nur die source ports des NAT-GW zur Unterscheidung verwenden um damit die Verbindung sicher kennbar (unique) zu machen -> ~65000 und damit max nur 65000 Einträge. --Andys /  16:06, 13. Jan. 2012 (CET)

Ich verstehs immer noch nicht, warum er nur 64k Verbindunen verwalten können soll: Nun gehen wir mal davon aus, dass es keinen Router und kein NAT gibt sondern nur einen Rechner, der sich mit verschiedenen anderen Rechnern verbindet. Nun gehen wir auch davon aus, dass es nur zwei Zielrechner (=Dest.-IPs) gibt nämlich NEW YORK und SAN FRANCISCO. Und dann gehen wir davon aus, dass es auch nur 3 Ports gibt (BAHNHOF, FLUGHAFEN, HAFEN). Der besagte Rechner, der sich nun mit NY und SF verbindet (diesen Rechner nennen wir HOME) kann nun insgesamt potentiell 3(Source-Ports)x3(Destination-Ports)x2(Destination-IPs) = 3x3x2 = 18 Verbindungen gleichzeitig offenhalten.

HOME BAHNHOF nach NEW YORK BAHNHOF
HOME FLUGHAFEN nach NEW YORK BAHNHOF
HOME HAFEN nach NEW YORK BAHNHOF

HOME BAHNHOF nach NEW YORK FLUGHAFEN
HOME FLUGHAFEN nach NEW YORK FLUGHAFEN
HOME HAFEN nach NEW YORK FLUGHAFEN

HOME BAHNHOF nach NEW YORK HAFEN
HOME FLUGHAFEN nach NEW YORK HAFEN
HOME HAFEN nach NEW YORK HAFEN

HOME BAHNHOF nach SAN FRANCISCO BAHNHOF
HOME FLUGHAFEN nach SAN FRANCISCO BAHNHOF
HOME HAFEN nach SAN FRANCISCO BAHNHOF

HOME BAHNHOF nach SAN FRANCISCO FLUGHAFEN
HOME FLUGHAFEN nach SAN FRANCISCO FLUGHAFEN
HOME HAFEN nach SAN FRANCISCO FLUGHAFEN

HOME BAHNHOF nach SAN FRANCISCO HAFEN
HOME FLUGHAFEN nach SAN FRANCISCO HAFEN
HOME HAFEN nach SAN FRANCISCO HAFEN

Dasselbe gilt auch für den NAT-Router, nur dass halt die 3x3x2 Möglichkeiten jetzt unter den Rechnern im privaten Netz geteilt werden, weshalb nicht jeder Rechner seine 3x3x2 Möglichkeiten voll auschöpfen kann, wenn ein anderer Rechner im privaten Netz auch Verbindungen hält.

Es stehen im privaten Netz jetzt also zwei Rechner: HOME1 und HOME2 und es gibt den ROUTER:

Es werden folgende Verbindungen aufgebaut:

HOME1 BAHNHOF nach NEW YORK BAHNHOF (H1/BH_NY/BH)
HOME1 BAHNHOF nach NEW YORK FLUGHAFEN (H1/BH_NY/FH)
HOME1 BAHNHOF nach NEW YORK HAFEN (H1/BH_NY/HF)
HOME1 BAHNHOF nach SAN FRANCISCO HAFEN (H1/BH_SF/HF)
HOME1 FLUGHAFEN nach NEW YORK HAFEN (H1/FH_NY/HF)
HOME1 FLUGHAFEN nach SAN FRANCISCO BAHNHOF (H1/FH_SF/BH)
HOME1 FLUGHAFEN nach SAN FRANCISCO FLUGHAFEN (H1/FH_SF/FH)
HOME1 FLUGHAFEN nach SAN FRANCISCO HAFEN (H1/FH_SF/HF)
HOME1 HAFEN nach NEW YORK FLUGHAFEN (H1/HF_NY/FH)
HOME1 HAFEN nach NEW YORK HAFEN (H1/HF_NY/HF)
HOME1 HAFEN nach SAN FRANCISCO BAHNHOF (H1/HF_SF/BH)

HOME2 BAHNHOF nach SAN FRANCISCO BAHNHOF (H2/BH_SF/BH)
HOME2 BAHNHOF nach SAN FRANCISCO FLUGHAFEN (H2/BH_SF/FH)
HOME2 BAHNHOF nach SAN FRANCISCO HAFEN (H2/BH_SF/HF)
HOME2 FLUGHAFEN nach NEW YORK BAHNHOF (H2/FH_NY/BH)
HOME2 FLUGHAFEN nach NEW YORK FLUGHAFEN (H2/FH_NY/FH)
HOME2 HAFEN nach NEW YORK BAHNHOF (H2/HF_NY/BH)
HOME2 HAFEN nach SAN FRANCISCO FLUGHAFEN (H2/HF_SF/FH)

So dies sind also 18 Verbindungen. Wie gesagt haben HOME1 und HOME2 jeweils noch Sockets frei, da ja jeder prinzipiell 18 Verbindungen verwalten könnte. Insgesamt könnte es (wenn HOME1 und HOME2 direkten Internetzugang haben würden) 36 Verbindungen geben. Da es aber über einen Router gehen muss, der selbst wiederum nur 18 Verbindungen verwalten kann müssen sich die beiden (HOME1 und HOME2) etwas zurückhalten damit die Summe nicht 18 übersteigt.

Jetzt sehen wir uns mal an, wie der Router die Verbindungen ablegen könnte um sie im Nachhinein wieder zu identifizieren:

Der Router Soll das Kürzel RT haben. Für das NAT darf er den Source-Port beliebig variieren. Er speichert folgende Zuordnung:

RT/BH_NY/BH <--> H1/BH_NY/BH
RT/BH_NY/FH <--> H1/BH_NY/FH
RT/BH_NY/HF <--> H1/BH_NY/HF
RT/BH_SF/HF <--> H1/BH_SF/HF
RT/FH_NY/HF <--> H1/FH_NY/HF
RT/FH_SF/BH <--> H1/FH_SF/BH
RT/FH_SF/FH <--> H1/FH_SF/FH
RT/FH_SF/HF <--> H1/FH_SF/HF
RT/HF_NY/FH <--> H1/HF_NY/FH
RT/HF_NY/HF <--> H1/HF_NY/HF
RT/HF_SF/BH <--> H1/HF_SF/BH

RT/BH_SF/BH <--> H2/BH_SF/BH
RT/BH_SF/FH <--> H2/BH_SF/FH
RT/HF_SF/HF <--> H2/BH_SF/HF !
RT/FH_NY/BH <--> H2/FH_NY/BH
RT/FH_NY/FH <--> H2/FH_NY/FH
RT/HF_NY/BH <--> H2/HF_NY/BH
RT/HF_SF/FH <--> H2/HF_SF/FH

Die Zuordnung ist wie man sehen kann bijektiv (es gibt in beide Richtungen keine Mehrdeutigkeiten oder Lücken). Desweiteren musste nur einmal der Source-Port umgeschrieben werden (die Zeile mit dem Rufzeichen). Alle anderen Male konnte der Source-Port sogar gleich gelassen werden. Der Router kann also sehr wohl 3x3x2 Verbindungen eindeutig verwalten. Er hat lediglich eine Einschränkung: Er kann zu einem genauen Ziel (Paar aus Ziel-IP und Ziel-Port) lediglich soviele Verbindungen verwalten, wie er Ports hat. Wenn also alle Rechner im privaten Netz auf der selben Website rumsurfen, und sonst nix im Netzwerk machen, dann ist freilich bei der Anzahl der Ports Schluss. Das ändert aber nix daran, dass er maximal trotzdem 3x3x2 resp. 64k x 64k x 4 Mrd. Verbindungen verwalten gleichzeitig öffnen könnte (wenn er denn genügend Speicher hätte), wenn bloß die Anzahl der Verbindungen zu einem bestimmten Ziel (welche kleiner ist als die Gesamtanzahl) nicht die Anzahl der Ports übersteigt.

Ich bitte um Klärung, ob die von mir dargestellten Sachverhalte so zutreffen.

--Silverchecker301 (Diskussion) 18:43, 23. Mai 2012 (CEST)

Zitat aus dem Netz: "Die ZyWALL USG 1000 verwaltet bis zu 200'000 gleichzeitige NAT-Sessions und hält damit grösstem Ansturm stand."

200.000 > 65.000

--Silverchecker301 (Diskussion) 13:51, 27. Mai 2012 (CEST)

Dein Beispiel stimmt zwar so, ist aber in der Praxis wegen mehrerer Gründe nicht sinnvolll . Z.b würde deine "Connections" für alle Redirections (und derer gibt es viele) zu nicht nachvollziehbaren Verbindungsabbrüchen, führen, während die Beschränkung auf 64k eine klare Limitierung anzeigen kann. Natürlich kann aber ein Router mehr als 64k Nat Verbindingen halten (so wie der Zywall USG1000) nämllich wenn mehr als eine WAN connections bereitgestellt wird, übrigens die gängige Methode die Limitierung aufzuheben. --Andys /  16:55, 27. Mai 2012 (CEST)

Kannst du noch näher auf die Gründe eingehen wegen denen das Bsp. in der Praxis nicht sinnvoll ist. Insb. die Sache mit den Verbindungsabbrüchen interessiert mich. --Silverchecker301 (Diskussion) 00:02, 28. Mai 2012 (CEST)

Wieviele Sessions kann ein Webserver verwalten, der nur auf Port 80 hört? --2.246.101.42 23:34, 21. Mai 2017 (CEST)

NAT ist ein zustandsbehaftetes Protokoll

Diese soeben eingefügte Aussage habe dies trotz gegeb. Referenz wieder entfernt, da dies eine Einzelmeinung darstellt. Der entsprechende RFC rfc2663 sieht sich selbst nicht als Protokoll sondern als ein Methode an, ebenso wird NAT in den einschlägigen Lehrbüchern (z.B. Tannenbaum "Computernetzwerke") nicht als Protokoll bezeichnet. --Andys /  16:00, 23. Aug. 2012 (CEST)

Einverstanden. Aber der Begriff "zustandsbehaftet" sollte nicht unerwähnt bleiben, da genau dies im Abschnitt beschrieben wird. Wie wäre es mit "NAT ist eine zustandsbehaftete Methode"?--Lex parsimoniae (Diskussion) 17:19, 23. Aug. 2012 (CEST)

Eine zustandesbehaftete Methode ist mir eigentlich nicht bekannt. Was bei diesem NAT(oder auch NAPT) als Methode gemeint ist, ist die mapping Funktion der internen Adressen auf eine äussere WAN Adressen un umgekehrt. Dabei hat nicht die Methode selbst Zustände sondern das System das diese Methode ausführt ist zustandsbehaftet (mapping table). Ich hoffe du verwechselst nicht dieses vorgestellte NAT mit dem NAT-PMP von Apple, das ein wirkliches zustandsbehaftetes Protokoll ist. Vorschlag für den Satz: Ein System mit NAT-Funktion ist zustandsbehaftet und wird auch als NAT-Router bezeichnet Damit hast du zwei Probleme gelöst: 1. Die Zustandsbehaftung genannt und 2. erklärt was ein NAT-Router ist, was in deinem Text eigentlich noch fehlte! --Andys /  23:14, 23. Aug. 2012 (CEST)

Ausgezeichnet. So ist es präzise und vollständig. Den Begriff NAT-Router sollten wir dann noch mit in die Absatzüberschrift aufnehmen.--Lex parsimoniae (Diskussion) 22:13, 24. Aug. 2012 (CEST)

Bausteine entfernt

Hallo zusammen, soweit mir aus der Diskussionsseite und den Bausteinen im Artikel ersichtlich war, habe ich die Gründe dafür überarbeitet und dann die Bausteine entfernt. Ich denke, jetzt ist es in Ordnung. Ich weiß auch nicht, wie viel wirklich noch überarbeitungsbedürftig war/ist, der veraltet Baustein scheint ja schon seit 2010 drin gewesen zu sein und an diesem Artikel scheint mir die Aktivität allgemein nicht sehr hoch. Falls noch irgendwas einer Überarbeitung bedarf, helfe ich gerne mit. --Noresoft (Diskussion) 16:36, 24. Dez. 2016 (CET)

Anscheinend ist es wieder überarbeitungsbedürftig Zellmer (Diskussion) 23:02, 1. Jun. 2017 (CEST)

Große Lücken, was NAT alles betrifft

Hallo, der Artikel greift meiner Meinung nach viel zu kurz, beansprucht für sich aber, NAT komplett zu erklären (d.h. er erwähnt nicht, dass er nur einen Teil betrifft). Es wird fast ausschließlich auf Port-Umsetzung eingegangen. Ports sind aber eine Besonderheit von TCP und UDP. Neben diesen beiden IP-Protokollen gibt es noch zig andere Protokolle. Ich bin mir nicht einmal sicher, ob NAT sich überhaupt auf IP (von dem es ja IPv4 und IPv6 gibt) beschränkt. Der Artikel hat daher meiner Meinung nach eine große Überarbeitung notwendig. So reißt er halt nur den Teil an, der für die meisten User interessant ist (Stichwort Portweiterleitungen). --Treysis (Diskussion) 18:49, 22. Feb. 2017 (CET)

--217.6.20.163 11:07, 20. Sep. 2018 (CEST)