NAT verstehen: Linux' clevere Lösung für den IPv4-Adressmangel
Stellen Sie sich Ihr WLAN-Heimnetzwerk vor: Alle Geräte teilen dieselbe öffentliche IP-Adresse. Das ist der Netzwerkadressübersetzung (NAT) zu verdanken. Aufgrund der begrenzten Anzahl von IPv4-Adressen bildet NAT private IPs intelligent auf eine einzige öffentliche IP auf Ihrem Router ab, sodass mehrere Geräte eine einzige öffentliche IP teilen können. Dieser Artikel befasst sich mit der Funktionsweise von NAT, untersucht verschiedene Typen (Full Cone, Restricted Cone, Symmetric NAT) und deren Implementierung unter Linux (mit nftables), veranschaulicht an einem Docker-Beispiel. Obwohl NAT das Problem des IPv4-Mangels vorübergehend löst, führt es Einschränkungen ein, wie z. B. den Bruch der Ende-zu-Ende-Verbindung und die Komplexität der Verschlüsselung. Letztendlich ist die weit verbreitete Einführung von IPv6 die wahre Lösung.