NAT Problematik Schaubilder
Version vom 5. Juli 2023, 17:24 Uhr von Thomas.will (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „;Full ConeNAT: *Ein Client macht eine Verbindung zu einem beliebigen Rechner nach aussen auf. *Die Firewall öffnet einen Port für die Antwortpakete. *Dieser…“)
- Full ConeNAT
- Ein Client macht eine Verbindung zu einem beliebigen Rechner nach aussen auf.
- Die Firewall öffnet einen Port für die Antwortpakete.
- Dieser Port bleibt offen und jeder Host im Inter net kann nun den Client über diesen Port erreichen.
- Symmetric NAT
- Zusätzlich zum normalen NAT merken sich diese Router nicht nur die interne Client Adresse,
- Ein anderes Ziel kann also keine Daten an den internen Client senden, selbst wenn die IP-Adressen (und Ports) bekannt wären.
NAT Traversal:
- NAT Traversal bezeichnet Techniken zum Aufbau und Halten von Verbindungen über NAT-Umsetzungsstellen hinweg.
- Zu diesen Techniken gehören STUN und TURN.
- STUN - Session Traversal Utilities for NAT (RFC5389)
- Dieses Protokoll ermöglicht es einem Client in einem LAN, seine eigene, öffentliche IPv4-Adresse zu ermitteln.
- Der rufende Client im LAN kann auf diese Weise dem angerufenen Client außerhalb des LAN mitteilen,
- TURN - Traversal Using Relays around NAT (RFC5766)
- Ein Server im Internet, der das TURN-Protokoll implementiert, ermöglicht es zwei Clients, Daten ohne eine direkte Verbindung auszutauschen ("Relay Server").
- ICE - Interactive Connectivity Establishment (RFC5245)
- Zwei Clients können die mit Hilfe von STUN und TURN ermittelten Verbindungsinformationen (und andere Daten) mit Hilfe des ICE Protokolls austauschen.