VoIP und Network Address Translation

Schlechte Verbindung

von Mathias Hein

Die begrenzte Verfügbarkeit von öffentlichen IPv4-Adressen erfordert die Übersetzung privater IP-Adressen in öffentliche mit Hilfe der Network Address Translation. Diese arbeiten zwar transparent und beeinflussen die übermittelten Datenströme nicht, doch für Voice-over-IP müssen die Endgeräte die hierfür notwendigen Zusatzfunktionen verstehen und das STUN-Verfahren richtig konfiguriert sein.

Aus IT-Administrator 01/2019

Wir starten das neue Jahr mit dem Schwerpunkt 'Netzwerke sicher betreiben'. Während die Netzwerkgrenzen zusehends verschwimmen, gehen Angreifer immer gezielter ... (mehr)

Network Address Translation (NAT) ordnet die IPv4-Adressen eines privaten Netzes über Tabellen öffentlich registrierten IP-Adressen zu. Dabei bleiben die internen IP-Adressen jedoch völlig verborgen. Damit verändert NAT die Pakete zwischen dem internen privaten Netz und dem äußeren öffentlichen IP-Netz und NAT-Dienste tauschen im IP-Header die Sender- und die Empfänger-IP-Adressen aus.

Funktion von statischem NAT

Die einfachste Form der Adressumwandlung nennt sich statisches NAT und wandelt eine private IP-Adresse beim Übermitteln vom privaten in den öffentlichen Adressraum in eine öffentliche IP-Adresse um. Beim Antwortpaket erfolgt die Wandlung in umgekehrter Reihenfolge. Die Adressübersetzung erfolgt über feste Von-Zu-Tabellen, die der Netzadministrator konfiguriert. Empfängt die NAT-Komponente ein Datenpaket vom inneren Netz, erbringt es folgende Funktionen:

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.