NAT/PAT-Trainer / Source NAT

Trage Richtung, Quell-Socket, PAT-Port / Fake-Port und Ziel-Socket ein. In der Richtung darfst du statt auch einfach - schreiben. FritzBox, Fritzbox, Fritz!Box und FB werden gleich behandelt. Groß-/Kleinschreibung ist egal. Die Kommentarspalte wird nicht bewertet.

NAT (PAT) / Source NAT privates LAN 192.168.178.0/24 PC 192.168.178.11 Port 55555 FritzBox / Proxy 192.168.178.11:55555 ↔ 11.1.2.4:60000 PAT-Tabelle (Fake-Port) 60000 → 192.168.178.11:55555 192.168.178.1 11.1.2.4 Internet ISP Webserver 193.99.144.85 Port 80 (1) PC - FB (2) FB - Webserver (3) Webserver - FB (4) (5) Tabelle - PC

Bei richtigen Feldern erscheint ein grüner Haken. Bei falschen Feldern erscheint in rot der richtige Wert. Die Spalte PAT-Port / Fake-Port gehört logisch zwischen Quell-Socket und Ziel-Socket.

Schritt Richtung Quell-Socket PAT-Port / Fake-Port Ziel-Socket Kommentar
optional		 Check
Noch nicht geprüft.
Gegeben ist:

Erklärung / Lösung

Dieser Mechanismus heißt technisch genauer PAT, wird aber im Alltag oft einfach NAT genannt. Bei Source NAT wird die Quelle der Verbindung geändert: Aus 192.168.178.11:55555 wird nach außen 11.1.2.4:60000. Die FritzBox merkt sich in ihrer dynamischen Tabelle, welcher interne Client zu welchem Fake-Port gehört.

9.5.4 Ablauf (step by step)

  1. Der PC 192.168.178.11 möchte die Webseite aufrufen. Quelle ist 192.168.178.11:55555, Ziel ist 193.99.144.85:80.
  2. Die FritzBox ersetzt die private Quelle durch ihre öffentliche Adresse. Nach außen wird daraus 11.1.2.4:60000 → 193.99.144.85:80.
  3. Der Webserver antwortet an die öffentliche Adresse der FritzBox: 193.99.144.85:80 → 11.1.2.4:60000.
  4. Die FritzBox schaut in der PAT-Tabelle nach. Der Fake-Port 60000 gehört zu 192.168.178.11:55555.
  5. Die Antwort wird intern an den PC zurückgegeben: 193.99.144.85:80 → 192.168.178.11:55555.

Ablauf kurz erklärt

1) PC fragt die Webseite an:
Quelle:    192.168.178.11:55555
PAT-Port:  60000
Ziel:      193.99.144.85:80

2) FritzBox fragt nach außen stellvertretend an:
Quelle:    11.1.2.4:60000
PAT-Port:  60000
Ziel:      193.99.144.85:80

3) Webserver antwortet an die FritzBox:
Quelle:    193.99.144.85:80
PAT-Port:  60000
Ziel:      11.1.2.4:60000

4) FritzBox prüft die PAT-Tabelle:
Quelle:    60000
PAT-Port:  60000
Ziel:      192.168.178.11:55555

5) Antwort geht zurück an den PC:
Quelle:    193.99.144.85:80
PAT-Port:  60000
Ziel:      192.168.178.11:55555