March 13, 2026

Was ist NAT? Grundlagen, Funktionen und Einsatz von Network Address Translation

Das Thema Was ist NAT gehört zu den wichtigsten Grundlagen im Bereich Routing und IP-Netzwerke. Viele Anfänger lernen zuerst private und öffentliche IP-Adressen kennen. Danach kommt sehr schnell die nächste wichtige Frage: Wie können viele Geräte mit privaten IP-Adressen überhaupt das Internet nutzen? Genau hier kommt Network Address Translation, kurz NAT, ins Spiel. NAT ist eine Technik, bei der ein Router oder ein anderes Netzwerkgerät IP-Adressen verändert, damit Geräte aus einem privaten Netzwerk mit anderen Netzwerken oder mit dem Internet kommunizieren können. Für IT-Studenten, Anfänger im Bereich Netzwerke und Junior Network Engineers ist dieses Wissen sehr wichtig. Wenn du verstehst, wie NAT arbeitet, warum es gebraucht wird und welche Arten von NAT es gibt, kannst du viele weitere CCNA-Themen deutlich leichter lernen. Dazu gehören private und öffentliche IP-Adressen, Routing, PAT, Internetzugang und grundlegende Sicherheitsideen im Netzwerk. Genau deshalb ist NAT ein zentrales Thema in der CCNA-Welt.

Table of Contents

Was ist NAT?

NAT steht für Network Address Translation. Auf Deutsch kann man sagen: Übersetzung von Netzwerkadressen. Ein Router oder Firewall-Gerät ändert dabei eine IP-Adresse in eine andere IP-Adresse.

Das passiert oft dann, wenn Geräte aus einem privaten Netzwerk auf ein öffentliches Netzwerk wie das Internet zugreifen wollen.

Einfach erklärt

NAT bedeutet:

Ein Netzwerkgerät ersetzt eine IP-Adresse durch eine andere, damit die Kommunikation möglich wird.

Das ist die wichtigste Grundidee des Themas.

Warum braucht man NAT?

Viele Geräte in einem lokalen Netzwerk nutzen private IP-Adressen. Diese Adressen sind im Internet nicht direkt routbar. Das bedeutet: Ein Gerät mit einer privaten IP-Adresse kann nicht einfach so direkt mit dem Internet kommunizieren, wenn keine Übersetzung stattfindet.

Genau deshalb braucht man NAT. Der Router übersetzt die private Adresse in eine öffentliche Adresse. So kann das Paket das lokale Netzwerk verlassen und über das Internet weitergeleitet werden.

Typische Gründe für NAT

  • Private Netzwerke sollen das Internet nutzen
  • Öffentliche IPv4-Adressen sind knapp
  • Viele Geräte sollen sich eine öffentliche Adresse teilen können
  • Interne Adressen sollen nach außen nicht direkt sichtbar sein

Für Anfänger ist wichtig: NAT ist vor allem eine praktische Lösung für IPv4-Netze.

Was sind private und öffentliche IP-Adressen?

Um NAT zu verstehen, musst du zuerst den Unterschied zwischen privaten und öffentlichen IP-Adressen kennen.

Private IP-Adressen

Private IP-Adressen werden in lokalen Netzwerken verwendet. Sie sind nicht direkt im Internet nutzbar.

Typische private IPv4-Bereiche sind:

  • 10.0.0.0 bis 10.255.255.255
  • 172.16.0.0 bis 172.31.255.255
  • 192.168.0.0 bis 192.168.255.255

Öffentliche IP-Adressen

Öffentliche IP-Adressen sind im Internet eindeutig und routbar. Sie werden verwendet, wenn ein Gerät oder ein Router mit dem öffentlichen Netzwerk kommuniziert.

Für Anfänger ist wichtig: NAT übersetzt meistens von privat nach öffentlich.

Wie arbeitet NAT grundsätzlich?

Wenn ein Host aus dem internen Netzwerk ein Paket ins Internet sendet, prüft der Router die Quell-IP-Adresse. Wenn diese Adresse privat ist und NAT aktiv ist, ersetzt der Router die private Quelladresse durch eine öffentliche Adresse.

Wenn die Antwort aus dem Internet zurückkommt, übersetzt der Router die Zieladresse wieder zurück auf die ursprüngliche interne private Adresse.

Der Ablauf in einfachen Schritten

  • Ein interner Host sendet ein Paket
  • Das Paket hat eine private Quell-IP-Adresse
  • Der NAT-Router ersetzt diese durch eine öffentliche IP-Adresse
  • Das Paket geht ins Internet
  • Die Antwort kommt zurück
  • Der Router übersetzt die Zieladresse wieder auf die interne private IP

Genau so können interne Geräte mit dem Internet sprechen.

Was ist der Unterschied zwischen Inside und Outside?

Im NAT-Kontext spricht man oft von inside und outside. Damit beschreibt man die Richtung und Rolle von Netzwerken aus Sicht des NAT-Geräts.

Inside

Inside ist normalerweise das interne Netzwerk, also das lokale private Netz.

Outside

Outside ist normalerweise das externe Netzwerk, oft das Internet oder ein anderes externes Netz.

Einfach erklärt

  • Inside = internes Netz
  • Outside = externes Netz

Für Anfänger ist wichtig: Diese Begriffe beziehen sich auf die Sicht des NAT-Routers.

Was ist die Inside Local Address?

Die Inside Local Address ist die echte private IP-Adresse eines internen Hosts im lokalen Netzwerk.

Ein Beispiel wäre:

192.168.10.10

Das ist die Adresse, die ein PC im internen Netzwerk wirklich hat.

Einfach erklärt

Inside Local = die private Adresse des internen Geräts im lokalen Netz.

Was ist die Inside Global Address?

Die Inside Global Address ist die öffentliche Adresse, mit der der interne Host nach außen erscheint. Diese Adresse wird durch NAT verwendet, wenn das Paket das interne Netzwerk verlässt.

Ein Beispiel wäre:

203.0.113.10

Das kann die öffentliche Adresse sein, die der Router für den internen Host nach außen nutzt.

Einfach erklärt

Inside Global = die öffentliche Adresse, die den internen Host im Internet darstellt.

Was ist die Outside Local und Outside Global Address?

Diese beiden Begriffe kommen in NAT-Erklärungen ebenfalls vor, auch wenn sie für Anfänger oft weniger wichtig sind als Inside Local und Inside Global.

Outside Global

Das ist die echte öffentliche Adresse eines externen Ziels, zum Beispiel eines Webservers im Internet.

Outside Local

Das ist die Adresse des externen Geräts aus Sicht des internen Netzwerks. In vielen einfachen NAT-Szenarien ist Outside Local oft gleich Outside Global.

Für Anfänger reicht zuerst: Der wichtigste Fokus liegt meistens auf Inside Local und Inside Global.

Welche Hauptarten von NAT gibt es?

Im CCNA-Bereich sollte man vor allem diese NAT-Arten kennen:

  • Static NAT
  • Dynamic NAT
  • PAT

PAT wird auch oft als NAT Overload bezeichnet und ist besonders wichtig für den Alltag.

Was ist Static NAT?

Static NAT ist eine feste 1-zu-1-Zuordnung zwischen einer privaten und einer öffentlichen IP-Adresse. Das bedeutet: Ein internes Gerät bekommt immer dieselbe öffentliche Adresse.

Diese Art von NAT ist nützlich, wenn ein internes Gerät von außen eindeutig erreichbar sein soll.

Einfach erklärt

Static NAT bedeutet:

Eine private Adresse wird immer auf genau dieselbe öffentliche Adresse übersetzt.

Typische Einsatzbereiche

  • Interne Server, die von außen erreichbar sein sollen
  • Feste Zuordnung von interner zu öffentlicher Adresse

Für Anfänger ist wichtig: Static NAT ist einfach, aber es braucht oft eine eigene öffentliche Adresse pro Gerät.

Was ist Dynamic NAT?

Dynamic NAT nutzt einen Pool von öffentlichen IP-Adressen. Wenn ein interner Host eine Verbindung nach außen aufbaut, bekommt er automatisch eine freie öffentliche Adresse aus diesem Pool.

Diese Zuordnung ist nicht unbedingt dauerhaft fest.

Einfach erklärt

Dynamic NAT bedeutet:

Ein internes Gerät bekommt eine öffentliche Adresse aus einem verfügbaren Bereich.

Wichtiger Punkt

  • Nicht fest 1-zu-1 wie bei Static NAT
  • Es wird eine freie öffentliche Adresse aus dem Pool genutzt

Für Anfänger ist wichtig: Dynamic NAT ist flexibler als Static NAT, aber weniger häufig im Alltag als PAT.

Was ist PAT?

PAT steht für Port Address Translation. Es wird auch oft NAT Overload genannt. Das ist die häufigste NAT-Form in kleinen und mittleren Netzwerken.

Bei PAT können viele interne Geräte gleichzeitig dieselbe öffentliche IP-Adresse nutzen. Der Router unterscheidet die Verbindungen dabei über Portnummern.

Einfach erklärt

PAT bedeutet:

Viele interne Geräte teilen sich eine öffentliche IP-Adresse, und der Router unterscheidet sie über Ports.

Das ist im Alltag besonders wichtig.

Warum ist PAT so wichtig?

Öffentliche IPv4-Adressen sind knapp. Wenn jedes interne Gerät eine eigene öffentliche Adresse bräuchte, wäre das sehr unpraktisch. Mit PAT können viele Geräte gleichzeitig das Internet nutzen, obwohl nur eine einzige öffentliche Adresse oder nur sehr wenige öffentliche Adressen vorhanden sind.

Typische Vorteile von PAT

  • Sehr effizient bei IPv4
  • Viele Geräte können gleichzeitig online sein
  • Nur wenige öffentliche Adressen nötig
  • Sehr verbreitet in Heim- und Firmennetzwerken

Für Anfänger ist wichtig: Wenn zu Hause viele Geräte über einen Router ins Internet gehen, arbeitet oft PAT im Hintergrund.

Was ist der Unterschied zwischen NAT und PAT?

Viele Anfänger nutzen beide Begriffe fast gleich. Das ist verständlich, aber technisch nicht ganz korrekt.

NAT

NAT ist der allgemeine Oberbegriff für die Adressübersetzung.

PAT

PAT ist eine spezielle Form von NAT, bei der zusätzlich Portnummern genutzt werden, damit viele Geräte dieselbe öffentliche IP-Adresse teilen können.

Einfacher Merksatz

  • NAT = allgemeine Adressübersetzung
  • PAT = NAT mit Port-Übersetzung

Für die CCNA-Grundlagen ist dieser Unterschied wichtig.

Wie sieht ein einfaches NAT-Beispiel aus?

Stell dir einen PC im internen Netz vor:

  • PC-IP: 192.168.10.10
  • Router öffentliche IP: 203.0.113.10

Der PC möchte eine Webseite im Internet öffnen. Er sendet das Paket an den Router. Der Router sieht die private Quelladresse 192.168.10.10 und ersetzt sie durch 203.0.113.10. Danach geht das Paket ins Internet.

Wenn die Antwort zurückkommt, weiß der Router durch seine NAT-Tabelle, zu welchem internen Gerät die Antwort gehört. Dann ersetzt er die Zieladresse wieder durch 192.168.10.10.

Genau so kann ein privater Host mit dem Internet kommunizieren.

Was ist eine NAT-Tabelle?

Die NAT-Tabelle speichert die aktuellen Übersetzungen. Dort merkt sich der Router, welche private Adresse zu welcher öffentlichen Adresse oder welchem Port gehört.

Ohne diese Tabelle könnte der Router Antworten aus dem Internet nicht dem richtigen internen Gerät zuordnen.

Warum ist die NAT-Tabelle wichtig?

  • Sie speichert Übersetzungen
  • Sie hilft beim Rückweg der Pakete
  • Sie ist besonders wichtig bei PAT

Für Anfänger ist wichtig: NAT funktioniert nicht nur durch einmalige Änderung, sondern auch durch Nachverfolgung der Verbindungen.

Welche Vorteile hat NAT?

NAT bringt mehrere wichtige Vorteile mit sich, besonders in IPv4-Netzwerken.

Wichtige Vorteile

  • Private Netzwerke können das Internet nutzen
  • Öffentliche IPv4-Adressen werden gespart
  • Viele interne Geräte können mit wenigen öffentlichen Adressen arbeiten
  • Interne Adressen sind nach außen nicht direkt sichtbar

Für Anfänger ist wichtig: NAT ist vor allem eine praktische und sehr verbreitete Lösung im IPv4-Bereich.

Welche Nachteile oder Grenzen hat NAT?

NAT ist sehr nützlich, aber es ist nicht perfekt. Es verändert Pakete und macht die Kommunikation damit etwas komplexer. Manche Anwendungen oder Protokolle können dadurch schwieriger werden. Außerdem ist NAT keine echte Sicherheitslösung, auch wenn interne Adressen nach außen nicht direkt sichtbar sind.

Typische Nachteile

  • Mehr Komplexität im Netzwerk
  • Manche Anwendungen brauchen Zusatzkonfiguration
  • NAT ersetzt keine Firewall
  • Die Ende-zu-Ende-Kommunikation wird verändert

Für Anfänger ist wichtig: NAT hilft, aber es ist nicht automatisch eine vollständige Sicherheitsfunktion.

Ist NAT dasselbe wie eine Firewall?

Nein. Diese beiden Dinge werden oft verwechselt. NAT übersetzt Adressen. Eine Firewall kontrolliert, welcher Verkehr erlaubt oder blockiert wird.

Ein NAT-Router kann zwar durch sein Verhalten einen Teil der Kommunikation begrenzen, aber NAT selbst ist nicht dasselbe wie eine Firewall-Regel oder ein vollständiger Schutzmechanismus.

Einfacher Vergleich

  • NAT = Adressen übersetzen
  • Firewall = Verkehr filtern und kontrollieren

Für die CCNA-Grundlagen ist diese Unterscheidung wichtig.

Wo wird NAT typischerweise eingesetzt?

NAT wird in sehr vielen Netzwerken verwendet. Besonders typisch ist der Einsatz an der Grenze zwischen internem privaten Netzwerk und externem öffentlichen Netzwerk.

Typische Einsatzorte

  • Heimrouter
  • Kleine Firmennetzwerke
  • Standort-Router mit Internetzugang
  • Firewalls oder Sicherheitsgeräte am Übergang zum Internet

Für Anfänger ist wichtig: NAT ist im Alltag fast überall vorhanden, auch wenn man es nicht direkt sieht.

Wie konfiguriert man einfaches NAT auf Cisco-Geräten?

Für Anfänger reicht ein einfaches Beispiel mit PAT. Hier wird ein internes Netzwerk über ein externes Interface ins Internet übersetzt.

Inside- und Outside-Interface festlegen

configure terminal
interface gigabitethernet0/0
ip nat inside

interface gigabitethernet0/1
ip nat outside

Damit sagt man dem Router, welches Interface intern und welches extern ist.

Access List für interne Adressen

access-list 1 permit 192.168.10.0 0.0.0.255

Damit wird das interne Netzwerk festgelegt, das NAT nutzen darf.

PAT mit dem Outside-Interface aktivieren

ip nat inside source list 1 interface gigabitethernet0/1 overload

Das bedeutet:

  • Die Hosts aus ACL 1 dürfen NAT nutzen
  • Die öffentliche Adresse des Outside-Interfaces wird genutzt
  • overload aktiviert PAT

Für Anfänger ist wichtig: Das Wort overload ist der wichtige Hinweis auf PAT.

Wie prüft man NAT auf Cisco-Geräten?

Nach der Konfiguration sollte man NAT immer prüfen. Dafür gibt es nützliche Cisco-Befehle.

Aktive NAT-Übersetzungen anzeigen

show ip nat translations

Damit sieht man die aktuellen NAT-Einträge.

NAT-Statistiken anzeigen

show ip nat statistics

Damit bekommt man einen Überblick über die NAT-Nutzung.

Interface-Status prüfen

show ip interface brief

Damit kann man kontrollieren, ob die Interfaces aktiv und korrekt adressiert sind.

Für Anfänger ist wichtig: Prüfen gehört immer zur Konfiguration dazu.

Welche typischen Fehler machen Anfänger bei NAT?

Viele Anfänger verstehen die Grundidee von NAT, machen aber kleine Fehler bei der praktischen Umsetzung. Das ist normal, weil mehrere Dinge gleichzeitig stimmen müssen.

Häufige Fehler

  • Inside und Outside vertauschen
  • Falsches internes Netz in der ACL angeben
  • Das Wort overload bei PAT vergessen
  • NAT mit Firewall-Regeln verwechseln
  • Nur die Konfiguration setzen, aber nicht mit Show-Befehlen prüfen

Ein weiterer häufiger Fehler ist, private und öffentliche IP-Adressen nicht klar auseinanderzuhalten.

Wie hilft NAT-Wissen bei der Fehlersuche?

Wenn Hosts aus dem internen Netz zwar lokal kommunizieren können, aber keine Verbindung ins Internet aufbauen, dann ist NAT ein wichtiger Prüfpunkt. Genau hier hilft dir das Wissen über Inside, Outside und NAT-Tabelle sehr weiter.

Wichtige Prüffragen

  • Sind die Interfaces korrekt als inside und outside markiert?
  • Ist die ACL richtig?
  • Ist NAT oder PAT korrekt aktiviert?
  • Sieht man Übersetzungen in der NAT-Tabelle?
  • Gibt es überhaupt Routing zum Internet?

Gerade diese systematische Sicht ist für Junior Network Engineers sehr hilfreich.

Wie lernen Anfänger NAT am besten?

Der beste Weg ist, zuerst das Problem zu verstehen: Private IPv4-Adressen sind im Internet nicht direkt nutzbar. Danach lernst du NAT als Übersetzung zwischen privat und öffentlich. Dann solltest du Static NAT, Dynamic NAT und besonders PAT klar unterscheiden.

Ein guter Lernweg

  • Zuerst private und öffentliche IP-Adressen sicher verstehen
  • Dann die Grundidee von NAT lernen
  • Inside Local und Inside Global einordnen
  • Static NAT, Dynamic NAT und PAT unterscheiden
  • Mit show ip nat translations praktische Beispiele prüfen

Wenn du Was ist NAT wirklich sauber verstanden hast, hast du eine sehr wichtige Grundlage für CCNA und für den Alltag in IPv4-Netzwerken. Genau dieses Thema hilft dir dabei, Internetzugang, Adressübersetzung und die Rolle von privaten und öffentlichen IP-Adressen logisch und sicher zu verstehen.

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab/GNS3

Ich biete professionelle Unterstützung im Bereich Netzwerkkonfiguration und Network Automation für private Anforderungen, Studienprojekte, Lernlabore, kleine Unternehmen sowie technische Projekte. Ich unterstütze Sie bei der Konfiguration von Routern und Switches, der Erstellung praxisnaher Topologien in Cisco Packet Tracer, dem Aufbau und Troubleshooting von GNS3- und EVE-NG-Labs sowie bei der Automatisierung von Netzwerkaufgaben mit Netmiko, Paramiko, NAPALM und Ansible. Kontaktieren Sie mich jetzt – klicken Sie hier.

Meine Leistungen umfassen:

  • Professionelle Konfiguration von Routern und Switches

  • Einrichtung von VLANs, Trunks, Routing, DHCP, NAT, ACLs und weiteren Netzwerkfunktionen

  • Erstellung von Topologien und Simulationen in Cisco Packet Tracer

  • Aufbau, Analyse und Fehlerbehebung von Netzwerk-Labs in GNS3 und EVE-NG

  • Automatisierung von Netzwerkkonfigurationen mit Python, Netmiko, Paramiko, NAPALM und Ansible

  • Erstellung von Skripten für wiederkehrende Netzwerkaufgaben

  • Dokumentation der Konfigurationen und Bereitstellung nachvollziehbarer Lösungswege

  • Konfigurations-Backups, Optimierung bestehender Setups und technisches Troubleshooting

Benötigen Sie Unterstützung bei Ihrem Netzwerkprojekt, Ihrer Simulation oder Ihrer Network-Automation-Lösung? Kontaktieren Sie mich jetzt – klicken Sie hier.

Related Articles

Was ist ein VPN? IPsec Remote Access und Site-to-Site VPN einfach erklärt

ACL auf Cisco-Geräten verstehen: Grundlagen, Funktionen und Einsatzbereiche

Standard ACL vs. Extended ACL: Unterschiede und typische Anwendungsfälle

Port Security auf Cisco Switches: Unbefugten Zugriff im Layer 2 verhindern

DHCP Snooping einfach erklärt: Schutz vor gefälschten DHCP-Servern

Dynamic ARP Inspection verstehen: Schutz vor ARP-Spoofing im Netzwerk

AAA einfach erklärt: Authentication, Authorization und Accounting im Überblick

WLAN-Sicherheit verstehen: WPA, WPA2 und WPA3 im Vergleich

Grundlagen der Netzwerkautomatisierung: Warum Automation heute so wichtig ist

Traditionelles Netzwerk vs. Controller-Based Networking: Unterschiede und Vorteile

QoS-Grundlagen: Classification, Marking, Queuing, Policing und Shaping einfach erklärt

SDN einfach erklärt: Overlay, Underlay, Fabric, Control Plane und Data Plane