March 13, 2026

Static NAT vs. Dynamic NAT: Unterschiede und Beispiele aus der Praxis

Das Thema Static NAT vs. Dynamic NAT ist für alle wichtig, die NAT, Routing und CCNA-Grundlagen besser verstehen möchten. Viele Anfänger lernen zuerst, dass private IP-Adressen nicht direkt im Internet verwendet werden können. Danach kommt schnell die nächste Frage: Wie kann ein Router private Adressen in öffentliche Adressen übersetzen? Genau hier kommt NAT, also Network Address Translation, ins Spiel. NAT ist eine Technik, bei der ein Router oder ein anderes Netzwerkgerät IP-Adressen verändert, damit Geräte aus einem internen Netzwerk mit externen Netzwerken kommunizieren können. Dabei gibt es verschiedene Arten von NAT. Besonders wichtig für die CCNA-Grundlagen sind Static NAT und Dynamic NAT. Beide lösen ein ähnliches Problem, arbeiten aber nicht gleich. Für IT-Studenten, Anfänger im Bereich Netzwerke und Junior Network Engineers ist dieses Wissen sehr wertvoll. Wenn du die Unterschiede zwischen Static NAT und Dynamic NAT verstehst, kannst du Internetzugang, Server-Veröffentlichung, Adressübersetzung und viele praktische NAT-Szenarien deutlich leichter einordnen.

Table of Contents

Was ist NAT?

NAT steht für Network Address Translation. Ein Router oder eine Firewall übersetzt dabei eine IP-Adresse in eine andere IP-Adresse. Sehr oft geht es darum, eine private interne Adresse in eine öffentliche Adresse zu ändern.

Dadurch können Geräte aus einem lokalen Netzwerk mit dem Internet oder mit anderen externen Netzwerken kommunizieren.

Einfach erklärt

NAT bedeutet:

Eine interne Adresse wird für die Kommunikation nach außen in eine andere Adresse übersetzt.

Das ist die wichtigste Grundidee des ganzen Themas.

Warum braucht man NAT?

In lokalen Netzwerken arbeiten viele Geräte mit privaten IPv4-Adressen. Diese Adressen sind im Internet nicht direkt routbar. Ein PC mit einer privaten Adresse wie 192.168.10.10 kann also nicht einfach so direkt mit einem Webserver im Internet sprechen.

Damit das trotzdem funktioniert, braucht man NAT. Der Router übersetzt die private Adresse in eine öffentliche Adresse. So kann der Verkehr das interne Netzwerk verlassen.

Typische Gründe für NAT

  • Private Netzwerke sollen das Internet nutzen
  • Öffentliche IPv4-Adressen sind knapp
  • Interne Adressen sollen nicht direkt nach außen sichtbar sein
  • Interne Geräte brauchen eine Verbindung zu externen Diensten

Für Anfänger ist wichtig: NAT ist besonders im IPv4-Bereich sehr wichtig.

Was sind private und öffentliche IP-Adressen?

Um Static NAT und Dynamic NAT zu verstehen, musst du zuerst den Unterschied zwischen privaten und öffentlichen IP-Adressen kennen.

Private IP-Adressen

Diese Adressen werden im internen Netzwerk verwendet. Typische Bereiche sind:

  • 10.0.0.0 bis 10.255.255.255
  • 172.16.0.0 bis 172.31.255.255
  • 192.168.0.0 bis 192.168.255.255

Öffentliche IP-Adressen

Diese Adressen sind im Internet eindeutig und routbar. Sie werden von Providern oder öffentlichen Stellen vergeben.

Für Anfänger ist wichtig: NAT übersetzt meistens von privat nach öffentlich.

Welche NAT-Arten gibt es?

Im CCNA-Bereich sollte man besonders diese drei NAT-Arten kennen:

  • Static NAT
  • Dynamic NAT
  • PAT

In diesem Artikel geht es vor allem um Static NAT und Dynamic NAT. PAT ist ebenfalls wichtig, wird aber hier nur kurz zur Abgrenzung erwähnt.

Was ist Static NAT?

Static NAT ist eine feste 1-zu-1-Zuordnung zwischen einer privaten internen IP-Adresse und einer öffentlichen IP-Adresse. Das bedeutet: Ein internes Gerät bekommt immer dieselbe öffentliche Adresse.

Wenn ein interner Server mit der Adresse 192.168.10.10 auf die öffentliche Adresse 203.0.113.10 abgebildet wird, bleibt diese Zuordnung fest bestehen.

Einfach erklärt

Static NAT bedeutet:

Eine interne Adresse wird immer auf genau dieselbe öffentliche Adresse übersetzt.

Das ist eine feste und dauerhafte Zuordnung.

Wie arbeitet Static NAT?

Der Router hat eine feste Regel. Wenn er Verkehr von oder zu einer bestimmten internen Adresse sieht, nutzt er immer dieselbe öffentliche Adresse. Dadurch ist die Zuordnung sehr klar und gut planbar.

Das ist besonders nützlich, wenn ein internes Gerät auch von außen erreichbar sein soll.

Ein einfaches Beispiel

  • Inside Local: 192.168.10.10
  • Inside Global: 203.0.113.10

In diesem Fall erscheint der interne Host 192.168.10.10 nach außen immer als 203.0.113.10.

Was ist Dynamic NAT?

Dynamic NAT arbeitet ebenfalls mit Adressübersetzung, aber nicht mit einer festen 1-zu-1-Zuordnung für immer. Stattdessen nutzt der Router einen Pool von öffentlichen IP-Adressen. Wenn ein interner Host eine Verbindung nach außen aufbaut, bekommt er automatisch eine freie öffentliche Adresse aus diesem Pool.

Diese Zuordnung ist also dynamisch und kann sich ändern.

Einfach erklärt

Dynamic NAT bedeutet:

Ein internes Gerät bekommt bei Bedarf eine freie öffentliche Adresse aus einem Adresspool.

Die Zuordnung ist also nicht dauerhaft fest wie bei Static NAT.

Wie arbeitet Dynamic NAT?

Wenn ein interner Host eine Verbindung startet, schaut der Router in seinen Pool mit öffentlichen IP-Adressen. Wenn eine Adresse frei ist, weist er sie diesem Host zu. Wenn die Verbindung endet oder die Übersetzung nicht mehr gebraucht wird, kann diese Adresse später wieder für ein anderes Gerät genutzt werden.

Ein einfaches Beispiel

  • Pool: 203.0.113.10 bis 203.0.113.14
  • Host A: 192.168.10.10 bekommt 203.0.113.10
  • Host B: 192.168.10.20 bekommt 203.0.113.11

Später kann ein anderer Host eine andere freie Adresse aus dem Pool bekommen. Die Zuordnung ist also flexibel.

Was ist der wichtigste Unterschied zwischen Static NAT und Dynamic NAT?

Der wichtigste Unterschied ist die Art der Zuordnung.

Static NAT

  • Feste 1-zu-1-Zuordnung
  • Immer dieselbe öffentliche Adresse
  • Gut für Server oder feste Ziele

Dynamic NAT

  • Dynamische Zuordnung aus einem Pool
  • Nicht immer dieselbe öffentliche Adresse
  • Gut für flexible Verbindungen nach außen

Einfach gesagt:

  • Static NAT = fest
  • Dynamic NAT = variabel

Das ist der Kern des ganzen Vergleichs.

Wann nutzt man Static NAT in der Praxis?

Static NAT ist besonders dann sinnvoll, wenn ein internes Gerät von außen eindeutig erreichbar sein soll. Das ist oft bei Servern der Fall.

Typische Praxisbeispiele für Static NAT

  • Interner Webserver soll über eine feste öffentliche IP erreichbar sein
  • Mailserver braucht eine feste öffentliche Adresse
  • Ein Management-System soll immer dieselbe Außenadresse haben
  • Ein Dienst braucht eine planbare 1-zu-1-Zuordnung

Für Anfänger ist wichtig: Static NAT ist gut, wenn Erreichbarkeit von außen wichtig ist.

Wann nutzt man Dynamic NAT in der Praxis?

Dynamic NAT ist sinnvoll, wenn interne Hosts nach außen kommunizieren sollen, aber keine feste öffentliche Adresse brauchen. Es eignet sich gut für Umgebungen, in denen mehrere öffentliche IP-Adressen vorhanden sind und flexibel genutzt werden sollen.

Typische Praxisbeispiele für Dynamic NAT

  • Mehrere interne Benutzer greifen auf externe Dienste zu
  • Ein Unternehmen hat einen kleinen Pool öffentlicher Adressen
  • Die genaue öffentliche Adresse pro Host ist nicht wichtig
  • Die Adressen sollen flexibel vergeben werden

Für Anfänger ist wichtig: Dynamic NAT ist flexibler, aber nicht so fest planbar wie Static NAT.

Welche Vorteile hat Static NAT?

Static NAT hat einige klare Vorteile, besonders bei festen Diensten.

Wichtige Vorteile

  • Feste und klare Zuordnung
  • Gut für Server-Veröffentlichung
  • Leicht planbar
  • Von außen besser vorhersehbar erreichbar

Gerade bei internen Servern ist das sehr nützlich.

Welche Nachteile hat Static NAT?

Static NAT ist zwar klar und einfach, aber es braucht für jedes interne Gerät mit fester Zuordnung oft eine eigene öffentliche Adresse. Das ist bei knappen öffentlichen IPv4-Adressen nicht immer ideal.

Typische Nachteile

  • Hoher Bedarf an öffentlichen IP-Adressen
  • Wenig flexibel
  • Nicht ideal für viele interne Clients

Für Anfänger ist wichtig: Static NAT ist stark, aber nicht sparsam mit öffentlichen Adressen.

Welche Vorteile hat Dynamic NAT?

Dynamic NAT kann öffentliche Adressen flexibler nutzen. Nicht jedes interne Gerät braucht dauerhaft eine eigene öffentliche Adresse.

Wichtige Vorteile

  • Flexiblere Nutzung öffentlicher Adressen
  • Gut für ausgehende Verbindungen
  • Nicht jede Zuordnung ist fest
  • Öffentliche Adressen können wiederverwendet werden

Das ist besonders in Umgebungen mit mehreren Hosts nützlich.

Welche Nachteile hat Dynamic NAT?

Dynamic NAT hat ebenfalls Grenzen. Ein internes Gerät bekommt nicht garantiert immer dieselbe öffentliche Adresse. Außerdem kann der Pool voll werden, wenn mehr interne Hosts gleichzeitig eine Übersetzung brauchen, als öffentliche Adressen verfügbar sind.

Typische Nachteile

  • Keine feste öffentliche Adresse pro Host
  • Pool kann erschöpft sein
  • Weniger geeignet für feste externe Erreichbarkeit

Für Anfänger ist wichtig: Dynamic NAT ist flexibel, aber nicht ideal für stabile Server-Zuordnungen.

Wie unterscheidet sich PAT von Static NAT und Dynamic NAT?

Auch wenn der Fokus hier auf Static NAT und Dynamic NAT liegt, solltest du PAT kurz einordnen können. Bei PAT teilen sich viele interne Geräte eine einzige öffentliche IP-Adresse. Der Router unterscheidet die Verbindungen mit Portnummern.

Einfacher Vergleich

  • Static NAT = feste 1-zu-1-Zuordnung
  • Dynamic NAT = flexible 1-zu-1-Zuordnung aus einem Pool
  • PAT = viele-zu-eins mit Port-Übersetzung

Für Anfänger ist wichtig: In der Praxis ist PAT oft am häufigsten, aber Static NAT und Dynamic NAT sind wichtige Grundlagen.

Wie konfiguriert man Static NAT auf Cisco-Geräten?

Hier ist ein einfaches Beispiel für Static NAT. Ein interner Server mit 192.168.10.10 soll nach außen als 203.0.113.10 erscheinen.

Inside- und Outside-Interface festlegen

configure terminal
interface gigabitethernet0/0
ip nat inside

interface gigabitethernet0/1
ip nat outside

Static NAT setzen

ip nat inside source static 192.168.10.10 203.0.113.10

Damit ist die feste Zuordnung definiert.

Wie konfiguriert man Dynamic NAT auf Cisco-Geräten?

Für Dynamic NAT braucht man einen öffentlichen Adresspool und eine ACL für die internen Hosts.

Inside- und Outside-Interface festlegen

configure terminal
interface gigabitethernet0/0
ip nat inside

interface gigabitethernet0/1
ip nat outside

ACL für interne Hosts

access-list 1 permit 192.168.10.0 0.0.0.255

Öffentlichen NAT-Pool erstellen

ip nat pool PUBLIC_POOL 203.0.113.10 203.0.113.14 netmask 255.255.255.248

Dynamic NAT aktivieren

ip nat inside source list 1 pool PUBLIC_POOL

Damit bekommen interne Hosts bei Bedarf eine freie öffentliche Adresse aus dem Pool.

Wie prüft man NAT auf Cisco-Geräten?

Nach der Konfiguration sollte man NAT immer prüfen. Dafür gibt es wichtige Show-Befehle.

Aktive Übersetzungen anzeigen

show ip nat translations

NAT-Statistiken anzeigen

show ip nat statistics

Interface-Status prüfen

show ip interface brief

Für Anfänger ist wichtig: Konfiguration allein reicht nicht. Kontrolle ist genauso wichtig.

Was sind typische Praxisbeispiele?

Schauen wir uns zwei einfache Praxisszenarien an.

Praxisbeispiel für Static NAT

Ein Unternehmen hat einen internen Webserver mit 192.168.10.10. Kunden im Internet sollen diesen Server immer über 203.0.113.10 erreichen können. Hier ist Static NAT ideal, weil die Zuordnung fest sein soll.

Praxisbeispiel für Dynamic NAT

Ein kleines Büro hat mehrere interne Benutzer mit privaten IP-Adressen. Es gibt einen kleinen Pool öffentlicher Adressen. Die Benutzer sollen externe Webseiten und Cloud-Dienste erreichen können. Dabei ist es egal, welche öffentliche Adresse ein Host genau bekommt. Hier passt Dynamic NAT gut.

Diese Beispiele zeigen den praktischen Unterschied sehr deutlich.

Welche typischen Fehler machen Anfänger?

Viele Anfänger verstehen die Grundidee, machen aber kleine Fehler bei der Unterscheidung oder Konfiguration.

Häufige Fehler

  • Static NAT und Dynamic NAT gleich behandeln
  • Feste und dynamische Zuordnung verwechseln
  • Inside und Outside falsch setzen
  • ACL oder Pool falsch konfigurieren
  • Dynamic NAT mit PAT verwechseln

Ein weiterer häufiger Fehler ist, zu denken, dass Dynamic NAT automatisch dasselbe wie PAT ist. Das stimmt nicht.

Wie hilft dieses Wissen bei der Fehlersuche?

Wenn NAT nicht funktioniert, ist es sehr wichtig zu wissen, welche NAT-Art überhaupt verwendet wird. Nur so kannst du die richtige Stelle prüfen.

Wichtige Prüffragen

  • Ist Static NAT oder Dynamic NAT konfiguriert?
  • Sind Inside und Outside korrekt gesetzt?
  • Ist bei Dynamic NAT der Adresspool korrekt?
  • Gibt es aktive Einträge in der NAT-Tabelle?
  • Ist das interne Netz in der ACL richtig eingetragen?

Gerade für Junior Network Engineers ist diese Unterscheidung sehr hilfreich.

Wie lernen Anfänger Static NAT und Dynamic NAT am besten?

Der beste Weg ist, zuerst die Grundidee von NAT sicher zu verstehen. Danach solltest du fest gegen dynamisch sauber trennen. Wenn du dir merkst, dass Static NAT eine feste 1-zu-1-Zuordnung ist und Dynamic NAT mit einem Pool arbeitet, wird vieles sofort klarer.

Ein guter Lernweg

  • Zuerst private und öffentliche IP-Adressen wiederholen
  • Dann NAT als Adressübersetzung verstehen
  • Static NAT als feste Zuordnung lernen
  • Dynamic NAT als Pool-basierte Zuordnung lernen
  • Mit show ip nat translations praktische Beispiele prüfen

Wenn du Static NAT vs. Dynamic NAT sauber verstanden hast, hast du eine sehr wichtige Grundlage für NAT und die CCNA-Prüfung. Genau dieses Thema hilft dir dabei, feste und flexible Adressübersetzung logisch zu unterscheiden und typische NAT-Szenarien in der Praxis sicherer zu verstehen.

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab/GNS3

Ich biete professionelle Unterstützung im Bereich Netzwerkkonfiguration und Network Automation für private Anforderungen, Studienprojekte, Lernlabore, kleine Unternehmen sowie technische Projekte. Ich unterstütze Sie bei der Konfiguration von Routern und Switches, der Erstellung praxisnaher Topologien in Cisco Packet Tracer, dem Aufbau und Troubleshooting von GNS3- und EVE-NG-Labs sowie bei der Automatisierung von Netzwerkaufgaben mit Netmiko, Paramiko, NAPALM und Ansible. Kontaktieren Sie mich jetzt – klicken Sie hier.

Meine Leistungen umfassen:

  • Professionelle Konfiguration von Routern und Switches

  • Einrichtung von VLANs, Trunks, Routing, DHCP, NAT, ACLs und weiteren Netzwerkfunktionen

  • Erstellung von Topologien und Simulationen in Cisco Packet Tracer

  • Aufbau, Analyse und Fehlerbehebung von Netzwerk-Labs in GNS3 und EVE-NG

  • Automatisierung von Netzwerkkonfigurationen mit Python, Netmiko, Paramiko, NAPALM und Ansible

  • Erstellung von Skripten für wiederkehrende Netzwerkaufgaben

  • Dokumentation der Konfigurationen und Bereitstellung nachvollziehbarer Lösungswege

  • Konfigurations-Backups, Optimierung bestehender Setups und technisches Troubleshooting

Benötigen Sie Unterstützung bei Ihrem Netzwerkprojekt, Ihrer Simulation oder Ihrer Network-Automation-Lösung? Kontaktieren Sie mich jetzt – klicken Sie hier.

Related Articles

Was ist ein VPN? IPsec Remote Access und Site-to-Site VPN einfach erklärt

ACL auf Cisco-Geräten verstehen: Grundlagen, Funktionen und Einsatzbereiche

Standard ACL vs. Extended ACL: Unterschiede und typische Anwendungsfälle

Port Security auf Cisco Switches: Unbefugten Zugriff im Layer 2 verhindern

DHCP Snooping einfach erklärt: Schutz vor gefälschten DHCP-Servern

Dynamic ARP Inspection verstehen: Schutz vor ARP-Spoofing im Netzwerk

AAA einfach erklärt: Authentication, Authorization und Accounting im Überblick

WLAN-Sicherheit verstehen: WPA, WPA2 und WPA3 im Vergleich

Grundlagen der Netzwerkautomatisierung: Warum Automation heute so wichtig ist

Traditionelles Netzwerk vs. Controller-Based Networking: Unterschiede und Vorteile

QoS-Grundlagen: Classification, Marking, Queuing, Policing und Shaping einfach erklärt

SDN einfach erklärt: Overlay, Underlay, Fabric, Control Plane und Data Plane