CGNAT, Private Adressbereiche und NAT/PAT
CGNAT (Carrier-Grade Network Address Translation)
CGNAT ist eine erweiterte Form von NAT, die von Internet Service Providern (ISPs) eingesetzt wird, um die IPv4-Adressknappheit zu bewältigen.
Funktionsweise
- ISPs verwenden CGNAT um mehrere Kunden hinter einer öffentlichen IP-Adresse zu betreiben
- Doppelte NAT-Übersetzung: Kunde → CGNAT → Internet
- Verwendet spezielle IPv4-Adressbereiche für Carrier-Grade NAT
Private Adressbereiche (RFC 1918)
| Klasse |
Adressbereich |
CIDR-Notation |
Anzahl Adressen |
| Klasse A |
10.0.0.0 - 10.255.255.255 |
10.0.0.0/8 |
16.777.216 |
| Klasse B |
172.16.0.0 - 172.31.255.255 |
172.16.0.0/12 |
1.048.576 |
| Klasse C |
192.168.0.0 - 192.168.255.255 |
192.168.0.0/16 |
65.536 |
CGNAT-Adressbereich (RFC 6598)
- Shared Address Space: 100.64.0.0 - 100.127.255.255 (100.64.0.0/10)
- Speziell für CGNAT reserviert
- 4.194.304 verfügbare Adressen
APIPA (Automatic Private IP Addressing)
Adressbereich
- 169.254.0.0 - 169.254.255.255 (169.254.0.0/16)
- Automatische Zuweisung wenn kein DHCP-Server erreichbar ist
- Link-Local Adressen für lokale Kommunikation
Beispiel-Analyse: 100.112.0.209
IP-Adresse: 100.112.0.209
Binär: 01100100.01110000.00000000.11010001
Netzwerk: 100.64.0.0/10 (CGNAT Shared Address Space)
Status: ✅ Gültige CGNAT-Adresse
Diese Adresse liegt im CGNAT-Bereich und wird typischerweise von ISPs für Carrier-Grade NAT verwendet.
NAT/PAT Vor- und Nachteile
Vorteile ✅
| Vorteil |
Beschreibung |
| Effiziente IP-Nutzung |
Mehrere private Adressen teilen sich eine öffentliche IP |
| Kosteneinsparung |
Weniger öffentliche IP-Adressen erforderlich |
| Sicherheit |
Interne Netzwerkstruktur von außen nicht direkt erreichbar |
| Firewall-Effekt |
Unerwünschte eingehende Verbindungen werden blockiert |
| Flexibilität |
Interne Adressierung unabhängig von öffentlichen Adressen |
Nachteile ❌
| Nachteil |
Beschreibung |
| Latenz |
Zusätzliche Verarbeitungszeit für Adressübersetzung |
| Ende-zu-Ende-Konnektivität |
Probleme mit P2P-Anwendungen und direkten Verbindungen |
| Verschlüsselung |
IPSec und andere Ende-zu-Ende-Verschlüsselung erschwert |
| Troubleshooting |
Komplexere Fehlerdiagnose durch Adressübersetzung |
| Protokoll-Kompatibilität |
Probleme mit FTP, SIP, H.323 und anderen Protokollen |
| Port-Erschöpfung |
Begrenzte Anzahl verfügbarer Ports pro öffentlicher IP |
Technische Details
NAT-Tabelle Beispiel
Private IP:Port → Public IP:Port → Destination
192.168.1.10:5000 → 203.0.113.1:60001 → 8.8.8.8:53
192.168.1.11:5000 → 203.0.113.1:60002 → 1.1.1.1:53
CGNAT-Herausforderungen
- Double NAT: Kunde-NAT + Provider-CGNAT
- Port-Forwarding: Schwierig bis unmöglich
- Geolocation: Ungenauere Standortbestimmung
- Logging: Komplexere Nachverfolgung bei Missbrauch
Best Practices
- IPv6-Migration: Langfristige Lösung für Adressknappheit
- UPnP/NAT-PMP: Automatische Port-Öffnung für Anwendungen
- STUN/TURN: Für P2P-Verbindungen in NAT-Umgebungen
- ALG (Application Layer Gateway): Für protokollspezifische NAT-Unterstützung