videocalling
glossary.backToGlossary
Illustration of NAT (Network Address Translation) in video calling

NAT (Network Address Translation)

glossary.categories.technical

Technologie, die es mehreren Geräten ermöglicht, eine einzige öffentliche IP-Adresse gemeinsam zu nutzen.

Was ist NAT?

Network Address Translation (NAT) ist eine Netzwerktechnologie, die es mehreren Geräten in einem privaten Netzwerk ermöglicht, eine einzige öffentliche IP-Adresse für den Internetzugang gemeinsam zu nutzen. Stellen Sie sich NAT wie den Empfang eines großen Bürogebäudes vor – externe Besucher sehen nur eine Adresse (die des Gebäudes), während es intern Hunderte einzelner Büros mit eigenen internen Nummern gibt.

Ihr Heimrouter verwendet NAT, um Ihrem Laptop, Telefon, Smart-TV und anderen Geräten Internetzugang über eine öffentliche IP-Adresse Ihres Internetanbieters zu geben. Jedes Gerät erhält eine private IP-Adresse (wie 192.168.1.100, 192.168.1.101 usw.), die nur im lokalen Netzwerk funktioniert.

Das Peer-to-Peer-Problem

NAT schafft erhebliche Herausforderungen für Peer-to-Peer-Anwendungen wie WebRTC-Videoanrufe. Beide Peers sind nur über die öffentlichen IPs ihrer Router erreichbar, aber keiner der Router weiß, wie er eingehende Peer-to-Peer-Verbindungsversuche an das richtige interne Gerät weiterleiten soll.

NAT-Typen

  • Full Cone NAT: Am permissivsten. Jeder externe Host kann Pakete an die zugewiesene externe Adresse senden. STUN funktioniert perfekt.
  • Restricted Cone NAT: Akzeptiert nur eingehende Pakete von IP-Adressen, die das interne Gerät zuvor kontaktiert hat.
  • Port-Restricted Cone NAT: Akzeptiert nur Pakete von der exakten IP:Port-Kombination. Der häufigste Typ bei Heim-Routern.
  • Symmetric NAT: Am restriktivsten. Erstellt für jedes Ziel andere Port-Zuordnungen. STUN funktioniert nicht – nur TURN hilft.

Wie WebRTC NAT löst

  • STUN (Erkennung): Hilft, die öffentliche IP-Adresse hinter NAT zu ermitteln.
  • ICE (Intelligente Auswahl): Probiert mehrere Verbindungsstrategien gleichzeitig und wählt den besten funktionierenden Pfad.
  • TURN (Letzte Lösung): Stellt einen Relay-Server bereit, wenn direkte Verbindungen scheitern. Funktioniert immer, ist aber teurer.

Verbindungserfolgsraten nach NAT-Kombination

  • Beide Full Cone: ~95 % Erfolg mit STUN
  • Beide Port-Restricted Cone: ~80–85 % Erfolg mit STUN + ICE
  • Eines Symmetric, eines Cone: ~30–40 % Erfolg, TURN empfohlen
  • Beide Symmetric: ~0 % Erfolg ohne TURN, 100 % mit TURN

glossary.relatedTerms

STUN (Session Traversal Utilities for NAT)TURN (Traversal Using Relays around NAT)ICE (Interactive Connectivity Establishment)
glossary.backToGlossary