Es ist schön, wenn Fachleute die Realität vergessen

Die Internet Engineering Task Force (IETF) ist gerade mal wieder dabei sich in Bezug auf IPv6 zu prügeln. Aktuelles Thema: NAT (network adress translation).

NAT ist z.B. auf den Routern im Einsatz, die z.B. dafür sorgen, dass DSL-Kunden hinter einer (öffentlichen) vergebenen IP-Adresse ihres DSL-Providers ein ganzes Netzwerk „verstecken“ können. Hinter einer „öffentlichen“ IP-Adresse können mittels NAT auch grössere Netzwerke stecken. Dabei bietet NAT diverse Vorteile:

  • Der Provider braucht jedem Kunden nur eine IP-Adresse zuzuweisen, welche auch wechseln kann.
  • Die Adressierung innerhalb des „Heimnetzwerkes“ muss bei wechselnder Provider-IP-Adresse nicht geändert werden
  • Ein internes Netzwerk ist (ein bisschen) gegen Zugriffe von aussen „geschützt“, da nicht auf jeden Rechner/Server von aussen zugegriffen werden kann. Dieses muss explizit im Router angegeben werden – dabei ist der Router für den Endanwender „einfacher zu konfigurieren, als es ein Firewall wäre.

Auch wenn NAT eigentlich entwickelt wurde um dem Problem der knapper werdenden IPv4-Adressen begegnen zu können, so hat sich NAT eine eigene Existenzberechtigung erarbeitet.

Nur sehen DAS die Herren bei der IETF nicht unbedingt so. Heise schreibt:

Die beiden dürfen es schon als kleinen Erfolg verbuchen, dass der NAT66-Vorschlag nicht sofort beim Treffen der Entwickler in Minneapolis durchgefallen ist. Noch vor wenigen Jahren hatte die IETF sogar einen ersten Anlauf zur Standardisierung von NAT-PT zurückgewiesen.

……………

Die Befürworter stoßen auf teils heftigen Widerstand. Nur ein totes NAT sei ein gutes NAT, schrieb so gerade einer der IPv6-Experten. Die Diskussion dürfte die IETF also noch eine Weile beschäftigen.

Die technischen Vorteile eine End-to-End Kommunikation, wie sie die NAT-Gegner fordern, sehe ich ja auch. SO ist das ja nicht. Aber man darf sich auch der Entwicklung nicht verschliessen und muss auch die Vorteile des NATs nicht aus der Diskussion heraus lassen.

2 Gedanken zu „Es ist schön, wenn Fachleute die Realität vergessen

  1. bei v6 sehe ich den Sinn von NAT wirklich nicht. Du hast ja schon bei V6 die Trennung zwischen Deinem Teil-des-Netzes und dem Provider-Teil-des-Netzes. Welchen Teil der Provider Dir gibt ist Dir ja egal; intern bleibt alles wie es ist (und wenn Du die fe80-Adressen nutzt). Gerade bei v6 sehe ich nicht den positiven Sinn von NAT; ausser Kunden dazu zu zwingen mehr Geld zu zahlen wenn sie statische (v6)-IPs haben wollen.

  2. @Rince:

    Ich habe meine Meinung – ansatzweise – revidiert, da ich heute (auch und eben wegen dieses Blogposts) ein längeres Gespräch mit Hacko gesucht habe. Der Bengel arbeitet ja etwas intensiver mit dem Thema. Was ich nicht wusste ist, dass der Magenta-Riese in der Planung weiter ist und da wohl auch schon einiges passiert ist.

    Insofern Asche auf mein Haupt – und welcome auf meinem Blog Rince. See you at next Canossa? 😉

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert