Was bedeutet der Begriff NAT? Er ist die englische Abkürzung für „Network Address Translation„, auf Deutsch „Netzwerkadressübersetzung“. Anwender, die sich mit Routern, Netzwerken oder dem Routing beschäftigen, werden zwangsweise auf den Begriff „NAT“ stoßen. Wir wollen versuchen in dieser Anleitung zum Thema „NAT – Netzwerkadressübersetzung“ einfach zu erklären, was NAT genau ist, wie es funktioniert und was es bei der Verwendung zu beachten gibt. Hier nachfolgend eine Zusammenfassung der Themen, die wir in diesem Artikel behandeln:

Was versteht man unter NAT? Was ist NAT einfach erklärt?

Network Address Translation (NAT) ist ein Verfahren im Netzwerkbereich, bei dem IP-Adressen von Datenpaketen während der Übertragung durch einen Router umgeschrieben werden. Konkret ermöglicht NAT, dass mehrere Geräte in einem privaten Netzwerk eine einzige öffentliche IP-Adresse gemeinsam nutzen können, um mit dem Internet zu kommunizieren. Der Router tritt hierbei als Vermittler auf: Er tauscht die Absender- und Empfängeradressen in den ausgehenden und eingehenden Datenpaketen aus. Auf diese Weise sieht es für das Internet so aus, als kämen alle Anfragen aus dem Heimnetz von einer einzigen Adresse – nämlich der öffentlichen IP-Adresse des Routers – obwohl tatsächlich viele Geräte dahinter stecken.

Anders ausgedrückt: In deinem Heimnetz hat jedes Gerät (PC, Smartphone, Konsole etc.) zunächst nur eine private IP-Adresse, die nur innerhalb des Heimnetzes eindeutig ist. Dein Internetprovider weist jedoch typischerweise nur eine öffentliche IP-Adresse für deinen gesamten Internetanschluss zu. NAT im Router übersetzt nun die internen, privaten IP-Adressen der Geräte in die eine öffentliche IP-Adresse des Routers, damit die Geräte Daten ins Internet senden und Antworten empfangen können.

Was versteht man unter NAT - Was ist NAT einfach erklärt

Diese Übersetzungsfunktion von NAT ist in nahezu allen modernen Routern standardmäßig aktiv und bildet das Rückgrat des typischen Heimnetzwerks. Ohne NAT müsste jedes Gerät direkt vom Internetanbieter eine eigene öffentliche IP-Adresse erhalten – was in Zeiten von IPv4 (der älteren Internet-Protokollversion) nicht praktikabel ist, da der Adressraum begrenzt ist. NAT wurde eingeführt, um die Knappheit von IPv4-Adressen zu umgehen, indem es lokalen Geräten erlaubt, sich eine Adresse zu teilen. Gleichzeitig verbirgt NAT die internen Geräte ein Stück weit vor dem öffentlichen Internet, was einen gewissen Sicherheitsgewinn bedeutet: Fremde können nicht direkt auf die Geräte im Heimnetz zugreifen, sie sehen nur den Router als Gegenstelle.

Was gibt es für NAT-Typen?

Der Begriff „NAT-Typ“ kann sich auf zwei verschiedene Dinge beziehen:


Windows-FAQ Newsletter

Hier könnt Ihr Euch bei unserem Windows-FAQ Newsletter anmelden.

1. Arten der NAT-Implementierung (technische Kategorien):

Auf technischer Ebene gibt es verschiedene Varianten, wie NAT umgesetzt wird:

  • Statisches NAT: Hier wird eine bestimmte private IP-Adresse immer auf eine bestimmte öffentliche IP-Adresse abgebildet. Diese 1:1-Zuordnung wird oft genutzt, wenn ein internes Gerät (z.B. ein Server) von außen unter einer festen Adresse erreichbar sein soll. Bei statischem NAT erhält also ein internes Gerät eine feste öffentliche Adresse zugewiesen. Beispiel: Ein Webserver im LAN ist über die öffentliche IP deines Anschlusses erreichbar, und der Router leitet alle Anfragen an diese IP an den internen Server weiter.
  • Dynamisches NAT: Statt fester Zuordnung gibt es einen Pool an öffentlichen IP-Adressen. Interne Geräte bekommen bei Bedarf dynamisch eine der öffentlichen Adressen zugewiesen, wenn sie eine Verbindung aufbauen. Sobald die Verbindung beendet ist, wird die öffentliche Adresse ggf. wieder freigegeben. Dynamisches NAT spart öffentliche IPs, indem es sie temporär zuteilt – allerdings setzt es voraus, dass der Provider oder Router mehrere öffentliche IPs bereitstellen kann, was im Heimnetz selten der Fall ist (typisch hat man ja nur eine vom ISP).
  • PAT (Port Address Translation), auch NAT Overload genannt: Dies ist die im Heimnetz gängigste Form von NAT. Hierbei teilen sich alle internen Geräte eine einzelne öffentliche IP-Adresse, und um die Verbindungen auseinanderzuhalten, wird zusätzlich die Portnummer der Datenpakete übersetzt. Das bedeutet, der Router merkt sich nicht nur „Gerät X ↔ öffentliche IP“, sondern auch die verwendeten TCP/UDP-Ports. Dadurch können viele Geräte gleichzeitig über eine einzige IP online sein, denn ihre Datenpakete werden durch unterschiedliche Portnummern unterscheidbar. Diese Methode nutzt jeder gängige DSL- oder Kabelrouter standardmäßig, um mit nur einer vom Provider vergebenen IP alle Geräte ins Internet zu bringen.

Neben diesen grundlegenden NAT-Arten gibt es in technischen Beschreibungen auch Begriffe wie „Full Cone NAT“, „Restricted Cone NAT“, „Port-Restricted“ oder „Symmetric NAT“. Diese beziehen sich auf die genaue Funktionsweise der Port- und Adresszuordnung und wie streng der Router eingehende Verbindungen behandelt. Für Einsteiger ist das weniger relevant im Detail, aber vereinfacht kann man sagen: Je nach NAT-Verhalten des Routers können eingehende Verbindungsversuche aus dem Internet unterschiedlich gut an interne Geräte zugestellt werden. Einige NAT-Verhalten sind „offener“ (lassen mehr unerwartete Verbindungen durch, z.B. Full Cone), andere sind strikter und lassen nur Antworten auf zuvor angefragte Verbindungen zu (Symmetric NAT ist sehr strikt). Diese Unterschiede werden vor allem dann wichtig, wenn zwei Geräte hinter NAT zueinander finden müssen – beispielsweise bei Online-Games oder VPN-Verbindungen kommen wir darauf zurück (Stichwort NAT-Traversal).

NAT beim Gaming

2. NAT-Typen im Alltagsgebrauch (z.B. im Gaming Bereich)

Viele kennen den Begriff „NAT-Typ“ vor allem im Kontext von Online-Gaming auf Konsolen oder PC. Dort wird in den Netzwerkeinstellungen oft ein NAT-Status angezeigt, typischerweise:

  • NAT-Typ „Offen“ (bei Xbox/PC so genannt) bzw. Typ 1 (bei PlayStation genannt): Dies bedeutet, dass die Konsole/der PC uneingeschränkt erreichbar ist. In der Praxis heißt das meist, dass entweder kein NAT dazwischen ist (Gerät direkt mit dem Modem/Internet verbunden) oder der Router alle nötigen Ports an das Gerät weiterleitet. Mit offenem NAT-Typ kann man problemlos mit allen anderen Spielern verbinden und Online-Spiele hosten. Allerdings ist dies „offen“ auch im Sinne von wenig geschützt – es gibt keine oder nur minimale Firewall-Hürden zwischen dem Gerät und dem Internet.
  • NAT-Typ „Moderat“ (Xbox/PC) bzw. Typ 2 (PlayStation): Die Konsole/der PC befindet sich hinter einem Router mit NAT, allerdings sind alle üblichen Ports geöffnet oder durch NAT-Traversal erreichbar, die für Online-Spielen notwendig sind. Dieser Zustand ist der häufigste in Heimnetzwerken: Der Router nutzt NAT und eventuell eine Firewall, aber durch Einstellungen (z.B. Universal Plug and Play, Portfreigaben) werden Gaming-Verbindungen zugelassen. Mit NAT-Typ Moderat/2 kann man mit den meisten Spielern spielen und chatten, außer eventuell mit Nutzern, die selbst einen strikten NAT-Typ haben. Für die meisten Anwendungen funktioniert das einwandfrei, leichte Einschränkungen können auftreten.
  • NAT-Typ „Strikt“ (Xbox/PC) bzw. Typ 3 (PlayStation): Hier ist die Konsole/der PC zwar hinter einem NAT-Router, aber ohne spezielle Freigaben. Viele eingehende Verbindungsversuche von anderen Spielern werden vom Router blockiert. Oft bedeutet NAT-Typ Strikt, dass wichtige Ports nicht offen sind. In diesem Zustand kann das Gerät nur mit Spielern verbinden, die einen offenen NAT-Typ haben. Online-Spielen wird damit schwierig – man erlebt z.B. Probleme beim Matchmaking, Party-Chat oder Spielersuche. NAT-Typ Strikt ist vergleichbar mit einem strengen Türsteher: nur Verbindungen, die ausdrücklich angefordert wurden, kommen durch, alles andere wird abgewiesen.

Diese drei Kategorien (Offen/Moderat/Strikt bzw. Typ1/2/3) sind plattformabhängig benannt, bedeuten aber ähnlich eins: Offen = kaum Einschränkungen, Strikt = starke Einschränkungen, Moderat = dazwischen. Viele Spiele wie z.B. Call of Duty zeigen den NAT-Typ im Multiplayer-Menü an, weil er Einfluss darauf hat, wie gut man sich verbinden kann. Microsoft definiert „Offen“ so, dass du mit allen spielen und chatten kannst, unabhängig von deren NAT-Typ; „Moderat“ bedeutet, du kannst zwar mit anderen spielen und chatten, aber eventuell nicht mit allen (Probleme insbesondere mit Strikt); „Strikt“ bedeutet, du kannst nur mit Leuten spielen, die einen offenen Typ haben.

Welcher NAT-Typ ist der beste?

Der „beste“ NAT-Typ hängt vom Anwendungsfall ab. Für Gamer und generell Anwendungen mit Peer-to-Peer-Verbindungen ist Offen ideal, Moderat akzeptabel, und Strikt problematisch. Für normales Surfen ist es egal, da sogar striktes NAT funktioniert und nebenbei etwas mehr Schutz bietet. Wer aber z.B. Hosting betreibt (Serverdienste, VPN-Server) oder intensiv online spielt, sollte dafür sorgen, mindestens einen moderaten, wenn nicht offenen NAT-Typ zu erreichen.

NAT unter Windows

NAT-Typ unter Windows prüfen (Schritt-für-Schritt)

Wenn du wissen möchtest, welchen NAT-Typ dein PC oder deine Konsole im Heimnetz gerade hat, kannst du das wie folgt herausfinden. Unter Windows 10/11 gibt es ein verstecktes Tool für die Xbox-Netzwerkprüfung:

  1. Xbox-Netzwerk überprüfen: Klicke in Windows auf Start und tippe nach „Xbox-Netzwerk“ (bei Windows 10 unter Einstellungen > Spielen > Xbox Netzwerk, bei Windows 11 kannst du in der Suche „Xbox Netz“ eingeben). Öffne die Xbox-Netzwerk-Einstellungen. Windows führt dann automatisch einen kurzen Test durch. Anschließend siehst du einen Status, inkl. NAT-Typ und Serververbindung. Ideal ist hier „Offen„. Bei Problemen wird oft „Moderart“ oder „Strikt“ angegeben oder Fehlermeldungen wie „Teredo kann sich nicht qualifizieren“ erscheinen – letzteres deutet auf ein NAT-Problem hin.
  2. Alternative über Xbox-App: Falls die obige Option nicht sichtbar ist, kannst du auch die Xbox Console Companion App (Xbox-Konsolen-Begleiter) installieren/öffnen. Melde dich mit deinem Microsoft-Account an, gehe in die Einstellungen > Netzwerk. Dort wird ebenfalls der NAT-Typ getestet und angezeigt.
  3. Im Spiel nachschauen: Viele Online-Spiele für PC (z.B. Call of Duty, Halo, etc.) zeigen den NAT-Typ in ihren Netzwerkeinstellungen oder beim Multiplayer-Status an. Achte dort auf Begriffe wie Open/Moderate/Strict NAT.
  4. Router-Oberfläche checken: Willst du technisch nachvollziehen, warum dein NAT-Typ so ist, kannst du auch in die Router-Weboberfläche schauen. Öffne dazu die Eingabeaufforderung (CMD) mit Win + R, tippe cmd und in der Konsole dann ipconfig. Suche nach der Zeile Standardgateway – das ist die IP deines Routers (z.B. 192.168.178.1 bei Fritzbox). Gib diese im Browser ein, logge dich ein. In den Einstellungen findest du meist unter „Internet“ oder „Netzwerk“ Hinweise auf Portfreigaben oder UPnP/Einstellungen, die Einfluss auf den NAT-Typ haben (mehr dazu im nächsten Abschnitt).

Mit diesen Schritten kannst du feststellen, wie dein NAT gerade eingestellt ist. Insbesondere für PC-Gaming (Xbox Live am PC) ist der NAT-Typ wichtig, da Windows intern für Xbox-Dienste das Teredo-Protokoll nutzt, um IPv6-Tunnel für P2P-Verbindungen aufzubauen. Ist der NAT-Typ strikt, funktioniert Teredo oft nicht (Fehler: „Teredo konnte nicht qualifizieren„), was z.B. den Party-Chat in der Xbox-App lahmlegt. Dann weißt du, dass du am Router etwas ändern musst, um einen offeneren NAT-Typ zu bekommen.

NAT, Portfreigaben & uPnP

NAT-Typ verbessern: Portfreigaben und UPnP

Um von einem strikten auf einen moderaten oder offenen NAT-Typ zu kommen, musst du dem Router erlauben, bestimmte eingehende Verbindungen zu deinem Gerät durchzustellen. Dafür gibt es zwei Hauptmethoden: Portweiterleitung (Port Forwarding) und UPnP.

  • Portweiterleitung: Hierbei richtet man im Router manuell Regeln ein, die sagen: „Daten, die von außen auf bestimmten Ports ankommen, sollen an ein bestimmtes internes Gerät geleitet werden.“ Zum Beispiel nutzt Xbox Live standardmäßig UDP-Port 3074 (und einige weitere). Wenn du eine Portweiterleitung für UDP 3074 auf die IP deiner Xbox/PC einrichtest, kann der Router eingehende Pakete auf diesem Port direkt zu deinem Gerät schicken, anstatt sie abzublocken. Für jedes Spiel oder jede Anwendung können unterschiedliche Ports relevant sein – viele Hersteller listen in ihren Supportdokumenten auf, welche Ports geöffnet sein sollten. Portweiterleitungen sind sehr zielgerichtet (man öffnet nur, was benötigt wird) und dadurch relativ sicher, erfordern aber etwas manuelle Konfiguration.
  • UPnP (Universal Plug and Play): UPnP erlaubt es Geräten im Netzwerk, automatisch Portfreigaben im Router anzulegen, wenn sie diese brauchen. Ist UPnP im Router aktiviert, kann z.B. eine Xbox bei Start eines Spiels selbst der Fritzbox signalisieren „Bitte öffne mir Port soundso“. Der Vorteil: Kein manuelles Eingreifen nötig, es passiert dynamisch. Die Fritzbox nennt diese Funktion „Selbstständige Portfreigaben“ für Geräte. Sicherheitsbewusste schalten UPnP manchmal ab, weil theoretisch auch unerwünschte Anwendungen Ports öffnen könnten. In einem vertrauenswürdigen Heimnetz ist es jedoch praktisch, insbesondere für Konsolen, da so spontane Spielsessions reibungslos funktionieren.

In der Regel empfehlen Hersteller, zuerst UPnP zu aktivieren, da es am bequemsten ist. Falls das nicht zum gewünschten Erfolg (Offener NAT) führt, kann man immer noch manuelle Portfreigaben hinzufügen.

Warum benötigt IPv6 kein NAT?

Vielleicht hast du schon von IPv6 gehört, dem neueren Internet-Protokoll. Einer der Gründe, warum IPv6 eingeführt wurde, ist die knappe Adresseinteilung von IPv4 zu überwinden. IPv6 hat einen enorm viel größeren Adressraum – etwa 3,4 × 10^38 mögliche Adressen! Damit kann prinzipiell jedes Gerät weltweit eine eigene, eindeutige IP-Adresse bekommen. NAT wird dadurch überflüssig, denn wir müssen nicht mehr Adressen sparen.

Unter IPv6 bekommt zum Beispiel jedes Gerät in deinem Heimnetz eine öffentliche IPv6-Adresse (oder zumindest eine, die global routbar ist). Diese kann direkt mit anderen IPv6-Geräten im Internet kommunizieren, ohne Umweg über Adressübersetzung. Dein Router ist dann eher ein reiner Router/Firewall, der die Verbindungen weiterleitet oder blockiert, aber er muss die Absenderadresse nicht umschreiben. Man könnte sagen: IPv6 bringt das Internet wieder zum ursprünglichen End-to-End-Prinzip zurück.

Natürlich bedeutet das nicht, dass plötzlich jedes Gerät schutzlos im Internet steht. Firewalls und Router regeln weiterhin, wer was kommunizieren darf. Nur die Adressübersetzungs-Komponente fällt weg, weil sie nicht nötig ist. Für dich als Anwender ändert sich durch IPv6 erst mal wenig in der Nutzung – außer dass einige komplizierte Dinge wie NAT-Konfiguration wegfallen könnten, wenn alles über IPv6 liefe. In der Praxis nutzen viele Anschlüsse heute Dual Stack (sowohl IPv4 mit NAT als auch IPv6 ohne NAT). Langfristig könnte NAT im Heimbereich an Bedeutung verlieren, wenn IPv6 überall vollständig genutzt wird.

Ein weiterer Vorteil ohne NAT: Dienste wie Peer-to-Peer-Verbindungen, Direct Calls, VPNs etc. funktionieren mit IPv6 oft einfacher, weil jedes Endgerät direkt adressierbar ist (solange die Firewall es zulässt). Keine Übersetzungs-Hürden mehr – aber wie gesagt, Sicherheit muss dann durch Paketfilter sichergestellt sein, nicht mehr durch „Verstecken hinter NAT„.

Zusammengefasst: IPv6 braucht kein NAT, weil genug Adressen für alle da sind. NAT war eine Krücke, um IPv4 am Leben zu halten; mit IPv6 können wir diese Krücke theoretisch weglassen. Trotzdem wird in Spezialfällen auch über NAT für IPv6 (NAT66) gesprochen, aber das ist die Ausnahme und meist nicht erforderlich.

Was ist der Unterschied zwischen NAT und Routing?

Routing und NAT sind zwei grundlegende Funktionen in Netzwerken, die oft zusammen auftreten – zum Beispiel in deinem Heimrouter. Dennoch bedeuten sie etwas Unterschiedliches:

  • Routing bezeichnet den Vorgang, Datenpakete anhand ihrer Ziel-IP-Adresse an das richtige Netzwerk weiterzuleiten). Ein Router schaut sich also den Adresskopf eines Pakets an und entscheidet, wohin es als nächstes geschickt wird, damit es sein Ziel erreicht. Routing selbst verändert das Paket dabei nicht (außer vielleicht TTL-Werte), sondern es basiert auf Tabellen, die dem Router sagen, welches Ziel über welches Interface erreichbar ist. Einfach: Routing = Wegfinden usnd Weiterleiten. Wenn dein PC ein Paket an 8.8.8.8 (Google DNS) schickt, sendet er es an den Router im LAN, der Router sieht „das Ziel ist im Internet, leite es an den Provider weiter“ usw. – das ist Routing. Jeder Knoten guckt nur: wohin mit dem Paket?
  • NAT hingegen greift in den Inhalt der Pakete ein, nämlich in die Absender- oder Empfängeradressen (und Ports). NAT findet meist zusätzlich zum Routing statt. Dein Router zu Hause routet Pakete zwischen deinem Heimnetz und dem Internet. Dabei muss er aber für IPv4 eben auch NAT anwenden, weil die Absenderadresse deines PCs (z.B. 192.168.1.100) im Internet nicht gültig/routbar ist. Also übersetzt NAT die private IP in die öffentliche IP des Routers, bevor das Paket weitergeroutet wird. Für eingehende Pakete macht er es umgekehrt.

Der Unterschied lässt sich so zusammenfassen: Routing = Weiterleitung von Paketen zwischen Netzen auf Basis der Adressen. NAT = Änderung von Adressen (und Ports) in Paketen, um zwischen privaten und öffentlichen Netzen zu vermitteln.

Man kann es auch so betrachten: Ein Router könnte grundsätzlich auch ohne NAT arbeiten, wenn z.B. jedes Gerät eine öffentliche IP hat (typischer Fall in IPv6 oder sehr alten IPv4-Setups). Dann routet er nur und braucht nichts zu übersetzen. NAT ohne Routing ist dagegen selten in Heimumgebungen – es ergibt wenig Sinn, Adressen zu übersetzen, wenn man nicht zugleich die Pakete ins nächste Netz routet. In Heimroutern sind die Funktionen verschmolzen: Sie routen zwischen deinem lokalen Netz und dem Netz deines Providers und sie führen NAT durch, um die Adressen passend zu machen.

Einfaches Bild: Stell dir vor, Routing ist wie ein Postbote, der Briefe in die richtige Straße/stadt bringt, basierend auf der Adresse auf dem Umschlag. NAT wäre jemand, der auf dem Umschlag die Absenderadresse ändert, damit die Antwort wieder zum richtigen Haus kommt, wenn die ursprüngliche Absenderadresse im anderen Ort nicht bekannt ist. Der Postbote kümmert sich nur darum, wohin der Brief geht (Routing), der „NAT-Mitarbeiter“ ändert die Absenderadresse (und evtl. Empfänger in Rückrichtung), bevor der Postbote ihn mitnehmen kann.

NAT FritzBox Portfreigaben

Wie kann ich den NAT-Typ bei der Fritzbox ändern?

Viele nutzen zu Hause eine AVM Fritz!Box als Router. Diese Geräte erledigen NAT automatisch im Hintergrund. Einen Schalter „NAT an/aus“ gibt es in der Fritzbox-Oberfläche nicht, da NAT immer aktiv ist, solange man IPv4 nutzt. Was man aber beeinflussen kann, ist, wie offen oder strikt diese NAT ist – also effektiv den „NAT-Typ“ im oben beschriebenen Sinne. Speziell Gamer fragen oft: Wie bekomme ich NAT-Typ offen auf meiner Fritzbox?

Folgende Schritte helfen dir, an einer Fritzbox einen strikten NAT zu entschärfen und z.B. für eine Konsole NAT-Typ Offen zu erreichen:

UPnP/automatische Portfreigaben aktivieren:

In der Fritzbox nennt sich das „Selbstständige Portfreigaben für Geräte erlauben„. Gehe im Browser auf http://fritz.box (oder die IP der Fritzbox) und logge dich ein. Navigiere zu Heimnetz > Netzwerk > Netzwerkverbindungen. Dort siehst du eine Liste deiner Geräte im Heimnetz. Finde das Gerät (z.B. Xbox, PlayStation oder deinen PC) und klicke auf Bearbeiten (Stift-Symbol). Im Reiter Heimnetz oder Details aktiviere die Option „Selbstständige Portfreigaben für dieses Gerät erlauben“ (so heißt es in neueren FritzOS-Versionen; in älteren stand dort Unabhängige Portfreigaben erlauben). Speichere die Einstellung. Damit erlaubst du diesem Gerät, via UPnP selbst Portöffnungen vorzunehmen. In vielen Fällen reicht das schon, damit z.B. eine Xbox künftig NAT-Typ „Offen“ meldet.

Teredo-Filter deaktivieren (für Xbox Live):

AVM Fritzboxen haben aus Sicherheitsgründen einen Teredo-Filter aktiv, der jedoch für Xbox-Netzwerkverbindungen hinderlich sein kann. Teredo ist ein Protokoll, das IPv6-Verbindungen über IPv4-NAT ermöglicht (wichtig für Xbox Party Chat etc.). Um diesen Filter auszuschalten, gehe in der Fritzbox-Oberfläche zu Internet > Filter > Listen. Dort findest du (ggf. in den globalen Filtereinstellungen) die Option „Teredo-Filter aktiv“ mit einem Häkchen. Entferne dieses Häkchen und klicke auf Übernehmen. Das erlaubt künftig Teredo-Traffic, was oftmals nötig ist, um einen offenen/moderaten NAT-Typ auf Xbox zu haben.

Manuelle Portfreigaben einrichten:

Sollte das automatische Öffnen nicht zum Ziel führen (einige Spiele oder Dienste zicken trotzdem rum), kannst du händisch Portfreigaben setzen. In der Fritzbox findest du das unter Internet > Freigaben > Portfreigaben. Klicke auf „Gerät für Freigaben hinzufügen“ (wenn das Gerät schon bekannt ist, kannst du es auswählen) und erstelle spezifische Freigaben. Zum Beispiel könntest du für eine Xbox die bekannten Xbox-Live-Ports eingeben: TCP 53, 80, 3074 und UDP 53, 88, 500, 3074, 3544, 4500 an die IP der Xbox. Für PlayStation oder bestimmte PC-Spiele müsstest du entsprechende Ports recherchieren (häufig sind es ähnliche Ports). Speichere die Regeln. Damit sagst du der Fritzbox: „Alle Anfragen aus dem Internet an diese Ports sollen an mein Gerät XY weitergehen.“ Nach dem Einrichten sollte die Konsole/der PC idealerweise „Offen“ anzeigen, da nun keine wichtigen Ports mehr blockiert werden.

Exposed Host (DMZ) als letztes Mittel:

Die Fritzbox bietet unter Internet > Freigaben > Gerät im Exposed Host (genauer Wortlaut hängt von der Version ab) die Möglichkeit, ein internes Gerät komplett in die „DMZ“ zu stellen. Das bedeutet, alle Ports werden an dieses Gerät weitergereicht. Damit erreicht man garantiert NAT-Typ 1/offen, weil praktisch kein NAT-Filtering mehr stattfindet. Achtung: Das Gerät hängt dann ungeschützt im Netz (die Fritzbox firewallt nicht mehr für dieses Gerät). Das sollte nur in Ausnahmefällen genutzt werden, wenn z.B. Portfreigaben für zahlreiche Ports zu unübersichtlich wären. Für Konsolen ist es normalerweise nicht nötig, wenn UPnP/Portfreigaben korrekt eingerichtet sind.

Neustart & Prüfen:

Nachdem du Einstellungen geändert hast, starte im Zweifel Router und Endgerät neu und prüfe den NAT-Typ erneut (z.B. auf der Konsole unter Netzwerkeinstellungen „NAT-Typ prüfen„). Oftmals erfordert z.B. die Xbox, dass man die Netzwerkprüfung erneut anstößt, um den aktualisierten Status zu sehen.

Falls trotz all dieser Maßnahmen der NAT-Typ immer noch strikt bleibt, kann das ein Hinweis auf ein weiteres NAT upstream sein – etwa beim Internetanbieter. Einige Provider (gerade Kabelanbieter mit DS-Lite oder Mobilfunkprovider) nutzen Carrier Grade NAT (CGN), bei dem du gar keine echte eigene IPv4-Adresse hast, sondern dir diese mit anderen Kunden teils. In so einem Fall sitzt das eigentliche NAT eine Ebene höher beim Anbieter, und deine Fritzbox hat selbst nur eine „private“ IPv4 hinter dem Provider-NAT. Dann ist es leider kaum möglich, einen offenen NAT-Typ zu erzwingen, da du an der Provider-NAT keine Portfreigaben setzen kannst. Die Anzeichen dafür: Deine Fritzbox zeigt bei den Verbindungsinformationen eine IPv4 aus dem Bereich 100.x.x.x oder 10.x.x.x an (anstatt z.B. 80.x.x.x) – das deutet auf CGNAT hin.

Lösungsideen: Bei deinem Provider nach einer öffentlichen IPv4 fragen (manchmal gegen Aufpreis) oder versuchen, ob das Spiel/der Dienst über IPv6 funktioniert, da IPv6-Verbindungen kein NAT bräuchten. Für die meisten Heimanwender mit DSL oder normalem Kabelanschluss steht jedoch eine öffentliche IPv4 zur Verfügung, und die obigen Schritte reichen aus.

Fazit

Mit diesem Wissen über NAT solltest du nun verstehen, was NAT ist und warum wir es nutzen, welche verschiedenen NAT-Varianten es gibt und wie sich diese auf Dinge wie Online-Spiele, Heimnetzwerke und VPNs auswirken. Insbesondere hast du gelernt, wie man den so oft erwähnten NAT-Typ prüfen und beeinflussen kann – sei es durch Windows-Tools oder Router-Einstellungen – um zum Beispiel beim nächsten Gaming-Abend keine Verbindungsprobleme zu haben. NAT ist ein fundamentales Konzept, das quasi unsichtbar im Hintergrund jedes Heimnetzwerkes arbeitet. Hoffentlich ist es durch diese Erklärung für dich transparenter geworden, was dabei vor sich geht und wie du es bei Bedarf anpassen kannst.

Viel Erfolg mit deinem Heimnetz und allzeit gute Verbindung!