Alle mit dem Internet verbundenen Computer und Geräte haben eine Internet Protocol-Adresse. Diese IP-Adresse identifiziert jede Verbindung, um den Verkehr an das richtige Ziel zu leiten. Wenn ein Benutzer jedoch mehrere Internetgeräte über denselben Internetdienst verbindet, würde ein Konflikt in den IP-Adressen normalerweise die richtige Signalrichtung verhindern. Um dieses Problem zu beheben, verwenden Router die Netzwerkadressübersetzung, um Daten ordnungsgemäß zu senden und zu empfangen.
Lokale IP-Adresse
Wenn sich Computer über einen Router verbinden, weist der Router jedem eine lokale IP-Adresse zu. Im Gegensatz zu globalen IP-Adressen existieren diese lokalen Adressen nur innerhalb des Local Area Network. Lokale Computer können über sie miteinander in Kontakt treten, und der Router verwendet sie, um jeden einzeln zu identifizieren. Währenddessen verbindet sich der Router selbst mit einer internetweiten IP-Adresse mit dem Internet, sodass er im Internet surfen und andere Computer im Internet kontaktieren kann.
Paketweiterleitung
Wenn ein Computer in einem lokalen Netzwerk Daten aus dem Internet anfordert, geht die Anfrage zuerst in den Router ein. Der Router identifiziert, welcher lokale Computer die Daten anfordert, und sendet die Anfrage dann über das Internet. Der die Daten sendende Remote-Server kennt nur die IP-Adresse des Routers und sendet die angeforderten Datenpakete an den Router zurück. Wenn der Router sie empfängt, verwendet er NAT, um die Daten mit der ausgehenden Anfrage abzugleichen und übersetzt die Zieladresse von seiner eigenen IP in die lokale IP des richtigen Computers.
Firewall-Effekt
Eine Hardware-Firewall fängt alle eingehenden Daten aus dem Internet ab und filtert Hacking-Versuche heraus. Ein Router verfügt zwar nicht über diese Filterstufe, dient aber aufgrund von NAT als einfache Firewall. Wenn ein Signal den Router erreicht, muss dieser entscheiden, an welchen lokalen Computer es weitergeleitet werden soll. Wenn es nicht erkennt, dass dieses Signal von einem lokalen Computer angefordert wurde, verwirft es es. Dies blockiert die meisten einfachen Bedrohungen, ist jedoch für Unternehmensserver mit sensiblen Daten nicht ausreichend.
Port-Weiterleitung
Aufgrund des Firewall-Effekts während NAT werden auch einige legitime Pakete verworfen. Bestimmte Internetanwendungen, wie viele Spiele und Peer-to-Peer-Sharing-Dienste, basieren auf Remote-Daten, die ohne direkte Anfrage gesendet werden. Normalerweise ignorieren Router diese Daten und wissen nicht, wohin sie sie senden sollen. Benutzer können dies umgehen, indem sie die Portweiterleitung in den Einstellungen ihres Routers einrichten. Die Portweiterleitung weist den Router an, alle Daten, die über bestimmte Internet-Ports kommen, an bestimmte Computer zu senden, auch wenn diese Daten nicht lokal angefordert wurden.
