✅ Musterlösung / Leitantwort
NAT übersetzt private IP-Adressen in öffentliche und umgekehrt. Hauptgründe: IPv4-Adressmangel und Sicherheit (interne Adressen bleiben von außen verborgen). SNAT (Source NAT): Ausgehende Pakete bekommen die öffentliche IP des Routers als Absender – klassischer Fall für den Internetzugang eines ganzen Unternehmensnetzes. DNAT (Destination NAT): Eingehende Pakete werden an einen internen Server weitergeleitet (z.B. Portweiterleitung: Port 443 von außen → interner Webserver). Typische Prüfungsfrage: Warum verliert der Webserver bei DNAT die echte Client-IP? → Sie muss über X-Forwarded-For oder Proxy-Protocol weitergegeben werden.
