NAT
P2P wiki - Ohjeet mm. DC++:lle ja UTorrentille
[muokkaa] Mikä on NAT?
Lyhenne NAT tulee sanoista Network Address Translation. Yleensä NAT-reitittimenä toimii ADSL- tai kaapelimodeemi, tai erillinen (WLAN-)reititin. NAT-reititin antaa siihen kytketyille koneelle oman sisäverkon IP-osoitteen, joka on yleensä muotoa 192.xxx.xxx.xxx tai 10.xxx.xxx.xxx. Ulospäin kaikki koneet näkyvät yhteisellä IP-osoitteella, joka on eri kuin sisäverkon osoite. NAT-reititin nimensä mukaisesti suorittaa IP-osoitteiden muuntamisen, joka on välttämätöntä kun liikennöidään ulkoverkkoon. Reittimeen kytketyt koneet voivat olla yhteydessä toisiinsa vain sisäverkon IP-osoitteella.
NAT toimii vain sen ollessa asetettuna käyttöön laitteen hallinnasta (kuten usein oletuksena on) ja modeemin on oltava reitittävässä tilassa. Ilman asetusten muuttamista ominaisuus estää useimpien P2P-ohjelmien toimimisen kunnolla, sillä ohjelmien on kyettävä ottamaan vastaan yhteysyrityksiä muilta käyttäjiltä. Koska kaikilla NATiin kytketyillä koneilla on sama ulkoinen IP-osoite, reititin ei tiedä, mille koneelle yhteysyritys on tarkoitettu. Tämän takia P2P-ohjelman käyttämän portin yhteydet pitää ohjata NAT-reitittimestä johonkin siihen kytketyistä koneista. Porttien ohjaaminen tapahtuu NAT-reitittimen (yleensä ADSL- tai kaapelimodeemin) web-pohjaiselta hallintasivulta. Ohjattu portti voi olla vain yhden koneen ja yhden ohjelman käytössä.
[muokkaa] Mitä hyötyä siitä on?
Yhtään porttia ei oletuksena ole auki reitittimeen kytketyille tietokoneille, joten internetistä päin tuleva liikenne jää NAT-reittimeen eikä pääse koneille asti, jos sisäverkon kone ei ole ensin luonut yhteyttä. Porttien ohjaaminen hieman heikentää sen koneen tietoturvaa, jolle portti on ohjattu. Useissa modeemeissa ja reitittimissä on palomuuriominaisuus, joka tarjoaa lisäturvaa ja estää mm. avoinna olevien porttien skannaamisen.
NAT myös mahdollistaa useamman koneen kytkemisen internetiin kuin internetliittymässä on käytettävissä ulkoisia IP-osoitteita. IP-osoitteita on yleensä riittävästi, mutta esim. kiinteää IP-osoitetta käytettäessä niitä voi olla vain yksi ja ylimääräiset on ostettava erikseen.
[muokkaa] Mitä haittaa NATista on ja miten sen saa pois käytöstä?
NAT aiheuttaa yhteensopivuusongelmia ohjelmien kanssa. Suosituimmat P2P-tekniikkaa käyttävät sovellukset, kuten Skype ja Spotify, toimivat NAT-käyttäjillä tavallisesti ilman ylimääräisiä toimenpiteitä. NAT haittaa myös joidenkin pelien ja FTP-ohjelmien käyttämistä.
Lisäksi NAT lisää reitittimen kuormitusta ja saattaa aiheuttaa tällöin sen kaatumiseen. Tämä on ongelma halvoissa ADSL-modeemeissa erityisesti, jos modeemin palomuuri, WLAN tai muita laitetta rasittavia ominaisuuksia on käytössä. Modeemin kaatuillessa näitä ominaisuuksia kannattaa karsia. Jos siitä ei ole apua, modeemin asettaminen siltaavaan tilaan voi ratkaista ongelman. Lisää tietoja näistä toimenpiteistä löytyy modeemien ohjeista. NATin ollessa pois käytöstä koneiden tietoturvasta pitää huolehtia muuten. NAT myös laskee tiedonsiirtonopeuksia joissain halvoissa, erityisesti alle 50 euron WLAN-tukiasemissa.
