NAT-Router richtig einrichten: VoIP, P2P und IM im Griff

Ein weiteres Problem von NAT-Routern ist die Verwaltung von TCP-Verbindungen. Baut ein Intranet-Client eine TCP-Verbindung zu einem Internet-Server auf, so muss der NAT-Router zwei TCP-Verbindungen verwalten, eine zum Internet-Server und eine zum Intranet-Client. Bei einer geringen Anzahl von Verbindungen wird der NAT-Router dadurch nicht sonderlich belastet.

Anders sieht es aus, wenn ein Client P2P-Filesharing betreibt. Nicht selten bestehen dann hunderte von TCP-Verbindungen zu anderen Peers. Außerdem kommt es naturgemäß zu häufigem Auf- und Abbau von Verbindungen, was eine zusätzliche Belastung darstellt.

Jeder, der schon einmal P2P-Filesharing betrieben hat, weiß, dass andere Internet-Verbindungen kaum noch möglich sind. Einfache Webseiten bauen sich sehr langsam auf. Ein VoIP-Gespräch ist schier unmöglich – und das, obwohl das P2P-Filesharing nur Bruchteile des Durchsatzes bringt, was der Internet-Anschluss eigentlich hergeben müsste.

Consumer-NAT-Router, etwa eine Fritz!Box, sind meist nur mit wenig CPU-Leistung ausgestattet und besitzen vor allem wenig Speicher. Die Verwaltung von TCP-Verbindungen führt sie schnell an die Grenze. Schnellere Prozessoren und mehr Speicher wären meist leicht zu realisieren. Probleme gibt es dann aber mit der Hitzeentwicklung. Kompakte Bauformen ohne Lüfter wären nicht mehr so einfach möglich. Außerdem läge der Stromverbrauch deutlich höher.

Im ZDNet-Test wird ein Lancom-1823B-Router an einem Kabel-Deutschland-Anschluss mit 30.000/2000 KBit/s mit eMule getestet. Das Gerät hat einen 533 MHz schnellen Intel-StrongArm-Prozessor und 32 MByte Hauptspeicher.

eMule 0.49a kommt bei 192 Download-Session und 36 Upload-Sessions auf eine Download-Rate von 328,8 MByte/s und eine Upload-Rate von 42,1 MByte/s, siehe Bild 13. Der Internet-Anschluss ist demnach zu etwa zehn Prozent im Downstream und 20 Prozent im Upstream ausgelastet. Trotzdem ist es anderen Rechnern kaum noch möglich, im Web zu surfen.

Der Grund liegt darin, dass die CPU des Routers mit 93 Prozent nahezu ausgelastet ist, wie Bild 14 zeigt. Die Verwaltung von insgesamt 456 TCP-Sessions, wie es beim P2P-Filesharing nichts Ungewöhnliches ist, kann eine Router-Box einfach nicht mehr bewältigen.

Abhilfe kann natürlich geschaffen werden, indem man statt eines NAT-Routers einen Rechner mit Core2-Duo-Prozessor und 1 GByte RAM mit einer NAT-Routing-Software verwendet. Das ist allerdings mit entsprechend hohen Anschaffungs- und Stromkosten verbunden. Im privaten und SOHO-Bereich kommt eine solche Lösung nicht in Frage.

Langfristig wird sich dieses Problem mit IPv6 lösen. Dabei ist geplant, dass sogar jeder Privatanwender 65.536 öffentliche IP-Adressen bekommt. Dann wird die Verwaltung der TCP-Verbindungen auf dem Router überflüssig. Die CPU wird deutlich entlastet. P2P-Filesharing kann den Router nicht mehr in die Knie zwingen. Eine Firewall auf jedem Client gehört dann allerdings zum Pflichtprogramm.