Wat is NAT en hoe werkt Network Address Translation?

Q: Waarom heb ik bij gaming last van NAT?

Online games gebruiken vaak directe verbindingen tussen spelers (peer-to-peer). NAT blokkeert inkomende verbindingen standaard, wat lagere matchmaking-prioriteit of verbindingsproblemen veroorzaakt. Port forwarding of UPnP lost dit op.

Door Redactie geefip.nl · 7 mei 2026 · Netwerken · 7 min lezen

Jouw thuisnetwerk bevat misschien tien, twintig of zelfs meer apparaten: smartphones, laptops, smart-tv's, tablets, spelcomputers, slimme speakers. Toch heeft jouw internetaansluiting maar één enkel publiek IP-adres. Hoe kunnen al die apparaten dan tegelijk internet gebruiken? Het antwoord is NAT: Network Address Translation. Op geefip.nl kun je zien welk publiek IP-adres jouw router naar buiten presenteert.

Wat is NAT?

NAT staat voor Network Address Translation. Het is een methode waarbij een router of firewall IP-adressen in datapakketten aanpast terwijl die worden doorgestuurd. In de praktijk betekent dit: jouw router vertaalt het privé IP-adres van jouw laptop (bijv. 192.168.1.5) naar het publieke IP-adres van jouw internetaansluiting voordat de data het internet opgaat.

NAT is gedefinieerd in RFC 3022 (2001) en is sindsdien de standaard geworden in vrijwel elke thuisrouter en zakelijke firewall ter wereld. Het lost het probleem op dat er te weinig IPv4-adressen zijn om elk apparaat afzonderlijk te voorzien van een publiek adres.

Waarom bestaat NAT?

Het internet gebruikt IPv4-adressen van 32 bits, wat neerkomt op maximaal 4.294.967.296 (~4,3 miljard) unieke adressen. In de jaren tachtig leek dat meer dan genoeg, maar de explosieve groei van het internet en de opkomst van smartphones, tablets en IoT-apparaten heeft die ruimte voorbij gestreefd. IANA — de organisatie die IP-adresbereiken toewijst — deelde in 2011 de laatste blokken uit aan regionale registrars.

NAT is de noodoplossing: in plaats van elk apparaat een eigen publiek adres te geven, deelt een heel netwerk (jouw thuis, een bedrijf, een appartementencomplex) één publiek adres. De router houdt bij welke interne apparaten welke externe verbindingen gebruiken.

Hoe werkt NAT stap voor stap?

Stel: jouw laptop (privé-adres 192.168.1.5) opent een webpagina. Dit is wat er achter de schermen gebeurt:

De laptop stuurt een datapakket naar de webserver met bronadres 192.168.1.5:54321.
De router ontvangt het pakket, vervangt het bronadres door het publieke IP-adres van jouw aansluiting plus een vrije poort, bijv. 88.44.123.7:49152, en registreert deze vertaling in de NAT-tabel.
De webserver stuurt het antwoord terug naar 88.44.123.7:49152.
De router zoekt poort 49152 op in de NAT-tabel, ziet dat dit toebehoort aan 192.168.1.5, en stuurt het pakket door naar jouw laptop.

Dit alles gebeurt in milliseconden, voor elke verbinding afzonderlijk, voor tientallen of honderden gelijktijdige verbindingen.

De drie soorten NAT

1. Static NAT (één-op-één)

Elk intern privé-adres wordt altijd vertaald naar hetzelfde vaste publieke adres. Dit vereist evenveel publieke adressen als interne adressen. Bedrijven gebruiken dit voor servers die permanent bereikbaar moeten zijn vanuit het internet.

2. Dynamic NAT (pool van adressen)

De router heeft een pool van meerdere publieke IP-adressen. Interne apparaten krijgen tijdelijk een adres uit die pool toegewezen. Zodra de verbinding is beëindigd, gaat het adres terug in de pool. Dit bespaart adressen maar vereist nog altijd meerdere publieke IP-adressen.

3. PAT / NAPT (poortvertaling — thuis standaard)

PAT staat voor Port Address Translation, ook bekend als NAPT (Network Address and Port Translation) of masquerading. Dit is de meest gebruikte vorm: duizenden apparaten delen één publiek IP-adres, onderscheiden door poortnummers. Jouw thuisrouter gebruikt vrijwel altijd PAT. Dit verklaart ook waarom alle apparaten thuis hetzelfde publieke IP-adres tonen op geefip.nl.

NAT en gaming: open, matig of strikt?

Online games onderscheiden drie NAT-typen:

Open NAT (Type 1): directe verbindingen mogelijk. Je kunt met iedereen spelen. Ideaal voor gaming.
Matig NAT (Type 2): achter een router met PAT. Je kunt verbinding maken met de meeste spelers. Acceptabel.
Strikt NAT (Type 3): strenge firewallregels. Je kunt alleen verbinding maken met spelers met open NAT, wat matchmaking beperkt.

Om van strikt naar matig of open te gaan, kun je in jouw router port forwarding instellen (specifieke poorten doorsturen naar jouw spelcomputer) of UPnP inschakelen (de spelcomputer regelt dit automatisch).

NAT als onbedoelde firewall

Een bijkomend voordeel van NAT is dat het inkomende verbindingen blokkeert die niemand thuis heeft gestart. Als een kwaadwillende partij probeert verbinding te maken met een willekeurig poort op jouw publieke IP-adres, ziet de router geen bijpassende NAT-tabelvermelding en gooit het pakket weg. Dit maakt NAT tot een rudimentaire beveiliging — geen vervanging voor een echte firewall, maar een nuttige laag.

NAT en IPv6: overbodig in de toekomst

IPv6 biedt 340 undeciljoen adressen — genoeg om elk apparaat op aarde een eigen uniek publiek adres te geven. Met IPv6 is NAT principieel niet nodig. Elk apparaat thuis kan rechtstreeks bereikbaar zijn via een eigen IPv6-adres. Dit vereenvoudigt peer-to-peer-verbindingen, gaming en thuisservers aanzienlijk.

Nederlandse providers als KPN, Ziggo en T-Mobile bieden IPv6 al standaard aan. Wil je weten of jouw verbinding IPv6 ondersteunt? Bezoek geefip.nl — als je een IPv6-adres ziet, werkt IPv6 op jouw aansluiting.

Wist je dat? Alle apparaten op jouw thuisnetwerk tonen hetzelfde publieke IP-adres op geefip.nl — ook jouw smartphone, tablet en smart-tv. Ze delen allemaal het publieke IP-adres van jouw router via PAT. Ga naar geefip.nl op verschillende apparaten en je ziet steeds hetzelfde IPv4-adres.

Veelgestelde vragen over NAT

Wat is NAT?

NAT staat voor Network Address Translation. Het is een techniek die jouw router gebruikt om meerdere apparaten thuis (met privé IP-adressen) te laten communiceren via één enkel publiek IP-adres. De router houdt bij welke interne verbinding bij welk extern verzoek hoort.

Waarom bestaat NAT?

NAT bestaat vanwege de beperkte beschikbaarheid van IPv4-adressen. Er zijn slechts ~4,3 miljard IPv4-adressen, maar miljarden apparaten wereldwijd. Via NAT kunnen meerdere apparaten tegelijk gebruik maken van één publiek adres.

Welke soorten NAT zijn er?

De drie hoofdtypen zijn: Static NAT (één privé-adres aan één publiek adres), Dynamic NAT (uit een pool van publieke adressen) en PAT/NAPT (meerdere privé-adressen via poortvertalingen op één publiek adres). Thuis gebruik je bijna altijd PAT.

Waarom heb ik bij gaming last van NAT?

Online games gebruiken directe verbindingen tussen spelers (peer-to-peer). NAT blokkeert inkomende verbindingen standaard, wat lagere matchmaking-prioriteit of verbindingsproblemen veroorzaakt. Port forwarding of UPnP lost dit op.

Heeft IPv6 ook NAT nodig?

Nee. IPv6 biedt genoeg adressen voor elk apparaat een eigen uniek publiek adres. NAT is dan niet nodig, wat directe verbindingen eenvoudiger maakt.

Hoe weet ik wat mijn publieke IP-adres is?

Bezoek geefip.nl. Je ziet direct jouw publieke IP-adres — het adres dat jouw router via NAT naar buiten presenteert, gratis en zonder registratie.

Geschreven door

Redactie geefip.nl

geefip.nl is een Nederlandse tool voor het opzoeken van IP-adressen, snelheidstesten en browserinformatie. De artikelen zijn geschreven door netwerk- en internetenthousiastelingen die dagelijks werken met netwerktechnologie.

← Vorig artikelWat is een IP-adres en wat kun je ermee?Volgend artikelWat is een IP-lek en hoe voorkom je het? →