Teil 6: IP-Adressen verstehen – die Hausnummern des Internets

von

Stefan
in ,

Wenn du schon einmal die Einstellungen deines Routers geöffnet hast, bist du bestimmt über eine Zahlenkombination gestolpert wie 192.168.0.1. Für die meisten wirkt das wie eine kryptische Geheimschrift, dabei steckt ein ganz einfaches Prinzip dahinter: Es ist nichts anderes als eine Adresse. So wie jedes Haus in einer Stadt eine Hausnummer hat, braucht auch jedes Gerät im Netzwerk eine eindeutige Kennzeichnung, damit Datenpakete den richtigen Weg finden.

Ohne Adresse keine Kommunikation

Stell dir vor, du möchtest deinem Freund in einer Großstadt einen Brief schicken. Auf den Umschlag schreibst du: „An Peter“. Der Postbote wird ratlos den Kopf schütteln – ohne Straße und Hausnummer keine Chance. Genau so verhält es sich im Internet: Computer können nicht einfach „an Google“ schreiben. Sie brauchen präzise Angaben in Form einer IP-Adresse, sonst weiß kein Router, wo die Daten hingehören.

IPv4 – die vertrauten vier Blöcke

Die meisten Heimnetze und viele Teile des Internets laufen noch immer mit IPv4-Adressen. Sie bestehen aus vier Zahlen zwischen 0 und 255, getrennt durch Punkte.

Ein Beispiel:

192.168.0.12

Hinter diesen vier Blöcken verbergen sich 32 Bits, also eine relativ kleine Zahl an möglichen Adressen – rund 4,3 Milliarden. Das klingt zunächst gigantisch, doch angesichts von Milliarden Smartphones, Laptops, Servern, Smart-TVs und IoT-Geräten ist dieser Vorrat längst aufgebraucht.

Private und öffentliche Adressen

Hier kommt ein raffinierter Trick ins Spiel. Manche IPv4-Bereiche sind nur für interne Netze gedacht. Dazu zählen etwa:

  • 192.168.x.x
  • 10.x.x.x
  • 172.16.x.x – 172.31.x.x

Diese Bereiche tauchen bei dir zu Hause garantiert auf. Dein Router gibt deinem Laptop, Smartphone und Drucker zum Beispiel Adressen wie 192.168.0.12 oder 192.168.0.50. Diese Adressen sind nicht im Internet sichtbar. Stattdessen nutzt dein Router eine einzige öffentliche Adresse, die dein Internetanbieter dir zuweist.

Man könnte sagen: Deine Wohnung hat intern eine eigene Zimmernummer, aber nach außen teilst du dir mit deiner Familie die gleiche Anschrift. Wenn Post ankommt, sortiert der Router sie intern an das richtige Gerät.

Subnetze – Ordnung im Adressraum

Ein ganzes Adressviertel wie 192.168.0.0 bis 192.168.0.255 ist ein sogenanntes Subnetz. Es umfasst 256 mögliche Adressen. Davon sind zwei reserviert: die erste für das Netz selbst, die letzte für Broadcasts. Bleiben also 254 Adressen für Geräte übrig.

In der Praxis sagt man dazu oft: /24-Netz, weil die ersten 24 Bits der Adresse für das Netz reserviert sind.

Damit lassen sich Netze flexibel zuschneiden. Große Unternehmen nutzen zum Beispiel 10.0.0.0/8 – ein Netz mit Millionen möglicher Adressen – und teilen es in viele kleine Subnetze für Abteilungen, Gebäude oder Anwendungen auf.

Ein Blick ins Heimnetz

Um das Ganze greifbar zu machen, schauen wir uns ein typisches Heimnetz an:

  • Dein Router hat die Adresse 192.168.0.1 – er ist das Tor zum Internet.
  • Dein Laptop bekommt per DHCP die Adresse 192.168.0.12.
  • Dein Smartphone erhält vielleicht 192.168.0.15.
  • Dein Smart-TV sitzt unter 192.168.0.20.

Wenn dein Laptop jetzt ein YouTube-Video abruft, passiert Folgendes:

  1. Er fragt den Router: „Bitte leite diese Anfrage an die IP von YouTube.“
  2. Der Router ersetzt die interne Absenderadresse durch seine öffentliche Adresse.
  3. Der YouTube-Server antwortet an diese öffentliche Adresse.
  4. Der Router gibt die Antwort zurück an deinen Laptop.

So wirkt es von außen, als würde nur ein Gerät existieren – in Wahrheit sortiert der Router alles fein säuberlich.

IPv6 – das Adressproblem gelöst

Weil die IPv4-Adressen schon vor Jahren knapp geworden sind, hat man IPv6 eingeführt.

Diese Adressen sehen auf den ersten Blick abschreckend aus:

2001:0db8:85a3:0000:0000:8a2e:0370:7334

Doch der Vorteil ist gigantisch: Mit 128 Bits gibt es 340 Sextillionen Adressen – genug, um jedem Sandkorn auf der Erde eine eigene IP zu geben. Damit können endlich wieder alle Geräte weltweit eindeutige Adressen bekommen, ganz ohne Tricks wie private Netze oder NAT.

In vielen Netzen laufen heute IPv4 und IPv6 parallel. Dein Smartphone hat also oft schon beide Adressen, auch wenn du es nicht merkst.

Statisch oder dynamisch?

Adressen können auf zwei Arten vergeben werden:

  • Dynamisch: Der Router verteilt Adressen automatisch per DHCP. So bekommt jedes Gerät beim Einschalten eine Adresse aus einem Adresspool.
  • Statisch: Manche Geräte (z. B. Drucker oder Server) sollen immer dieselbe Adresse haben. Dann trägt man diese manuell ein oder bindet sie im Router fest an die jeweilige MAC-Adresse.

Für den Alltag reicht DHCP vollkommen. Nur wer Dienste anbietet, braucht statische Adressen.

Warum IP-Adressen auch Sicherheit betreffen

IP-Adressen sind nicht nur technische Notwendigkeit, sondern auch ein Thema der Sicherheit und Nachvollziehbarkeit.

  • Provider können anhand öffentlicher Adressen nachvollziehen, welcher Kunde zu einem bestimmten Zeitpunkt welche Adresse hatte.
  • Firewalls und Intrusion-Detection-Systeme arbeiten oft mit Regeln, die bestimmte IP-Bereiche blockieren oder erlauben.
  • Angreifer versuchen manchmal, ihre Spuren durch gefälschte Adressen (IP-Spoofing) zu verwischen.

Deshalb ist das Verständnis von Adressen nicht nur für Admins, sondern auch für Sicherheitsexperten zentral.

Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert