Diese kurze Anleitung soll dir einen schnellen Einblick in das Thema IPv4 Adressen und Adressbereiche geben. Dabei besteht natürlich kein Anspruch an Vollständigkeit, denn das Thema ist durchaus komplex und füllt ganze Bücher.
Was sind IP(v4) Adressen überhaupt und warum sind sie wichtig?
In einem Netzwerk befinden sich verschiedene Geräte, die miteinander über LAN-Kabel oder WLAN vernetzt sind. Um eine Kommunikation zwischen diesen Geräten zu ermöglichen, muss jedes Gerät eine eindeutige Adresse haben, damit Daten zielgenau transportiert werden können.
Stell es dir ähnlich vor wie deine Telefonnummer. Jeder Anschluss bekommt eine einzigartige Nummer, um verlässlich erreichbar zu sein. Es wäre nicht zielführend, wenn dein Nachbar und du dieselbe Telefonnummer hätten, denn ein Anrufer wüsste dann schließlich nicht, ob du oder eben dein Nachbar oder gar beide den Anruf entgegen nehmen. Auch wüsste ich als Angerufener nicht, ob du oder dein Nachbar mich anrufen, wenn eure Nummer auf meinem Display erscheint. Schlimmstenfalls werden die Impulse zur Telefonie zu je 50% an dich und den Nachbarn verteilt, so dass nur jedes 2. Wort des Anrufers bei dir ankommt, der Rest aber deinen Nachbarn erreicht. Da Chaos wäre somit sicher...
IP Adressen werden also den netzwerkfähigen Geräten, genauer dem eingebauten Netzwerkadapter, zugeteilt. Innerhalb eines Netzwerkes hat jeder Netzwerkadapter somit eine einzigartige Adresse aus einem zuvor definierten Adressbereich.
Anzahl IPv4 Adressen
Etwas Mathe muss leider sein: IPv4 Adressen dienen der eindeutigen Erreichbarkeit von netzwerkfähigen Geräten innerhalb eines Netzwerkes. Im IT Bereich erfolgt die Kommunikation anhand eines binären Bitcodes aus Einsen und Nullen. Für Hardware und Software ist dieser binäre Bitcode lesbar und interpretierbar. Für Menschen ist es allerdings schwierig bis unmöglich aus einer langen Reihe von Einsen und Nullen Informationen abzulesen. Daher erfolgt für die Darstellung von IPv4 Adressen eine „Übersetzung“ des binären Codes in Dezimalzahlen.
Ein binärer Bitcode für IPv4 Adressen ist 32 Bit (entspricht 4 Byte) groß. Wenn du dir eine typische IP Adresse anschaust, dann besteht diese immer aus vier Abschnitten, welche durch einen Punkt („.“) getrennt werden, z.B. 192.168.100.1 oder auch 127.0.0.1. Jeder dieser Abschnitte (Blöcke) ist dabei 32:4 Bit groß, also 8 Bit (oder 1 Byte, also einer Aufreihung von 8 Einsen und Nullen). Mathematisch ergeben sich daraus für jeden Block 256 Möglichkeiten (2 hoch 8) von 0 bis 255.
Der gesamte IPv4-Adressbereich besteht also aus IPv4 Adressen zwischen 0.0.0.0 und 255.255.255.255, woraus sich eine Anzahl von etwas über 4 Milliarden möglicher IPv4 Adressen ergibt. Hört sich viel an, ist aber leider viel zu wenig für die modernen Ansprüche. Denn: angenommen nur die Hälfte der Menschheit hätte mindestens zwei netzwerkfähige Geräte (Smartphone und PC), so würde sich alleine durch diese (unrealistisch geringe) Anzahl netzwerkfähiger Geräte ein doppelt so hoher Bedarf an IPv4 Adressen ergeben, als rechnerisch möglich zur Verfügung stehen. Du siehst: Das kann so einfach nicht funktionieren. Daher wird seit einigen Jahren eine neue Form des IP Adressaufbaus angestrebt: IPv6 Adressen. Diese bieten einen 128 Bit großen Adressbereich und ermöglichen so die unvorstellbare Menge von 340 Sextillionen Adressen.
Doch auch vor IPv6 hat es ja funktioniert mit dem Internet und den Netzwerken und der Erreichbarkeit...
Unterschied: Private Adressbereiche und andere
Wenn es nun zu wenig IPv4 Adressen für unsere moderne IT-Welt gibt, warum funktioniert das dann überhaupt alles noch? Hier wird ein „Trick“ benutzt. Um alle netzwerkfähigen Geräte mit einer IPv4 Adresse zu versorgen stehen rechnerisch einfach zu wenig IPv4 Adressen zur Verfügung. Um das knappe Gut an möglichen IPv4 Adressen einzuteilen, müssen diese beantragt und zugewiesen werden. Richtig, IPv4 Adressen werden verwaltet, registriert und zugeteilt!
So bekommen auch die Internetserviceanbieter (ISP) einen Bereich von zu vergebenden IPv4 Adressen zugeteilt. Diese teilen dir als Kunden dann eine IPv4 Adresse aus diesem Bereich zu. Meist ändert sich diese in zeitlich regelmäßigen Abständen. Unter dieser öffentlichen IP Adresse ist dann dein Internetanschluss erreichbar, nur unter dieser erreichst du die diversen Dienste im Internet.
Damit du nun in deinem privaten, nicht öffentlichen Heimnetz weitere netzwerkfähige Geräte betreiben kannst, existieren definierte private Adressbereiche, die ausschließlich innerhalb deines Heimnetzes (LAN) routingfähig sind (also als Absende- oder Empfangsadresse dienen), nicht aber über das Internet geroutet werden. Um nun aber mit deinem PC und seiner privaten IPv4 Adresse auf Inhalte im Internet zugreifen zu können bedarf es eines „Tricks“, der mit NAT betitelt wird (Network Adress Translation, kurz gesagt wird hier vom NAT-Router zwischen zwei unterschiedlichen IPv4 Adressbereichen übersetzt, damit diese miteinander kommunizieren können).
Es besteht also eine Einteilung des gesamt möglichen IPv4 Adressbereiches in verschieden Unterbereiche, oder anders gesagt: das große 32-Bit Netz wird in Subnetze unterteilt. Es gibt verschiedene Subnetze. Wichtig für dich als Heimanwender ist dabei vor allem die Unterteilung in öffentliche und private IPv4 Adressbereiche.
Zu beachten bei der IP Adressvergabe im eigenen Heimnetz (LAN)
Wenn du dir ein neues netzwerkfähiges Gerät zulegst und dieses in dein Heimnetz integrierst, dann erhält das Gerät entweder automatisch per DHCP oder aber manuell zugeteilt eine IPv4 Adresse. Dafür musst du keine IPv4 Adresse bei einer ominösen Stelle beantragen und auf Zuteilung warten. Stattdessen definierst du aus den erlaubten privaten IPv4 Adressbereichen DEINEN eigenen und vergibst aus diesem die IPv4 Adressen.
So geben zum Beispiel die verbreiteten Fritzbox Router im Werkszustand einen IPv4 Adressbereich von 192.168.178.0/24 vor. Was bedeutet das jetzt? Die Fritzbox ermöglicht dir theoretisch die einfache Nutzung von IPv4 Adressen zwischen 192.168.178.0 bis 192.168.178.255, also jede Menge Möglichkeiten.
Allerdings stehen von diesen 256 möglichen Adressen nicht alle zur freien Verfügung. Es gibt auch innerhalb eines privaten Netzes IPv4 Adressen, die „reserviert“ sind für bestimmte Zwecke: So ist die erste (.0) und die letzte (.255) IPv4-Adresse reserviert und nicht frei nutzbar (die .255 etwa ist als sogenannte Broadcast Adresse reserviert, um alle Geräte im Netzwerk mit dieser .255 anzusprechen).
Für die private Nutzung stehen die folgenden Adressbereiche zur Verfügung:
- 10.0.0.0/8 (also von 10.0.0.0 bis 10.255.255.255)
- 172.16.0.0/12 (also von 172.16.0.0 bis 172.31.255.255)
- 192.168.0.0/16 (also von 192.168.0.0 bis 192.168.255.255)
Wenn du also innerhalb deines LAN bzw. Heimnetzes deinen netzwerkfähigen Geräten IPv4 Adressen vergibst, dann müssen diese aus einem der drei genannten Netzwerkbereich kommen.
Ein Gerät wie dein Router hat dann mindestens zwei IPv4 Adressen:
- Die WAN (Wide Area Network) Schnittstelle erhält eine öffentliche IPv4 Adresse von deinem Internetanbieter (der sein „Stück“ vom IPv4 Kuchen wiederum selber zugeteilt bekommen hat). Diese Adresse ist über das Internet routingfähig. Wenn du also von deinem PC etwa Dienste im Internet aufrufst, dann würde dort jemand sehen, dass du mit deiner öffentlichen IPv4 Adresse zugreifst.
- Die LAN (Local Area Network) Schnittstelle erhält eine private IPv4 Adresse aus einem der privaten IPv4 Adressbereiche, wie bereits oben gesagt bei der Fritzbox im Werkzustand aus dem Bereich 192.168.178.0/24, also von 192.168.178.0 bis 192.168.178.255 (wobei die .0 und die .255 nicht nutzbar sind!)
- manche Router bieten zusätzlich einen Gastnetzbereich an, welcher dann einen eigenen (privaten) IPv4 Adressbereich bietet (bei der Fritzbox aus dem Bereich 192.168.179.0/24)
Ich habe aus Versehen meine private IPv4 Adresse vom NAS im Forum veröffentlicht!! Werde ich jetzt gehackt??
Solltest du beispielsweise in unserem Forenbereich Fragen zu Netzwerkproblemen stellen, weil du ggf. ein Problem in deinem Heimnetzwerk vermutest, dann kommt schnell die Gegenfrage auf, mit welchen IP Adresse du denn arbeitest.
Oft wird dabei die private IP Adresse nur ungern genannt, in Screenshots oft unlesbar markiert und ein großes Geheimnis darum gemacht. Um es neugierigen Augen etwas zu erschweren, kannst du natürlich den Netzanteil (also die ersten drei Blöcke einer IPv4 Adresse) ganz oder teilweise anonymisieren. Statt 192.168.178.1 zeigst du daher z.B. nur 192.168.xxx.1 im Forum an.
Auch wird es vermutlich alleine in Deutschland sehr viele Menschen geben, die den voreingestellten privaten IPv4 Adressbereich ihres Routers nie geändert haben, es bestehen also vermutlich tausende von Heimnetzwerken mit dem IPv4 Adressbereich 192.168.178.0/24, es bringt dem bösen Hacker zunächst einmal also wenig, wenn er in seinem Hackingtool deine private IPv4 Adresse deines PC oder NAS aus diesem Adressbereich eingibt.
Erreichbar ist dagegen deine (vom Internetserviceprovider zugeteilte) öffentliche IPv4 Adresse, die den WAN Zugang deines Internetrouters aus dem Internet erreichbar macht. Ein Zugriff aus dem Internet ist zwar trotzdem nicht ohne weitere Anstrengungen möglich, die Bekanntgabe bietet aber ein potentielles Einfallstor für böse Menschen mit niederen Absichten. Solltest du also Bilder von deiner Routerkonfiguration in ein Forum stellen wollen, so solltest du darauf achten, dass die öffentliche IPv4 Adresse stets unlesbar gemacht wird!
---
Vielen Dank an den User the other für diese Anleitung!