Private IP-Adresse

Private IP-Adresse

Private IP-Adressen gehören zu bestimmten IP-Adressbereichen, die im Internet nicht geroutet werden. Sie können von jedem für private Netze wie etwa LANs verwendet werden.

Die Idee, private Adressbereiche festzulegen, entstand aus dem Wunsch, ohne unnützen administrativen Mehraufwand lokale Netzwerke pflegen zu können. Im Zuge der aufkommenden Knappheit an IP-Adressen des Internet Protocol v4 wurde dies überlagert durch die Anforderung, soweit wie möglich öffentliche IP-Adressen einzusparen.

Inhaltsverzeichnis

Funktionsweise

Viele Rechnernetze benötigen zwar untereinander volle Konnektivität auf IP-Ebene, jedoch nur einen eingeschränkten Internetzugang. Weist man einem solchen Rechnernetz einen privaten IP-Adressbereich zu, so bildet es ein Intranet, auf das aus dem Internet heraus nicht zugegriffen werden kann, da die Internet-Router die privaten Adressbereiche ignorieren. Ein Gateway oder Router, der in diesem privaten Netz platziert ist, und neben der privaten IP-Adresse zusätzlich über eine öffentliche Adresse des Internets verfügt, stellt den Internetzugang her. Dies kann über einen Proxy geschehen oder mittels NAT/PAT/Masquerading.

Da der genutzte Adressbereich nur innerhalb des privaten Netzes sichtbar ist, kann derselbe Bereich auch in anderen privaten Netzen verwendet werden. Die vom Internet Protocol benötigte Eindeutigkeit einer IP-Adresse bleibt durch die eingeschränkte Sichtbarkeit gewahrt.

Als Nebeneffekt wird der direkte Zugriff von außen auf die lokalen Clients im privaten Netz unterbunden, was aber im Vergleich mit einer korrekt konfigurierten Firewall keinerlei Sicherheitsgewinn bringt. Lediglich die Verschleierung der lokalen IP-Adressen kann als Verbesserung der Privatsphäre gesehen werden[1].

Adressbereiche

Von der IANA wurden drei private IP-Adressbereiche festgelegt, wobei sich jeder der drei Bereiche in einer anderen Klasse des historischen Netzklassen-Konzepts befindet. Die Adressbereiche wurden 1994 im RFC 1597 dokumentiert. Dieses RFC wurde anschließend 1996 von dem noch heute gültigen RFC 1918 abgelöst, wobei die privaten Adressbereiche nicht geändert worden sind.

Mittels Subnetting kann auch nur ein Teil eines privaten Adressbereichs genutzt werden.

Netzadressbereich CIDR-Notation Verkürzte CIDR-Notation Anzahl Adressen Anzahl Netze gemäß Netzklasse (historisch)
10.0.0.0 bis 10.255.255.255 10.0.0.0/8 10/8 224 = 16.777.216 Klasse A: 1 privates Netz mit 16.777.216 Adressen:

10.0.0.0/8
172.16.0.0 bis 172.31.255.255 172.16.0.0/12 172.16/12 220 = 1.048.576 Klasse B: 16 private Netze mit jeweils 65.536 Adressen;

172.16.0.0/16 bis 172.31.0.0/16
192.168.0.0 bis 192.168.255.255 192.168.0.0/16 192.168/16 216 = 65.536 Klasse C: 256 private Netze mit jeweils 256 Adressen;

192.168.0.0/24 bis 192.168.255.0/24

Link Local

Weiterhin hat der Adressraum 169.254.0.0/16, der gemäß RFC 5735 als Link Local ausgezeichnet ist, eine ähnliche Sonderstellung. Mittels Zeroconf bzw. Automatic Private IP Addressing (APIPA) können Endgeräte automatisch eine IP-Adresse aus diesem Bereich verwenden.

Probleme

Konfiguriert ein Administrator aus Unkenntnis einen öffentlichen, bereits Nutzern zugeordneten IP-Adressbereich in einem privaten Netz, so kann das Netz nicht auf den entsprechenden Bereich im Internet zugreifen. Außerhalb des privaten Netzes ergeben sich keine Schwierigkeiten.

Umgekehrt führt die Verwendung von privaten Adressbereichen regelmäßig zu Problemen, wenn etwa Firmen-LANs per VPN miteinander verbunden werden sollen und beide Standorte dieselben Netze verwenden. Dem kann im Vorfeld entgegengewirkt werden, indem auch bei unverbundenen Netzen die privaten Adressbereiche durchdacht und sinnvoll aufgeteilt werden. Mit Verwendung öffentlicher und somit einmaliger IP-Adressen kann dieses Problem gänzlich vermieden werden, allerdings auf Kosten des knappen IP-Adressraums.

IPv6

Das IPv6-Pendant heißt Unique Local Addresses. Aufgrund des größeren Adressraums nutzt man dort 40 Bit der Netzadresse als zufällig gewählten Identifikator. Dieser soll die Wahrscheinlichkeit der Einmaligkeit eines privaten Netzes erhöhen, um Adresskonflikte bei Zusammenschluss von privaten Netzen zu vermindern.

Weblinks

Einzelnachweise

  1. RFC 1631, Abschnitt 3.3

Wikimedia Foundation.

Игры ⚽ Нужна курсовая?

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Adresse IPv4 — Pour les articles homonymes, voir Adresse Internet. Une adresse IPv4 est une adresse IP dans la version 4 du protocole IP (IPv4). Cette adresse permet d identifier chaque machine connectée sur un réseau informatique utilisant le protocole IP… …   Wikipédia en Français

  • Adresse Internet Protocol — Adresse IP Une adresse IP (avec IP pour Internet Protocol) est le numéro qui identifie chaque ordinateur connecté à Internet, ou plus généralement et précisément, l interface avec le réseau de tout matériel informatique (routeur, imprimante)… …   Wikipédia en Français

  • Adresse ip — Une adresse IP (avec IP pour Internet Protocol) est le numéro qui identifie chaque ordinateur connecté à Internet, ou plus généralement et précisément, l interface avec le réseau de tout matériel informatique (routeur, imprimante) connecté à un… …   Wikipédia en Français

  • Private Limited Company — Aktie der Barnum Bailey Limited Limited Company (deutsch: limited: beschränkt, hier: haftungsbeschränkt; company: Firma) wird im britischen Gesellschaftsrecht die nicht börsennotierte Aktiengesellschaft genannt. Die Limited Company ist in… …   Deutsch Wikipedia

  • Adresse IP — Une adresse IP (avec IP pour Internet Protocol) est un numéro d identification qui est attribué à chaque branchement d appareil à un réseau informatique utilisant l Internet Protocol. Il existe des adresses IP de version 4 et de version 6. La… …   Wikipédia en Français

  • Dynamische IP-Adresse — IP Adressen werden in Computernetzen, die auf dem Internetprotokoll (IP) basieren, verwendet, um Daten von ihrem Absender zum vorgesehenen Empfänger transportieren zu können. Ein Beispiel derartiger Computernetze ist das Internet. Ähnlich der… …   Deutsch Wikipedia

  • Internet-Protokoll-Adresse — IP Adressen werden in Computernetzen, die auf dem Internetprotokoll (IP) basieren, verwendet, um Daten von ihrem Absender zum vorgesehenen Empfänger transportieren zu können. Ein Beispiel derartiger Computernetze ist das Internet. Ähnlich der… …   Deutsch Wikipedia

  • Statische IP-Adresse — IP Adressen werden in Computernetzen, die auf dem Internetprotokoll (IP) basieren, verwendet, um Daten von ihrem Absender zum vorgesehenen Empfänger transportieren zu können. Ein Beispiel derartiger Computernetze ist das Internet. Ähnlich der… …   Deutsch Wikipedia

  • IPv6-Adresse — IPv6 im TCP/IP‑Protokollstapel: Anwendung HTTP IMAP SMTP DNS … Transport TCP UDP …   Deutsch Wikipedia

  • IPv4-Adresse — Dieser Artikel oder Abschnitt bedarf einer Überarbeitung. Näheres ist auf der Diskussionsseite angegeben. Hilf mit, ihn zu verbessern, und entferne anschließend diese Markierung. IPv4 im TCP/IP‑Protokollstapel: Anwendung HTTP …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”