IP-Adresse

Aus Zebradem WIKI
Zur Navigation springenZur Suche springen

Das Board mit Freiheiten




Eine IP-Adresse ist eine Adresse in Rechnernetz|Computernetzen, die – wie z. B. das Internet – auf dem Internetprotokoll (IP) basieren. Sie wird Geräten zugewiesen, welche an das Netz angebunden sind und macht die Geräte so adressierbar und damit erreichbar. Die IP-Adresse kann einen einzelnen Empfänger oder eine Gruppe von Empfängern bezeichnen (Multicast, Broadcast). Umgekehrt können einem Computer mehrere IP-Adressen zugeordnet sein.

Die IP-Adresse wird verwendet, um Daten von ihrem Absender zum vorgesehenen Empfänger transportieren zu können. Ähnlich der Postanschrift auf einem Briefumschlag werden Datenpakete mit einer IP-Adresse versehen, die den Empfänger eindeutig identifiziert. Aufgrund dieser Adresse können die „Poststellen“, die Router, entscheiden, in welche Richtung das Paket weiter transportiert werden soll. Im Gegensatz zu Postadressen sind IP-Adressen nicht an einen bestimmten Ort gebunden.

Die bekannteste Notation der heute geläufigen IPv4-Adressen besteht aus vier Zahlen, die Werte von 0 bis 255 annehmen können und mit einem Punkt getrennt werden, beispielsweise

192.0.2.42

Technisch gesehen ist die Adresse eine 32-stellige (IPv4) oder 128-stellige (IPv6) Binärzahl.


Was ist eine IP-Adresse?

Ähnlich wie bei der Briefpost das Länderkennzeichen, die Postleitzahl und die Postfachnummer eine weltweit eindeutige Zustellung an jeden beliebigen Adressaten ermöglicht, wird für die Zustellung eines Datenpakets im Internet eine so genannte IP-Adresse verwendet. Da jeder Web Server und jeder im Internet surfende PC in diesem Moment über eine eindeutige IP-Adresse verfügt und bei der Vergabe von IP- Adressen dafür gesorgt wird, dass alle Weiterleitungsknoten im Internet (die sog. Router) wissen in welche Region sie ein Datenpaket jeweils weitersenden müssen, reicht diese IP-Adresse zur eindeutigen Adressierung im Internet aus. Eine IP-Adresse ist eine 32 bit Dualzahl, für die sich eine lesbarere Schreibweise in Form von vier, durch Punkte getrennte Dezimalzahlen eingebürgert hat, zum Beispiel: 212.202.126.70. Diese IP-Adresse ist der Firma GEOTEK zugeordnet, und wenn sie diese in der Form http://212.202.126.70/ in Ihrem Browser eingeben, landen Sie auf der dortigen Homepage (probieren Sie er ruhig aus!) Da sich Menschen Namen besser merken können als Zahlen, gibt es im Internet eine Adressbuchfunktion, die lesbare Namen wie www.geotek.de in die zugehörige IP-Adresse umwandeln. Dieser Dienst heißt DNS, aber das ist ein anderes Thema. Websites oder Spam-Versender nutzen zur Verschleierung manchmal unübliche, hexadezimale oder oktale Codierungen in einer URL, die ein Webbrowser problemlos versteht, aber zumindest einem Laien die Rückverfolgung erschwert. Beispielsweise landen Sie mit http://0xd4ca7e46/ und http://0324.062477106/ ebenfalls bei GEOTEK. Zur Umrechnung bzw. Decodierung solch exotischer Adressen haben wir für Sie ein praktisches Tool zum Download bereitgestellt. Auch wenn Sie sich von zuhause über ISDN, Modem oder DSL ins Internet einwählen, besitzt Ihr Rechner eine eindeutige IP-Adresse, die es dem von Ihnen besuchten Web Server ermöglicht, die gewünschten Web Seiten, Dialer oder Viren zuverlässig zuzustellen. ;-) Im Gegensatz zu den Web Seiten, die Sie ansteuern, hat jedoch Ihr Rechner zuhause in der Regel keine feste, sondern eine so genannte dynamische IP-Adresse, die nur für die Dauer Ihrer Internetverbindung konstant bleibt und Ihnen von Ihrem Internetprovider bei jeder Einwahl "ausgeliehen" wird. Unter Meine IP-Adresse im Internet wird Ihre momentane statische oder dynamische IP-Adresse angezeigt, die jeder Web Server sieht, den Sie besuchen. Wenn Sie diese IP-Adresse Ihrem Netzwerkbetreuer mitteilen, kann er Ihren PC z.B. für Wartungsarbeiten oder zur Hilfestellung fernsteuern, ein Freund kann Ihnen Musik überspielen, sich an Ihrem Rechner anmelden um Dateien abzuholen, oder Sie können sie dazu verwenden, mit jemandem über das Internet zu telefonieren. Wenn Sie diese Web Seite von einem Firmennetzwerk aus aufrufen, oder sich zuhause einen gemeinsamen Internetzugang mit anderen PCs teilen, liegt zwischen Ihrem PC und dem Internet ein Router oder eine Firewall, die über eine Adressumwandlung (NAT) die internen IP Adressen aller PCs in jedem Datenpaket durch eine öffentliche, vom Internet aus sichtbaren IP-Adresse ersetzt und Ihr Netzwerk damit bis zu einem gewissen Grad vor fremdem Zugriff schützt. Meine IP-Adresse im Internet ist also immer Ihre öffentlich sichtbare IP-Adresse.


Grundlagen

Um eine Kommunikation zwischen zwei technischen Geräten aufzubauen, muss jedes der Geräte in der Lage sein, dem anderen Gerät Daten zu senden. Damit diese Daten bei der richtigen Gegenstelle ankommen, muss diese eindeutig benannt (adressiert) werden. Dies geschieht in IP-Netzen mit einer IP-Adresse. So wird zum Beispiel ein Webserver von einem Webbrowser direkt über seine IP-Adresse angesprochen. Der Browser fragt dazu für einen Domainnamen, zum Beispiel „www.example.com“, die IP-Adresse bei einem Nameserver an und spricht den Webserver dann direkt unter seiner IP-Adresse „198.51.100.42“ an.

IP-Adresse in IP-Datenpaketen

Jedes IP-Datenpaket beginnt mit einem Informationsbereich für die Beförderung durch die IP-Schicht, dem IP-Header. Dieser Header enthält auch zwei Felder, in welche die IP-Adressen sowohl des Senders als auch des Empfängers eingetragen werden, bevor das Datenpaket verschickt wird. Die Vermittlung geschieht auf der Schicht 3 im OSI-Modell, der Vermittlungsschicht.

Aufbau

IPv4

Die seit der Einführung der Version 4 des Internet Protocols überwiegend verwendeten IPv4-Adressen bestehen aus 32 Bits, also 4 Oktetts (Bytes). Damit sind 232, also 4.294.967.296 Adressen darstellbar. In der dotted decimal notation werden die 4 Oktetts als vier durch Punkte voneinander getrennte ganze Zahlen in Dezimaldarstellung im Bereich von 0 bis 255 geschrieben, Beispiel:

203.0.113.195

IPv6 – neue Version mit größerem Adressraum

Durch den rasch steigenden Bedarf an IP-Adressen ist absehbar, dass der nutzbare Adressraum von IPv4 früher oder später erschöpft sein wird. Vor allem aus diesem Grund wurde IPv6 entwickelt. Es verwendet 128 Bit zur Speicherung von Adressen, damit sind 2128 = 25616 (= 340.282.366.920.938.463.463.374.607.431.768.211.456 ≈ 3,4 · 1038) Adressen darstellbar. Diese Anzahl reicht aus, um für jeden Quadratmillimeter der Erdoberfläche mindestens 665.570.793.348.866.944 (= 6,65 · 1017)<ref>Joseph Davies: Understanding IPv6. Microsoft Press 2002, ISBN 0-7356-1245-5, Berechnung ist 2^128 Adressen pro 510 Millionen Quadratkilometer</ref> IP-Adressen bereitzustellen.

Da die Dezimaldarstellung

ddd.ddd.ddd.ddd.ddd.ddd.ddd.ddd.ddd.ddd.ddd.ddd.ddd.ddd.ddd.ddd

unübersichtlich und schlecht handhabbar wäre, stellt man IPv6-Adressen hexadezimal dar. Um diese Darstellung weiter zu vereinfachen, werden jeweils zwei Oktetts der Adresse zusammengefasst und in Gruppen durch Doppelpunkt getrennt dargestellt.

XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX

Beispiel:

2001:0db8:85a3:0000:0000:8a2e:0370:7344

Zur weiteren Verkürzung können Nullen am Beginn eines Blocks weggelassen werden und maximal eine Folge von Blöcken die nur aus Nullen bestehen durch :: ersetzt werden.

Beispiel:

2001:db8:85a3::8a2e:370:7344

Netzwerkteil und Geräteteil

Jede IPv4-Adresse wird durch eine Netzmaske, jede IPv6-Adresse durch die Angabe der Präfixlänge, in einen Netzwerk- und einen Geräteteil („Hostteil“) getrennt. Die Netzmaske, also die Präfixlänge, gibt an, an welchem Bit die Adresse geteilt werden muss. Die von der Netzmaske maskierten oder von der Präfixlänge genannten Bits (Netzwerkteil) sind bei allen Hosts (Rechnern) eines Subnetzwerks identisch. Die Information, ob ein Gerät im gleichen Subnetz liegt (d. h. gleicher Netzwerkteil in der IP-Adresse), wird von einem Host benötigt, um Routing-Entscheidungen treffen zu können (siehe folgenden Abschnitt).

Beispiel
(klassenlose) IPv4-Adresse 203.0.113.195/27
              Dezimal          Binär                                Berechnung
IP-Adresse    203.000.113.195  11001011 00000000 01110001 11000011           ip-adresse
Netzmaske     255.255.255.224  11111111 11111111 11111111 11100000       AND netzmaske
Netzwerkadr.  203.000.113.192  11001011 00000000 01110001 11000000         = netzwerkteil
IP-Adresse    203.000.113.195  11001011 00000000 01110001 11000011           ip-adresse
Netzmaske     255.255.255.224  11111111 11111111 11111111 11100000
                               00000000 00000000 00000000 00011111       AND(NOT netzmaske)
Geräteteil                  3  00000000 00000000 00000000 00000011         = geräteteil

Bei einer Netzmaske mit 27 gesetzten Bits ergibt sich eine Netzadresse von 203.0.113.192. Es verbleiben 5 Bits und damit 25 = 32 Adressen für den Geräteteil. Hiervon werden noch je eine Adresse für das Netz selbst und für den Broadcas] benötigt, so dass 30 Adressen für Geräte zur Verfügung stehen.

Routing

Will ein Gerät ein IP-Paket versenden, werden die Netzwerkteile der Quell-IP-Adresse und Ziel-IP-Adresse verglichen. Stimmen sie überein, befindet sich der Ziel-Host im selben Netz und das Paket wird direkt an den Empfänger gesendet. Im Falle von Ethernet-Netzen dient das ARP (Address Resolution Protocol) zum Auffinden der Hardwareadresse. Das ARP arbeitet auf der zweiten Schicht des OSI-Modells und stellt die Verbindung zur ersten Schicht her.

Stimmen die Netzwerkteile dagegen nicht überein, so wird über eine Routingtabelle die IP-Adresse eines Routers (next hop) gesucht und das Paket an diesen Router gesendet. Dieser hat über eine oder mehrere Schnittstellen Kontakt zu anderen Netzen und routet das Paket mit demselben Verfahren weiter – er konsultiert dazu seinerseits seine eigene Routingtabelle und sendet das Paket gegebenenfalls an den nächsten Router oder an das Ziel. Bis zum Endgerät kann das Paket viele Netze und Router durchlaufen. Das Durchlaufen eines Routers wird auch Hop (Sprung) genannt, das Routingverfahren Next Hop Routing.

Routing eines HTTP Pakets über drei Netze

Ein Router hat dabei für jede seiner Schnittstellen eine eigene IP-Adresse und Netzmaske, die zum jeweiligen Netz gehört. Jedes IP-Paket wird einzeln geroutet. Die Quell- und Zieladresse im IP-Header werden vom Sender gesetzt und bleiben während des gesamten Weges unverändert.

Besondere IP-Adressen

Besondere IPv4-Adressen nach RFC 3330:

CIDR-Adressblock Adressbereich Beschreibung RFC
0.0.0.0/8 0.0.0.0 bis 0.255.255.255 aktuelles Netz (nur als Quelladresse gültig) RFC 3232 (ersetzt RFC 1700)
10.0.0.0/8 10.0.0.0 bis 10.255.255.255 Netzwerk für den privaten Gebrauch RFC 1918
127.0.0.0/8(1) 127.0.0.0 bis 127.255.255.255 Localnet RFC 3330
169.254.0.0/16 169.254.0.0 bis 169.254.255.255 Zeroconf RFC 3927
172.16.0.0/12 172.16.0.0 bis 172.31.255.255 Netzwerk für den privaten Gebrauch RFC 1918
192.0.0.0/24 192.0.0.0 bis 192.0.0.255 reserviert, aber zur Vergabe vorgesehen
192.0.2.0/24 192.0.2.0 bis 192.0.2.255 Dokumentation und Beispielcode (TEST-NET-1) RFC 5737 (ersetzt RFC 3330)
192.88.99.0/24 192.88.99.0 bis 192.88.99.255 6to4-Anycast-Weiterleitungspräfix RFC 3068
192.168.0.0/16 192.168.0.0 bis 192.168.255.255 Netzwerk für den privaten Gebrauch RFC 1918
198.18.0.0/15 198.18.0.0 bis 198.19.255.255 Netz-Benchmark-Tests RFC 2544
198.51.100.0/24 198.51.100.0 bis 198.51.100.255 Dokumentation und Beispielcode (TEST-NET-2) RFC 5737
203.0.113.0/24 203.0.113.0 bis 203.0.113.255 Dokumentation und Beispielcode (TEST-NET-3) RFC 5737
224.0.0.0/4 224.0.0.0 bis 239.255.255.255 Multicasts (früheres Klasse-D-Netz) RFC 3171
240.0.0.0/4 240.0.0.0 bis 255.255.255.255 reserviert (früheres Klasse-E-Netz) RFC 3232 (ersetzt RFC 1700)
255.255.255.2552) 255.255.255.255 Broadcast

Nach dieser Liste erfüllen 622.199.809 von rund 4,3 Milliarden IPv4-Adressen bzw. 14,5 % aller möglichen IPv4-Adressen einen besonderen Zweck.

  1. Das Netz 127.0.0.0/8 bezieht sich auf den lokalen Computer (loopback address). Aus diesem Netzbereich ist oftmals die Adresse 127.0.0.1 mit dem Hostnamen localhost ansprechbar. Adressen aus diesem Bereich dienen zur Kommunikation eines Client- mit einem Server-Prozess auf demselben Computer. Mit Kommandozeilenbefehlen wie ssh localhost oder ftp 127.0.0.1 können die Server auf einem lokalen Rechner angesprochen werden, etwa um ihr Funktionieren zu testen.
  2. Die spezielle Adresse 255.255.255.255 kann neben der höchsten Geräteadresse im Netz ebenfalls als Broadcastadresse verwendet werden. Dadurch ist das Versenden von Broadcasts ohne Kenntnis weiterer Netzwerkparameter möglich. Dies ist für Protokolle wie BOOTP und DHCP wichtig.

Damit gibt es drei IP-Adresstypen:

  • Unicast: Senden an einen bestimmten Empfänger im Internet (normale Adressierung).
  • Broadcast: Senden an alle Geräte im selben Netz (Subnetz). Dieses wird bei IPv6 durch Multicast ersetzt.
  • Multicast: Senden an einige Geräte im selben Netz (oder Geräte im Multicastbackbone-Netz).

Nicht mehr reservierte IP-Adressen

Mit dem RFC 5735 wurden ca. 50 Millionen IP-Adressen freigegeben. Die Reservierung der folgenden Adressbereiche wurde aufgehoben und zur Verteilung freigegeben.

CIDR-Adressblock Adressbereich Anzahl Beschreibung RFC
14.0.0.0/8 14.0.0.0 bis 14.255.255.255 16.777.216 Öffentliches Datennetz RFC 3232 (ersetzt RFC 1700)
24.0.0.0/8 24.0.0.0 bis 24.255.255.255 16.777.216 Cable Television Networks
39.0.0.0/8 39.0.0.0 bis 39.255.255.255 16.777.216 im Januar 2011 an das APNIC vergeben RFC 1797
128.0.0.0/16 128.0.0.0 bis 128.0.255.255 65.536 reserviert, aber zur Vergabe vorgesehen
191.255.0.0/16 191.255.0.0 bis 191.255.255.255 65.536 reserviert, aber zur Vergabe vorgesehen RFC 1918
223.255.255.0/24 223.255.255.0 bis 223.255.255.255 256 reserviert, aber zur Vergabe vorgesehen RFC 3330

DNS – Übersetzung von Rechnernamen in IP-Adressen

Über das weltweit verfügbare Domain Name System (DNS) können Namen in IP-Adressen (und umgekehrt) aufgelöst werden. Der Name www.example.com ergibt zum Beispiel die IPv4-Adresse

208.77.188.166 der Name www.ipv6.uni-muenster.de die IPv6-Adresse 2001:638:500:101:2e0:81ff:fe24:37c6.

Vergabe von IP-Adressen und Netzbereichen

IANA – Internet Assigned Numbers Authority

Die Vergabe von IP-Netzen im Internet wird von der IANA geregelt. In den Anfangsjahren des Internets wurden IPv4-Adressen bzw. -Netze in großen Blöcken direkt von der IANA an Organisationen, Firmen oder Universitäten vergeben. Beispielsweise wurde der Bereich 13.0.0.0/8 und damit 16.777.216 Adressen der Xerox Corporation zugeteilt. Merck & Co. erhielt von der Internet Assigned Numbers Authority|IANA ebenfalls einen Bereich von 16.777.216 Adressen (54.0.0.0/8), ebenso wie IBM (9.0.0.0/8). Die einzige deutsche Firma welche einen /8 Bereich zugeteilt bekommen hat ist die debis AG (53.0.0.0/8). Heute vergibt die IANA Blöcke an regionale Vergabestellen.

RIR – Regional Internet Registry

Zuständigkeitsbereiche der fünf RIR

Seit Februar 2005 gibt es fünf regionale Vergabestellen, die Regional Internet Registries (RIR) genannt werden:

  • AfriNIC (African Network Information Centre) – zuständig für Afrika
  • APNIC (Asia Pacific Network Information Centre) – zuständig für die Region Asien-Pazifik
  • American Registry for Internet Numbers|ARIN (American Registry for Internet Numbers) – Nordamerika
  • LACNIC (Regional Latin-American and Caribbean IP Address Registry) – Lateinamerika und Karibik
  • RIPE Network Coordination Centre|RIPE NCC (Réseaux IP Européens Network Coordination Centre) – Europa, Naher Osten, Zentralasien.

Für Deutschland, Liechtenstein,[Österreich und die Schweiz ist also das RIPE NCC zuständig.

Die Regional Internet Registries vergeben die ihnen von der IANA zugeteilten Netze an lokale Vergabestellen.

LIR – Local Internet Registry

Die Local Internet Registries (LIR) genannten lokalen Vergabestellen geben die ihnen von den RIRs zugeteilten Adressen weiter an ihre Kunden. Die Aufgabe der LIR erfüllen in der Regel Internet Service Provider. Kunden der LIR können entweder Endkunden oder weitere (Sub-)Provider sein.

Die Adressen können dem Kunden entweder permanent zugewiesen werden (static IP address, feste IP-Adresse) oder beim Aufbau der Internetverbindung dynamisch zugeteilt werden (dynamic IP address, dynamische IP-Adresse). Fest zugewiesene Adressen werden vor Allem bei Standleitungen verwendet oder wenn Server auf der IP-Adresse betrieben werden sollen.

Welchem Endkunden oder welcher Local Internet Registry eine IP-Adresse bzw. ein Netz zugewiesen wurde, lässt sich über die Whois-Datenbanken der RIRs ermitteln.

Private Netze

In privaten, lokalen Netzen (LAN) können selbst IP-Adressen vergeben werden. Dafür sollten für IPv4-Adressen aus den in RFC 1918 genannten Private IP-Adresse|privaten Netze] verwendet werden (zum Beispiel 192.168.1.1, 192.168.1.2, …). Diese Adressen werden von der IANA nicht weiter vergeben und im Internet nicht geroutet. Um trotzdem eine Internet-Verbindung zu ermöglichen, werden in einem Router mittels Network Address Translation die LAN-internen Adressen in öffentliche, im Internet gültige IPv4-Adressen übersetzt. Bei Paketen, die an die öffentliche Adresse gerichtet ankommen, wird die öffentliche Adresse wiederum in die privaten Adressen zurückübersetzt.


Was ist eine private LAN-Adresse?

Wenn Sie in einem Firmennetzwerk, aus einem Internet Café, über ein Wireless LAN oder zuhause über einen Router oder eine Firewall ins Internet gehen, wird die IP-Adresse Ihres Rechners vor der Außenwelt verborgen. Dies wird bewerkstelligt, indem die IP-Adressen aller PCs im lokalen Netz (LAN) in jedem Datenpaket durch eine einzige, die öffentliche IP-Adresse des Internet-Routers, ersetzt wird. Diese Technik nennt man NAT (Network Address Translation) oder IP-Masquerading. Die einzelnen PCs sind damit nicht nur nicht mehr von außen direkt erreichbar, ihre IP-Adressen müssen darüber hinaus auch nicht erworben bzw. registriert werden. Für die Verwendung in solchen “privaten” Netzwerken sind weltweit bestimmte Adressbereiche vergeben worden. Die bekanntesten sind 192.168.x.x und 10.10.x.x. Weil der Internet Router die private LAN Adresse Ihres PCs verbirgt, gibt es auch für diese Web Seite keine direkte Möglichkeit die private Adresse Ihres PCs zu ermitteln. Wenn Sie das kleine Programm IPInfo.zip herunterladen, auspacken und starten (es muss nicht installiert werden) erfahren Sie Ihre private LAN Adresse, die nur innerhalb des lokalen Netzwerks (LAN) Gültigkeit hat. Dieses kleine Programm ist auch ideal dafür geeignet, in größeren Netzwerken dem Helpdesk schnell die nötigen Informationen zur Fernsteuerung des PCs zu geben.

Netzklassen

Ursprünglich wurden IPv4-Adressen in Netzklassen von A bis C mit verschiedenen Netzmasken eingeteilt. Klassen D und E waren für spezielle Aufgaben vorgesehen. Aufgrund der immer größer werdenden Routing-Tabellen wurde 1993 das klassenlose Routing CIDR (Classless Interdomain Routing) eingeführt. Damit spielt es keine Rolle mehr, welcher Netzklasse eine IPv4-Adresse angehört.

Gerätekonfiguration

Manuelle Konfiguration

Für Administratoren gibt es Programme, um die IP-Adresse anzuzeigen und zu konfigurieren. Unixoide Betriebssysteme verwenden hierfür das Kommando ifconfig, für Linux steht ip zur Verfügung, DOS oder Windows verwenden, je nach Version, ipconfig oder winipcfg.

Beispiele
Der Netzschnittstelle eth0 wird die IPv4-Adresse 192.168.0.254 in einem /27-Subnetz zugewiesen.
  • Unix (FreeBSD, Mac OS X): ifconfig eth0 192.168.0.254/27
  • Linux: ip addr add 192.168.0.254/27 brd + dev eth0
  • Linux (alt): ifconfig eth0 192.168.0.254 netmask 255.255.255.224 broadcast 192.168.0.255

Die Angabe der Teile „broadcast 192.168.0.255“ bzw. „brd +“ sind optional. („brd +“ steht hier für die automatische Berechnung der Broadcast-Adresse, es kann auch eine spezifische Adresse angegeben werden. ifconfig berechnet die Broadcast-Adresse in neueren Versionen automatisch, z. B. ab FreeBSD 4.x.).

Automatische Konfiguration

Über Protokolle wie BOOTP oder DHCP können IP-Adressen beim Hochfahren des Rechners durch einen entsprechenden Server zugewiesen werden. Auf dem Server wird dazu vom Administrator ein Bereich von IP-Adressen definiert, aus dem sich weitere Rechner beim Hochfahren eine Adresse entnehmen können. Diese Adresse wird an den Rechner geleast. Rechner, die feste Adressen benötigen, können im Ethernet-Netz über ihre MAC-Adresse identifiziert werden und eine dauerhafte Adresse erhalten.

Vorteil hierbei ist die zentrale Verwaltung der Adressen. Ist nach der Installation des Betriebssystems die automatische Konfiguration vorgesehen, müssen keine weiteren Einstellungen für den Netzzugriff mehr vorgenommen werden. Mobile Geräte wie Laptops können sich Adressen teilen, wenn nicht alle Geräte gleichzeitig ans Netz angeschlossen werden. Daneben können sie ohne Änderung der Konfiguration bei Bedarf in verschiedene Netze (zum Beispiel Firma, Kundennetz, Heimnetz) integriert werden.

Für IPv6 gibt es zusätzlich noch die Möglichkeit der Autokonfiguration, die ohne Server auskommt.

Dynamische Adressierung

Wenn einem Host bei jeder neuen Verbindung mit einem Netz eine neue IP-Adresse zugewiesen wird, spricht man von Dynamischer Adressierung. Im LAN-Bereich ist die dynamische Adressierung per DHCP verbreitet, im Internetzugangsbereich wird dynamische Adressierung vor allem von Internet-Service-Providern (ISP) eingesetzt, die Internet-Zugänge über Wählleitungen anbieten. Sie nutzen die dynamische Adressierung via PPP oder PPPoE.

Vorteil der dynamischen Adressierung ist, dass im Durchschnitt deutlich weniger als eine IP-Adresse pro Kunde benötigt wird, da nie alle Kunden gleichzeitig online sind. Ein Verhältnis zwischen 1:10 und 1:20 ist üblich. Das RIPE NCC verlangt von seinen LIRs einen Nachweis über die Verwendung der ihnen zugewiesenen IP-Adressen. Eine feste Zuordnung von Adressen wird nur in begründeten Fällen akzeptiert, zum Beispiel für den Betrieb von Servern oder für Abrechnungszwecke.

Bei DSL-Anbindung des Kunden verwenden die Provider meist ebenfalls dynamisch vergebene IPs.

Statische Adressierung

Statische Adressierung wird prinzipiell überall dort verwendet, wo eine dynamische Adressierung technisch nicht möglich oder nicht sinnvoll ist. So erhalten in LANs zum Beispiel Gateways, Server oder Netzwerk-Drucker in der Regel feste IP-Adressen. Im Internet-Zugangsbereich wird statische Adressierung vor allem für Router an Standleitungen verwendet. Auch für Machine-to-Machine-Kommunikation wird insbesondere im Mobilfunkbereich ([GPRS) zunehmend statische Adressierung verwendet. Statische Adressen werden meist manuell konfiguriert, können aber auch über automatische Adressierung (siehe oben) zugewiesen werden.

Mehrere Adressen auf einer Netzwerkkarte

Meist wird jeder Netzwerk-Schnittstelle (zum Beispiel Netzwerkkarte) eines Hosts genau eine IPv4-Adresse zugewiesen. In einigen Fällen (siehe unten) ist es allerdings notwendig, einer Schnittstelle mehrere IPv4-Adressen zuzuweisen. Dies wird auch als IP-Aliasing bezeichnet. Mehrere IPv4-Adressen auf einer Netzwerkkarte werden unter anderem verwendet, um mehrere gleiche Services dort parallel zu betreiben, um einen Host aus verschiedenen Subnetzen erreichbar zu machen oder um einen Service logisch vom Host zu trennen, sodass er – mit seiner IPv4-Adresse und transparent für die Clients – auf eine andere Hardware verschoben werden kann.

Beispiel (FreeBSD)
Die Netzwerkschnittstelle fxp0 bekommt die IPv4-Adresse 192.168.2.254 mit einem /26-Subnetz als Alias
ifconfig fxp0 alias 192.168.2.254 netmask 255.255.255.192

Unter Linux wird einfach der gleiche Befehl wie oben

ip addr add 192.168.2.254/24 dev eth0

verwendet, um weitere Adressen hinzuzufügen.

Bei IPv6 ist die Bindung mehrerer Adressen an eine Netzwerk-Schnittstelle die Regel, um beispielsweise eine link-lokale neben einer globalen Adresse und dynamisch vergebene Präfixe neben festen zu betreiben oder um IPv6-Adressen mehrerer Internetprovider auf demselben Host zur Verfügung zu haben. Außerdem gelten die oben genannten Gründe wie für IPv4.

Unterschiedliche Netze auf einem physischen Netz

Auf einem physischen Netz (zum Beispiel Ethernet-Netz) können unterschiedliche Netze (mit unterschiedlichem Netzwerk-Adressteil) aufgesetzt und gleichzeitig verwendet werden. Dies wird unter anderem eingesetzt, wenn später das Netz aufgeteilt werden soll oder wenn früher getrennte Netze zusammengefasst werden.


Wem gehört meine IP-Adresse? (WHOIS)

IP Adressen und Domänennamen (meineipadresse.de) werden zentral vergeben. In Deutschland ist beispielsweise die DENIC zuständig für alle Domänen (engl:: Domains) mit der Endung “.de”. Auch IP-Adressen werden bei der Gelegenheit meist mit vergeben, allerdings ist der Vorrat an IP Adressen so knapp, dass Sie bei der Anforderungen mehrerer Adressen glaubhaft machen müssen, wozu sie so viele Adressen oder Adressblöcke brauchen. Wenn Sie sich mit einem Modem oder per DSL nur gelegentlich ins Internet einwählen, “leiht” Ihnen der Provider für die Dauer der Internetverbindung eine IP-Adresse aus seinem Adressenpool. Mit der whois-Funktion können Sie sehen, auf wen die zugeteilte Adresse tatsächlich eingetragen ist. Sind Sie Kunde bei einer Web Agentur, werden Sie vielleicht erkennen, dass Ihnen den Internetzugang nur vermittelt wurde, und eigentlich ein ganz anderer, größerer Provider im Hintergrund steht. Möglicherweise werden Sie sogar feststellen, dass die für Sie vor Jahren eingetragene Domäne nicht auf Sie selbst, sondern den Provider oder einen schon nicht mehr existierenden Dritten eingetragen ist. Mit dem WHOIS Eintrag verhält es sich ähnlich wie mit einem Grundbucheintrag: Wer drinsteht ist automatisch Eigentümer und kann damit schalten und walten wie er will. Der rechtliche Nachweis, dass die Web Seite seinerzeit Ihnen “versprochen” oder für Sie eingerichtet wurde, kann aufwendig und zeitraubend werden und im Falle eines unseriösen Partners sogar völlig aussichtslos sein. Wenn ihnen also am unzweifelhaften Besitz Ihrer Domain gelegen ist, verlangen Sie die Umtragung auf Ihren Namen. Ziert sich Ihr Provider bei diesem Anliegen, verzögert er oder stellt sich gar quer, ist es höchste Zeit zu einem seriöseren Provider zu wechseln, die Domäne dorthin umzuziehen und dabei auf Ihren Namen eintragen zu lassen.

Rechtliche Einordnung in Deutschland

Eine abschließende rechtliche Bewertung von IP-Adressen in Deutschland ist bislang nicht zustande gekommen.

Das deutsche Bundesverfassungsgericht urteilte am 2. März 2010, dass die Speicherung von IPs in Deutschland in ihrer bisherigen Umsetzung verfassungswidrig sei, da das Gesetz zur anlasslosen Speicherung umfangreicher Daten sämtlicher Nutzer elektronischer Kommunikationsdienste keine konkreten Maßnahmen zur Datensicherheit vorsehe und hat zudem die Hürden für den Abruf dieser Daten als zu niedrig bewertet. Das Urteil verpflichtete deutsche Telekommunikationsanbieter zur sofortigen Löschung der bis dahin gesammelten Daten. Es stellte jedoch fest, dass die Vorratsdatenspeicherung unter schärferen Sicherheits- und Transparenzvorkehrungen sowie begrenzten Abrufmöglichkeiten für die Sicherheitsbehörden grundsätzlich zulässig sei.

Einem Auskunftsgesuch der Staatsanwaltschaft ist dann nachzukommen, wenn dieses im Rahmen eines Ermittlungsverfahrens über eine schwere Straftat im Sinne von § 100a Abs. 2 StPO erfolgt. Die Speicherung von IP-Adressen zu anderen Zwecken (z. B. beim Besuch einer Internetseite, etwa in einer Logdatei) ist jedoch rechtlich völlig ungeklärt. So erklärte das Amtsgericht Berlin im März 2007 IP-Adressen zu Personenbezogene Daten|personenbezogenen Daten im Sinne von § 3 Bundesdatenschutzgesetz, somit wäre ihre Speicherung nicht zulässig.

Das Amtsgericht München entschied jedoch Ende September 2008, dass IP-Adressen nicht als personenbezogene Daten zu werten sind,<ref>AG München, Urteil vom 30. September 2008, Az. 133 C 5677/08</ref> somit wäre ihre Speicherung grundsätzlich zulässig. Das Gericht knüpfte dies jedoch an einige Vorgaben. So hängt die Zulässigkeit der Speicherung von den Möglichkeiten desjenigen ab, der die Daten speichert. Hat er prinzipiell die Möglichkeit, eine Person anhand ihrer IP-Adresse zu identifizieren (etwa anhand eines personalisierten Benutzerkontos), so ist die automatische Speicherung nicht zulässig. In diesem Fall ist dies nur erlaubt, wenn der Benutzer seine ausdrückliche Zustimmung erteilt hat. Es ist festzuhalten, dass beide Urteile bzgl. IPv4-Adressen ergingen, aufgrund des größeren Adressbereiches von IPv6-Adressen sind letztere unter Umständen rechtlich anders einzuordnen.

Literatur

  • Marc Störing: Gefährliches Adressgedächtnis – Rechtsunsicherheit bei Speicherung und Weitergabe von IP-Daten. In: c’t 25/08, S. 190/191

Weblinks


Quellenangaben

http://de.wikipedia.org


[ nach Oben ]