Adressklassen & private IPs

Adressklassen A, B und C

Historisch wurde der IPv4-Adressraum in Klassen eingeteilt. Anhand der ersten Bits (bzw. des ersten Oktetts) erkannte man, welcher Teil der Adresse das Netz und welcher die Hosts beschreibt. Heute verwendet man stattdessen meist CIDR, aber die Klassen sind weiterhin wichtig zum Verständnis.

Private IP-Bereiche (RFC 1918)

Bestimmte Bereiche sind für private Netze reserviert und werden im öffentlichen Internet niemals geroutet. Sie kannst du frei in deinem Heim- oder Firmennetz verwenden:

Damit Geräte aus diesen Netzen ins Internet kommen, wird NAT eingesetzt – mehrere private Adressen teilen sich eine öffentliche.

Spezielle Adressen

• Loopback 127.0.0.0/8: Adressen, die auf das eigene Gerät zeigen. Am bekanntesten ist 127.0.0.1 („localhost“). Pakete dorthin verlassen den Rechner nie.
• APIPA 169.254.0.0/16: Automatic Private IP Addressing. Findet ein Gerät keinen DHCP-Server, vergibt es sich selbst eine Adresse aus diesem Bereich. Ein 169.254.x.x ist daher fast immer ein Zeichen für ein DHCP-Problem.
• 0.0.0.0: „dieses Netz“ / unbekannt – oft als Platzhalter für „alle Schnittstellen“.
• 255.255.255.255: limitierter Broadcast (an alle im lokalen Segment).

Öffentlich vs. privat

Privat (RFC 1918):   192.168.1.50   -> nur im LAN gültig
Öffentlich (global):  93.184.216.34  -> im Internet routbar

Beispiel Heimnetz:
  PC      192.168.1.50  (privat)
  Router  192.168.1.1   (privat, LAN-Seite)
  Router  84.123.45.6   (öffentlich, WAN-Seite)

Sicherheitsbezug

Private Adressen bieten eine gewisse „Tarnung“, weil sie von außen nicht direkt erreichbar sind – das ersetzt aber keine Firewall. NAT ist kein Sicherheitsmechanismus, sondern eine Folge der Adressknappheit. Achte zudem darauf, interne Bereiche nicht versehentlich nach außen zu routen.

Tools

Mit dem Subnetz-Rechner und dem CIDR-Tool kannst du prüfen, in welchem Bereich eine Adresse liegt und welche Maske dazugehört.