X
    Categories: Technik

Wie funktioniert IP Adresse

IP-Adressen – öffentliche, private, dynamische, statische …? IP-Adressen – der Begriff kommt immer wieder im Zusammenhang mit dem Internet vor: Provider vergeben IP-Adressen; IP-Adressen dienen zur Nachverfolgung.

Auf IP-Adressen stößt man meist, wenn man einen neuen Internet-Provider wählt und den Zugang konfiurieren muss. Außerdem wird im Rahmen vom Datenschutz oder bei der Verfolgung von Straftaten im Internet von IP-Adressen gesprochen. Denn über die IP-Adresse lässt sich jeder Rechner, der mit dem Internet verbunden ist (und darüber in der Regel auch jeder Internetnutzer) identifizieren.

Hier geht es darum, was öffentliche/private, statische/dynamische IP-Adressen eigentlich sind und wofür es sie gibt.

Was sind IP-Adressen?

Wenn ein Rechner mit dem Internet verbunden ist, besitzt er eine weltweit eindeutige Internet-Protocol-Adresse, kurz IP-Adresse. Auch der Rechner eines normalen Anwenders, der sich über einen Provider in das Internet einwählt, erhält eine IP-Adresse. Diese ist entweder immer gleich (statische IP-Adresse) oder wird bei jedem Verbindungsaufbau neu vergeben (dynamische IP-Adresse).

Die IP-Adresse gibt Absender- und Adressaten-Informationen zum Datentransport im Internet zwischen Ausgangs- und Zielrechnern an. Die IP-Adresse ist eine Gruppe von vier Zahlen – Oktett genannt. Ein Oktett repräsentiert jeweils 8 Bits. Diese Oktette können Werte von 0 bis 255 annehmen und sind durch Punkte getrennt. Eine IP-Adresse könnte zum Beispiel so lauten: 193.96.74.8.

Ähnlich wie bei der Namenshierachie des Domain Name Systems (DNS) trennen die Punkte einzelne Hierarchie-Ebenen voneinander. In diesem Fall

  • x.x.x.72 – für einen konkreten Rechner in einer Firma,
  • x.x.28.x – für die gesamte Firma,
  • x.96.x.x – für die Gesamtheit von Firmen, die in einer bestimmten Stadt an einen bestimmten Provider angeschlossen sind und
  • 193.x.x.x – für den Provider selbst.

Von rechts nach links gelesen ergibt dies die Analogie zu der Form

  • Name – Straße + Hausnummer – Stadt – Land

einer postalischen Anschrift (siehe Schema unten).

Sichtbar an der „Oberfläche“ sind statt der IP-Nummern Klartextnamen, zum Beispiel Domain-Namen. Die Zuordnung von Namen zu Adressen übernimmt der DNS-Server.

Öffentliche und private IP-Adressen

IP-Adressen werden entweder vom regional zuständigen Regulierer (in Europa das RIPE) zugewiesen und sind damit öffentlich oder können in einem speziell reservierten privaten Adressraum frei bestimmt werden, dürfen damit aber nicht für den Zugang zum Internet benutzt werden.

Öffentliche Adressen können per Internet erreicht werden, private nicht. Es gibt aber Standard-Methoden wie NAPT, die diese Einschränkung überbrücken.

Der früher recht großzügige Umgang bei der Verteilung öffentlicher Adressen ist einer sehr restriktiven Politik der Vergabestellen gewichen, da Adressen knapp sind und auch Provider nicht mehr unbedingt die Anzahl Adressen bekommen, die sie sich wünschen.

Statische und dynamische IP-Adressen

Als dediziert oder statisch bezeichnet man im Internet jede Form der festen Zuordnung von IP-Adressen und Verbindungen zu einem bestimmten System. Dieses kann ein einzelner Rechner oder Server, aber auch ein komplettes Netzwerk sein. Da heute Adressen und Namen durch die ungeheure Verbreitung des Internet immer knapper werden, ist die dedizierte Art und Weise einer Internetanbindung mehr und mehr der dynamischen Form der Zuordnung gewichen.

  • Ein Beispiel: Eine Firma bekommt von ihrem Internet-Provider eine Anzahl von offiziellen IP-Adressen zugewiesen. Jeder einzelne Rechner im LAN der Firma erhält nun eine dieser Adressen. Somit ist jeder Rechner bei bestehender Verbindung zum Internet über Wähl- oder Festverbindung von allen anderen Firmenrechnern und von allen Teilnehmern (sprich: Rechnern) des Internets erreichbar. Diese offene Erreichbarkeit kann aber ein Sicherheitsrisiko darstellen, da jede vergebene IP-Adresse quasi wie in einem Telefonbuch von jedermann nachlesbar und zurückverfolgbar ist.

Im Gegensatz dazu wird eine IP-Adresse dynamisch vergeben, wenn der Firmenrechner nicht mit einer Adresse vorkonfiguriert wird, sondern erst bei Verbindungsaufnahme mit dem Provider von diesem eine freie, zufällig aus einem so genannten Adress-Pool entnommene Adresse zugewiesen bekommt. Das kann dann bei jeder Verbindungsaufnahme eine andere Adresse sein – somit ist die Rückverfolgbarkeit durch andere nicht mehr möglich.

Anders als bei dedizierter Zuordnung werden mit dynamisch also jene IP-Adress-Zuordnungen und Verbindungen bezeichnet, die nur während einer bestehenden Verbindung eines Rechners zum Internet gültig sind und bei der eine IP-Adresse nach Beendigung der Verbindung wieder in den Adress-Pool zurückgestellt wird, aus dem heraus sie später anderen Rechnern zugeteilt werden kann. Dieses Vorgehen wird typischerweise bei Wählverbindungen mit Einzelplatz-Zugängen angewandt.

Dynamische IP-Adressen bei DSL: DynDNS

Wie funktioniert die danymische IP-Adresse eigentlich bei DSL? Ist DSL nicht immer ON? DSL hat eine so genannte Zwangstrennung (einmal am Tag), um riesige Downloads oder Online-Spiele mit hoher Bandbreitennutzung etwas einzuschränken. Die Neu-Einwahl mit neuer IP erfolgt aber automatisch.

Deshalb gibt es auch so genannte Dynamische DNS-Dienste (DynDNS), die einen Domänen-Namen auch dann beibehalten, wenn sich die IP-Adresse eines über DSL angebundenen Servers ändert. Ein kleines Programm auf diesem Server übermittelt dem DynDNS-Anbieter regelmäßig die jeweils neue IP-Adresse. Seit einiger Zeit ist das sogar in die DSL-Kundenrouter-Software, zum Beispiel beim Speedport W 723V der Deutschen Telekom, mit eingebaut.

Übersicht IP-Adresse

  • Weltweit eindeutige Identifikation eines mit dem Internet verbundenen Rechners per IP-Adresse.
  • besteht aus 4 Oktetten (z.B. 193.96.74.8)
  • öffentliche IP-Adressen: notwendig für Internetzugang, nur begrenzter Adresspool
  • private IP-Adressen: gelten nur innerhalb der Firma
  • statische/dedizierte IP-Adressen: einem Rechner oder Netzwerk fest zugewiesen
  • dynamische IP-Adressen: bei Einwahl zufällig aus dem Adress-Pool vergeben (während der Verbindung jedoch weltweit eindeutig!) – typisch für Einzelplatz-Zugänge.