- Privates Netz
-
Private IP-Adressen gehören zu bestimmten IP-Adressbereichen, die im Internet nicht geroutet werden. Sie können von jedem für private Netze wie etwa LANs verwendet werden.
Die Idee, private Adressbereiche festzulegen, entstand aus dem Wunsch, ohne unnützen administrativen Overhead lokale Netzwerke pflegen zu können. Im Zuge der aufkommenden Knappheit an IP-Adressen des Internet Protocol v4 wurde dies überlagert durch die Anforderung, soweit wie möglich, öffentliche IP-Adressen einzusparen.
Inhaltsverzeichnis
Funktionsweise
Viele Rechnernetze benötigen zwar untereinander volle Konnektivität auf IP-Ebene, jedoch nur einen eingeschränkten Internetzugang. Weist man einem solchen Rechnernetz einen privaten IP-Adressbereich zu, so bildet es ein Intranet, auf das aus dem Internet heraus nicht zugegriffen werden kann, da die Internet-Router die privaten Adressbereiche ignorieren. Ein Gateway oder Router, der in diesem privaten Netz platziert ist, und neben der privaten IP-Adresse zusätzlich über eine öffentliche Adresse des Internets verfügt, stellt den Internetzugang her. Dies kann über einen Proxy geschehen oder mittels NAT/PAT/Masquerading.
Da der genutzte Adressbereich nur innerhalb des privaten Netzes sichtbar ist, kann derselbe Bereich auch in anderen privaten Netzen verwendet werden. Die vom Internet Protocol benötigte Eindeutigkeit einer IP-Adresse bleibt durch die eingeschränkte Sichtbarkeit gewahrt.
Als Nebeneffekt ergibt sich eine vereinfachte Kontrollierbarkeit des Internetzugangs, was sowohl zur Einschränkung der Nutzer, bis hin zur Internetzensur, als auch zum Schutz vor Computerwürmern oder bestimmten DoS-Angriffen genutzt werden kann.
Adressbereiche
Von der IANA wurden drei private IP-Adressbereiche festgelegt, wobei sich jeder der drei Bereiche in einer anderen Klasse des historischen Netzklassen-Konzepts befindet. Die Adressbereiche wurden 1994 im RFC 1597 dokumentiert. Dieses RFC wurde anschließend 1996 von dem noch heute gültigen RFC 1918 abgelöst, wobei die privaten Adressbereiche nicht geändert worden sind.
Mittels Subnetting kann auch nur ein Teil eines privaten Adressbereichs genutzt werden.
Netzadressbereich CIDR-Notation Verkürzte CIDR-Notation Anzahl Adressen Anzahl Netze gemäß Netzklasse (historisch) 10.0.0.0 bis 10.255.255.255 10.0.0.0/8 10/8 224 = 16.777.216 Klasse A: 1 privates Netz 172.16.0.0 bis 172.31.255.255 172.16.0.0/12 172.16/12 220 = 1.048.576 Klasse B: 16 private Netze 192.168.0.0 bis 192.168.255.255 192.168.0.0/16 192.168/16 216 = 65.536 Klasse C: 256 private Netze Link Local
Weiterhin hat der Adressraum 169.254.0.0/16, der gemäß RFC 3330 als Link Local ausgezeichnet ist, eine ähnliche Sonderstellung. Mittels Zeroconf bzw. Automatic Private IP Addressing (APIPA) können Endgeräte automatisch eine IP-Adresse aus diesem Bereich verwenden.
Probleme
Konfiguriert ein Administrator aus Unkenntnis einen öffentlichen, bereits Nutzern zugeordneten IP-Adressbereich in einem privaten Netz, so kann das Netz nicht auf den entsprechenden Bereich im Internet zugreifen. Außerhalb des privaten Netzes ergeben sich keine Schwierigkeiten.
Umgekehrt führt die Verwendung von privaten Adressbereichen regelmäßig zu Problemen, wenn etwa Firmen-LANs per VPN miteinander verbunden werden sollen und beide Standorte dieselben Netze verwenden. Dem kann im Vorfeld entgegengewirkt werden, indem auch bei unverbundenen Netzen die privaten Adressbereiche durchdacht und sinnvoll aufgeteilt werden. Mit Verwendung öffentlicher und somit einmaliger IP-Adressen kann dieses Problem gänzlich vermieden werden, allerdings auf Kosten des knappen IP-Adressraums.
IPv6
Das IPv6-Pendant heißt Unique Local Addresses. Aufgrund des größeren Adressraums nutzt man dort 40 Bit der Netzadresse als zufällig gewählten Identifikator. Dieser soll die Wahrscheinlichkeit der Einmaligkeit eines privaten Netzes erhöhen, um Adresskonflikte bei Zusammenschluss von privaten Netzen zu vermindern.
Wikimedia Foundation.