Bootstrap

Private IP-Adresse

Private IP-Adressen gehören zu bestimmten IP-Adressbereichen, die im Internet nicht geroutet werden. Sie können von jedem für private Netze wie etwa LANs verwendet werden.

Inhaltsverzeichnis

Funktionsweise

Viele Rechnernetze benötigen zwar untereinander volle Konnektivität auf IP-Ebene, jedoch nur einen eingeschränkten Internetzugang. Weist man einem solchen Rechnernetz einen privaten IP-Adressbereich zu, so bildet es ein Intranet, auf das aus dem Internet heraus nicht zugegriffen werden kann, da die Internet-Router die privaten Adressbereiche ignorieren. Ein Gateway oder Router, der in diesem privaten Netz platziert ist, und neben der privaten IP-Adresse zusätzlich über eine öffentliche Adresse des Internets verfügt, stellt den Internetzugang her. Dies kann über einen Proxy geschehen oder mittels NAT/PAT/Masquerading.

Da der genutzte Adressbereich nur innerhalb des privaten Netzes sichtbar ist, kann derselbe Bereich auch in anderen privaten Netzen verwendet werden. Die vom Internet Protocol benötigte Eindeutigkeit einer IP-Adresse bleibt durch die eingeschränkte Sichtbarkeit gewahrt.

Als Nebeneffekt ergibt sich eine vereinfachte Kontrollierbarkeit des Internetzugangs, was sowohl zur Einschränkung der Nutzer, bis hin zur Internetzensur, als auch zum Schutz vor Computerwürmern oder bestimmten DoS-Angriffen genutzt werden kann.

Adressbereiche

Von der IANA wurden drei private IP-Adressbereiche festgelegt, wobei sich jeder der drei Bereiche in einer anderen Klasse des historischen Netzklassen-Konzepts befindet. Die Adressbereiche wurden 1994 im RFC 1597 dokumentiert. Dieses RFC wurde anschließend 1996 von dem noch heute gültigen RFC 1918 abgelöst, wobei die privaten Adressbereiche nicht geändert worden sind.

Mittels Subnetting kann auch nur ein Teil eines privaten Adressbereichs genutzt werden.

Netzadressbereich CIDR-Notation Verkürzte CIDR-Notation Anzahl Adressen Anzahl Netze gemäß Netzklasse (historisch)
10.0.0.0–10.255.255.255 10.0.0.0/8 10/8 224 = 16.777.216 Klasse A: 1 privates Netz
172.16.0.0–172.31.255.255 172.16.0.0/12 172.16/12 220 = 1.048.576 Klasse B: 16 private Netze
192.168.0.0–192.168.255.255 192.168.0.0/16 192.168/16 216 = 65.536 Klasse C: 256 private Netze

Link Local

Weiterhin hat der Adressraum 169.254.0.0/16, der gemäß RFC 3330 als Link Local ausgezeichnet ist, eine ähnliche Sonderstellung. Mittels Zeroconf bzw. Automatic Private IP Addressing (APIPA) können Endgeräte automatisch eine IP-Adresse aus diesem Bereich verwenden.

Probleme

Konfiguriert ein Administrator aus Unkenntnis einen öffentlichen, bereits Nutzern zugeordneten IP-Adressbereich in einem privaten Netz, so kann das Netz nicht auf den entsprechenden Bereich im Internet zugreifen. Außerhalb des privaten Netzes ergeben sich keine Schwierigkeiten.

Umgekehrt führt die Verwendung von privaten Adressbereichen regelmäßig zu Problemen, wenn etwa Firmen-LANs per VPN miteinander verbunden werden sollen und beide Standorte die selben Netze verwenden. Dem kann im Vorfeld entgegengewirkt werden, indem auch bei unverbundenen Netzen die privaten Adressbereiche durchdacht und sinnvoll aufgeteilt werden. Mit Verwendung öffentlicher und somit einmaliger IP-Adressen kann dieses Problem gänzlich vermieden werden, allerdings auf Kosten des knappen IP-Adressraums.

IPv6

Das IPv6-Pendant heißt Unique Local Addresses. Aufgrund des größeren Adressraums nutzt man dort 40 Bit der Netzadresse als zufällig gewählten Identifikator. Dieser soll die Wahrscheinlichkeit der Einmaligkeit eines privaten Netzes erhöhen, um Adresskonflikte bei Zusammenschluss von privaten Netzen zu vermindern.