← Technologien

// Technologie · Netzwerk-Grundlagen

IPv4

Das Absender- und Empfänger-System des Internets: jedes Gerät bekommt eine eindeutige Nummer.

IPv4-Datenfluss: Paketweg mit NAT und TTL über mehrere Hops
Tempo:

Schritt 1 von 9

Vier Akteure stehen bereit. Links dein PC, dann der Heimrouter, in der Mitte ein Internet-Router, rechts der Server. Der Heimrouter hat zwei Gesichter: nach innen 192.168.1.1, nach aussen die öffentliche 203.0.113.7.

In 30 Sekunden

Eine IPv4-Adresse ist die Postanschrift eines Geräts im Netz, geschrieben als vier Zahlen wie 192.168.1.20. Damit weiss das Internet, wohin jedes Datenpaket gehört und woher es kommt. Fast alles, was du online tust, läuft über diese Adressen: Websites, E-Mail, Videocalls, jede Maschine im Werk. Weil die IPv4-Adressen weltweit knapp geworden sind, teilen sich viele Geräte über den Router eine einzige öffentliche Adresse.

Der Alltagsvergleich:

Stell dir vor, das Internet ist die weltweite Post und deine IP-Adresse ist deine Hausadresse. Willst du einen Brief schicken, schreibst du Empfänger und Absender auf den Umschlag. Kein einzelner Postbote kennt den ganzen Weg. Stattdessen geht der Brief von einer Verteilzentrale zur nächsten, und jede Zentrale schaut nur, in welche Richtung es als Nächstes weitergeht. So wandert dein Datenpaket von Router zu Router, bis es beim Ziel ankommt. Und wie in einem Mehrfamilienhaus alle Bewohner dieselbe Strassenadresse teilen und der Hauswart die Post auf die Wohnungen verteilt, teilen sich zu Hause alle deine Geräte eine öffentliche Adresse: der Router merkt sich, welche Antwort zu welchem Gerät gehört.

Wo trifft man IPv4 an?

Zuhause und Büro

Jeder PC, jedes Handy und jeder Drucker im WLAN bekommt vom Router eine private IP-Adresse wie 192.168.1.20.

Websites und Cloud

Hinter jedem Domain-Namen wie iotueli.ch steckt eine öffentliche IP-Adresse, an die dein Browser die Anfrage schickt.

Industrie und OT

Steuerungen, Sensoren und Leitsysteme in der Fabrik reden über feste IP-Adressen miteinander, oft in einem eigenen abgeschotteten Netz.

Smart Home und IoT

Kameras, Thermostate und smarte Lampen melden sich mit einer IP-Adresse im Heimnetz an und werden darüber angesprochen.

Netzwerk-Technik

Jeder Router, jede Firewall und jeder Switch mit Management-Zugang wird über eine IP-Adresse konfiguriert und überwacht.

Server und Rechenzentren

Datenbanken, Mailserver und APIs sind über ihre IP-Adresse erreichbar, damit andere Systeme sie gezielt ansprechen können.

Gut geeignet für

  • Geräte eindeutig ansprechbar machen, weil jede Adresse ein klares Ziel im Netz benennt.
  • Weltweite Erreichbarkeit, da praktisch das ganze bestehende Internet auf IPv4 aufbaut; die knappen Adressen werden dabei per NAT vielfach mitgenutzt.
  • Netze sauber aufteilen, weil Subnetze und Gateways den Verkehr in Gruppen ordnen.
  • Adressen sparen, weil über NAT viele Geräte hinter einer einzigen öffentlichen Adresse arbeiten.
  • Einfache Fehlersuche, weil sich der Weg eines Pakets mit Werkzeugen wie ping und traceroute nachvollziehen lässt.

Weniger geeignet für

  • Wenn sehr viele öffentliche Adressen nötig sind, weil IPv4 weltweit knapp ist. Besser: IPv6 mit seinem riesigen Adressraum.
  • Wenn eine Zustellung garantiert sein muss, denn IP allein liefert keine Bestätigung. Besser: TCP obendrauf, das verlorene Pakete erneut sendet.
  • Wenn Adressen vertraulich oder fälschungssicher sein sollen, weil eine Absender-IP leicht gefälscht werden kann. Besser: Verschlüsselung und Echtheitsprüfung des Absenders auf höheren Schichten wie TLS, der Verschlüsselung hinter dem Schloss-Symbol im Browser.
  • Wenn Geräte direkt von aussen erreichbar sein müssen, aber hinter NAT sitzen. Besser: IPv6 oder eine bewusst eingerichtete Portweiterleitung.

Fakten

Standard
Internet Protocol Version 4 (RFC 791, 1981)
Organisation
IETF; Adressvergabe über IANA und die regionalen Registries
Adresslänge
32 Bit, geschrieben als 4 Zahlen von 0 bis 255 mit Punkten
Adressraum
rund 4,3 Milliarden Adressen; keine neuen freien mehr, vorhandene werden per NAT vielfach mitgenutzt
Private Bereiche (RFC 1918)
10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16
Typische Subnetzmaske
/24 = 255.255.255.0 = 254 nutzbare Geräte-Adressen
Einordnung
Vermittlungsschicht (OSI-Schicht 3), verbindungslos, keine Zustellgarantie
Nachfolger
IPv6 mit 128 Bit langen Adressen

Im Detail

Wie eine IP-Adresse aufgebaut ist

Eine IPv4-Adresse besteht aus vier Zahlen, jede von 0 bis 255, getrennt durch Punkte, zum Beispiel 192.168.1.20. Technisch sind das 32 Bit, also 32 Nullen und Einsen. Diese vier Zahlen nennt man Oktette, weil jede für 8 Bit steht.

Ein Teil der Adresse benennt das Netz (die Nachbarschaft), der andere Teil das einzelne Gerät darin (das Haus). Wo die Grenze verläuft, legt die Subnetzmaske fest, oft kurz mit einem Schrägstrich angehängt, etwa /24 (die sogenannte CIDR-Schreibweise). /24 bedeutet: die ersten 24 Bit sind das Netz, der Rest sind die Geräte. Das entspricht der Maske 255.255.255.0 und lässt 254 nutzbare Geräte-Adressen zu, weil die erste Adresse das Netz selbst und die letzte die Broadcast-Adresse ist.

Die Subnetzmaske sagt anschaulich: Solange die ersten drei Zahlen bei zwei Adressen gleich sind, wohnen sie im selben Netz. 192.168.1.20 und 192.168.1.99 sind also Nachbarn, 198.51.100.10 dagegen nicht. Genau das prüft dein Gerät, bevor es ein Paket verschickt.

Adressen aus den privaten Bereichen nach RFC 1918 (10.0.0.0/8, 172.16.0.0/12 und 192.168.0.0/16) sind für interne Netze reserviert. Sie sind im offenen Internet nicht routbar und werden daher nicht als öffentliche Absenderadresse verwendet; nach aussen ersetzt der Router sie per NAT durch die öffentliche Adresse. Deshalb sieht man 192.168.x.x in fast jedem Heimnetz.

Privates Netz, Gateway und der Weg nach draussen

Bevor dein Gerät ein Paket verschickt, prüft es mit der Subnetzmaske: liegt das Ziel im eigenen Netz oder ausserhalb? Ist das Ziel im selben Netz, geht das Paket direkt dorthin. Ist es ausserhalb, schickt dein Gerät das Paket an das Gateway, also den Ausgang aus dem lokalen Netz. Zuhause ist das der Router, oft unter einer Adresse wie 192.168.1.1.

Der Router kennt selbst nicht den ganzen Weg zum Ziel. Er reicht das Paket an den nächsten Router weiter, dieser an den übernächsten, und so fort. Jeder solche Zwischenschritt heisst Hop. So arbeitet sich das Paket von Vermittlungszentrale zu Vermittlungszentrale durch das Internet.

NAT: viele Geräte, eine öffentliche Adresse

Weil öffentliche IPv4-Adressen knapp sind, bekommt ein typischer Anschluss vom Provider oft nur eine einzige. Damit trotzdem alle Geräte ins Internet kommen, macht der Router NAT (Network Address Translation, also Adressübersetzung). Verlässt ein Paket das Heimnetz, tauscht der Router die private Absender-Adresse gegen seine eine öffentliche Adresse aus.

Damit die Antworten wieder beim richtigen Gerät landen, merkt sich der Router zusätzlich die Portnummern. Ein Port ist eine Art Zimmernummer hinter der Adresse. Fachleute nennen diese portbasierte Spielart auch PAT; für das Verständnis reicht: der Router unterscheidet die Geräte an der Portnummer und kann so sehr viele von ihnen hinter einer einzigen öffentlichen Adresse bündeln. Das ist der Hauswart, der eintreffende Post anhand einer Merkliste der richtigen Wohnung zuordnet.

TTL und die ehrliche Grenze: IP garantiert nichts

Jedes IP-Paket trägt im Kopf einen Zähler namens TTL (Time To Live, also Lebensdauer). Bei jedem weiterleitenden Router (jedem Hop) auf dem Weg wird dieser Wert um genau 1 verringert. Erreicht er 0, wird das Paket verworfen. So kann ein Paket nicht ewig im Kreis wandern, falls sich irgendwo ein Schleifenfehler eingeschlichen hat.

Wichtig zu verstehen: IP ist verbindungslos und garantiert keine Zustellung. Ein Paket kann verloren gehen, in falscher Reihenfolge ankommen oder doppelt eintreffen, ohne dass IP etwas dagegen tut. Für Zuverlässigkeit sorgt eine Schicht darüber, meist TCP, das verlorene Pakete erneut anfordert und die Reihenfolge wiederherstellt. IP bringt das Paket auf den Weg, TCP sorgt dafür, dass am Ende alles vollständig ankommt.

Weiterführend