Der Unterschied zwischen privaten und öffentlichen IP-Adressen

Ein Router oder ein anderer internetfähiger Rechner hat in der Regel zwei Arten von Netzwerkschnittstellen: interne und externe.

Jede Netzwerkschnittstelle muss eine IP-Adresse haben, um innerhalb oder außerhalb des Netzwerks kommunizieren zu können. Es gibt zwei Arten von IP-Adressen (in Bezug auf Erreichbarkeit, Einzigartigkeit und Namenskonventionen): öffentliche und private.

Öffentliche IP-Adresse

Eine IP-Adresse ist eine Nummer, die zur Identifizierung eines Hosts in einem IP-Netzwerk (Internet Protocol) verwendet wird. Um erfolgreich im Internet oder in einem anderen Computernetz kommunizieren zu können, muss ein Rechner über eine Netzwerkschnittstelle und eine IP-Adresse verfügen, die nur für dieses Netz gilt.

Eine öffentliche IP-Adresse ist eine IP-Adresse, die für das gesamte Internet eindeutig ist. Auf öffentliche IP-Adressen kann weltweit zugegriffen werden; sie werden daher häufig von öffentlich zugänglichen Einrichtungen wie Websites, DNS- und VPN-Servern usw. verwendet.

Die Anzahl der verschiedenen öffentlichen IPv4-Adressen ist begrenzt und sie werden einem Gerät in der Regel von einem Internetdienstanbieter (ISP) zugewiesen.

Statische IP-Adresse

Eine öffentliche statische Adresse – manchmal auch Dedicated genannt – bedeutet, dass sich die IP-Adresse nie ändert und an einen einzigen Benutzer, ein Gerät, einen Server oder eine Website gebunden ist.

Das obige Beispiel zeigt ein Szenario, in dem der Internet Service Provider (ISP) verschiedene Router mit eindeutigen und konstanten IP-Adressen ausstattet (sie ändern sich nie für jedes Gerät). In diesem Fall führt der Router das NAT-Verfahren anstelle des ISP durch, so dass der ISP “transparent” ist, wenn der Router Daten von entfernten Hosts im Internet sendet oder empfängt.

Die meisten Benutzer brauchen keine statischen IP-Adressen, aber eine statische IP-Adresse ist sehr wichtig, wenn externe Geräte, Websites oder Benutzer sich Ihre IP-Adresse für die ständige Verwendung merken müssen. Zum Beispiel, wenn Sie ständig Fernzugriff auf ein Gerät benötigen. Da sich die IP-Adresse nie ändert, müssen Sie oder andere Benutzer sich nur eine IP-Adresse merken, um das Gerät jederzeit zu erreichen.

Dynamische IP-Adresse

Öffentliche dynamische Adresse – bedeutet, dass sich die IP-Adresse von Zeit zu Zeit ändern kann (z. B. wenn Sie die Verbindung unterbrechen und wiederherstellen oder wenn der Internetanbieter die Adresse regelmäßig ändert).

Aus dem obigen Beispiel geht hervor, dass bei dynamischen IP-Adressen der Internetdienstanbieter den Routern private WAN-IP-Adressen zur Verfügung stellt, die dann bei der Verbindung mit entfernten Hosts im Internet in öffentliche IP-Adressen “übersetzt” werden. Der Hauptunterschied zu statischen IP-Adressen besteht darin, dass die vom Internetdienstanbieter bereitgestellten dynamischen IP-Adressen nicht dauerhaft sind. Sie ändern sich, wenn der Router die Verbindung trennt und wieder herstellt, sich bei einem Netzbetreiber neu anmeldet oder, in einigen Fällen, wenn der ISP die IP-Adressen regelmäßig aktualisiert.

Was den Fernzugriff betrifft, so verkomplizieren dynamische IPs die Situation, da es keine Möglichkeit gibt, festzustellen, welche IP-Adresse eine Gegenstelle zu einem bestimmten Zeitpunkt hat. Obwohl der Fernzugriff mit dynamischen IP-Adressen komplizierter ist, ist er nicht unmöglich und kann mit dem Dynamic DNS Service (Services → Dynamic DNS) erreicht werden. DNS oder Domain Name Service stellt Namen (wie www.google.com, www.facebook.com) für IP-Adressen bereit. Der dynamische DNS bindet IP-Adressen regelmäßig neu an einen Hostnamen. Bei der Verwendung von Dynamic DNS müssen Sie sich daher nur den Hostnamen merken, um ein bestimmtes Gerät jederzeit zu erreichen, auch wenn sich dessen IP-Adresse von Zeit zu Zeit ändert.

Gemeinsam genutzte IPs

Öffentlich gemeinsam genutzte IP-Adressen – in einigen Fällen kann ein ISP einer Gruppe von Nutzern eine öffentliche IP-Adresse zuweisen und dann NAT einsetzen, um deren Datenverkehr zu isolieren.

Im obigen Beispiel sehen wir, dass es möglich ist, dass sich mehrere Geräte (sogar Websites) eine einzige öffentliche IP-Adresse teilen. Ein ISP stellt den Kunden private WAN-IP-Adressen zur Verfügung und verwendet dann NAT, um zu unterscheiden, an welchen Host bestimmte Datenpakete gerichtet werden sollen.

Gemeinsam genutzte IPs haben jedoch einen großen Nachteil, da der Eigentümer eines Geräts oder einer Website nicht mehr allein für seine IP-Adresse verantwortlich ist. Wenn zum Beispiel einer der vielen Nutzer derselben IP-Adresse ein Online-Delikt begeht und die IP-Adresse gesperrt wird, werden alle Nutzer, die diese IP-Adresse verwenden, ebenfalls gesperrt.

Weitere Informationen über Network Address Translation (NAT) finden Sie hier.

Private IP-Adresse

Eine private IP-Adresse (intern) wird nur von Geräten verwendet, die untereinander im selben Netzwerk kommunizieren. Geräte mit privaten IP-Adressen können keine direkte Verbindung zum Internet herstellen. Ebenso können Computer oder andere Geräte außerhalb des lokalen Netzwerks keine direkte Verbindung zu einem Gerät mit einer privaten IP-Adresse herstellen.

Eine IP-Adresse gilt als privat, wenn die IP-Nummer in einen der IP-Adressbereiche fällt, die für private Netzwerke wie ein lokales Netzwerk (LAN) reserviert sind. Die Internet Assigned Numbers Authority (IANA) hat die folgenden drei Blöcke des IP-Adressraums für private Netzwerke (lokale Netzwerke) reserviert:

  • 10.0.0.0 – 10.255.255.255 (Adressen insgesamt: 16.777.216)
  • 172.16.0.0 – 172.31.255.255 (Adressen insgesamt: 1.048.576)
  • 192.168.0.0 – 192.168.255.255 (Adressen insgesamt: 65.536)

Terminologie der IP-Adresse

Statisch bedeutet, dass sich die IP-Adresse nie ändert, solange Sie bei demselben Anbieter oder Server bleiben.

Dynamisch bedeutet, dass sich die IP-Adresse von Zeit zu Zeit ändern kann.

Öffentlich bedeutet, dass die IP-Adresse über das Internet von jedem Computer auf der Welt erreicht werden kann.

Privat bedeutet, dass die IP-Adresse nur von anderen Geräten im selben Netzwerk erreicht werden kann.

Shared bedeutet, dass außer Ihnen noch andere Personen Ihre IP-Adresse für ihre Verbindung verwenden.

Dediziert bedeutet, dass niemand sonst Ihre IP-Adresse für seine Verbindung nutzt.

Die Klasse identifiziert den Bereich Ihrer IP-Adresse und die Standard-Subnetzmaske. Beispiele für IP-Klassen:

  • Klasse A – 0 bis 127 mit einer Standardmaske von 255.0.0.0
  • Klasse B – 128 bis 191 mit der Standardmaske 255.255.0.0
  • Klasse C – 192 bis 223 mit einer Standardmaske von 255.255.255.0
  • Klasse D – 224 bis 247 (derzeit nicht verwendet)
  • Klasse E – 248 bis 255 (derzeit nicht verwendet)