Eine Einführung in das Netzwerkprotokoll IP (Internet Protocol)

Als Hilfestellung für eine solche Anpassung erläutern wir Ihnen hier die wichtigsten IP-Grundlagen anhand einer typischen IP-Konfiguration unter Windows Vista:

Damit Netzwerkgeräte, auch Hosts genannt, miteinander kommunizieren können, muss jedes eindeutig adressierbar sein. Zu diesem Zweck erhält in einem IP-Netzwerk jeder Host eine individuelle IP-Adresse.

Eine IP-Adresse besteht aus vier binären Oktetts, d. h. aus vier jeweils achtstelligen Kombinationen der Ziffern 0 und 1. Man spricht daher auch von einer 32-Bit-Adresse (4 * 8 = 32).
Für die einfachere Verwendung werden die binären Oktetts der IP-Adresse als Dezimalwerte dargestellt. Eine IP-Adresse hat in der dezimalen Schreibweise somit die Form xxx.xxx.xxx.xxx, also z. B. 192.168.178.15 (32-Bit-Adresse: 11000000.10101000.10110010.00001111).

Da der höchste achtstelligen Binärwert (11111111) dem Dezimalwert 255 entspricht, sind für die vier Oktette einer IP-Adresse jeweils nur Werte von 0 bis 255 zulässig.

Um unterschiedliche IP-Netzwerke bilden zu können und zwischen diesen eine geregelte Kommunikation zu ermöglichen, besteht eine IP-Adresse immer aus zwei Teilen, nämlich dem Netzwerk-Teil und dem Host-Teil. Innerhalb eines IP-Netzwerks müssen alle Hosts die gleiche Netzwerk-Adresse, aber jeweils unterschiedliche Host-Adressen verwenden. Welcher Teil einer IP-Adresse das Netzwerk und welcher den Host bestimmt, wird dabei über die Subnetzmaske festgelegt.

Die Subnetzmaske besteht wie die IP-Adresse aus vier binären Oktetts und wird ebenfalls durch Dezimalwerte dargestellt. Häufig werden für die Subnetzmaske lediglich die Dezimalwerte 0 und 255 (binär: 11111111) verwendet, z. B.:

• 255.255.255.0 (24-Bit-Subnetzmaske)
• 255.255.0.0 (16-Bit-Subnetzmaske)
• 255.0.0.0 (8-Bit-Subnetzmaske

Für die Bestimmung des Netzwerk- und des Host-Teils einer IP-Adresse wird die Subnetzmaske "über die IP-Adresse gelegt". Die Werte der IP-Adresse, über denen der Dezimalwert 255 liegt, gehören zum Netzwerk-Teil der IP-Adresse. Die Werte, über denen eine 0 liegt, gehören zum Host-Teil:

Im vorliegenden Beispiel ist 192.168.178 der Netzwerk-Teil und 15 der Host-Teil der IP-Adresse. Bei dem Windows Vista-Computer handelt es sich also um das Netzwerkgerät 15 im IP-Netzwerk 192.168.178.

Für unser Beispiel-Netzwerk gelten folgende 256 IP-Adressen:

• 192.168.178.0 ist die Netzwerk-Adresse.
  Diese Adresse wird benötigt, um das IP-Netzwerk an sich zu adressieren. Sie darf daher nicht an einen Host vergeben werden.
• 192.168.178.1 bis 192.168.178.254 sind die verfügbaren Host-Adressen.
  In dieses IP-Netzwerk können somit maximal 254 Netzwerkgeräte (Hosts) eingebunden werden.
• 192.168.178.255 ist die Broadcast-Adresse.
  Die Broadcast-Adresse (dt. Rundruf-Adresse) wird benötigt, um alle Hosts im IP-Netzwerk gemeinsam zu adressieren. Sie darf daher nicht an ein Netzwerkgerät vergeben werden.

Innerhalb eines IP-Netzwerks können alle Hosts direkt miteinander kommunizieren. Sollen zwei Hosts aus unterschiedlichen IP-Netzwerken miteinander kommunizieren, muss die Kommunikation über einen Router geleitet werden, der beide IP-Netzwerke miteinander verbindet. Der Router verfügt über eine IP-Adresse aus jedem IP-Netzwerk, mit dem er verbunden ist, und kann somit Datenpakete von einem ins andere IP-Netzwerk zustellen.
In großen IP-Netzwerken (wie z. B. dem Internet) sind i. d. R. mehrere Router an der Kommunikation beteiligt, da kein Router mit allen IP-Netzwerken direkt verbunden ist.

Das Standardgateway eines Hosts gibt die IP-Adresse des Routers in seinem IP-Netzwerk an. Alle Datenpakete, die für ein fremdes IP-Netzwerk bestimmt sind, werden von dem Netzwerkgerät automatisch an das Standardgateway, also den Router gesendet.

Die FRITZ!Box ist ein Router, der das eigene IP-Netzwerk (Werkseinstellung: 192.168.178.0) mit dem Internet und bei Bedarf (per VPN) mit dem IP-Netzwerk einer anderen FRITZ!Box verbindet. Daher wird an Netzwerkgeräten im FRITZ!Box-Netzwerk i. d. R. die IP-Adresse der FRITZ!Box (Werkseinstellung: 192.168.178.1) als Standardgateway eingerichtet.

Auch wenn IP-Adressen der Einfachheit halber als Dezimalwerte dargestellt werden, ist der Umgang mit ihnen weiterhin unkomfortabel. Daher bekommen Hosts Namen zugewiesen, die sich ein Anwender leichter merken kann. Im Internet wird für die Vergabe und Auflösung dieser Hostnamen das Domain Name System (DNS) verwendet. Die DNS-Server der Internetanbieter beantworten, ganz ähnlich wie ein Telefonbuch, die Anfragen nach einem Hostnamen automatisch mit der IP-Adresse des Hosts.

Wenn an einem Computer z. B. die AVM-Internetseite aufgerufen werden soll, könnte dafür die IP-Adresse des AVM-Webservers (212.42.244.80) in der Adressleiste des Internetbrowser eingegeben werden. Komfortabler ist der Aufruf allerdings durch Eingabe des DNS-Namens www.avm.de. Der Computer "fragt" dabei den bei ihm eingerichteten DNS-Server nach der IP-Adresse von www.avm.de und bekommt 212.42.244.80 als Antwort. Erst dann kontaktiert er den AVM-Webserver direkt über seine IP-Adresse.

Im FRITZ!Box-Netzwerk ist die FRITZ!Box selber der DNS-Server. DNS-Anfragen der Hosts leitet die FRITZ!Box automatisch an den DNS-Server des Internetanbieters weiter. Anfragen nach dem Host-Namen fritz.box beantwortet die FRITZ!Box mit ihrer eigenen IP-Adresse. So ist die FRITZ!Box-Benutzeroberfläche unter diesem Host-Namen immer erreichbar.

Die IP-Einstellungen der Hosts können wie im vorliegenden Beispiel, manuell oder aber automatisch von einem DHCP-Server (z. B. FRITZ!Box) vorgenommen werden:

Aus der automatischen Zuweisung der IP-Einstellungen ergeben sich folgende Vorteile:

• Fehlerhafte IP-Einstellungen (z. B. durch Tipp-Fehler oder doppelte Vergabe einer IP-Adresse) werden vermieden.
• Die IP-Einstellungen aller Hosts können zentral im DHCP-Server geändert werden.
• Hosts, die in unterschiedlichen IP-Netzwerken eingesetzt werden (z. B. Notebooks im Büro und zu Hause), erhalten in jedem IP-Netzwerk automatisch die jeweils passenden IP-Einstellungen.

Unter Windows Vista/XP/2000 können Sie über einen Kommandozeilen-Befehl ermitteln, welche IP-Einstellungen dem Computer vom DHCP-Server zugewiesen wurden:

1. Drücken Sie auf der Tastatur gleichzeitig die Windows-Taste und die R-Taste.
   Das Fenster "Ausführen" wird geöffnet.
2. Geben Sie im Eingabefeld "Öffnen" cmd ein und klicken Sie auf "OK".
   Die Eingabeaufforderung wird geöffnet.
3. Geben Sie in der Eingabeaufforderung ipconfig/all ein und drücken Sie die Enter-Taste.

Jetzt werden Ihnen die IP-Einstellungen des Computers angezeigt:

Mit Hilfe der VPN-Technologie werden private IP-Netzwerke (z. B. FRITZ!Box-Netzwerke) über das öffentliche Internet miteinander verbunden. Für ein besseres Verständnis erläutern wir Ihnen im Folgenden die Unterschiede beider Netzwerk-Typen.

Das Internet ist nichts anderes als ein großes, komplexes IP-Netzwerk. Auch im Internet muss jeder Host über eine individuelle IP-Adresse verfügen. Diese IP-Adressen, die weltweit eindeutig sein müssen, werden "öffentliche IP-Adressen" genannt und von der Organisation IANA (Internet Assigned Numbers Authority) vergeben.
Jeder Teilnehmer (Host) im Internet benötigt eine öffentliche IP-Adresse. Die Internetanbieter verfügen daher über Adresspools mit öffentlichen IP-Adressen, die sie ihren Kunden für die Dauer der Internetverbindung zuweisen. In der Regel ändert sich diese IP-Adresse bei jedem Aufbau der Internetverbindung oder spätestens nach 24 Stunden bei der automatischen Zwangstrennung durch den Internetanbieter.

Für private IP-Netzwerke stehen reservierte IP-Adressen zur Verfügung, die von der IANA nicht für die Verwendung im Internet freigegeben werden. Private IP-Adressen können daher (in unterschiedlichen IP-Netzwerken) beliebig oft vergeben werden, ohne dass es dadurch zu Konflikten mit öffentlichen IP-Adressen kommt.
Für kleine Firmen und Privatnutzer werden private IP-Netzwerke meist aus dem Bereich 192.168.xxx.0 gewählt, also z. B. 192.168.100.0 oder 192.168.178.0. Folgende Adressbereiche sind für private IP-Netzwerke reserviert:

Adressblock	Beschreibung
10.0.0.0	Sehr große IP-Netzwerke (bis zu 16 Mio. Hosts)
172.16.0.0	Große IP-Netzwerke (bis zu 65.000 Hosts)
192.168.0.0	Kleine IP-Netzwerke (bis zu 254 Hosts)

Damit Hosts eines privaten IP-Netzwerks mit Hosts im Internet kommunizieren können, greifen Internet-Router (z. B. FRITZ!Box) auf einen einfachen "Trick" zurück:
Sie "verstecken" das private IP-Netzwerk hinter der öffentlichen IP-Adresse, die ihnen vom Internetanbieter zugewiesen wurde. Diese Adressumsetzung wird "NAT" (Network Address Translation) genannt.

Alle FRITZ!Box-Geräte verwenden im Auslieferungszustand (Werkseinstellungen) folgende IP-Einstellungen:

1. Adresse des IP-Netzwerks: 192.168.178.0
2. Eigene IP-Adresse: 192.168.178.1
3. DHCP-Server: aktiviert
4. DHCP-Bereich: 192.168.178.20 bis 192.168.178.200

Die IP-Adressen aus dem Bereich 192.168.178.2 bis 192.168.178.19 sind für die manuelle Vergabe an Hosts im FRITZ!Box-Netzwerk vorgesehen, die aus dem Bereich 192.168.178.201 bis 192.168.178.254 für Hosts, die sich mit FRITZ!Fernzugang per VPN zur FRITZ!Box verbinden.

Alle IP-Einstellungen können in der Benutzeroberfläche der FRITZ!Box manuell geändert werden.