IP-Adressen für Anfänger erklärt

Kategorie: Internet und Gesellschaft

IP Adressen sind notwendig, um Rechner in einem Netzwerk zu identifizieren. Dadurch ist es beispielsweise möglich, ein Datenpaket an diese IP zu senden.

Inhalt

Eine IP besteht aus 4 Blöcken, die durch Punkte getrennt sind.
12.34.56.789

Anhand dieser Ziffernfolge wird ermittelt, mit welchem Anschluss eine bestimmte Internetseite aufgerufen wurde. Ohne IP ist es nicht realisierbar, sich ins Internet einzuloggen und Daten hin- und herzuschicken.

Man kann sich die IP wie eine komplette Anschrift mit Namen, Straße, Hausnummer, Postleitzahl und Stadt vorstellen. Wird eine Bestellung in einem Onlineshop getätigt, werden genau diese Angaben benötigt, um das Paket mit den Waren zuzusenden.

Auch virtuelle „Pakete“ brauchen  eine genaue Anschrift. Richtet man eine Anfrage an Google, schickt Google das Ergebnis dieser Anfrage an eine IP. Ist keine IP vorhanden, kann dieses Ergebnis folglich auch nicht gesendet werden.

IP Erklärung Infografik

  • Der User geht mit einem Rechner (IP: 09.87.65.43) ins Internet und besucht eine Website (IP:12.34.56.78).
  • Diese Website (IP:12.34.56.78) sendet dann Daten an den User (IP: 09.87.65.43).

Aufbau einer IP-Adresse

Eine IP-Adresse der Version IPv4 besteht in der Dezimaldarstellung aus 4 durch Punkten getrennten Teilen. Die Ziffern vor den ersten beiden Punkten sind der sogennante Netzanteil, während die letzten beiden Zahlen als Hostanteil bezeichnet werden.

12.34.56.789
Netzanteil 12.34
Hostanteil 56.789

Zur Veranschaulichung kann man sich den Netzanteil als Ort mit Postleitzahl und Straße vorstellen. Der Hostanteil entspricht dann der Hausnummer.

Das Netzwerk 12.34.00.00 befindet sich also in der Musterstraße in Musterstadt. Um die einzelnen Rechner identifizieren zu können, werden diese nun durchnummeriert.

12.34.00.00 gesamtes Netzwerk
12.34.56.01 erster Rechner im Netzwerk
12.34.56.02 zweiter Rechner im Netzwerk

Bei Rechnern innerhalb eines Netzwerks ist eine direkte Kommunikation möglich. Sollen Rechner unterschiedlicher Netzwerke miteinander oder einzelne Rechner mit dem Internet kommunizieren ist ein Router notwendig.

Statische IP-Adressen

Statische IP-Adressen werden einmal zugewiesen und ändern sich dann nicht, außer der Inhaber der IP beantragt eine Änderung. Eine Website ist immer unter der gleichen IP erreichbar. Es ist in der Regel nicht sinnvoll, diese IP zu verändern, da potentielle Kunden die Website sonst eventuell nicht aufrufen können.

Dynamische IP-Adressen

Die Vergabe der dynamischen Adressen erfolgt beim Einwählen in das Internet. Die dynamischen IPs werden in regelmäßigen Zeitabständen, zum Beispiel alle 24 Stunden, geändert. Router verfügen über dynamische IP-Adressen. Jedesmal, wenn der Router eine neue Verbindung mit dem Internet aufbaut, wird ihm eine neue IP-Adresse zugewiesen. Diese IP ist in diesem Moment weltweit einmalig, es kommt niemals vor, dass eine IP doppelt vergeben wird.

IPv6 – das neue Protokoll

Die Anzahl an IPv4-Adressen ist begrenzt und durch die zunehmende Digitalisierung werden immer mehr dieser Adressen benötigt. Um neue IPs zur Verfügung zu haben, wurde das Protokoll IPv6 entwickelt. Die IPv6 Adressen setzen sich aus acht Blöcken zusammen.  Innerhalb der acht Blöcke stehen Zahlen und Buchstaben.

Eine IPv6-Adresse könnte beispielsweise so aussehen:

aa11:0075:0000:0000:0000:0000:0000:0009.

Diese Schreibweise ist sehr unübersichtlich, die nur aus Nullen bestehenden Blöcke werden daher oft durch einen Doppelpunkt abgekürzt.

Damit ergibt sich für obige IP folgende abgekürzte Schreibweise:

aa11:0075::9.

IP-Adressen ermitteln

Zur Ermittlung der eigenen IP genügt es, eines der zahlreichen Onlinetools zu benutzen. Einfach eine Website wie ip-info.org besuchen und schon erscheint die eigene IP. Windowsnutzer erfahren ihre IP auch, wenn sie die Kommandozeile aufrufen und dann den Befehl ipconfig eingeben.

Eigene IP in Windows 10 ermitteln
1. Windows + R drücken.
2. Dann cmd eingeben und bestätigen.
3. In der Eingabeaufforderung ipconfig einfügen.
4. Unter IPv4 Adresse steht die eigene IP.

IP-Adressen durch .htaccess sperren

Um unerwünschte Besucher, die Spam oder Viren bringen von der eigenen Website auszuschließen, gibt es es die Möglichkeit, diese IPs per .htaccess zu sperren. Usern mit diesen IPs ist es dann nicht mehr gestattet, die Internetseite zu besuchen. Dabei gibt es verschiedene Varianten, um diese Sperrung durchzuführen.

Die einfachste Variante ist es, bestimmte IPs explizit auszuschließen. Fügt man diesen Code in die .htaccess ein, ist es dem Rechner mit der IP 789.456.123.234 nicht mehr möglich, die Website aufzurufen.

order allow,deny
deny from 789.456.123.234
allow from all

IP_sperren

Um ganze IP-Bereiche zu sperren werden diese Befehle benötigt:

order allow,deny
deny from 789.456.123
allow from all

IPs_sperren

Nun ist der IP-Bereich 789.456.123 gesperrt, das heißt die IPs 789.456.123.01,789.456.123.02,789.456.123.03, 789.456.123.04, …, haben alle keinen Zugriff auf die Website mehr.Beim Aussperren ganzer Bereiche sollte man vorsichtig sein, eventuell werden IPs ausgesperrt, von denen keine Gefahr ausgeht.

Außerdem wird die .htaccess bei jedem Serveraufruf erneut geladen, was zu Performance Problemen führt, wenn in dieser Datei zu viele Befehle ausgeführt werden müssen.

Oft ist es erwünscht Zugriffe aus bestimmten Ländern zu unterbinden. Die Sperrung über die Länderkürzel funktioniert allerdings in der Praxis nicht.

Order allow,deny
deny from .cn 
deny from .in 
allow from all

Es werden nicht die Besucher aus Indien oder China ausgeschlossen, weil Chinesische Hacker vermutlich nicht einen Provider mit der Endung .cn benutzen werden, sondern beispielsweise einen .net Provider. Diese Angriffe werden durch die obige Methode nicht unterbunden.

Es besteht allerdings, die Möglichkeit alle IPs eines Landes auszusperren. Dieser Schritt sollte gut durchdacht werden. Auf der Seite www.ip2location.com/free/visitor-blocker gibt es eine Funktion, die eine Liste mit allen IPs aus einem bestimmten Land erstellt. Lädt man diese Datei  runter und baut sie anschließend in die .htaccess ein, sind danach alle Besucher aus dem ausgewählten Land gesperrt.