IP-Adressen für Anfänger erklärt

Kategorie: Internet und Gesellschaft

IP Adressen sind notwendig, um Rechner in einem Netzwerk zu identifizieren. Dadurch ist es beispielsweise möglich, ein Datenpaket an diese IP zu senden.

Inhalt


Eine IP besteht aus 4 Blöcken, die durch Punkte getrennt sind.
12.34.56.789

Anhand dieser Ziffernfolge wird ermittelt, mit welchem Anschluss eine bestimmte Internetseite aufgerufen wurde. Ohne IP ist es nicht realisierbar, sich ins Internet einzuloggen und Daten hin- und herzuschicken.

Man kann sich die IP wie eine komplette Anschrift mit Namen, Straße, Hausnummer, Postleitzahl und Stadt vorstellen. Wird eine Bestellung in einem Onlineshop getätigt, werden genau diese Angaben benötigt, um das Paket mit den Waren zuzusenden.

Auch virtuelle „Pakete“ brauchen  eine genaue Anschrift. Richtet man eine Anfrage an Google, schickt Google das Ergebnis dieser Anfrage an eine IP. Ist keine IP vorhanden, kann dieses Ergebnis folglich auch nicht gesendet werden.

IP Erklärung Infografik

  • Der User geht mit einem Rechner (IP: 09.87.65.43) ins Internet und besucht eine Website (IP:12.34.56.78).
  • Diese Website (IP:12.34.56.78) sendet dann Daten an den User (IP: 09.87.65.43).

 

Aufbau einer IP-Adresse

Eine IP-Adresse der Version IPv4 besteht in der Dezimaldarstellung aus 4 durch Punkten getrennten Teilen. Die Ziffern vor den ersten beiden Punkten sind der sogennante Netzanteil, während die letzten beiden Zahlen als Hostanteil bezeichnet werden.

12.34.56.789
Netzanteil 12.34
Hostanteil 56.789

Zur Veranschaulichung kann man sich den Netzanteil als Ort mit Postleitzahl und Straße vorstellen. Der Hostanteil entspricht dann der Hausnummer.

Das Netzwerk 12.34.00.00 befindet sich also in der Musterstraße in Musterstadt. Um die einzelnen Rechner identifizieren zu können, werden diese nun durchnummeriert.

IP Zuteilung in einem Netzwerk
12.34.00.00 gesamtes Netzwerk
12.34.56.01 erster PC im Netzwerk
12.34.56.02 zweiter PC im Netzwerk

Bei Rechnern innerhalb eines Netzwerks ist eine direkte Kommunikation möglich. Sollen Rechner unterschiedlicher Netzwerke miteinander oder einzelne Rechner mit dem Internet kommunizieren ist ein Router notwendig.

IPv6 – das neue Protokoll

Die Anzahl an IPv4-Adressen ist begrenzt und durch die zunehmende Digitalisierung werden immer mehr dieser Adressen benötigt. Um neue IPs zur Verfügung zu haben, wurde das Protokoll IPv6 entwickelt. Die IPv6 Adressen setzen sich aus acht Blöcken zusammen.  Innerhalb der acht Blöcke stehen Zahlen und Buchstaben.

Eine IPv6-Adresse könnte beispielsweise so aussehen:

aa11:0075:0000:0000:0000:0000:0000:0009

Diese Schreibweise ist sehr unübersichtlich, die nur aus Nullen bestehenden Blöcke werden daher oft durch einen Doppelpunkt abgekürzt.

Damit ergibt sich für obige IP folgende abgekürzte Schreibweise:

aa11:0075::9
IPv4 vs. IPv6

Unterschiede zwischen IPv4 und IPv6

IPv4 🚀 IPv6
😒 Nur 4,3 Milliarden eindeutige IP-Adressen. 😊 Ausreichend IP-Adressen vorhanden.
👍 Alle Geräte können IPv4-Adressen verarbeiten. 👎 Viele Geräte sind noch nicht IPv6 fähig.
✅ Dynamische IP-Adressen durch den Router vergeben. 😐 Jedes Gerät mit fester IP.
🤝 Nur der Router aus dem Internet erreichbar. Verbundene Geräte erhalten durch den Router dynamische IPs. Nur eine öffentliche IP vorhanden, auch wenn es mehrere Computer, Drucker oder Thermostate gibt. 🌎 Die Geräte sind aus dem Internet direkt erreichbar. Der Zwischenschritt über den Netzwerk-Router entfällt.
❌ Geräte nicht direkt mit dem Internet verbunden, daher keine automatische Ende-zu-Ende-Verschlüsselung. 🔒 IPv6 unterstützt standardmäßig die Ende-zu-Ende-Verschlüsselung bei der Datenübertragung. Die IP ist nur schwer zu fälschen.
🗣 Netzwerkadressübersetzung (NAT) macht beispielsweise Voice over IP schwerer möglich. 💡 Komplizierter Aufbau der IP-Adresse. Aber keine Netzwerkadressübersetzung (NAT) nötig.

Statische IP-Adressen

Statische IP-Adressen werden einmal zugewiesen und ändern sich dann nicht, außer der Inhaber der IP beantragt eine Änderung. Eine Website ist immer unter der gleichen IP erreichbar. Es ist in der Regel nicht sinnvoll, diese IP zu verändern, da potentielle Kunden die Website sonst eventuell nicht aufrufen können.

Dynamische IP-Adressen

Die Vergabe der dynamischen Adressen erfolgt beim Einwählen in das Internet. Die dynamischen IPs werden in regelmäßigen Zeitabständen, zum Beispiel alle 24 Stunden, geändert. Router verfügen über dynamische IP-Adressen. Jedesmal, wenn der Router eine neue Verbindung mit dem Internet aufbaut, wird ihm eine neue IP-Adresse zugewiesen. Diese IP ist in diesem Moment weltweit einmalig, es kommt niemals vor, dass eine IP doppelt vergeben wird.

Vergleich: statische vs. dynamische IP-Adresse

statische IP Adresse dynamische IP Adresse
• bleibt dauerhaft gleich • ändert sich regelmäßig
• bei Servern oder anderen Geräten sinnvoll • Standard für private Endgeräte (PC, Smartphone)
+ einfache Einrichtung von DNS-Servern + Gerät erhält automatisch eine IP, keine manuelle Zuweisung nötig
+ Home-Office über VPN problemlos realisierbar + hohe Sicherheit durch ständig wechselnde IPs
+ schneller Zugriff von außen möglich (Website, Mail-Server) + niedrige Kosten
– anfälliger für Hacker-Angriffe, genaue Ortung möglich – problemloser Remote-Zugang meist nur über ein VPN möglich
– vergleichsweise hohe Kosten – mehr Störungen als bei dynamischen IPs

IP-Adressen ermitteln

Zur Ermittlung der eigenen IP genügt es, eines der zahlreichen Onlinetools zu benutzen. Einfach eine Website wie ip-info.org besuchen und schon erscheint die eigene IP. Windowsnutzer erfahren ihre IP auch, wenn sie die Kommandozeile aufrufen und dann den Befehl ipconfig eingeben.

Eigene IP in Windows 10 ermitteln
1. Windows + R drücken.
2. Dann cmd eingeben und bestätigen.
3. In der Eingabeaufforderung ipconfig einfügen.
4. Unter IPv4 Adresse steht die eigene IP.

IP-Adressen durch .htaccess sperren

Um unerwünschte Besucher, die Spam oder Viren bringen von der eigenen Website auszuschließen, gibt es es die Möglichkeit, diese IPs per .htaccess zu sperren. Usern mit diesen IPs ist es dann nicht mehr gestattet, die Internetseite zu besuchen. Dabei gibt es verschiedene Varianten, um diese Sperrung durchzuführen.

Die einfachste Variante ist es, bestimmte IPs explizit auszuschließen. Fügt man diesen Code in die .htaccess ein, ist es dem Rechner mit der IP 789.456.123.234 nicht mehr möglich, die Website aufzurufen.

order allow,deny
deny from 789.456.123.234
allow from all

IP_sperren

Um ganze IP-Bereiche zu sperren werden diese Befehle benötigt:

order allow,deny
deny from 789.456.123
allow from all

IPs_sperren

Nun ist der IP-Bereich 789.456.123 gesperrt, das heißt die IPs 789.456.123.01,789.456.123.02,789.456.123.03, 789.456.123.04, …, haben alle keinen Zugriff auf die Website mehr.Beim Aussperren ganzer Bereiche sollte man vorsichtig sein, eventuell werden IPs ausgesperrt, von denen keine Gefahr ausgeht.

Außerdem wird die .htaccess bei jedem Serveraufruf erneut geladen, was zu Performance Problemen führt, wenn in dieser Datei zu viele Befehle ausgeführt werden müssen.

Oft ist es erwünscht Zugriffe aus bestimmten Ländern zu unterbinden. Die Sperrung über die Länderkürzel funktioniert allerdings in der Praxis nicht.

Order allow,deny
deny from .cn 
deny from .in 
allow from all

Es werden nicht die Besucher aus Indien oder China ausgeschlossen, weil Chinesische Hacker vermutlich nicht einen Provider mit der Endung .cn benutzen werden, sondern beispielsweise einen .net Provider. Diese Angriffe werden durch die obige Methode nicht unterbunden.

Es besteht allerdings, die Möglichkeit alle IPs eines Landes auszusperren. Dieser Schritt sollte gut durchdacht werden. Auf der Seite www.ip2location.com/free/visitor-blocker gibt es eine Funktion, die eine Liste mit allen IPs aus einem bestimmten Land erstellt. Lädt man diese Datei  runter und baut sie anschließend in die .htaccess ein, sind danach alle Besucher aus dem ausgewählten Land gesperrt.

Verwandte Beiträge

ChatGPT Vorgänger: Geschichte der Chatbots

ChatGPT bestimmt die Schlagzeilen. Der moderne Chatbot gibt auf Fragen (in vielen Fällen) sinnvolle Antworten und schreibt (meist) gute Texte. Dabei bestimmt die Art der Eingabe (durch den Menschen) die

Kurze Geschichte des Internets

Heutzutage bewegen wir uns wie selbstverständlich im Internet, doch wie kam es dazu,  dass wir Internetseiten bequem im Browser (Browser Erklärung) betrachten können? 1957 gelangte der Satellit Sputnik ins All.

Was ist Big Data? Eine Erklärung für Anfänger

Sind Datenmengen zu groß und zu kompliziert, um sie mit einfachen Methoden auszuwerten, nennen Fachleute diese Massendaten Big Data. Die Daten zeichnen sich durch ihre große Masse, die hohe Geschwindigkeit

Was ist Browser Fingerprinting bzw. der digitale Fingerabdruck?

Auch ohne Cookies hinterlassen Sie im Internet Spuren, mit denen Unternehmen Sie identifizieren. Der Browser speichert durch den sogenannten digitalen Fingerabdruck zahlreiche Informationen über Sie. Sobald eine Verbindung zum Internet

Clickbait einfach erklärt

Der User klickt auf die Überschrift, sieht den Text und findet die in der Headline versprochenen Informationen nicht. Ein Fall von Clickbait. Reißerische Überschriften ködern (to bait) die Nutzer und