-Anzeige-

Internefallen
Verbraucherschutz im Internet

Steuern | Behördenwegweiser | Internetfallen

Themenbereiche
sonstiges
Suchen
 
Web Internetfallen

IP-Nummer Erläuterungen

Was bitte ist denn die IP-Nummer?
weiteres zur IP aus Wikipedia

Was bitte ist denn die IP-Nummer?

Nun, Ihr PC ist im Internet eingeloggt und Sie tippen die gewünschte Domainadresse ein. Wie von Geisterhand erscheint auch prompt die angeforderte Seite auf Ihrem Monitor. Woher wußte denn der Anbieter, dass ausgerechnet Sie seine Seite anschauen wollen, schließlich sind ständig Millionen von Computer gleichzeitig Online.

Die Lösung des Problemes: Die IP-Nummer.(Internet Protokoll-Nummer)

Die IP-Nummer ist praktisch ihre Postanschrift im Internet. Mit jeder Eingabe wird für Sie unsichtbar immer Ihre IP-Nummer mitgesendet.So kann man mit einem Tool auch Ihre IP-Nummer oben links auf der hiesigen Homepage anzeigen. Der Adressat kann nun die angeforderten Daten gezielt wiederrum an Ihre IP-Nummer versenden. Während Onlineseiten, sogenannte Domains, eine feste IP-Nummer über den Provider besitzen, wird Ihrem PC bei jeder Einwahl eine neue IP-Nummer zugeteilt. Der Server bei Ihrem Provider weiß nun, an welche Adresse er Ihre Daten senden kann. Da es tausende von solchen Servern gibt haben diese feste Teile der IP-Nummer, lediglich die hinteren Ziffern vergibt dann der jeweilige Server intern an seine angeschlossenen Kunden. Da die Anzahl der IP-Nummern begrenzt sind, werden privaten Usern jeweils bei der Einwahl eine gerade unbenutzte IP-Nummer zugeteilt. ( dynamische Vergabe). “Ihre” IP-Nummer bekommt also, wenn Sie sich wieder abgemeldet haben, ein anderer User zugeteilt. Zur Kostenabrechnung und für interen Maßnahmen muß der Provider für einen begrenzten Zeitraum natürlich die Vergabe der IP-Nummern speichern. Diese Speicherung nennt man auch Logfiles.

Über diese Speicherung der zugeteilten IP-Nummern kann auch die Polizei später schwarze Schafe ermitteln, daher sollte sich niemand darauf verlassen im Internet anonym zu surfen.

Da, wie Sie jetzt wissen, alle Server im Internet sich untereinander über die IP-Nummer ansprechen, stellt sich die Frage, warum Sie nicht zum Aufruf einer Internetseite nicht z.B. die IP-Nr. 192.22.222.45 eintippen müssen. Die Lösung: Da es viel zu kompliziert wäre sich diese Nummernkolonnen zu merken gibt es “Übersetzungsserver”. Dort wird einer festen IP-Nummer ein Name zugeordnet, die sogenannte DNS (Domain Name Server). So wird aus 221.23.114.11 also z.B. www.internetfallen.de. Eingeben könnten Sie beide Varianten, es ist völlig egal.

Durch die dynamische Vergabe der IP-Nummern an Privat-PCs ist ein gezielter Angriff auf einen Privat-PC daher recht unwahrscheinlich, jedoch nach dem Zufallsprinzip nicht unmöglich.

Um “verdeckt” im Internet zu surfen gibt es spezielle Anonymusprogramme. Diese Programme leiten Ihre Zugriffe über einen Server wo ihre IP gegen eine IP des Anbieters ausgetauscht wird. Das sind sogenannte Proxyserver. In diesem Fall kann der Empfänger Ihrer Anforderung nicht Ihre, sondern nur die IP-Nummer des zwischengeschalteten Servers erkennen. Aber auch über diese “Zwischenserver” ist natürlich eine Rückverfolgung im Ernstfall möglich.

Zur Erläuterung :

Eine IP-Adresse besteht immer aus 4 Blöcken mit je 8 Bits, getrennt jeweils mit einen Punkt. Eine solche IP hat also insgesamt 32 Bit. Da führende Nullen meistens nicht angezeigt werden haben einige Blöcke weniger als die üblichen 3 Ziffern. Es werden jedoch nur Zahlen zwischen 0 und 255 vergeben, dadurch ist die Gesamtzahl der Möglichkeiten stark eingeschränkt. Die kleinste Adresse lautet also theoretisch 0.0.0.0, die größte Kombination 255.255.255.255. ( Jedenfalls im öffentlichen Internet).

Der Begriff Server ist englisch und heißt soviel wie "Diener" oder in Internet besser "Versorger". Es ist ein Computer im Internet, auf dem Daten, also Webseiten gespeichert sind.

Der Server liefert dem sogenannten "Client" die Daten die der zuvor bei ihm angefordert hat. Ein Client ist also immer Ihr eigener PC, einer unter TAUSENDEN.

Auch in einem Netzwerk, z.B. in Ihrer Firma, gibt es immer einen Server. Die vernetzten Arbeitsplätze sind die Clients. Auch hier erhält jeder PC eine IP-Nummer. Der Aufbau ist also im Prinzip genauso wie im Internet. Besteht innerhalb Ihrer Firma also ein eigenes Netzwerk aus zahlreichen Computern nennt man das Intranet. Das Intranet kann natürlich über eine Schnittstelle ( praktisch das gleiche wie Ihr Modem oder ISDN-Karte) mit dem Internet verbunden werden.

weiteres zur IP aus Wikipedia

Dieser Abschnitt basiert auf dem Artikel IP-Adresse aus der freien Enzyklopädie Wikipedia und steht unter der GNU Lizenz für freie Dokumentation. In der Wikipedia ist eine Liste der Autoren verfügbar.

IP-Adressen erlauben eine logische Adressierung von Computern in IP-Netzwerken (z. B. dem Internet). Ein Host besitzt dabei mindestens eine eindeutige IP-Adresse pro Netzwerkschnittstelle. IP-Adressen der IP Version 4 erscheinen normalerweise als Folgen von vier Zahlen, die durch einen Punkt getrennt werden, z. B. 192.168.0.34 oder 127.0.0.1.

Grundlagen

IP-Adressen werden in jedes IP-Paket in die Quell- und Zieladressfelder eingetragen (Headerformat siehe IPv4). Jedes IP-Paket enthält damit sowohl die Adresse des Senders als auch die des Empfängers.

Aufbau

Die seit der Einführung der Version 4 des Internet Protocols überwiegend verwendeten IPv4-Adressen bestehen aus 32 Bits, also 4 Bytes. In der dotted decimal notation werden sie als 4 durch Punkte voneinander getrennte Dezimalzahlen geschrieben, Beispiel: 130.94.122.195

Jede Zahl kann dabei Werte von 0 bis 255 annehmen. Die Adresse 130.94.122.195 entspricht der vorzeichenlosen 32-Bit-Zahl 130*2563 + 94*2562 + 122*256 + 195 = 2.187.229.891. Manchmal trifft man auch auf die hexadezimale Darstellung 825E7AC3. Ein Rechner sieht die Binärdarstellung 10000010 01011110 01111010 1100011. Es sind höchstens 232, also etwa 4,3 Milliarden Adressen möglich.

Netzwerk- und Geräteteil

Jede 32-Bit IP-Adresse wird in einen Netzwerk- und einen Geräteteil (Hostteil) getrennt. Im einfachsten Fall geben die ersten 16 Bits den Netzwerkteil wieder und die letzten 16 Bits den Geräteteil. Die Adresse wird dann 130.94.122.195/16 geschrieben.

Der Netzwerkteil, im obenstehenden Beispiel 130.94.0.0, muss dann für alle Geräte im Netzwerk gleich sein. Der Geräteteil wird für jedes Gerät und jede Schnittstelle (Netzwerkkarte) individuell vergeben. Im 16/16 Bit-Fall sind dann noch 216=65.536 Geräte möglich. Die Nummer 0 wird nicht vergeben, sie bezeichnet das Netzwerk selbst. Als Konvention wird die höchste Geräteadresse für Nachrichten an alle Geräte (Broadcasts) verwendet, die maximale Gerätezahl reduziert sich also um zwei auf 65.534. Die erste Adresse ist 130.94.0.1, die letzte 130.94.255.254 und die Broadcast-Adresse 130.94.255.255.

Statt der 16/16-Bit Aufteilung ist auch jede andere Aufteilung möglich. Verbreitet ist die Verwendung von 24-Bit Netzwerkteil und 8 Bit Hostteil, z. B. 192.168.42.3/24. Hier ist der Netzwerkteil 192.168.42.0, die Geräteadresse ist 3. Jedes Geräte (bzw. Schnittstelle) verwendet eine Adresse der Form 192.168.42.x, wobei Geräteadressen von 1 bis 254 möglich sind. Die Adresse 192.168.42.255 wird für Broadcasts verwendet.

Netzmasken

Statt der Darstellung 192.168.42.3/24 verwendete man früher die Kombination der IP-Adresse und Netzmaske. Dies ist auch bei der Konfiguration von Schnittstellen noch üblich. Die Netzmaske ist dabei die 32-Bit-Darstellung, bei der alle Bits des Netzwerkteils auf 1 und alle Bits des Geräteteils auf 0 gesetzt sind. Bei .../16 ist die Netzmaske daher 11111111 11111111 00000000 00000000, also 255.255.0.0.

IP-Adressen, Netzwerkteil und Routing

Will ein Gerät ein IP-Paket versenden, werden die Netzwerkteile der Quell-IP-Adresse und Ziel-IP-Adresse verglichen. Stimmen sie überein, wird das Paket direkt an den Empfänger gesendet. Im Falle von Ethernet-Netzwerken dient das ARP-Protokoll zum Auffinden der Hardwareadresse.

Stimmen die Netzwerkteile dagegen nicht überein, so wird über eine Routingtabelle die IP-Adresse für das nächste Gerät gesucht und das Paket auf dem lokalen Netzwerk dann an dieses Gerät gesendet. Es hat über mehrere Schnittstellen Zugriff auf andere Netzwerke und routet das Paket ins nächste Netzwerk (Router). Dazu konsultiert der Router seinerseits seine eigene Routingtabelle und sendet das Paket gegebenfalls an den nächsten Router oder an das Ziel. Bis zum Endgerät kann das Paket viele Netzwerke und Router durchlaufen. Das Durchlaufen eines Routers wird auch Hop (Sprung) genannt.

Routing einer HTTP/TCP Verbindung über drei Netzwerke

Ein Router hat dabei für jede seiner Schnittstellen eine eigene IP-Adresse und Netzmaske, die zum jeweiligen Netzwerk gehört. Jedes IP-Paket wird einzeln geroutet. Die Quell- und Zieladresse im IP-Header werden vom Sender gesetzt und bleiben während des gesamten Wegs unverändert.

Spezielle IP-Adressen

Das Netz 127.0.0.1/8 bezeichnet immer den lokalen Computer (loopback address). Es dient dazu, dass Client und Server-Prozesse am selben Computer miteinander kommunizieren können.

Die spezielle Adresse 255.255.255.255 kann neben der höchsten Geräteadresse im Netz ebenfalls als Broadcastadresse verwendet werden. Dadurch ist das Versenden von Broadcasts ohne Kenntnis weiterer Netzwerkparameter möglich. Dies ist für Protokolle wie BOOTP und DHCP wichtig.

Der Adressbereich 224.0.0.0/4 (Adressen 224.0.0.0 bis 239.255.255.255) ist für Multicast-Adressen reserviert. Damit gibt es drei IP-Adress-Typen:

Unicast - Senden an einen bestimmten Empfänger im Internet (normale Adressierung)

Broadcast - Senden an alle Geräte im selben Netzwerk (Subnetz)

Multicast - Senden an einige Geräte im selben Netzwerk (oder Geräte im MBone-Netzwerk)

Die RFC 3330 (http://www.faqs.org/rfcs/rfc3330.html) gibt Auskunft über die derzeit definierten speziellen IP-Adressen.

DNS - Übersetzung von Rechnernamen in IP-Adressen

Über das weltweit verfügbare Domain Name System DNS können Namen in IP-Adressen (und umgekehrt) verwandelt werden. Der Name de.wikipedia.org ergibt zum Beispiel 207.142.131.235 (Stand: 27. Februar 2004).

IPv6 - neue Version mit größerem Adressraum

Die aktuelle IP Version (IPv4) stellt über 4 Milliarden eindeutige Adressen bereit. Da einige Bereiche des gesamten IP Adressraums für besondere Anwendungen reserviert sind (z. B. private Netze), stehen weniger Adressen zur Verfügung, als theoretisch möglich sind. Weiterhin ist ein großer Bereich aller IP-Adressen für Nordamerika reserviert.

In Zukunft werden immer mehr Geräte (z. B. Telefone, Organizer, Haushaltsgeräte) vernetzt, so dass der Bedarf an eindeutigen IP-Adressen ständig zunimmt. Für eine Erweiterung des möglichen Adressraumes wurde IPv6 entwickelt. Es verwendet 128-Bit Adressen, so dass auch in weiterer Zukunft keine Adressraumprobleme bei der Verwendung von IPv6 auftreten können (mit 128-Bit Adressen lässt sich theoretisch jedes Atom der Erde adressieren).

Vergabe von IP-Adressen und Netzbereichen

IANA - Internet Assigned Numbers Authority

Die Vergabe von IP-Netzen im Internet wird von der IANA geregelt. Die daraus verfügbaren IP-Adressen werden ggf. vom Administrator in Subnetze unterteilt und an die Computer vergeben. Die Subnetze selber sind untereinander mit Routern verbunden. Die IANA vergibt Adressbereiche an Organisationen wie größere Firmen oder Universitäten. Beispielsweise wurde der Bereich 13.0.0.0/8 der Xerox Corporation zugeteilt. Die Organisationen können ihre Adressen dann den Geräten in ihrem Netzwerk frei zuweisen. Firmen wie die Deutsche Telekom unterteilen den ihnen zugewiesenen Adressbereich weiter und teilen ihren Kunden Adressen im Rahmen ihrer Dienste zu. Sie sind damit so genannte Internet Provider. Kunden können dann entweder Endkunden oder weitere (Sub-)Provider sein. Die Adressen können dabei entweder permanent zugewiesen werden oder über eine Einwahlmöglichkeit dynamisch zugeteilt werden. Bei permanenten Adressen kann das Internet die Funktion einer Standleitung übernehmen. Auch Server-Dienste können dann angeboten werden. Bei privaten Kunden ist die dynamische Zuteilung üblich.

Private Netze

Für private Netzwerke kann man die Adressen selbst zuteilen. Dafür sollte man die Adressen aus den Bereichen für private Netze verwenden (z. B. 192.168.1.1, 192.168.1.2 ...). Diese Adressen werden von der IANA nicht weiter vergeben und im Internet nicht geroutet. Eine Verbindung aller Rechner im privaten Netzwerk mit Rechnern im Internet - auch in anderen privaten Netzen - ist über NAT (Network Address Translation) trotzdem möglich.

Netzklassen

Ursprünglich wurden die IP-Adressen in Netzklassen von A bis C mit verschiedenen Netzmasken eingeteilt. Klasse D und E waren für spezielle Aufgaben vorgesehen. Aufgrund der immer größer werdenden Routing-Tabellen, wurde 1996 CIDR (Classless Interdomain Routing) eingeführt. Damit spielt es keine Rolle mehr, welcher Netzklasse eine IP-Adresse angehört.

Gerätekonfiguration

Manuelle Konfiguration

Für Benutzer oder Administratoren gibt es Programme, um die IP-Adresse anzuzeigen und zu konfigurieren. Unter Dos oder Windows nimmt man ipconfig, unter Windows manchmal auch winipcfg und unter Unix ifconfig . Bei manueller Konfiguration wird in der Regel die individuelle Adresse, die Netzmaske und ein Gatewayrechner über den Befehl route eingetragen.

Automatische Konfiguration über Server

Über Protokolle wie BOOTP oder DHCP können IP-Adressen beim Hochfahren des Rechners über einen entsprechenden Server zugewiesen werden. Auf dem Server wird dazu vom Administrator ein Bereich von IP-Adressen definiert, aus dem sich weitere Rechner beim Hochfahren eine Adresse entnehmen können. Diese Adresse wird an den Rechner geleast. Rechner, die feste Adressen benötigen, können im Ethernet-Netzwerk über ihre MAC-Adresse identifiziert werden und eine dauerhafte Adresse erhalten.

Vorteil hierbei ist die zentrale Verwaltung der Adressen. Ist nach der Installation des Betriebssystems die automatische Konfiguration vorgesehen, müssen keine weiteren Einstellungen für den Netzwerkzugriff mehr vorgenommen werden. Mobile Geräte wie Laptops können sich Adressen teilen, wenn nicht alle Geräte gleichzeitig ans Netz angeschlossen werden. Daneben können sie ohne Änderung der Konfiguration bei Bedarf in verschiedene Netzwerke (z. B. Firma, Kundennetzwerk, Heimnetz) integriert werden.

Aus Sicht der IP-Schnittstelle gelten die Adressen aber als manuell konfiguriert.

Dynamische Addressierung

Insbesondere Internet Service Provider, die Internet-Zugänge über W?hlleitungen anbieten, nutzen die dynamische Adressierung via PPP oder PPPoE, da sie so mit weniger für sie kostenpflichtigen IP-Adressen auskommen. Es werden so viele Adressen bereitgestellt, wie Einwahlleitungen verfügbar sind. Erwischt ein Kunde keine freie Leitung, benötigt er auch keine IP-Adresse (AOL verwendet beispielsweise zur Berechnung der Anschlusskapazität einen Schlüssel von einer Leitung je 15 Kunden). Durch zeitlich versetzte Nutzung der Kapazitäten können sich mehrere Kunden eine IP-Adresse teilen. Somit bekommt das Endgerät (Arbeitsplatz-Rechner) bei jeder Einwahl ins Internet eine andere, momentan freie Adresse. Als Nebeneffekt ist der Rechner weniger anfällig gegen gezielte Angriffe aus dem Netzwerk. Nicht geschützt ist der Rechner jedoch gegen Denial of Service-Angriffe, die nur kurzfristig zum Zeitpunkt der Attacke die IP-Adresse des Zielrechners benötigen.

Statische Adressierung

Größere Firmen haben meist eine eigene Standleitung zum Internet und verwenden einen fest zugewiesenen Adressbereich (statische Adressierung). Bei der Nutzung von Gateways wird der Datenaustausch zwischen den Netzen entweder von dedizierten Rechnern (Proxies) stellvertretend für den anfragenden Arbeitsplatz übernommen oder durch NAT eine Adressumsetzung zwischen interner IP-Adresse und Gateway-IP-Adresse vorgenommen. Dadurch ist es möglich, dass mehrere Endgeräte gleichzeitig die selbe (Gateway-)IP-Adresse verwenden.

Sonstiges

IP Aliasing - Mehrere Adressen auf einer Netzwerkkarte

Normalerweise wird jedem Rechner eine IP-Adresse für jede Schnittstelle (Netzwerkkarte etc.) zugewiesen. Ein normaler Rechner mit einer Schnittstelle hat damit genau eine IP-Adresse. Router mit mehreren Schnittstellen haben entsprechend mehrere IP-Adressen, für jede Schnittstelle eine. Dies ist jedoch nicht zwingend. Moderne Implementierungen erlauben die Zuordnung von mehreren IP-Adressen zu einer Schnittstelle, so genanntes IP-Aliasing.

Dies wird verwendet, wenn ein Serverrechner verschiedene Services anbietet. Jedem Service wird dann eine eigene IP-Adresse zugewiesen. Der Service wird damit Rechner-unabhängig. Falls ein anderer Rechner den Service anbieten soll, kann die IP-Adresse einfach auf die Schnittstelle im neuen Rechner übernommen werden. Der Umzug ist damit für die Clients nicht sichtbar.

Unterschiedliche Netzwerke auf einem physikalischen Netzwerk

Auf einem physikalischen Netzwerk (z. B. Ethernet-Netzwerk) können unterschiedliche logische Netzwerke (mit unterschiedlichem Netzwerk-Adressteil) aufgesetzt werden und gleichzeitig verwendet werden. Dies wird unter anderem eingesetzt, wenn später das Netzwerk wirklich aufgeteilt werden soll.

zurück