Dokumentation
Secure Networking

IPv4 und Subnetting

IPv4-Adressen, Subnet Mask, CIDR, private Netze, öffentliche Netze und Segmentierung.

IPv4 und Subnetting

Eine IPv4-Adresse besteht aus vier Bytes. Jedes Byte hat 8 Bit. Die Adresse wird meist dezimal mit Punkten geschrieben.

Beispiel:

11000000.10101000.00000000.00000001
= 192.168.0.1

Subnet Mask und CIDR

Zu einer IP-Adresse gehört eine Subnet Mask. Sie legt fest, welcher Teil der Adresse das Netzwerk beschreibt und welcher Teil für Hosts verwendet wird.

Beispiele:

SchreibweiseBedeutung
255.255.255.0Klassische Subnet Mask
/24CIDR-Schreibweise für 255.255.255.0
10.0.0.0/8Großes privates Netz
10.0.0.0/24Kleineres Segment innerhalb davon

Subnetting bedeutet, größere Netze in kleinere logische Bereiche aufzuteilen.

Warum segmentieren?

Segmentierung verbessert:

  • Übersichtlichkeit
  • Performance
  • Fehlereingrenzung
  • Zugriffskontrolle
  • Sicherheit

Beispiel: 200 PCs, 20 Server und 50 Drucker sollten nicht zwingend in einem einzigen Netz liegen. Sinnvoller sind getrennte Segmente, etwa für Clients, Server, Drucker, Management und Gäste.

Private IP-Adressen

Private Adressen werden intern verwendet und im Internet nicht direkt geroutet.

BereichCIDRTypische Nutzung
10.0.0.0 bis 10.255.255.255/8große interne Netze
172.16.0.0 bis 172.31.255.255/12mittlere interne Netze
192.168.0.0 bis 192.168.255.255/16Heim- und kleine Firmennetze

Weitere wichtige Bereiche:

Adresse oder BereichBedeutung
169.254.0.0/16APIPA, wenn kein DHCP verfügbar ist
127.0.0.1Loopback, eigene Maschine

Öffentliche IP-Adressen

Öffentliche IP-Adressen werden durch Organisationen und Provider vergeben. Für Europa ist RIPE relevant. Private Internetanschlüsse bekommen oft dynamische öffentliche IP-Adressen. Server benötigen meist fixe oder dauerhaft erreichbare Adressen.

Praxisfragen

Typische Aufgaben aus dem Unterricht:

  • Welche Subnet Mask eignet sich für 20 IP-Webcams?
  • Welcher Adressbereich passt für 5 Abteilungen mit je 150 Rechnern?
  • Wie segmentiert man PCs, Server und Drucker sinnvoll?
Für Subnetting-Übungen ist ein IP-Rechner hilfreich, zum Beispiel https://jodies.de/ipcalc.

Zuletzt aktualisiert: 6. Juni 2026

OSI und TCP/IP

Schichtmodelle und ihre Bedeutung für Netzwerkkommunikation und Sicherheit.

Protokolle und Ports

Netzwerkprotokolle, Serverdienste, Ports, TCP, UDP und verschlüsselte Varianten.