Zur Haupt­na­vi­ga­ti­on sprin­gen [Alt]+[0] Zum Sei­ten­in­halt sprin­gen [Alt]+[1]

Adres­sie­rung

MAC-Adres­sen

Damit jeder ein­zel­ne Rech­ner in einem Com­pu­ter­netz di­rekt an­ge­spro­chen wer­den kann, muss er ein­deu­tig ge­kenn­zeich­net sein. Solch ein in­di­vi­du­el­les Kenn­zei­chen lässt sich lei­der nicht auf ein­fa­chem Wege aus der Hard­ware des Rech­ners ab­lei­ten: in frü­he­ren Zei­ten wurde z.B. ver­sucht, jede Netz­werk­kar­te durch eine ein­deu­ti­ge Num­mer zu iden­ti­fi­zie­ren. Diese Num­mer wurde bei der Her­stel­lung der Netz­werk­kar­te in einen ROM-Bau­stein auf der Karte "ein­ge­brannt", und jedes Ex­em­plar einer Netz­werk­kar­te soll­te seine in­di­vi­du­el­le "MAC-Adres­se" (Media Access Con­trol Ad­dress) be­kom­men.

In alten "IPX/SPX-Net­zen" wur­den diese MAC-Num­mern zur Iden­ti­fi­ka­ti­on der ein­zel­nen Rech­ner ein­ge­setzt. Recht bald tauch­ten aber Netz­werk­kar­ten mit glei­chen MAC-Adres­sen am Markt auf, was zu er­heb­li­chen Pro­ble­men in den Net­zen führt. Daher wer­den die MAC-Adres­sen für den welt­wei­ten Da­ten­aus­tausch nicht mehr ver­wen­det. Statt­des­sen kom­men dort die IP-Adres­sen zum Ein­satz. Nach wie vor wer­den aber die MAC-Adres­sen von den Netz­werk­kar­ten für die Adres­sie­rung der Rech­ner im lo­ka­len Netz ge­nutzt. Bei ei­ni­gen Funk­tio­nen im Netz­werk (z.B. Wake-On-Lan) muss auch der Be­nut­zer die MAC-Adres­se der Netz­werk­kar­te ken­nen. Daher muss si­cher­ge­stellt sein, dass keine dop­pel­ten MAC-Adres­sen im Netz­werk exis­tie­ren. Aber die MAC-Adres­sen müs­sen nicht mehr welt­weit ein­deu­tig sein.

IP-Adres­sen

Jedes Haus braucht eine Adres­se, damit der Brief­trä­ger die Post zu­stel­len kann. Ge­nau­so braucht jeder Rech­ner eine Adres­se: die IP-Adres­se. Das In­ter­net ver­wen­det das "TCP/IP-Pro­to­koll" (IPv4, zu­neh­mend auch die neue­re Ver­si­on IPv6). Hier in­ter­es­siert zu­nächst nur die dabei ver­wen­de­te "IP-Adres­se" (Inter­net Pro­to­col - Adres­se), wel­che nichts wei­ter ist als eine vier Byte lange Zahl, z.B.:

IP-Adres­se: 192.​168.​123.​137 = 11000000.10101000.01111011.10001001 b

An jeder der vier durch Punk­te ge­trenn­ten Stel­len kann also eine ganze Zahl zwi­schen 0 und 255 ste­hen. Damit ist auch schon klar, wie viele Rech­ner es ma­xi­mal im In­ter­net geben darf, näm­lich

(28)4 = 232 = 4 294 967 296.

Ei­ni­ge die­ser Adres­sen sind für Spe­zi­al­auf­ga­ben re­ser­viert und fal­len daher für die Rech­ner-Kenn­zeich­nung aus, so­dass wir mit etwa 4 Mil­li­ar­den IP-Adres­sen im In­ter­net aus­kom­men müs­sen. Daher sind die zur Ver­fü­gung ste­hen­den Adres­sen bei IPv4 in­zwi­schen na­he­zu ver­braucht.

Erns­te Be­fürch­tun­gen, dass der IP-Adress­raum schon sehr kurz­fris­tig aus­ge­hen könn­te, wur­den An­fang der neun­zi­ger Jahre des 20. Jahr­hun­derts laut. Der In­ter­net-Boom setz­te ge­ra­de ein und es ent­stand in kür­zes­ter Zeit welt­weit ein rie­si­ger Be­darf an IP-Adres­sen für In­ter­net-Zu­gän­ge und Web­ser­ver. Hoch­rech­nun­gen über den ra­sant wach­sen­den Be­darf er­ga­ben einen Ver­brauch aller bis dato frei­en IP-Adres­sen bis zum Jahr 1995.

Das Pro­blem durch die bei­den Haupt­ver­ur­sa­cher des stei­gen­den Be­darfs an IP-Adres­sen, In­ter­net-Zu­gän­ge und Web­ser­ver, wurde in kür­zes­ter Zeit durch neue Tech­ni­ken ent­schärft:
Für In­ter­net-Zu­gän­ge wurde die Net­work Ad­dress Trans­la­ti­on (siehe wei­ter unten) ein­ge­führt und dem World Wide Web wurde eine über­ar­bei­te­te Ver­si­on des HTTP-Pro­to­kolls mit der Ver­si­ons­num­mer 1.1 ver­passt, die so ge­nann­te vir­tu­el­le Web­ser­ver er­mög­lich­te, also die Mög­lich­keit, auf einer IP-Adres­se meh­re­re Web­sei­ten mit un­ter­schied­li­chen Do­main-Namen gleich­zei­tig be­trei­ben zu kön­nen 1.

Der Be­darf an IP-Adres­sen ist zwar wei­ter­hin stei­gend, je­doch bei wei­tem nicht mehr so dras­tisch wie in den neun­zi­ger Jah­ren. Zudem un­ter­liegt heut­zu­ta­ge die Ver­ga­be von IP-Adres­sen durch die Regio­nal Inter­net Regis­tries (RIR) recht stren­gen Ver­ga­be­richt­li­ni­en.
Den­noch: Durch un­ge­schick­te Ver­ga­be von Adress­be­rei­chen (die Uni­ver­si­ty of Ca­li­for­nia in Ber­ke­ley bei­spiels­wei­se bekam 16,8 Mil­lio­nen(!) IP-Adres­sen zu­ge­stan­den) lie­gen große Be­rei­che des Adress­raums brach. Eine Neu­ord­nung wäre zwar theo­re­tisch denk­bar, die Fach­welt hält sie je­doch für nicht prak­ti­ka­bel.

Der lang­sam aus­ge­hen­de Adress­raum war nicht der ein­zi­ge Grund, wes­halb man sich ab 1995 daran setz­te, die bis­he­ri­ge IP-Ver­si­on (IPv4) aus den 70er Jah­ren durch den neuen Stan­dard IPv6 zu er­set­zen.

  • Grö­ße­rer Adress­raum - IPv6 ver­wen­det 16 Byte pro Adres­se statt der bis­her üb­li­chen 4 Byte. Eine IPv6-Adres­se sähe dann in He­xa­de­zi­mal­dar­stel­lung zum Bei­spiel so aus:

    4003:0dc8:15a6:08d4:2319:3b2a:0040:3221

  • Es gibt dann (28)16 = 2128 = 3,4 ∙1038 = 340 Sex­t­il­lio­nen Adres­sen. Kein Mensch weiß, was 340 Sex­t­il­lio­nen sind! Drü­cken wir es daher etwas an­ders aus: Jedem Qua­drat­mil­li­me­ter der Erde in­klu­si­ve Ozea­ne ste­hen dann 600 Bil­li­ar­den Adres­sen zu! Das soll­te für die Kühl­schrän­ke rei­chen.... IPv6 bie­tet damit ge­nü­gend Mög­lich­kei­ten, um jedes Gerät im be­ste­hen­den und zu­künf­ti­gen In­ter­net mit einer ei­ge­nen, glo­bal gül­ti­gen Adres­se aus­zu­stat­ten.

    Durch die ein­deu­ti­ge Zu­ord­nung des In­ter­face-Iden­ti­fiers zu einem Gerät geht al­ler­dings die An­ony­mi­tät im In­ter­net ver­lo­ren. Daher wur­den die Pri­va­cy-Ex­ten­si­ons 2 ein­ge­führt, die re­geln, dass so­wohl der In­ter­face-Iden­ti­fier als auch das vom Pro­vi­der zu­ge­wie­se­ne Prä­fix re­gel­mä­ßig wech­seln sol­len.

  • Netz­werk­si­cher­heit - IPv6 in­te­griert das IPsec Pro­to­koll in den IP-Stan­dard und er­mög­licht da­durch eine er­höh­te Netz­werk­si­cher­heit. IPsec stellt si­cher, dass die ver­sen­de­ten Da­ten­pa­ke­te ver­trau­lich und au­then­ti­fi­ziert sind. Zum Schlüs­sel­tausch wird dabei das Dif­fie-Hell­man-Ver­fah­ren ver­wen­det.

  • Mul­ti­cast - Es ist mög­lich, Da­ten­pa­ke­te nicht nur an einen oder alle Netz­werk­teil­neh­mer zu sen­den, son­dern auch an eine aus­ge­wähl­te Teil­men­ge.

  • Ef­fi­zi­en­te­res Rou­ting - Durch den über­ar­bei­ten IPv6-Hea­der und das neue Adres­sie­rungs­sche­ma, das eine hier­ar­chi­sche Rou­ting-In­fra­struk­tur un­ter­stützt, kön­nen IPv6-Rou­ter den ent­spre­chen­den Netz­werk­ver­kehr schnel­ler wei­ter­lei­ten.

Ver­wal­tung der Adres­sie­rung

Ein Pro­blem der Adres­sie­rung ist die Ver­wal­tung. Wer teilt IP-Adres­sen zu? Wer ent­schei­det über die Ver­ga­be sol­cher Adres­sen? Wer be­stimmt, nach wel­chen Kri­te­ri­en die Zu­tei­lung er­folgt?

Bis An­fang der 90er Jahre wurde dies alles vom In­ter­NIC (= Internet Net­work I nfor­ma­ti­on Center) ge­leis­tet. Eine sol­che Zen­tra­li­sie­rung birgt aber immer auch die Ge­fahr, dass die In­sti­tu­ti­on träge und un­durch­schau­bar wird. So auch beim In­ter­NIC. Man be­schloss daher, die Ver­wal­tung für be­stimm­te Kon­ti­nen­te an ei­gen­stän­di­ge In­sti­tu­tio­nen zu über­ge­ben. Au­ßer­dem wur­den dar­über hin­aus da­ma­li­gen Groß­un­ter­neh­mun­gen ei­ge­ne IP-Adress­räu­me zu­ge­wie­sen. So konn­ten diese In­sti­tu­tio­nen und Groß­un­ter­neh­mun­gen ihre zu­ge­wie­se­nen IP-Adress­räu­me aut­ark ver­wal­ten.

IPv4

Um IP-Adress­räu­me de­zen­tral ver­wal­ten zu kön­nen, wurde eine lo­gi­sche Auf­tei­lung des IP-Adress­raums not­wen­dig. Diese lo­gi­sche Auf­tei­lung wurde mit den so ge­nann­ten Netz­werk­klas­sen rea­li­siert, mit denen auf diese Weise ver­schie­den große Netz­wer­ke ge­bil­det wur­den. Die ei­gent­li­che IP-Adres­se wurde auf­ge­teilt in einen Netz­teil und einen Host­teil.

Der Netz­teil ent­spricht so­zu­sa­gen der Adres­se des Net­zes, der Host­teil gibt einen be­stimm­ten Rech­ner in die­sem Netz an. Der Netz­teil wird zen­tral von der IANA3 ver­wal­tet, der Host­teil darf vom Ei­gen­tü­mer eines Net­zes frei an seine Rech­ner ver­ge­ben wer­den.

Dabei war diese Auf­tei­lung stan­dar­di­siert, es gab drei (spä­ter ein paar mehr) Netz­klas­sen:

  • Klas­se A - Netze: Prä­fix 0.. , zu­sätz­lich 7 Bit Netz­teil, 24 Bit Host­teil

  • Klas­se B - Netze: Prä­fix 10.., zu­sätz­lich 14 Bit Netz­teil, 16 Bit Host­teil

  • Klas­se C - Netze: Prä­fix 110..., zu­sätz­lich 21 Bit Netz­teil, 8 Bit Host­teil

Bei­spiel:

IP-Adres­se:   192.168.123.137
= 11000000.10101000.1111011.10001001b
Prä­fix (die ers­ten 3 Bits):   110 → Klas­se C Netz
Netz­teil (ins­ge­samt 24 Bit):   11000000.10101000.1111011 (von IANA ver­ge­ben)
Host­teil (8 Bit):   10001001 (vom Netz­be­trei­ber ver­ge­ben)

Um die Nach­tei­le der fes­ten Netz­klas­sen zu um­ge­hen, wurde 1993 das Class­less Inter-Do­main Rou­ting, kurz CIDR ein­ge­führt. Mit CIDR ent­fällt die feste Zu­ord­nung einer IP-Adres­se zu einer Netz­klas­se. Es exis­tiert jetzt eine Netz­mas­ke (Sub­net-Mask), wel­che die IP-Adres­se in den Netz­werk- und Host­teil auf­teilt. Dabei muss die Sub­net-Mask mit Ein­sen be­gin­nen und mit Nul­len enden. Die Netz­adres­se er­gibt sich dann durch eine bit­wei­se UND-Ver­knüp­fung 4 der IP-Adres­se und der Sub­net-Mask.

IP-Adres­se 192.168.123.137 = 11000000 . 10101000 . 01111011 . 10001001
+ Sub­netz-Maske 255.255.255.000 = 11111111 . 11111111 . 11111111 . 00000000
Netz­werk-Ken­nung 192.168.123.000 = 11000000 . 10101000 . 01111011 . 00000000
Com­pu­ter-Ken­nung 137 = 10001001

Es ist dabei nicht not­wen­dig (wenn auch häu­fig üb­lich), dass die Ein­sen am Ende eines Bytes enden. Der Wech­sel zu den Nul­len kann auch mit­ten im Byte lie­gen.

IP-Adres­se 138.163.168.169 = 10001010 . 10100011 . 10101000 . 10101001
+ Sub­netz-Maske 255.255.192.000 = 11111111 . 11111111 . 11000000 . 00000000
Netz­werk-Ken­nung 138.163.128.000 = 10001010 . 10100011 . 10000000 . 00000000
Com­pu­ter-Ken­nung 40.169 = 101000 . 10101001

Ein Com­pu­ter­netz­be­trei­ber be­kommt nun also eine Netz­werk­ken­nung und eine Sub­netz-Maske von der IANA zu­ge­teilt. Er kann dann die Com­pu­ter­ken­nun­gen sei­ner Rech­ner aus dem vor­ge­ge­be­nen Be­reich frei wäh­len und er­hält durch Kom­bi­na­ti­on mit der Netz­werk-Ken­nung die IP-Adres­se der Rech­ner. Je mehr Nul­len die Sub­netz­mas­ke ent­hält, desto mehr Com­pu­ter­ken­nun­gen ste­hen dem Be­trei­ber zur Ver­fü­gung (genau 2Anzahl der Nullen).

Im ers­ten Bei­spiel kön­nen die Com­pu­ter­ken­nun­gen von 0 bis 255 ver­ge­ben wer­den und man er­hält die IP-Adres­sen von 192.​168.​123.​0 - 192.​168.​123.​255. Im zwei­ten Bei­spiel sind die Ken­nun­gen von 0.0 bis 63.255 mög­lich. Dar­aus er­ge­ben sich dann die IP-Adres­sen von 138.​163.​128.​0 – 138.​163.​191.​255.

IPv6

Bei IPv6 ist das Ver­fah­ren sehr ähn­lich. Eine IPv6-Adres­se be­steht aus 128 Bit (= 16 Byte). Die ers­ten 64 Bit bil­den dabei den Prä­fix, die zwei­ten 64 Bit den In­ter­face-Iden­ti­fier, der das Gerät iden­ti­fi­ziert. Die­ser In­ter­face-Iden­ti­fier wird auch bei wech­seln­den Prä­fi­xen ver­wen­det. Da­durch ist es mög­lich, dass ein Gerät meh­re­re IPv6-Adres­sen hat oder pro­blem­los bei einem Wech­sel des Net­zes wie­der­er­kannt wer­den kann (z.B. für mo­bi­le End­ge­rä­te, die wäh­rend eines Kom­mu­ni­ka­ti­ons­vor­gangs zwi­schen WLAN-Net­zen wech­seln).

Der Prä­fix wird vom Pro­vi­der ver­ge­ben. Der Pro­vi­der selbst be­kommt von der RIR einen Adress­be­reich zu­ge­wie­sen, in dem z.B. die ers­ten 32 Bit fest­ge­legt sind. Er gibt dann einen klei­ne­ren Adress­be­reich an seine Kun­den wei­ter.

Hat z. B. ein Netz­werk­ge­rät die IPv6-Adres­se
2001:0db8: 85a3:08 d3: 1319:8a2e:0370:7347

so lau­tet das Prä­fix
2001:0db8:85a3:08d3:

und der In­ter­face-Iden­ti­fier
1319:8a2e:0370:7347 .

Der Pro­vi­der bekam von der RIR wahr­schein­lich das Netz
2001:0db8/32

zu­ge­wie­sen und der End­kun­de vom Pro­vi­der mög­li­cher­wei­se das Netz
2001:0db8:85a3:08 00/56

Die An­ga­be nach dem Quer­strich ent­spricht der Sub­net-Mask von IPv4. Sie legt fest, wie viele Bits am An­fang der Adres­se un­ver­än­der­lich sind.

Er­mit­teln der Netz­werk­kon­fi­gu­ra­ti­on

Die IP-Adres­se und die Sub­net-Mask eines Rech­ners mit Win­dows-Be­triebs­sys­tem las­sen sich leicht er­mit­teln. Öff­nen Sie dazu ein DOS-Fens­ter (wäh­len Sie dazu im "Start-Menü" die "Ein­ga­be-Auf­for­de­rung", oder geben Sie im "Aus­füh­ren"-Fens­ter "cmd" [ohne die An­füh­rungs­zei­chen] ein) und tip­pen Sie den Be­fehl

ip­con­fig /all

ein. Dann ver­rät Ihnen Win­dows die IP-Adres­se die­ses Rech­ners und noch vie­les mehr. Sie sehen auch, dass Ihr Rech­ner ver­mut­lich so­wohl eine IPv4 als auch eine IPv6 Adres­se hat. Die Be­deu­tung ei­ni­ger der an­ge­ge­be­nen Werte wird im Fol­gen­den noch er­klärt.

Ver­gleicht man in einem Netz­werk die IP-Adres­sen, kann man sehen, dass sie im Netz­teil über­ein­stim­men und sich im Host­teil un­ter­schei­den. Die Sub­net-Mask (IPv4) muss bei allen Rech­nern gleich sein.

Mit Hilfe der IP-Adres­se kann man einen ers­ten Kon­takt zum Nach­bar-Rech­ner her­stel­len. Ein ele­men­ta­res Dia­gno­se-Werk­zeug für Netz­wer­ker ist das Pro­gramm ping, das den In­for­ma­ti­ons-Kanal zu einem an­ge­ge­be­nen Ziel­rech­ner tes­tet. Dazu schickt das Pro­gramm eine Nach­richt an den an­ge­ge­be­nen Ziel­rech­ner und for­dert ihn auf, zu ant­wor­ten. Die Zeit­dau­er bis zum Ein­tref­fen der Ant­wort und die Ver­lus­tra­te der Pa­ke­te ist ein Maß für die Qua­li­tät der Ver­bin­dung: je kür­zer die Ant­wort­zeit und je we­ni­ger Pa­ket­ver­lus­te auf­tre­ten, desto schnel­ler (d.h. "bes­ser") ist die Ver­bin­dung.

z.B. ping 137.​166.​4.​30 (Seite in Aus­tra­li­en)

Ping wird ausgeführt für 137.166.4.30 mit 32 Bytes Daten:
Antwort von 137.166.4.30: Bytes=32 Zeit=511ms TTL=105
Antwort von 137.166.4.30: Bytes=32 Zeit=509ms TTL=105
Antwort von 137.166.4.30: Bytes=32 Zeit=512ms TTL=105
Antwort von 137.166.4.30: Bytes=32 Zeit=520ms TTL=104
Ping-Statistik für 137.166.4.30: Pakete: Gesendet=4, Empfangen=4, Verloren=0 (0% Verlust),
Ca. Zeitangaben in Millisek.:  Minimum = 509ms, Maximum = 520ms, Mittelwert = 513ms

Die­ser Com­pu­ter ist mit einer guten Lei­tungs­qua­li­tät (0% Ver­lust) aber einer recht lang­sa­men Ver­bin­dung (0,5 sek) an­ge­bun­den. Der Com­pu­ter steht aber auf der an­de­ren Seite der Welt. Für 40000 km sind 0,5 sek doch gar nicht so schlecht.

Ein Ser­ver, der zu­min­dest ein Da­ten­pa­ket als emp­fan­gen mel­det, ist on­line. Hohe Ant­wort­zei­ten bzw. ver­lo­re­ne Da­ten­pak­te deu­ten dar­auf hin, dass der Ser­ver ak­tu­ell über­las­tet oder die Lei­tung sehr schlecht ist.

In man­chen Net­zen wird der ping-Be­fehl bei Zu­grif­fen auf ex­ter­ne Rech­ner nicht funk­tio­nie­ren:
Wenn das lo­ka­le Netz durch eine ent­spre­chend kon­fi­gu­rier­te "Fire­wall" ge­schützt ist, wird ihre An­fra­ge durch die Fire­wall ab­ge­fan­gen. In die­sem Fall lie­fert Ihnen das ping-Pro­gramm eine "Zeit­über­schrei­tung".

Dy­na­mi­sche und sta­ti­sche IP-Adres­sen

Wenn man beim Boo­ten von Com­pu­tern etwas ge­nau­er hin­sieht, kann man in vie­len Netz­wer­ken fest­stel­len, dass we­ni­ge Se­kun­den nach dem Ein­schal­ten fol­gen­de Zeile ei­ni­ge Se­kun­den mit blin­ken­dem Cur­sor ste­hen bleibt: „DHCP.....“

In die­sem Mo­ment wurde dem Com­pu­ter eine IP ver­passt. (Wie Sie diese her­aus­fin­den kön­nen, haben Sie oben ge­lernt.) Beim nächs­ten Boot­vor­gang wird dem Rech­ner er­neut eine IP ge­ge­ben, aber nicht un­be­dingt die­sel­be. Die IP ist also nicht sta­tisch, son­dern dy­na­misch. Zu­stän­dig hier­für ist ein Dienst, der auf dem Rou­ter oder Ser­ver läuft, das so ge­nann­te DHCP:

IP-Einstellungen

Ab­bil­dung: Kon­fi­gu­ra­ti­on der IP-Ein­stel­lun­gen bei Mi­cro­soft Win­dows 10.

Das DHCP (Dyna­mic Host Con­fi­gu­ra­ti­on Pro­to­col) er­mög­licht mit Hilfe eines ent­spre­chen­den Ser­vers die dy­na­mi­sche Zu­wei­sung einer IP-Adres­se und wei­te­rer Kon­fi­gu­ra­ti­ons­pa­ra­me­ter (Sub­net-Mask, DNS-Ser­ver, Gate­way) an Com­pu­ter in einem Netz­werk. Durch DHCP ist die Ein­bin­dung eines neuen Com­pu­ters in ein be­ste­hen­des Netz­werk ohne wei­te­re Kon­fi­gu­ra­ti­on mög­lich. Ohne DHCP muss in der Netz­werk­kar­ten­kon­fi­gu­ra­ti­on die IP-Adres­se, Netz­mas­ke, Gate­way, DNS-Ser­ver von Hand ein­ge­ge­ben wer­den. Und was pas­siert, wenn man mit einem Lap­top immer wie­der in ver­schie­de­nen Netz­wer­ken ar­bei­ten möch­te...

Indem man „IP-Adres­se au­to­ma­tisch be­zie­hen“ wählt, er­war­tet man, dass der Rech­ner seine IP vom DHCP-Ser­ver er­hält. In der Regel ak­zep­tiert man diese Vor­ein­stel­lung. Falls je­doch ein be­stimm­tes Gerät immer die glei­che IP haben muss (Bei­spiel: Ein Mul­ti­me­dia-Ser­ver, da der Strea­m­ing-Cli­ent im Wohn­zim­mer sei­nen Ser­ver nur fin­det, wenn die­ser die IP-Adres­se nicht wech­selt), dann wird man die­sem Ser­ver eine sta­ti­sche IP geben.

Die dy­na­mi­schen IPs sind aber nicht nur in LANs zu fin­den. Auch Ihr Pro­vi­der wird Ihnen in der Regel eine dy­na­mi­sche IP geben, wenn Sie im In­ter­net sind. Schau­en Sie ein­fach zu­hau­se im Ab­stand von min­des­tens 24 Stun­den auf diese Seite „http://​www.​wie​istm​eine​ip.​de/“5. Dort wird Ihnen die vom Pro­vi­der zu­ge­teil­te Adres­se mit­ge­teilt. Dies ist dann nicht die IP-Adres­se ihres Rech­ners, son­dern die im In­ter­net gül­ti­ge IP-Adres­se Ihres DSL-Rou­ters.

Selbst wenn man eine Flat­rate mit dem Pro­vi­der ver­ein­bart hat und man daher die Ver­bin­dung zum In­ter­net nicht trennt, so wird doch nach 24 Stun­den die Lei­tung von Pro­vi­der­sei­te aus ge­kappt. Das ist nicht wei­ter tra­gisch, denn der Rou­ter oder Ser­ver baut bin­nen Se­kun­den die Ver­bin­dung wie­der auf, - jetzt aber even­tu­ell mit einer an­de­ren IP-Adres­se.

Falls man einen ei­ge­nen ftp- oder http-Ser­ver be­trei­ben will, ist das schlecht. Man kann von außen nicht auf ihn zu­grei­fen, da er ja be­stän­dig seine Adres­se än­dert und man die IP-Adres­se für einen Zu­griff be­nö­tigt. Es gibt aber Ab­hil­fe, so­fern man einen Rou­ter hat, der Dy­na­mic DNS 6 in sei­nem Re­per­toire hat.

Das glei­che Pro­blem hat man bei spe­zi­el­len Ge­rä­ten wie Dru­cker oder Ser­ver in einem Netz­werk. Diese dür­fen auch keine dy­na­mi­schen IP-Adres­sen haben, da die Ar­beits­sta­tio­nen wis­sen müs­sen, unter wel­cher Adres­se diese Ge­rä­te er­reich­bar sind.

Ports

Einstellungen E-Mail

Screen­shot von Mi­cro­soft Win­dows

Möch­te man je­mand einen Brief schrei­ben, reicht es in der Regel nicht aus, die Adres­se der Per­son an­zu­ge­ben. Man muss auch den Namen des Emp­fän­gers mit an­ge­ben, wenn meh­re­re Per­so­nen in die­sem Haus woh­nen. Even­tu­ell gibt es sogar meh­re­re Brief­käs­ten für un­ter­schied­li­che Per­so­nen.

Auf den Com­pu­ter über­tra­gen, kann man sich das so vor­stel­len: Jeder Com­pu­ter hat eine Adres­se (IP-Adres­se). Aber auf einem Com­pu­ter kön­nen meh­re­re Pro­gram­me gleich­zei­tig lau­fen (z.B. ein Brow­ser, ein Com­pu­ter­spiel und ein Mail­pro­gramm). Alle diese Pro­gram­me grei­fen auf das Netz­werk zu und wol­len Daten emp­fan­gen kön­nen. Daher er­hält jedes Pro­gramm eine Port­num­mer. Diese ent­spricht dem Namen des Emp­fän­gers. Der Pro­gramm­na­me wäre hier un­güns­tig, da man in der Regel gar nicht weiß, wel­ches Pro­gramm z.B. auf einem Web­ser­ver läuft, dem man eine An­fra­ge sen­den möch­te. Au­ßer­dem kann ein Pro­gramm meh­re­re Port­num­mern be­nö­ti­gen, wenn gleich­zei­tig meh­re­re An­fra­gen in das In­ter­net ge­sen­det wer­den (z.B. es sol­len meh­re­re WWW-Sei­ten gleich­zei­tig ge­la­den wer­den).

Die Port­num­mer ist eine 16-Bit (2 Byte) Zahl und kann daher Zah­len­wer­te zwi­schen 0 und 65535 (=216-1) an­neh­men. Man­che Ports sind für spe­zi­el­le An­wen­dun­gen re­ser­viert. Web-Ser­ver er­reicht man z.B. immer unter Port 80. Dies ist not­wen­dig, damit ein Brow­ser weiß, wohin er seine An­fra­ge sen­den muss. Möch­te man Mails ver­sen­den, ver­wen­det man den Mail­ser­ver-Port 25. Möch­te man Mails emp­fan­gen muss man den Port 110 ver­wen­den 7.

Durch die Kon­trol­le die­ser Ports kann der Da­ten­aus­tausch eines Rech­ners mit dem Netz­werk über­wacht wer­den. Diese Funk­ti­on über­nimmt eine Fire­wall. Von außen wer­den nur Da­ten­pa­ke­te an Ports er­laubt, unter denen ein An­wen­dungs­pro­gramm eine An­fra­ge ins In­ter­net ge­stellt hat oder die ma­nu­ell vom Ad­mi­nis­tra­tor frei­ge­ge­ben wur­den, um einen Ser­ver be­trei­ben zu kön­nen. Dies stellt si­cher, dass keine un­er­wünsch­ten Daten auf den ei­ge­nen Rech­ner ge­lan­gen. Da­durch wer­den viele An­grif­fe von Ha­ckern ab­ge­wehrt.

Auch die Daten, die den ei­ge­nen Com­pu­ter ver­las­sen, wer­den kon­trol­liert. So kann der Ad­mi­nis­tra­tor fest­le­gen, dass nur be­stimm­te Ziel­adres­sen oder be­stimm­te Ziel­ports zu­ge­las­sen sind. Pri­va­te Fire­walls (z.B. Win­dows-Fire­wall) kon­trol­lie­ren aber meist nur den Da­ten­ver­kehr von außen nach innen.

Do­main Name Sys­tem

dnsmgmt

Screen­shot von Mi­cro­soft Win­dows

Möch­te man je­mand einen Brief schrei­ben, reicht es in der Regel nicht aus, die Adres­se der Per­son an­zu­ge­ben. Man muss auch den Namen des Emp­fän­gers mit an­ge­ben, wenn meh­re­re Per­so­nen in die­sem Haus woh­nen. Even­tu­ell gibt es sogar meh­re­re Brief­käs­ten für un­ter­schied­li­che Per­so­nen.

IP-Adres­sen sind für Men­schen schwer zu mer­ken. Leich­ter wäre es, wenn die Com­pu­ter Namen hät­ten wie die Men­schen auch. Daher hat man ein Sys­tem ein­ge­führt, mit dem man den Com­pu­tern Namen geben kann und diese Namen dann au­to­ma­tisch in die rich­ti­gen IP-Adres­sen über­setzt wer­den. Dies be­zeich­net man als Do­main Name Sys­tem (DNS).

Dabei ver­wal­tet ein Do­main Name Ser­ver-Pro­gramm eine Liste mit allen Namen und den zur­zeit gül­ti­gen da­zu­ge­hö­ri­gen IP-Adres­sen. Bei die­sem Do­main Name Ser­ver fra­gen die Cli­ents dann nach, wel­ches die rich­ti­ge IP-Adres­se ist, wenn nur der Name des ge­wünsch­ten Rech­ners be­kannt ist. Daher muss jeder Cli­ent die IP-Adres­se des Do­main Name Ser­vers ken­nen. Sie wird daher in der Netz­werk­kar­ten­kon­fi­gu­ra­ti­on an­ge­ge­ben (vgl. ip­con­fig). Die da­zu­ge­hö­ri­ge Port­num­mer 53 ist immer gleich.

Im In­ter­net ist das Sys­tem kom­pli­zier­ter, da es dort sehr viele Do­main­na­men gibt und kein Ser­ver alle diese Do­main­na­men kennt. Im Ka­pi­tel „Diens­te des In­ter­nets“ wird dar­auf näher ein­ge­gan­gen.

 


2 Pri­va­cy-Ex­ten­si­ons (PEX, RFC 4911), https://​tools.​ietf.​org/​html/​rf­c4941 (ab­ge­ru­fen: Fe­bru­ar 2018)

3 IANA (In­ter­net As­si­gned Num­bers Aut­ho­ri­ty), http://​www.​iana.​org/ (ab­ge­ru­fen: Dez. 2010)

4 Bit­wei­ses UND: 1 + 1 = 1; 0 + 1 = 0; 1 + 0 = 0; 0 + 0 = 0

5 IP-Adres­se er­mit­teln und DSL-Ge­schwin­dig­keits­test mit http://​www.​wie​istm​eine​ip.​de von Com­pu­ter­bild. (ab­ge­ru­fen: Dez. 2010).

6 Mehr dazu unter http://​www.​dyndns.​com/ (ab­ge­ru­fen: Fe­bru­ar 2018)

7 Liste mit vor­de­fi­nier­ten Ports auf Seite „Port (Pro­to­koll)“. In: Wi­ki­pe­dia, Die freie En­zy­klo­pä­die. URL: http://​de.​wi­ki­pe­dia.​org/​w/​index.​php?​title=Port_(Pro­to­koll)&oldid=81798767 (ab­ge­ru­fen: Dez. 2010)

 

Hin­ter­grund­in­for­ma­tio­nen: Her­un­ter­la­den [odt][355 KB]

Hin­ter­grund­in­for­ma­tio­nen: Her­un­ter­la­den [pdf][533 KB]

 

Wei­ter zu Cli­ent-Ser­ver-Prin­zip