Private IP-Adressen (abgekürzt Private IP) gehören zu bestimmten IP-Adressbereichen, die im Internet nicht geroutet werden. Sie können von jedem für private Netze wie etwa LANs verwendet werden.
Die Idee, private Adressbereiche festzulegen, entstand aus dem Wunsch, ohne unnützen administrativen Mehraufwand lokale Netzwerke pflegen zu können. Im Zuge der aufkommenden Knappheit an IP-Adressen des Internet Protocol v4 wurde dies überlagert durch die Anforderung, soweit wie möglich öffentliche IP-Adressen einzusparen.
Viele Rechnernetze benötigen zwar im Inneren volle Konnektivität auf IP-Ebene, jedoch nur einen eingeschränkten Internetzugang. Weist man jedem der an ein solches Rechnernetz angeschlossenen Rechner eine private IP-Adresse zu, so bildet das Rechnernetz ein Intranet, auf das aus dem Internet heraus nicht zugegriffen werden kann, da die Internet-Router die privaten Adressbereiche ignorieren.
Ein Gateway oder Router, der in diesem privaten Netz platziert ist und der außer einer privaten IP-Adresse im privaten Netz auch noch zusätzlich eine öffentliche Adresse im Internet hat, kann für dieses private Netz den Internetzugang herstellen. Dies kann über einen Proxy geschehen oder mittels NAT/PAT/Masquerading.
Da der genutzte private Adressbereich immer nur innerhalb des privaten Netzes sichtbar ist, können seine Adressen auch in anderen privaten Netzen vergeben werden, ohne dass die vom Internet Protocol geforderte Eindeutigkeit jeder IP-Adresse verloren ginge; in jedem privaten Netz gilt in den global ausgesparten Adressbereichen nur die lokale Adressbelegung, falls denn überhaupt eine konfiguriert wurde.
Weil die ausgesparten Adressbereiche nie geroutet werden, wird der direkte Zugriff von außen auf die lokalen Clients im privaten Netz unterbunden. Dies erhöht bei einer schon korrekt konfigurierten Firewall zwar die Sicherheit nicht weiter. Doch die Verschleierung der lokalen IP-Adressen nach außen anonymisiert die Internetzugriffe aus dem lokalen Netz heraus in gewissem Maße.[1].
Gibt ein Administrator dagegen einem Rechner im lokalen Netz eine IP-Adresse nicht aus den eigens dafür reservierten privaten Adressbereichen, sondern aus dem öffentlichen, und ist diese Adresse überdies im Internet bereits vergeben, so scheitert aus dem privaten Netz heraus jeder Versuch, auf den Internet-Rechner mit dieser Adresse zuzugreifen, weil die Eindeutigkeit der Adresszuordnung verletzt ist und stattdessen immer auf den lokalen Rechner gleicher Adresse zugegriffen wird. Von anderswo im Internet ist dagegen ohne Probleme auf den im Internet eingestellten Rechner zugreifbar. Eine nichtprivate Adresse in einem privaten Netz zu vergeben ist also in aller Regel ein Konfigurationsfehler.
Von der IANA wurden drei private IP-Adressbereiche festgelegt, wobei sich jeder der drei Bereiche in einer anderen Klasse des historischen Netzklassen-Konzepts befindet. Die Adressbereiche wurden 1994 im RFC 1597 dokumentiert. Dieses RFC wurde anschließend 1996 von dem noch heute gültigen RFC 1918 abgelöst, wobei die privaten Adressbereiche nicht geändert worden sind.
Mittels Subnetting kann auch nur ein Teil eines privaten Adressbereichs genutzt werden.
| Netzadressbereich | CIDR-Notation | Verkürzte CIDR-Notation | Anzahl Adressen | Anzahl Netze gemäß Netzklasse (historisch) |
|---|---|---|---|---|
| 10.0.0.0 bis 10.255.255.255 | 10.0.0.0/8 | 10/8 | 224 = 16.777.216 | Klasse A: 1 privates Netz mit 16.777.216 Adressen:
10.0.0.0/8 |
| 172.16.0.0 bis 172.31.255.255 | 172.16.0.0/12 | 172.16/12 | 220 = 1.048.576 | Klasse B: 16 private Netze mit jeweils 65.536 Adressen;
172.16.0.0/16 bis 172.31.0.0/16 |
| 192.168.0.0 bis 192.168.255.255 | 192.168.0.0/16 | 192.168/16 | 216 = 65.536 | Klasse C: 256 private Netze mit jeweils 256 Adressen;
192.168.0.0/24 bis 192.168.255.0/24 |
Weiterhin hat der Adressraum 169.254.0.0/16, der gemäß RFC 5735 als Link Local ausgezeichnet ist, eine ähnliche Sonderstellung. Mittels Zeroconf bzw. Automatic Private IP Addressing (APIPA) können Endgeräte automatisch eine IP-Adresse aus diesem Bereich verwenden.
Die Verwendung von privaten Adressbereichen führt regelmäßig zu Problemen, wenn etwa Firmen-LANs per VPN miteinander verbunden werden, und beide Standorte dieselben Netze verwenden. Dem kann im Vorfeld entgegengewirkt werden, indem auch bei unverbundenen Netzen die privaten Adressbereiche durchdacht und sinnvoll aufgeteilt werden. Denn sind die auf beiden Seiten vergebenen Adressbereiche disjunkt, tritt der Konflikt nicht auf. Mit Verwendung öffentlicher und somit einmaliger IP-Adressen kann dieses Problem gänzlich vermieden werden, allerdings auf Kosten des knappen öffentlichen IP-Adressraums.
Das IPv6-Pendant heißt Unique Local Addresses. Aufgrund des größeren Adressraums nutzt man dort 40 Bit der Netzadresse als zufällig gewählten Identifikator. Dieser soll die Wahrscheinlichkeit der Einmaligkeit eines privaten Netzes erhöhen, um Adresskonflikte bei Zusammenschluss von privaten Netzen zu vermindern.
Dieser Artikel basiert auf dem Artikel Private_IP-Adresse aus der freien Enzyklopädie Wikipedia und ist unter der Lizenz Creative Commons Attribution/Share Alike verfügbar. Zusätzliche Bedingungen können anwendbar sein. In der Wikipedia ist eine Liste der Autoren verfügbar. |
Wetter
