Private IP-Bereiche und NAT

Es gibt weltweit nur rund 4,3 Milliarden IPv4-Adressen – zu wenig für jeden Computer, jedes Smartphone und jedes IoT-Gerät auf der Welt. Die Lösung war zweigeteilt: Erstens wurden bestimmte Adressbereiche für private Netzwerke reserviert, die im Internet nicht routbar sind. Zweitens wurde NAT (Network Address Translation) entwickelt, das es ermöglicht, dass viele private Geräte unter einer einzigen öffentlichen IP-Adresse ins Internet gehen.

Das Ergebnis: Ein Heimrouter hat eine öffentliche IP vom ISP (z.B. 87.65.43.21) und vergibt intern hunderte private IPs (192.168.1.x). Alle internen Geräte surfen „hinter" der einen öffentlichen Adresse. NAT ist in jedem Heimrouter und den meisten Unternehmens-Routern aktiv – und ist der Hauptgrund, warum IPv4 noch immer funktioniert. Für die Zukunft: IPv6 löst das Problem grundlegend.

1) Private IP-Bereiche (RFC 1918)

Bereich	CIDR	Adressen	Frühere Klasse	Typischer Einsatz
10.0.0.0 – 10.255.255.255	/8	16.777.216	Klasse A	Große Unternehmensnetze, Cloud-VPCs
172.16.0.0 – 172.31.255.255	/12	1.048.576	Klasse B	Mittlere Unternehmen
192.168.0.0 – 192.168.255.255	/16	65.536	Klasse C	Heimnetze, kleine Büros

2) NAT – wie es funktioniert

NAT sitzt auf dem Router an der Grenze zwischen privatem Netz und Internet. Sendet ein internes Gerät (192.168.1.10) ein Paket ins Internet, ersetzt NAT die private Quell-IP durch die öffentliche IP des Routers und speichert die Übersetzung in einer NAT-Tabelle. Wenn die Antwort kommt, schaut NAT in der Tabelle nach und leitet das Paket an das richtige interne Gerät weiter.

NAT-Paketfluss – Simulation

💻PC (192.168.1.10:54321) sendet HTTP-Anfrage an 93.184.216.34:80 (example.com)–

🗺️Router (NAT): Quelladresse ersetzen → 87.65.43.21:54321. Eintrag in NAT-Tabelle speichern.–

🌐Paket verlässt das Heimnetz mit öffentlicher IP: 87.65.43.21:54321 → 93.184.216.34:80–

🌍Server antwortet: 93.184.216.34:80 → 87.65.43.21:54321–

🗺️Router (NAT): NAT-Tabelle aufschlagen → Ziel übersetzen zu 192.168.1.10:54321. Paket intern weiterleiten.–

💻PC empfängt Antwort – der Server wusste nie, dass dahinter 192.168.1.10 steckt.–

Drücke „NAT zeigen" für die Animation.

NAT-Tabelle des Routers:

Private IP:Port

Öffentliche IP:Port

Ziel

Status

192.168.1.10:54321

87.65.43.21:54321

93.184.216.34:80

ESTABLISHED

192.168.1.11:49876

87.65.43.21:49876

142.250.185.46:443

ESTABLISHED

192.168.1.20:32145

87.65.43.21:32145

140.82.121.4:443

TIME_WAIT

NAT verwendet Port-Nummern (NAPT / PAT – Port Address Translation), um mehrere interne Geräte gleichzeitig zu unterscheiden. Alle teilen dieselbe öffentliche IP, aber haben unterschiedliche Port-Nummern in der NAT-Tabelle. Das ist der Standard-Typ in Heimroutern (Fritz!Box, Speedport etc.). Für VPN-Verbindungen sind NAT-Traversal-Techniken notwendig (NAT-T bei IPsec).

3) Weitere besondere IP-Adressen

Sonderadressbereiche – Klicke für Details

127.0.0.0/8

Loopback (localhost)

169.254.0.0/16

APIPA / Link-Local

255.255.255.255

Limited Broadcast

224.0.0.0/4

Multicast (Klasse D)

Klicke auf einen Bereich für Details.

Zusammenfassung

Private IP-Bereiche (RFC 1918): 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16 – nicht im Internet routbar. NAT übersetzt private IPs auf öffentliche am Router-Übergang. NAPT/PAT erlaubt hunderte Geräte hinter einer öffentlichen IP. NAT löst IPv4-Erschöpfung kurzfristig – langfristig: IPv6. NAT-Traversal notwendig für IPsec und VoIP. Sonderadressen: 127.0.0.1 (Loopback), 169.254.x.x (APIPA), 255.255.255.255 (Broadcast).

Private IP-Bereiche und NAT

1) Private IP-Bereiche (RFC 1918)

2) NAT – wie es funktioniert

3) Weitere besondere IP-Adressen

Zusammenfassung

Anmelden

Account Registrieren und Fortschritt Speichern!

Modal title