Was sind IP Adressen, was sind öffentliche, was private IPs und wozu werden überhaupt IP Adressen benötigt? Warum sind öffentliche IP Adressen an einem Internetzugang wichtig? Reicht IPv6 nicht aus?
Einführung
IP Adressen werden, analog zu einer Telefonnummer, benötigt, wenn zwei IP-basierte Systeme über ein Netzwerk kommunizieren möchten. Deshalb benötigt jeder Teilnehmer entsprechend eine eindeutige Adresse, um die Datenpakete von der Quelle zu dem Ziel zu transportieren und Rückantworten empfangen zu können.
Es gibt jedoch einige Unterschiede, die wir gerne beleuchten möchten:
Öffentliche IPv4 Adressen
Jeder ernstzunehmende Internetanbieter verfügt über eigenen, seiner Kundenzahl entsprechend großen, öffentlich erreichbaren IP Adressbestand, den er als Mitglied der IP Adressvergabestelle (für Europa die →RIPE) überlassen bekam. Aus diesem Bestand werden vom Anbieter IPs an seine Kunden zur Nutzung überlassen, um weltweit eine reibungslose Kommunikation zu ermöglichen.
Einige jüngere Anbieter verfügen jedoch über keinen nennenswerten eigenen öffentlichen IP Adressraum. Es konnten, durch die Knappheit an öffentlichen IPv4 Adressen, einfach keine IP Adressen mehr zugeteilt werden. Falls in kleinen Mengen Adressen zugeteilt wurden, ist die Menge häufig nicht ausreichend für den Kundenbedarf..
Um diesem Mangel an IPs zu „umgehen“ (es wird übrigens *immer* eine IP Adresse benötigt, um Daten aus/in das Internet transportieren zu können), wird häufig mittels Behelfslösungen (dazu kommen wir gleich) gearbeitet, allerdings kommt es dabei häufig zu unerwarteten und unerwünschten Nebeneffekten.
Zusammengefasst sind öffentlich erreichbare IP Adressen „richtige“ und „echte“ IP Adressen, da diese sich untereinander weltweit erreichen und auch direkt miteinander kommunizieren könnten.
Private IPv4 Adressen
Kommen wir nun zu den →“Privaten IP Adressen“: dabei handelt es sich um spezielle IP Adressbereiche, die von den Vergabestellen von einer Vergabe ausgeschlossen wurden, um für Privatpersonen, Firmen usw. einen Aufbau von internen, privaten, IP Netzen zu ermöglichen.
Diese Adressen werden, im Gegensatz zu den öffentlichen IP Adressen, nicht im Internet geroutet, d.h. der Datenverkehr mittels diesen Adressen ist global nicht möglich.
Nutzt nun Ihr Internetanbieter für Ihren Anschluss eine solche private IP Adresse, können Sie nur mit dem Internet kommunizieren, wenn Sie einen „speziellen“ NAT-Router beim Internetanbieter, der auf der einen Seite eine öffentliche IP Adresse und auf der anderen Seite die privaten IP Adressen, die er seinen Kunden zuteilt, nutzen.
Der Router des Anbieters verhält sich dann in etwa genau so wie Ihr Router im Heimnetzwerk, der an einem Provider mit einer öffentlicher IP Adresse angeschlossen ist. Die Verbindungen der Kunden werden mittels →NAT hinter der „richtigen“ öffentlichen IP Adresse versteckt.
Öffentlich / Privat … ist doch nur ein „kleiner“ oder quasi kein Unterschied..? Wo ist der Haken? Wo ist das Problem?
Zunächst klingt der Unterschied zwischen öffentlicher IP Adresse und privater IP Adresse nicht dramatisch, allerdings gehen dadurch mehrere Probleme einher.
Zunächst teilen Sie sich eine „richtige“ öffentliche IP Adresse mit x vielen Kunden und sind unter dieser, zum Internet hin, öffentlich genutzten IP Adresse überhaupt nicht erreichbar, sondern mit dieser ist der Router des Providers erreichbar.
Eingehende Verbindungen vom Internet aus zu Ihrem Router funktionieren in diesem Fall nicht, da diese an dem Router des Anbieters abprallen und verworfen werden. Dies mag für ein wenig Websurfen und E-Mails abrufen durchaus funktionieren. Solange Sie kein VPN oder eingehende Ports (für z.B. Kassenterminals, Playstation o.ä.) freigeben müssen, allerdings gerade bei Homeoffice-Verbindungen per VPN kann es zu unlösbaren Problemen kommen. Wenn der Anbieter Ihnen dann keine öffentliche IP Adresse bereitstellen kann, ist der Anschluss für Sie defacto, ohne weitere Behelfs-/Bastellösungen, nicht nutzbar.
Zusätzlich dazu gibt es das Problem, dass, wenn beispielsweise die öffentlich genutzte IP Adresse des Routers des Anbieters auf einer sogenannten Blacklist landet, von dieser Sperrung gleich auch alle Kunden betroffen sind, die über diesen Router den Datenverkehr abwickeln müssen.
Unser Tipp
Leider sind sich Kunden dieses Problems häufig nicht bewusst, im Normalfall geht der Kunde davon aus, daß er, wie sonst üblich, eine entsprechende IP Adresse zugewiesen bekommt und alles reibungslos funktioniert.
Daher unser Tipp: fragen Sie explizit nach, ob Sie bei Ihrem Anschluss eine öffentlich erreichbare IPv4 Adresse bekommen und lassen Sie sich dies schriftlich bestätigen!
Evtl. ist diese nur bei Buchung eines Gewerbetarifes erhältlich und dieser unterscheidet sich ggf. deutlich von den Anschlusskosten von dem ursprünglich angebotenen Produkt.
Weitere Behelfslösungen für fehlenden IPv4 Adressraum
Da die IPv4 Adressbereiche vor einigen Jahren zur Neige gingen und absehbar war, dass es zu Engpässen kommen wird, da einfach keine Netze mehr an Anbieter zugewiesen werden konnten, wurden verschiedene Behelfslösungen entwickelt, die diesen Mangel umgehen sollten.
Dies alles in Details zu beschreiben, würde hier den Rahmen sprengen. Wenn Sie sich noch eingehender damit beschäftigen möchten: hier gerne ein Link zu →IPv6 Dual Stack/Dual light bei Wikipedia
Dynamische IPv4 Adressen
Im Normalfall bei Privatkundenanschlüssen werden IP Adressen von Internetanbietern in DE dynamisch vergeben, d.h. als Kunde erhalten Sie eine IP Adresse für einen gewissen Zeitraum zugewiesen (das kann nur für die Verbindung oder zeitabhängig geschehen) und später dann eine andere Adresse zugeteilt. Durch diesen sporadischen Adresswechsel haben Sie in der Regel keine wirklichen Nachteile, allerdings lassen sich dabei eingehende Verbindungen zu Kameraüberwachungen, Alarmanlagen, VPN Endpunkten, Mailservern (oder was auch immer ein Kunde bei sich betreiben möchte) nur mittels Behelfslösungen (wie Dyndns) realisieren.
Statische IPv4 Adressen
Bei statischen IP Adressen wird die IP Adresse immer gleich vergeben und fix an einen Anschluss gebunden. Auch mehrere IP Adressen, ein sogenanntes IP-Subnetz, ist bei einigen Providern erhältlich. Im Normalfall begegnet man statischen IP Adressen bei Geschäftskundenanschlüssen, aber selbstverständlich ist dies auch bei Privatkunden möglich, da es Anbieterabhängig ist. Bei uns beispielsweise können Privatkunden und/oder Geschäftskunden statische IP Adressen erhalten.
IPv6 Adressen
Mittlerweile sollten Sie bei jedem Internetanbieter auch IPv6 Adressen zugewiesen bekommen können (es werden dort ganze IPv6 Prefixe – also Netze) zugewiesen. Nur was nützt das öffentliche IPv6 Netz, wenn trotzdem auf der anderen Seite das Kommunikationsziel kein IPv6 spricht?
Die Adaption von IPv6 ist zwar vorangeschritten, jedoch kann eine Erreichbarkeit von allen Zielen per IPv6 nicht garantiert werden, daher wird normalerweise „Dual Stack“ genutzt – IPv6 und öffentliche IPv4 Adresse(n).
