Was ist Private IP-Adresse? - Definition von Computer Weekly

Eine private IP-Adresse ist eine IP-Adresse, die nur in einem lokalen Netzwerk und nicht ins Internet geroutet wird. Private IP-Adressen werden von Netzwerkgeräten wie Routern bereitgestellt, die zusätzlich meist auch NAT (Network Address Translation) anbieten.

Ursprünglich ist man davon ausgegangen, dass der nur 32 Bit lange Adressraum von IPv4 mit seinen theoretisch bis zu 4.294.967.296 Adressen für alle erdenklichen Zwecke bei weitem ausreicht. Mit dem kontinuierlichen Wachstum des Internets wurde aber schnell klar, dass etwas unternommen werden musste, um die Lücke zwischen IPv4 und einem damals noch nicht näher definierten neuen System zu schließen. Bevor IPv6 entwickelt werden konnte, wurde also eine Übergangslösung benötigt, die dann auf privaten IP-Adressen und NAT beruhte.

Bei der Zuweisung von privaten IP-Adressen werden Adressen aus dem Class-C-Bereich verwendet, der extra für NAT reserviert wurde. Er reicht zum Beispiel von 192.168.0.0 bis 192.168.255.255. Private IP-Adressen können entweder vom Router automatisch mittels DHCP (Dynamic Host Configuration Protocol) oder manuell zugewiesen werden. Anschließend können die mit einer privaten IP-Adresse ausgestatteten Systeme über den Router miteinander kommunizieren.

Die Einzigartigkeit von privaten IP-Adressen kann aber nur innerhalb eines einzigen internen Netzwerks sichergestellt werden. So lassen sich Konflikte vermeiden. Wenn zum Beispiel ein von außen direkt angeschlossener Computer über keine statische IP-Adresse verfügt, dann ist mit ihm selbst nach der Zuweisung einer privaten IP-Adresse keine Kommunikation möglich. Seine Daten werden nicht über das öffentliche Internet weitergeleitet.

Deswegen ist es auch nicht möglich, eine private IP-Adresse direkt aus dem Internet zu erreichen. Bei einem System mit einer öffentlichen IP-Adresse wäre das möglich. Diese Situation sorgt für eine zusätzliche Sicherheitsebene: Ein NAT-fähiger Router kommuniziert mit dem Internet über eine von seinem ISP (Internet Service Provider) zugewiesene öffentliche IP-Adresse. Bei jeder eingehenden Kommunikation prüft er, ob sie von einem der Computer in seinem Netzwerk angefordert wurde, die nur mit einer privaten IP-Adresse ausgestattet sind. Falls das zutrifft, dann leitet der Router die Datenpakete an den betreffenden Computer weiter. Falls es nicht zutrifft, verwirft er in der Regel die Daten.

Ein weiterer Vorteil von NAT für Systeme mit zahlreichen eingehenden Anfragen wie zum Beispiel Web-, Datei- oder Spiele-Server ist, dass die Maschinen relativ schnell ausgetauscht werden können, wenn ein Crash erfolgt ist. Der eingehende Traffic wird einfach an einen Backup-Server weitergeleitet, der die Anfragen dann beantworten kann.

Private IP-Adresse

Erfahren Sie mehr über Netzwerkhardware

RFC 1918 (Adresszuweisung für private Internets)

Wie man die IP-Adresse unter Linux ermittelt

PAT (Port Address Translation)

Wie Unternehmen von IPv4 auf IPv6 migrieren können