Startseite  >  IP-Adressen
IP-Adressen

Natürlich weiß auch der unbedarfteste Computeranwender, daß die Technik, auf die er sich bei seiner Nutzung verläßt, auf bestimmten Grundlagen basiert - ohne daß er sie selbst kennen oder gar verstehen würde. Doch ist es in jedem Fall von großem Vorteil, über die Funktionsweisen und Hintergründe der Internettechnologie zumindest eine rudimentäre Kenntnis zu erwerben. Ansonsten bleibt man ein Sklave der Technik und ist nicht bloß nur bei Fehlfunktionen hilflos. Man vergibt sich darüber hinaus die Chance, die gesamte Dimension der doch sehr weitreichend in das gesellschaftliche Leben eingreifenden digitalen Revolution zu begreifen. So wie das Kleine zum Großen kommt, hilft das Verständnis, wofür man eine IP-Adresse benötigt, schon ein erstes Stück weit zu verstehen, was dem Wandel in die vernetzte Gesellschaft mit seinen Auswirkungen auf Wirtschaft, Politik und das soziale Miteinander technisch zugrunde liegt.

Die IP-Adresse fungiert ähnlich wie eine Telefonnummer oder die Adressangabe an der Haustür als eindeutige Identifizierung eines Teilnehmers im System. Diese Eindeutigkeit bezieht sich tatsächlich auf das gesamte System, so daß eine Adresse oder Telefonnummer, selbst wenn sie in einem fernen Land auf einem anderen Kontinent angesiedelt ist, dennoch unzweifelhaft von jedem anderen Teilnehmer zugeordnet werden kann. Eine doppelte Rufnummer ist ausgeschlossen und wäre ein Fehler im System. In gleicher Weise ist es mit der IP-Adresse: Jeder Teilnehmer ist durch eine exklusive Adresse definiert. Und jeder andere Teilnehmer kann ihn über diese Angabe erreichen, sofern ihm diese Adresse nur bekannt ist.

Was macht eine Blocklist

Nicht selten ist es sinnvoll, bestimmte Bereiche des Internets komplett aus dem sichtbaren Bereich zu verbannen. So kann von vornherein verhindert werden, daß von diesen wenig vertrauenerweckenden Quellen schädliche Aktivitäten auf die eigene Infrastruktur gestartet werden können. Die Rede ist zum Beispiel von kompromittierenden Webseiten, von Trojanern, Phising-Angriffen oder Denial of Service. Sofern die IP-Adressen bekannt sind, von denen solche Aktivitäten ausgehen, lassen sich diese in einer Liste sammeln und ihnen der eigenen Netzinfrastruktur den Zugang versagen (blockieren oder filtern). Eine Blocklist ist genau solch eine Aufzählung unerwünschter IPs.

Das Umsetzen der Sperrung von in der Blocklist aufgelisteten IP-Adressen übernehmen sogenannte Firewalls, z.B. PeerBlock ,ProtoWall, Online Armor, Snort, Vuze Azureus/Safepeer, PeerGuardian, Outpost Firewall/Blockpost oder Moblock. Die Blocklisten, die sich in solche Tools einlesen lassen, sind oftmals frei zugänglich und allgemein gehalten und werden laufend aktualisiert. Allerdings sind in Blocklisten nicht immer lediglich schlechte IP-Adressen enthalten. Oft gehören ganze IP-Bereiche dazu, zu denen ebenfalls saubere Internetangebote zählen. Diese werden, sobald sie auf den Listen stehen, natürlich gleichermaßen geblockt, was einen Ausschluß von Teilen des Internets bedeutet. Darüber hinaus ist es einer Blocklist nicht möglich, dynamische IP-Adressen zu sperren, da diese nunmal leider nicht dauerhaft bestimmten Internetangeboten oder Teilnehmern zugewiesen sind. Nichtsdestotrotz gelingt es mit Hilfe der Listen immerhin, einen weitgehenden Schutz gegen bekannte Unsicherheitsquellen im Internet herzustelllen.

Die dynamische IP-Adresse

Die IP-Adresse ist ein typisches Produkt der EDV. Sie beinhaltet hochkomprimierte Information und hat darüber hinaus auch noch das für den Menschen wenig eingängige Binärformat. Computer können damit effektiv arbeiten, dem User fällt es eher schwer. Um hier den Komfort für den Benutzer zu erhöhen, wurde die Domain-Idee geboren, nämlich den Zahlenkolonnen einen Namen zu geben. So wurde aus einer IP-Adresse, hinter der sich ein Webserver mit den gewünschen Informationen verbirgt, kurzerhand ein www.domainname.de. Zumindest, sofern es sich um ein Angebot aus Deutschland mit der Top-Level-Domain (TLD) .de handelt. Alternativ kann heute aus hunderten an TLD-Endungen ausgewählt werden. Aus so bekannten wie .com, .org oder .fr und aus so exotischen wie .tv und .tel. An die Top-Level-Domain anschließend können Firmen und Privatpersonen Wunschnamen registrieren und, sofern sie noch frei sind und nicht durch Urheberrechte oder sonstige Vorkommnisse geschützt, erhalten und betreiben. Der eigene Domainname hilft für die Adressierung der Dienste. Nun kann der Webserver unter www.domainname.de erreicht werden und die E-Mails über benutzer@domainname.de Nachrichten empfangen und versenden. Im Gegensatz zur IP verhält sich der Umgang mit Domains also sehr bequem und praktisch.

Das Aufschlüsseln der Domainnamen in die dazugehörige IP erledigt ein Serverdienst namens DNS (Domain Name Server). Hierbei handelt es sich um eine Art Tabelle, in der auf der einen Seite die Domainnamen eingetragen sind, auf der anderen die IP-Adressen, unter denen die jeweiligen Dienste erreichbar sind. Aus diesem Grund ist es auch möglich, daß eine Domain von einem Provider zu einem anderen umzieht, ohne daß die Nutzer notwendigerweise davon etwas mitbekommen müssen. Im Idealfall ändert sich lediglich der IP-Adresseintrag in der DNS-Tabelle, der auf die zur Domain zugehörigen Serverdienste verweist.Andererseits ist es aber auch möglich, daß mehrere oder viele Domains auf einer einzigen IP-Adresse betrieben werden. Es gibt also keine eins-zu-eins Verknüpfung zwischen einer IP-Adresse und einer Domain. Eine Domain ohne Adresse hingegen ist aber unvorstellbar. Ebenso wie ein Teilnehmer muß auch ein Internetdienst gefunden werden können. Und das gelingt nur über seine Adresse.

Der Domain Name Service (DNS)

Das Domain Name System (DNS) spielt im Internet eine zentrale Rolle. DNS ist für die Auflösung von generischen Adressen in routbare IP-Adressen zuständig wie zum Beispiel www.standleitung.de. Wird eine Anfrage an eine DNS Adresse geschickt, löst der DNS Resolver des Clients die Anfrage in eine IP-Adresse auf. Dabei besteht eine DNS-Adresse immer aus einem Top-Level-Domain (TLD) Segment (in diesem Fall "de"), einem Domain Segment (hier "standleitung") und einem Host Segment (üblicherweise "www").

Das DNS-System ist hierarchisch aufgebaut: Eine Anfrage geht immer den Weg über die für die TLD zuständigen DNS Server (so genannte Root-Server), auf die zuständigen Server der Domain, welche dann die IP-Adresse des Clients ausgeben. außerdem gibt es so genannte Reverse-DNS Einträge (auch PTR Einträge genannt). Diese funktionieren in entgegengesetzter Richtung und lösen IP-Adressen in Hostnamen auf. Dies ist beispielsweise beim Betrieb von Mailservern von entscheidender Wichtigkeit, da dies bei der Erkennung von Spam Mails berücksichtigt wird. Löst ein Hostname nicht auf die gleiche IP-Adresse auf, wie es der PTR Eintrag der IP-Adresse des Mailservers vermuten lässt, ist die Wahrscheinlichkeit hoch, dass es sich um Spam handelt.

Die dynamische IP-Adresse

Aufgrund der Tatsache, daß die Zahl der grundsätzlich verfügbaren IP-Adressen beim IPv4-Protokoll so limitiert ist, daß seit einiger Zeit ein Ende der noch vergebbaren Adressen droht, hat man sich mit einem Trick beholfen, um dennoch eine stark steigende Zahl an Teilnehmern mit IP-Adressen versorgen zu können. Die Rede ist von den dynamischen IP-Adressen, gerne auch abgekürzt als Dyn-IP. Bei dieser Lösung stellt ein Internetanbieter seinen Kunden nicht jeweils eine exklusive IP-Adresse für deren Nutzung zur Verfügung, sondern vergibt aus dem ihm zugeordneten Pool an Adressen lediglich auf Zuruf immer an diejenigen Teilnehmer eine IP, die gerade eine benötigen – sprich: online gehen. Da im Regelfall lediglich ein gewisser Teil der gesamten Nutzer zu einem bestimmten Zeitpunkt im Netz tätig sind, nie aber alle gleichzeitig, reicht ein begrenzter Pool an IP-Adressen für eine deutlich größere Anzahl an Personen, ohne daß es zu Komplikationen kommt. Dieses Verfahren wird als dynamische IP-Adressvergabe bezeichnet und ist bei Privatkunden-Produkten wie dem ADSL-Dienst üblich.

Statische IP-Adressen

Im Gegensatz zur dynamischen IP-Adresse ist die statische eine unveränderlich auf einen bestimmten Dienst verweisende Zahlenkombination. Nur eine statische IP-Adresse ist in der Lage, einen Ort im Internet, also beispielsweise einen Webserver und dessen Angebot, dauerhaft für alle Besucher zugänglich zu halten. Würde sich nämlich die IP-Adresse des Servers ändern, so würden die Besucher auf der alten, bekannten Adresse ins Leere laufen. Die Inhalte, nun unter der neuen IP abrufbar, wären zwar nach wie vor da, aber im Internet verschollen. Die statische IP verhindert dies, denn auf der Basis einer konsequent gleichbleibenden Internetadresse sind zum Beispiel Adressbücher möglich, die einen Domainnamen (etwa standleitung.de) in eine netzwerkverständliche Zahlenkombination (die IP-Adresse) umwandeln und den Benutzer mit dem gewünschten Informationsangebot verbinden. Diese Adressbücher für Domains nennen sich übrigens Domain Name Server, oder kurz DNS.

Das Fälschen von IP-Adressen – Vom IP-Spoofing zur DoS-Attacke

Technik läßt sich immer auch zweckentfremden und durch unsachgemäße Anwendung unbeabsichtigt oder gar vorsätzlich mißbrauchen. Bei der Datenkommunikation auf Basis von durch IP-Adressen lokalisierbaren Teilnehmern innerhalb eines hochdynamischen paketorientierten Netzes ergeben sich einige Möglichkeiten der Verschleierung und Manipulation.

Die Verbindung des Teilnehmers (oder Dienstes) mit dem Internetproider basiert auf einer IP-Adresse, die der Provider für den Nutzer bereitstellt. Ein anonymes Nutzen des Internets ist aus diesem Grund völlig unmöglich, da der Internetdienstleister immer die Anbindung technisch realisieren muß. Eine IP-Adresse ist dementsprechend immer vorhanden.

Sieht man vom eigenen Internetanbieter ab, der also immer weiß, wenn ein Teilnehmer das Netz nutzt, so lassen sich auch die Datenpakete selbst manipulieren, die durch das Internet transportiert werden. Wie geht das und warum sollte man das tun? Jedes Datenpaket im Internet muß mit einem Empfänger und einer Absenderadresse ausgestattet sein. Ohne Empfänger-IP wären das Ziel für die Daten nicht bekannt und sie könnten nicht abgeliefert werden. Der Absender ist ebenfalls von Bedeutung, schließlich handelt es sich im Regelfall um den Austausch von Informationen. Der Absender fragt etwas beim Empfänger an (z.B. den Inhalt einer Webseite) und der Empfänger wird daraufhin selbst zum Sender und liefert die gewünschten Daten an die anfragende IP-Adresse. Dieses Hin und Her der Daten erfolgt üblicherweise eine ganze Weile, bis alle Informationen schließlich ausgetauscht sind. Das Verändern der IP-Adresse des Absenders hätte also zur Folge, daß eine Anfrage bei einer Webseite ankommt, diese aber ihre Antwort an die falsche/gefälschte IP-Adresse zurückschickt. Diese kann natürlich mit der unerwarteten Antwort nichts anfangen und wird sie verwerfen oder sich beschweren. Eine Kommunikation findet also bei einer gefälschten Absende-IP nicht mehr statt. Stattdessen bringt der Saboteur die fremden Systeme dazu, sich viel Arbeit mit dem Austausch von Daten und der Organisation einer gefälschten Kommunikation zu machen, Dies ist auch der Hintergrund einer solchen Attacke. Hier geht es weniger um den Eingriff in einen Datenaustausch sondern schlichtweg um Zerstörungswut, indem man Resourcen belastet oder überlastet, was zu Störungen oder zum Zusammenbruch einer Netzinfrastruktur führen soll. Dieses illegale Vorgehen wird oftmals im Rahmen eines Denial of Service DoS-Angriffs durchgeführt.

Das Verändern der IP-Adresse innerhalb von IP-Paketen wird Spoofing genannt. Durch ein aktives Paketfiltern lassen sich gefälschte Datenpakete allerdings herausfiltern.

Über die Entwicklung der IP

Für die Existenz der IP-Systematik gibt es einen Grund. Sie ist nicht einfach so dagewesen und ihre Entstehung beruht auf einem praktischen Bedarf in der Vergangenheit. Wann und warum dies geschehen ist, und natürlich auch wie, das verrät die Story über die IP-Historie, die Geschichte des Routings.

Tricksen und Täuschen

Kann mit meiner IP Adresse Mißbrauch getrieben werden? Kann ich mich auf sie verlassen und darauf, daß ich immer auch mit demjenigen Kommunikationspartner verbunden bin, den ich eigentlich erreichen möchte? Überall dort, wo EDV zum Einsatz kommt, entstehen Fehler, Lücken und Versuche, die Technologie auszutricksen. Lesen Sie hier mehr zu diesem ebenso spannenden wie brisanten Thema.

Gibt es ein IPv5 Protokoll?

Da nun neben dem lange Jahre etablierten Internetprotokoll IPv4 so langsam IPv6 eingeführt und durchgesetzt wird, stellt sich rasch die Frage, woher diese Namenskonvention kommt und warum das neue nicht IPv5 heißt. Dieser Gedanke ist gar nicht abwegig und tatsächlich existiert ein IPv5 Protokoll. Allerdings nur in den Köpfen der Verwaltungsorganisation IANA, die sich für die IP-Adressen verantwortlich zeichnet. IPv5 war geplant als das Internet Stream Protokoll Version 2, oder auch ST2/ST2+. Im Vergleich zum bereits eingeführten IPv4 sollte dieser neue Standard im Bereich der Echtzeit eine höhere Leistungsfähigkeit besitzen. Die Planungen der IANA wurden allerdings von denen zur Einführung des nun gültigen IPv6-Protokolls überlagert, so daß man sich entschloß, doch lieber gleich auf dieses zu setzen. Nachzulesen sind diese bereits 1995 vollführten Anstrengungen rund um das nicht zum Einsatz gekommene Protokoll auf über 100 Seiten in der Request for Comments Definition 1819.

das IPv6 Protokoll – Die überfällige Umstellung hat sich verzögert

Das IPv6-Protokoll soll den bisherigen Standard IPv4 ablösen. Als IPv4 in den 1980er Jahren designed wurde, konnte niemand erahnen, dass das Internet heutige Ausmaße annimmt. Man sollte meinen, dass die theoretisch verfügbaren 4,294,967,296 IPv4-Adressen ausreichend sein sollten. Doch mit zunehmender Anzahl an mobilen Endgeräten und IP-Telefonen werden die IPv4-Adressen knapp. In den letzten Jahren ging man davon aus, dass bereits im Sommer 2011 keine weiteren IPv4-Adressen mehr vergeben werden können, da den lokalen RIR's ab dann keine Netze mehr zur Verfügung stünden. Aus diesem Grund hat man bereits in den 1990er Jahren begonnen den IPv4 Nachfolger IPv6 zu entwickeln. Mit IPv6 stehen 340,28 Sextillionen Adressen zur Verfügung - eine Zahl, die sich nicht ohne weiteres ausschreiben lässt. Aufgrund einer nur teilweisen Kompatibilität zwischen dem alten Standard IPv4 und IPv6 wurde angeraten, möglichst früh mit der Umstellung zu beginnen.

Die Verwaltung und Vergabe von IP-Adressen

Um die Einmaligkeit von IP-Adressen bzw. ganzer Netze (eine Ansammlung von mehreren Adressen, meist in einem Block) garantieren zu können, müssen diese durch eine zentrale Stelle verwaltet werden.

Durch die weltweite Vergabestelle IANA (Internet Assigned Numbers Authority) findet schon seit den 70er Jahren eine kontinuierliche Betreuung statt. IANA trägt wesentlich zur globalen Koordination verschiedenster Prozesse dabei, die es uns heute ermöglichen das Internet am Laufen zu halten. In erster Linie verwaltet und vergibt die IANA IPs und AS Nummern (als eine Einheit verwaltete Ansammlung von IP-Netzen zur besseren Skalierung durch die Reduzierung des Speicherplatzes), aber die drei Hauptbetätigungsfelder gliedern sich weiter in Domain-Namen, Nummernvergabe und Protokoll Management.

Die Verwaltung und Vergabe von IP-Adressen

Um die Einmaligkeit von IP-Adressen bzw. ganzer Netze (eine Ansammlung von mehreren Adressen, meist in einem Block) garantieren zu können, müssen diese durch eine zentrale Stelle verwaltet werden.

Früher regelte IANA die Vergabe an Organisationen, Firmen oder Universitäten, wie beispielsweise IBM, Xerox oder Merck. Seit 2005 findet die Vergabe noch immer durch IANA statt, jedoch an eine von fünf regionalen Vergabestellen (Regional Internet Registries – RIR):

AfriNIC (African Network Information Centre) - zuständig für Afrika
APNIC (Asia Pacific Network Information Centre) - zuständig für die Region Asien-Pazifik
ARIN (American Registry for Internet Numbers) - Nordamerika
LACNIC (Regional Latin-American and Caribbean IP Address Registry) - Lateinamerika und Karibik
RIPE NCC (Reseaux IP Europeens Network Coordination Centre) -Europa, Naher Osten, Zentralasien

Verwaltet RIPE als unabhängige Organisation beispielsweise IP-Adressen, werden diese weiter an eine lokale Vergabestelle LIR (Local Internet Registries) gegeben und diese wiederum verteilt dann die IPs an die Kunden (Endkunden oder (Sub-)provider). In der Regel übernehmen Internet Service Provider die Aufgabe des LIR. Mitglieder des RIPE NCC sind meist Internet Service Providers, Telekommunikationsunternehmen und große Aktiengesellschaften mit Sitz in der entsprechenden Länderregion.

Wem gehören die IP-Adressen?

So wie eine Telefonnummer Teil der Adressangabe einer Person oder eines Unternehmens wird, so verhält es sich auch mit der IP. Dementsprechend fragt man sich als Teilnehmer, welchen Anspruch man auf seine IP-Adresse eigentlich hat? Die Beantwortung der Frage findet sich bei der Suche nach dem Besitzer der Adressen. Wer also besitzt (m)eine IP-Adresse im Web?

Im Vergleich zur Telefonnummer verhält sich die IP-Adresse, obwohl sie eine so elementare Funktion erfüllt (ohne IP-Adresse kein Zugriff auf das Internet), weniger ausschlaggebend als diese. Denn ein nicht unerheblicher Teil der Internetkommunikation kann über die Domainadresse gesteuert werden. Beispielsweise die eigene Präsenation (Website) oder die Abwicklung der E-Mail-Adressen. Auch die nächtlich wechselnden dynamischen IPs im privaten DSL-Segment zeugen nicht gerade von einer großen Wichtigkeit dieser Zahlenkombination für die alltägliche Nutzung. Doch gibt es andere Bereiche, wo eine sich verändernde IP-Adresse zum Ausfall der Netzinfrastruktur führt und eine Umstellung zu großen Komplikationen und viel administratorischem Aufwand führen würde. Etwa beim Umzug eines Netzwerks mit eingerichteten Routern und Firewalls oder einem VPN- oder MPLS-Netzes. Dementsprechend sensibel reagieren professionelle Anwender, wenn von einer Änderung der Adressbereiche gesprochen wird.

Ein Teilnehmer bekommt seine IP-Adresse(n) von seinem Internet-Dienstleister zugewiesen. Anhand des Bedarfs, den er begründetermaßen angemeldet hat. Nicht anders funktioniert dieses System als die Zuweisung von Telefonnummern durch den Telefonanbieter. Der Provider wiederum hat ein Kontingent an für ihn nutzbaren Adressen von seiner regionalen Vergabestelle zugewiesen bekommen. Auch er muß sich gegenüber der nächsthöheren Instanz rechtfertigen und seine Verbräuche dokumentieren. An oberster Stelle steht die weltweite Vergabestelle IANA, die auch als oberste Autorität die Möglichkeit hat, von ihnen untergeordneten Stellen Adressbereiche zurückzufordern. Einen Besitz oder ein Nutzungsrecht an einer IP-Adresse ist also nicht vorhanden. Auf der Basis des technischen Fortschritts oder struktureller Änderungen kann es passieren, daß Teilnehmer andere Adressbereiche zugewiesen bekommen, ohne daß sie hierauf Einfluß nehmen können. Bei einem Umzug von einem Provider zu einem anderen wird ein Kunde darüber hinaus in vielen Fällen ebenfalls einen IP-Wechsel akzeptieren müssen.

Wer oder was braucht IP Adressen?

Wie bereits beschrieben benötigt ein Internetteilnehmer eine IP-Adresse. Er muß sich eindeutig identifizieren können, damit Daten an seine Adresse übersendet werden können. Darüber hinaus sind es aber nicht bloß Menschen, die diese Adressen benötigen. Denn auch die Zielseite benötigt natürlich eine IP-Adresse, damit sie angesprochen werden kann. Es sind also nicht bloß Menschen, die IP-Adressen brauchen, sondern ebenfalls Computer. Oder genauer gesagt sind es manche Dienste, die Adressen benötigen. Bei einem Dienst kann es sich beispielsweise um einen Webserver handeln. Gemeint ist hierbei nicht die physikalischen Server-Hardware mit Prozessor und Festplatte, sondern der Dienst (z.B. Apache), der eine Art kontinuierlich laufender Arbeitsprozeß auf Basis einer Software ist, die auf einem Betriebssystem läuft. Mehrere Webserver (Dienste) können sich durchaus eine einzige IP-Adresse teilen, doch für manche Anwendungen kann es von Vorteil oder sogar zwingend sein, daß ein einzelner Dienst seine exklusive Adresse erhält. Mit SSL verschlüsselte Webseiten würde man beispielsweise auf einer eigenen IP betreiben. Neben den Webserver-Diensten (HTTP) gibt es weitere, die IP-Adressen benötigen. Grundsätzlich kann gesagt werden, daß Aktivitäten im Internet durch eine Adresse identifizierbar sein müssen. Entweder teilen sie sich eine (z.B. Adresspool für DSL-Kunden eines Providers) oder brauchen eine separate Adresse.

Woher die IP-Adresse kommt

Als stolzer Besitzer eines frisch installierten DSL-Anschlusses hat man üblicherweise ein ein Produkt, daß ohne weiteres Zutun funktioniert, die korrekte Verkabelung der Hardware (Modem, Router) vorausgesetzt. Um technische Details muß sich der Teilnehmer lediglich dann kümmern, wenn der Verbindungsaufbau ins Internet trotz schrittgenauer Befolgung der Anleitung nicht gelingen will. Im Regelfall gelingt dies jedoch ohne Komplikationen und es steht der Breitband-Anschluß ab sofort zur Verfügung. Dieser beinhaltet auch eine IP-Adresse, denn ohne wäre eine Teilnahme am Internet technisch nicht möglich. Doch wie erhält man diese Adresse und wo kommt sie her?

Kunde eines DSL-Providers zu sein bedeutet, ein standardisiertes Produkt zu nutzen, das in dieser Form in Deutschland millionenfach zum Einsatz kommt. Die Infrastruktur des DLS, also das DSL-Netz, ist nach der Maßgabe errichtet worden, möglichst flächendeckend vielen Teilnehmern einen breitbandigen Zugriff auf das Internet zu gewähren, und das zum einen sehr preisgünstig und zum anderen durch den Einsatz vorhandener Technologien und Netzwerkstrukturen, was wiederum zu den geringen Kosten führt. Darum wurde die Vernetzung auf bereits vorhandenen Kupferkabeln durchgeführt. Denselben, auf denen der Telefonanschluß zum Standort realisiert wird. Sogar der gleichzeitige Betrieb von Telefonie und DSL-Anschluß ist möglich, so daß kein zusätzliches Kabel für den Internetzugang genutzt oder gar gelegt werden muß. Ebenso sparsam geht das DSL-Netz mit der Resource IP-Adresse um. Denn die Anzahl der frei verfügbaren Adressen ist stark eingeschränkt und die Vergabe mittlerweile an strikte Voraussetzungen geknüpft.

So erhält der Teilnehmer im DSL-Netz lediglich eine dynamische IP-Adresse zum Gebrauch. Eine, die er wieder verliert, sobald den Kontakt zum Internet abbricht. Und da das DSL-Netz durch eine Zwangstrennung jede Nacht für einen Abbruch sorgt, wird dem Benutzer täglich, sobald er wieder die Verbindung zum Internet herstellt, eine neue IP-Adresse zugewiesen. Diese Zuweisung von IP-Adressen geschieht aus einem Pool vorhandener Adressen heraus automatisch. Auf die Nummer, die der einzelne Teilnehmer jedes Mal erhält, hat er also keinen Einfluß. Die Vergabe regelt vielmehr der Provider, also der Lieferant und Dienstleister für das Internet. Allen Privatkundenprodukten ist gemein, daß eine feste IP-Adresse standardmäßig nicht gewährt wird sondern lediglich eine dynamische. Somit können eine große Anzahl an Teilnehmern mit einer überschaubaren Menge an IP-Adressen individuell versorgt werden.

Zusätzliche IP-Adressen – Wann und woher man man weitere IPs bekommt

Die Anzahl der noch verfügbaren IP-Adressen ist ausgesprochen eingeschränkt und täglich reduziert sie sich weiter. So ist es nur vernünftig, daß bei der Vergabe neuer IP-Adressen aus den noch freien Adressbereichen entsprechend zurückhaltend agiert und auch sehr knauserig verteilt wird. Dennoch ist es nicht unmöglich, weitere Adressen zu erhalten. Im Gegenteil, denn mit guter Begründung läßt sich eine Zuweisung auf der Basis eines Antrags erbitten, dem im Regelfall auch stattgegeben wird.

Internetanschlüssen, wie etwa DSL-Dienste oder Standleitungen werden von den Internetserviceprovidern (ISP) bereits mit einer Anzahl an IP-Adressen ausgestattet. Im professionellen Anwendungsbereich handelt es sich hierbei eigentlich ausschließlich um statische IPs. Ein DSL oder SDSL-Anschluß hat üblicherweise zunächst eine einzige IP, eine größer skalierte Standleitung durchaus auch bis zu acht. Diese Anzahl reicht für den regulären Betrieb üblicherweise vollkommen aus, denn die Vergabe von IP-Adressen erfolgt hinter dem Übergabepunkt der Leitung innerhalb des lokalen Netzes. Für den Kontakt nach außen reicht dementsprechend eine einzige Adresse, die wie ein Eingangstor die Kommunikation durchleitet. Von der Aufschlüsselung der einen externen Adresse auf viele Teilnehmer und Dienste innerhalb des lokalen Netzes bekommt das öffentliche Internet nichts mit. Dies ist auch unter dem Aspekt der Sicherheit ein gutes Konzept.

Sollten die vorhandenen IP-Adressen eines Teilnehmers nicht ausreichen, beispielweise, weil er mehrere einzelne Dienste betreibt, die exklusive IP-Adressen verlangen, so kann er bei seinem Provider zusätzliche Adressbereiche beantragen. Kleinste Mengen, also z.B. 8 Adressen lassen sich im Regelfall ohne komplizierte Begründung beauftragen, bei größeren Blöcken allerdings wird es dem Teilnehmer zur Pflicht gemacht, sein Vorhaben und seinen Bedarf exakt zu dokumentieren. Hiermit soll vermieden werden, daß allzu sorgenfrei wertvolle Resourcen vergeben werden, wo eigentlich kein akuter Bedarf herrscht. Diese Praxis wird sich wohl erst mit der globalen Einführung von IPv6 entschärfen, wo praktisch unendlich viele Adressen zur Verfügung stehen werden. Bis zu diesem Zeitpunkt bleibt der enge Kontakt zwischen dem Nutzer und seinem Internetdienstleister für das Adress-Handling unverzichtbar.




Quick Links:
Kontakt
Impressum