IP/Adresse - Adresse des Internet Protokolls

Beschreibung

Adresse in Computernetzen

• die - wie das Internet - auf dem Internetprotokoll (IP) basieren

Sie wird Geräten zugewiesen, die an das Netz angebunden sind, macht die Geräte so adressierbar und damit erreichbar.

• Die IP-Adresse kann einen einzelnen Empfänger oder eine Gruppe von Empfängern bezeichnen (Multicast, Broadcast).
• Umgekehrt können einem Computer mehrere IP-Adressen zugeordnet sein.

Die IP-Adresse wird vor allem verwendet, um Daten von ihrem Absender zum vorgesehenen Empfänger zu transportieren. Ähnlich der Postanschrift auf einem Briefumschlag werden Datenpakete mit einer IP-Adresse versehen, die den Empfänger eindeutig identifiziert.

• Aufgrund dieser Adresse können die "Poststellen", die Router, entscheiden, in welche Richtung das Paket weitertransportiert werden soll.
• Im Gegensatz zu Postadressen sind IP-Adressen nicht an einen bestimmten Ort gebunden.

Die bekannteste Notation der heute geläufigen IPv4-Adressen besteht aus vier Zahlen, die Werte von 0 bis 255 annehmen können und mit einem Punkt getrennt werden, beispielsweise 192.0.2.42.

• Technisch gesehen ist die Adresse eine 32-stellige (IPv4) oder 128-stellige (IPv6) Binärzahl.

Anhang

Siehe auch

Dokumentation

Links

Weblinks

TMP

Gerätekonfiguration

Manuelle Konfiguration

Für Administratoren gibt es Konfigurationsprogramme.

• Unter Linux ist dies ip, unter Windows netsh, und andere unixoide Betriebssysteme verwenden ifconfig.
• Zur Anzeige können selbige verwendet werden, wobei unter Windows auch noch ipconfig oder winipcfg (je nach Version) zur Verfügung stehen.

Beispiel: Anzeige der laufenden Konfiguration

• Linux: ip addr; ip route show table all
• Windows: netsh dump

Beispiel: Der Netzschnittstelle eth0/LAN-Verbindung 1 wird die IPv6-Adresse 2a01:db8::123 in einem /64-Subnetz zugewiesen.

• Linux: ip addr add 2001:db8::123/64 dev eth0
• Windows: netsh interface ipv6 add address interface="LAN-Verbindung 1" address=2001:db8::123

Beispiel: Zuweisung der IPv4-Adresse 192.168.0.254/27:

• Linux: ip addr add 192.168.0.254/27 brd + dev eth0
• Unix (FreeBSD, Mac OS X): ifconfig eth0 192.168.0.254/27
• ältere ifconfig: ifconfig eth0 192.168.0.254 netmask 255.255.255.224 broadcast 192.168.0.255

Die Angabe der Teile "broadcast 192.168.0.255" bzw. "brd +" sind optional. ("brd +" steht hier für die automatische Berechnung der Broadcast-Adresse, es kann auch eine spezifische Adresse angegeben werden.

• ifconfig berechnet die Broadcast-Adresse in neueren Versionen automatisch).

Automatische Konfiguration

Über Protokolle wie BOOTP oder DHCP können IP-Adressen beim Hochfahren des Rechners durch einen entsprechenden Server zugewiesen werden.

• Auf dem Server wird dazu vom Administrator ein Bereich von IP-Adressen definiert, aus dem sich weitere Rechner beim Hochfahren eine Adresse entnehmen können.
• Diese Adresse wird an den Rechner geleast.
• Rechner, die feste Adressen benötigen, können im Ethernet-Netz über ihre MAC-Adresse identifiziert werden und eine dauerhafte Adresse erhalten.

Vorteil hierbei ist die zentrale Verwaltung der Adressen.

• Ist nach der Installation des Betriebssystems die automatische Konfiguration vorgesehen, müssen keine weiteren Einstellungen für den Netzzugriff mehr vorgenommen werden.

Mobilgeräte wie Laptops können sich Adressen teilen, wenn nicht alle Geräte gleichzeitig ans Netz angeschlossen werden.

• Daneben können sie ohne Änderung der Konfiguration bei Bedarf in verschiedene Netze (zum Beispiel Firma, Kundennetz, Heimnetz) integriert werden.

Für IPv6 gibt es zusätzlich noch die Möglichkeit der Autokonfiguration, die ohne Server auskommt.

Dynamische Adressierung

Wenn einem Host bei jeder neuen Verbindung mit einem Netz eine neue IP-Adresse zugewiesen wird, spricht man von dynamischer oder wechselnder Adressierung.

• Im LAN-Bereich ist die dynamische Adressierung per DHCP verbreitet, im Internetzugangsbereich wird dynamische Adressierung vor allem von Internet-Service-Providern (ISP) eingesetzt, die Internet-Zugänge über Wählleitungen anbieten.
• Sie nutzen die dynamische Adressierung via PPP oder PPPoE.

Vorteil der dynamischen Adressierung ist, dass im Durchschnitt deutlich weniger als eine IP-Adresse pro Kunde benötigt wird, da nie alle Kunden gleichzeitig online sind.

• Ein Verhältnis zwischen 1:10 und 1:20 ist üblich.
• Das RIPE NCC verlangt von seinen LIRs einen Nachweis über die Verwendung der ihnen zugewiesenen IP-Adressen.
• Eine feste Zuordnung von Adressen wird nur in begründeten Fällen akzeptiert, zum Beispiel für den Betrieb von Servern oder für Abrechnungszwecke.

Bei DSL-Anbindung des Kunden verwenden die Provider meist ebenfalls dynamisch vergebene IPs.

Statische Adressierung

Statische Adressierung wird prinzipiell überall dort verwendet, wo eine dynamische Adressierung technisch nicht möglich oder nicht sinnvoll ist.

• So erhalten in LANs zum Beispiel Gateways, Server oder Netzwerk-Drucker in der Regel feste IP-Adressen.
• Im Internet-Zugangsbereich wird statische Adressierung vor allem für Router an Standleitungen verwendet.
• Auch für Machine-to-Machine-Kommunikation wird insbesondere im Mobilfunkbereich (GPRS) zunehmend statische Adressierung verwendet.
• Statische Adressen werden meist manuell konfiguriert, können aber auch über automatische Adressierung (siehe oben) zugewiesen werden.

Mehrere Adressen auf einer Netzwerkkarte

Meist wird jeder Netzwerk-Schnittstelle (zum Beispiel Netzwerkkarte) eines Hosts genau eine IPv4-Adresse zugewiesen.

• In einigen Fällen (siehe unten) ist es allerdings notwendig, einer Schnittstelle mehrere IPv4-Adressen zuzuweisen.
• Dies wird auch als IP-Aliasing bezeichnet.
• Mehrere IPv4-Adressen auf einer Netzwerkkarte werden unter anderem verwendet, um mehrere gleiche Services dort parallel zu betreiben, um einen Host aus verschiedenen Subnetzen erreichbar zu machen oder um einen Service logisch vom Host zu trennen, sodass er - mit seiner IPv4-Adresse und transparent für die Clients - auf eine andere Hardware verschoben werden kann.

FreeBSD

Die Netzwerkschnittstelle fxp0 bekommt die IPv4-Adresse 192.168.2.254 mit einem /26-Subnetz als Alias

# ifconfig fxp0 alias 192.168.2.254 netmask 255.255.255.192

Linux

Unter Linux wird einfach derselbe Befehl wie unter der manuellen Konfiguration verwendet, um weitere Adressen hinzuzufügen.

# ip addr add 192.168.2.254/26 dev eth0

Bei IPv6 ist die Bindung mehrerer Adressen an eine Netzwerk-Schnittstelle die Regel, um beispielsweise eine link-lokale neben einer globalen Adresse und dynamisch vergebene Präfixe neben festen zu betreiben, oder um IPv6-Adressen mehrerer Internetprovider auf demselben Host zur Verfügung zu haben.

• Außerdem gelten die oben genannten Gründe wie für IPv4.

Unterschiedliche Netze auf einem physischen Netz

Auf einem physischen Netz (zum Beispiel Ethernet-Netz) können unterschiedliche Netze (mit unterschiedlichem Netzwerk-Adressteil) aufgesetzt und gleichzeitig verwendet werden.

• Dies wird unter anderem eingesetzt, wenn später das Netz aufgeteilt werden soll oder wenn früher getrennte Netze zusammengefasst werden.

Speicherung von IP-Adressen

Das deutsche Bundesverfassungsgericht urteilte am 2. März 2010, dass die Speicherung von IPs in Deutschland in ihrer bisherigen Umsetzung verfassungswidrig sei, da das Gesetz zur anlasslosen Speicherung umfangreicher Daten aller Nutzer elektronischer Kommunikationsdienste keine konkreten Maßnahmen zur Datensicherheit vorsehe.

• Das Gericht hat zudem die Hürden für den Abruf dieser Daten als zu niedrig bewertet.
• Das Urteil verpflichtete deutsche Telekommunikationsanbieter zur sofortigen Löschung gesammelter Daten.
• Die Vorratsdatenspeicherung sei nur unter schärferen Sicherheits- und Transparenzvorkehrungen sowie begrenzten Abrufmöglichkeiten für Sicherheitsbehörden grundsätzlich zulässig.

Einem Auskunftsgesuch der Staatsanwaltschaft ist nachzukommen bei Ermittlungsverfahren über schwere Straftaten.^[1] Die Speicherung von IP-Adressen zu anderen Zwecken (beispielsweise beim Besuch einer Internetseite, etwa in einer Logdatei) ist rechtlich ungeklärt.

Das Amtsgericht Mitte (Berlin) erklärte im März 2007 IP-Adressen zu personenbezogenen Daten im Sinne von Vorlage:§ BDSG.^[2] Somit sei ihre Speicherung unzulässig.

• Das Amtsgericht München entschied Ende September 2008, dass IP-Adressen nicht als personenbezogene Daten zu werten sind.
• Somit sei deren Speicherung grundsätzlich zulässig.^[3] Das Gericht knüpfte dies jedoch an Vorgaben: Die Zulässigkeit der Speicherung hänge von den Möglichkeiten dessen ab, der die Daten speichert.
• Kann er eine Person anhand der IP-Adresse identifizieren (etwa mit einem personalisierten Benutzerkonto), dann ist die automatische Speicherung unzulässig bzw. nur erlaubt, wenn der Benutzer zuvor seine ausdrückliche Erlaubnis gab.

Beide Urteile ergingen für IPv4-Adressen.

• Aufgrund des größeren Adressbereiches sind IPv6-Adressen unter Umständen rechtlich anders einzuordnen.^[4]

Hinzu kommt die Frage nach der Beweiskraft einer IP-Adresse aufgrund möglicher Fehlbedienungen oder Routen-Entführungen.

• Als im Jahre 2010 durch Einstellungsfehler beim Border Gateway Protocol (BGP) IP-Adressen von 37000 Netzen (nicht Nutzern) nach China geleitet wurden, entstand die Frage, welche Beweiskraft IP-Adressen zur Verfolgung von Straftaten zukommen könne.
• Zudem nahmen auch Geheimdienste BGP-Entführungen in ihr Werkzeug-Arsenal auf.

An sich müssten alle Provider die Routingtabellen ihrer Kunden bei ihrem regionalen Internet-Registrar (in Europa RIPE) hinterlegen und jede falsche Route ablehnen.

• Falsche Routen wären dann auf ohnehin unsichere Teilnetze begrenzt.
• Nach einer EuGH-Entscheidung ist die Anschlussinhaberhaftung nicht allein an IP-Adressen festzumachen.
• Es bedarf weiterer Angaben vom Internetzugangsanbieter. Über die Beweiskraft dieser Informationen urteilen deutsche Gerichte verschieden, da nur der Anschlussinhaber ermittelt werden kann, nicht aber, welche Person zum fraglichen Zeitpunkt aktiv war.

Um Routen-Entführungen zu unterbinden, gibt es Vorschläge zur Speicherung der Routingtabellen sowie zur Einführung des 2017 entwickelten BGPsec, der Border Gateway Protocol Security Extension.

• Auch wurde die Zertifizierung per Resource Public Key Infrastructure (RPKI) für das BGP eingeführt.
• Nicht alle Internetprovider nutzen dies, wie Tests mit IsBGPsafeyet.com zeigen.
• In Deutschland unterstützen weder die Telekom noch Vodafone diese Sicherheitsmaßnahme.^[5]

Rückgewinnung von Zusatzinformationen

Mit Hilfe einer IP-Adresse können weitere Angaben über deren Benutzer mit einer bestimmten Wahrscheinlichkeit angenommen werden:

• Geotargeting versucht, auf den Aufenthaltsort (zumindest Staat, Region) rückzuschließen (Ortsbestimmung).
• Inhalte von einer nicht dynamischen IP-Adresse eines Unternehmens oder einer Behörde können mit hoher Wahrscheinlichkeit als von dort stammend angenommen werden; Seitenaufrufe von dort stammen vmtl.
• von einem Mitarbeiter.
• Wer mit einer IP-Adresse eines Mobilfunkanbieter-Netzes Webseiten eines Servers abruft, ist mit hoher Wahrscheinlichkeit eine Person, die mit dem Handy/Smartphone surft.

Anhang

Siehe auch

Dokumentation

RFC

Man-Page

Info-Page

Links

Projekt

Weblinks

1. https://de.wikipedia.org/wiki/IP-Adresse
2. IANA - Internet Assigned Numbers Authority: iana.org (Mit Informationen zu IP-Adressen, englisch)
   • IANA - Ipv4-address-space (Zuordnungen der IP-Bereiche)
3. iplocation.net: What is My IP Location? (Geolocation) (englisch)

• RIPE - Réseaux IP Européens, ripe.net gibt unter anderem registrierte IP-Adress-Eigentümer aus (englisch)

1. RFC 3330 Special-Use IP Addresses (englisch)
   • jodies.de: Webinterface zur Berechnung von Netzmasken, Netzgrenzen und weitere (englisch)