Subnetting & IP-Adressierung

MAC-Adressen, IPv4-Aufbau, Subnetzmasken und CIDR

Hier lernst du

Adressen strukturieren

Du verstehst MAC- und IPv4-Aufbau

Subnetting anwenden

Du kannst Netzwerke teilen und berechnen

CIDR-Notation nutzen

Du lernst /24, /25, /30 und mehr

1. Netzwerkadressen – Überblick

Damit zwei Geräte miteinander kommunizieren können, muss jedes Gerät eindeutig identifizierbar sein – ähnlich wie eine Wohnung sowohl eine Hausnummer (im Gebäude) als auch eine vollständige Postadresse (in der Stadt) hat. In Netzwerken übernehmen MAC-Adresse und IP-Adresse genau diese zwei Rollen.

Physikalische Adresse – MAC

Fest im Gerät gespeichert. Wird nur innerhalb eines lokalen Netzwerksegments verwendet. Kann nicht frei vergeben werden.

Logische Adresse – IP

Frei vergebbar, strukturierbar. Gilt über Netzwerkgrenzen hinweg. Grundlage für das Internet (TCP/IP-Protokoll).

Warum brauchen wir beides?

MAC-Adressen können nicht strukturiert werden – man kann sie nicht in Gruppen einteilen oder Hierarchien bilden. Deshalb werden IP-Adressen benötigt, um Netzwerke logisch zu gliedern und Datenpakete über viele Zwischenstationen (Router) korrekt ans Ziel zu bringen.

2. Die MAC-Adresse

Stell dir die MAC-Adresse wie eine eingeschweißte Seriennummer vor: Sie wird vom Hersteller dauerhaft auf einem Chip gespeichert und ändert sich nicht – selbst wenn das Gerät den Besitzer wechselt. Tauscht man die Netzwerkkarte aus, ändert sich damit auch die MAC-Adresse.

Aufbau der MAC-Adresse

Eine MAC-Adresse besteht aus 48 Bit, aufgeteilt in 6 Blöcke zu je 8 Bit. Jeder Block wird als zweistellige Hexadezimalzahl dargestellt, getrennt durch Doppelpunkte.

2A : 5F : 1E : 7C : 3B : 08

Hersteller-ID
(OUI)

Geräte-ID
(NIC)

OUI Hersteller-ID (Bytes 1–3)

Organizationally Unique Identifier – wird von der IEEE jedem Hersteller einmalig zugeteilt. Anhand der ersten drei Bytes kann man erkennen, von welchem Hersteller ein Gerät stammt.

NIC Geräte-ID (Bytes 4–6)

Vom Hersteller frei vergebener Anteil, der das einzelne Gerät innerhalb seiner Produktlinie eindeutig identifiziert.

Wie viele MAC-Adressen gibt es?

Da eine MAC-Adresse 48 Bit lang ist, ergibt sich:

2⁴⁸ = 281.474.976.710.656 ← ca. 281 Billionen mögliche Adressen

MAC-Adresse auslesen

Windows ipconfig /all

Linux ip link show

macOS ifconfig en0

3. Die IPv4-Adresse

Während die MAC-Adresse fest verdrahtet ist, ist die IP-Adresse wie eine Wohnanschrift: Sie kann sich ändern, wenn man umzieht (das Gerät in ein anderes Netz wechselt). Und genau diese Flexibilität macht IP-Adressen so mächtig – sie lassen sich strukturieren und in Hierarchien einteilen.

Aufbau einer IPv4-Adresse

Eine IPv4-Adresse besteht aus 4 Blöcken zu je 8 Bit (= 32 Bit gesamt), getrennt durch Punkte. Jeder Block kann dezimal einen Wert von 0 bis 255 annehmen.

192

8 Bit
0–255

168

8 Bit
0–255

Gesamtgröße: 4 × 8 Bit = 32 Bit → maximal 2³² ≈ 4,3 Milliarden Adressen

Interne IP-Adresse

Gilt nur innerhalb des privaten Heimnetzwerks oder Firmennetzes (LAN). Wird vom Nutzer oder DHCP-Server vergeben. Beispiel: 192.168.1.5

Externe IP-Adresse

Im öffentlichen Internet sichtbar. Wird vom Internetanbieter (Provider) vergeben. Ein Router hat deshalb zwei IP-Adressen: eine interne und eine externe.

DHCP – Automatische IP-Vergabe

Ein DHCP-Server (Dynamic Host Configuration Protocol) vergibt IP-Adressen automatisch. Schließt du ein Gerät ans Heimnetz an, fragt es per Broadcast (MAC-Ebene) nach einer IP – der Router antwortet und weist eine freie Adresse zu. Danach kommuniziert das Gerät über IP.

4. Die Subnetzmaske

Eine IP-Adresse allein sagt noch nicht, welcher Teil davon das Netzwerk und welcher der Host (einzelnes Gerät) ist. Das übernimmt die Subnetzmaske – wie eine Schablone, die über die IP-Adresse gelegt wird.

Netzwerk- vs. Hostanteil

In der Binärdarstellung gilt: Bits mit Wert 1 in der Subnetzmaske markieren den Netzwerkanteil, Bits mit Wert 0 markieren den Hostanteil. Die 1-Bits müssen immer lückenlos von links beginnen.

Adresse	Oktet 1	Oktet 2	Oktet 3	Oktet 4
IPv4	192	168	10	33
Binär	11000000	10101000	00001010	00100001
Subnetzmaske	255	255	255	0
Binär	11111111	11111111	11111111	00000000

Netzwerkanteil 192.168.10

Wo steht das Gerät? (Welches Netz?)

Hostanteil 33

Welches Gerät im Netz?

Reservierte Adressen – dürfen keinem Gerät zugewiesen werden

Erste Adresse → Netzwerkadresse (Netzwerkname): z. B. 192.168.10.0
Letzte Adresse → Broadcast-Adresse (Nachricht an alle Geräte im Netz): z. B. 192.168.10.255

Für ein /24-Netz bleiben damit 254 nutzbare Hostadressen (2 bis 254).

5. Subnetting & CIDR-Präfix

Subnetting ist das Aufteilen eines größeren Netzwerks in kleinere logische Teilnetze. Stell dir ein großes Bürogebäude vor: Statt alle 500 Mitarbeiter in einen einzigen Raum zu setzen, richtet man Abteilungen ein – das macht die Kommunikation schneller, sicherer und übersichtlicher.

Vorteile von Subnetting

Erhöhte Sicherheit: Abteilungen können voneinander isoliert werden.

Weniger Broadcast-Traffic: Broadcasts fluten nur noch das eigene Subnetz.

Strukturierung: Logische Trennung ohne physische Hardware-Änderungen.

Effektivere Nutzung: Adressbereiche werden gezielt auf den Bedarf zugeschnitten.

Der CIDR-Präfix – die Kurzschreibweise

Statt die ganze Subnetzmaske hinzuschreiben, gibt der CIDR-Präfix (Classless Inter-Domain Routing) einfach an, wie viele Bits (von links) zum Netzwerkanteil gehören. Das ist kürzer und heute der Standard.

192.168.10.33 / 24

IP-Adresse
Dezimale Darstellung der 32 Bit

Präfix /24
24 Bits gehören zum Netzwerk

-- /24 bedeutet: Subnetzmaske 255.255.255.0 --
11111111.11111111.11111111.00000000
← 24 × „1" (Netzwerk) | 8 × „0" (Hosts) →

Die vier Schlüsselwerte eines Subnetzes

Gegeben: 192.168.178.0 /24

Netz-ID (Netzwerkadresse)

192.168.178.0

Hostanteil = alles 0

Erste nutzbare IP

192.168.178.1

Netz-ID + 1

Letzte nutzbare IP

192.168.178.254

Broadcast − 1

Broadcast-Adresse

192.168.178.255

Hostanteil = alles 1

Anzahl nutzbarer Hosts: 2⁸ − 2 = 256 − 2 = 254 (− 2 weil Netz-ID und Broadcast reserviert)

Subnetting Cheat-Sheet

Präfix	Subnetzmaske	Host-Bits	Nutzbare Hosts
/8	255.0.0.0	24	16.777.214
/16	255.255.0.0	16	65.534
/24	255.255.255.0	8	254
/25	255.255.255.128	7	126
/26	255.255.255.192	6	62
/27	255.255.255.224	5	30
/28	255.255.255.240	4	14
/29	255.255.255.248	3	6
/30	255.255.255.252	2	2

Formel: Nutzbare Hosts = 2^Host-Bits − 2

6. Private IP-Adressbereiche (RFC 1918)

Damit nicht jeder Haushalt und jede Firma eine eigene öffentliche IP-Adresse benötigt, hat die IANA (Internet Assigned Numbers Authority) bestimmte Adressbereiche als privat reserviert. Diese Adressen sind im Internet nicht gültig und dürfen in beliebig vielen privaten Netzen gleichzeitig verwendet werden.

Adressbereich	CIDR	Subnetzmaske	Max. Hosts	Typischer Einsatz
10.0.0.0 – 10.255.255.255	/8	255.0.0.0	16.777.214	Große Unternehmen
172.16.0.0 – 172.31.255.255	/12	255.240.0.0	1.048.574	Mittlere Unternehmen
192.168.0.0 – 192.168.255.255	/16	255.255.0.0	65.534	Heimnetzwerke ← häufigst

NAT – Private zu öffentliche IP

Damit Geräte mit privater IP trotzdem ins Internet kommen, übersetzt der Router die private IP in seine öffentliche IP – das nennt man NAT (Network Address Translation). Nach außen hin taucht nur die öffentliche Router-IP auf.

7. Praxisbeispiel – Zwei Subnetze in einem Gebäude

Obwohl alle Geräte physikalisch am selben Switch hängen, werden sie durch Subnetting in zwei logische Netzwerke getrennt. Geräte aus Netzwerk 1 können nicht direkt mit Netzwerk 2 kommunizieren – dafür wäre ein Router (Layer 3) nötig.

Netzwerk 1 – Verwaltung

Netz-ID:192.168.150.0 /24

Erste Host-IP:192.168.150.1

Letzte Host-IP:192.168.150.254

Broadcast:192.168.150.255

Max. Hosts:254

Netzwerk 2 – Produktion

Netz-ID:192.168.160.0 /24

Erste Host-IP:192.168.160.1

Letzte Host-IP:192.168.160.254

Broadcast:192.168.160.255

Max. Hosts:254

Logische Netzwerktrennung (physikalisch gleiche Infrastruktur):

PC-V1 (150.10) ─────┐

PC-V2 (150.11) ─────┤ Switch ───── Router ──→ Internet

PC-P1 (160.10) ─────┤

PC-P2 (160.11) ─────┘

Blau (150.x) und Grün (160.x) kommunizieren nur über den Router miteinander.