Eine private IP-Adresse ist eine IP-Adresse, die für den internen Gebrauch hinter einem Router oder einem anderen NAT-Gerät (Network Address Translation) reserviert ist, außer der öffentlichen. Private IP-Adressen sind im Gegensatz zu öffentlichen IP-Adressen, die öffentlich sind und nicht in einem privaten Netzwerk verwendet werden können. Manchmal wird eine private IP-Adresse auch als lokale IP-Adresse bezeichnet.
Welche IP-Adressen sind privat?
Die Internet Assigned Numbers Authority (IANA) reserviert die folgenden IP-Adressblöcke für die Verwendung als private IP-Adressen:
10.0.0.0.0 bis 10.255.255.255.255.255
172.16.0.0.0 bis 172.31.255.255.255
192.168.0.0.0 bis 192.168.255.255.255
Der erste Satz von IP-Adressen ermöglicht über 16 Millionen Adressen, der zweite über 1 Million und über 65.000 für den letzten Bereich.
Ein weiterer Bereich von privaten IP-Adressen ist 169.254.0.0.0 bis 169.254.255.255.255, aber diese Adressen werden nur für die automatische private IP-Adressierung (APIPA) verwendet.
Im Jahr 2012 hat die IANA 4 Millionen Adressen von 100.64.0.0.0/10 für den Einsatz in Carrier-Grade-NAT-Umgebungen vergeben.
Warum private IP-Adressen verwendet werden
Anstatt dass Geräte innerhalb eines Heim- oder Firmennetzwerks jeweils eine öffentliche IP-Adresse verwenden, von der es nur ein begrenztes Angebot gibt, bieten private IP-Adressen einen völlig separaten Satz von Adressen, die den Zugriff auf ein Netzwerk ermöglichen, ohne jedoch einen öffentlichen IP-Adressraum einzunehmen. So haben beispielsweise die meisten Router in Privathaushalten und Unternehmen auf der ganzen Welt die IP-Adresse 192.168.1.1.1 und weisen 192.168.1.2, 192.168.1.3, …. den verschiedenen Geräten zu, die sich mit ihr verbinden (über DHCP).
Es spielt keine Rolle, wie viele Router die Adresse 192.168.1.1.1 verwenden, oder wie viele Dutzende oder Hunderte von Geräten in diesem Netzwerk IP-Adressen mit Benutzern anderer Netzwerke teilen, weil sie nicht direkt miteinander kommunizieren. Stattdessen verwenden die Geräte in einem Netzwerk den Router, um Anfragen über die öffentliche IP-Adresse zu übersetzen, die mit anderen öffentlichen IP-Adressen und schließlich mit anderen lokalen Netzwerken kommunizieren kann.
Die Hardware in einem bestimmten Netzwerk, die eine private IP-Adresse verwendet, kann mit allen anderen Hardwarekomponenten innerhalb dieses Netzwerks kommunizieren, erfordert aber, dass ein Router mit Geräten außerhalb des Netzwerks kommuniziert, woraufhin die öffentliche IP-Adresse für die Kommunikation verwendet wird.
Vor der Landung auf dieser Seite hat beispielsweise Ihr Gerät (z.B. Computer, Telefon oder Tablett), das eine private IP-Adresse verwendet, diese Seite über einen Router angefordert, der eine öffentliche IP-Adresse hat. Sobald die Anfrage gestellt wurde und Lifewire geantwortet hat, um die Seite zu liefern, wurde sie über eine öffentliche IP-Adresse auf Ihr Gerät heruntergeladen, bevor sie Ihren Router erreicht hat, und danach an Ihre private bzw. lokale Adresse weitergeleitet, um Ihr Gerät zu erreichen.
Alle Geräte (Laptops, Desktops, Telefone, Tablets und andere), die sich in privaten Netzwerken auf der ganzen Welt befinden, können eine private IP-Adresse mit praktisch keiner Einschränkung verwenden, was für öffentliche IP-Adressen nicht möglich ist.
Private IP-Adressen bieten auch Geräten, die keine Verbindung zum Internet benötigen, wie Dateiservern und Druckern, die Möglichkeit, mit den anderen Geräten in einem Netzwerk zu kommunizieren, ohne direkt der Öffentlichkeit ausgesetzt zu sein.
Reservierte IP-Adressen
Ein weiterer Satz von IP-Adressen, die noch weiter eingeschränkt sind, werden als reservierte IP-Adressen bezeichnet. Diese sind ähnlich wie private IP-Adressen in dem Sinne, dass sie nicht für die Kommunikation im Internet verwendet werden können, aber sie sind noch restriktiver als das.
Die bekannteste reservierte IP ist 127.0.0.0.0.1. Diese Adresse wird als Loopback-Adresse bezeichnet und dient zum Testen des Netzwerkadapters oder des integrierten Chips. Es wird kein Datenverkehr mit der Adresse 127.0.0.0.1 über das lokale Netzwerk oder das öffentliche Internet gesendet.
Technisch gesehen ist der gesamte Bereich von 127.0.0.0.0.0 bis 127.255.255.255.255.255 für Loopback-Zwecke reserviert, aber Sie werden fast nie etwas anderes als 127.0.0.0.1 in der realen Welt sehen.
Adressen im Bereich von 0.0.0.0.0.0 bis 0.255.255.255.255 sind ebenfalls reserviert, tun aber nichts. Wenn Sie einem Gerät sogar eine IP-Adresse in diesem Bereich zuweisen können, funktioniert es nicht richtig, egal wo im Netzwerk es installiert ist.
So finden Sie Ihre private IP-Adresse
Die Kenntnis Ihrer privaten IP-Adresse ist nur in bestimmten und für die meisten Menschen seltenen Situationen hilfreich.
Wenn Sie einen Computer mit einem anderen in Ihrem Netzwerk verbinden möchten, z. B. ein zugeordnetes Netzlaufwerk, können Sie dies über seine lokale IP-Adresse tun. Sie können auch eine lokale IP-Adresse mit Remote-Desktop-Software verwenden, um einen Computer aus der Ferne zu steuern. Eine private IP-Adresse wird auch benötigt, um einen bestimmten Netzwerk-Port von einem Router zu einem bestimmten Computer im selben Netzwerk zu leiten, ein Prozess, der als Port Forwarding bezeichnet wird.
Weitere Informationen zu privaten IP-Adressen
Wenn ein Gerät wie ein Router angeschlossen ist, erhält es eine öffentliche IP-Adresse von einem ISP. Es sind die Geräte, die sich mit dem Router verbinden, denen private IP-Adressen zugewiesen werden.
Private IP-Adressen können nicht direkt mit einer öffentlichen IP-Adresse kommunizieren. Das bedeutet, wenn eine Vorrichtung, die eine private IP-Adresse hat, direkt mit dem Internet verbunden ist und daher nicht routingfähig wird, hat die Vorrichtung keine Netzwerkverbindung, bis die Adresse durch ein NAT in eine Arbeitsadresse übersetzt wird oder bis die von ihr gesendeten Anforderungen durch eine Vorrichtung gesendet werden, die eine gültige öffentliche IP-Adresse hat.
Der gesamte Datenverkehr aus dem Internet kann mit einem Router interagieren. Dies gilt für alles, vom regulären HTTP-Verkehr bis hin zu FTP und RDP. Da sich jedoch private IP-Adressen hinter einem Router verbergen, muss der Router wissen, an welche IP-Adresse er Informationen weiterleiten soll, wenn Sie möchten, dass ein FTP-Server in einem Heimnetzwerk eingerichtet wird. Damit dies für private IP-Adressen ordnungsgemäß funktioniert, muss eine Port-Forwarding eingerichtet sein. Die Weiterleitung eines oder mehrerer Ports an eine bestimmte private IP-Adresse beinhaltet das Einloggen in den Router, um auf seine Einstellungen zuzugreifen, dann die Wahl, welche Ports weitergeleitet werden sollen und wohin sie gehen sollen.