IP-Adresse: Unterschied zwischen den Versionen
(Die Seite wurde neu angelegt: „== Definition == Die IP-Adresse dient der maschinenlesbaren Kennzeichnung von Netzwerkknoten im Internet. Über das Domain Name System (DNS) kann sie mit Doma…“) |
(→Mythos 2: IPv6 bedeutet das Ende der Anonymität im Internet) |
||
Zeile 37: | Zeile 37: | ||
=== Mythos 2: IPv6 bedeutet das Ende der Anonymität im Internet === | === Mythos 2: IPv6 bedeutet das Ende der Anonymität im Internet === | ||
− | Im Gegenteil, während die Anonymität einer dynamischen Adresse bei IPv4 lediglich ein ungewollter Seiteneffekt von Maßnahmen war, die der effizienteren Nutzung des knappen Adresspools dienten, bietet IPv6 speziell für den Schutz der Privatsphäre entwickelte Mechanismen (siehe RFC 4941, 7217, 7721 etc.). Diese profitieren von dem bei IPv6 um ein Vielfaches vergrößerten Adressraum, da viel mehr Möglichkeiten für die Generierung dynamischer Adressen zur Verfügung stehen. Dieser Adressraum ist so unvorstellbar groß, dass Sie jeder möglichen IPv4-Adresse einen Internetprovider zuordnen könnten, von denen jeder so viele Kunden betreut wie es IPv4-Adressen gibt, und jedem Kunden ein Subnetz in der Größe des gesamten IPv4-Adressraums zur Verfügung stellt. Anders ausgedrückt: während der Adressraum bei IPv4 | + | Im Gegenteil, während die Anonymität einer dynamischen Adresse bei IPv4 lediglich ein ungewollter Seiteneffekt von Maßnahmen war, die der effizienteren Nutzung des knappen Adresspools dienten, bietet IPv6 speziell für den Schutz der Privatsphäre entwickelte Mechanismen (siehe RFC 4941, 7217, 7721 etc.). Diese profitieren von dem bei IPv6 um ein Vielfaches vergrößerten Adressraum, da viel mehr Möglichkeiten für die Generierung dynamischer Adressen zur Verfügung stehen. Dieser Adressraum ist so unvorstellbar groß, dass Sie jeder möglichen IPv4-Adresse einen Internetprovider zuordnen könnten, von denen jeder so viele Kunden betreut wie es IPv4-Adressen gibt, und jedem Kunden ein Subnetz in der Größe des gesamten IPv4-Adressraums zur Verfügung stellt. Anders ausgedrückt: während der Adressraum bei IPv4 2^32 mögliche IP-Adressen umfasst, sind es bei IPv6 2^32*2^32*2^32*2^32. |
Andererseits ermöglicht der enorm vergrößerte Adressraum bei IPv6 aber auch, einzelne Geräte hinter privaten Internetanschlüssen mit statischen IP-Adressen zu versehen, die im gesamten Internet über längere Zeit eindeutig sind. | Andererseits ermöglicht der enorm vergrößerte Adressraum bei IPv6 aber auch, einzelne Geräte hinter privaten Internetanschlüssen mit statischen IP-Adressen zu versehen, die im gesamten Internet über längere Zeit eindeutig sind. |
Version vom 28. März 2018, 11:30 Uhr
Inhaltsverzeichnis
Definition
Die IP-Adresse dient der maschinenlesbaren Kennzeichnung von Netzwerkknoten im Internet. Über das Domain Name System (DNS) kann sie mit Domainnamen im Internet verknüpft werden, die für Menschen besser lesbar und erinnerbar sind. Das DNS stellt somit vereinfacht ausgedrückt das “Telefonbuch” des Internets dar, da hier jeder Domain eine konkrete IP-Adresse zugeordnet wird, die beim Aufruf der Website “nachgeschlagen” wird. Im Browser kann daher immer auch eine IP-Adresse statt dem Domainnamen eingegeben werden. Nur IP-Adressen erlauben aber eine eindeutige Identifizierung von Knoten auf der Netzwerkebene des OSI-Modells, die für das Routing von Datenpaketen notwendig ist.
Seit Mitte der 1990er-Jahre sind zwei verschiedene Arten von IP-Adressen in Gebrauch, IPv4 und IPv6, die den Versionen vier und sechs des Internetprotokolls entsprechen. Trotzdem dominiert IPv4 auch im Jahr 2018 noch die Internetnutzung. IPv6 kommt vor allem dort zum Einsatz, wo die IPv4-Adressknappheit besonders deutlich ist - regional in Asien, insbesondere Japan, anwendungsspezifisch bei der Internet-Telefonie (Voice over IP - VoIP).
Wie sieht eine IP-Adresse aus?
Das Internetprotokoll definiert eine Adresse zunächst als eine einfache, ganze Zahl, mit einem Wertebereich, der bei IPv4 von 0-232 und bei IPv6 von 0-2128 reicht. Der IT-Jargon spricht von einem 32- beziehungsweise 128-Bit-Wert oder einer Breite von vier Byte bei IPv4 und 16 Byte bei IPv6. Zur besseren Lesbarkeit sind verschiedene, strukturierte Darstellungen üblich. IPv4-Adressen werden allgemein als vier, durch jeweils einen Punkt getrennte Zahlen dargestellt (Dotted-Quad-Notation). Jede der vier Zahlen entspricht einem Byte der Adresse und kann prinzipiell Werte zwischen 0 und 255 oder Hexadezimal 0 und FF annehmen. Der Wertebereich umfasst bei IPv4 also die Adressen 0.0.0.0 bis 255.255.255.255, wobei diese beiden Endpunkte eine spezielle Bedeutung haben und nicht als normale Adressen nutzbar sind.
Wie werden IPv6-Adressen dargestellt?
Die Protokollversionen IPv4 und IPv6 sind im Internet zwar nebeneinander nutzbar, aber nicht direkt miteinander kompatibel. Entsprechend unterscheidet sich auch die übliche Notation. IPv6-Adressen werden in hexadezimaler Schreibweise, als acht Gruppen von Zwei-Byte-Werten dargestellt, getrennt durch jeweils einen Doppelpunkt. Wenn möglich werden mehrere aufeinanderfolgende Gruppen mit Nullwerten zusammengezogen, das heißt, zwei direkt aufeinander folgende Doppelpunkte notiert. Diese abkürzende Schreibweise darf aber nur einmal pro IP-Adresse genutzt werden. Bei mehreren Möglichkeiten wird die längste Null-Sequenz ersetzt, bei gleich langen die weiter links stehende. In jeder Gruppe werden führende Nullen ebenfalls nicht notiert und für hexadezimale Ziffern Kleinbuchstaben (a-f) verwendet. Die IP-Adresse 2001:db8::1:0:0:1 ist ein Beispiel für diesen Standard, der im RFC 5953 definiert ist.
Die semantische Struktur von IP-Adressen
In den beiden genutzten Versionen des Internetprotokolls teilt sich die Adresse in einen Netzwerk- und einen Host-Anteil. Der linke Teil von IP-Adressen (Netzwerk-Anteil) legt ein Subnetz fest, der rechte Host-Teil einen einzelnen Netzwerkknoten innerhalb des Subnetzes. Für das Routing im Internet ist allgemein nur der Netzwerkanteil interessant, denn die Differenzierung nach der Hostadresse erfolgt erst, wenn die Datenpakete im entsprechenden Netz angelangt sind, etwa auf dem Internetrouter eines Providers. So hat beispielsweise jede Homepage beim selben Hoster dieselbe Netzwerkadresse, aber eine unterschiedliche Hostadresse.
Netzmaske und Netzwerkgröße
Die Netzmaske, bei IPv6 respektive der Netzwerkpräfix, bestimmt die Größe des Subnetzes anhand der Anzahl von Bits, die für den Netzwerk-Teil reserviert sind. Der Begriff Maske ist dabei im mathematischen Sinn gemeint. Eine Bit-weise Und-Verknüpfung (AND) einer IP-Adresse mit der Netzmaske liefert die Netzadresse, ein Exklusiv-Oder (XOR) von IP- und Netzadresse die Hostadresse. Eine Netzmaske kann wie eine IP-Adresse notiert werden (Beispiel: 255.255.255.0 für ein acht Bit breites Netz mit bis zu 253 Knoten, die Endpunkte 0 und 255 haben auch hier eine spezielle Bedeutung) oder als Suffix, mit einer Längenangabe in Bit (Beispiel: 192.168.0.1/24). Letztere Notation ist auch bei IPv6 üblich.
Netzwerkklassen bei IPv4
Ursprünglich waren IPv4-Adressen in die drei Klassen A, B und C eingeteilt, mit einem, zwei oder drei Byte langer Netzwerkadresse. Diese Unterteilung wurde bereits in den 1990er-Jahren zugunsten von Classless Inter-Domain Routing (CIDR) aufgegeben, um den Adressraum effizienter nutzbar zu machen. Für eine handliche Angabe der Netzgröße wird sie jedoch informell weiter verwendet.
IP-Adressen und Anonymität: Mythen und Fakten
Im Internet kursieren einige Mythen über IP-Adressen und die Nachverfolgbarkeit ihrer Nutzer bzw. deren Anonymität.
Mythos 1: Im Gegensatz zu IPv6 sind IP-Adressen bei IPv4 nicht eindeutig
Diese Behauptung ist falsch, denn auch IPv4-Adressen müssen im Netz zumindest zeitlich begrenzt eindeutig sein, damit zuverlässige Verbindungen beispielsweise zwischen einem Browser und dem Webserver, der eine Homepage ausliefert, möglich sind. Weil aber die Erschöpfung des IPv4-Adress-Pools bereits in den 1980er-Jahren abzusehen war, wurden Maßnahmen wie die Network-Address-Translation (NAT) entwickelt. Durch den Einsatz von IP-Masquerading (als eine Form von NAT) auf einem Router, können sich ganze Subnetze hinter einer einzigen offiziell zugeteilten IP-Adresse verstecken. Hierfür werden spezielle Adressbereiche genutzt, die für die private Anwendung reserviert sind und im Internet nicht geroutet werden (10.0.0.0/8, 172.16.0.0/12 und 192.168.0.0/16). Dadurch kann ein Provider auch größere Firmennetze über dynamisch zugewiesene Adressen anbinden, da eine Änderung der externen Adresse lediglich den Internetrouter betrifft. Nur ein zufälliger Nebeneffekt ist die größere Anonymität der Nutzer, deren Browser nur mit einer dynamischen IP-Adresse im Internet sichtbar ist.
Datenpakete, die zum Beispiel beim Abruf einer Homepage zwischen Browser und Webserver ausgetauscht werden, enthalten immer die IP-Adressen von Sender und Empfänger. Beim Einsatz von NAT ersetzt der Internetrouter bei ausgehenden Paketen die Senderadresse durch seine eigene, vom Provider zugewiesene IP und bei eingehenden Paketen wieder durch die entsprechende lokale Adresse.
Mythos 2: IPv6 bedeutet das Ende der Anonymität im Internet
Im Gegenteil, während die Anonymität einer dynamischen Adresse bei IPv4 lediglich ein ungewollter Seiteneffekt von Maßnahmen war, die der effizienteren Nutzung des knappen Adresspools dienten, bietet IPv6 speziell für den Schutz der Privatsphäre entwickelte Mechanismen (siehe RFC 4941, 7217, 7721 etc.). Diese profitieren von dem bei IPv6 um ein Vielfaches vergrößerten Adressraum, da viel mehr Möglichkeiten für die Generierung dynamischer Adressen zur Verfügung stehen. Dieser Adressraum ist so unvorstellbar groß, dass Sie jeder möglichen IPv4-Adresse einen Internetprovider zuordnen könnten, von denen jeder so viele Kunden betreut wie es IPv4-Adressen gibt, und jedem Kunden ein Subnetz in der Größe des gesamten IPv4-Adressraums zur Verfügung stellt. Anders ausgedrückt: während der Adressraum bei IPv4 2^32 mögliche IP-Adressen umfasst, sind es bei IPv6 2^32*2^32*2^32*2^32.
Andererseits ermöglicht der enorm vergrößerte Adressraum bei IPv6 aber auch, einzelne Geräte hinter privaten Internetanschlüssen mit statischen IP-Adressen zu versehen, die im gesamten Internet über längere Zeit eindeutig sind.
Die Bedeutung der IP-Adresse für die Suchmaschinenoptimierung
Für die Analyse von Nutzerdaten und die Auswertung von SEO-Maßnahmen ist die Zuordnung von Zugriffen auf eine Homepage zum Nutzer, der sie aufruft, wesentlich. Die IP-Adresse liefert hierfür eine zumindest temporär eindeutige Kennzeichnung eines Netzwerkknotens. Für sich allein kann sie zwar nicht eindeutig einem Nutzer zugeordnet werden, lässt aber zusammen mit anderen Daten eine Nutzeridentifizierung zu, beispielsweise in Webserver-Logfiles. Mittels Geolocation erlaubt die IP-Adresse zudem eine näherungsweise Verortung des Geräts, von dem eine Homepage abgerufen wird.
Auf der anderen Seite können auch Suchmaschinen aus den IP-Adressen von Websites Informationen für die Bewertung von Backlinks gewinnen. Liegen die IP-Adressen einer Homepage und der Seiten, von denen diese Backlinks erhalten hat, im selben Netz, dann sind sie beim selben Provider gehostet. Dies wirkt auf Suchmaschinen jedoch sehr unnatürlich und gibt Anlass zur Vermutung, dass der Seitenbetreiber die Backlinks auf unrechtmäßige Weise erworben hat, was im schlimmsten Fall zu einer Abstrafung durch die Suchmaschine führen kann.