Netzwerk

IPv4 & Subnetting

Theorie, Rechner, VLSM und geführter Übungsmodus

Grundlage

Was ist eine IPv4-Adresse?

Eine IPv4-Adresse ist eine 32-Bit-Zahl, die zur eindeutigen Identifizierung eines Geräts in einem IP-Netzwerk dient. Sie besteht aus vier Gruppen zu je 8 Bit (= 1 Byte), sogenannten Oktetten, die durch Punkte getrennt in Dezimalschreibweise dargestellt werden.

192 . 168 . 1 . 100
↓        ↓        ↓        ↓
11000000.10101000.00000001.01100100

Jedes Oktett hat einen Wertebereich von 0 bis 255, da 8 Bit maximal den Wert 2⁸ − 1 = 255 ergeben können.

Eine IPv4-Adresse besteht immer aus zwei logischen Teilen:

  • Netzwerkteil (Network ID) — kennzeichnet das Netzwerk, in dem sich das Gerät befindet. Alle Geräte im selben Netzwerk teilen diesen Teil.
  • Hostteil (Host ID) — kennzeichnet das individuelle Gerät innerhalb dieses Netzwerks. Dieser Teil ist pro Gerät eindeutig.

Die Grenze zwischen Netzwerk- und Hostteil wird durch die Subnetzmaske (oder CIDR-Notation) festgelegt.

⬆ Bit-Darstellung von 192.168.1.100/24 — teal = Netzwerkteil, amber = Hostteil
Private Adressbereiche (RFC 1918) 10.0.0.0 – 10.255.255.255  (/8)
172.16.0.0 – 172.31.255.255 (/12)
192.168.0.0 – 192.168.255.255 (/16)
Besondere Adressen 127.0.0.1 → Loopback (localhost)
169.254.x.x → APIPA (kein DHCP)
255.255.255.255 → Limited Broadcast
💡 Wichtig: Private IP-Adressen sind im Internet nicht routbar — sie dürfen in internen Netzen frei verwendet werden, aber Router leiten Pakete mit privaten Zieladressen nicht ins Internet weiter. Dafür ist NAT (Network Address Translation) zuständig.
Subnetzmaske

Subnetzmaske und CIDR-Notation

Die Subnetzmaske ist ebenfalls eine 32-Bit-Zahl. Sie definiert, welcher Teil einer IP-Adresse zum Netzwerk und welcher zum Host gehört. Sie folgt dabei einer strikten Regel: Zuerst kommen alle Einsen (Netzwerkteil), dann alle Nullen (Hostteil) — ohne Unterbrechung. Eine Subnetzmaske wie 11110000.11110000.00000000.00000000 wäre daher ungültig.

/24 → 11111111.11111111.11111111.00000000 = 255.255.255.0
/25 → 11111111.11111111.11111111.10000000 = 255.255.255.128
/26 → 11111111.11111111.11111111.11000000 = 255.255.255.192
/16 → 11111111.11111111.00000000.00000000 = 255.255.0.0
/8 → 11111111.00000000.00000000.00000000 = 255.0.0.0

Die CIDR-Notation (Classless Inter-Domain Routing) schreibt die Subnetzmaske als Präfixlänge — also die Anzahl der führenden Einsen — hinter die IP-Adresse: z. B. 192.168.1.0/24. Das ist deutlich kompakter als die ausgeschriebene Dezimalform.

Die Präfixlänge lässt sich direkt von der Dezimalform ableiten: Jedes Oktett mit dem Wert 255 steht für 8 Einsen. Das „gemischte" Oktett (z. B. 128, 192, 224 …) gibt die restlichen Einsen an:

255 = 11111111 → 8 Einsen
128 = 10000000 → 1 Eins
192 = 11000000 → 2 Einsen
224 = 11100000 → 3 Einsen
240 = 11110000 → 4 Einsen
248 = 11111000 → 5 Einsen
252 = 11111100 → 6 Einsen
💡 Merke: Eine /24-Maske hat 24 Einsen. Die ersten drei Oktette gehören zum Netzwerk, das letzte vollständig zum Host. Das klassische Heimnetz 192.168.1.0/24 hat damit 254 nutzbare Host-Adressen.
Rechnen

Netzwerkadresse, Broadcast und Hosts berechnen

Aus einer IP-Adresse und einer Subnetzmaske lassen sich immer vier Kerninformationen ableiten:

1. Netzwerkadresse
Die Netzwerkadresse ist die erste Adresse des Subnetzes und identifiziert das Netzwerk selbst. Sie wird per bitweisem AND aus IP-Adresse und Subnetzmaske berechnet. Dabei werden alle Host-Bits auf 0 gesetzt.

192.168.10.55 AND 255.255.255.0
= 11000000.10101000.00001010.00110111
AND
11111111.11111111.11111111.00000000
= 11000000.10101000.00001010.00000000
= 192.168.10.0 ← Netzwerkadresse

2. Broadcast-Adresse
Die Broadcast-Adresse ist die letzte Adresse des Subnetzes. Pakete, die an diese Adresse gesendet werden, erreichen alle Geräte im Subnetz gleichzeitig. Sie wird berechnet, indem man alle Host-Bits auf 1 setzt — mathematisch: Netzwerkadresse OR Wildcard-Maske.

Wildcard-Maske = NOT Subnetzmaske
NOT 255.255.255.0 = 0.0.0.255

Broadcast = 192.168.10.0 OR 0.0.0.255 = 192.168.10.255

3. Nutzbare Hosts
Da Netzwerkadresse und Broadcast reserviert sind, ergibt sich die Anzahl nutzbarer Host-Adressen aus der Gesamtzahl aller möglichen Adressen minus 2.

Nutzbare Hosts = 2Hostbits − 2

/24 → 8 Hostbits → 2⁸ − 2 = 254 Hosts
/25 → 7 Hostbits → 2⁷ − 2 = 126 Hosts
/26 → 6 Hostbits → 2⁶ − 2 = 62 Hosts
/30 → 2 Hostbits → 2² − 2 = 2 Hosts (Point-to-Point-Verbindung)

4. Erster und letzter nutzbarer Host
Der erste Host ist die Netzwerkadresse + 1, der letzte Host ist die Broadcast-Adresse − 1. Alle Adressen dazwischen können Geräten zugewiesen werden.

Netzwerkadresse: 192.168.10.0 (reserviert)
Erster Host: 192.168.10.1 ← erste nutzbare Adresse
Letzter Host: 192.168.10.254 ← letzte nutzbare Adresse
Broadcast: 192.168.10.255 (reserviert)
💡 Merke: Netzwerkadresse und Broadcast sind immer reserviert und können keinem Gerät zugewiesen werden — auch nicht in kleinen Subnetzen. Bei /30 (2 nutzbare Hosts) sieht man das besonders deutlich: von 4 Adressen fallen 2 weg.
Logik

Bitweise AND, OR und NOT — einfach erklärt

Die drei logischen Operationen AND, OR und NOT bilden die mathematische Grundlage aller Subnetz-Berechnungen. Sie arbeiten bit für bit, d. h. jedes Bit der ersten Zahl wird einzeln mit dem entsprechenden Bit der zweiten Zahl verknüpft.

AND — „Beide müssen 1 sein" 1 AND 1 = 1
1 AND 0 = 0
0 AND 1 = 0
0 AND 0 = 0
OR — „Mindestens eine 1 genügt" 1 OR 1 = 1
1 OR 0 = 1
0 OR 1 = 1
0 OR 0 = 0
NOT — „Umkehren" NOT 1 = 0     NOT 0 = 1     (alle Bits werden invertiert)

Warum braucht man das beim Subnetting?

  • AND → Netzwerkadresse berechnen: Die Maske „filtert" den Hostteil heraus. Wo die Maske eine 0 hat, wird die IP-Adresse auf 0 gesetzt.
  • OR → Broadcast-Adresse berechnen: Die Wildcard-Maske „füllt" den Hostteil auf. Wo die Wildcard eine 1 hat, wird die Netzwerkadresse auf 1 gesetzt.
  • NOT → Wildcard-Maske aus Subnetzmaske ableiten: Einfach alle Bits umkehren. Aus 255.255.255.0 wird 0.0.0.255.
💡 Eselsbrücke AND: Stell dir die Subnetzmaske als Schablone vor. Wo die Schablone eine 1 hat, bleibt die IP sichtbar (unverändert). Wo die Schablone eine 0 hat, wird alles abgedeckt (auf 0 gesetzt). So erhält man immer die Netzwerkadresse.
Subnetze

Subnetze aufteilen — wie entstehen mehrere Subnetze?

Wenn man ein Netzwerk in mehrere kleinere Subnetze aufteilt (sogenanntes Subnetting), erhöht man die Präfixlänge. Jedes zusätzliche Bit in der Maske halbiert die Hostanzahl, verdoppelt aber die Anzahl der Subnetze.

192.168.1.0/24 → 1 Netzwerk, 254 Hosts

Aufteilen in /25 (1 Bit mehr):
192.168.1.0/25 → Subnetz 1: .0 – .127 (126 Hosts)
192.168.1.128/25 → Subnetz 2: .128 – .255 (126 Hosts)

Aufteilen in /26 (2 Bits mehr):
192.168.1.0/26 → Subnetz 1: .0 – .63 (62 Hosts)
192.168.1.64/26 → Subnetz 2: .64 – .127 (62 Hosts)
192.168.1.128/26 → Subnetz 3: .128 – .191 (62 Hosts)
192.168.1.192/26 → Subnetz 4: .192 – .255 (62 Hosts)

Das Muster ist immer gleich: Pro zusätzlichem Bit verdoppelt sich die Subnetzanzahl. Die Subnetze beginnen immer in gleichmäßigen Schritten — der Schrittweite (= Blockgröße = 2Hostbits).

Schrittweite (Blockgröße) = 2(32 − Präfixlänge)

/25 → 2⁷ = 128 → Subnetze beginnen bei: .0, .128
/26 → 2⁶ = 64 → Subnetze beginnen bei: .0, .64, .128, .192
/27 → 2⁵ = 32 → Subnetze beginnen bei: .0, .32, .64, .96, .128 …
/28 → 2⁴ = 16 → Subnetze beginnen bei: .0, .16, .32, .48, .64 …
Wichtig: Ein Subnetz muss immer an seiner Blockgrenze beginnen. 192.168.1.10/25 ist zwar technisch gültig als Host-Adresse, aber 192.168.1.10/25 als Netzwerkadresse wäre falsch — das Netz muss bei .0 oder .128 anfangen.
💡 Der Rechner-Tab zeigt dir unter „Alle Subnetze" die komplette Auflistung aller gleich großen Subnetze, die aus dem übergeordneten /24 (oder je nach Eingabe) entstehen — inklusive Markierung, in welchem Subnetz deine eingegebene IP liegt.
Referenz

Häufige Präfixlängen auf einen Blick

/ 8
16.777.214 Hosts
/16
65.534 Hosts
/24
254 Hosts
/25
126 Hosts
/26
62 Hosts
/27
30 Hosts
/28
14 Hosts
/29
6 Hosts
/30
2 Hosts
/32
1 Host (Loopback/Route)

Jede Erhöhung der Präfixlänge um 1 halbiert die Anzahl der Hosts (und der Gesamtadressen). Umgekehrt verdoppelt jede Verringerung die Anzahl. Das liegt daran, dass man jeweils ein Bit weniger oder mehr für den Hostteil zur Verfügung hat.

/24 → 256 Adressen → /25 → 128 → /26 → 64 → /27 → 32 …
Immer halbiert, weil: 2ⁿ / 2 = 2ⁿ⁻¹
💡 Praxistipp /30: Ein /30-Netz mit nur 2 nutzbaren Hosts wird häufig für Point-to-Point-Verbindungen zwischen Routern verwendet — zum Beispiel die WAN-Strecke zwischen zwei Standorten. Mehr als 2 Hosts werden dort nie benötigt.
VLSM

VLSM — Variable Length Subnet Masking

Beim klassischen Subnetting werden alle Subnetze gleich groß — das ist oft verschwenderisch. VLSM (Variable Length Subnet Masking) erlaubt es, verschiedene Subnetzmasken innerhalb desselben übergeordneten Netzwerks zu verwenden, sodass jedes Subnetz genau so groß wie nötig ist.

Szenario: Firma mit 192.168.1.0/24 — Bedarf:
Vertrieb: 100 Hosts → /25 (126 nutzbar) ✓
Buchhaltung: 50 Hosts → /26 (62 nutzbar) ✓
Server: 20 Hosts → /27 (30 nutzbar) ✓
Management: 10 Hosts → /28 (14 nutzbar) ✓
WAN-Link: 2 Hosts → /30 (2 nutzbar) ✓

Ohne VLSM müssten alle /25 sein → massive Verschwendung!

Vorgehen beim VLSM-Design:

  1. Alle Subnetze nach Größe sortieren (größtes zuerst)
  2. Für das größte Subnetz die kleinste passende Präfixlänge wählen (2Hostbits ≥ Hosts + 2)
  3. Das nächste Subnetz beginnt direkt nach der Broadcast-Adresse des vorherigen
  4. Wiederholen bis alle Subnetze verteilt sind
💡 Der VLSM-Tab übernimmt diese Berechnung automatisch für dich — du gibst Namen und Hostanzahl ein, und bekommst die komplette Adressplanung als Tabelle mit Adressraum-Visualisierung.
IP-Adresse eingeben
/
Beispiele
Basis-Netzwerk
/
Subnetze
Name Hosts
Punkte: 0 / 0
?

Drücke „Neue Aufgabe" um das geführte Subnetting-Training zu starten.

Tipp: Lies zuerst die Theorie durch.