IP-Adresse – was ist das eigentlich?

22 01 2013

Den Begriff der IP-Adresse hat vermutlich schon jeder einmal irgendwo aufgeschnappt, der sich hin und wieder im Internet bewegt. Doch was ist das eigentlich und wozu soll das gut sein? Und warum ist es eine ganz schlechte Idee für Webseitenbetreiber, Störenfriede anhand ihrer IP-Adresse zu blocken? Im Folgenden wird die Materie nur ganz oberflächlich angekratzt und vieles zur besseren Übersicht einfach weg gelassen oder vereinfacht dargestellt.

Zunächst steht das Kürzel „IP“ für das Internet Protocol. Dieses Netzwerkprotokoll ist für den Austausch von Daten zwischen Computern im Internet zuständig. Die IP-Adresse stellt jetzt eine eindeutige Nummer für die Identifikation jedes einzelnen Computer dieses Netzwerks dar.

Schauen wir uns die Erklärung der Wikipedia zur IP-Adresse http://de.wikipedia.org/wiki/IP-Adresse an, finden wir einen Vergleich mit einer Postadresse. Wenn ich bei Amazon eine Schrankwand bestelle, packt der Händler diese in kleine Pakete und schreibt meine Adresse darauf, damit mir die Post diese zustellen kann. Sehr ähnlich verhält sich das Verfahren im Internet. Rufe ich auf einer Seite ein Video auf, verpackt der Server dieses in kleine Datenpakete und schickt mir selbige an meine IP-Adresse. Statt Heinz Müller, Lindenstraße 99, 12345 Unterammergau steht da stattdessen beispielsweise 217.143.43.1 geschrieben.

Die heute gebräuchliche IPv4 Adresse setzt sich immer aus vier Gliedern zusammen, getrennt durch einen Punkt. Jedes Glied kann im Bereich zwischen 0 und 255 liegen. Damit ergeben sich 255*255*255*255 Möglichkeiten für eine eindeutige IP Adresse, also grob 4,3 Milliarden. Nun bekommt nicht nur jeder Surfer mit seinem PC eine solche Nummer zugewiesen, sondern auch jeder Server. Noch schlimmer, liegen auf einem großen Server 100 unterschiedliche Webhosting Accounts verschiedener Kunden, die alle ihre private Homepage veröffentlichen möchten, könnte theoretisch jedem einzelnen Account auf diesem einen Server eine IP zugewiesen werden. So kommen wir also durch das rasante Wachstum des Internets allmählich in die Bredouille, dass uns der zur Verfügung stehende Nummernbereich allmählich ausgeht. Hierfür wurde die aktuellere IPv6 erschaffen, die 2 hoch 128, also etwa 340 Sextillionen Möglichkeiten für eine eindeutige IP-Adresse bietet. Diese neue Generation des Protokolls hat sich allerdings bislang nicht durchgesetzt, weshalb wir vorerst weitgehend noch mit der IPv4 leben müssen.

Eine der wohl bekanntesten Adressen ist die 127.0.0.1, die im Normalfall auf den localhost, also den eigenen Computer zeigt. Installiere ich mir einen Webserver auf meinen heimischen Computer, kann ich diesen durch Angabe der Adresse http://127.0.0.1/ im Browser ansteuern. Auch einige Anwendungen wie pyLoad nutzen Webserverfunktionalitäten, weshalb diese auf den eigenen PC mit dem localhost zugreifen.

Sende ich ein Echo-Request Paket an meinen localhost, meldet mir dieser tatsächlich die 127.0.0.1:

ping -a localhost
PING localhost (127.0.0.1) 56(84) bytes of data.

Nutze ich einen Router, um meine internetfähigen Geräte wie Computer, Receiver, Fernseher, Spielkonsole usw. zu verbinden, vergibt dieser eine weitere Adresse, mit der ich im heimischen Netzwerk auf meine Geräte zugreifen kann. Diese privaten IP-Adressen bewegen sich im Bereich von 192.168.0.0 bis 192.168.255.255, bzw. kurz gesagt 192.168.0.0/16. Meinen PC finde ich dann im Netzwerk beispielsweise unter der 192.168.0.1, den Receiver unter der 192.168.0.2. Im Internet sind auch diese Adressen wie schon der localhost nicht zu sehen.

Welche interne IP Adresse mein Computer aktuell hat, kann ich mit ifconfig abfragen.

ifconfig -a
eth0      Link encap:Ethernet  Hardware Adresse 00:18:11:4c:43:a6  
          inet Adresse:192.168.0.100  Bcast:192.168.0.255  Maske:255.255.255.0

lo        Link encap:Lokale Schleife  
          inet Adresse:127.0.0.1  Maske:255.0.0.0

Dann gibt es noch die Adressen, die nach außen sichtbar sind. Surfe ich im Internet, muss mein Computer auch identifizierbar sein. Möchte nun also ein Internetprovider wie T-Online oder O2 seinen Kunden einen Internetzugang anbieten, benötigt er für jeden Kunden eine eigene IP-Adresse. Gerade haben wir gelernt, dass diese endlich sind (und außerdem nicht kostenlos), von daher halten die Provider natürlich nur so viele Adressen vor, wie unbedingt notwendig. Mit meinem Internet-Zugang erhalte ich somit in aller Regel keine feste eigene Nummer zugewiesen, sondern bekomme erst zu dem Zeitpunkt, zu dem ich mich im Internet anmelde eine Adresse dynamisch aus dem Pool des Providers zugewiesen. Zwar gibt es auch Provider, die eine feste, statische Adresse anbieten, das ist jedoch die Ausnahme, die auch bezahlt sein will. Melde ich mich also über meinen Provider im Internet an, weist mir dieser die Nummer 123.12.8.15 zu. Trenne ich die Verbindung und aktiviere sie kurz darauf erneut, erhalte ich wieder eine Nummer. Das kann durch Zufall die Selbe sein, meist wird sich diese aber unterscheiden. So lautet meine Adresse beim zweiten Login dann 123.12.47.11, beim Dritten 12.123.11.47 und so weiter.

Kommen wir zurück zum Anfangsbeispiel mit der Postadresse. Meine Anschrift lautet inzwischen also 12.123.11.47, ich gehe auf Vimeo, möchte mir ein Video von lustigen Häschen anschauen. Dazu sendet mein Computer an den Server von Vimeo die Anfrage, „hallo Server, bitte schicke mir die Pakete für das Video *xyz* an meine Adresse 12.123.11.47“. Komme ich morgen mit anderer Adresse zurück, wiederholt sich dieses Prozedere mit dem einzigen Unterschied, dass die Empfängeradresse inzwischen 123.12.47.11 lautet. Das macht nichts aus, denn ich sende ja bei jedem Schritt im Internet meine aktuelle Adresse mit, wie häufig sich diese ändert ist absolut irrelevant.

Auch heute noch gibt es genügend geistig hochtrabende Kapazitäten, die meinen, ihr Abstimmungs-Skript, ihren Downloadserver oder ihr schickes Forum schützen zu können, indem sie bestimmte IP Adressen sperren. Gut, das mag bei den technisch unbedarften Surfern noch bis zu deren nächstem Login funktionieren. Was aber geschieht morgen? Bösewicht Heinz hat heute im Forum „Tiefflieger Donaueschingen“ geschrieben „der Admin ist voll unklug, ey“, woraufhin der Admin, voll klug wie er nun einmal ist,  die IP Adresse von Heinz sperrt. Heinz legt sich schlafen, loggt sich vorher aus dem Internet aus und seine IP Adresse wandert zurück in den Pool seines Internet Providers. Jetzt meldet sich Ottmar beim selben Provider an, erhält exakt die eben frei gewordene Adresse und möchte gerne auch mal bei den Tieffliegern vorbei schauen. Doch was sieht er da, nichts mehr als die Meldung „dieses Forum ist für dich gesperrt, hau bloß ab!“. Was tut er? Genau wie ihm befohlen wurde, das Forum verliert einen potentiellen Besucher. Anders sieht das bei Heinz aus, der am nächsten Morgen frisch ausgeruht eine neue IP Adresse erhält und weiterhin ungestört seinen Schabernack in dem Forum treiben kann.

Schlimmer noch, wenn sich mehrere Personen einen Internetzugang teilen, beispielsweise an einem öffentlichen Hotspot oder mit mehreren PCs in einem Haushalt. Egal an wie vielen Computern sie sitzen, jeder Einzelne der ebendiesen Zugang nutzt, ist im Internet mit ein und der selben Adresse sichtbar. Durch die Blockade einer einzigen IP-Adresse kann ich also theoretisch zig verschiedene User aussperren.

Das Geschriebene lässt sich einfach beweisen. Hier kann man seine aktuelle öffentliche IP-Adresse einsehen. Wetten, dass die morgen schon wieder anders lautet? Und selbst falls nicht, oder wenn ich gerade irgendwo gesperrt wurde und keine Lust habe, meine Verbindung durchzustarten, dann nutze ich eben einen Proxy und bin sofort wieder unter fremder Adresse unterwegs – ganz unerkannt. Hier der Beweis mit Web-Proxy. Noch viele weitere Möglichkeiten und eine genauere Beschreibung zum Verstecken der realen IP-Adresse findet sich im Artikel „Anonymes Surfen im Internet„.

Das kann man sich wieder so vorstellen, dass ich meine Schrankwand bei Amazon bestelle, diese aber nur ungerne bezahlen möchte. Deshalb suche ich mir einen leerstehenden Briefkasten irgendwo in einem Hochhaus und gebe dessen Adresse bei meiner Bestellung an. Ich nutze also eine fremde Anschrift, um meine eigentliche Herkunft zu verschleiern. Nichts anderes ist das mit dem Proxies. Ich sage dem fremden Computer, hole dir das Video mit dem lustigen Häschen, dieser kommuniziert mit dem Server, auf dem das Video liegt. Ich selbst hole mir das Video dann von dem zwischengeschalteten Computer ab, ohne dass die Videoplattform sieht, woher die Anfrage real kommt.


Aktionen

Information

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s




%d Bloggern gefällt das: