Wie und warum alle Geräte in Ihrem Haus eine IP-Adresse freigeben
Wenn Sie wie die meisten Menschen sind, übergibt Ihnen Ihr Internetdienstanbieter eine einzige Internetprotokolladresse, und Ihr Router teilt sie unter allen angeschlossenen Geräten in Ihrer Wohnung mit.
Dies verstößt tatsächlich gegen das End-to-End-Prinzip, um das das Internet entwickelt wurde. Es gibt jedoch nur so viele IP-Adressen, die zu umgehen sind - wir gehen aus.
Öffentliche IP-Adressen sind eine begrenzte Ressource
Es gibt weniger als 4,2 Milliarden verfügbare IPv4-IP-Adressen. Mit anderen Worten gibt es auf dem Planeten mehr verbundene Geräte als eindeutige, öffentliche IP-Adressen für sie. Im Internet werden die IPv4-Adressen knapp, obwohl wir sie rationieren.
Anstatt, dass Ihr Internet Service Provider jedem Gerät in Ihrer Wohnung eine eindeutige öffentliche IP-Adresse zuweist, benötigen Sie bei jedem Kauf eines neuen Computers, Tablets, Smartphones, einer Spielekonsole oder sonstiger Geräte eine zusätzliche IP-Adresse eine einzige IP-Adresse.
Öffentliche oder private IP-Adressen
Ihr Router ist direkt mit dem Internet verbunden und erhält Ihre öffentliche IP-Adresse (die sich mit der Zeit ändern kann). Ihr Router ist dann dafür verantwortlich, Ihre öffentliche IP-Adresse für die anderen Computer und angeschlossenen Geräte in Ihrem Haus freizugeben.
Ihr Router weist Ihren verbundenen Geräten lokale IP-Adressen zu. Dadurch können sie hinter Ihrem Router in Ihrem Zuhause miteinander kommunizieren. Diese lokalen IP-Adressen sind jedoch nicht über das Internet erreichbar. In anderen Worten, Ihre öffentliche IP-Adresse könnte etwa 23.24.35.63 lauten. Jeder im Internet kann versuchen, eine Verbindung zu dieser Adresse herzustellen, und er würde Ihren Router erreichen. Die private IP-Adresse Ihres Computers könnte etwa 192.168.1.100 sein. Wenn jemand im Internet versucht, eine Verbindung zu dieser Adresse herzustellen, sucht der Computer in seinem lokalen Netzwerk nach der Adresse 192.168.1.100.
Wenn dies etwas verwirrend ist, denken Sie an ein Bürogebäude. Die Adresse des Bürogebäudes lautet 500 Fake Street, Fake Town, USA. Jeder kann von überall auf der Welt E-Mails an diese Adresse senden - diese Adresse entspricht einer öffentlichen Adresse. Ein Büro im Bürogebäude könnte „Raum 203“ sein. Wie lokale IP-Adressen ist „Raum 203“ keine weltweit eindeutige Adresse - er wird in vielen Bürogebäuden verwendet. Sie können Post nicht direkt an Raum 203 richten, wenn Sie auf der anderen Seite der Welt wohnen. Sie müssen die Post an das Bürogebäude selbst richten.
Network Address Translation (NAT) und Portweiterleitung
Wenn Sie eine Verbindung zu etwas im Internet herstellen, beispielsweise zu einer Website, sendet Ihr Computer die Pakete über Ihren Router. Ihr Router ändert Pakete und weist jeder ausgehenden Verbindung auf dem Router einen eindeutigen Port zu. Wenn die Website oder ein anderer Server Daten an Sie zurücksendet, werden die Daten an diesen bestimmten Port zurückgesendet, und Ihr Router weiß, dass er die Daten an dasselbe Gerät zurücksenden soll, von dem aus die ursprüngliche Verbindung hergestellt wurde. So handhaben Router den Internetverkehr für mehrere Computer gleichzeitig mit einer einzigen IP-Adresse und wissen, wohin der gesamte Verkehr gehen soll.
Dies kann jedoch beim Umgang mit nicht angefordertem eingehenden Datenverkehr ausfallen. Wenn zum Beispiel jemand versucht, die IP-Adresse Ihres Routers auf eigene Faust herzustellen, hat Ihr Router keine Ahnung, wohin er diesen Datenverkehr senden soll. Ihr Router kann nur den Verkehr aufnehmen und verwerfen. Dies bedeutet im Wesentlichen, dass Ihr Router als eine Art Firewall fungiert, die nicht angeforderten eingehenden Datenverkehr verwirft.
Wenn Sie diesen eingehenden Datenverkehr empfangen möchten, können Sie auf Ihrem Router eine Portweiterleitung einrichten. Sie könnten Ihrem Router beispielsweise mitteilen, dass Sie einen Minecraft-Server an Port 25565 mit einer bestimmten lokalen IP-Adresse betreiben. Wenn Ihr Router eine Verbindung an Port 25565 empfängt, weiß er, dass er den Datenverkehr an die von Ihnen angegebene lokale IP-Adresse weiterleiten soll. Daher ist die Portweiterleitung für Anwendungen erforderlich, die als Server fungieren und eingehenden Datenverkehr von außerhalb Ihres lokalen Netzwerks empfangen.
Zwei mögliche Futures
Wie bereits erwähnt, gehen uns trotz der Rationierung die IPv4-IP-Adressen aus. Langfristig hat jedes Gerät hoffentlich eine eigene IP-Adresse. Kurzfristig haben Sie möglicherweise nicht einmal eine eigene öffentliche IP-Adresse.
- IPv6-Adressen für jedes Gerät: IPv4 hat weniger als 4,2 Milliarden Adressen, aber IPv6 kann 2 bieten128 mögliche IP-Adressen. Wolfram Alpha kann uns dabei helfen, diese enorme Zahl in die richtige Perspektive zu bringen: Das sind verschiedene IP-Adressen oder etwa 50100000000000000000000000000000000 einzigartige IP-Adressen für jeden Menschen auf der Welt. Sobald IPv6 weiter verbreitet ist und IPv4 ersetzt, können wir jedem verbundenen Gerät eine eindeutige IP-Adresse im Internet zuweisen.
- Carrier-Grade-NAT: Kurzfristig bemühen sich einige ISPs, ihren Kunden IPv4-Adressen bereitzustellen. Carrier-Grade-NAT ist eine vorgeschlagene Lösung, die einige ISPs prüfen. Ein ISP mit Carrier-Grade-NAT würde seine öffentlichen IP-Adressen für sich behalten. Es würde NAT verwenden (wie Ihr Heimrouter), um lokale IP-Adressen an alle seine Kunden weiterzugeben. Kunden hätten im Internet keine eigene öffentliche IP-Adresse und könnten keine Serversoftware verwenden, für die Portweiterleitung oder direkte Verbindungen erforderlich sind.
Das Internet wurde noch nie für so viele verbundene Geräte entwickelt. Heimrouter mit NAT-Technologie sind der einzige Grund, warum wir so viele Geräte verbinden können, ohne zu IPv6 zu wechseln.
Bildnachweis: Matt J Newman auf Flickr, Bob Mical auf Flickr, Webhamster auf Flickr, Jemimus auf Flickr