Wenn Sie in den Netzwerkeinstellungen eines Smartphones oder PCs nachsehen, wird dort manchmal eine IP-Adresse angezeigt.
Diese IP-Adresse ist jedoch nicht zwingend genau die Adresse, die Websites sehen.
In Heim- und Arbeitsplatznetzwerken erhalten Geräte häufig eine IP-Adresse für das interne Netzwerk. Wenn sie ins Internet kommunizieren, ordnet der Router interne und externe Kommunikation mit einem Mechanismus namens NAT einander zu.
Dieser Artikel ordnet den Punkt, dass sich die "auf dem Gerät angezeigte IP-Adresse" und die "von Websites sichtbare IP-Adresse" unterscheiden können.
IP-Adressen haben Sichtbarkeitsbereiche
Eine IP-Adresse sieht nicht von überall aus gleich aus.
Die IP-Adresse, die auf einem Smartphone oder PC im Heimnetz angezeigt wird, wird im Heimnetz verwendet. Die IP-Adresse, die eine Website sieht, ist dagegen die aus Internetsicht sichtbare Quell-IP-Adresse.
Diese beiden können übereinstimmen, tun das bei Heim-Wi-Fi oder Arbeitsplatznetzwerken aber oft nicht.
Wenn auf dem heimischen PC zum Beispiel 192.168.1.10 angezeigt wird, bedeutet das nicht, dass eine Website 192.168.1.10 sieht. Von externen Websites ist normalerweise die äußere IP-Adresse sichtbar, die auf Router- oder Anschlussseite verwendet wird.
Was ist eine private IP-Adresse?
Eine private IP-Adresse ist eine IP-Adresse, die für interne Netzwerke wie Haushalte, Arbeitsplätze oder Organisationsnetzwerke reserviert ist.
Typische Bereiche privater IPv4-Adressen sind:
Bereich
Notation
Häufiges Beispiel
10.0.0.0 bis 10.255.255.255
10.0.0.0/8
10.0.0.5
172.16.0.0 bis 172.31.255.255
172.16.0.0/12
172.16.1.20
192.168.0.0 bis 192.168.255.255
192.168.0.0/16
192.168.1.10
Bei Heimroutern werden häufig IP-Adressen wie 192.168.0.x oder 192.168.1.x verwendet.
Solche privaten IP-Adressen werden verwendet, um Geräte im Heim- oder Arbeitsplatznetz zu unterscheiden. Normalerweise werden sie aber nicht unverändert als Ziele im Internet verwendet.
Wenn es zu Hause also ein Gerät mit der IP-Adresse 192.168.1.10 gibt, kann man von einem anderen Ort im Internet nicht einfach 192.168.1.10 angeben und direkt dieses Gerät erreichen. Ähnliche private IP-Adressen werden weltweit in vielen Haushalten und Arbeitsplätzen wiederverwendet.
Was ist eine globale IP-Adresse?
Eine globale IP-Adresse ist eine IP-Adresse, die im Internet verwendet wird.
Für Websites, Mailserver, DNS-Server und andere Geräte oder Anschlüsse, die im Internet kommunizieren, werden von außen unterscheidbare IP-Adressen verwendet.
In einem Heimnetz kann es so aussehen, als würden Smartphone, PC, Tablet und Spielkonsole jeweils eine private IP-Adresse haben, während externe Websites Zugriffe von derselben globalen IP-Adresse sehen.
Das liegt daran, dass die Geräte nicht direkt ins Internet hinaustreten, sondern über einen Router kommunizieren.
Unterschied zwischen Geräte-IP und Website-sichtbarer IP
Nehmen wir an, einem PC im Heimnetz ist folgende IP-Adresse zugewiesen:
192.168.1.10
Das ist die IP-Adresse des PCs im Heimnetz.
Wenn dieser PC eine Website aufruft, sieht die Website normalerweise nicht 192.168.1.10. Häufig sieht die Website die äußere IP-Adresse auf Router- oder Anschlussseite.
Ort der Betrachtung
Sichtbare IP-Adresse
Bedeutung
Netzwerkeinstellungen von PC oder Smartphone
etwa 192.168.1.10
IP des Geräts im Heimnetz
Innenseite des Routers
etwa 192.168.1.x
IP zur Verwaltung der Geräte im Heimnetz
Außenseite von Router oder Anschluss
globale IP und Ähnliches
IP für Kommunikation mit der Internetseite
Website-Seite
äußere IP
IP, die als Zugriffsquelle geloggt werden kann
Wichtig ist hier, dass es bei IP-Adressen eine "von innen gesehene IP" und eine "von außen gesehene IP" gibt.
Allein anhand der auf dem Gerät angezeigten IP-Adresse lässt sich nicht beurteilen, wie man aus Sicht einer Website aussieht.
Was ist NAT?
NAT steht für Network Address Translation und wird Netzwerkadressübersetzung genannt.
In Heimnetzwerken erhalten interne Geräte private IP-Adressen. Beim Hinausgehen ins Internet verwendet der Router jedoch eine äußere IP-Adresse.
Dabei übersetzt der Router die Kommunikation von internen Geräten in externe Kommunikation und gibt die zurückkommende Antwort an das richtige Gerät zurück.
Nehmen wir an, es gibt im Haushalt folgende Geräte.
Gerät
Private IP im Haushalt
Von Websites leicht sichtbare IP
PC
192.168.1.10
äußere IP
Smartphone
192.168.1.11
äußere IP
Tablet
192.168.1.12
äußere IP
Im Haushalt haben PC, Smartphone und Tablet unterschiedliche private IP-Adressen.
Von externen Websites aus kann es jedoch so aussehen, als würden diese Geräte alle von derselben äußeren IP-Adresse zugreifen.
NAT verwaltet Zuordnungstabellen für Kommunikation
Bei NAT ordnet der Router interne Geräte und externe Kommunikation einander zu.
Wenn zum Beispiel ein PC eine Website aufruft, verwaltet der Router: "Diese Kommunikation wurde vom PC 192.168.1.10 begonnen." Die Antwort der Website wird dann an den richtigen PC zurückgegeben.
Wenn ein Smartphone eine andere Website aufruft, verwaltet der Router das als andere Kommunikation.
Bei NAT, wie es in Heimroutern häufig verwendet wird, werden oft nicht nur IP-Adressen, sondern auch TCP- oder UDP-Portnummern in die Zuordnung einbezogen.
Dadurch kann der Router unterscheiden, welche Antwort an welches Gerät zurückgegeben werden soll, auch wenn mehrere Geräte dieselbe äußere IP verwenden.
Streng genommen nennt man den Mechanismus, der mehrere interne IP-Adressen einer äußeren IP-Adresse und mehreren Portnummern zuordnet, manchmal NAPT oder PAT. In alltäglichen Erklärungen wird das jedoch häufig ebenfalls zusammenfassend NAT genannt.
Mehrere Geräte können eine äußere IP teilen
Durch NAT können mehrere Geräte im Haushalt über eine gemeinsame äußere IP-Adresse auf das Internet zugreifen.
Wenn ein PC und ein Smartphone im selben Wi-Fi jeweils andere Websites aufrufen, kann es für die Website-Seite so aussehen, als kämen beide Kommunikationen von derselben äußeren IP.
Durch diesen Mechanismus können alle Geräte im Haushalt das Internet nutzen, ohne dass jedes Gerät eine eigene globale IP-Adresse braucht.
Da IPv4 nur eine begrenzte Zahl verfügbarer Adressen hat, werden private IP-Adressen und NAT in Heim- und Organisationsnetzwerken breit verwendet.
Von außen kommt man nicht unbedingt direkt auf Heimgeräte
In einer NAT-Umgebung können Geräte im Haushalt Kommunikation nach außen beginnen.
Umgekehrt ist es normalerweise nicht ohne Weiteres möglich, von außen direkt Kommunikation zu einem Heimgerät zu beginnen.
Der Grund ist, dass der Router keine Zuordnung hat, an welches interne Gerät diese von außen kommende Kommunikation weitergegeben werden soll.
Das bedeutet jedoch nicht "vollständig sicher". Risiken ändern sich je nach Routereinstellung, Geräteeinstellung, verwendeter Anwendung, Schwachstellen, Login-Zustand und anderen Faktoren.
NAT kann Kommunikation von außen faktisch schwerer durchlassen. Der ursprüngliche Zweck ist jedoch nicht Anonymisierung oder Schutz an sich, sondern die Zuordnung interner und externer Kommunikation.
NAT ist keine Anonymisierungstechnik
Durch NAT kann die private IP eines Heimgeräts für externe Websites nicht direkt sichtbar sein.
NAT ist jedoch keine Anonymisierungstechnik.
Die Hauptrolle von NAT ist, interne private IP-Adressen und externe Kommunikation einander zuzuordnen. Es ist kein Mechanismus, um Identität zu verbergen.
Auf Seiten von Websites und Diensten können äußere IP-Adresse, Zugriffszeit, Browserinformationen, OS-Informationen, s, Login-Informationen, Kontoinformationen und Ähnliches verbleiben.
Auch wenn dieselbe äußere IP geteilt wird, können Dienste Geräte oder Nutzende über Cookies oder Login-Zustand unterscheiden.
Deshalb sind "die private IP ist für die Website nicht direkt sichtbar" und "man kann anonym kommunizieren" verschiedene Dinge.
Auch auf Leitungsseite kann übersetzt werden
Es ist nicht garantiert, dass auf der Außenseite eines Heimrouters eine eigene globale IP nur für diese nutzende Person zugewiesen ist.
Auch auf Seiten des Anschlussanbieters kann zusätzlich NAT stattfinden. Dann kann die in der Router-Verwaltung angezeigte äußere IP von der IP abweichen, die eine Website sieht.
Dieser Mechanismus wird CGNAT genannt.
Der wichtige Punkt ist hier einfach:
Die auf dem Gerät angezeigte IP, die äußere IP des Routers und die von Websites sichtbare IP sind nicht immer identisch.
Zusammenfassung
Geräte zu Hause oder am Arbeitsplatz können private IP-Adressen erhalten.
Private IP-Adressen werden verwendet, um Geräte in Heim- oder Arbeitsplatznetzwerken zu unterscheiden. Typische Bereiche sind 10.0.0.0/8, 172.16.0.0/12 und 192.168.0.0/16.
Externe Dienste wie Websites sehen dagegen häufig nicht die private IP des Geräts, sondern die äußere IP auf Router- oder Anschlussseite.
NAT ist ein Mechanismus, der interne Geräte und externe Kommunikation einander zuordnet. Heimrouter beziehen dabei häufig nicht nur IP-Adressen, sondern auch Portnummern ein, damit mehrere Geräte eine äußere IP teilen können.
NAT ist jedoch keine Anonymisierungstechnik.
Wichtig ist folgende Unterscheidung.
Punkt
Bedeutung
Hinweis
Private IP
IP, die zu Hause oder am Arbeitsplatz verwendet wird
Für Websites normalerweise nicht direkt sichtbar
Globale IP
IP, die im Internet verwendet wird
Für Websites häufig als Zugriffsquelle sichtbar
NAT
Mechanismus zur Zuordnung interner und externer Kommunikation
Kein Mechanismus zur Anonymisierung
NAPT/PAT
Mechanismus, der Kommunikation mehrerer Geräte über IP-Adresse und Portnummer unterscheidet
In Heimroutern häufig verwendet
Die auf dem Gerät angezeigte IP-Adresse und die von Websites sichtbare IP-Adresse können verschieden sein.
Wenn man diesen Unterschied versteht, lässt sich die Sicht aus dem Heimnetz und die Sicht von der Internetseite genauer ordnen.
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.