# IPv4 Addressing & Subnetting: Die Logik hinter den Bits

TL;DR / Management Summary IPv4 ist die universelle Sprache der heutigen Netzwerke. Eine IP-Adresse identifiziert einen Host, die Subnetzmaske definiert die Größe des lokalen Wohnzimmers (LAN). Ein Senior Admin beherrscht das Subnetting und die CIDR-Notation im Schlaf. Er nutzt VLSM (Variable Length Subnet Masking), um IP-Adressen effizient auf Standorte zu verteilen und Verschwendung zu vermeiden. Das Verständnis der Binärlogik ist dabei der Schlüssel zur Fehlerbehebung bei komplexen Routing-Problemen.

# 1. Aufbau der IPv4-Adresse

32 Bits in 4 Oktetten.

Eine IP-Adresse wie 192.168.1.50 besteht aus 4 Bytes (Oktetten).

• Netz-Teil: Identifiziert die Gruppe (die Straße).
• Host-Teil: Identifiziert das Gerät (die Hausnummer).
• Private Bereiche (RFC 1918):
  • 10.0.0.0/8 (Konzern-Netze).
  • 172.16.0.0/12 (Mittelstand).
  • 192.168.0.0/16 (Home / Kleine Büros).

# 2. Subnetting & CIDR

Vom Oktett zum Prefix.

Früher gab es feste Klassen (A, B, C). Heute nutzen wir CIDR (Classless Inter-Domain Routing).

• Notation: /24 entspricht der Maske 255.255.255.0.
• Bedeutung: Die ersten 24 Bits sind fest für das Netzwerk reserviert.
• Rechenbeispiel:
  • /24 -> $2^{32-24} - 2 = 254$ nutzbare Hosts.
  • /30 -> $2^{32-30} - 2 = 2$ nutzbare Hosts. (Ideal für Point-to-Point Links zwischen Routern).

# 3. Deep Dive: VLSM (Variable Length Subnet Masking)

Präzise Zuschnitte.

Anstatt jeder Abteilung ein /24 Netz (254 IPs) zu geben, obwohl im Marketing nur 5 Drucker stehen:

• Aktion: Unterteilen Sie Ihr Hauptnetz (z.B. 10.0.0.0/16) in kleinere Häppchen.
• Beispiel:
  • Server-VLAN: /24 (254 IPs).
  • Management-VLAN: /27 (30 IPs).
  • VPN-Transfer: /30 (2 IPs).

# 4. Day-2 Operations: IPAM Dokumentation

Wer hat die 10.0.0.5?

In einem dynamischen RZ (Artikel 682) verlieren Sie ohne Dokumentation den Überblick.

• Tool: Nutzen Sie ein IPAM (IP Address Management) wie Netbox oder PHPIPAM.
• Best Practice: Vergeben Sie statische IPs am Anfang des Bereichs (.1 bis .50) und lassen Sie DHCP am Ende (.100 bis .250) laufen.

# 5. Troubleshooting & “War Stories”

Wenn die Maske drückt.

# Top 3 Fehlerbilder

1. Symptom: Ping auf IP im gleichen Netz geht nicht.

   • Ursache: Die Subnetzmaske ist am Client falsch (z.B. /25 statt /24). Der Client denkt, das Ziel sei extern und schickt das Paket ans Gateway.
   • Lösung: Masken auf allen Knoten abgleichen (ip addr).

2. Symptom: Unvorhersehbare Routing-Fehler.

   • Ursache: Overlapping Subnets. Zwei VLANs nutzen Bereiche, die sich überschneiden.

3. Symptom: Gateway ist nicht erreichbar.

   • Ursache: IP des Gateways liegt außerhalb des durch die Maske definierten Bereichs.

# “War Story”: Der “Standard”-Fehler

Ein Admin nutzte 192.168.1.0/24 für sein neues Firmennetzwerk. Später baute er VPN-Zugänge für 100 Home-Office Mitarbeiter auf. Das Ergebnis: Keiner der Mitarbeiter konnte auf die Firmenserver zugreifen. Die Ursache: Da 90% aller Heim-Router standardmäßig auch das 192.168.1.0/24 Netz nutzen, dachte der Laptop des Users, der Firmenserver stünde lokal bei ihm im Wohnzimmer. Das Paket wurde nie in den VPN-Tunnel geschickt. Lehre: Nutzen Sie für Firmennetze niemals “Standard”-Bereiche. Wählen Sie exotische Netze aus dem 10er Block (z.B. 10.42.17.0/24).

# 6. Monitoring & Reporting

IP-Health.

# DHCP-Lease Reporting

Überwachen Sie die Füllstände Ihrer DHCP-Pools (Artikel 577).

• KPI: Free IP Addresses. Wenn < 10% -> Subnetz vergrößern.

# 7. Fazit & Empfehlung

Subnetting ist das kleine Einmaleins des Netzwerkers.

• Empfehlung: Nutzen Sie einen Subnet Calculator (App oder Online), um Fehler bei Binärberechnungen zu vermeiden.
• Wichtig: Planen Sie Ihre Netzwerke großzügig. Es ist einfacher, ein /23 Netz zu verwalten als zwei getrennte /24 Netze zusammenzuführen.

# Anhang: CIDR Referenz-Tabelle

# Referenzen

• RFC 1918: Address Allocation for Private Internets
• RFC 4632: Classless Inter-domain Routing (CIDR)
• Cisco: IP Addressing and Subnetting for New Users