Wieso gibt Micha eine IP-Adresse 192.168.0.1, bzw .2 an?
Als erstes: Wenn kein DHCP-Server im Netzwerk ist, ist die statische Vergabe von IP-Adressen angezeigt. Das verhindert eine längere Pause beim Booten, wenn die Netzwerkkarte versucht, eine IP-Adresse zu bekommen.
Damit kann doch dann jeder, dem diese Adressen bekannt sind
von aussen auf Deinen Rechner zugreifen…oder!?
Nein, das geht nicht. Und zwar ist der Grund folgender: Die Behörde, die über die Vergabe von IP-Adressen wacht (frag mich bloss nicht nach dem Namen…) hat schon früh den Bedarf von frei verfügbaren Adressen für private Netzwerke erkannt. Dementsprechend haben sie in allen 3 Adressklassen jeweils einen Bereich speziell für diesen Zweck reserviert. Und das ist im Fall der Klasse C der Adressbereich 192.168.x.y, der für private Netzwerke verwendet werden kann.
Diese Adressbereiche haben zwei besondere Eigenschaften: Erstens werden diese Adressen nie an jemanden vergeben, der dann z.B. einen Webserver damit adressiert. Zweitens werden diese Adressen im Internet nicht geroutet. Das bedeutet, dass man mit diesen Adressen im lokalen Netzwerk problemlos arbeiten kann, jedoch damit weder aus dem lokalen Netzwerk nach aussen kommt, noch von aussen auf das interne Netzwerk zugreifen kann.
Auf die eine Seite hast Du damit ohne grossen Aufwand bereits eine erste Sicherheit nach aussen. Auf der anderen Seite musst Du, falls Du von jedem Deiner Rechner aus aufs Internet zugreifen willst, dafür sorgen, dass der Rechner oder Router, der den Internetzugang bereitstellt, die Adressen nach aussen hin übersetzt. Man nennt das IP Masquerading oder NAT (Network Address Translation). Ein Beispiel: Du hast einen ISDN-Router und 3 Rechner im internen Netzwerk. Der ISDN-Router stellt bei Bedarf eine Verbindung zum Internet her und bekommt vom Provider auf dem ISDN-Port eine IP-Adresse. Damit jetzt Dein Rechner 192.168.0.1 über den ISDN-Router ins Internet kommt, muss der Router sämtliche Pakete, die vom genannten Rechner kommen nehmen, die IP-Adresse 192.168.0.1 rausnehmen und diejenige eintragen, die er vom Provider bekommen hat und kann das Paket erst dann rausschicken. Wenn dann die Antwort vom Webserver kommt, dann macht er das Spiel umgekehrt. Das funktioniert dann aber nur mit Paketen, die als Antwort auf eine Anfrage eintreffen. Wenn der Router ein Paket erhält, das an 192.168.0.1 gerichtet ist, jedoch keine Antwort auf dessen Anfrage ist, dann leitet der Router das Paket nicht weiter.
CU
Peter