Netmask

by Juhu
on September 8, 2025

Immer dann wenn ich nicht alles automatisch vom DHCP-Server beziehe oder meinem Router konfiguriere, dann muss ich mich mit diversen Begriffen herumschlagen. Einer dieser Begriffe ist die netmask.

Wer kennt es nicht 255.255.255.0 bei der Installation eines System/Routers kommt es zum Vorschein. Ob Handy, Tablet und sogar Windows will es bestätigt oder eingegeben haben.

Aber was ist es wirklich und warum braucht man es?

Was steuert die Netmask?

Die Netmask teilt die physikalischen Netze in logische Bereiche. Zu Hause hat man ein kleines Netz, Nennen wir es 192.168.0.X. Da gibt es einen Router und einen Linux-PC, die Tochter spielt mit ihrer X.Box und Mama surft mit dem Handy. Alle 4 Geräte benutzen jetzt dieses Netz 192.168.0.x.

Wenn man jetzt einen ping absetzt meldet sich u.U. das eine oder andere Gerät. Aber wenn ich den DNS-Server von Google pinge (8.8.8.8) dann meldet sich der auch. Und genau dann kommt die Netmask ins Spiel.

Das TCP/IP Protokoll erkennt jetzt, die Adresse ist nicht bei mir und alles was nicht bei mir ist geht zum Router und der geht zum nächsten Router u.s.f. und irgendwann meldet sich 8.8.8.8 und sagt „ich bin’s dein Google-Server

Die Netmask unterteilt also die IP-Adresse in einen Netz-Teil und in einen Host-Teil. Wenn der Netzteil nicht übereinstimmt, dann kommt ein Router ins Spiel, der dann die Weiterleitung übernimmt. Über welchen Weg? Dafür gibt es die Routingtabellen.

Bleiben wir einmal bei der Netmask

Wenn wir in der Wikipedia nachschauen, dann finden wir folgenden Text.

Die Netzmaske ist eine Bitmaske, die im Netzprotokoll IPv4 bei der Beschreibung von IP-Netzen angibt, welche Bit-Position innerhalb der IP-Adresse für die Adressierung des Netz- bzw. Host-Anteils genutzt werden soll. Der Netzanteil erstreckt sich innerhalb der IP-Adresse lückenlos von links nach rechts; der Hostanteil von rechts nach links. Der für die Adressierung des Netzanteils innerhalb der IP-Adresse genutzte Bereich wird auch Präfix genannt. Anstelle einer Subnetzmaske kann dieser für IPv4 und IPv6 auch mit der Angabe einer Präfixlänge spezifiziert werden.

Wikipedia

Alles klar? Nein? Die Netzmask splittet eine IP-Adresse in einen Netzteil und in einem Host(Rechner)teil. Der Netzteil wird immer von Links nach rechts gesehen der Hostteil ist dann der Rest. Die Trennung macht die Netmask.

Es wird einfacher, wenn wir das in einer Binären Zahlenform sehen.
11000000 10101000 00000000 00000010
192 168 0 2
Wenn ich jetzt meine Netzmaske darunterlege
11111111 11111111 11111111 00000000
255 255 255 0

sind die 1er mein Netzteil und die 0en mein Hostteil. Also das Netz ist somit 192.168.0 und ich kann darin 254 Rechner betreiben. Also alle IP-Adressen, deren Netzanteil nicht mit meinem Netzanteil übereinstimmt gehen zum Router zur weiteren Bearbeitung.

Wieso nur 254 Rechner?

Eigentlich sollten ja 256 Rechner möglich sein. (Sagt mein Taschenrechner). Es sind auch 256 Adressen vorhanden nur 2 haben eine Sonderbedeutung: Die kleinste Adresse (in unserem Beispiel 0) adressiert das Netz selbst und die höchste Adresse (in unserem Beispiel 255) ist für Broadcast vorgesehen.
Broadcast sind Datenpakete, die an alle Rechner versendet werden.

Kann man die Netze kleiner/größer machen?

Ja kann man. Wenn ich zum Beispiel aus dem letzten 8Bits eines abzweige, dann habe ich 2 Netze mit je 128 möglichen Rechner. Wobei die kleinste Adresse dann 0 bzw 128 ist und die Multicast-Adresse 127 bzw 255. Bei 2 abgezwickten Bits sind die Adressen dann 9,64,128,192 bzw, 63,127,191,255.

Was bringt das? Dazu muss man etwas in die Vergangenheit gehen. In den 80er Jahren, war eine T_Base2 Verkabelung Stand der Dinge. Die Verkabelung schaffte 10Mbit und benutzte ein Daumen-dickes-Kupferkabel. Alle 1,83m konnte man einen Kupfelnagel in das Kabel schlagen und ein Endgerät daran anhängen. 10 Endgeräte brauchten 18,3m Kabel. 100 Endgeräte ….. Ihr seht kleinere Netze waren durchaus für eine gute Performance beliebt. 😀 Durch die Segmentierung hatte man bessere Performance und günstigere Kosten.

Heute gibt es vielerorts das Problem der Knappheit der IP4-Adressen. Und da macht es Sinn über die Netzmake nur mehr wenige IP-Adresse zu zuteilen. Eine Netzmask 255.255.255.252 würde ein Netz aus genau aus 3 Adressen erzeugen (Eine Netzadresse eine Hostadresse und eine Broadcast-Adresse.). Gleichzeitig ist das die kleinste sinnvolle Netzgröße.

Wir plaudern so nett über Netze dabei haben wir einen Begriff außer acht gelassen.

Die privaten IP-Adressen

Die Netzwerkklassen

Dazu muss ich zuerst erklären, dass bei IP4 es 3 Netzwerklassen gibt. Die Klassen A, B, und C. Jede Klasse hat einen bestimmten Nummerkreis an Netzwerken und wird mit der Netzmask definiert.

KlasseIP-AdressenNetzmaskneue Schreibweise (Prefix)
A1.0.0.0-127.0.0.0255.0.0.0/8
B128.0.0.0-191.255.255.255255.255.0.0/16
C192.0.0.0-223.255.255.255255.255.255.0/24

Es sei noch erwähnt, dass es die Klasse D und E gibt, aber über die wollen wir nicht weiter sprechen.

Innerhalb dieser Nummernkreise gibt es jetzt IP-Nummer-Kreise die nur innerhalb eines privaten Netzes gültig sind und nicht in das Internet hinaus gehen. Während IP-Adressen weltweit eindeutig sind, sind die privaten nur im lokalem Netz vorhanden. 8.8.8.8 gehört Google und nur Google. Niemand kann diese Adresse ein zweites mal verwenden.

die privaten Nummernkreise

Von / BisNetmaskAnzahl reservierte Netze Anzahl Rechner pro Netz
10.0.0.0255.0.0.0116.777.216
172.16.0.0 – 172.31.0.0255.255.0.0161.048.576
192.168.0.0 – 192.168.255.0255.255.255.0256256

Wenn ihr euren privaten Router konfiguriert, dann braucht ihr diese Werte. Diese Nummernkreise werden auch nicht ins Internet hinaus geroutet. Sondern verbleiben üblicherweise nur in euren WLANs, oder Kabelnetzen.

Wenn ihr mehrere WLANs über Repeater betreibt, dann solltet ihr einmal überlegen, ob eine Segmentierung vielleicht Vorteile bietet.

Und die Zukunft lautet IPv6

Was ist bei IP6 den anders? könnte die Frage lauten. Naja in diesem Bereich wurden aus den 4 mal 8 bit (32Bits) satte, unvorstellbare 128 Bit. Naja das sind 16 Bytes und das wären in der IPv4 Schreibweise doch eine ganz schön lange Zahlenkolonne. Eine Netmask würde dann so 255.255.255.255.255.255.255.255.255.255.255.255.255.255.255.0 ausschauen. Deshalb gibt es dann die bereits erwähnten Prefixe. Ein Prefix /64 hinter der IP-Adresse würde bedeuten, dass 64Bits für das Netzwerk und 64Bits für die Anzahl der Hosts reserviert sind.
Und weil Programmierer schreibfaule Leute sind, schreibt man die IP-Adresse hexadezimal. damit wird aus 255 ein kurzes ff. Und schon ist wieder Schreibarbeit eingespart.

Ansonsten bleibt auf dieser Ecke alles beim Alten und man muss nicht umlernen.

Gefällt mir 7
Gefällt mir nicht

Categories:

AllgemeinInternetNetzwerk

Tags:

No Tag

Schreibe einen Kommentar

Noch keine Reaktion

Neue Themen im Forum
Zu kleine und unlesbare Menüsvon zebolonHallo @radiofan_21, du könntest noch die DPI systemweit setzen … Weiterlesenvor 14 Stunden, 5 Antworten
Ein Dank weitergeleitet von @Emim …von zebolonDeine Bücher haben mir als Linux Laien das arbeiten mit Linux sehr … Weiterlesenvor 5 Tagen
Tastatur Layout ist nach Anmelden …von zebolonGerne, freut mich, wenn ich helfen konnte... Weiterlesenvor 6 Tagen, 3 Antworten
Kategorien im Wiki
WIKI-Beiträge des Monates

Die Beiträge des Monates finden Sie im Kalender unter den blau markierten Tageszahlen.

September 2025
M D M D F S S
1234567
891011121314
15161718192021
22232425262728
2930  
Archive