Eine kompakte, praxisnahe Referenz für die Systemadministration: IPv4- und IPv6-Adressen, Netzmasken, CIDR, das Auf- und Zusammenfassen von Netzen, private Adressbereiche sowie die wichtigsten RFCs und Werkzeuge. Inklusive interaktiver Rechner.
A compact, hands-on reference for system administration: IPv4 and IPv6 addresses, subnet masks, CIDR, splitting and aggregating networks, private address ranges, plus the key RFCs and tools. Includes interactive calculators.
IP-Adresse und Präfix eingeben — alle Netz-Eckdaten werden berechnet.
Enter an IP address and prefix — all network parameters are computed.
Adresse komprimieren (RFC 5952), vollständig expandieren und Typ bestimmen.
Compress (RFC 5952), fully expand and classify any address.
Ein Netz in mehrere gleich große Subnetze aufteilen — alle Teilnetze werden aufgelistet.
Split a network into equal-sized subnets — every subnet is listed.
Prüfen, ob eine IP-Adresse zu einem Netz gehört (Netz im CIDR-Format, z. B. 192.168.1.0/24).
Check whether an IP address belongs to a network (CIDR notation, e.g. 192.168.1.0/24).
Netzpräfix bestimmen und zählen, wie viele /64-Netze ein Präfix enthält.
Derive the network prefix and count how many /64 networks a prefix contains.
Aus einer MAC-Adresse die Interface-ID und die Link-Local-Adresse (fe80::) erzeugen.
Build the interface ID and link-local address (fe80::) from a MAC address.
Eine IP-Adresse identifiziert eine Netzwerkschnittstelle eindeutig und ermöglicht die Zustellung von Paketen über das Internet Protocol. Jede Adresse besteht aus einem Netzanteil (welches Netz) und einem Hostanteil (welches Gerät im Netz). Die Grenze zwischen beiden legt die Subnetzmaske bzw. das CIDR-Präfix fest.
An IP address uniquely identifies a network interface and enables packet delivery over the Internet Protocol. Every address consists of a network part (which network) and a host part (which device on the network). The boundary between the two is defined by the subnet mask or CIDR prefix.
| MerkmalProperty | IPv4 | IPv6 |
|---|---|---|
| LängeLength | 32 Bit | 128 Bit |
| SchreibweiseNotation | Dezimal, punktgetrenntDotted decimal | Hexadezimal, doppelpunktgetrenntColon-separated hex |
| BeispielExample | 192.168.1.10 | 2001:db8::1 |
| AdressraumAddress space | ~4,3 × 10⁹ (2³²) | ~3,4 × 10³⁸ (2¹²⁸) |
| Broadcast | jayes | nein (nur Multicast)no (multicast only) |
| AdresszuweisungConfiguration | manuell / DHCPmanual / DHCP | manuell / DHCPv6 / SLAACmanual / DHCPv6 / SLAAC |
| Standard-RFCCore RFC | RFC 791 | RFC 8200 |
AND Maske = Netzadresse. Zwei Hosts sind genau dann „direkt erreichbar" (gleiches Subnetz), wenn ihre Netzadressen identisch sind — sonst muss über das Default-Gateway geroutet werden.
Core idea: address AND mask = network address. Two hosts are "directly reachable" (same subnet) exactly when their network addresses match — otherwise traffic is routed via the default gateway.
Eine IPv4-Adresse besteht aus 32 Bit, gegliedert in vier Oktette zu je 8 Bit, dezimal geschrieben und durch Punkte getrennt — jedes Oktett liegt im Bereich 0–255. Beispiel: 192.168.1.10 entspricht binär 11000000.10101000.00000001.00001010.
An IPv4 address is 32 bits, split into four 8-bit octets written in decimal and separated by dots — each octet ranges 0–255. Example: 192.168.1.10 equals binary 11000000.10101000.00000001.00001010.
Vor CIDR wurde der Adressraum in feste Klassen unterteilt. Heute nur noch von historischer/begrifflicher Bedeutung — moderne Netze sind klassenlos.
Before CIDR the address space was divided into fixed classes. Today this is only of historical/terminological relevance — modern networks are classless.
| KlasseClass | 1. Oktett | Standardmaske | ZweckPurpose |
|---|---|---|---|
| A | 0–127 | /8 · 255.0.0.0 | große Netzelarge networks |
| B | 128–191 | /16 · 255.255.0.0 | mittlere Netzemedium networks |
| C | 192–223 | /24 · 255.255.255.0 | kleine Netzesmall networks |
| D | 224–239 | — | Multicast |
| E | 240–255 | — | reserviertreserved |
nutzbare Hosts = 2^(Host-Bits) − 2.
Network & broadcast address: Every IPv4 subnet reserves two addresses — the network address (all host bits 0) and the broadcast address (all host bits 1). They are not assigned to hosts. Hence: usable hosts = 2^(host bits) − 2.
Eine IPv6-Adresse besteht aus 128 Bit, geschrieben als acht Gruppen zu je 16 Bit (4 Hex-Ziffern), getrennt durch Doppelpunkte. Zwei Kürzungsregeln (RFC 5952):
An IPv6 address is 128 bits, written as eight 16-bit groups (4 hex digits each) separated by colons. Two shortening rules (RFC 5952):
0db8 → db8.Leading zeros in each group are dropped: 0db8 → db8.:: ersetzt (nur einmal pro Adresse).One single run of consecutive zero groups is replaced by :: (only once per address).Beispiel: 2001:0db8:0000:0000:0000:ff00:0042:8329 → 2001:db8::ff00:42:8329.
Example: 2001:0db8:0000:0000:0000:ff00:0042:8329 → 2001:db8::ff00:42:8329.
Üblich ist ein /64-Präfix: die ersten 64 Bit bilden das Netz-Präfix, die letzten 64 Bit die Interface-ID (z. B. via SLAAC/EUI-64, RFC 4862). IPv6 kennt keinen Broadcast — seine Funktion übernimmt Multicast.
A /64 prefix is standard: the first 64 bits form the network prefix, the last 64 bits the interface ID (e.g. via SLAAC/EUI-64, RFC 4862). IPv6 has no broadcast — multicast takes over its role.
| BereichRange | TypType | BeschreibungDescription |
|---|---|---|
| ::1/128 | Loopback | eigener Host (= 127.0.0.1)local host (= 127.0.0.1) |
| ::/128 | unspez.unspecified | „keine Adresse""no address" |
| fe80::/10 | Link-Local | nur im lokalen Link gültigvalid only on the local link |
| fc00::/7 | ULA | privat (in der Praxis fd00::/8) — RFC 4193private (in practice fd00::/8) — RFC 4193 |
| 2000::/3 | Global Unicast | global routbarglobally routable |
| ff00::/8 | Multicast | eine Gruppe von Empfängerna group of receivers |
| 2001:db8::/32 | DokuDocs | Beispiele/Doku — RFC 3849examples/docs — RFC 3849 |
Die Subnetzmaske trennt Netz- von Hostanteil. In Binärdarstellung ist sie eine ununterbrochene Folge von 1-Bits (Netz), gefolgt von 0-Bits (Host). Die Anzahl der 1-Bits ist die Präfixlänge (CIDR), z. B. /24 = 255.255.255.0.
The subnet mask separates the network part from the host part. In binary it is an unbroken run of 1 bits (network) followed by 0 bits (host). The number of 1 bits is the prefix length (CIDR), e.g. /24 = 255.255.255.0.
Bitweises UND zwischen Adresse und Maske:
Bitwise AND between address and mask:
| AdresseAddress | 192.168.1.10 | 11000000.10101000.00000001.00001010 |
| Maske /24Mask /24 | 255.255.255.0 | 11111111.11111111.11111111.00000000 |
| Netz (AND) | 192.168.1.0 | 11000000.10101000.00000001.00000000 |
| Broadcast | 192.168.1.255 | 11000000.10101000.00000001.11111111 |
/24 → 0.0.0.255). Wird in ACLs und im OSPF-Routing zur Angabe von Adressbereichen verwendet.
Wildcard mask: the bitwise complement of the subnet mask (e.g. /24 → 0.0.0.255). Used in ACLs and OSPF routing to express address ranges.
CIDR (Classless Inter-Domain Routing) ersetzt das starre Klassen-Schema durch eine variable Präfixlänge in der Notation Adresse/Präfix, z. B. 10.0.0.0/12. Vorteile:
CIDR (Classless Inter-Domain Routing) replaces the rigid class scheme with a variable prefix length using the notation address/prefix, e.g. 10.0.0.0/12. Benefits:
/24 → zwei /25 → vier /26 …
Rule of thumb: each extra prefix bit halves the network size and doubles the number of subnets. /24 → two /25 → four /26 …
Subnetting teilt ein Netz in mehrere kleinere Subnetze auf, indem Bits aus dem Hostanteil zum Netzanteil verschoben werden (Präfix wird länger). Das verbessert Segmentierung, Sicherheit und Broadcast-Eindämmung.
Subnetting divides a network into several smaller subnets by borrowing bits from the host part into the network part (longer prefix). This improves segmentation, security and broadcast containment.
n geliehenen Bits: 2ⁿSubnets from n borrowed bits: 2ⁿ2^(32 − Präfix)Addresses per subnet: 2^(32 − prefix)2^(32 − Präfix) − 2Usable hosts: 2^(32 − prefix) − 2Zwei zusätzliche Bits (2² = 4 Subnetze), je 64 Adressen / 62 nutzbare Hosts:
Two extra bits (2² = 4 subnets), each 64 addresses / 62 usable hosts:
| Subnetz | Netzadresse | Erster Host | Letzter Host | Broadcast |
|---|---|---|---|---|
| 1 | 192.168.1.0/26 | .1 | .62 | .63 |
| 2 | 192.168.1.64/26 | .65 | .126 | .127 |
| 3 | 192.168.1.128/26 | .129 | .190 | .191 |
| 4 | 192.168.1.192/26 | .193 | .254 | .255 |
256 − Maskenoktett. Bei /26 (Maske 192) also 256 − 192 = 64 → Netze bei .0, .64, .128, .192.
Tip: The step between subnets is the block size = 256 − mask octet. For /26 (mask 192) that is 256 − 192 = 64 → networks at .0, .64, .128, .192.
Supernetting (Route Aggregation / Summarization) ist die Umkehrung des Subnettings: mehrere kleinere Netze werden zu einem größeren zusammengefasst, indem das Präfix verkürzt wird. Ergebnis: kürzere Routing-Tabellen und weniger Routing-Updates.
Supernetting (route aggregation / summarization) is the inverse of subnetting: several smaller networks are merged into one larger network by shortening the prefix. Result: shorter routing tables and fewer routing updates.
| EinzelnetzeIndividual networks | Binär (3. Oktett) |
|---|---|
| 192.168.4.0/24 | 00000100 |
| 192.168.5.0/24 | 00000101 |
| 192.168.6.0/24 | 00000110 |
| 192.168.7.0/24 | 00000111 |
| → 192.168.4.0/22 | 000001xx |
Die ersten 22 Bit sind bei allen vier Netzen identisch — nur die letzten zwei Bit des dritten Oktetts variieren. Sie werden zu 192.168.4.0/22 zusammengefasst (deckt 192.168.4.0 – 192.168.7.255 ab).
The first 22 bits are identical across all four networks — only the last two bits of the third octet vary. They aggregate to 192.168.4.0/22 (covering 192.168.4.0 – 192.168.7.255).
/23 zusammenfassen — der Block beginnt nicht auf einer /23-Grenze (gerade Zahl). Gültig wäre 192.168.4.0/23 (4+5) und 192.168.6.0/23 (6+7).
Counter-example: 192.168.5.0/24 through 192.168.6.0/24 can not be cleanly aggregated into a /23 — the block does not start on a /23 boundary (even number). Valid would be 192.168.4.0/23 (4+5) and 192.168.6.0/23 (6+7).
Private Adressen (RFC 1918) sind im öffentlichen Internet nicht routbar und für interne Netze gedacht. Der Übergang ins Internet erfolgt per NAT. Daneben gibt es weitere Sonderbereiche:
Private addresses (RFC 1918) are not routable on the public Internet and are intended for internal networks. The transition to the Internet is done via NAT. There are further special-use ranges:
| CIDR | Bereich | ZweckPurpose | RFC |
|---|---|---|---|
| 10.0.0.0/8 | 10.0.0.0 – 10.255.255.255 | privat (16,7 Mio.)private (16.7 M) | 1918 |
| 172.16.0.0/12 | 172.16.0.0 – 172.31.255.255 | privat (1 Mio.)private (1 M) | 1918 |
| 192.168.0.0/16 | 192.168.0.0 – 192.168.255.255 | privat (65 536)private (65,536) | 1918 |
| 100.64.0.0/10 | 100.64.0.0 – 100.127.255.255 | CGNAT (Carrier-Grade NAT) | 6598 |
| 169.254.0.0/16 | 169.254.0.0 – 169.254.255.255 | Link-Local (APIPA)link-local (APIPA) | 3927 |
| 127.0.0.0/8 | 127.0.0.0 – 127.255.255.255 | Loopback | 1122 |
| 192.0.2.0/24 | TEST-NET-1 | Dokumentationdocumentation | 5737 |
| 224.0.0.0/4 | 224–239.x.x.x | Multicast | 5771 |
| 240.0.0.0/4 | 240–255.x.x.x | reserviert (Klasse E)reserved (class E) | 1112 |
| 255.255.255.255 | — | Limited Broadcastlimited broadcast | 919 |
| CIDR | ZweckPurpose | RFC |
|---|---|---|
| fc00::/7 | Unique Local (privat, fd00::/8 in der Praxis)Unique Local (private, fd00::/8 in practice) | 4193 |
| fe80::/10 | Link-Local | 4291 |
| ::1/128 | Loopback | 4291 |
| 2001:db8::/32 | Dokumentationdocumentation | 3849 |
| ff00::/8 | Multicast | 4291 |
| 64:ff9b::/96 | NAT64 | 6052 |
| Präfix | Subnetzmaske | Wildcard | # Adressen | # nutzbare Hosts |
|---|---|---|---|---|
| /8 | 255.0.0.0 | 0.255.255.255 | 16 777 216 | 16 777 214 |
| /16 | 255.255.0.0 | 0.0.255.255 | 65 536 | 65 534 |
| /22 | 255.255.252.0 | 0.0.3.255 | 1 024 | 1 022 |
| /23 | 255.255.254.0 | 0.0.1.255 | 512 | 510 |
| /24 | 255.255.255.0 | 0.0.0.255 | 256 | 254 |
| /25 | 255.255.255.128 | 0.0.0.127 | 128 | 126 |
| /26 | 255.255.255.192 | 0.0.0.63 | 64 | 62 |
| /27 | 255.255.255.224 | 0.0.0.31 | 32 | 30 |
| /28 | 255.255.255.240 | 0.0.0.15 | 16 | 14 |
| /29 | 255.255.255.248 | 0.0.0.7 | 8 | 6 |
| /30 | 255.255.255.252 | 0.0.0.3 | 4 | 2 |
| /31 | 255.255.255.254 | 0.0.0.1 | 2 | 2 * |
| /32 | 255.255.255.255 | 0.0.0.0 | 1 | 1 * |
/31 hat keine Netz-/Broadcast-Reservierung und liefert 2 nutzbare Adressen für Punkt-zu-Punkt-Verbindungen (RFC 3021). /32 bezeichnet eine einzelne Host-Route.
* Special cases: /31 has no network/broadcast reservation and yields 2 usable addresses for point-to-point links (RFC 3021). /32 denotes a single host route.
2^(32−26) − 2 = 2⁶ − 2 = 64 − 2 = 62. Die zwei abgezogenen Adressen sind Netz- und Broadcast-Adresse.
2^(32−26) − 2 = 2⁶ − 2 = 64 − 2 = 62. The two subtracted addresses are the network and broadcast address.
Subnetting verlängert das Präfix und teilt ein Netz in kleinere Netze. Supernetting verkürzt das Präfix und fasst mehrere Netze zu einem größeren zusammen (Route Aggregation). Subnetting dient der Segmentierung, Supernetting der Routen-Reduktion.
Subnetting lengthens the prefix and splits a network into smaller ones. Supernetting shortens the prefix and merges several networks into a larger one (route aggregation). Subnetting is for segmentation, supernetting for route reduction.
In einem /24 bilden die letzten 8 Bit den Hostanteil. Sind alle Host-Bits 0, ergibt das die Netzadresse (z. B. .0); sind alle 1, die Broadcast-Adresse (z. B. .255). Bei anderen Präfixen verschieben sich diese Werte entsprechend der Blockgröße.
In a /24 the last 8 bits form the host part. All host bits 0 gives the network address (e.g. .0); all 1 gives the broadcast address (e.g. .255). For other prefixes these values shift according to the block size.
Beide Adressen mit derselben Maske per UND verknüpfen. Stimmen die resultierenden Netzadressen überein, liegen sie im selben Subnetz und kommunizieren direkt (ohne Router).
AND both addresses with the same mask. If the resulting network addresses match, they are in the same subnet and communicate directly (no router).
Ein Link zwischen zwei Routern braucht nur zwei Adressen. /30 liefert 2 nutzbare Hosts (plus Netz/Broadcast) — der klassische Ansatz. /31 (RFC 3021) verzichtet auf Netz/Broadcast und vergibt beide Adressen an die Endpunkte → spart Adressraum.
A link between two routers needs only two addresses. /30 yields 2 usable hosts (plus network/broadcast) — the classic approach. /31 (RFC 3021) drops network/broadcast and assigns both addresses to the endpoints → saves address space.
Das bitweise Komplement der Subnetzmaske. 0-Bits bedeuten „muss übereinstimmen", 1-Bits „beliebig". Verwendet in Cisco-ACLs und OSPF-network-Anweisungen.
The bitwise complement of the subnet mask. 0 bits mean "must match", 1 bits "don't care". Used in Cisco ACLs and OSPF network statements.
SLAAC/EUI-64 erwartet 64 Bit Interface-ID, daher ist /64 das Standard-LAN-Präfix. Subnettet wird oberhalb davon: Ein Provider weist z. B. ein /48 oder /56 zu, das in viele /64 aufgeteilt wird. Adressknappheit ist hier kein Thema.
SLAAC/EUI-64 expects a 64-bit interface ID, so /64 is the standard LAN prefix. Subnetting happens above it: a provider assigns e.g. a /48 or /56, which is split into many /64. Address scarcity is a non-issue here.
Der IPv4-Adressraum ist erschöpft. Private Bereiche (RFC 1918) erlauben beliebig viele interne Geräte; NAT übersetzt sie auf wenige (oder eine) öffentliche Adresse(n). IPv6 macht NAT durch seinen riesigen Adressraum weitgehend überflüssig.
The IPv4 address space is exhausted. Private ranges (RFC 1918) allow arbitrarily many internal devices; NAT translates them onto a few (or one) public address(es). IPv6 largely removes the need for NAT thanks to its vast address space.
Das ist die Default-Route — sie passt auf jedes Ziel (Präfixlänge 0). Pakete ohne spezifischere Route gehen dorthin (typischerweise zum Default-Gateway). IPv6-Pendant: ::/0.
It is the default route — it matches any destination (prefix length 0). Packets without a more specific route go there (typically the default gateway). IPv6 equivalent: ::/0.