March 28, 2026

5.5 Öffentliche und private IP-Adressen einfach erklärt

Öffentliche und private IP-Adressen gehören zu den wichtigsten Grundlagen der IPv4-Adressierung, weil sie erklären, wie Geräte intern in lokalen Netzwerken arbeiten und wie sie gleichzeitig mit dem Internet kommunizieren können. Fast jedes Heimnetz, jedes Unternehmensnetz und jede Standortinfrastruktur nutzt heute private IP-Adressen im internen Bereich und öffentliche IP-Adressen an den Übergängen zum Internet. Wer Netzwerke verstehen möchte, muss daher wissen, warum es überhaupt zwei Adressarten gibt, wie sie sich unterscheiden und welche praktische Rolle sie im Alltag spielen. Ohne dieses Verständnis bleiben Themen wie NAT, Router, Internetzugang, interne Server, Adressplanung oder Firewalling nur schwer greifbar. Genau deshalb sind öffentliche und private IP-Adressen ein zentrales Basisthema für CCNA-Einsteiger und für jede fundierte Beschäftigung mit moderner Netzwerktechnik.

Table of Contents

Was ist eine IP-Adresse überhaupt?

Eine IP-Adresse ist eine logische Adresse auf Layer 3 des OSI-Modells. Sie identifiziert ein Gerät oder genauer eine Netzwerkschnittstelle in einem IP-basierten Netzwerk. Damit Datenpakete ihr Ziel finden, müssen Quelle und Ziel über IP-Adressen adressierbar sein. Router lesen diese Adressen und entscheiden anhand von Routingtabellen, in welches Netzwerk ein Paket weitergeleitet werden muss.

Im IPv4-Umfeld besteht eine Adresse aus 32 Bit und wird üblicherweise in vier Dezimalblöcken dargestellt, etwa 192.168.10.25. Diese Adresse kann intern in einem privaten Netz verwendet werden oder öffentlich im Internet erreichbar sein. Genau an diesem Punkt beginnt die Unterscheidung zwischen privaten und öffentlichen IP-Adressen.

Wofür IP-Adressen gebraucht werden

  • Identifikation von Hosts und Netzwerkschnittstellen
  • Adressierung von Quell- und Zielsystemen
  • Routing zwischen verschiedenen Netzwerken
  • Kommunikation in LAN, WAN und Internet
  • Zuordnung von Diensten, Servern und Clients

Warum gibt es öffentliche und private IP-Adressen?

Der Hauptgrund für die Unterscheidung liegt in der begrenzten Anzahl verfügbarer IPv4-Adressen. IPv4 bietet insgesamt etwa 4,3 Milliarden theoretische Adressen. Diese Zahl klingt groß, reicht für das globale Internet mit Milliarden Geräten, Diensten, Providern, Rechenzentren, Cloud-Systemen und IoT-Komponenten jedoch nicht aus. Deshalb wurde früh ein Konzept eingeführt, bei dem interne Netzwerke eigene, nicht öffentlich routbare Adressbereiche verwenden dürfen.

Diese privaten Adressen werden lokal in Heim- oder Unternehmensnetzen genutzt. Für die Kommunikation mit dem öffentlichen Internet kommt dann an der Netzgrenze eine öffentliche IP-Adresse zum Einsatz. Meist übernimmt ein Router oder eine Firewall die Übersetzung zwischen beiden Welten.

Die Grundidee hinter der Trennung

  • Private IP-Adressen für interne Netzwerke
  • Öffentliche IP-Adressen für globale Erreichbarkeit im Internet
  • Adressknappheit wird durch Mehrfachnutzung privater Netze abgefedert
  • NAT verbindet interne und externe Kommunikation

Warum dieses Modell so erfolgreich ist

  • Heimnetze können mit denselben privaten Bereichen arbeiten
  • Unternehmen können interne Netze unabhängig vom Internet strukturieren
  • Öffentliche IPv4-Adressen müssen sparsamer vergeben werden
  • Internetzugänge lassen sich einfacher zentral kontrollieren

Was sind private IP-Adressen?

Private IP-Adressen sind spezielle IPv4-Adressbereiche, die ausschließlich für interne Netzwerke reserviert sind. Diese Adressen dürfen in lokalen oder unternehmensinternen Netzwerken frei verwendet werden, sind aber nicht direkt im öffentlichen Internet routbar. Das bedeutet: Ein Gerät mit einer privaten IP-Adresse kann nicht ohne Übersetzung direkt aus dem Internet erreicht werden.

Die drei privaten IPv4-Adressbereiche

  • 10.0.0.0 bis 10.255.255.255 beziehungsweise 10.0.0.0/8
  • 172.16.0.0 bis 172.31.255.255 beziehungsweise 172.16.0.0/12
  • 192.168.0.0 bis 192.168.255.255 beziehungsweise 192.168.0.0/16

Typische Beispiele für private IP-Adressen

  • 192.168.1.10
  • 192.168.100.25
  • 10.0.0.15
  • 10.10.20.30
  • 172.16.5.100

Diese Adressen können in beliebig vielen internen Netzen weltweit gleichzeitig verwendet werden. Genau deshalb sind sie nicht global eindeutig und können nicht direkt im öffentlichen Internet geroutet werden.

Was sind öffentliche IP-Adressen?

Öffentliche IP-Adressen sind global eindeutige IPv4-Adressen, die im Internet geroutet werden können. Ein System mit einer öffentlichen IP-Adresse kann grundsätzlich über das öffentliche Routing erreichbar sein, sofern keine Firewalls oder andere Sicherheitsmechanismen den Zugriff verhindern.

Öffentliche IP-Adressen werden nicht beliebig gewählt, sondern von Providern, Hosting-Anbietern oder entsprechenden Registrierungsstellen im Rahmen geregelter Adressvergabe zugewiesen. Anders als private Adressen dürfen sie nicht mehrfach in unabhängigen Internetkontexten verwendet werden.

Merkmale öffentlicher IP-Adressen

  • Global eindeutig
  • Im Internet routbar
  • Typisch für Internetanschlüsse, Webserver und öffentliche Dienste
  • Von Providern oder Hosting-Umgebungen zugewiesen

Typische Beispiele für öffentliche IP-Adressen

  • 8.8.8.8
  • 1.1.1.1
  • 203.0.113.10

Wichtig ist dabei: Öffentlich routbar bedeutet nicht automatisch frei zugänglich. Firewalls, ACLs und Sicherheitsrichtlinien können den Zugriff weiterhin gezielt erlauben oder blockieren.

Der wichtigste Unterschied zwischen privat und öffentlich

Der zentrale Unterschied liegt in der Erreichbarkeit und Eindeutigkeit. Eine private IP-Adresse ist nur innerhalb ihres lokalen oder internen Netzkontexts sinnvoll nutzbar. Eine öffentliche IP-Adresse ist global eindeutig und kann über das Internet adressiert werden.

Private IP-Adresse

  • Nur intern nutzbar
  • Nicht direkt im Internet routbar
  • Weltweit in vielen Netzen mehrfach verwendbar
  • Typisch für Clients, Drucker, interne Server und lokale Infrastruktur

Öffentliche IP-Adresse

  • Global eindeutig
  • Im Internet routbar
  • Typisch für Internetzugänge, öffentliche Server und WAN-Übergänge
  • Meist knapper und wertvoller als private Adressen

Wie arbeiten private und öffentliche Adressen zusammen?

In der Praxis arbeiten beide Adressarten meist gemeinsam. Ein Heimnetz oder Firmennetz verwendet intern private IP-Adressen. Der Internet-Router oder die Firewall besitzt am externen Übergang eine öffentliche IP-Adresse. Wenn ein internes Gerät ins Internet kommunizieren möchte, wird der Verkehr an dieser Stelle übersetzt. Dieses Verfahren heißt NAT, also Network Address Translation.

Vereinfachtes Praxisbeispiel

  • Ein PC im Büro hat die private Adresse 192.168.10.25
  • Das Default Gateway ist 192.168.10.1
  • Die Firewall oder der Router besitzt extern die öffentliche IP 198.51.100.20
  • Beim Zugriff auf eine Website wird die private Quelladresse intern in die öffentliche Adresse übersetzt

Warum diese Zusammenarbeit so wichtig ist

  • Viele interne Geräte können eine einzige öffentliche Adresse mitbenutzen
  • Die interne Adressstruktur bleibt vom Internet unabhängig
  • Öffentliche IPv4-Adressen werden effizienter genutzt

Was ist NAT und warum spielt es hier eine zentrale Rolle?

NAT ist das Bindeglied zwischen privaten und öffentlichen IPv4-Adressen. Es übersetzt Adressen zwischen internem und externem Netzkontext. Besonders häufig kommt dabei PAT zum Einsatz, also Port Address Translation. Dabei teilen sich viele interne Geräte eine einzige öffentliche IPv4-Adresse, während die Zuordnung über unterschiedliche Portnummern erfolgt.

Was NAT praktisch macht

  • Übersetzt private IP-Adressen in öffentliche IP-Adressen
  • Ermöglicht Internetzugang für interne Clients
  • Spart öffentliche IPv4-Adressen
  • Verbirgt interne Adressstrukturen nach außen

Typische NAT-Szenarien

  • Heimrouter mit vielen Endgeräten hinter einer öffentlichen WAN-IP
  • Unternehmensfirewall mit internen VLANs und zentralem Internet-Breakout
  • Statische NAT-Zuordnung für einen internen Server, der von außen erreichbar sein soll

Wichtig ist dabei: NAT ist kein Ersatz für Firewalling. Es verändert Adressinformationen, aber Sicherheit entsteht erst durch gezielte Richtlinien und Zugriffskontrolle.

Wo werden private IP-Adressen typischerweise eingesetzt?

Private Adressen dominieren in internen Netzwerken. Sie sind Standard in Heimnetzen, Büros, Schulen, Rechenzentren und vielen Cloud-nahen Architekturen, solange es um interne Kommunikation geht.

Typische Einsatzbereiche

  • Arbeitsplatz-PCs und Laptops
  • Server in internen Netzen
  • Drucker, Kameras und IoT-Geräte
  • Interne Management-Netze
  • VLANs für Benutzer, Server oder Gäste
  • Lab- und Testumgebungen

Warum private Adressen so praktisch sind

  • Frei nutzbar ohne Providervergabe
  • Große Flexibilität für interne Adressplanung
  • Einfach segmentierbar in Subnetze und VLANs
  • Gut geeignet für skalierbare Unternehmensnetze

Wo werden öffentliche IP-Adressen typischerweise eingesetzt?

Öffentliche Adressen werden überall dort benötigt, wo direkte Erreichbarkeit über das Internet oder globale Routingfähigkeit relevant ist. Sie sind damit besonders wichtig an Netzwerkgrenzen und bei öffentlich bereitgestellten Diensten.

Typische Einsatzbereiche

  • WAN-Interface eines Internet-Routers
  • Exponierte Webserver oder Mailserver
  • VPN-Gateways
  • Cloud-Ressourcen mit externer Erreichbarkeit
  • Provider-Übergänge und Standortvernetzung

Warum nicht jedes Gerät eine öffentliche Adresse bekommt

Öffentliche IPv4-Adressen sind knapp und werden kontrolliert vergeben. Zudem wäre es aus Betriebs- und Sicherheitsgründen meist nicht sinnvoll, jeden internen Client direkt mit einer öffentlichen Adresse im Internet sichtbar zu machen. Deshalb bleiben öffentliche Adressen häufig auf Übergänge, veröffentlichte Dienste und Spezialfälle beschränkt.

Wie erkennt man, ob eine IP-Adresse privat oder öffentlich ist?

Die einfachste Methode besteht darin, zu prüfen, ob eine IPv4-Adresse in einen der drei privaten Adressbereiche fällt. Ist das der Fall, handelt es sich um eine private Adresse. Liegt die Adresse außerhalb dieser Bereiche, kann sie öffentlich oder ein anderer reservierter Spezialbereich sein.

Private Bereiche nochmals im Überblick

  • 10.0.0.0/8
  • 172.16.0.0/12
  • 192.168.0.0/16

Beispiele zur Einordnung

  • 192.168.1.50 → privat
  • 10.20.30.40 → privat
  • 172.20.5.10 → privat
  • 8.8.8.8 → öffentlich
  • 1.1.1.1 → öffentlich

Für eine vollständige Bewertung sind in Spezialfällen weitere reservierte Bereiche relevant, etwa für Loopback, APIPA oder Dokumentationsnetze. Für das Grundverständnis der Unterscheidung privat versus öffentlich reichen die drei privaten IPv4-Bereiche jedoch aus.

Private IP-Adresse bedeutet nicht automatisch sicher

Ein häufiger Irrtum besteht darin, private IP-Adressen pauschal mit Sicherheit gleichzusetzen. Richtig ist: Eine private Adresse ist nicht direkt im Internet routbar. Das bedeutet aber nicht automatisch, dass das interne Netz sicher ist. Sicherheit entsteht durch Netzwerkdesign, Segmentierung, ACLs, Firewalls, Authentifizierung und Monitoring.

Was private Adressen leisten

  • Sie sind intern nutzbar
  • Sie sind ohne NAT nicht direkt öffentlich routbar
  • Sie erleichtern interne Netzstrukturierung

Was private Adressen nicht leisten

  • Keinen vollständigen Schutz vor internen Angriffen
  • Keine automatische Firewall-Funktion
  • Keine echte Sicherheitsstrategie

Ein internes Gerät mit privater IP kann dennoch durch Schadsoftware, Fehlkonfigurationen oder unsichere Freigaben gefährdet sein. Die Adressart ersetzt daher nie eine saubere Sicherheitsarchitektur.

Typische Praxisbeispiele aus Heimnetz und Unternehmen

Heimnetz

In einem Heimnetz haben Notebook, Smart-TV, Smartphone und Drucker häufig private Adressen wie 192.168.0.x oder 192.168.178.x. Der DSL-, Kabel- oder Glasfaserrouter besitzt intern ebenfalls eine private Gateway-Adresse und extern eine öffentliche Adresse vom Provider. Alle Geräte greifen über NAT auf das Internet zu.

Unternehmensnetz

In Unternehmen werden private Adressen oft strukturiert in viele VLANs und Subnetze aufgeteilt, etwa für Benutzer, Server, Drucker, WLAN, Gäste oder Management. Die zentrale Firewall besitzt am Internet-Übergang eine oder mehrere öffentliche Adressen. Interne Clients nutzen diese nicht direkt, sondern kommunizieren über NAT oder Proxy-Mechanismen mit externen Diensten.

Veröffentlichter Server

Ein interner Webserver kann eine private Adresse wie 10.10.20.50 haben. Soll er von außen erreichbar sein, wird auf der Firewall eine öffentliche Adresse oder eine Portweiterleitung konfiguriert. So bleibt der Server intern privat adressiert, ist aber über eine definierte öffentliche Erreichbarkeit nutzbar.

Typische Befehle zur Anzeige von IP-Konfigurationen

Im Alltag gehört es zu den Grundlagen, zu prüfen, welche Adresse ein Gerät intern verwendet und wie die Kommunikation nach außen funktioniert. Dafür gibt es auf Clients und Cisco-Geräten typische Standardbefehle.

Auf Clients

PC> ipconfig /all
PC> ping 192.168.10.1
PC> tracert 8.8.8.8
PC> nslookup www.example.com

Auf Cisco-Geräten

Router# show ip interface brief
Router# show ip route
Router# ping 8.8.8.8

Wofür diese Befehle wichtig sind

  • ipconfig /all zeigt die lokale private IP-Konfiguration
  • show ip interface brief zeigt Interface-Adressen auf Cisco-Geräten
  • ping prüft interne und externe Erreichbarkeit
  • tracert oder traceroute zeigt den Weg bis ins Internet

Typische Fehler und Missverständnisse

Gerade Einsteiger ziehen aus der Unterscheidung zwischen öffentlich und privat oft falsche Schlüsse. Einige typische Missverständnisse tauchen in Support und Ausbildung besonders häufig auf.

Häufige Irrtümer

  • Eine private Adresse könne direkt aus dem Internet erreicht werden
  • Öffentlich bedeute automatisch unsicher
  • Privat bedeute automatisch sicher
  • NAT ersetze eine Firewall
  • Alle Geräte im Netz hätten dieselbe öffentliche Adresse direkt konfiguriert

Was stattdessen richtig ist

  • Private Adressen sind intern, nicht direkt öffentlich routbar
  • Öffentliche Adressen sind global erreichbar, aber nicht automatisch offen
  • NAT dient Adressübersetzung, nicht vollständiger Sicherheit
  • Firewalling und Segmentierung bleiben zentrale Schutzmechanismen

Warum ist das Thema für CCNA und Netzwerktechnik so wichtig?

Öffentliche und private IP-Adressen sind ein Basisthema für Routing, NAT, Internetzugänge, Standortvernetzung, Security und Adressplanung. Wer diesen Unterschied nicht sauber versteht, wird später bei Themen wie Default Gateway, Firewall-Regeln, VPN, DMZ oder Cloud-Anbindung schnell an Grenzen stoßen.

Was Einsteiger unbedingt mitnehmen sollten

  • Private IP-Adressen sind für interne Netze reserviert
  • Öffentliche IP-Adressen sind global eindeutig und im Internet routbar
  • Beide Adressarten arbeiten in der Praxis oft zusammen
  • NAT übersetzt zwischen intern und extern
  • Private Adressen ersetzen keine Sicherheitsarchitektur

Praktischer Nutzen im Alltag

Ob beim Einrichten eines Heimrouters, beim Planen eines Unternehmens-VLANs, beim Veröffentlichen eines Servers oder beim Troubleshooting eines Internetproblems: Die Unterscheidung zwischen privaten und öffentlichen IP-Adressen gehört zu den wichtigsten Grundlagen moderner Netzwerktechnik. Genau deshalb sollte sie nicht nur oberflächlich bekannt sein, sondern technisch sauber verstanden werden.

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab/GNS3

Ich biete professionelle Unterstützung im Bereich Netzwerkkonfiguration und Network Automation für private Anforderungen, Studienprojekte, Lernlabore, kleine Unternehmen sowie technische Projekte. Ich unterstütze Sie bei der Konfiguration von Routern und Switches, der Erstellung praxisnaher Topologien in Cisco Packet Tracer, dem Aufbau und Troubleshooting von GNS3- und EVE-NG-Labs sowie bei der Automatisierung von Netzwerkaufgaben mit Netmiko, Paramiko, NAPALM und Ansible. Kontaktieren Sie mich jetzt – klicken Sie hier.

Meine Leistungen umfassen:

  • Professionelle Konfiguration von Routern und Switches

  • Einrichtung von VLANs, Trunks, Routing, DHCP, NAT, ACLs und weiteren Netzwerkfunktionen

  • Erstellung von Topologien und Simulationen in Cisco Packet Tracer

  • Aufbau, Analyse und Fehlerbehebung von Netzwerk-Labs in GNS3 und EVE-NG

  • Automatisierung von Netzwerkkonfigurationen mit Python, Netmiko, Paramiko, NAPALM und Ansible

  • Erstellung von Skripten für wiederkehrende Netzwerkaufgaben

  • Dokumentation der Konfigurationen und Bereitstellung nachvollziehbarer Lösungswege

  • Konfigurations-Backups, Optimierung bestehender Setups und technisches Troubleshooting

Benötigen Sie Unterstützung bei Ihrem Netzwerkprojekt, Ihrer Simulation oder Ihrer Network-Automation-Lösung? Kontaktieren Sie mich jetzt – klicken Sie hier.

Related Articles

18.7 Zusammenfassung der Troubleshooting-Grundlagen

Anhang D Sicherheits-Checkliste für Endanwender einfach erklärt

18.8 Zusammenfassung moderner IT-Arbeitsumgebungen im Überblick

Anhang E Zusätzliche Lernressourcen für CCST IT Support und IT-Einstieg

19.1 Multiple-Choice-Fragen zu IT-Grundlagen mit Lösungen

19.2 Übungsfragen zu Hardware und Betriebssystemen mit Antworten

19.3 Fragen zu Netzwerken und Benutzerverwaltung zum Üben

19.4 Fragen zu Sicherheit und Support-Prozessen mit Lösungen

19.5 Fragen zu Troubleshooting und Kommunikation im IT-Support

19.6 Praxisnahe Fallfragen für IT-Support-Einsteiger

19.7 Ausführliche Lösungen zu den Übungsfragen

19.8 Lernerfolg bewerten: So prüfst du deinen Wissensstand