Die Subnetzmaske ist einer der wichtigsten Bausteine, um IPv4-Netzwerke zu verstehen – und gleichzeitig eine der häufigsten Ursachen für Verwirrung bei Einsteigern. Wer eine IPv4-Adresse sieht, erkennt zunächst nur vier Zahlen, getrennt durch Punkte. Doch erst die Subnetzmaske verrät, welcher Teil dieser Adresse zum Netzwerk gehört und welcher Teil ein konkretes Gerät (Host) beschreibt. Genau diese Trennung entscheidet darüber, ob zwei Geräte direkt miteinander kommunizieren können oder ob ein Router (Standardgateway) benötigt wird. Außerdem ist die Subnetzmaske die Grundlage für Subnetting, also die sinnvolle Aufteilung eines Netzwerks in kleinere Bereiche, etwa für Abteilungen, VLANs oder getrennte WLANs. In diesem Artikel wird die Subnetzmaske erklärt: Sie erfahren, wie sie bei IPv4 funktioniert, wie man sie in CIDR-Schreibweise liest, wie Netz- und Broadcast-Adresse entstehen und wie Sie mit einfachen Regeln Subnetze korrekt planen. Dabei stehen verständliche Beispiele und praxisnahe Denkmodelle im Vordergrund.
Was ist eine Subnetzmaske bei IPv4?
Eine Subnetzmaske ist eine 32-Bit-Zahl, die festlegt, welche Bits einer IPv4-Adresse zum Netzanteil gehören und welche Bits den Hostanteil bilden. Sie wird häufig in derselben Punktnotation wie eine IPv4-Adresse dargestellt, zum Beispiel 255.255.255.0. Technisch gesehen ist das eine Bitmaske: Bits mit dem Wert 1 markieren den Netzanteil, Bits mit dem Wert 0 markieren den Hostanteil.
Ohne Subnetzmaske wäre eine IPv4-Adresse unvollständig, weil Router und Endgeräte nicht eindeutig bestimmen könnten, ob ein Ziel im selben lokalen Netz liegt. Erst durch die Kombination aus IPv4-Adresse und Subnetzmaske entsteht ein Subnetz mit definiertem Adressbereich.
IPv4-Adresse, Netzanteil und Hostanteil: das Grundprinzip
Eine IPv4-Adresse hat 32 Bits. Diese Bits sind nicht „fest“ in Netz- und Hostanteil aufgeteilt, sondern variabel – abhängig von der Subnetzmaske. Je mehr Bits die Subnetzmaske auf 1 setzt, desto größer ist der Netzanteil und desto kleiner der Hostbereich.
- Großer Netzanteil (z. B. /26): mehr Subnetze möglich, weniger Hosts pro Subnetz
- Kleiner Netzanteil (z. B. /16): weniger Subnetze, mehr Hosts pro Subnetz
In der Praxis ist das der Hebel, mit dem Sie Netzwerke strukturieren: Ein Heimnetz ist oft /24, während Unternehmen häufig mehrere kleinere Subnetze (z. B. /24 oder /23) pro Standort oder VLAN einsetzen.
Subnetzmaske in Dezimalform: Warum 255.255.255.0 so häufig ist
Die Subnetzmaske wird oft in Dezimalform angegeben. Ein häufiger Wert ist 255.255.255.0. Um zu verstehen, was das bedeutet, hilft der Blick auf die Binärdarstellung:
- 255 = 11111111
- 0 = 00000000
Damit ergibt sich für 255.255.255.0 in Binärform:
- 11111111.11111111.11111111.00000000
Die ersten 24 Bits sind 1 (Netz), die letzten 8 Bits sind 0 (Host). Deshalb entspricht diese Maske auch der CIDR-Schreibweise /24.
CIDR und Präfixlänge: Subnetzmasken modern lesen
Heute wird die Subnetzgröße häufig nicht mehr als Dezimalmaske, sondern als CIDR-Präfix angegeben. Die Schreibweise lautet: IPv4-Adresse/Präfixlänge, zum Beispiel 192.168.1.10/24. Die Zahl nach dem Slash ist die Anzahl der Netzbits.
- /24 bedeutet: 24 Netzbits, 8 Hostbits
- /26 bedeutet: 26 Netzbits, 6 Hostbits
- /16 bedeutet: 16 Netzbits, 16 Hostbits
Umrechnung: von /24 zur Subnetzmaske
Wenn 24 Bits „1“ sind, bleiben 8 Bits „0“. Das ergibt:
- 11111111.11111111.11111111.00000000
- = 255.255.255.0
Für viele typische Präfixe gibt es Standardmasken, die man schnell wiedererkennt.
Wie findet die Subnetzmaske die Netzadresse?
Die Subnetzmaske wird genutzt, um aus einer IPv4-Adresse die Netzadresse (Network Address) zu bestimmen. Das geschieht über eine bitweise UND-Verknüpfung (AND) zwischen IP-Adresse und Subnetzmaske. Sie müssen dafür nicht tief in Bitlogik einsteigen, um das Prinzip zu verstehen: Alles, was in der Maske 0 ist, wird im Ergebnis 0; alles, was 1 ist, bleibt wie in der IP.
Beispiel: 192.168.1.10 mit 255.255.255.0
- IP: 192.168.1.10
- Maske: 255.255.255.0
- Netzadresse: 192.168.1.0
Warum? Weil bei /24 das letzte Oktett komplett Hostanteil ist. Das heißt: Die Netzadresse hat im letzten Oktett eine 0.
Broadcast-Adresse: Warum es sie gibt und wie sie entsteht
Ein IPv4-Subnetz besitzt eine Broadcast-Adresse. Sie wird genutzt, um alle Geräte im Subnetz gleichzeitig anzusprechen (z. B. für bestimmte Discovery-Mechanismen). Die Broadcast-Adresse ist immer die letzte Adresse im Subnetz. Sie entsteht, indem alle Hostbits auf 1 gesetzt werden.
Beispiel: 192.168.1.0/24
- Netzadresse: 192.168.1.0
- Broadcast: 192.168.1.255
- Hostbereich: 192.168.1.1 bis 192.168.1.254
Wie viele Hosts passen in ein Subnetz?
Die Anzahl der möglichen Hostadressen hängt von der Anzahl der Hostbits ab. Wenn h die Zahl der Hostbits ist, gibt es insgesamt 2h Adressen. In klassischen IPv4-Subnetzen sind davon meist zwei nicht als Host nutzbar: die Netzadresse und die Broadcast-Adresse. Deshalb rechnet man in der Praxis häufig:
NutzbareHosts = 2^h – 2
Beispiele für typische Subnetzgrößen
- /24: h = 8 → 2^8 − 2 = 254 nutzbare Hosts
- /26: h = 6 → 2^6 − 2 = 62 nutzbare Hosts
- /30: h = 2 → 2^2 − 2 = 2 nutzbare Hosts (typisch für Punkt-zu-Punkt-Verbindungen)
Subnetting verstehen: Ein /24 in kleinere Netze teilen
Subnetting bedeutet, dass Sie ein Netz in mehrere kleinere Subnetze aufteilen. Dafür „leihen“ Sie Bits aus dem Hostanteil und machen sie zu Netzbits. Ergebnis: mehr Subnetze, weniger Hosts pro Subnetz.
Beispiel: 192.168.1.0/24 zu /26
Ein /26 hat 64 Adressen pro Subnetz (2^6). Innerhalb eines /24 entstehen vier /26-Subnetze. Man erkennt sie an der Blockgröße von 64 im letzten Oktett:
- 192.168.1.0/26 (0–63)
- 192.168.1.64/26 (64–127)
- 192.168.1.128/26 (128–191)
- 192.168.1.192/26 (192–255)
Die Startpunkte ergeben sich aus der Blockgröße: 0, 64, 128, 192. Das ist eine der schnellsten Methoden, um Subnetze im Kopf grob zu prüfen.
Die „Blockgröße“ als praktischer Shortcut
Statt jedes Mal Bits zu zählen, nutzen viele Administratoren die Blockgröße. Sie ergibt sich aus dem Wert im betreffenden Oktett der Subnetzmaske. Wenn die Subnetzmaske im letzten Oktett zum Beispiel 192 lautet, beträgt die Blockgröße 64 (weil 256 − 192 = 64). Damit wissen Sie: Subnetze starten in 64er-Schritten.
Beispiel: 255.255.255.192
- Maske: 255.255.255.192 entspricht /26
- Blockgröße: 256 − 192 = 64
- Subnetzstarts: .0, .64, .128, .192
Subnetzmaske und Standardgateway: So entscheidet ein Gerät, wohin es sendet
Ein Endgerät prüft bei jeder Verbindung, ob die Ziel-IP im selben Subnetz liegt. Dafür nutzt es seine eigene IPv4-Adresse und Subnetzmaske. Liegt das Ziel im selben Netz, sendet es direkt (über das lokale Netzwerk). Liegt es außerhalb, sendet es an das Standardgateway (Router), der das Paket weiterleitet.
Das erklärt einen sehr häufigen Fehler: Wenn die Subnetzmaske falsch ist, kann ein Gerät glauben, ein Ziel sei lokal, obwohl es geroutet werden müsste. Oder es glaubt, ein lokales Ziel sei „extern“ und schickt alles unnötig zum Gateway.
Häufige Fehler mit Subnetzmasken und wie Sie sie vermeiden
- Falsches Präfix: /24 statt /23 oder umgekehrt, wodurch Geräte „unerklärlich“ nicht erreichbar sind.
- Adresskonflikte: Zwei Geräte nutzen dieselbe IP; Subnetzmaske erschwert die Fehlersuche, wenn Segmente unklar sind.
- Doppel-NAT oder kollidierende private Netze: Zwei Router nutzen denselben Bereich (z. B. 192.168.0.0/24).
- Unpassende Subnetzgröße: Zu großes Subnetz führt zu mehr Broadcast-Verkehr, zu kleines zu häufigen Engpässen.
Subnetzmaske in typischen Szenarien: Heimnetz, Büro, VLANs
Im Heimnetz ist 255.255.255.0 (/24) der Standard, weil 254 Hosts für die meisten Haushalte reichen. In Büroumgebungen sind /24-Netze ebenfalls verbreitet, häufig pro Abteilung oder VLAN. Bei vielen Geräten oder bei der Zusammenlegung von Netzen können /23 oder /22 sinnvoll sein. Umgekehrt werden für kleine, getrennte Segmente oft /26 oder /27 eingesetzt.
- Heimnetz: meist /24
- Gäste-WLAN: oft /24 oder kleiner, je nach Bedarf
- IoT-Netz: häufig separat, um Risiken zu begrenzen
- Server-VLAN: sauber segmentiert, oft mit klarer Adressplanung
Weiterführende Quellen für Standards und Begriffe
Wenn Sie die technischen Grundlagen vertiefen möchten, sind diese offiziellen Quellen besonders hilfreich:
Schnelle Orientierung: Subnetzmaske richtig lesen
- Subnetzmaske trennt Netz- und Hostanteil einer IPv4-Adresse.
- Viele 1-Bits in der Maske bedeuten: kleiner Hostbereich, mehr Subnetze.
- /24 ist sehr häufig und entspricht 255.255.255.0.
- Netzadresse: Hostbits alle 0; Broadcast: Hostbits alle 1.
- Hostanzahl: 2^h − 2 (klassisch) mit h = Hostbits.
- Blockgröße (256 − Maskenwert im Oktett) ist ein praktischer Shortcut für Subnetzstarts.
Cisco Netzwerkdesign, CCNA Support & Packet Tracer Projekte
Cisco Networking • CCNA • Packet Tracer • Network Configuration
Ich biete professionelle Unterstützung im Bereich Cisco Computer Networking, einschließlich CCNA-relevanter Konfigurationen, Netzwerkdesign und komplexer Packet-Tracer-Projekte. Die Lösungen werden praxisnah, strukturiert und nach aktuellen Netzwerkstandards umgesetzt.
Diese Dienstleistung eignet sich für Unternehmen, IT-Teams, Studierende sowie angehende CCNA-Kandidaten, die fundierte Netzwerkstrukturen planen oder bestehende Infrastrukturen optimieren möchten. Finden Sie mich auf Fiverr.
Leistungsumfang:
-
Netzwerkdesign & Topologie-Planung
-
Router- & Switch-Konfiguration (Cisco IOS)
-
VLAN, Inter-VLAN Routing
-
OSPF, RIP, EIGRP (Grundlagen & Implementierung)
-
NAT, ACL, DHCP, DNS-Konfiguration
-
Troubleshooting & Netzwerkoptimierung
-
Packet Tracer Projektentwicklung & Dokumentation
-
CCNA Lern- & Praxisunterstützung
Lieferumfang:
-
Konfigurationsdateien
-
Packet-Tracer-Dateien (.pkt)
-
Netzwerkdokumentation
-
Schritt-für-Schritt-Erklärungen (auf Wunsch)
Arbeitsweise:Strukturiert • Praxisorientiert • Zuverlässig • Technisch fundiert
CTA:
Benötigen Sie professionelle Unterstützung im Cisco Networking oder für ein CCNA-Projekt?
Kontaktieren Sie mich gerne für eine Projektanfrage oder ein unverbindliches Gespräch. Finden Sie mich auf Fiverr.