Technischer Hinweis: Die CIDR-Notation beschreibt, wie viele Bits einer IPv4-Adresse zum Netzanteil gehoeren. Je hoeher die Zahl nach dem Schraegstrich, desto kleiner wird das einzelne Subnetz. Dieser Rechner arbeitet mit IPv4-Praefixen von /1 bis /32 und eignet sich fuer Detailberechnung wie auch fuer geplante Aufteilungen groesserer Bloecke.
CIDR-Rechner: Notation, Aggregation und Subnetz-Zusammenfassung berechnen
Ein CIDR-Rechner wandelt Netzmasken in Praefixnotation um, zeigt den adressierbaren Bereich eines Blocks und hilft bei der Frage, wie sich IPv4-Netze sinnvoll zuschneiden oder zusammenfassen lassen. CIDR steht fuer Classless Inter-Domain Routing und hat das starre Klassensystem aus A-, B- und C-Netzen abgeloest. Statt nur drei festen Groessen kann ein Netz heute mit nahezu jeder passenden Praefixlaenge beschrieben werden. Genau diese Flexibilitaet macht CIDR zum Standard fuer Routing, Segmentierung und effiziente Adressnutzung.
Was CIDR-Notation praktisch bedeutet
Die Zahl hinter dem Schraegstrich zeigt, wie viele Bits der Adresse fest zum Netz gehoeren. Bei /24 sind 24 Bits Netz und 8 Bits Host. Bei /27 bleiben nur noch 5 Host-Bits uebrig, entsprechend schrumpft der Hostbereich. Das klingt abstrakt, wird aber operativ sofort konkret: Ein /24 eignet sich fuer ein typisches Client-LAN, ein /30 fuer klassische Punkt-zu-Punkt-Verbindungen und ein /32 fuer eine einzelne Hostroute.
Genau deshalb ist CIDR mehr als eine Schreibweise. Es ist die Grundlage dafuer, wie Router Wege zusammenfassen, wie Firewalls Netze abgrenzen und wie Administratorinnen und Administratoren Adressbloecke vergeben. Die fachliche Referenz dafuer ist RFC 4632, das bis heute den Kern der classless Adressierung beschreibt.
Hilfreich ist es, CIDR nicht nur als Zahl, sondern als Planungsinstrument zu lesen. Ein Praefix beantwortet gleichzeitig mehrere Fragen: Wie gross ist das Netz, wie viele Hosts passen hinein, wie fein laesst sich es weiter teilen und wie gut laesst sich es spaeter aggregieren? Genau darum ist dieselbe Notation in Routing, Firewalling, Cloud-Netzdesign und klassischer On-Premises-Administration so zentral.
Besonders nuetzlich wird diese Sichtweise, wenn man Grenzfaelle bewusst mitdenkt. /31 und /32 sind zum Beispiel keine exotischen Randwerte, sondern in Routing- und Infrastrukturkontexten regelmaessig relevant. Ein sauberer CIDR-Rechner hilft dabei, auch solche Sonderfaelle sicher zu lesen, statt nur die verbreiteten /24- und /16-Muster im Kopf zu behalten.
| CIDR | Netzmaske | Adressen | Nutzbare Hosts | Typische Nutzung |
|---|---|---|---|---|
| /32 | 255.255.255.255 | 1 | 1 | Hostroute oder einzelne Zieldefinition |
| /30 | 255.255.255.252 | 4 | 2 | Klassischer Punkt-zu-Punkt-Link |
| /24 | 255.255.255.0 | 256 | 254 | Client- oder Buero-LAN |
| /16 | 255.255.0.0 | 65536 | 65534 | Sehr grosses Standort- oder Altbestandsnetz |
| /8 | 255.0.0.0 | 16777216 | 16777214 | Historischer Grossblock oder interne Grobstruktur |
CIDR ist praeziser als das alte Klassensystem
Frueher waren nur grobe Klassen wie /8, /16 oder /24 ueblich. CIDR erlaubt jede sinnvolle Praefixlaenge. Dadurch wird Adressraum deutlich effizienter genutzt und Segmentierung realistischer planbar.
Supernetting und Route Aggregation
Ein wichtiger Teil von CIDR ist nicht nur das Aufteilen, sondern auch das Zusammenfassen. Wenn zwei oder mehr benachbarte Netze exakt auf einer passenden Bit-Grenze liegen, lassen sie sich zu einem groesseren Supernetz aggregieren. Das reduziert Routing-Eintraege und vereinfacht Policies. Aus zwei /24-Netzen wie 192.168.0.0/24 und 192.168.1.0/24 wird zum Beispiel ein zusammenfassendes /23, sofern die Grenzen korrekt liegen.
In Routingtabellen ist das hoch relevant. Je sauberer aggregiert werden kann, desto kleiner und robuster bleiben Policies und Routinginformationen. Gleichzeitig darf Aggregation nicht blind erfolgen. Ein zusammengefasster Block darf keine Netze einschliessen, die organisatorisch oder sicherheitstechnisch getrennt behandelt werden muessen. Der Rechner hilft deshalb nicht nur beim mathematischen Ergebnis, sondern bei der Frage, ob eine Zusammenfassung praktisch sinnvoll ist.
Besonders in gewachsenen Netzen ist das ein echter Hebel. Werden viele kleine Netze ohne uebergeordnete Struktur vergeben, steigt spaeter die Zahl einzelner Routen, Objekte und Ausnahmen. Eine saubere CIDR-Planung denkt deshalb von Anfang an auch an die Rueckrichtung: Welche Blöcke sollen sich spaeter wieder sinnvoll zusammenfassen lassen? Wer diese Frage frueh stellt, erspart sich im Betrieb viel Fragmentierung.
VLSM: Unterschiedlich grosse Teilnetze innerhalb eines Blocks
Variable Length Subnet Masking bedeutet, dass ein uebergeordneter Block nicht in lauter gleich grosse Netze zerlegt werden muss. Stattdessen bekommen einzelne Segmente genau das Praefix, das zu ihrer Groesse passt. Ein Serversubnetz mit 14 Hosts kann als /28 geplant werden, waehrend ein Clientnetz am selben Standort vielleicht ein /24 braucht. VLSM macht Adressplanung dadurch deutlich effizienter als starre, gleich grosse Teilung.
Genau hier ergaenzen sich dieser Rechner und der IPv4-Subnetz-Rechner. Der CIDR-Rechner hilft beim Denken in Blockgroessen, Teilnetzen und Aggregation. Der IP-Rechner ist anschliessend hilfreich, wenn es um das konkrete Netz, Broadcast und den Hostbereich eines einzelnen Segments geht.
Operativ ist VLSM besonders dort stark, wo sehr unterschiedliche Lastprofile nebeneinander liegen: Management, Server, Clients, Drucker, Kameras, VoIP oder Gastnetz. Ein einziges Standardsubnetz fuer alles wirkt am Anfang bequem, verbraucht aber schnell mehr Adressraum als noetig und erschwert spaeter die Trennung. Unterschiedlich grosse Teilnetze machen die Umgebung dagegen effizienter und meist auch sicherer.
Achten Sie auf saubere Bit-Grenzen
Aggregation funktioniert nur, wenn benachbarte Netze lueckenlos aneinanderliegen und auf der richtigen Bit-Grenze starten. Rein optisch aehnliche Netze lassen sich nicht automatisch zu einem groesseren Block zusammenziehen.
Typische Planungsfehler mit CIDR
Ein klassischer Fehler ist das Verwechseln von sichtbarer Groesse und nutzbarer Groesse. Ein /27 sieht klein aus, kann aber fuer 30 Hosts genau passen. Ein /24 wirkt vertraut, ist aber fuer ein Segment mit 20 Geraeten oft unnoetig gross. Der zweite haeufige Fehler liegt in der Dokumentation: Ein Team plant in CIDR, ein anderes schreibt mit Punktmasken, ein drittes nutzt nur Hostbereiche. Ohne einen gemeinsamen Bezugspunkt werden aus denselben Netzen schnell unterschiedliche Realitaeten.
Ebenso kritisch ist die Ueberschneidung von Teilnetzen. Wenn ein neuer Block in einen bestehenden Bereich hineinragt, entstehen spaeter Routing- oder Firewall-Probleme, die sich nur schwer entwirren lassen. Ein guter CIDR-Rechner hilft daher nicht nur beim Entwurf neuer Strukturen, sondern auch beim Review alter Plaene, um Grenzfehler und unbeabsichtigte Ueberlappungen zu erkennen.
Ein weiterer Praxisfehler ist die fehlende Reserve. Wer ein Netz exakt auf den heutigen Bedarf schneidet, muss bei jedem Wachstum neu umplanen. Wer dagegen pauschal zu gross plant, verschwendet Adressraum und zerfasert Sicherheitszonen. Die richtige Mitte entsteht selten aus Bauchgefuehl, sondern aus sauberem Vergleich mehrerer CIDR-Varianten. Genau da spielt ein Rechner wie dieser seine Staerke aus.
Hinzu kommt die Dokumentationsfrage. In vielen Umgebungen existieren Tabellen, Firewall-Objekte, DHCP-Scope-Namen und Monitoring-Regeln nebeneinander. Wenn dort ein Praefix nur halb verstanden oder uneinheitlich notiert wird, entstehen spaeter scheinbar unerklaerliche Fehler. Ein konsistent berechneter und dokumentierter CIDR-Block wirkt deshalb weit ueber die eigentliche Adressrechnung hinaus.
Warum CIDR auch in Hybrid- und Cloud-Umgebungen wichtig bleibt
Mit zunehmender Kopplung zwischen On-Premises, Cloud, VPN und Partnernetzen wird saubere CIDR-Planung noch wichtiger. In hybriden Umgebungen fallen Adressueberschneidungen spaeter auf mehreren Ebenen gleichzeitig auf: Routing, NAT, Security Groups, Peering und Tunnel. Ein sauber geschnittener Block spart hier deutlich mehr Arbeit, als seine Planung kostet.
Auch der Blick in Richtung IPv6 aendert daran nichts. Zwar funktioniert die Adresslogik dort anders, aber die Disziplin, Netze sauber zu beschreiben und Grenzwerte bewusst zu waehlen, bleibt dieselbe. Wenn Sie Adresswelten vergleichen oder Darstellungen ueberfuehren muessen, ist der IPv4-zu-IPv6-Konverter die passende Ergaenzung.
Gerade in Cloud-VPCs, Transit-Gateways und VPN-Kopplungen wird schnell sichtbar, wie wertvoll eine vorausschauende CIDR-Struktur ist. Sobald mehrere Umgebungen miteinander sprechen sollen, verwandeln sich ueberlappende Bereiche in operativen Ballast. Wer Praefixe von Anfang an sauber dokumentiert und logisch staffelt, reduziert spaetere NAT-Ausnahmen, Sonderrouten und schwer wartbare Sicherheitsregeln.
Ein CIDR-Rechner ist damit kein reines Umrechnungstool. Er ist ein Planungs- und Review-Werkzeug fuer Netzgroesse, Segmentierung, Aggregation und saubere Dokumentation. Wer CIDR sauber lesen kann, versteht nicht nur einzelne Netze besser, sondern ganze IPv4-Topologien in ihrer Struktur.
CIDR in drei Schritten
- Geben Sie Netzwerk und Prefix ein.
- Berechnen Sie die Blockgroesse.
- Nutzen Sie die Tabelle fuer Planung oder Troubleshooting.
Fragen zu CIDR
/24 bedeutet, dass 24 Bits zum Netzanteil gehoeren und 8 Bits fuer Hosts bleiben. Daraus ergeben sich 256 Adressen, von denen in klassischen IPv4-Subnetzen 254 nutzbar sind.
Das alte Klassensystem kannte im Kern nur /8, /16 und /24 als typische Groessen. CIDR erlaubt jede passende Praefixlaenge und nutzt den Adressraum dadurch deutlich effizienter.
Supernetting fasst mehrere benachbarte Netze zu einem groesseren Block zusammen. Das reduziert Routing-Eintraege, funktioniert aber nur, wenn die Teilnetze lueckenlos auf der richtigen Bit-Grenze liegen.
Grundsaetzlich ja, je nach Werkzeug und Einsatzzweck von /1 bis /32. Welche Groesse sinnvoll ist, haengt von Hostbedarf, Segmentierung und Routingkontext ab.
Variable Length Subnet Masking erlaubt unterschiedlich grosse Teilnetze innerhalb eines groesseren Blocks. So laesst sich Adressraum deutlich effizienter nutzen als mit gleich grossen Standardsegmenten.