Technischer Hinweis: Die Berechnungen auf dieser Seite gelten fuer IPv4-Subnetze. IPv6 arbeitet mit einem anderen Adressierungsschema und verwendet in der Praxis haeufig /64 als Standardpraefix. Fuer Uebergangs- und Mapping-Fragen nutzen Sie den IPv4-zu-IPv6-Konverter.
IPv4-Subnetz-Rechner: Netzmaske, Broadcast-Adresse und Hostbereich berechnen
Ein IPv4-Subnetz-Rechner berechnet aus einer IP-Adresse und einer Netzmaske oder CIDR-Notation die Netzadresse, die Broadcast-Adresse, den nutzbaren Hostbereich und die Anzahl verfuegbarer Hosts. Genau diese Werte werden in VLAN-Planung, Firewall-Regeln, DHCP-Scopes, ACLs und Routingentscheidungen taeglich gebraucht. Wer mit IPv4 arbeitet, braucht deshalb nicht nur die Rechenlogik, sondern auch ein sauberes Verstaendnis dafuer, was Netzanteil und Hostanteil praktisch bedeuten.
Was Subnetting ist und warum es gebraucht wird
Subnetting teilt einen groesseren Adressblock in kleinere, logisch getrennte Netze. Statt alle Geraete in ein einziges grosses Broadcast-Domaenengebiet zu legen, entstehen klar abgegrenzte Segmente mit eigenem Hostbereich, eigener Broadcast-Adresse und eigener operativer Funktion. Das reduziert unnoetigen Broadcast-Verkehr, vereinfacht Sicherheitsgrenzen und macht Netzplanung ueberhaupt erst handhabbar.
Die Grundlage dafuer ist die Netzmaske. Sie definiert, welche Bits einer IPv4-Adresse zum Netzanteil und welche zum Hostanteil gehoeren. Formal ist das Konzept seit RFC 950 beschrieben, praktisch wird es heute meist ueber CIDR-Praefixe wie /24, /27 oder /30 ausgedrueckt. Je groesser die CIDR-Zahl, desto kleiner ist der Hostbereich des jeweiligen Subnetzes.
Genau deshalb sind Subnetzrechner nicht nur fuer theoretische Aufgaben da. Sie helfen beim Zuschnitt von Segmenten fuer Clients, Server, Kameras, VoIP, Gastnetze oder Punkt-zu-Punkt-Links. Fehler in dieser Phase wirken sich spaeter direkt auf Routing, DHCP, Access Lists und Monitoring aus.
Wer IPv4 sauber plant, denkt deshalb nicht nur in Adressen, sondern in Wachstumsreserven. Ein Segment fuer 30 Hosts sollte nicht aus Gewohnheit als /24 geplant werden, wenn ein /27 reicht. Umgekehrt ist ein zu knapp geschnittenes Netz spaeter teuer, weil DHCP-Bereiche, Firewall-Objekte und Dokumentation erneut angepasst werden muessen. Genau an dieser Stelle wird ein Rechner wie dieser vom Lernwerkzeug zum Planungswerkzeug.
Hilfreich ist dabei auch die gedankliche Rueckkehr zur Binaerlogik. Jedes weitere Netzbit halbiert den Hostbereich des Subnetzes. Wer diese Logik verstanden hat, erkennt schneller, warum aus einem /24 zwei /25, vier /26 oder acht /27 werden. Der Rechner nimmt Ihnen die bitgenaue Umrechnung ab, aber das konzeptionelle Muster dahinter hilft enorm bei Entwurf, Fehlersuche und Review bestehender Konfigurationen.
| CIDR | Netzmaske | Nutzbare Hosts | Typischer Einsatz |
|---|---|---|---|
| /30 | 255.255.255.252 | 2 | Punkt-zu-Punkt-Link zwischen zwei Routern |
| /28 | 255.255.255.240 | 14 | Kleines Serversubnetz oder Management-Segment |
| /24 | 255.255.255.0 | 254 | Typisches Office- oder Client-LAN |
| /22 | 255.255.252.0 | 1022 | Groesseres Standort- oder Campussegment |
| /16 | 255.255.0.0 | 65534 | Sehr grosses Unternehmensnetz oder Altbestand |
Warum zwei Adressen nicht vergebbar sind
In klassischen IPv4-Subnetzen ist die erste Adresse die Netzadresse und die letzte Adresse die Broadcast-Adresse. Beide sind reserviert und stehen nicht fuer Endgeraete zur Verfuegung. Ein /24 besitzt daher 256 Adressen, aber nur 254 nutzbare Hosts.
Praxisbeispiel: VLAN-Planung fuer ein Buero
Nehmen wir einen Block wie 192.168.0.0/22. Dieser Block bietet genug Platz, um mehrere funktionale Netze voneinander zu trennen. Ein Buero-VLAN mit rund 200 Geraeten passt gut in ein /24. Ein kleines Serversubnetz mit etwa 30 Hosts laesst sich sauber als /27 schneiden. Ein Gastnetz fuer 50 Endgeraete landet plausibel in einem /26. Der Subnetzrechner hilft hier nicht nur beim Zahlendrehen, sondern beim schnellen Erkennen, ob ein gewaehltes Praefix wirklich zu den betrieblichen Anforderungen passt.
Das ist besonders hilfreich vor Rollouts. Wenn DHCP-Bereiche, Firewall-Objekte oder Dokumentation schon auf einem falschen Praefix beruhen, wird der Fehler spaeter teuer. Ein sauber berechneter Hostbereich reduziert genau diese Art von Folgefehlern.
In gewachsenen Netzen folgt daraus oft die naechste Frage: Wie schneide ich einen vorhandenen Block in mehrere kleinere Segmente? Genau dafuer ist der direkte Uebergang zum CIDR-Rechner sinnvoll. Der IP-Rechner zeigt den konkreten Block und seine Grenzen, waehrend CIDR beim systematischen Aufteilen und Vergleichen mehrerer Praefixe hilft.
Wildcard-Masken fuer ACLs und Routingprotokolle
In Cisco-Umgebungen und aehnlichen Netzwerkkontexten wird neben der Subnetzmaske haeufig die Wildcard-Maske gebraucht. Sie ist das bitweise Inverse der Netzmaske. Statt zu zeigen, welche Bits fest zum Netz gehoeren, zeigt sie, welche Bits variieren duerfen. Genau deshalb begegnet sie in Access Control Lists, OSPF-Konfigurationen und aelteren Netzdesigns regelmaessig.
Praktisch ist das eine der haeufigsten Fehlerquellen in ACLs. Wer eine Wildcard falsch ableitet, trifft schnell einen viel groesseren Bereich als beabsichtigt oder sperrt den falschen Verkehr aus. Deshalb ist die inverse Beziehung zur Netzmaske nicht nur ein Rechentrick, sondern eine der wichtigsten Plausibilitaetspruefungen vor dem Einspielen von Regeln.
Ein weiterer Spezialfall sind sehr kleine Netze wie /31 und /32. Ein /32 bezeichnet genau eine einzelne IPv4-Adresse und wird haeufig fuer Hostrouten, Monitoring oder spezifische Regeln verwendet. /31 wird in modernen Punkt-zu-Punkt-Kontexten ebenfalls genutzt, weil dort keine klassische Broadcast-Semantik noetig ist. Solche Faelle zeigen, dass ein IP-Rechner nicht nur fuer Standard-LANs gedacht ist, sondern auch fuer Routing- und Infrastrukturarbeit.
| CIDR | Subnetzmaske | Wildcard-Maske |
|---|---|---|
| /24 | 255.255.255.0 | 0.0.0.255 |
| /28 | 255.255.255.240 | 0.0.0.15 |
| /30 | 255.255.255.252 | 0.0.0.3 |
| /16 | 255.255.0.0 | 0.0.255.255 |
Wildcard schnell ableiten
Die Wildcard-Maske ergibt sich aus 255.255.255.255 minus Subnetzmaske. Fuer /24 wird aus 255.255.255.0 also 0.0.0.255. Das spart Zeit bei ACLs und Plausibilitaetspruefungen.
Private IPv4-Bereiche nach RFC 1918
Fuer interne Netze sollten ausschliesslich private IPv4-Bloecke aus RFC 1918 genutzt werden. Diese Bereiche sind nicht fuer das offene Internet bestimmt und werden dort nicht global geroutet. Genau deshalb bilden sie die Grundlage fuer Heimnetze, Unternehmensstandorte, Labore und viele Rechenzentrumsumgebungen hinter NAT oder klarer Routingkontrolle.
Welcher private Bereich sinnvoll ist, haengt stark vom Umfeld ab. 10.0.0.0/8 bietet sehr viel Platz, verlangt aber disziplinierte Segmentierung. 192.168.0.0/16 ist leicht lesbar und im kleinen Umfeld beliebt, kollidiert aber haeufig mit Heimnetzen. 172.16.0.0/12 wird deshalb oft bewusst gewaehlt, wenn externe VPNs, Partnernetze oder hybride Topologien moeglichst wenig Adressueberschneidungen haben sollen.
Gerade bei Standortkopplungen, VPNs und Cloud-Anbindungen wird diese Entscheidung spaeter wichtig. Ueberschneidende private Netze fuehren dazu, dass Routing, NAT-Ausnahmen und Sicherheitsregeln unnötig komplex werden. Ein sauber geplanter privater Adressraum ist deshalb kein Luxus, sondern spart im Betrieb messbar Zeit und Fehlersuche.
| Block | Bereich | CIDR | Typische Groesse |
|---|---|---|---|
| 10er-Netz | 10.0.0.0 bis 10.255.255.255 | 10.0.0.0/8 | Sehr gross, haeufig fuer Unternehmen |
| 172er-Netz | 172.16.0.0 bis 172.31.255.255 | 172.16.0.0/12 | Mittelgross, oft fuer segmentierte interne Netze |
| 192.168er-Netz | 192.168.0.0 bis 192.168.255.255 | 192.168.0.0/16 | Sehr verbreitet in Heim- und Kleinbueronetzen |
Oeffentliche IPv4-Bloecke nicht intern verplanen
Wenn intern oeffentliche Adressen verwendet werden, entstehen spaeter leicht Routing-Konflikte und unerwartete Erreichbarkeitsprobleme. Fuer interne Netze sollten daher konsequent nur RFC-1918-Bereiche eingesetzt werden.
Auch in Dual-Stack-Umgebungen bleibt dieser Rechner nuetzlich, weil viele reale Netze weiterhin auf IPv4-Strukturen fuer ACLs, Legacy-Systeme und Management setzen. Wenn es um Darstellungs- oder Uebergangsfragen zwischen beiden Welten geht, hilft anschliessend der IPv4-zu-IPv6-Konverter, die Adresslogik sauber zu ergaenzen.
Im Betrieb zeigt sich der Nutzen besonders dann, wenn Dokumentation, DHCP-Konfiguration, Firewall-Objekte und Routingeintraege gegeneinander geprueft werden muessen. Ein falsch verstandenes Praefix wirkt sich selten nur an einer Stelle aus. Es propagiert sich in mehreren Systemen gleichzeitig. Genau deshalb spart eine korrekte Subnetzberechnung weit mehr Zeit, als sie beim ersten Blick kostet.
Ein guter IP-Rechner fuer Subnetze ist damit weit mehr als ein Zahlenwerkzeug. Er ist ein Planungsinstrument fuer Adressdesign, Segmentierung, ACLs und Betrieb. Wer Netzadresse, Broadcast, Hostbereich und Wildcards sauber lesen kann, macht weniger Fehler bei Rollouts und versteht bestehende IPv4-Topologien deutlich schneller. Genau darin liegt sein Wert fuer Planung, Betrieb und saubere technische Dokumentation in realen Netzumgebungen. Er macht abstrakte Masken sofort operativ lesbar und schneller pruefbar, praxisnah.
IPv4-Subnetz in drei Schritten
- Geben Sie eine IPv4-Adresse ein.
- Waehlen Sie CIDR oder Maske.
- Lesen Sie Netzadresse, Broadcast und Hosts aus.
Fragen zum IPv4-Rechner
Die Subnetzmaske bestimmt, welcher Teil einer IPv4-Adresse das Netz und welcher Teil den Host beschreibt. Sie wird oft als CIDR-Praefix wie /24 oder als Punktnotation wie 255.255.255.0 angegeben.
Ein /24 umfasst 256 Adressen. Davon sind die erste Adresse als Netzwerkadresse und die letzte als Broadcast-Adresse reserviert. Uebrig bleiben 254 nutzbare Host-Adressen.
Die Wildcard-Maske ist das bitweise Inverse der Subnetzmaske. Sie wird in ACLs und Routingprotokollen genutzt, waehrend die Subnetzmaske die eigentliche Netzgroesse beschreibt.
Fuer interne Netze sollten nur die privaten RFC-1918-Bereiche verwendet werden: 10.0.0.0/8, 172.16.0.0/12 und 192.168.0.0/16. Diese Bloecke sind nicht fuer das offene Internet bestimmt.
Ein /30 stellt in klassischen IPv4-Szenarien genau zwei nutzbare Host-Adressen bereit und wird daher haeufig fuer Punkt-zu-Punkt-Verbindungen zwischen zwei Routern eingesetzt.
Ein /24 laesst sich zum Beispiel in zwei /25-Netze, vier /26-Netze oder acht /27-Netze unterteilen. Je groesser die CIDR-Zahl, desto kleiner wird das jeweilige Teilnetz und desto weniger Hosts sind nutzbar.