Subnet-Rechner

Was ist Subnetting?

Subnetting bezeichnet die Aufteilung eines IP-Netzwerks in kleinere, logisch getrennte Teilnetze — sogenannte Subnetze. Die Grundlage bildet die CIDR-Notation (Classless Inter-Domain Routing), bei der eine IP-Adresse mit einer Präfixlänge kombiniert wird, etwa 192.168.1.0/24. Die Präfixlänge gibt an, wie viele Bits der Adresse den Netzwerkanteil bilden — die restlichen Bits stehen für Hostadressen innerhalb des Subnetzes zur Verfügung. Je größer die Präfixlänge, desto kleiner das Subnetz.

Subnetting ist eine fundamentale Netzwerktechnik, die in jeder IT-Umgebung zum Einsatz kommt — vom kleinen Büronetzwerk bis zur unternehmensweiten Infrastruktur. Wer Netzwerke plant, Firewalls konfiguriert oder Cloud-Umgebungen aufbaut, muss Subnetze berechnen können.

Warum Netzwerksegmentierung wichtig ist

Die Aufteilung eines Netzwerks in Subnetze ist weit mehr als eine organisatorische Maßnahme — sie ist ein zentrales Sicherheitsprinzip. In einem flachen, nicht segmentierten Netzwerk kann sich ein Angreifer nach dem initialen Eindringen ungehindert lateral bewegen. Mikrosegmentierung und ein Zero-Trust-Ansatz setzen genau hier an: Kritische Systeme wie Domain Controller, Datenbanken und Backup-Server werden in separate Subnetze isoliert, die nur über definierte Firewall-Regeln erreichbar sind.

Auch regulatorische Anforderungen wie NIS2 und ISO 27001 fordern eine angemessene Netzwerksegmentierung. Wer Server, Clients, IoT-Geräte und Gäste-WLAN im selben Subnetz betreibt, verstößt gegen elementare Sicherheitsprinzipien und vergrößert den Blast Radius eines jeden Sicherheitsvorfalls erheblich.

IPv4-Adressklassen und private Bereiche

Die drei privaten IPv4-Adressbereiche nach RFC 1918 bilden das Rückgrat interner Netzwerke:

10.0.0.0/8 bietet den größten Adressraum mit über 16 Millionen Hostadressen und eignet sich für große Unternehmensnetzwerke mit vielen Standorten und Subnetzen. 172.16.0.0/12 umfasst den Bereich von 172.16.0.0 bis 172.31.255.255 und bietet rund eine Million Adressen. 192.168.0.0/16 ist der bekannteste Bereich und wird in den meisten Heim- und Kleinbüronetzwerken verwendet.

Diese Adressen werden im Internet nicht geroutet und können daher in jeder internen Umgebung frei verwendet werden. Die Wahl des Bereichs hängt von der Größe des Netzwerks und der geplanten Anzahl an Subnetzen ab.

Praxisbeispiele für gängige Subnetzgrößen

Ein /24-Subnetz (Subnetzmaske 255.255.255.0) bietet 254 nutzbare Hostadressen und ist der Klassiker für ein einzelnes Büro-LAN oder ein VLAN. Für kleinere Segmente — etwa ein Management-Netz mit nur wenigen Switches und Firewalls — genügt oft ein /28 mit 14 Adressen oder ein /27 mit 30 Adressen.

In Cloud-Umgebungen wie AWS VPCs oder Azure Virtual Networks ist eine durchdachte Subnetz-Planung besonders wichtig, weil nachträgliche Änderungen am Adressbereich aufwendig sind. Typischerweise werden separate Subnetze für öffentliche Load Balancer, private Applikationsserver, Datenbanken und Management-Interfaces angelegt.

Unser Subnet-Rechner berechnet für jede beliebige CIDR-Notation die Netzwerkadresse, die Broadcast-Adresse, die Subnetzmaske, den nutzbaren Hostbereich und die Anzahl verfügbarer Adressen. So können Sie Ihre Netzwerkplanung schnell validieren, ohne selbst Binärumrechnungen durchführen zu müssen. Welche IP-Adresse Ihr eigener Anschluss aktuell nach außen zeigt, verrät das Tool Meine IP-Adresse — und der DNS-Lookup prüft, ob Ihre DNS-Einträge korrekt auf die geplanten Adressen zeigen.