Netzwerk
IPv4-Bereichs-Expander
Der IPv4-Bereichs-Expander berechnet aus einer Start- und End-IP-Adresse die minimale Menge an CIDR-Notationen (Classless Inter-Domain Routing), die genau diesen Bereich abdecken. Das ist besonders wichtig, wenn Firewall-Regeln oder Access Control Lists nur CIDR-Blöcke akzeptieren, aber der zu sperrende oder erlaubende Bereich nicht auf Potenzen von zwei ausgerichtet ist. Das Tool implementiert den Algorithmus zur CIDR-Aggregation nach RFC 4632.
Was ist der IPv4-Bereichs-Expander?
Ein IPv4-Adressbereich wird durch eine Start- und eine End-IP definiert, z. B. 192.168.1.10 bis 192.168.1.25. Dieser Bereich lässt sich nicht immer durch einen einzigen CIDR-Block darstellen, da CIDR-Blöcke immer Potenzen von zwei Adressen umfassen und an entsprechenden Grenzen ausgerichtet sein müssen. Der Bereichs-Expander zerlegt den Bereich in die minimal notwendige Anzahl von CIDR-Blöcken, die zusammen exakt alle Adressen von Start bis End abdecken – nicht mehr und nicht weniger. Das Ergebnis ist eine IP-Aggregation im Sinne von RFC 4632 (CIDR: The Internet Address Assignment and Aggregation Plan).
Wie funktioniert das Tool?
Der Algorithmus arbeitet iterativ: Ausgehend von der Start-IP wird der größtmögliche CIDR-Block gesucht, der an der aktuellen Adresse beginnt und die End-IP nicht überschreitet. Dazu wird die Anzahl der abschließenden Nullbits der Start-IP bestimmt – diese gibt die maximal mögliche Präfixlänge vor. Der gefundene Block wird zum Ergebnis hinzugefügt, die neue Start-IP auf den ersten Wert nach dem Block gesetzt und der Vorgang wiederholt, bis Start-IP größer als End-IP ist. Das Ergebnis enthält typischerweise weniger Einträge als eine naïve /32-Enumeration und ist für Firewall-Regelwerke erheblich effizienter.
Typische Anwendungsfälle
- Firewall-ACLs aus IP-Blacklists erstellen, die als Start/End-Bereiche vorliegen
- BGP-Routingeinträge für nicht-CIDR-ausgerichtete Kundenbereiche aggregieren
- AWS Security Groups und Azure NSG-Regeln aus Adressbereichen erzeugen
- Netzwerkzugriffslisten für VPNs und Router aus Bereichsvorgaben berechnen
Schritt-für-Schritt-Anleitung
- Schritt 1: Start-IP-Adresse in das erste Feld eingeben (z. B. 10.0.0.50).
- Schritt 2: End-IP-Adresse in das zweite Feld eingeben (z. B. 10.0.0.100).
- Schritt 3: Berechnung starten – das Tool ermittelt die minimale CIDR-Menge.
- Schritt 4: Ergebnisliste kopieren und direkt in Firewall-Konfigurationen, Routingtabellen oder Cloud-Sicherheitsgruppen einfügen.
Beispiel
Eingabe
Start: 192.168.1.10, Ende: 192.168.1.25
Ausgabe
192.168.1.10/31 192.168.1.12/30 192.168.1.16/28 → 4 CIDR-Blöcke decken exakt 16 Adressen ab
Tipps & Hinweise
- Tipp: Je kleiner der Adressbereich und je besser er auf eine Zweierpotenz ausgerichtet ist, desto weniger CIDR-Blöcke werden benötigt – idealerweise nur einer.
- Tipp: Für die umgekehrte Operation (CIDR-Block in Adressbereich umwandeln) nutzen Sie den IPv4-Subnetz-Rechner.
- Tipp: Prüfen Sie nach der Konvertierung mit einem Subnetz-Rechner, ob die Grenzen korrekt sind – insbesondere bei ungeraden Startadressen.
Häufige Fragen
Warum benötige ich mehrere CIDR-Blöcke für einen einfachen Bereich?
CIDR-Blöcke müssen an Grenzen ausgerichtet sein, die ein Vielfaches ihrer Größe sind. Ein Block /28 umfasst immer 16 Adressen und beginnt nur bei Adressen, bei denen die letzten 4 Bits null sind (z. B. .0, .16, .32 ...). Nicht ausgerichtete Bereiche müssen daher in mehrere Blöcke aufgeteilt werden.
Was ist der Unterschied zwischen CIDR-Aggregation und CIDR-Summarization?
Aggregation fasst mehrere kleinere Präfixe zu einem größeren zusammen (verlustbehaftet – deckt ggf. mehr ab). Der Bereichs-Expander hingegen erzeugt eine exakte, verlustfreie Darstellung des angegebenen Bereichs ohne zusätzliche Adressen einzuschließen.
IPv4-Bereichs-Expander
Berechne die minimale Menge an CIDR-Blöcken für einen IPv4-Adressbereich – von Start-IP bis End-IP, mit Größe, Hosts und kopierbarer CIDR-Liste.
Tool öffnen