VPNSmith
self-host-vpnINFO

Was ist ein Subnetz? Subnetting und CIDR erklärt (2026)

Ein Subnetz teilt ein IP-Netzwerk in kleinere logische Netzwerke auf, die durch eine Subnetzmaske festgelegt werden. Was ein Subnetz ist, wie Subnetzmasken und CIDR funktionieren, private Adressbereiche und warum Subnetze für Ihr Heimnetzwerk und ein selbst gehostetes VPN wichtig sind.

Von Eric Gerard · Fondateur · VPNSmith — Spécialiste self-host VPN & VPS GDPR3 Min. LesezeitPhoto: Unsplash

Wenn Sie jemals eine Adresse wie 192.168.1.0/24 gesehen haben und sich gefragt haben, was das /24 bedeutet, sind Sie auf das Subnetting gestoßen. Ein Subnetz teilt ein IP-Netzwerk in kleinere, handhabbare Teile auf — und das Verständnis davon ist der Schlüssel zu Heimnetzwerken, Cloud-Setups und insbesondere einem selbst gehosteten VPN. Dieser Leitfaden erklärt, was ein Subnetz ist, wie Subnetzmasken und CIDR funktionieren, die privaten Bereiche und warum das alles wichtig ist.

Was ein Subnetz ist

Ein Subnetz (Sub-Netzwerk) ist eine logische Unterteilung eines größeren IP-Netzwerks. Anstatt ein flaches Netzwerk zu haben, teilen Sie den Adressraum in kleinere Gruppen auf. Eine Subnetzmaske entscheidet, welcher Teil einer IP-Adresse das Netzwerk und welcher Teil den Host (das Gerät) identifiziert.

In einem Heimnetzwerk von 192.168.1.0/24 identifizieren die ersten drei Zahlen das Subnetz und die letzte identifiziert jedes Gerät. Subnetting organisiert Netzwerke, verbessert das Routing und ermöglicht es Ihnen, Gruppen von Geräten zu trennen und zu sichern.

Glasfaserkabel, die Daten übertragen
Glasfaserkabel, die Daten übertragen

Subnetzmasken und CIDR

Eine Subnetzmaske teilt eine IP in einen Netzwerkteil und einen Hostteil. Geschrieben als 255.255.255.0 — oder in CIDR-Kurzform /24 — markiert sie, wie viele führende Bits das Netzwerk sind:

  • /24 = 255.255.255.0 → 256 Adressen (~254 nutzbare Hosts).
  • /25 → weniger Hosts pro Subnetz, mehr Subnetze.
  • /16 = 255.255.0.0 → riesige Subnetze.

Die CIDR-Notation (eine IP, ein Schrägstrich und eine Präfixlänge wie /24) ersetzte das alte starre Klasse A/B/C-System durch flexible Präfixe — weshalb Sie sie überall in Routern, Cloud- und VPN-Konfigurationen sehen.

Ein Subnetz lesen: 192.168.1.0/24 Beispiel

Nehmen wir das häufigste Heim-Subnetz, 192.168.1.0/24:

  • Netzwerkadresse: 192.168.1.0 — benennt das Subnetz selbst, nicht ein Gerät.
  • Nutzbarer Hostbereich: 192.168.1.1 bis 192.168.1.254 — die Adressen, die Sie tatsächlich zuweisen können.
  • Broadcast-Adresse: 192.168.1.255 — erreicht alle Hosts auf einmal; nicht zuweisbar.
  • Gateway: üblicherweise 192.168.1.1 (Ihr Router), obwohl jede nutzbare Adresse funktioniert.

Ein /24 ergibt 256 Gesamtadressen, 254 nutzbare nach Abzug von Netzwerk und Broadcast. Verringern Sie das Präfix (/25, /26…) und Sie teilen diesen Block in kleinere Subnetze mit jeweils weniger Hosts.

Subnetzgrößen-Spickzettel

CIDRSubnetzmaskeNutzbare HostsTypische Verwendung
/30255.255.255.2522Punkt-zu-Punkt-Verbindungen
/29255.255.255.2486Winziges Segment
/28255.255.255.24014Kleines VLAN
/27255.255.255.22430Abteilung
/24255.255.255.0254Heim-/Büro-LAN
/16255.255.0.065.534Großes/Cloud-Netzwerk

Kleinere Präfixzahl = größeres Netzwerk. Für einen VPN-Tunnel benötigen Sie selten mehr als ein /24.

Private Subnetzbereiche

Bestimmte Bereiche sind für private Netzwerke reserviert und werden nie im öffentlichen Internet geroutet:

  • 10.0.0.0/8
  • 172.16.0.0/12
  • 192.168.0.0/16

Heimrouter verwenden fast immer 192.168.x.x; größere und Cloud-Netzwerke bevorzugen 10.x. Da diese nicht global eindeutig sind, erreichen Geräte dahinter das Internet über NAT.

Ein Serverraumgang gesäumt mit Racks
Ein Serverraumgang gesäumt mit Racks

Warum Subnetze für ein VPN wichtig sind

Ein VPN wie WireGuard weist dem Tunnel ein eigenes Subnetz zu, getrennt von Ihren physischen Netzwerken, und leitet den Verkehr zwischen ihnen. Die AllowedIPs-Konfiguration wird als Subnetze (CIDR-Bereiche) ausgedrückt, die entscheiden, was durch den Tunnel geht.

Subnetze richtig zu setzen ist entscheidend: das VPN-Subnetz darf sich nicht mit dem LAN an einem der Enden überschneiden, sonst bricht das Routing. Wählen Sie ein privates Subnetz für den Tunnel, das nicht kollidiert — siehe selbstgehostetes VPN auf Contabo mit WireGuard und unsere WireGuard-Konfigurationsvorlagen. Ein Contabo VPS für 4,99 € pro Monat bietet Ihnen einen sauberen Ort, um einen WireGuard-Server zu hosten und dessen Subnetze zu gestalten.

Fazit

Ein Subnetz teilt ein IP-Netzwerk in kleinere logische Netzwerke, definiert durch eine Subnetzmaske, die in CIDR geschrieben wird (wie /24). Es organisiert die Adressierung, verbessert das Routing und trennt Geräte — und für ein selbstgehostetes VPN ist es unerlässlich, da Sie nicht überlappende private Subnetze für Ihr LAN, Ihren Tunnel und alle entfernten Standorte wählen müssen. Lernen Sie, 192.168.1.0/24 zu lesen, und die meisten Netzwerk- und VPN-Konfigurationen werden plötzlich verständlich.

Redaktioneller Leitfaden basierend darauf, wie Subnetting, Subnetzmasken, CIDR und private Adressbereiche funktionieren und welche Rolle sie in der VPN-Konfiguration spielen. Kommerzielle Links tragen das Attribut rel="sponsored nofollow"; eine Affiliate-Provision kann ohne zusätzliche Kosten für Sie anfallen.

★ Nürnberger DSGVO-Rechenzentrum · ✓ Dedizierte IPv4 inklusive · 200+ Mbps garantiert

Self-host your VPN on your own VPS → ContaboFull root access · public IPv4 · pick your region
Verwandte Artikel

Als nächstes lesen