Warum vergibt sich Ihre IP-Adresse von selbst? ── DHCP erklärt als „Einzug ins Haus“ (DORA, Leases, Pool-Erschöpfung und die Wahrheit über 169.254)

Sie tippen im Café das WLAN-Passwort ein. Das war’s ── das Web funktioniert einfach. Eine Adresse (eine IP-Adresse) haben Sie nie eingegeben, und Sie wissen nicht einmal, wie die IP-Adresse Ihres Geräts lautet. Wenn die Kommunikation trotzdem startet, muss irgendjemand, irgendwo, Ihrem Gerät eine Adresse zuweisen. Dieser „Jemand“ ist der heutige Hauptdarsteller: DHCP. Wenn Ihnen davon etwas bekannt vorkommt, lesen Sie weiter.

• Sie haben sich nie gefragt, warum es reicht, einem WLAN beizutreten, um online zu sein
• Sie wissen nicht, was „IP-Adresse automatisch beziehen“ im Einstellungsbildschirm wirklich bedeutet
• Die IT im Büro sagte Ihnen „stell es auf DHCP“ oder „nimm automatisch“ ── und Sie folgten, ohne zu wissen, wozu Sie da zugestimmt haben
• Ihr Gerät zeigte einmal eine mysteriöse Adresse 169.254.x.x und weigerte sich, ins Internet zu gehen

DHCP (Dynamic Host Configuration Protocol) ist, in einem Satz, der Hausmeister, der jedem Gerät, das dem Netzwerk beitritt, automatisch eine Adresse auf Zeit verleiht. Aber dieser eine Satz erklärt weder, warum es ein Verleih ist, noch was genau verteilt wird, noch was passiert, wenn der Verleih scheitert.

Dieser Artikel lässt Betriebssystem- und Router-Einstellungen vollständig außen vor und geht durch:

• Die manuelle Ära ── warum die Automatisierung unausweichlich war (§1)
• Der Einzug in vier Schritten ── DORA (§2)
• Leases ── warum es ein Verleih ist, und warum er abläuft (§3)
• Verteilt wird mehr als eine Adresse ── das Vier-Teile-Set (§4)
• Die Tage, an denen es schiefgeht ── 169.254, Pool-Erschöpfung und falsche Hausmeister (§5)

── auf dem kürzesten Weg durch die Logik, und sonst nichts. Am Ende ergibt jene Anweisung der IT einen Sinn: Es war ein Antrag, „die Adressverwaltung dem Hausmeister zu überlassen“.

Ihre Frage	Abschnitt
Wer weist die Adressen zu, und wie?	§1 / §2
Was tut „automatisch beziehen“ wirklich?	§2
Warum ist es ein Verleih mit Ablaufdatum?	§3
Was wird außer der IP-Adresse noch verteilt?	§4
Was ist 169.254.x.x? Warum bin ich offline?	§5

1. Die manuelle Ära ── warum die Automatisierung unausweichlich war

1-1. Kommunikation braucht mehr als eine Adresse ── das Vier-Teile-Set

Damit ein Gerät in einem Netzwerk zu kommunizieren beginnt, müssen mindestens vier Einstellungen vorhanden sein: die eigene Adresse (die IP-Adresse), die Grenzen des eigenen Viertels (die Subnetzmaske), die Lage des Stadtausgangs (das Standardgateway) und die Lage des Telefonbuchdienstes (der DNS-Server). Was jedes davon bedeutet, sehen wir in §4 ── fürs Erste ist nur wichtig, dass es vier sind.

Früher tippten Administratoren dieses Vier-Teile-Set in jedes einzelne Gerät, von Hand.

1-2. Wie das Manuelle zusammenbrach ── Duplikate, Register und wandernde Geräte

Die manuelle Ära ── Admins tippen das 4-Teile-Set in jedes Gerät

 Pro PC:   IP-Adresse      192.168.1.23   ← mit einem Register abgeglichen, von Hand getippt
           Subnetzmaske    255.255.255.0
           Gateway         192.168.1.1
           DNS             192.168.1.1

 Wie es zusammenbricht:
  - ein vergessener Registereintrag → dieselbe Adresse auf 2 Geräten (Duplikat = beide spinnen)
  - 10 Geräte → 100 → 1000…  (die Registerpflege wird zum Vollzeitjob)
  - Laptops und Smartphones kommen → alles neu eintippen für ein Gerät, das einen Tag bleibt?

Der manuelle Ansatz brach aus drei Gründen zusammen. Erstens: Menschen machen Fehler. Ein einziger vergessener Registereintrag, und dieselbe Adresse landet auf zwei Geräten ── beide beginnen zu spinnen. Zweitens: Mit wachsender Gerätezahl wird die Registerpflege selbst zur Arbeit. Und drittens kam der K.-o.-Schlag: das Zeitalter der wandernden Geräte. Laptops und Smartphones springen heute in dieses Netz, morgen in jenes. Ein Betrieb, bei dem ein Administrator bei jeder Ankunft Einstellungen eintippt, kann prinzipiell nicht funktionieren.

1-3. Der Perspektivwechsel ── „bei Ankunft verleihen, an Ort und Stelle“

Also wurde der Ansatz umgedreht. Statt dass Geräte feste Adressen mit sich tragen, verleiht ein Hausmeister jedem Gerät, das dem Netzwerk beitritt, an Ort und Stelle eine freie Adresse. Die vereinbarten Regeln für die Arbeit dieses Hausmeisters sind DHCP. Die Einstellung auf Geräteseite schrumpft auf eine einzige Wahl ── „meine Adresse bekomme ich vom Hausmeister“ ── und das Handtippen des Vier-Teile-Sets sowie die Registerpflege wandern komplett auf die Seite des Hausmeisters.

2. Der Einzug in vier Schritten ── DORA

2-1. Wie bittet man um eine Adresse, wenn man keine hat?

Hier wird es interessant. Ein Gerät, das noch keine Adresse erhalten hat, hat keine Adresse. Keine Adresse heißt: weder Absender noch Empfänger lassen sich ausfüllen ── gewöhnliche Kommunikation ist unmöglich. Wie also verschickt man den Antrag auf eine Adresse, ganz ohne Adresse?

Die Antwort ist der Broadcast (eine Übertragung, die alle Anwesenden erreicht). Statt sich an jemanden Bestimmten zu wenden, ruft das Gerät: „Alle in diesem Netzwerk, bitte zuhören!“ Das ist die Hausdurchsage ── etwas, das auch ohne Adresse geht. Der Einzug beginnt mit diesem Ruf.

2-2. DORA ── rufen, anbieten, beantragen, unterschreiben

Der Verleih läuft immer über dieselben vier Schritte, nach ihren Anfangsbuchstaben als DORA bekannt.

1. 1Discover (Entdecken)Gerät: „Kann mir jemand eine Adresse leihen?!“ ── ein Gerät ohne Adresse ruft ins ganze Netzwerk.
2. 2Offer (Angebot)Hausmeister: „Es gibt eine freie Wohnung. Wie wäre 192.168.1.23?“ ── wählt eine freie Adresse aus dem Register und bietet sie an.
3. 3Request (Antrag)Gerät: „Die nehme ich, bitte!“ ── ebenfalls an alle gerufen (warum, steht in der Falle unten).
4. 4Ack (Bestätigung)Hausmeister: „Abgemacht. Ihr Vertrag läuft 24 Stunden.“ ── trägt es ins Register ein und nennt die Laufzeit.

In dem kurzen Moment zwischen dem Eintippen des WLAN-Passworts und dem Laden der ersten Seite sind diese vier Wechsel schon abgeschlossen. Solange „automatisch beziehen“ ausgewählt ist, führt Ihr Gerät diesen Einzug still in jedem Netzwerk durch, dem es je beitritt.

3. Leases ── warum es ein Verleih ist, und warum er abläuft

3-1. Wer Adressen für immer verschenkt, bekommt sie nie zurück

Warum verleiht der Hausmeister Adressen, statt sie zu verschenken? Weil eine endgültige Vergabe bedeutet, dass Geräte, die längst weg sind, ihre Adressen behalten. Denken Sie an das WLAN eines Cafés. Würde das Gerät jedes Gastes seine Adresse für immer behalten, wären die freien Wohnungen (der Adresspool ── der Bestand verleihbarer Adressen) im Nu erschöpft. Und der Gast kommt vielleicht nie wieder.

Deshalb trägt jeder Verleih ein Ablaufdatum. Das ist der Lease (ein befristeter Leihvertrag). Läuft die Frist ohne Verlängerung ab, kehrt die Adresse in den Bestand zurück und wird an das nächste Gerät verliehen.

3-2. Die Verlängerung ── „bitte verlängern“ zur Halbzeit

„Wenn es ein Ablaufdatum gibt, werde ich dann nicht mitten in der Nutzung abgeschnitten?“ ── wie beim Mietvertrag gibt es eine Verlängerung. Etwa zur Halbzeit der Lease-Laufzeit bittet das Gerät den Hausmeister: „Die Adresse, die ich gerade nutze ── bitte verlängern.“ Ein aktiv genutztes Gerät wird praktisch jedes Mal auf derselben Adresse verlängert, weshalb Sie nie über den Ablauf nachdenken müssen.

Das Register des Hausmeisters und die Zeitleiste eines Lease

 Register (Adresspool):
  192.168.1.21  → verliehen (Smartphone A, läuft ab 14:00)
  192.168.1.22  → frei
  192.168.1.23  → verliehen (PC B, läuft ab 18:30)

 Leben eines Lease:
  Vertrag ──────── Halbzeit ─────────────────── Ablauf
   │                 │ „bitte verlängern"           │
   │                 └→ genehmigt → Frist verlängert └→ keine Verlängerung → zurück in den Bestand

3-3. Und deshalb „kann sich Ihre IP-Adresse ändern“

Die Konsequenz dieses Designs: Dynamische IPs (Adressen, die sich ändern können) wurden zum modernen Standard. Schalten Sie ein Gerät lange genug aus, dass sein Lease verfällt, kann der Einzug bei der Rückkehr eine andere Adresse aushändigen. Das „private IPs können sich nach einem Neustart ändern“ aus §8 des IP-Adressen-Artikels ist genau das: ein ablaufender Lease und ein neuer Vertragsabschluss.

4. Verteilt wird mehr als eine Adresse ── das Vier-Teile-Set

4-1. Zum Einzug gehört eine Willkommensmappe

Wie §1 gezeigt hat, braucht Kommunikation das Vier-Teile-Set. Beim DHCP-Einzug werden die anderen drei Teile zusammen mit der Adresse ausgehändigt ── wie die Willkommensmappe, die man beim Einzug in ein Haus bekommt.

Was ausgehändigt wird	Stellen Sie es sich vor als	Ohne
IP-Adresse	die Adresse Ihrer Wohnung	Sie können an der Kommunikation gar nicht teilnehmen
Subnetzmaske	die Linie, die „bis hierhin reicht unser Viertel“ markiert	Sie können Nachbarn nicht von Auswärtigen unterscheiden
Standardgateway (der Router)	der einzige Ausgang der Stadt	Sie reden lokal, erreichen aber nie das Internet
DNS-Server	wo der Telefonbuchdienst sitzt	Sie können nur rohe Adressen wählen ── keine Namen

4-2. Der wahre Grund, warum „einfach verbinden und surfen“ funktioniert

„Dem WLAN beitreten und das Web funktioniert einfach“ hält, weil alle vier Teile in einem einzigen Einzug ankommen. Sie erhalten eine Adresse, erfahren die Grenzen Ihres Viertels, den Standort des Stadtausgangs und den des Telefonbuchs ── alles erledigt, weshalb das Eintippen eines Namens in den Browser alles ist, was Sie je tun. Was im Telefonbuch steht, ist der DNS-Artikel; das Umschreiben der Adressen jenseits des Stadtausgangs ist der NAT-Artikel.

5. Die Tage, an denen es schiefgeht ── 169.254, Pool-Erschöpfung und falsche Hausmeister

5-1. 169.254.x.x ── die Notadresse, wenn der Hausmeister nicht antwortet

Wenn das Internet ausfällt, zeigt ein Blick in den Einstellungsbildschirm Ihre IP-Adresse manchmal als unbekanntes 169.254.x.x. Das ist kein Fehlercode. Es ist die Notadresse, die sich ein Gerät selbst gibt, wenn „ich habe gerufen, und kein Hausmeister hat geantwortet“ ── eine Link-Local-Adresse.

Der Absturz auf 169.254

 Gerät: „Kann mir jemand eine Adresse leihen?!" (Discover)
   │
   ├─ Antwort erhalten → Einzug (das DORA aus §2) → alles gut
   │
   └─ keine Antwort (egal wie oft gerufen)
        └→ Gerät: „Na gut ── ich gebe mir selbst einen Notnamen."
            → 169.254.x.x (Link-Local-Adresse)
               - gilt nur innerhalb des lokalen Netzwerks
               - kennt keinen Stadtausgang (Gateway) = kann das Internet nicht erreichen

Die Notadresse taugt fürs Reden innerhalb des lokalen Netzwerks, aber da kein Einzug stattfand, hat dem Gerät niemand den Stadtausgang oder den Standort des Telefonbuchs genannt. Also: kein Internet. Deshalb lautet die richtige Lesart dieser Zahl: „169.254 heißt, das Gerät ist nicht kaputt ── DHCP ist unerreichbar (der Ruf kommt nicht durch, oder der Hausmeister antwortet nicht).“

5-2. Pool-Erschöpfung ── null freie Wohnungen, kein Einzug mehr

Der Bestand des Hausmeisters (der Adresspool) hat eine Obergrenze. Wenn sich Mitarbeiter-Smartphones, Konferenzraumtechnik und IoT-Geräte stapeln und die freien Wohnungen auf null fallen, können neu ankommende Geräte Discover rufen, so viel sie wollen ── es gibt keine Adresse zu verleihen. Nichts ist kaputt, und doch „können nur die neuen Geräte dem Netzwerk nicht beitreten“. Das Symptom und seine Ursachenkette sind in §5 von Warum ist das Büronetzwerk langsam? als Diagramm dargestellt.

5-3. Falsche Hausmeister ── wenn die Willkommensmappe lügt

Ein letztes Risiko, das man kennen sollte. Wie §2 gezeigt hat, vertraut ein Gerät grundsätzlich dem ersten Hausmeister, der antwortet. Antwortet ein bösartiger DHCP-Server (ein falscher Hausmeister) im selben Netzwerk zuerst, erhält das Gerät ein gefälschtes Vier-Teile-Set ── und wenn „der Stadtausgang ist hier“ und „das Telefonbuch ist hier“ allesamt auf die Ausrüstung eines Angreifers zeigen, wird Ihr Datenverkehr im Ganzen umgeleitet und gelenkt.

Das ist die DHCP-Variante des Problems „im öffentlichen WLAN sind Fremde mit Ihnen innerhalb der Mauer“ aus dem Firewall-Artikel. Die Gegenmaßnahmen kennen Sie bereits: In nicht vertrauenswürdigen Netzen den gesamten Verkehr in den Umschlag eines VPN packen und HTTPS-Seiten nutzen (Inhalte verschlüsselt). Selbst wenn ein falscher Hausmeister Ihre Route verbiegt ── was Sie schützt, ist sicherzustellen, dass die Inhalte trotzdem unlesbar bleiben.

Zusammenfassung ── die Essenz in vier Zeilen

1. DHCP ist der Hausmeister, der ankommenden Geräten eine Adresse auf Zeit verleiht. Die manuelle Konfiguration brach an Duplikaten, Registerpflege und wandernden Geräten zusammen ── die Automatisierung war unausweichlich
2. Der Verleih läuft über die vier Schritte von DORA (rufen → anbieten → beantragen → unterschreiben). Der Broadcast ── Kommunikation, die keine Adresse braucht ── ist der Eingang, und „automatisch beziehen“ ist genau dieser Einzug
3. Weil es ein Lease ist, werden Adressen zurückgeholt und wiederverwendet ── und deshalb kann sich Ihre IP ändern. Und verteilt wird nicht nur die Adresse, sondern das komplette Vier-Teile-Set: Viertelgrenze, Stadtausgang und Telefonbuch-Standort
4. Die Zeichen eines schlechten Tages: 169.254.x.x (eine Notadresse ── Sie haben nie mit dem Hausmeister gesprochen) und Pool-Erschöpfung (null freie Wohnungen). Gegen falsche Hausmeister gelten die vertrauten Verteidigungen: VPN und HTTPS

Die Adresse selbst behandelt Was ist eine IP-Adresse?, das Telefonbuch, das Namen in Adressen verwandelt, Was ist DNS?, den Adressübersetzungsschalter Was ist NAT?, und die aus der Pool-Erschöpfung geborene Langsamkeit Warum ist das Büronetzwerk langsam?. Zuweisung (DHCP), Übersetzung (NAT) und Namensauflösung (DNS) ── das Leben einer Adresse sollte sich jetzt von Anfang bis Ende verbinden.

FAQ

Q1. Automatisch oder manuell (statisch) ── was soll ich nehmen?

A. Für gewöhnliche Geräte: automatisch (DHCP) ── Punkt. Es ist genau deshalb der Standard, weil es die manuellen Duplikat-Unfälle strukturell verhindert (§1). Selbst bei Geräten, die Sie auf eine Adresse festnageln wollen (Drucker, Heimserver), ist der Standardgriff eine DHCP-Reservierung (statische Zuweisung) im Register des Hausmeisters statt einer Handkonfiguration am Gerät (der Tipp in §3). Bei Arbeitsrechnern gilt die Anweisung Ihrer Firma ── wenn es heißt „nimm DHCP“, ist das die Regel dieses Netzes.

Q2. Ich hänge auf 169.254.x.x fest und komme nicht online ── was passiert da?

A. Ihr Gerät hat „leiht mir eine Adresse“ gerufen und vom Hausmeister (dem DHCP-Server) keine Antwort bekommen, also hat es sich selbst einen Notnamen gegeben (§5-1). Das Gerät ist nicht kaputt ── der Verleih ist irgendwo zwischen ihm und dem Hausmeister gescheitert: Verkabelung oder WLAN-Verbindung, die DHCP-Funktion des Routers oder der erschöpfte Bestand des Hausmeisters. Neu verbinden, oder den Router neu starten, damit der Einzug erneut läuft ── das ist der erste Schritt, der wirklich zur Mechanik passt.

Q3. Warum ändert sich meine IP-Adresse manchmal nach einem Router-Neustart?

A. Weil es ein Lease ist (ein befristeter Verleih) (§3). Lässt ein Neustart oder langes Ausschalten den Lease verfallen, ist der Einzug bei der Rückkehr ein Neuvertrag, und eine andere freie Adresse kann verliehen werden. Dieselbe Struktur gilt für die private IP zu Hause wie für die globale IP, die Ihr Zuhause vom Provider leiht (siehe auch die FAQ des IP-Adressen-Artikels).

Q4. Ich möchte, dass dasselbe Gerät immer dieselbe IP-Adresse bekommt.

A. Nutzen Sie eine DHCP-Reservierung (statische Zuweisung) (der Tipp in §3). Das ist ein namentlicher Vertrag im Register des Hausmeisters ── „dieses Gerät bekommt immer diese Adresse“ ── während das Gerät selbst auf „automatisch beziehen“ bleibt und schlicht jedes Mal dieselbe Adresse erhält. Anders als beim Eintippen eines festen Werts am Gerät bleibt das Register die einzige Quelle der Wahrheit, sodass Duplikat-Unfälle nicht passieren können. Die Einstellung sitzt im Admin-Panel Ihres Routers, aber die Schritte variieren je nach Modell ── dieser Artikel bleibt daher bei der strukturellen Erklärung.

Q5. Im Büro verbinden sich nur die neuen Geräte nicht ── ist DHCP schuld?

A. Der klassische Verdächtige bei diesem Symptom ist die Pool-Erschöpfung ── null freie Wohnungen (§5-2). Geräte, die schon eine Adresse halten, wohnen dank Verlängerungen weiter darin, während nur Neuankömmlinge abgewiesen werden ── diese Asymmetrie („Bestand läuft, Neue kommen nicht rein“) ist das Erkennungszeichen. In modernen Büros, wo die Gerätezahl nur wächst, passiert das ganz ohne Hardware-Defekt. Die Eingrenzungsschritte und die Ursachenkette behandelt Warum ist das Büronetzwerk langsam?.