Hallo Horst,
ja, Du hast recht, die Giga hat eine "eigene" IP-Adresse. Jedes Gerät in einem Netzwerk (egal, ob LAN zu Hause oder Internet) hat eine eigene IP-Adresse.
Das muß auch so sein, damit man gezielt dieses eine Gerät ansprechen kann. Bzw. damit ein Server oder Router den Datenstrom zu diesem Gerät leiten kann (z.B. beim Fernsehen oder Radiohören über das Internet).
Geräte (PCs, Laptops, Handys, Server, etc...) können sowohl allein arbeiten ("stand alone") als auch Teilnehmer in einem Verbund sein. Sie sind dann elektrisch (Kabel oder Funk) miteinander verbunden. Dies wird als Netzwerk bezeichnet. Netzwerke werden vor allem auch nach ihrer Größe in Klassen aufgeteilt: LAN ist das "lokale Netzwerk", "WAN" ist das Weitverkehrsnetz, "MAN" ist das "metropolitan area network".
Netzwerke sind wegen des notwendigen Managements (der "Verwaltung") immer begrenzt. Die Verwaltung (und auch die Sicherheit) eines Netzwerks obliegt speziellen Geräten (Router, Access Points, Server, Firewalls, Switches, etc.).
I.a. gehören Netzwerke auch immer jemandem. Z.B. gehört Dein Heimnetzwerk Dir.
Firmennetzwerke gehören einer Firma.
Das Internet "gehört" verschiedenen Organisationen, die sich um die Verwaltung kümmern, und auch sog. "Providern", d.h. Anbietern, die Personen oder Firmen oder Organisationen den Zugang zum weltweiten Netz ermöglichen. I.a. kümmern sich private Firmen um das Verlegen der notwendigen Kabel, das Aufstellen und Installieren der notwendigen Geräte und die lokale Verwaltung.
Dazu sind sie staatlicherseits autorisiert und beaufsichtigt (in DE z.B. die BNetzA). Ganz so wie es zuvor im Telefonnetz auch war. Früher war dies in DE alleinige Aufgabe der "Bundespost/Fernmeldeamt", dann der Telekom. Mittlerweile sind weitere Firmen dazugekommen.
Das Netzwerk, das Du zu Hause einrichtest, funktioniert technisch fast genauso wie das "große" Internet. D.h. Du benötigst eine elektrische Verbindung der Geräte untereinander. Das kann eine Verkabelung sein oder auch eine Funkverbindung ("Wireless (kabellos) LAN" = WLAN). Als Verwaltungseinheit dient dabei in Deinem Falle die Fritzbox und in NL die Ziggo.
Auch ganz ohne Internetanschluß helfen Dir diese Boxen dabei, Dein Netzwerk einzurichten und möglichst störungsfrei zu bedienen. Ihre Hauptaufgabe besteht darin, die einzelnen Geräte (PCs, Laptops, Gigablues, Handys...) mit Daten zu bedienen, sofern diese einen Dienst innerhalb des LANs benötigen. Solch ein Netzwerkdienst kann z.B. sein, daß Du auf Deinem Handy ein Musikstück, das auf Deinem PC im Wohnzimmer gespeichert ist, abspielen möchtest.
Um dies zu erfüllen, mußt Du wissen, unter welchem Namen oder unter welcher Adresse (das wäre die IP-Adresse) im Netzwerk der PC erreichbar ist. Dann gibst Du im entsprechenden Programm bzw. der App im Handy diesen Namen oder diese Adresse mit, verbunden mit dem Auftrag, die Musik abzuspielen.
Dieser Auftrag erreicht zuerst Deine Verwaltungseinheit, also die Fritzbox. Diese prüft, ob sie den Namen oder die Adresse des Geräts, das die Musik abspielen soll, kennt. Wenn nein, gibt's eine Fehlermeldung an Dein Handy. Wenn aber ja, dann merkt sich die Fritzbox als erstes, daß Dein Handy eine Verbindung zum dem Musik-PC aufbauen will. Die Fritz weiß auch die IP-Adresse Deines Handys. Dann spricht sie den Musik-PC mit dessen IP-Adresse an; sie leitet, sofern er eingeschaltet ist und auch funktioniert, die Anforderung des Handys an ihn weiter. Und sie gibt auch gleich die IP-Adresse des Handys mit. So weiß der Musik-PC auch gleich, an wen er die Musik zurücksenden soll. Und das macht er dann auch, und zwar paketweise (warum das so ist, lassen wir mal außen vor). So geht der "Datenstrom" mit den Musikpaketen vom Musik-PC (man kann dann auch "Server" sagen) an Dein Handy (das ist dann der "Client"). Und Du hörst Musik und bist happy.
Wie ist das nun mit dem Internet?
Jeder, der nun ins Internet will, muß sich zuvor registrieren und sich dann einen elektrischen Anschluß an ein Netzwerk eines Internet-Providers besorgen (z.B. Telekom, Vodafone, etc.).
Dieser elektrische Anschluß ist die Netzwerk- oder Telefondose in Deiner Wohnung.
An diese mußt Du nun Deine Geräte anschließen, mit denen Du ins Internet möchtest. Allerdings schließt Du nicht jedes Gerät einzeln an, sondern es genügt, Deine Fritzbox als Verwaltungseinheit anzuschließen. Wenn das erfolgreich gelingt, sind danach alle deine Geräte im Heimnetzwerk ebenfalls potentielle Teilnehmer des Internets.
Cool, oder?
Ja, das ist es auch. Es gibt aber einen Haken. Kannst Du ihn schon erkennen?
Wir hatten ja oben gesagt, daß die Fritz das lokale Heimnetz (LAN) verwaltet. Dazu vergibt sie entweder jedem Gerät im LAN eine eigene IP-Adresse (das nennt man "DHCP"). Oder Du selber vergibst den Geräten eine feste eigene IP-Adresse. Diese feste eigene IP-Adresse müßtest Du dann auf jedem Gerät manuell selbst einrichten.
Wie auch immer, die Fritzbox verwaltet in Deinem LAN alle Geräte. Der Einfachheit halber nehmen wir jetzt mal an, daß Dein LAN nicht mehr als 255 Geräte beinhaltet. Um nun einzelne Geräte ansprechen ("adressieren") zu können, benutzen wir ja, wie oben gesagt, die IP-Adresse. Dabei hat die Fritzbox selber i.a. immer die Nummer "1". Deine Giga könnte die Nummer 100 haben, Dein Handy vielleicht die 200.
Was ist aber nun, wenn die Fritz ans Internet angeschlossen ist? Da gibt es doch unzählige andere Fritzis. Wer ist denn hier nun die Nr. 1?
Die Lösung ist, daß die Fritzbox ab sofort ZWEI Netzwerken angehört: Eins ist weiterhin das Heimnetz (LAN), das andere ist nun das Internet. Die Fritz bekommt nun vom Provider eine ganz bestimmte IP-Adresse zugewiesen, und zwar aus dem Adreßbereich des Providers. Man nennt diesen Bereich auch "pool". Jeder Provider bekommt von den globalen Organisationen, die sich um die Verwaltung des globalen Internets kümmern, einen "pool" zugewiesen. Aus diesem Pool weist der Provider dann seinerseits seinen Kunden eine IP-Adresse zu. In Deinem Fall könnte das z.B. die 217.65.78.104 sein (nur als Beispiel).
Will nun ein Gerät aus Deinem LAN ein anderes Gerät aus dem Internet "anrufen", so muß es dessen IP-Adresse kennen. Falls das nicht der Fall ist, muß es wenigstens den Namen des Geräts (z.B. eines Servers) kennen. Die Auflösung, welche IP-Adresse dann zu welchem Namen gehört, übernimmt ein ganz spezieller Server (ein sog. "DNS-Server").
Diese "Internet-Namen" sind Dir wohl besser bekannt als "URL" oder "Webseite". Beispiel:
Zurück zur Fritz. Die muß nun ganz schön schwer arbeiten, die Ärmste. Sie muß ja nun die Verwaltung für Anfragen und Geräte aus zwei Netzwerken durchführen, nämlich dem Heimnetz und auch dem Internet. Aber keine Angst, dafür sind diese Router ausgelegt.
Die Fritz muß nun Netzwerkanfragen innerhalb des Heimnetzes auch innerhalb des Heimnetzes handlen und vermitteln, Sie muß aber auch Anfragen nach außen und "Rückantworten" vom Internet ins Heimnetz handlen. Sie muß sich dabei immer merken, welches Gerät aus dem Heimnetz welche Anfrage an welches Gerät im Internet versendet hat, damit die "Rückantwort" auch wieder beim richtigen internen Gerät landet.
Wie macht sie das? Wie erkennt sie, daß es sich einmal um ein internes, das andere Mal um ein externes Gerät handelt?
Nun, das erkennt sie zunächst an der IP-Adresse selbst. Wenn die IP-Adresse aus dem "Pool" (Adreßraum) des Fritz-eigenen Heimnetzwerks stammt, dann muß wohl ein internes Gerät gemeint sein. Ansonsten leitet die Fritz die Anfrage ins Internet weiter.
Beispiele:
192.168.178.100 ist intern, wenn der "Pool" der Fritz 192.168.178.xxx ist.
217.100.123.45 ist extern, denn der interne Pool ist ja 192.168.178.xxx.
Hinzu kommt noch eine Konvention: Bestimmte Netzwerk-Pools sind IMMER für interne LANs reserviert. Dazu gehören u.a. alle Netzwerkpools, die mit 192.168 beginnen.
Wie ist es nun mit dem VPN? Der Witz ist ja, daß ein VPN ("Virtuelles privates Netzwerk") einerseits "privat" sein soll, d.h. abgeschottet für Zugriffe aus dem Internet. Andererseits sollen aber zwei private LANs eben gerade über das Internet verbunden werden.
Technisch löst man dies über sog. "Tunnel", wobei die Erklärung hier zu lange dauern würde und ich sie daher weglasse.
Allerdings erklärt sich aus dem Vorangegangen, daß hier die "pools" der beiden Heimnetzwerke nicht identisch sein dürfen. D.h. in Essen und Oberhausen (oder NL) dürfen nicht beide Router den Pool 192.168.178.xxx organisieren wollen. Denn just nachdem die beiden Netzwerke per VPN-Tunnel verbunden wurden, werkeln ZWEI Router parallel. Dabei spricht ein Router immer nur die Geräte seines eigenen LANs direkt mit der internen IP-Adresse an. Das ist so voreingestellt.
D.h. der Router, der den Pool 192.168.178.xxx verwaltet und dann die Anfrage aus seinem eigenen Netz mit der IP-Adresse 192.168.178.100 bekommt, denkt immer, daß dieses Gerät in seinem lokalen LAN liegt, eben weil die IP-Adresse aus diesem internen Pool stammt.
In Deinem Fall würde das heißen: Wenn in NL die Ziggo denselben Adreßraum verwaltet wie die Fritzi in Essen, dann würde die Ziggo niemals nach Essen routen!
Beispiel:
- Essen: Fritzbox. IP 192.168.178.1
- Essen: Gigablue. IP 192.168.178.100
- NL: Ziggo: IP 192.168.178.1 (gleich wie Fritz in Essen)
- NL: Laptop: IP 192.168.178.150
Wenn Du nun mit dem Lappi in NL die IP-Adresse 192.168.178.100 anfragst, dann denkt die Ziggo, diese IP-Adresse gehöre zu ihrem Pool und sucht daher das Gerät nur in NL, nicht jedoch in Essen.
Wenn die Ziggo routen soll, muß also bspw. so konfiguriert werden:
- Essen: Fritzbox. IP 192.168.178.1
- Essen: Gigablue. IP 192.168.178.100
- NL: Ziggo: IP 192.168.10.1
- NL: Laptop: IP 192.168.10.150 (automatisch zugewiesen über DHCP)
Wenn Du nun mit dem Lappi in NL die IP-Adresse 192.168.178.100 anfragst, dann weiß die Ziggo, diese IP-Adresse gehört NICHT zu ihrem Pool und sucht daher das Gerät im VPN in Essen.
So, das soll's aber mal gewesen sein. Fragen gern.