Stell dir vor, jedes Gerät der Welt bekommt bei seiner Herstellung eine Art eingravierten Fingerabdruck – eine Nummer, die es von allen anderen Geräten auf der Welt unterscheidet. Genau das ist die MAC-Adresse.
MAC steht für Media Access Control. Es handelt sich um eine physische Adresse, die direkt in die Netzwerkkarte (NIC – Network Interface Card) eingebrannt wird. Anders als eine IP-Adresse, die du ändern oder neu vergeben kannst, ist die MAC-Adresse fest mit der Hardware verknüpft – sie bleibt in der Regel ein Leben lang gleich.
Während die IP-Adresse dafür sorgt, dass ein Datenpaket den richtigen Rechner im Netzwerk findet, sorgt die MAC-Adresse dafür, dass es auf dem letzten Stück des Weges – also innerhalb des lokalen Netzwerks – beim richtigen Gerät ankommt.
Eine MAC-Adresse besteht aus 48 Bit und wird üblicherweise als sechs Gruppen hexadezimaler Zahlen dargestellt, getrennt durch Doppelpunkte oder Bindestriche:
00:1A:2B:3C:4D:5E
00-1A-2B-3C-4D-5E (alternative Schreibweise)Die ersten drei Gruppen (00:1A:2B) identifizieren den Hersteller des Geräts – dieser Teil heißt OUI (Organizationally Unique Identifier) und wird von der IEEE vergeben. Die letzten drei Gruppen (3C:4D:5E) werden vom Hersteller selbst festgelegt und identifizieren das konkrete Gerät.
Teil der MAC-Adresse | Bedeutung |
|---|---|
| OUI – Herstellerkennung (z.B. Intel, Cisco, Apple) |
| Gerätekennung – vom Hersteller individuell vergeben |
Mit 48 Bit gibt es theoretisch rund 281 Billionen mögliche MAC-Adressen – genug, um jedes Gerät weltweit eindeutig zu kennzeichnen.
Die MAC-Adresse arbeitet auf Layer 2 des OSI-Modells – der Sicherungsschicht. Sie kommt immer dann zum Einsatz, wenn Geräte innerhalb desselben lokalen Netzwerks (LAN) direkt miteinander kommunizieren – also bevor ein Paket das Netzwerk über einen Router verlässt.
In der Praxis steckt die MAC-Adresse im sogenannten Ethernet-Frame – dem Päckchen, in dem Daten im lokalen Netzwerk verschickt werden. Jeder Frame enthält eine Ziel-MAC und eine Quell-MAC:
┌─────────────────┬─────────────────┬──────────────────┐
│ Ziel-MAC │ Quell-MAC │ Nutzdaten ... │
│ (6 Byte) │ (6 Byte) │ │
└─────────────────┴─────────────────┴──────────────────┘Ein Switch im Netzwerk liest diese MAC-Adressen und leitet den Frame gezielt an den richtigen Port weiter – mehr dazu im Artikel Switching-Grundlagen.
In einem Netzwerk gibt es eine spezielle MAC-Adresse, die alle Geräte gleichzeitig anspricht:
FF:FF:FF:FF:FF:FF ← Broadcast-MAC-AdresseWenn ein Gerät einen Frame an diese Adresse schickt, empfangen und verarbeiten ihn alle Geräte im lokalen Netzwerk – ähnlich wie eine Lautsprecherdurchsage in einem Gebäude. Broadcasts werden zum Beispiel genutzt, wenn ein Gerät fragt: „Wer hat die IP-Adresse 192.168.1.1?" – das ist das ARP-Protokoll, das du im Artikel ARP kennenlernen wirst.
Viele Einsteiger fragen sich: Wozu brauche ich eigentlich beides? Hier ist die einfache Antwort:
Eigenschaft | MAC-Adresse | IP-Adresse |
|---|---|---|
Vergabe | Fest eingebrannt (Hardware) | Dynamisch (DHCP) oder manuell |
OSI-Schicht | Layer 2 – Sicherungsschicht | Layer 3 – Vermittlungsschicht |
Reichweite | Nur im lokalen Netzwerk | Netzwerkübergreifend, auch im Internet |
Aufgabe | Gerät auf dem letzten Stück des Weges identifizieren | Ziel im gesamten Netzwerk finden |
Beispiel |
|
|
Ein gutes Bild: Die IP-Adresse ist wie die Stadt und Straße auf einem Brief – sie sorgt dafür, dass das Paket in die richtige Gegend kommt. Die MAC-Adresse ist wie der Name auf dem Briefkasten – sie sorgt dafür, dass es beim richtigen Bewohner landet.
Technisch gesehen ist die MAC-Adresse fest eingebrannt – aber moderne Betriebssysteme erlauben es, sie per Software zu überschreiben (MAC-Spoofing). Das wird z.B. genutzt, um Netzwerkfilter zu umgehen oder die eigene Identität im Netzwerk zu verschleiern. Für den normalen Betrieb ist das jedoch nicht notwendig und in vielen Unternehmensumgebungen auch nicht erlaubt.
Die MAC-Adresse ist eine weltweit eindeutige Hardware-Adresse, die fest in jede Netzwerkkarte eingebrannt ist
Sie besteht aus 48 Bit, dargestellt als sechs hexadezimale Gruppen – z.B. 00:1A:2B:3C:4D:5E
Die ersten 3 Bytes identifizieren den Hersteller (OUI), die letzten 3 das konkrete Gerät
Die MAC-Adresse arbeitet auf Layer 2 und wird nur innerhalb des lokalen Netzwerks genutzt
Die Broadcast-Adresse FF:FF:FF:FF:FF:FF erreicht alle Geräte im lokalen Netzwerk gleichzeitig
MAC-Adresse und IP-Adresse ergänzen sich: MAC für den lokalen Weg, IP für den globalen Weg