Router
Der Router ist die Tür zwischen deinen eigenen Geräten und dem Internet und schickt jede Anfrage ans richtige Ziel.
Links dein privates Heimnetz, rechts das Internet. Der Router steht genau an der Grenze dazwischen.
In 30 Sekunden
Ein Router verbindet dein eigenes Netz, also dein Zuhause oder deine Firma, mit anderen Netzen und vor allem mit dem Internet. Er ist der zentrale Übergang, über den alles läuft, was rein oder raus geht. Für jede Anfrage aus deinem Netz sucht er den richtigen Weg nach draussen und sorgt dafür, dass die Antwort wieder beim passenden Gerät landet. So können viele Geräte gleichzeitig und geordnet online sein, ohne sich in die Quere zu kommen. In fast jedem Haushalt und Betrieb steckt der Router im Kasten, den dir der Internet-Anbieter hinstellt. Die technischen Details wie das Weiterleiten der Datenpakete und die Adressumsetzung erklären wir weiter unten Schritt für Schritt.
Stell dir ein grosses Bürogebäude vor. Innen finden Kollegen einander direkt über die Zimmernummer, ganz ohne die Pforte. Sobald aber Post nach draussen in die Welt geht oder von aussen hereinkommt, läuft alles über die Pforte am Eingang. Die Pforte kennt die Aussenadresse des Gebäudes, trägt die richtige Zieladresse ein und weiss auch, in welche Richtung die Post nach draussen muss, damit sie über den nächsten Verteiler ihr Ziel erreicht. Und sie merkt sich, welche Antwort zu welchem Zimmer gehört. Genau das ist der Router: die Pforte und der Wegweiser zwischen deinem Netz und allen anderen Netzen.
Aufgabe
Der Router verbindet mindestens zwei Netze und entscheidet für jedes ankommende Datenpaket, wohin es als Nächstes muss. Dazu liest er die Ziel-Adresse aus und schlägt in seiner Routing-Tabelle (einer Wegweiser-Liste) nach, über welchen Weg das Ziel erreichbar ist. Bei den heute üblichen IPv4-Adressen macht er dabei fast immer NAT: Er tauscht die private Absenderadresse gegen seine eine öffentliche Adresse aus und merkt sich für jede Verbindung, welche Antwort zu welchem internen Gerät zurückgehört. Zusätzlich vergibt er oft automatisch die Adressen im lokalen Netz und blockt über eine Firewall (einen Schutzwall gegen unerwünschte Zugriffe) Angriffe von aussen. So können viele Geräte gleichzeitig und geordnet ins Internet und wieder zurück.
Wo im Netz
Der Router sitzt genau an der Netzgrenze, also dort, wo dein lokales Netz auf ein anderes Netz wie das Internet trifft. Netzwerktechnik wird gedanklich in Schichten aufgeteilt, und der Router arbeitet auf Schicht 3, der Vermittlungsschicht, auf der über IP-Adressen der Weg durch die Netze bestimmt wird.
Fakten
- Schicht 3, Vermittlungsschicht (arbeitet mit IP-Adressen, also Netz-Adressen)
- Datenpakete zwischen verschiedenen Netzen weiterleiten
- Ziel-IP-Adresse plus Routing-Tabelle (Wegweiser-Liste)
- Standard-Gateway, der Ausgang für alles ausserhalb des eigenen Netzes
- Bei IPv4 teilen sich viele private Adressen eine öffentliche, Zuordnung über Ports
- Automatische Adressvergabe (DHCP) und eine einfache Firewall
- Switch verteilt in EINEM Netz über die Geräte-Hardware-Adresse (MAC, Schicht 2), Router verbindet MEHRERE über IP (Schicht 3)
- Der DSL- oder Glasfaser-Router zu Hause oder in der Firma
Im Detail
Die Grenze zwischen Netzen: das Standard-Gateway
Ein einzelnes Netz kommt ohne Router aus. Solange zwei Geräte im selben Netz liegen, finden sie einander direkt, so wie zwei Personen im gleichen Stockwerk. Sobald ein Gerät aber etwas erreichen will, das ausserhalb des eigenen Netzes liegt, braucht es einen definierten Übergang. Dieser Übergang ist der Router, und in den Einstellungen deiner Geräte taucht er als Standard-Gateway (der Standard-Ausgang) auf.
Jedes Gerät prüft für jedes Paket zuerst: Liegt das Ziel in meinem eigenen Netz oder ausserhalb? Ist es ausserhalb, schickt das Gerät das Paket einfach an das Standard-Gateway und überlässt dem Router den Rest. Der Router ist damit die zentrale Weiche an der Netzgrenze, alles was nach draussen oder von draussen kommt, läuft über ihn.
Genau deshalb ist der Router auch der natürliche Ort für Sicherheit und Kontrolle. Weil ohnehin der gesamte Verkehr zwischen innen und aussen über ihn fliesst, sitzt hier meist auch die Firewall, die entscheidet, welche Verbindungen erlaubt sind.
Routing: der Wegweiser für jedes Paket
Ein IP-Paket ist wie ein adressierter Brief: Es trägt eine Ziel-IP-Adresse. Der Router liest diese Adresse und schaut in seiner Routing-Tabelle nach, welcher der beste nächste Schritt Richtung Ziel ist. Er kennt selten den kompletten Weg bis ans Ende, er entscheidet nur zuverlässig den nächsten Sprung, den sogenannten Next Hop (die nächste Station).
Man kann sich das wie eine Kette von Wegweisern auf einer Autofahrt vorstellen. Kein einzelner Wegweiser kennt deine ganze Route, aber jeder zeigt korrekt in die richtige Richtung. So reicht ein Paket von Router zu Router weiter, bis es sein Zielnetz erreicht.
Im Heim- oder Firmennetz ist die Routing-Tabelle oft simpel: Alles was ins eigene Netz gehört, bleibt drin, alles andere geht an den Internet-Anbieter. In grösseren Netzen werden diese Tabellen komplexer und teils automatisch über Routing-Protokolle gepflegt, das Grundprinzip bleibt aber immer dasselbe.
NAT: viele private Adressen, eine öffentliche
In deinem lokalen Netz nutzen alle Geräte private IP-Adressen. Diese sind nur intern gültig und im offenen Internet nicht ansprechbar. Nach aussen hast du von deinem Anbieter in der klassischen IPv4-Welt meist nur eine einzige öffentliche IP-Adresse. NAT (Network Address Translation, also Adressumsetzung) löst genau dieses Missverhältnis.
Wenn ein internes Gerät ins Internet sendet, ersetzt der Router die private Absenderadresse durch seine öffentliche Adresse. Damit die Antwort später wieder beim richtigen Gerät landet, merkt er sich in einer Tabelle, welche Verbindung über welche Portnummer läuft. Der Port ist dabei wie ein Postfach an der gemeinsamen Hausadresse, eine laufende Kennung, über die jede Antwort eindeutig zugeordnet werden kann. Kommt die Antwort zurück, schaut der Router nach und leitet sie an das passende interne Gerät weiter.
Wichtig zur Einordnung: Das betrifft vor allem die IPv4-Welt. Beim neueren IPv6 hat oft jedes Gerät eine eigene öffentliche Adresse, dann findet kein NAT statt und den Schutz übernimmt allein die Firewall. In beiden Fällen gilt: Von aussen sind die einzelnen Geräte nicht ohne Weiteres direkt erreichbar. Willst du gezielt einen Dienst von aussen erreichbar machen, richtest du dafür bewusst eine Portweiterleitung ein.
Router oder Switch: der Unterschied, der oft verwirrt
Router und Switch werden häufig verwechselt, weil beide Netzwerkkabel verbinden und Datenpakete weiterleiten. Der entscheidende Unterschied liegt in der Aufgabe und in der Schicht, auf der sie arbeiten.
Ein Switch verteilt Pakete innerhalb EINES Netzes und orientiert sich dabei an der MAC-Adresse (der fest im Gerät verbauten Hardware-Adresse) auf Schicht 2. Er ist der Verteiler im eigenen Stockwerk und kennt die Welt ausserhalb nicht. Ein Router dagegen verbindet MEHRERE Netze und trifft seine Entscheidungen anhand der IP-Adresse auf Schicht 3.
Als Faustregel: Willst du Geräte innerhalb desselben Netzes verbinden, brauchst du einen Switch. Willst du dein Netz mit einem anderen Netz oder dem Internet verbinden, brauchst du einen Router. In den typischen Geräten zu Hause steckt beides in einem Gehäuse, ein Router mit eingebautem Switch, automatischer Adressvergabe und WLAN, was den Unterschied im Alltag verwischt.
