← Wissen

// Gerät

Router

Der Router ist die Tür zwischen deinen eigenen Geräten und dem Internet und schickt jede Anfrage ans richtige Ziel.

Router: verbindet privates Netz und Internet über die Netzgrenze und übersetzt per NAT private auf öffentliche AdressenGerät A192.168.0.10Gerät B192.168.0.11RouterNetzgrenze · NATInternet
Tempo:

Schritt 1 von 6

Links dein privates Heimnetz, rechts das Internet. Der Router steht genau an der Grenze dazwischen.

In 30 Sekunden

Ein Router verbindet dein eigenes Netz, also dein Zuhause oder deine Firma, mit anderen Netzen und vor allem mit dem Internet. Er ist der zentrale Übergang, über den alles läuft, was rein oder raus geht. Für jede Anfrage aus deinem Netz sucht er den richtigen Weg nach draussen und sorgt dafür, dass die Antwort wieder beim passenden Gerät landet. So können viele Geräte gleichzeitig und geordnet online sein, ohne sich in die Quere zu kommen. In fast jedem Haushalt und Betrieb steckt der Router im Kasten, den dir der Internet-Anbieter hinstellt. Die technischen Details wie das Weiterleiten der Datenpakete und die Adressumsetzung erklären wir weiter unten Schritt für Schritt.

Der Alltagsvergleich:

Stell dir ein grosses Bürogebäude vor. Innen finden Kollegen einander direkt über die Zimmernummer, ganz ohne die Pforte. Sobald aber Post nach draussen in die Welt geht oder von aussen hereinkommt, läuft alles über die Pforte am Eingang. Die Pforte kennt die Aussenadresse des Gebäudes, trägt die richtige Zieladresse ein und weiss auch, in welche Richtung die Post nach draussen muss, damit sie über den nächsten Verteiler ihr Ziel erreicht. Und sie merkt sich, welche Antwort zu welchem Zimmer gehört. Genau das ist der Router: die Pforte und der Wegweiser zwischen deinem Netz und allen anderen Netzen.

Aufgabe

Der Router verbindet mindestens zwei Netze und entscheidet für jedes ankommende Datenpaket, wohin es als Nächstes muss. Dazu liest er die Ziel-Adresse aus und schlägt in seiner Routing-Tabelle (einer Wegweiser-Liste) nach, über welchen Weg das Ziel erreichbar ist. Bei den heute üblichen IPv4-Adressen macht er dabei fast immer NAT: Er tauscht die private Absenderadresse gegen seine eine öffentliche Adresse aus und merkt sich für jede Verbindung, welche Antwort zu welchem internen Gerät zurückgehört. Zusätzlich vergibt er oft automatisch die Adressen im lokalen Netz und blockt über eine Firewall (einen Schutzwall gegen unerwünschte Zugriffe) Angriffe von aussen. So können viele Geräte gleichzeitig und geordnet ins Internet und wieder zurück.

Wo im Netz

Der Router sitzt genau an der Netzgrenze, also dort, wo dein lokales Netz auf ein anderes Netz wie das Internet trifft. Netzwerktechnik wird gedanklich in Schichten aufgeteilt, und der Router arbeitet auf Schicht 3, der Vermittlungsschicht, auf der über IP-Adressen der Weg durch die Netze bestimmt wird.

Fakten

Netzwerk-Schicht
Schicht 3, Vermittlungsschicht (arbeitet mit IP-Adressen, also Netz-Adressen)
Kernaufgabe
Datenpakete zwischen verschiedenen Netzen weiterleiten
Entscheidungsgrundlage
Ziel-IP-Adresse plus Routing-Tabelle (Wegweiser-Liste)
Rolle im Netz
Standard-Gateway, der Ausgang für alles ausserhalb des eigenen Netzes
NAT
Bei IPv4 teilen sich viele private Adressen eine öffentliche, Zuordnung über Ports
Oft integriert
Automatische Adressvergabe (DHCP) und eine einfache Firewall
Unterschied zum Switch
Switch verteilt in EINEM Netz über die Geräte-Hardware-Adresse (MAC, Schicht 2), Router verbindet MEHRERE über IP (Schicht 3)
Typisches Beispiel
Der DSL- oder Glasfaser-Router zu Hause oder in der Firma

Im Detail

Die Grenze zwischen Netzen: das Standard-Gateway

Ein einzelnes Netz kommt ohne Router aus. Solange zwei Geräte im selben Netz liegen, finden sie einander direkt, so wie zwei Personen im gleichen Stockwerk. Sobald ein Gerät aber etwas erreichen will, das ausserhalb des eigenen Netzes liegt, braucht es einen definierten Übergang. Dieser Übergang ist der Router, und in den Einstellungen deiner Geräte taucht er als Standard-Gateway (der Standard-Ausgang) auf.

Jedes Gerät prüft für jedes Paket zuerst: Liegt das Ziel in meinem eigenen Netz oder ausserhalb? Ist es ausserhalb, schickt das Gerät das Paket einfach an das Standard-Gateway und überlässt dem Router den Rest. Der Router ist damit die zentrale Weiche an der Netzgrenze, alles was nach draussen oder von draussen kommt, läuft über ihn.

Genau deshalb ist der Router auch der natürliche Ort für Sicherheit und Kontrolle. Weil ohnehin der gesamte Verkehr zwischen innen und aussen über ihn fliesst, sitzt hier meist auch die Firewall, die entscheidet, welche Verbindungen erlaubt sind.

Routing: der Wegweiser für jedes Paket

Ein IP-Paket ist wie ein adressierter Brief: Es trägt eine Ziel-IP-Adresse. Der Router liest diese Adresse und schaut in seiner Routing-Tabelle nach, welcher der beste nächste Schritt Richtung Ziel ist. Er kennt selten den kompletten Weg bis ans Ende, er entscheidet nur zuverlässig den nächsten Sprung, den sogenannten Next Hop (die nächste Station).

Man kann sich das wie eine Kette von Wegweisern auf einer Autofahrt vorstellen. Kein einzelner Wegweiser kennt deine ganze Route, aber jeder zeigt korrekt in die richtige Richtung. So reicht ein Paket von Router zu Router weiter, bis es sein Zielnetz erreicht.

Im Heim- oder Firmennetz ist die Routing-Tabelle oft simpel: Alles was ins eigene Netz gehört, bleibt drin, alles andere geht an den Internet-Anbieter. In grösseren Netzen werden diese Tabellen komplexer und teils automatisch über Routing-Protokolle gepflegt, das Grundprinzip bleibt aber immer dasselbe.

NAT: viele private Adressen, eine öffentliche

In deinem lokalen Netz nutzen alle Geräte private IP-Adressen. Diese sind nur intern gültig und im offenen Internet nicht ansprechbar. Nach aussen hast du von deinem Anbieter in der klassischen IPv4-Welt meist nur eine einzige öffentliche IP-Adresse. NAT (Network Address Translation, also Adressumsetzung) löst genau dieses Missverhältnis.

Wenn ein internes Gerät ins Internet sendet, ersetzt der Router die private Absenderadresse durch seine öffentliche Adresse. Damit die Antwort später wieder beim richtigen Gerät landet, merkt er sich in einer Tabelle, welche Verbindung über welche Portnummer läuft. Der Port ist dabei wie ein Postfach an der gemeinsamen Hausadresse, eine laufende Kennung, über die jede Antwort eindeutig zugeordnet werden kann. Kommt die Antwort zurück, schaut der Router nach und leitet sie an das passende interne Gerät weiter.

Wichtig zur Einordnung: Das betrifft vor allem die IPv4-Welt. Beim neueren IPv6 hat oft jedes Gerät eine eigene öffentliche Adresse, dann findet kein NAT statt und den Schutz übernimmt allein die Firewall. In beiden Fällen gilt: Von aussen sind die einzelnen Geräte nicht ohne Weiteres direkt erreichbar. Willst du gezielt einen Dienst von aussen erreichbar machen, richtest du dafür bewusst eine Portweiterleitung ein.

Router oder Switch: der Unterschied, der oft verwirrt

Router und Switch werden häufig verwechselt, weil beide Netzwerkkabel verbinden und Datenpakete weiterleiten. Der entscheidende Unterschied liegt in der Aufgabe und in der Schicht, auf der sie arbeiten.

Ein Switch verteilt Pakete innerhalb EINES Netzes und orientiert sich dabei an der MAC-Adresse (der fest im Gerät verbauten Hardware-Adresse) auf Schicht 2. Er ist der Verteiler im eigenen Stockwerk und kennt die Welt ausserhalb nicht. Ein Router dagegen verbindet MEHRERE Netze und trifft seine Entscheidungen anhand der IP-Adresse auf Schicht 3.

Als Faustregel: Willst du Geräte innerhalb desselben Netzes verbinden, brauchst du einen Switch. Willst du dein Netz mit einem anderen Netz oder dem Internet verbinden, brauchst du einen Router. In den typischen Geräten zu Hause steckt beides in einem Gehäuse, ein Router mit eingebautem Switch, automatischer Adressvergabe und WLAN, was den Unterschied im Alltag verwischt.

Weiterführend