Ein Router ist ein Gerät, das zwei oder mehr IP-Netze oder Teilnetze miteinander verbindet.
Nach Lektüre dieses Artikels können Sie Folgendes:
Ähnliche Inhalte
Was ist Routing?
Local Area Network (LAN)
Wide Area Network (WAN)
Netzwerk-Switch
Internetprotokoll (IP)
Abonnieren Sie theNET, Cloudflares monatliche Zusammenfassung der beliebtesten Einblicke in das Internet!
Link zum Artikel kopieren
Ein Router ist ein Gerät, das zwei oder mehr paketvermittelte Netze oder Teilnetze miteinander verbindet. Er hat zwei Hauptfunktionen: Er verwaltet den Traffic zwischen diesen Netzen, indem er Datenpakete an die vorgesehenen IP-Adressen weiterleitet, und er ermöglicht es mehreren Geräten, dieselbe Internetverbindung zu nutzen.
Es gibt verschiedene Arten von Routern, aber die meisten Router leiten Daten zwischen LANs (Local Area Networks) und WANs (Wide Area Networks). Ein LAN ist eine Gruppe von angeschlossenen Geräten, die auf ein bestimmtes geografisches Gebiet beschränkt ist. Für ein LAN ist in der Regel ein einziger Router erforderlich.
Im Gegensatz dazu ist ein WAN ein großes Netzwerk, das über ein weites geografisches Gebiet verteilt ist. Große Organisationen und Unternehmen, die beispielsweise an mehreren Standorten im ganzen Land tätig sind, benötigen für jeden Standort separate LANs, die dann mit den anderen LANs verbunden werden und so ein WAN bilden. Da ein WAN über ein großes Gebiet verteilt ist, sind oft mehrere Router und Switches erforderlich*.
*Ein Netzwerk-Switch leitet Datenpakete zwischen Gruppen von Geräten im selben Netzwerk weiter, während ein Router Daten zwischen verschiedenen Netzwerken weiterleitet.
Stellen Sie sich einen Router als Fluglotse vor und Datenpakete als Flugzeuge, die verschiedene Flughäfen (oder Netze) anfliegen. So wie jedes Flugzeug ein bestimmtes Ziel hat und einer bestimmten Route folgt, muss auch jedes Paket so effizient wie möglich zu seinem Ziel geleitet werden. Ein Fluglotse sorgt dafür, dass Flugzeuge ihr Ziel erreichen, ohne sich zu verirren oder auf dem Weg dorthin eine größere Störung zu erleiden. Genauso hilft ein Router dabei, Datenpakete zu ihrer Ziel-IP-Adresse zu führen.
Für die effektive Weiterleitung von Paketen verwendet ein Router eine interne Routing-Tabelle – eine Liste von Pfaden zu verschiedenen Netzwerkzielen. Der Router liest den Header eines Pakets und stellt dort fest, wohin es gehen soll. Dann zieht er die Routing-Tabelle zu Rate und ermittelt den effizientesten Pfad zu diesem Ziel. Anschließend leitet er das Paket an das nächste Netz in diesem Pfad weiter.
Mehr über IP-Routing und die dabei verwendeten Protokolle erfahren Sie im Artikel Was ist Routing?
Obwohl einige Internet Service Provider (ISP) einen Router und ein Modem in einem einzigen Gerät zusammenfassen, sind die beiden nicht ein und dasselbe. Beide spielen eine unterschiedliche, aber gleichermaßen wichtige Rolle bei der Verbindung von Netzwerken untereinander und mit dem Internet.
Ein Router bildet Netzwerke und verwaltet den Datenfluss innerhalb und zwischen diesen Netzwerken. Ein Modem verbindet diese Netzwerke mit dem Internet. Modems stellen eine Verbindung zum Internet her, indem sie Signale von einem Internetanbieter in ein digitales Signal umwandeln, das von jedem angeschlossenen Gerät interpretiert werden kann. Ein Gerät kann an ein Modem angeschlossen werden, um sich mit dem Internet zu verbinden; alternativ kann ein Router helfen, dieses Signal an mehrere Geräte innerhalb eines bestehenden Netzes zu verteilen, sodass alle gleichzeitig eine Verbindung zum Internet herstellen können.
Stellen Sie sich das Ganze folgendermaßen vor: Wenn Bob einen Router, aber kein Modem hat, kann er ein LAN einrichten und Daten zwischen den Geräten in diesem Netz senden. Allerdings kann er dieses Netz nicht mit dem Internet verbinden. Alice hingegen hat ein Modem, aber keinen Router. Sie kann ein einzelnes Gerät mit dem Internet verbinden (z. B. ihren Arbeitslaptop), kann diese Internetverbindung aber nicht an mehrere Geräte weitergeben (z. B. an ihren persönlichen Laptop und ihr Smartphone). Carol hingegen hat einen Router und ein Modem. Mit beiden Geräten kann sie ein LAN mit ihrem Desktop-Computer, ihrem Tablet und ihrem Smartphone bilden und sie alle gleichzeitig mit dem Internet verbinden.
Um ein LAN mit dem Internet zu verbinden, muss ein Router zunächst mit einem Modem kommunizieren. Hierfür gibt es zwei primäre Wege:
Neben drahtlosen und kabelgebundenen Routern für kleine LANs gibt es viele spezialisierte Routertypen, die bestimmte Funktionen erfüllen:
SSID steht für "service set identifier," und ist der Fachbegriff für den Namen des Netzwerks, den WLAN-Router ausstrahlen. SSIDs ermöglichen es den Benutzern, das vom Router ausgestrahlte drahtlose Netzwerk zu finden und sich mit diesem zu verbinden (ein ordnungsgemäß gesicherter Router sollte auch die Eingabe eines Passworts erfordern). Bei Consumer-Routern für WiFi-Netzwerke ist die werkseitig voreingestellte SSID in der Regel an der Seite oder Unterseite aufgedruckt.
Ausnutzung von Schwachstellen: Alle hardwarebasierten Router werden mit automatisch installierter Software, der so genannten Firmware, geliefert. Sie hilft dem Router, seine Funktionen auszuführen. Wie jede andere Software enthält auch die Router-Firmware Schwachstellen, die von Cyber-Angreifern ausgenutzt werden können (ein Beispiel). Die Router-Hersteller geben regelmäßig Updates heraus, um diese Schwachstellen zu beheben. Die Router-Firmware muss also regelmäßig aktualisiert werden. Angreifer können nicht gepatchte Router kompromittieren und den Traffic überwachen oder den Router zu einem Botnet hinzufügen.
DDoS-Angriffe: Kleine und große Unternehmen sind oft das Ziel von DDoS-Angriffen (Distributed-Denial-of-Service), die sich gegen ihre Netzwerkinfrastruktur richten. Ungehemmte DDoS-Angriffe auf der Netzwerkebene können Router überfordern oder zum Absturz bringen, was zu Netzwerkausfällen führt. Cloudflare Magic Transit ist eine Lösung, die Router und Netzwerke vor dieser Art von DDoS-Angriffen schützt.
Administrative Zugangsdaten: Alle Router kommen mit einer Reihe von Admin-Zugangsdaten für die Ausführung von Verwaltungsfunktionen. Diese Zugangsdaten sind auf Standardwerte eingestellt, wie „admin“ als Nutzername und „admin“ als Passwort. Der Nutzername und das Passwort sollten so bald wie möglich auf einen sichereren Wert geändert werden: Angreifer kennen die üblichen Standardwerte für diese Anmeldeinformationen und können sie verwenden, um aus der Ferne die Kontrolle über den Router zu erlangen, wenn diese Daten nicht aktualisiert werden.