Was ist ein Router?

Ein Router ist ein Gerät, das zwei oder mehr IP-Netze oder Teilnetze miteinander verbindet.

Lernziele

Nach Lektüre dieses Artikels können Sie Folgendes:

  • Erklären, was ein Router ist
  • Die verschiedenen Arten von Routern identifizieren
  • Den Unterschied zwischen einem Router und einem Modem beschreiben

Link zum Artikel kopieren

Was ist ein Router?

Ein Router ist ein Gerät, das zwei oder mehr paketvermittelte Netze oder Teilnetze miteinander verbindet. Er hat zwei Hauptfunktionen: Er verwaltet den Traffic zwischen diesen Netzen, indem er Datenpakete an die vorgesehenen IP-Adressen weiterleitet, und er ermöglicht es mehreren Geräten, dieselbe Internetverbindung zu nutzen.

Es gibt verschiedene Arten von Routern, aber die meisten Router leiten Daten zwischen LANs (Local Area Networks) und WANs (Wide Area Networks). Ein LAN ist eine Gruppe von angeschlossenen Geräten, die auf ein bestimmtes geografisches Gebiet beschränkt ist. Für ein LAN ist in der Regel ein einziger Router erforderlich.

Im Gegensatz dazu ist ein WAN ein großes Netzwerk, das über ein weites geografisches Gebiet verteilt ist. Große Organisationen und Unternehmen, die beispielsweise an mehreren Standorten im ganzen Land tätig sind, benötigen für jeden Standort separate LANs, die dann mit den anderen LANs verbunden werden und so ein WAN bilden. Da ein WAN über ein großes Gebiet verteilt ist, sind oft mehrere Router und Switches erforderlich*.

*Ein Netzwerk-Switch leitet Datenpakete zwischen Gruppen von Geräten im selben Netzwerk weiter, während ein Router Daten zwischen verschiedenen Netzwerken weiterleitet.

Wie funktioniert ein Router?

Stellen Sie sich einen Router als Fluglotse vor und Datenpakete als Flugzeuge, die verschiedene Flughäfen (oder Netze) anfliegen. So wie jedes Flugzeug ein bestimmtes Ziel hat und einer bestimmten Route folgt, muss auch jedes Paket so effizient wie möglich zu seinem Ziel geleitet werden. Ein Fluglotse sorgt dafür, dass Flugzeuge ihr Ziel erreichen, ohne sich zu verirren oder auf dem Weg dorthin eine größere Störung zu erleiden. Genauso hilft ein Router dabei, Datenpakete zu ihrer Ziel-IP-Adresse zu führen.

Für die effektive Weiterleitung von Paketen verwendet ein Router eine interne Routing-Tabelle – eine Liste von Pfaden zu verschiedenen Netzwerkzielen. Der Router liest den Header eines Pakets und stellt dort fest, wohin es gehen soll. Dann zieht er die Routing-Tabelle zu Rate und ermittelt den effizientesten Pfad zu diesem Ziel. Anschließend leitet er das Paket an das nächste Netz in diesem Pfad weiter.

Mehr über IP-Routing und die dabei verwendeten Protokolle erfahren Sie im Artikel Was ist Routing?

Was ist der Unterschied zwischen einem Router und einem Modem?

Obwohl einige Internet Service Provider (ISP) einen Router und ein Modem in einem einzigen Gerät zusammenfassen, sind die beiden nicht ein und dasselbe. Beide spielen eine unterschiedliche, aber gleichermaßen wichtige Rolle bei der Verbindung von Netzwerken untereinander und mit dem Internet.

Ein Router bildet Netzwerke und verwaltet den Datenfluss innerhalb und zwischen diesen Netzwerken. Ein Modem verbindet diese Netzwerke mit dem Internet. Modems stellen eine Verbindung zum Internet her, indem sie Signale von einem Internetanbieter in ein digitales Signal umwandeln, das von jedem angeschlossenen Gerät interpretiert werden kann. Ein Gerät kann an ein Modem angeschlossen werden, um sich mit dem Internet zu verbinden; alternativ kann ein Router helfen, dieses Signal an mehrere Geräte innerhalb eines bestehenden Netzes zu verteilen, sodass alle gleichzeitig eine Verbindung zum Internet herstellen können.

Stellen Sie sich das Ganze folgendermaßen vor: Wenn Bob einen Router, aber kein Modem hat, kann er ein LAN einrichten und Daten zwischen den Geräten in diesem Netz senden. Allerdings kann er dieses Netz nicht mit dem Internet verbinden. Alice hingegen hat ein Modem, aber keinen Router. Sie kann ein einzelnes Gerät mit dem Internet verbinden (z. B. ihren Arbeitslaptop), kann diese Internetverbindung aber nicht an mehrere Geräte weitergeben (z. B. an ihren persönlichen Laptop und ihr Smartphone). Carol hingegen hat einen Router und ein Modem. Mit beiden Geräten kann sie ein LAN mit ihrem Desktop-Computer, ihrem Tablet und ihrem Smartphone bilden und sie alle gleichzeitig mit dem Internet verbinden.

Welche verschiedenen Arten von Routern gibt es?

Um ein LAN mit dem Internet zu verbinden, muss ein Router zunächst mit einem Modem kommunizieren. Hierfür gibt es zwei primäre Wege:

  • Drahtloser Router: Ein drahtloser Router verwendet ein Ethernet-Kabel, um eine Verbindung zu einem Modem herzustellen. Er verteilt Daten, indem er Pakete aus dem Binärcode in Funksignale umwandelt und diese dann drahtlos über Antennen ausstrahlt. Drahtlose Router bauen keine LANs auf, sondern WLANs (drahtlose lokale Netzwerke), die mehrere Geräte über eine drahtlose Kommunikation miteinander verbinden.
  • Verkabelter Router: Wie ein drahtloser Router verwendet auch ein verkabelter Router ein Ethernet-Kabel, um eine Verbindung zu einem Modem herzustellen. Er verwendet dann separate Kabel, um eine Verbindung zu einem oder mehreren Geräten innerhalb des Netzwerks herzustellen, ein LAN zu bilden und die Geräte innerhalb dieses Netzwerks mit dem Internet zu verbinden.

Neben drahtlosen und kabelgebundenen Routern für kleine LANs gibt es viele spezialisierte Routertypen, die bestimmte Funktionen erfüllen:

  • Core-Router: Im Gegensatz zu den Routern, die in einem Heim- oder Kleinunternehmens-LAN verwendet werden, wird ein Core-Router von großen Unternehmen und Betrieben eingesetzt, die eine große Menge an Datenpaketen in ihrem Netzwerk übertragen. Core-Router arbeiten im „Kernbereich“ eines Netzes und kommunizieren nicht mit externen Netzen.
  • Edge-Router: Während ein Core-Router ausschließlich den Traffic innerhalb eines großen Netzwerks verwaltet, kommuniziert ein Edge-Router sowohl mit Core-Routern als auch mit externen Netzwerken. Edge-Router befinden sich am „Rand“ eines Netzwerks und verwenden das BGP (Border Gateway Protocol) zum Senden und Empfangen von Daten aus anderen LANs und WANs.
  • Virtueller Router: Ein virtueller Router ist eine Softwareanwendung, die die gleiche Funktion wie ein Standard-Hardware-Router erfüllt. Er kann das Virtual Router Redundancy Protocol (VRRP) verwenden, um einen primären und einen Backup-Router einzurichten, für den Fall, dass einer ausfällt.

Welche Sicherheitsprobleme können bei Routern auftreten?

Ausnutzung von Schwachstellen: Alle hardwarebasierten Router werden mit automatisch installierter Software, der so genannten Firmware, geliefert. Sie hilft dem Router, seine Funktionen auszuführen. Wie jede andere Software enthält auch die Router-Firmware Schwachstellen, die von Cyber-Angreifern ausgenutzt werden können (ein Beispiel). Die Router-Hersteller geben regelmäßig Updates heraus, um diese Schwachstellen zu beheben. Die Router-Firmware muss also regelmäßig aktualisiert werden. Angreifer können nicht gepatchte Router kompromittieren und den Traffic überwachen oder den Router zu einem Botnet hinzufügen.

DDoS-Angriffe: Kleine und große Unternehmen sind oft das Ziel von DDoS-Angriffen (Distributed-Denial-of-Service), die sich gegen ihre Netzwerkinfrastruktur richten. Ungehemmte DDoS-Angriffe auf der Netzwerkebene können Router überfordern oder zum Absturz bringen, was zu Netzwerkausfällen führt. Cloudflare Magic Transit ist eine Lösung, die Router und Netzwerke vor dieser Art von DDoS-Angriffen schützt.

Administrative Zugangsdaten: Alle Router kommen mit einer Reihe von Admin-Zugangsdaten für die Ausführung von Verwaltungsfunktionen. Diese Zugangsdaten sind auf Standardwerte eingestellt, wie „admin“ als Nutzername und „admin“ als Passwort. Der Nutzername und das Passwort sollten so bald wie möglich auf einen sichereren Wert geändert werden: Angreifer kennen die üblichen Standardwerte für diese Anmeldeinformationen und können sie verwenden, um aus der Ferne die Kontrolle über den Router zu erlangen, wenn diese Daten nicht aktualisiert werden.