Router: Ihr Zugang zur globalen Kommunikation
Auf das Internet oder firmeninterne
Netzwerke ist mittlerweile fast jedes Unternehmen angewiesen. VoIP-Telefonate,
Videokonferenzen, Datenaustausch, E-Mails – nur einige Beispiele, die über Netzwerke abgewickelt werden. Um das zu realisieren, benötigt man unter anderem zwei Dinge: eine Verbindung zum Internet bzw. dem Firmennetzwerk und einen Router, der die Signale vermittelt.
Arbeitsweise eines Routers
Ein Router ist im Grunde nichts anderes, als ein Vermittler oder genauer ausgedrückt ein vermittelnder Netzwerkknoten. Der Router stellt dabei zwischen Ihrem internen Firmennetzwerk und dem externen Netzwerk, dem World Wide Web, eine Verbindung her. Alle Anfragen eines Computers (Clients), werden an den Router gesendet, der diese Informationen dann wiederum weiter ins Internet leitet. Die Antwort gelangt von dort wieder zurück an den Router, der diese Informationen an genau den
PC zurückschickt, von dem die Anfragen gekommen sind.
Vereinfacht ausgedrückt, können Sie sich einen Router auch als Poststation vorstellen: Sie als Unternehmer möchten ein Paket an einen wichtigen Geschäftspartner schicken. Sie bestücken das Paket mit Informationen oder beispielsweise Werbeartikeln. Anschließend kleben Sie das Paket zu, versehen es mit der Absender- und Empfängeradresse und bringen es zur Post. Das Paket wird dort in Empfang genommen, nach seinem Bestimmungsort sortiert und zur entsprechenden Adresse verschickt. Als Dankeschön schickt Ihnen Ihr Geschäftspartner einen Brief mit einem Einkaufsgutschein. Den sendet er natürlich an die Absenderadresse des Paketes und kurz darauf liegt der Umschlag im Briefkasten Ihres Unternehmens. Genau das geschieht in einem Router - nur sehr viel schneller. Ihr Rechner hat dabei eine Absenderadresse und zum Beispiel der E-Mail-Server, von dem Sie Ihre E-Mails abrufen, ist der Empfänger, der ebenfalls eine einmalig zugeordnete Adresse besitzt.
Die wichtigste Frage: Wie erfolgt der Zugang zum Netzwerk?
Vor dem Kauf eines Routers sollte folgende Frage dringend geklärt werden: wie erfolgt der Zugang zum gewünschten Netzwerk? Denn: prinzipiell gibt es zwei verschiedene Arten von Routern: mit und ohne eingebautem
Modem. Besitzen Sie zum Beispiel einen DSL-Anschluss, dann benötigen Sie für den Zugang zum Internet ein entsprechendes
DSL-Modem, was mit dem Router verbunden wird. Allerdings gibt es auch Geräte, die bereits ein Modem integriert haben. Das spart zum einen Platz und zu anderen auch Kosten. Hinzu kommt: die unterschiedlichen Zugangsarten arbeiten nicht nur mit unterschiedlichen Geschwindigkeiten, sondern auch mit verschiedenen Signalen. Ein DSL-Modem kann zum Beispiel nicht an einem SDSL-Anschluss betrieben werden. Ist bei Ihnen kein DSL verfügbar, können Sie auf UMTS/
LTE-Router zurückgreifen. Diese ermöglichen, sofern eine entsprechende Netzabdeckung verfügbar ist, ebenfalls eine schnelle Breitbandverbindung zum Internet.
Benötigte Eigenschaften im Vorfeld klären
Auf dem Markt gibt es inzwischen ein fast unüberschaubares Router-Angebot mit den unterschiedlichsten Spezifikationen. Neben Geräten mit oder ohne WLAN gibt es Router mit Anschlüssen für mehrere Computer,
Drucker oder externe Geräte wie Festplatten. Andere Modelle ermöglichen die Internet-Telefonie (
Voice over IP)und haben zusätzlich eine
DECT-Basisstation integriert, an der Mobilteile direkt angemeldet werden können. Für welches Gerät man sich letztendlich entscheidet, bestimmen der spätere Verwendungszweck und die vorhandene Leitung.
Wichtige Features:
Integriertes Modem
Wenn im Unternehmen oder der Filiale noch kein Modem vorhanden ist, dann sollten Sie zu einem Router mit integriertem Modem greifen. Das ist platz- und stromsparend und zudem muss nur ein Gerät konfiguriert werden. Ist bereits ein Modem vorhanden, das auch für den Anschluss externer Geräte geeignet ist, dann können Sie beruhigt zu einem reinen Router greifen.
Ausreichend LAN-Anschlüsse
Da der Router die Vermittlungszentrale innerhalb des Netzwerkes ist, sollten natürlich auch genügend Anschlussmöglichkeiten vorhanden sein. Im Normalfall besitzen die Geräte 4-8 LAN-Anschlüsse, an die z.B. Computer oder Drucker via
LAN-Kabel direkt angeschlossen und somit unkompliziert ins Netzwerk integriert werden können. Ist das nicht ausreichend, kann diese Zahl problemlos mit entsprechender Netzwerkhardware (
Switch, Hub) erweitert werden.
LAN-Geschwindigkeit
Für einen reibungslosen und vor allem schnellen Datenaustausch im LAN-Netzwerk (kabelgebunden), sollte der Router über eine entsprechende Geschwindigkeit verfügen. Daher sollten die LAN-Schnittstellen Übertragungsraten von mindestens 100 Mbit/s, besser 1000 Mbit/s (Gigabit) verarbeiten können. Für den optimalen Einsatz ist es natürlich wichtig, dass alle angeschlossenen Geräte ebenfalls entsprechend schnelle
Netzwerkkarten integriert haben.
WLAN-Fähigkeit
Sollen Geräte nicht nur per Netzwerkkabel, sondern auch drahtlos mit dem Router verbunden werden, dann muss das Gerät WLAN (WIFI)- fähig sein. Dieses Feature ermöglicht eine schnelle und unkomplizierte Verbindung mit dem Internet oder Firmennetzwerk für eigene Hardware oder etwa für Computer von Gästen. Achten Sie beim Kauf unbedingt darauf, dass das Gerät aktuelle WLAN-Standards unterstützt. Aktuell ist der Standard 802.11n verfügbar. Ideal sind auch Dualband-Geräte, die die Frequenzbereiche 2,4 GHz und 5 GHz unterstützen. Sollte es zu Funkstörungen kommen, kann bei diesen Routern recht einfach der aktuelle Frequenzbereich umgestellt werden, um einen ungestörten Betrieb zu gewährleisten. Damit Hackern und Spionen die Arbeit erschwert wird, sollte der Router über eine ausreichende Verschlüsselung (WPA 2) verfügen. Dadurch wird das Eindringen in das Firmennetzwerk fast unmöglich. Da der Zugang per Funk natürlich ein größeres Sicherheitsrisiko darstellt als die kabelgebundene Verbindung, müssen zusätzliche Schutzmechanismen in Erwägung gezogen werden. Ideal ist eine zusätzliche Einschränkung der Netzwerknutzer. Das erfolgt am einfachsten über die Definition von Mac-Adressen, die das Netzwerk nutzen dürfen. Jeder Netzwerkadapter (z.B. eine Netzwerkkarte) besitzt eine Mac-Adresse, die einmalig ist. Es lassen sich also konkrete Geräte definieren, die Zugriff zum Netzwerk erhalten dürfen. Obwohl mittlerweile Standard, sollte darauf geachtet werden, dass der Router eine integrierte Firewall besitzt, die unberechtigte Anfragen und Verbindungen abwehrt.
Integrierter Printserver
Einige Router besitzen einen integrierten
Printserver, der den Anschluss eines Druckers ermöglicht. Dieser ist damit von allen Nutzern im Netzwerk erreichbar und kann auch von allen Rechnern aus genutzt werden.
USB-Anschlüsse
Je nach Einsatzzweck sind zusätzliche USB-Anschlüsse am Router äußerst sinnvoll. Daran können etwa
USB-Sticks oder externe Festplatten angeschlossen werden. Diese Datenspeicher sind ebenfalls im Netzwerk erreichbar und können zum Beispiel zum Datenaustausch oder zum Streaming von Multimedianinhalten bei Meetings oder Konferenzen genutzt werden. Mit einigen Router-Modellen ist es sogar möglich, eine Verbindung vom Internet aus auf diese externen Datenträger zuzulassen. Dies ermöglicht zum Beispiel die Bereitstellung eines Cloud-Speichers zum Datenaustausch mit Kunden, Außendienstmitarbeitern oder Angestellten.
VPN-Fähigkeit
Soll vom Internet aus Zugriff auf Ihr Netzwerk oder einen an den Router angeschlossenen Datenträger ermöglicht werden, dann sollte das Gerät VPN-fähig sein. Ein Virtual Private Network (VPN) ist quasi ein „Netz im Netz“ und ermöglicht die sichere und verschlüsselte Verbindung zwischen privaten Netzwerken (oder einem externen Gerät mit einem privaten Netzwerk) über das Internet. Obwohl der Kommunikation über das Internet läuft, haben nur berechtigte Nutzer Zugriff auf die Daten und das Netzwerk.
Telefonie
Bei einigen Routern besteht die Möglichkeit, ISDN- oder Analogtelefone anzuschließen. Damit können vorhandene Geräte oder zum Teil sogar ganze Telefonanlagen weitergenutzt werden. Ist eine DECT-Basisstation im Router integriert, können an Mobilteile direkt am Router angemeldet und von dort auch verwaltet werden (Zuweisung von Rufnummern, Ruhezeiten etc.). Der Router übernimmt in diesem Fall zusätzlich die Funktion einer Telefonanlage.
Faxfunktion
Auch wenn Empfang und Versand von klassischen Fax-Nachrichten immer mehr in den Hintergrund gelangen, sollte im Unternehmen zumindest die Möglichkeit bestehen, diese Technologie zu nutzen. Einige Router bieten die Möglichkeit, Faxe zu empfangen und per Mail an einen vorab definierten Empfängerkreis weiterzuleiten. Meistens ermöglichen diese Geräte durch spezielle Treiber auch das Versenden von Faxen direkt aus
Office-Anwendungen heraus.
Energiesparfunktion
Dieses Feature ist besonders für Unternehmen interessant, in denen es feste Arbeits- und Ruhezeiten gibt. Bei einigen Router-Modellen ist es möglich, Zeitfenster zu definieren, in denen der Energiesparmodus aktiv ist und so nur minimal Strom verbraucht wird.
Sicherer Datenverkehr durch Firewall, WPA Verschlüsselung, NAT, SPI & Co.
Jeder Router ist mit einer
Firewall ausgestattet, aber wer denkt, eine Firewall alleine reicht aus, um seinen Datenverkehr effektiv durch Angriffe von Hackern, Viren oder Trojanern zu schützen, der liegt völlig falsch. Einen 100-%igen Schutz gibt es einfach nicht. Jedoch kann man Datendieben durch eine Firewall, WPA2-Verschlüsselung oder durch das Verstecken der SSID bei WLAN-Routern den Zugriff deutlich erschweren.
Beim Routerkauf sollten Sie als Anwender also darauf achten, dass Ihnen vielschichtige und wichtige Einstellungsmöglichkeiten gegen Angriffe von innen und außen zur Verfügung stehen. Datenklau ist ein weit verbreitetes Phänomen, deshalb achten Sie darauf, dass folgende Sicherheitskriterien von Ihrem neuen Router erfüllt werden.
- Firewall: Damit sind Sie als Unternehmer in der Lage, Ihr gesamtes Netzwerk zu schützen und Hackerangriffe abzuwehren. Allerdings gibt es bei einer Firewall große Qualitätsunterschiede. So nennen einige Hersteller von Routern sogar die NAT-Funktionalität bereits als echte Firewall, obwohl das so nicht ganz richtig ist.
- NAT: Eine Angabe, die Sie häufig in Router-Datenblättern finden, ist die Bezeichnung NAT-Firewall. NAT hat allerdings wenig mit einer Firewall zu tun. Vielmehr ist dieses Verfahren dazu gedacht, für mehrere Computer in einem lokalen Netzwerk eine Internet-Verbindung zu ermöglichen, obwohl Ihnen dafür Ihr ISP (Internet-Service-Provider) nur eine einzige IP-Adresse zugeteilt hat. NAT übernimmt die Aufgabe, die IP-Adressen Ihrer Firmen-Computer in eine IP-Adresse für das öffentliche Internet zu übersetzen und sorgt gleichzeitig dafür, dass Ihre eigene IP im Internet nicht auf den ersten Blick ersichtlich ist.
- SPI-Firewall: Bei dieser Schutzmaßnahme kann man schon von einer echten Firewall sprechen. Die SPI-Firewall überprüft die im Router enthaltene Firewall mit Hilfe der Stateful Paket Inspection, kurz SPI genannt, und die ein- und ausgehenden Datenpakete – und zwar anhand ihrer Ursprungs- und Zieladresse sowie daran, in welchem Zeitraum die Antwort eintrifft.
- Hier ein Beispiel: Sie als Firmenchef besuchen die Webseite eines Geschäftspartners. Antwortet diese Webseite nun wiederum auf die Anfrage von Ihrem Computer, überprüft die SPI-Firewall, ob Sie selbst die Daten wirklich angefordert haben. Nur wenn diese Überprüfung positiv ausfällt, werden die Datenpakete durchgelassen. Unaufgefordert eintreffende Datenpakete hingegen werden direkt von Ihrem Router blockiert.