Router

Ein Router hat zwei oder mehr Ports, die jeder einem anderen Netz angehören. Er verbindet diese Netze, indem er Datenpakete nach einer Routing-Vorschrift von einem zum anderen Netz befördert.

In einem privatem Haushalt ist der Router auf genau diesen Anwendungsfall spezialisiert. Er verbindet ein lokales Netz mit dem Netz der Internetproviders. So präsentiert sich ein LTE-Router von Drei.

LTE-Router E5186s-22a

  • 1-5 Anzeigen
  • 6 Micro-SIM-Karte
  • 7 WiFi ein/aus
  • 8 Reset
  • 9 WPS aktivieren ( 2 Minuten)
  • 10 Netzschalter
  • 11 Zum Netzgerät
  • 12 USP-Port
  • 13 Telefonanschluss
  • 14 LAN-Ports (RJ 45)
  • 15 LAN/WAN-Port
  • 16 LAN4/WAN-Anzeige
  • 17 LAN-Anzeige
  • 18 externe Antenne

Blockschaltbild eines Heimrouters

Ein solcher Router übernimmt aber neben dem eigentlichen Routen sehr viele andere Aufgaben auch. Früher waren die Funktionen eines Routers auf mehrere Geräte aufgeteilt. Man könnte daher von so etwas wie einem „Multifunktionsgerät des Internet“ sprechen, wenn man von einem Router spricht.

Der rot hinterlegte Teil betrifft die Schnittstelle zum WAN (Wide Area Network). Je nach Anbindungsart ist das fort zum Einsatz kommende Modem verschieden. Der rote Teil gehört zum Provider-Netz und hat eine öffentliche Internet-Adresse. (Im Bild ist das 178.113.207.247)

Das Gerät selbst (grüner Teil)  schaut immer fast gleich aus.

Der Router verbindet dieses öffentliche Netz mit dem grün hinterlegten privaten Netz. Dieser Router ist eine sehr spezialisierte Form eines Routers, weil die IP des grünen Netzes nicht frei wählbar ist. Meist ist hier 10.x.x.x. oder 192.168.x.x als Netz eingestellt. Nur die mit „x“ bezeichneten Teile der IP-Adresse sind wählbar.

Netz, Gateway und Netzwerkmaske

Im Bildbeispiel hat das lokale Netz die IP 192.168.1.0 und der Router aus seinen lokalen Seite (grün) die IP 192.168.1.1. Das ist das so genannte Gateway, das auf allen angeschossenen Geräten, die mit dem Internet kommunizieren sollen, angegeben werden muss. Die Netzwerkmaske für alle angeschlossenen Geräte ist 255.255.255.0, weil das lokale Netz ein so genanntes C-Netz ist.

NAT (Network Address Translation)

Das grüne Netz ist daher ein privates Netz und es gilt die Internet-Regel, dass Pakete aus privaten Netzen nicht ins Internet gelangen dürfen, weil alle diese privaten Netze dieselben IP-Adressen haben und daher kein weiter entfernter Router wüsste, wohin er das Paket befördern soll. Aus diesem Grund ist in unserem „Multifunktionsgerät“ auch eine so genannte NAT (Network Address Translation = Netzwerkadressübersetzung) enthalten, die folgende Funktion ausführt: Wenn eines der angeschlossenen Geräte (192.168.1.100) mit einer lokalen IP-Adresse etwas aus dem Internet anfordert, merkt sich die NAT die lokale Adresse des Geräts und ersetzt sie durch die öffentliche Adresse  (178.113.207.247). Sie merkt sich auch die IP des angeforderten Inhalts. Wenn dann eine Antwort aus dem Internet kommt, macht die NAT diesen Vorgang wieder rückgängig und ersetzt die öffentliche IP durch die lokale IP. Mit diesem Mechanismus ist es möglich, viel mehr Geräte internet-tauglich zu machen als es der Zahl der verfügbaren IP-Adressen entspricht.

Firewall

Die Firewall sorgt dafür, dass keine wie immer geartete Anfrage aus dem Internet, die nicht diesem NAT-Mechanismus folgt, abgelehnt wird. Man kann die ganze Firewall (zu Testzecken) ausschalten oder einzelne Teile davon ausschalten.

Port Forwarding

Verschiedene Applikationen benötigen gewisse Ports, um funktionieren zu können. Diese Ports und Protokolle können für eine bestimmte IP freigegeben werden. Im folgenden Beispiel wird Port 80 des PC mit der IP 192.168.1.100 mit dem TCP und UDP-Protokoll für Zugriffe aus dem Internet freigegeben.

MAC-Filter

Mit dem MAC-Filter ist es möglich, bestimmte Geräten exklusiven Zugang zu erlauben (und allen anderen nicht oder man kann allen Geräten Zugang erlauben (aber einigen nicht).

DMZ

Wenn es erforderlich wäre, ein Gerät ohne Einschränkung der Zugriffsmöglichkeiten ins Internet zu stellen, muss man ihn dazu in die DMZ (Demilitarisierte Zone) stellen. Für den Betrieb eines Webservers allein benötigt man die DMZ aber nicht und sollte sie daher aus Sicherheitsgründen abgeschaltet lassen.

DDNS

Alle Provider für private Netzzugänge ändern täglich die öffentliche IP, um zu verhindern, dass auf der Leitung Server mit einer sprechenden Adresse betrieben werden. Es gibt aber im Internet Dienste, die das so genannte dynamische DNS anbieten, mit dem man einen sprechenden Namen für den über da Port-Forwarding freigegebenen Server bekommt.  Im Router wird der gewählte Dienst und die dort festgelegte Zugangskennung (Username/Passwort) eingetragen.

DHCP

Immer, wenn ein neues Gerät im lokalen Netz angeschlossen werden  soll, muss man seine Schnittstelle konfigurieren. In Umgebungen mit wechselnder Bestückung mit Computern (Büros, Schulen) ist das ein lästiger Vorgang und vor allem ist nicht bekannt, welche IP-Adressen gerade frei sind. Genau diese Problem löst ein DHCP-Server. Alle anzuschließenden Geräte müssen über einen DHCP-Client verfügen und stellen ihre Netzwerkkarte auf „automatisch beziehen“ ein. Wenn also ein Netzwerkkabel angesteckt wird oder wenn sich ein WLAN-taugliches Gerät im Bereich des lokalen WLAN befindet, wird die Netzwerkschnittstelle des Geräts automatisch konfiguriert und die IP-Adresse, Netzwerkmaske, Gateway, DNS automatisch über das DHCP-Protokoll eingestellt.

In den Einstellungen des DHCP-Server kann man angeben, aus welchem Adressbereich diese zu vergebenden Adressen gewählt werden, Man belässt einige Adressen für statisch konfigurierte Gerät wie Drucker, Server oder Scanner.

WLAN

Am Router ist das WLAN durch drei Elemente sichtbar: einerseits durch die abnehmbaren Antennen, durch eine WLAN-Taste und durch die WPS-Taste.

Die mitgelieferten Antennen kann man eventuell durch externe und über Kabel verbundene Antennen ersetzen, um eine bessere Verfügbarkeit im Gebäude zu erzielen. Mit der WLAN-Taste kann man WLAN komplett deaktivieren. Die WPS-Taste dient zur vereinfachten Konfiguration neu hinzukommender Geräte.

NAS

Die meisten dieser Multifunktionsrouter verfügen über einen USB-Anschluss, an den man einen Drucker oder auch eine USB-Festplatte anschließen kann. Anstecken allein genügt nicht, man muss am Router und am PC folgendes konfigurieren:

Im Menüpunkt Samba muss die Samba-Freigabe aktiviert werden. In den Samba-Benutzereinstellungen muss man einen Benutzernamen definieren:

Damit wären die Einstellungen am Router erledigt.

Am PC öffnet man einen Explorer und wählt in der linken Spalte „Dieser PC“. Damit verändert sich das Menü wie folgt:

Hier konfiguriert man:

Der Freigabename ist gleich dem im Router eingetragenen Benutzernamen. Es ist wichtig, die „Verbindung mit anderen Anmeldeinformationen herstellen“ anzugeben, damit nach Username und Passwort gefragt wird.

Und so sieht man das externe Laufwerk im Windows Explorer:

Zur Werkzeugleiste springen