Wofür braucht es schon einen Router?!

Ja, heute will ich mich einem Thema widmen, das mit in meinem Berufsalltag immer wieder begegnet. Der „Router“ – das unbekannte Ding.
Unbekannt deshalb, weil eigentlich kaum jemand weiß was das Ding genau macht – geschweige denn wie man es richtig einrichtet. Also beginnen wir mit einem kurzen Vorwort zur allgemeinen Funktionsweise des gemeinen „Hausrouters“.

Die meisten Menschen kriegen irgendwann mal Post von ihrem Internetserviceprovider. Da mir dieses Wort eindeutig zu lang ist, werde ich es wie üblich mit ISP abkürzen. Ich bitte dafür um Verständnis.
Also, die meisten kriegen mal Post von ihrem ISP. Manchmal ist es aber nicht die analoge Rechnung in einem fünf seitigen Brief, sondern ein Päckchen. Dieses enthält dann den neuen Router der in Zukunft dafür sorgen soll, das alle angeschlossenen Rechner auch ins Internet können. So ein Router wie wir ihn Zuhause haben, ist in Wirklichkeit eine eierlegende Wollmilchsau. Er kann die Einwahl ins Internet vornehmen, er kann Daten zwischen den angeschlossenen Rechnern vermitteln, er beschützt uns und lässt uns manchmal sogar telefonieren. Respekt… Aber was genau macht einen Hausrouter eigentlich aus?

Tatsächlich benutzen wir das Wort Router falsch. Eigentlich sind das unauffällige Kisten ohne Antenne die in Rechenzentren stehen und Datenpakete zwischen verschiedenen Netzen oder Netzsegmenten vermitteln. Und das machen sie auch nicht nur zwischen zwei Netzen, sondern gerne auch zwischen einigen Dutzend.
Was bei uns Zuhause steht, ist der gemeine Modemrouter. Meistens wenigstens… Diese Namensgebung vereint schon zwei Geräte: Das Modem und den Router. Ersteres sorgt für die logische Verarbeitung eines Signals das letztlich unser „Internet“ enthält. Dabei ist es egal ob das Signal aus der Telefonleitung (DSL) oder dem Kabelanschluss kommt. Es braucht ein Modem um mit diesem Signal etwas anfangen zu können. Aber nachdem die physikalische Verbindung hergestellt ist, braucht es eine logische Komponente die dafür sorgt das man auch Daten bekommt und diese auf verschiedene Rechner verteilt werden. Der Router ist so eine Einheit. Er wählt sich in das Netz des ISP ein (bei DSL in Deutschland z.B. via PPPoE). Aufgepasst: Bei Kabelanschlüssen erfolgt die „Einwahl“ über das Modem. Hier braucht der Router nichts anderes tun. als die Daten auf die hinter ihm liegenden Rechner zu verteilen!

Aber warum eigentlich irgendwas verteilen? Vielleicht hat man nur einen Rechner… In dem Fall würde wirklich der direkte Anschluss an das Modem reichen. Jedes Betriebssystem kann von sich aus eine Verbindung zum ISP via PPPoE herstellen. Aber die Erfahrung zeigt zwei Dinge: Wenn man die Einwahl dem Betriebssystem überlässt ist sie bald kaputt. Und die wenigstens Leute haben wirklich nur ein Internetfähiges Gerät Zuhause. Wer WLAN will oder auch nur ein bisschen über Vernetzung nachdenkt – wenn auch vielleicht nicht bewusst – wird um den Einsatz eines Modemrouters nicht herum kommen. Wir nehmen einmal an, das das heimische Netzwerk zwei Computer, zwei moderne Handys und ein Internetfähigen Fernseher besteht. All diese Geräte wollen ins Internet. Und das meistens auch noch gleichzeitig. Sie schicken also alle ihre Anfragen an den Router sofern sie das Ziel – eine beliebige Website zum Beispiel – nicht selbst kennen. Oder den Weg dorthin. Der Router soll es machen. Zu diesem Zweck legt er eine Tabelle an, in der der Absender des Pakets vermerkt wird. Ebenso „notiert“ er sich das Ziel des Datenpaketes. Nachdem er dieses ins Internet vermittelt hat, kommt vielleicht eine Antwort. Sollte uns diese Antwort wirklich erreichen, vergleicht der Router die Herkunftsadresse des Paketes mit der Tabelle und stellt fest, das einer unserer Rechner von eben dort etwas angefragt hat. Also leitet er es gezielt an unseren Rechner weiter. Das hat drei charmante Vorteile. A) Das heimische Netzwerk wird nicht belastet weil nicht jeder Rechner jedes Paket empfängt und selbst entscheiden muss ob er damit was anfangen kann oder nicht. B) Es ist ungemein sicher, weil nur Pakete das heimische Netzwerk erreichen die vorher von einem Mitglied dieses Netzwerks angefragt wurden. C) Es ist sicher… weil unser heimisches Netzwerk in der Regel einen privaten, nicht öffentlichen Adressbereich benutzt (192.168.1.irgendwas zum Beispiel). Das bedeutet, das der Webserver den wir angefragt haben, nur die IP-Adresse kennt die unser ISP dem Router bei der Einwahl gegeben hat – nicht aber unsere internen Adressen. Dieses Konstrukt nennt man NAT.

Wer den letzten Link ein bisschen weiter verfolgt wird feststellen, das NAT nicht wirklich ein Sicherheitsmerkmal ist, auch wenn es von den Herstellern gerne als solches vermarktet wird. Aber tatsächlich macht NAT unser Netzwerk ein bisschen sicherer. Wer allerdings sensible Daten sein eigen nennt, wird um eine richtige Firewall nicht herum kommen….

Jetzt wissen wir bereits, das der Router Zuhause die Einwahl beim ISP vornimmt und die Datenpakete halbwegs sicher und Ressourcensparend in unserem Heimnetz verteilt. Daraus kann man herleiten das für die meisten Menschen ein Router entweder ziemlich komfortabel, meist aber einfach unumgänglich ist.
Bleibt also die Frage, welches Gerät eigentlich das richtige für einen ist… Leider ist das stark von den Gegebenheiten abhängig. Zum Beispiel von der Frage, auf welche Art ich telefonieren will oder muss. Wenn ich einen analogen Telefonanschluss habe, kann mir der Router egal sein. Wenn ich ISDN habe, kann es für Zuhause sinnvoll sein, die ausgeprägten Telefonfunktionen einer FritzBox beispielsweise zu nutzen. Oder aber ich muss so eine Kiste haben, weil ich Voice over IP nutze und ohne entsprechenden Router einfach gar nicht telefonieren kann. Aber es kann auch sein, das ich Kinder habe deren Surfverhalten ich nicht unkontrolliert lassen will. Oder ich habe irgendwo einen lieb gewonnenen USB-Drucker stehen, den ich aber unbedingt von meinem Notebook aus ansprechen will das zwei Etagen höher steht und per WLAN angeschlossen ist… Grundsätzlich sollte gelten: Je einfacher desto stabiler. Funktionen von denen man sicher weiß das man sie nicht braucht, sollte man nicht mitbezahlen. Was man wirklich gebrauchen kann, kann einem eine Fachzeitschrift oder ein Fachmann sagen. Den Werbeversprechen sollte man hingegen kein Vertrauen schenken. Und auch wenn sich die Hersteller sehr bemühen – einfach ist das alles mitunter nicht.

Wir nehmen einmal an, wir haben einen normalen Telefonanschluss und verstecken nicht irgendwo im Haus USB-Drucker. Uns reicht also ein einfaches Gerät – Hauptsache wir kommen ins Internet und kriegen eben jenes auch auf all unsere Geräte verteilt.

Und kaum ist das Ding ausgepackt, gehen die Fragen los. Muss ich die CD installieren die dabei ist? Nun, davon abgesehen das man keine CD installiert sondern die darauf enthaltene Software, sind die Zeiten in denen man so was wirklich machen musste wohl vorbei. Heute bekommen gerade die Geräte der Telekom ihre Einstellungen automatisch. Wer einen älteren Router oder einen Telekom-fremden benutzt, muss die Zugangsdaten von Hand eingeben. Zu diesem Zweck schließt man einen Rechner per KABEL an den Router an, und öffnet die Weboberfläche. Hier einige Beispiele:

  • Telekom: 192.168.2.1
  • AVM: 192.168.178.1
  • Netgear: 192.168.0.1

Wer diese IP-Adressen in den Browser eintippt, gelangt auf die Weboberfläche der Geräte und wird nicht selten von einem Dialog begrüßt, der durch die Notwendigen Einstellungen führt. Die Dialoge sind bei jedem Hersteller anders und es lässt sich nichts verallgemeinern außer das man irgendwo irgendwelche Zugangsdaten eintragen muss. Außer unser Router befindet sich hinter einem Kabelmodem! In dem Fall können wir uns das schenken. Voraussetzung dafür das wir diese Weboberfläche aufrufen können ist, das wir uns im gleichen Netzbereich befinden wie unser Router. In der Regel sollte das via DHCP funktionieren. Tut es das nicht, ruft jemanden an der sich damit auskennt.

Nun haben wir alles eingetragen und sind online. Keine Sorge, auch Leuten die das täglich mehrmals machen fällt das in einigen sonderbaren Konstellationen durchaus schwer. So was sollte einem Zuhause nicht begegnen, kann aber auch nicht ausgeschlossen werden.
Und jetzt ist alles gut und wir können endlich surfen? Ja, könnten wir. Sollten wir aber nicht. In letzter Zeit gab es bezüglich Routern viele unangenehme Sicherheitslücken. Als Paradebeispiel sei das von mir verteufelte UPnP genannt. Das Protokoll sorgt dafür, das sich angeschlossene Geräte ohne große Einrichtung finden und unterhalten können. In der Wirklichkeit heißt das, das die Kaffeemaschine Musik abspielen kann die der Toaster bereitstellt. Steuern kann man das von auf dem Klo sitzend vom iPhone aus. Die Videos dazu spielt der Fernseher oder der Kühlschrank ab – je nachdem was besser dazu geeignet ist. Ich kenne nur wenige Leute die dieses Protokoll wirklich nutzen. Und wäre es auf diese Funktion beschränkt, wäre ja auch fast alles gut. Aber da gibt es zwei Probleme. 1. Meistens wird es von den Kindern benutzt damit Downloadprogramme (eMule, Torrent) dem Router mitteilen können welche Ports sie benötigen um illegal Musik aus dem Internet herunterladen zu können. Die Erfahrung zeigt: Das will man eigentlich nicht. 2. Dieser eigentlich ganz gute Dienst ist manchmal auch aus dem Internet ansprechbar – das ist eine der schlimmeren, vor kurzem entdeckten Sicherheitslücken. Das will man definitiv nicht! Wer also kann, sollte die Funktion abschalten. Keine Sorge, der Toaster kann sich immer noch Musik vom Kühlschrank holen und auf dem iPhone abspielen. Im Router sperrt man lediglich die Möglichkeit das diese Geräte sich einfach Ports in die große weite Welt öffnen.

Im Umgang mit IT gilt immer eine Sache ganz besonders: Vertraue keinen Passwörtern die du nicht selbst gemacht hast! Also müssen wir so wohl das Passwort des Routers an sich ändern (wenn er denn eins hat). Aber auch das Passwort für das WLAN sollten wir dringend nach den geltenden Konventionen ändern: min. 12 Zeichen. Groß- und Kleinschreibung. Sonderzeichen und bloß nichts das man erraten kann wenn man euch kennt!
Und wo wir schon mal in der WLAN-Abteilung sind. Es gibt da eine Funktion die sich WPS nennt. Ohne zu sehr ins Detail gehen zu wollen: Schaltet sie einfach ab. Ich weiß, das mit den Passwörtern ist lästig, aber WPS ist zwar gut gemeint gewesen, hat aber ein paar Designfehler die es wirklich angreifbar machen. Und wir wollen nicht das der Nachbar über unseren Anschluss surft oder unsere Mails mitlesen kann! Also aus machen. Bis auf weiteres…

Jetzt sind wir, was den Router angeht, schon mal ganz ordentlich aufgestellt. Unser Gerät ist nur noch für uns zugänglich weil wir ihm ein ordentlichen Passwort gegeben haben. Wir haben dafür gesorgt, das der Toaster / das iPhone / die Waschmaschine oder was auch immer angeschlossen ist, nicht ohne weiteres dafür sorgt, das es ohne unser Wissen von außen ansprechbar ist (UPnP). Das WLAN ist ebenfalls mit WPA2 (nein, wirklich NUR WPA2 – nichts anderes!) verschlüsselt und besitzt ein starkes und sehr nerviges Passwort. Damit ist das wichtigste erledigt. Wer gucken will ob seine Bemühungen wirklich auch darin gipfeln das das Heimnetzwerk halbwegs von äußeren Zugriffen geschützt ist, kann das HIER (Bei „Art des Scans“ bitte „Router“ anhaken) tun. Einen wesentlich komplizierteren aber auch ungleich interessanteren Test gibt es ebenfalls bei Heise.

Selbst ein so leichtes Thema wie die Hausvernetzung ist unendlich kompliziert wenn man es nur detailiert genug darlegt. Aus diesem Grund kratze ich hier höchsten sehr sehr vorsichtig an der Oberfläche. Um auch nur halbwegs alle relevanten Einstellungen zu erläutern, sind noch einige Dutzend Seiten notwendig. Und da wären noch nicht einmal die ganzen Spezialfälle mit drin die einem so begegnen können. Grundsätzlich gilt, das jeder selbstkritisch sein technisches Verständnis und die eigenen Kenntnisse bewerten muss. Und wenn es nur irgendwo den Hauch von Zweifeln gibt, dann fragt wenigstens jemand der sich damit auskennt. Die Folgen können von lästig bis Katastrophal reichen. Ich würde da kein Risiko eingehen. Wenn man so gar keine Ahnung hat, tut man sich in der Regel keinen Gefallen. Ich habe schon Einrichtungen gesehen, in der jedes Gerät eine eigene Verbindung ins Internet aufgemacht hat – trotz Router. Die Leute sind mir um den Hals gefallen (im übertragenen Sinn) weil endlich ihre Rechner untereinander kommunizieren konnte. Fehlerquellen gibt es auch bei einem Heimrouter zuhauf. Also besser noch mal in sich gehen und darüber nachdenken, ob die wenigen Abkürzungen in diesem Text nicht schon verwirrend genug waren.

In diesem Sinn, viel Glück beim einrichten.

Benny

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.