Kaufberatung Router |
(Only available in German)
... und alle durch einen. Die Rede ist von einem Router. Denn er ermöglicht, mehreren PCs gleichzeitig nur einen Internetanschluss zu benutzen. Ganz gleich, ob man einen ADSL-, ISDN-, einen einfachen Telefonanschluss oder gar das Mobilfunknetz für das Surfen im Web verwendet, ein Router kann den Zugang für alle zugänglich machen.
Wer seinen alten PC nicht wegwerfen will, dem Nachwuchs Zugang ins Netz verschaffen oder mit dem Notebook als Zweitgerät aus dem Garten im Internet surfen möchte, kommt an ihm nicht vorbei.
Schon für ein Taschengeld sind einfache Geräte mit allen wichtigen Funktionen erhältlich. Luxusversionen kosten dafür schon mal ein paar hundert, professionelle Router sogar ein paar tausend Euro. Doch was unterscheidet sie, und worauf muss man beim Kauf achten? In den folgenden Kapiteln finden Sie Antworten auf diese Fragen sowie viele Informationen zur richten Kaufentscheidung. (pr)
Ein Router ist im Grunde nur eine Verteilerdose oder genauer ausgedrückt: ein vermittelnder Netzwerknoten. Er steht zwischen dem internen Netzwerk und dem Internet, also einem externen Netzwerk. Alle Anfragen eines PCs gehen direkt an den Router, der diese weiter ins Internet schickt. Die Antwort gelangt von dort wieder zurück an den Router, der diese an den Ursprungs-PC überträgt. Der surfende PC ist im Internet nicht sichtbar, da nur der Router Kontakt zur Außenwelt hat. Das erhöht die Sicherheit.
Den Router füttert man dazu mit den Internetzugangsdaten des Providers. Die angeschlossenen PCs bekommen eine interne, nach außen nicht sichtbare IP-Adresse. Diese vergibt der Anwender entweder fest oder überlässt dies dem Router. IP steht für Internet-Protokoll. Eine IP-Adresse ist eine eindeutige Adresskennung, für jeden ans Internet angeschlossenen Computer. Soll der Router den PCs automatisch IP-Adressen zuordnen können, muss er über einen DHCP-Server (Dynamic Host Configuration Protocol) verfügen. Andernfalls vergibt man selbst eine Adresse pro Computer.
Versteckt das Netzwerk
Die Fähigkeit des Routers, die Zugangsdaten des Internetanschlusses auf die IP-Nummern der Netzwerk-PC umzuleiten, versteckt sich hinter dem Kürzel NAT (Network Address Translation). Dieses Feature beherrscht jeder Router. So bleibt die interne IP-Adresse verborgen und nach außen ist nur die Adresse des Routers sichtbar.
Ein Router stellt aber nicht nur allen Teilnehmern den Internetanschluss zur Verfügung, meist dient er auch noch als Verbindungspunkt für den Datenaustausch der Computer untereinander. Dazu hat er einen Hub oder Switch ins Gehäuse integriert. Somit macht er die Anschaffung eines solchen Verteilers überflüssig, solange man mit der Anzahl der Anschlüsse zurechtkommt.
Schlauer Vermittler
Ein Switch hat gegenüber einem Hub einen entscheidenden Vorteil: Ein Hub schickt empfangene Datenpakete an alle angeschlossenen PCs, was relativ viel Netzwerkverkehr verursacht. Ein Switch ist etwas intelligenter. Er ermittelt den Empfänger und sendet die Daten nur dorthin. Insgesamt läuft der Netzwerkverkehr dadurch schneller und reibungsloser ab.
Anschlüsse
Der Anschluss an ein externes Netzwerk, etwa über ein ADSL-Modem, geschieht über eine WAN-Buchse (Wide Area Network). Lokale Anschlüsse tragen die Aufschrift LAN (Local Area Network). Das sind normale Ethernet-Kontakte für so genannte RJ-45-Stecker. Darüber verfügt in der Regel auch ein WLAN-Router, den man für ein kabelloses Netzwerk verwenden kann. Ein weiterer Anschluss ist der DMZ-Port (mehr dazu im Kapitel „Sicherheit nach außen“).
Tipp: Steigen Sie von ISDN auf DSL um, sollten Sie darauf achten, dass der Router alle für Sie nötigen Anschlüsse bietet, damit Sie vorhandene Geräte weiter verwenden können.
Besonders schön an einem Router ist, dass der Internetzugang immer zur Verfügung steht, auch wenn nur ein PC eingeschaltet ist. Ein zweiter PC als Gateway, wie beispielsweise beim Windows Internet Connection Sharing (ICS/Internetverbindungsfreigabe), ist nicht nötig. Damit das klappt, muss aber der Router die ganze Zeit angeschaltet bleiben. Wem der dafür nötige Stromverbrauch Sorgen macht, sollte den entsprechenden Verbrauchswert in den technischen Daten kontrollieren.
Mehr Informationen zu Netzwerkanschlüssen
Grundsätzlich unterscheidet man zwei Arten von Routern: solche mit integriertem Modem (meist ADSL) und solche ohne Modem. Wer frisch auf den ADSL-Zug aufspringen möchte und noch kein ADSL-Modem besitzt, sollte sich überlegen, einen Router zu kaufen, der über ein integriertes Modem verfügt. Das ist oft nicht nur günstiger, es spart auch Platz, da nur ein Gerät angeschlossen und aufgestellt werden muss.
Wollen Sie einen Router mit eingebautem ADSL-Modem für eine schnelle Internetverbindung der Telekom verwenden, achten Sie darauf, dass er das PPPoE-Protokoll (Point-to-Point Protocol over Ethernet) beherrscht. Es ist Voraussetzung für den Dienst. Haben Sie einen Vertrag mit einem anderen Provider, kontrollieren Sie, ob dort gegebenenfalls andere Protokolle verwendet werden und ob der Wunschrouter diese unterstützt.
Unterschiedliche Geschwindigkeiten
ADSL-Unterstützung alleine reicht nicht aus. Entscheidend ist auch, welche ADSL-Version der Router unterstützt. Mit der Standardversion bekommen Sie eine Bandbreite bis zu acht Megabit pro Sekunde (Mbit/s) für den Download von Webseiten und Dateien. Allerdings bieten die Telekomprovider meist nur Verträge bis zu sechs Mbit/s an. Soll es schneller gehen, brauchen Sie ADSL 2, das bis zu 16 Mbit/s schafft oder gar ADSL 2+, mit dem Sie bis zu 25 Mbit/s Daten empfangen können.
Noch schnellere Übertragungsraten bietet die VDSL-Technik (Very High Data Rate Digital Subscriber Line). Hier unterscheidet man zwei unterschiedliche Ausbaustufen. In der Grundversion sind Übertragungsraten von bis zu 52 Mbit/s möglich. Fast doppelt so schnell, nämlich mit bis zu 100 Mbit/s, gelangen die Daten bei VDSL 2 zum Anschluss.
UMTS
Einige Router bieten inzwischen den Mehrwert eines integrierten UMTS-Modems. Das hat zwei Vorteile: Der Router lässt sich auch in Gebieten verwenden, die nicht an das DSL-Netz angeschlossen sind. Und zweitens: UMTS kann als Reserve dienen, wenn das DSL-Netz ausfällt. Dann ließe sich das Mobilfunknetz weiternutzen. Bedenken Sie jedoch, dass die Surfkosten dafür höher liegen können und dass Sie nicht unbedingt die Surfgeschwindigkeiten erreichen, die Sie vom DSL-Netz gewohnt sind. In UMTS-Netzen, sind maximale Übertragungsraten von bis zu 7,2 Mbit/s üblich. Theoretisch möglich sind bis zu 21,1 Mbit/s.
Netzausbau
Für DSL-Anschlüsse ist selbstredend Voraussetzung, dass das Telefonnetz an Ihrem Wohnort entsprechend ausgebaut ist und Sie einen passenden Vertrag mit einem Provider abgeschlossen haben. ADSL ist fast im gesamten Land erhältlich. VDSL ist demgegenüber bisher nur in einigen Teilen Deutschlands verfügbar, da der Ausbau noch in vollem Gange ist. UMTS ist nahezu flächendeckend verfügbar.
Auch wenn Sie heute nur die Standardgeschwindigkeit nutzen können, kann es Sinn machen, in ein leistungsfähigeres Gerät zu investieren. Das ermöglicht Ihnen, in Zukunft bei eventuellem Netzausbau unkompliziert umsteigen zu können, ohne dann einen neuen Router kaufen zu müssen.
Das Gros der Router besitzt ein ADSL-Modem, man findet jedoch auch noch Geräte mit einem herkömmlichen Modem, das Daten über die einfache Telefonleitung verschickt. Für das Surfen im Internet ist solch eine Lösung nicht mehr zeitgemäß. Als reiner Faxserver ließe es sich aber immer noch verwenden.
Vorteile
Für einen Router mit integriertem Modem spricht einiges. So benötigen Sie weniger Platz fürs Aufstellen, da Sie nur ein Gerät statt zwei verstauen müssen. Gleiches gilt für die Steckdose: Sie sparen einen Anschluss und damit auch ein unschönes Kabel. Fast noch größer ist der Vorteil für Konfigurationsmuffel. Sie brauchen sich nur um ein Konfigurationsmenü zu kümmern und müssen sich nicht durch zwei kämpfen.
Mehr Informationen zu ADSL und VDSL
Zur UMTS-Kaufberatung
Wer bereits ein eigenständiges Breitbandmodem-Modem (z.B. für ADSL) besitzt, kann guten Gewissens zu einem Router ohne Modem greifen. Denn ein kombiniertes Gerät würde nur die Anschaffungskosten unnötig erhöhen und dazu führen, dass das eingebaute Modem anschließend ungenutzt im Gehäuse versauert oder das externe Modem überflüssig wird. Außerdem ist die Konfiguration einfacher, da bedeutend weniger Einstellungen nötig sind.
Bei einem Router ohne Modem sollte man aber unbedingt überprüfen, ob dieser mit einem extern verwendeten Modem oder einem alternativen Internetanschluss kompatibel ist. Das ist zwar in aller Regel der Fall, doch Kontrolle ist besser, da es immer wieder einige Ausreißer gibt.
Die Geschwindigkeit, mit der Daten durch den Router fließen können, spielt eine entscheidende Rolle. Bei günstigen Geräten bietet die externe Schnittstelle ins Internet oder zum ADSL-Modem häufig zehn Mbit/s. Das klingt zunächst recht hoch, reicht aber nur für einfaches ADSL. Möchte man einen der schnelleren Zugänge nutzen, muss der Router entsprechend fixer transferieren können, also zwölf oder 24 Mbit/s.
Die Schnittstellen für den internen, kabelgebundenen Datenaustausch sollten auf jeden Fall deutlich mehr bieten. Hier gelten 100 Megabit pro Sekunde bereits als Standard. Da auch Gigabit-Netze zunehmend im Massenmarkt Fuß fassen, wäre auch diese Geschwindigkeit eine Überlegung wert, zumindest wenn man entsprechend schnelle Netzwerkkarten in den PCs einsetzt. Wer allerdings in seinen PCs noch Zehn-Megabit-Netzwerkkarten einsetzt und diese auch so schnell nicht austauschen möchte, kann auch auf eine langsamere Variante ausweichen. Jedoch wäre hier ein fixer Router dennoch eine schlaue Wahl, um für die Zukunft gerüstet zu sein und sich alle Optionen offen zu halten.
Versteckte Datenbremse
Achtung: Es gibt in vielen Routern eine Datenbremse, die flinke Breitbandzugänge unnötig verlangsamt. Diese ist häufig auch dann vorhanden, wenn sowohl der WAN- als auch der LAN-Anschluss deutlich mehr Geschwindigkeit versprechen, als der Breitbandzugang maximal hergibt. Das Problem: die Übergabe der Daten von der WAN- zur LAN-Schnittstelle. Hier gibt es bei sehr vielen Routern einen Flaschenhals. Nicht selten lassen hier vermeintlich schnelle Geräte nur wenige Megabit pro Sekunde durch. Ein Ärgernis!
Untersuchen Sie daher die technischen Angaben nach dem sogenannten WAN/LAN-Durchsatz, auch englisch WAN/LAN-Throughput genannt. Werden Sie dort nicht fündig, fragen Sie den Hersteller. Führt auch das zu keinem Ergebnis, werden Sie vielleicht auf dem Webangebot von SmallNetBuilder fündig. Dort können Sie die entsprechende Geschwindigkeit einiger, wenn auch nicht aller, Router kontrollieren. Sie finden dort auch Angaben zum maximalen VPN-Durchsatz (siehe Kapitel „Interessante Extras“).
Schnelles Kabel
Für ein kabelloses WLAN gelten andere Werte, auf die wir im folgenden Kapitel näher eingehen. Grundsätzlich lässt sich jedoch hier schon sagen, dass die Datenübertragung per Funk immer noch deutlich langsamer ist als über Kabel. Über die Leitungen lassen sich Daten mit bis zu 1000 Mbit/s in einem Gigabit-Netzwerk übertragen. Es macht also Sinn, weiterhin auch auf diese zu setzen. Kabel bieten sich etwa immer dann an, wenn man große Datenpakete sehr schnell zwischen zwei PCs austauschen möchte. Wer dann kurz sein Notebook per Ethernetkabel mit dem Router verbindet, kann beim Kopieren viel Zeit sparen.
Wer auf Kabel verzichten möchte oder mit mindestens einem Notebook drahtlos surfen will, sollte zu einem WLAN-Router greifen. Solch einer hat einen Accesspoint integriert. Neben den bereits beschriebenen Features stellt er zusätzlich einen kabellosen Netzwerkanschluss nach WiFi-Standard - auch WLAN genannt - zur Verfügung.
Wichtigste Kriterien bei der Auswahl eines solchen Routers sind die Geschwindigkeit für die drahtlose Datenübertragung und der Verschlüsselungsschutz, der lokale Angreifer abhalten soll, ins Netz eindringen zu können.
Unterschiedliche Standards
Verbreitet sind immer noch der so genannte b- und der g-Standard, abgekürzt nach den Bezeichnungen 802.11b und 802.11g der WiFi-Organisation. In neuen Geräten trifft man allerdings fast immer auch auf den Nachfolger 802.11n. Er gestattet deutlich schnellere Verbindungen. Die b-Variante erlaubt eine maximale Datenübertragung von elf Mbit/s, was etwa einem Megabyte entspricht. Der g-Standard kann demgegenüber fünfmal so viele Daten übertragen. Auf ein Vielfaches dessen, nämlich bis zu 300 Mbit/s, bringt es der n-Standard, mit dem in Zukunft sogar bis zu 600 Mbit/s erreichbar sind. Wichtig: Ein Geräteupgrade per Firmware für zukünftige Geschwindigkeitssteigerungen sollte möglich sein.
Kanalbündelung
Diese hohe Geschwindigkeit erreicht man durch Bündelung mehrerer Funkkanäle und die Verwendung mehrerer Antennen. Die dazu verwendete Technik trägt das Kürzel MIMO (Multiple Input/Multiple Output). Sie verbessert obendrein auch die Reichweite, was interessant für alle ist, die bereits ein WLAN mit anderer Technik einsetzen, dort aber mit Empfangsproblemen zu kämpfen haben. Neben der MIMO-Technik verfügt der Standard mit dem so genannten Wide-Channel-Modus über die Möglichkeit, die Kanalbreite zu vergrößern. Dadurch lässt sich die Übertragungsgeschwindigkeit weiter steigern. Allerdings kann dieses Feature Störungen in benachbarten WLAN-Netzen verursachen.
Man trifft auch auf den n-Lite-Standard. Dieser arbeitet nur halb so schnell und erreicht folglich theoretisch eine maximale Datenübertagungsrate von 150 Mbit/s. Erfreulich: Mit der Geschwindigkeit sinkt auch der Preis. Entsprechende Geräte sind günstiger.
Kompatibilität
Der g- und n-Standard sind abwärtskompatibel. Beide können untereinander und auch mit Geräten des langsamen b-Netzes Daten austauschen. Daneben existiert aber auch noch der so genannte a-Standard, der mit allen Dreien nicht kompatibel ist. Grund: Diese Geräte funken in einem anderen Frequenzbereich. Die Geschwindigkeit im a-Netz entspricht der des g-Netzes, also 54 Mbit/s. Aufgrund der geringeren Verbreitung funkt man in diesem Netz sicherer, da es für Hacker uninteressant ist. Gleichzeitig ist die Gefahr, dass jemand unbeabsichtigt auf den eigenen Funkwellen funkt, geringer.
Weiterer Vorteil eines a-Netzes: Der verwendete Frequenzbereich ist unanfälliger gegen Störungen. Anders als die übrigen Standards funkt der a-Standard nicht im 2,4-Gigahertz-Band, sondern im 5-Gigahertz-Band. Dieses nutzen jedoch auch vermehrt moderne Funknetze nach n-Standard, so dass auch hier Störungen zunehmen könnten. Vorteilhaft ist jedoch, wenn ein Router wahlweise in beiden Frequenzbänder funken kann. Man nennt diese Fähigkeit Dual-Mode-Betrieb. Dann kann das Gerät bei auftretenden Störungen in einem Frequenzband, einfach in das andere Wechseln. Damit das klappt, muss auch die Gegenstelle, etwa ein Notebook, die Frequenzen wechseln können.
Tatsächliche Geschwindigkeit
Bei den bisher angesprochenen und in Verkaufsprospekten angegebenen Übertragungsdaten handelt es sich immer um die theoretisch maximal erzielbaren Geschwindigkeiten. Jedoch werden diese unter realen Bedingungen nie erreicht. Meist muss man sich mit der Hälfte bis einem Viertel zufriedengeben, abhängig von der jeweiligen Umgebung. Die jeweils höchste Geschwindigkeit lässt sich zudem nur erreichen, wenn ausschließlich Geräte desselben Standards zum Einsatz kommen. Funkt in einem schnellen n-Netz etwa auch ein Gerät mit einer b-Netzwerkkarte, kann das die Geschwindigkeit des gesamten Netzwerkes heruntersetzen.
Für welchen Standard man sich entscheidet, sollte vom Einsatzzweck abhängig sein. Wer mit einem Standard-ADSL-Anschluss im Web surft und kaum oder nur kleine Datenmengen durch die Luft auf einen anderen PC schicken möchte, kommt auch mit der langsamsten b-Variante zurecht. Ein schnellerer Internetzugang verlangt demgegenüber auch nach einem schnelleren Netz. Hier tut es bereits das g- oder a-Netz, die beide auch für das Übertragen von Spielfilmen in DVD-Qualität ausreichend schnell sind. Für Filme in HDTV-Qualität oder das gleichzeitige Übertragen mehrerer Filme an unterschiedliche Computer ist demgegenüber ein fixes n-Netz erforderlich. Hierüber wird auch das Kopieren größerer Daten nicht zur Tortur.
Darauf achten
Zwei weitere Dinge gibt es zu beachten. Erstens: Kabellose Router sollten einen externen Antennenanschluss haben, um bei Verbindungsproblemen eine externe Antenne anschließen zu können. Zweitens: Möchte man auch kabelgebundene PCs anschließen, sollte der Router über einen integrierten Switch verfügen und dort mindestens 100 Megabit Übertragungsgeschwindigkeit bieten. Langsamere 10-Megabit-Anschlüsse gelten als überholt.
Mehr Informationen zu Funknetzwerken
Kabellose Netze gelten nur als bedingt sicher. Neben der bereits erwähnten Verschlüsselung gibt es noch einige einfache Tipps, mit denen man sein Netz gegen Angreifer schützen kann.
Wenn man einen WLAN-Router installiert, ist es ratsam, dessen Standard-Netzwerknamen zu verändern. Man findet diesen hinter dem Kürzel SSID (Service Set Identifier). Da alle Geräte desselben Herstellers oft einen identischen Namen verwenden, bräuchte ein Hacker nur eine Handvoll Standardnamen durchzuprobieren, um ins Netzwerk zu gelangen. Denn ohne Kenntnis des Namens kann kein PC am Netzverkehr teilnehmen. Er muss auf allen PCs identisch sein. Übrigens, vergrößert man die Reichweite seines kabellosen Netzwerks durch einen oder mehrere Accesspoints, ändert sich das Kürzel in ESSID, da es sich um ein erweitertes (extended) kabelloses Netz handelt.
Lange Namen verwenden
Setzen Sie bei der Namenswahl auf eine möglichst lange Kombination von Buchstaben und Ziffern. Das macht es einem Hacker schwer, diese durch Ausprobieren zu erraten. Auch falls dieser eine Software verwenden sollte, die wieselflink tausende von Worten austestet, kann solch eine Kombination schwer zu erraten sein, da sie vermutlich in keiner Datenbank, auf die eine solche Software oft zugreift, vorkommt. Der Name darf bis zu 32 Zeichen lang sein.
Gleiches gilt für das Passwort, das den Zugriff auf die Voreinstellungen des Routers steuert. Denn auch hier verwenden die Hersteller ab Werk stets die gleichen Standardkennworte. Meist trifft man hier auf „Admin“, „Passwort“, „1234“, „0000“ oder gar auf eine leere Eingabe, die gar kein Passwort verlangt.
Netzwerk verstecken
Immerhin gegen Trittbrettfahrer, die nur mit mäßiger krimineller Energie nach offenen Netzwerken suchen, um etwa kostenlos surfen zu können, hilft das Verstecken des Netzes. Dies erreicht man dadurch, dass man den Router veranlasst, nicht automatisch das Vorhandensein des Netzwerkes auszusenden. Lässt ein Außenstehender sein Betriebssystem nach vorhandenen WLANs absuchen, würde dieses nicht in dessen Liste auftauchen. Spezielle Suchprogramme könnten das Netzwerk aber dennoch entdecken.
IP nicht automatisch vergeben
Weiter ist es ratsam, nicht den DHCP-Server am Router zu aktivieren und damit eine automatische IP-Vergabe auszulösen. Dadurch würde auch ein Fremder automatisch Zugang bekommen, wenn er das Passwort kennen sollte. Zwar wird dadurch die Konfiguration des Netzes etwas aufwendiger, doch die Sicherheit steigt deutlich. Die Konfiguration wird deshalb aufwendiger, da man jedem PC im Netzwerk manuell eine IP-Adresse zuordnen und ihm mitteilen muss, dass er sich bei Netzwerkanfragen an den Router (dessen IP-Adresse) richten soll. Allerdings stellt dieser Weg sicher, dass nur PCs mit explizit zugeteilter IP-Adresse am Netzwerkverkehr teilnehmen können. Fremde PCs bekommen nicht automatisch eine IP-Adresse vom Router zugewiesen und müssen draußen bleiben.
Benutzerkreis einschränken
In privaten, nach außen nicht sichtbaren Netzwerken, verwendet man allerdings häufig, ähnliche Adressbereiche. So könnte ein Hacker durch Ausprobieren trotzdem Zugang zum Netzwerk erlangen. Daher kann es sinnvoll sein, die Hürde noch höher zu legen und nur PCs am Netzverkehr teilnehmen zu lassen, dessen Netzwerkkarte dem Router bekannt ist. Denn jede Netzwerkkarte hat eine eindeutige Kennung, die so genannte MAC-Adresse (Media Access Control), die es weltweit nur ein einziges Mal gibt. Solch eine Absicherung ist aber etwas aufwendiger und eignet sich auch nur für Netzwerke, in die sich nicht regelmäßig unterschiedliche Gast-PCs einklinken sollen, da man jedes Mal dessen MAC-Adresse ermitteln und dem Router mitteilen müsste.
Haben Sie häufig Gäste zu Besuch, die ihr kabelloses Netzwerk nutzen können sollen, ist ein Router interessant, der spezielle Gastzugänge einrichten kann. Dies erreicht er, indem er quasi ein zweites, vom Privatnetz getrenntes Netzwerk (Multi-SSID) aufbaut. Dieses kann auch ohne oder mit einfacher WEP-Verschlüsselung (siehe Kapitel „Sicherheit für WLAN-Verbindungen“) arbeiten, ohne die eigenen PCs zu gefährden.
Installation
Einen Router sollte man stets nur über eine Kabelverbindung konfigurieren, selbst dann, wenn man ihn ausschließlich für ein kabelloses Netzwerk nutzen möchte. Einerseits ist das häufig der einzige Weg ihn überhaupt konfigurieren zu können. Andererseits, wenn die drahtlose Verbindung klappen sollte, bestünde bei kabelloser Konfiguration die Gefahr, dass sich Router und PC für immer aus den Augen verlören, wenn etwas schief ginge. Das Kabel kann man nach erfolgreichem Einstellen wieder entfernen.
Empfang und Reichweite verbessern
Um möglichst keine Probleme mit dem Empfang zu haben und überall im Haus oder auch im Garten mit höchstmöglicher Geschwindigkeit auf das Netzwerk zugreifen zu können, ist es wichtig, den Router günstig aufzustellen. Versteckt unter dem Schreibtisch, im Heizungskeller oder hinter der Bücherwand hat der Router möglicherweise mit Empfangsproblemen zu kämpfen. Je ungehinderter die Funkwellen sich verbreiten können, desto besser ist die Netzqualität. Gut geeignet ist etwa ein hoher, freier Platz auf einem Regal oder fest aufgehängt an einer Wand, idealerweise etwa in der Mitte der Wohnung. Somit wäre die Qualität in allen Räumen gleich gut.
Steht der Router stark abgeschirmt oder entfernt man sich sehr weit davon, reißt nicht automatisch die Netzwerkverbindung ab. Zunächst reduzieren sich die Sende- und Empfangsleistungen und damit die Übertragungsrate. Kontakt zum Router bedeutet somit nicht, dass man die volle Bandbreite zur Verfügung hat. Dazu muss die Verbindung optimal sein. Wie gut Sender und Empfänger Daten austauschen können, kann man am Netzwerksymbol unten rechts in der Taskleiste des Betriebssystems ablesen.
Zur WLAN-Hardware
Fast alle Router haben neben der Netzwerkkoordinierung ein weiteres As im Ärmel: eine Firewall. Damit sind sie in der Lage, das gesamte Netzwerk nach außen hin zu schützen und Hackerangriffe abzuwehren.
Allerdings gibt es unterschiedliche Qualitäten bei der Verwendung des Begriffs „Firewall“. So bezeichnen sehr viele Hersteller die NAT-Funktionalität, also die Fähigkeit, PCs hinter dem Router zu verbergen, bereits als Firewall. Das ist allerdings nicht ganz korrekt, da es sich per Definition nicht um eine Firewall handelt. NAT bietet aber einen nahezu vergleichbaren Grundschutz.
Echte Firewall
Deutlich weitgehender ist der Schutz einer integrierten SPI-Firewall. SPI steht für „Stateful Packet Inspection“ und bedeutet, dass die eingehenden Datenpakete genau analysiert werden. Erkennt sie verdächtige Daten, blockt die Firewall diese und lässt sie nicht ins Netzwerk durch.
Ein weiteres Sicherheitsfeature ist der so genannte Ping-Block. Ein Ping ist ein Signal, das man direkt an eine IP-Adresse über das Internet schicken kann. Ist diese aktiv, kommt das Signal zum Absender zurück. Hacker versuchen auf diese Weise PCs ausfindig zu machen und suchen dann nach Löchern, um in die Computer eindringen zu können. Der Ping-Block macht nichts anderes, als ankommende Ping-Signale zu ignorieren und bietet bereits dadurch eine erhöhte Sicherheit.
Entmilitarisierte Zone
Eine Besonderheit ist der DMZ-Anschluss. Das Kürzel steht für entmilitarisierte Zone. Der DMZ-Anschluss ist für einen PC gedacht, auf den Fremde von außen zugreifen können; also etwa für einen Web- oder E-Mail-Server. Dieser Anschluss schützt den angeschlossenen Server und gleichzeitig auch das restliche Netzwerk, da er beide voneinander trennt. Zwischen Ihnen befindet sich eine Firewall. Angreifer können somit nicht über den angeschlossenen PC ins übrige Netzwerk eindringen.
Antivirensoftware wichtig
Auch wenn der Router dank eingebauter Firewall, NAT und Ping-Block das Netzwerk schützt, ist er nicht allmächtig. Daher sollte auf jedem PC im Netzwerk zur Sicherheit eine aktuelle Antivirensoftware installiert sein, um den Schutz weiter zu erhöhen.
Um stets gleich bleibend hohe Sicherheit zu haben und auch gegen aktuelle Angriffe aus dem Web gefeit zu sein, sollte man regelmäßig auf der Webseite des Herstellers die aktuelle Firmwareversion für den Router kontrollieren. Ist eine neue Version verfügbar, ist es ratsam, die Aktualisierung unmittelbar aufspielen. Bei Neuanschluss des Routers sollte man dies ebenfalls umgehend machen, da seit der Produktion des Gerätes möglicherweise eine neuere Version erschienen ist. Am besten, man kontrolliert wöchentlich, ob neue Software verfügbar ist. Gute Router sollten dies automatisch im Hintergrund erledigen können.
Zur Antivirensoftware
Für kabellose Netzwerke gelten weitere Sicherheitsmerkmale. Hier sollten alle übertragenen Daten zusätzlich verschlüsselt werden, damit Außenstehende in benachbarten Wohnungen oder vor dem Haus diese nicht abfangen und entziffern können. Weiterhin sollte es Fremden unmöglich sein, in das Netzwerk eindringen zu können.
Verschlüsselung verwenden
Um das zu verhindern, sollte mindestens die Verschlüsselungsmethode WEP (Wireless Equivalent Privacy) zum Einsatz kommen. Diese gilt zwar als relativ unsicher, da sie mit nur geringem Aufwand zu knacken ist. Doch benötigt man selbst dafür schon einiges Fachwissen und kriminelle Energie, so dass sich Nachbarn und unbedarfte Anwender dadurch auf jeden Fall vom Netzwerk fernhalten lassen.
Deutlicher sicherer ist die WPA-Verschlüsselung (WiFi-Protected Access). Gilt es wichtige, sensible Daten zu schützen, sollte der Router mindestens diesen Schutz bieten. Auf dem PC ist dafür aber wenigstens das Betriebssystem Windows XP mit dem Service Pack 1 Voraussetzung. Ältere Versionen kommen mit WPA nicht zurecht. Linux und das Mac OS X haben mit der Verschlüsselung keine Probleme.
Noch sicherer ist die verbesserte Version WPA 2. Sie gilt, zumindest bei Verwendung eines langen Passworts, als kaum zu knacken. WPA 2 basiert auf der Verschlüsselungstechnologie AES (Advanced Encryption Standard) und entspricht sogar den verschärften Sicherheitsvorgaben amerikanischer Bundesbehörden.
Schlüssel automatisch ändern
Weiter erhöhen lässt sich die Sicherheit, wenn man beim Einsatz von WPA in dem Konfigurationsmenü des Routers die Funktion „Open Key“ anstelle von „Shared Key“ aktiviert. Das führt zur kontinuierlichen, automatischen Veränderung des Netzwerkschlüssels. Allerdings müssen neben dem Router auch die verwendeten Netzwerkkarten diese Funktion unterstützen. Das Gleiche gilt für die Verwendung der Verschlüsselungsmethode. Schafft der Router WPA 2, der PC aber nur WPA, kann man nur auf WPA setzen.
Sicherheit per Knopfdruck
Praktisch und besonders anwenderfreundlich sind automatische Verschlüsselungsmethoden, bei denen Anwender lediglich einen Knopf drücken müssen. Eine entsprechende Funktion nennt man WPS (Wi-Fi Protected Setup). Um die Daten zu sichern, genügt es am Router und den WLAN-Empfängern eine entsprechende Taste zu drücken. Damit das klappt, müssen neben dem Router auch die Empfänger diese Methode unterstützen. Alternative: Empfänger ohne solch eine Taste aber mit WPS-Funktionalität lassen sich mit Hilfe einer PIN-Nummer konfigurieren.
Speedbremse
Laut Herstellerangaben soll der Einsatz von Verschlüsselung so effektiv sein, dass es praktisch nicht zu Geschwindigkeitsverlusten kommt. Das trifft aber nicht unbedingt immer zu, so dass eine gewisse Skepsis angebracht ist. Mitunter kann es zu leichten Einbußen kommen. Ob Verzögerungen auftreten und falls ja, wie hoch diese sind, kann jeder selbst testen, indem er die Zeit für einen Datentransfer mit und ohne aktivierte Verschlüsselung misst und vergleicht. Jedoch ganz gleich, ob es zur Verschlechterung der Transferleistung kommt oder nicht, sollte man zur eigenen Sicherheit stets die bestmögliche Verschlüsselung aktivieren.
Schutz gegen Angriffe von außen ist eine Sache, manchmal ist es aber auch wichtig, im eigenen Netz den Datenfluss kontrollieren zu können. Wer beispielsweise Kinder hat, die auf einem Eltern-PC oder mit dem eigenen Computer im Web surfen, möchte eventuell nicht jugendfreie Seiten vor ihnen verbergen. In einem kleinen Büro möchte man möglicherweise ebenfalls, dass die Mitarbeiter nicht alle Seiten im Internet erreichen können.
Gut ausgestattete Router bieten dafür Filter an, die sich je nach Gerät mehr oder weniger umfangreich konfigurieren lassen. Möglich ist beispielsweise, komplette Webadressen zu sperren oder per Schlagwort zu blockieren. Teilt man beides dem Router mit, lassen sich die jeweiligen Adressen nicht mehr aufrufen.
Besonders pfiffig sind Sicherungen, die zeitabhängig arbeiten und so beispielsweise tagsüber den Zugang zu unerwünschten Seiten blockieren, abends dagegen freie Fahrt ins Internet gewähren. Einige Geräte gestatten es gar, nur bestimmte Rechner im internen Netz per Kindersicherung zu blockieren, während andere PCs weiterhin vollen Zugriff auf alle Webseiten behalten.
Zur Jugendschutz-Software
Manch ein Router wartet mit weiteren Extras auf. Besonders interessant ist ein integrierter Printserver, der allen angeschlossenen PCs einen gemeinsamen, nicht netzwerkfähigen Drucker nutzen lässt, ohne dass ein steuernder PC angeschaltet sein muss. Zwar ließe sich das auch über das Betriebssystem realisieren, würde aber voraussetzen, dass der PC, an dem der Drucker angeschlossen wäre, ständig angeschaltet sein müsste.
Ein Printserver vereinfacht zudem die gemeinsame Nutzung eines nicht netzwerkfähigen Druckers in gemischten Netzwerken, in denen auch Apple- und/oder Linux-Rechner werkeln. Achten Sie aber auf den richtigen Anschluss. Vereinzelt kommt noch der parallele Druckeranschluss zum Einsatz. Moderne Drucker verlangen aber in der Regel, per USB-Anschluss Kontakt aufnehmen zu können.
Heißer Draht zur Firma
Möchten Sie von zu Hause aus eine direkte Verbindung in ein Firmennetzwerk aufbauen, ist dazu in aller Regel der Aufbau eines virtuellen Netzes, eines so genannten VPN (Virtual Private Network), nötig. Bei einem VPN wird ein sicherer Tunnel aufgebaut (Punkt-zu-Punkt-Verbindung), durch den der PC sicher mit dem Netzwerk kommuniziert. Die Daten werden für diese Kommunikation verschlüsselt. Nicht jeder Router bietet diese Funktionalität. Halten Sie bei Bedarf danach Ausschau.
Anonymes Websurfen
Auch für privates Surfen über VPN-Anbieter kann ein Router hilfreich sein. Dazu ist eine verschlüsselte Verbindung zu einem VPN-Provider nötig. Entsprechende Anbieter verwenden dazu in der Regel die Protokolle PPTP und L2TP. Damit ein Router das gesamte Netzwerk anonym über einen VPN-Provider ins Internet lassen kann, muss er wie ein entsprechendes Software-Programm als VPN-Client arbeiten und in diesem Modus eines der beiden genannten Protokolle unterstützen können. Das können nicht viele Geräte.
Wer Entsprechendes vorhat, sollte die technischen Daten genauestens studieren. Alternative: Wer experimentierfreudig ist, kann die kostenlos erhältliche, auf Linux basierende Firmware DD-WRT auf dem Router installieren. Diese bringt die geforderte Funktionalität mit. Welche Router DD-WRT unterstützt, erfahren Sie hier.
IPSec
Als besonders sicher gilt die IPSec-Verschlüsselung, die unterschiedliche Standards, etwa DES, 3DES und AES, unterstützt. Diese kommt allerdings nicht bei VPN-Providern zum Einsatz, sondern in der Regel nur zur Einwahl ins Firmennetzwerk. Um mehrere VPN-Verbindungen gleichzeitig aufbauen zu können, muss der Router dieses explizit unterstützen.
Bedenken Sie, dass VPN-Verbindungen, ob zur Firma oder zu einem VPN-Provider, zulasten der Geschwindigkeit gehen. Der Grund dafür liegt darin, dass sämtliche Daten vor der Übertragung und beim Empfang ver-, respektive entschlüsselt werden müssen. Je sicherer und aufwendiger die Verschlüsselung ist, desto mehr Rechenkraft und Zeit ist nötig. Auch benötigen mehrere gleichzeitig aufgebaute VPN-Verbindungen erhöhte Rechenarbeit für den Router. Kontrollieren Sie daher auch die maximale Datenübertragung eines Routers bei einer oder mehreren VPN-Verbindungen. Bedenken Sie auch, dass die Daten beim Surfen über einen VPN-Provider einen zusätzlichen Weg nehmen müssen, was die Datenübertragung ebenfalls bremsen kann. Einfluss auf die Geschwindigkeit hat auch die Rechenleistung der VPN-Gegenstelle.
Bedienung
Damit die Bedienung des Routers einfach funktioniert, sollte man darauf achten, den Router per Webbrowser konfigurieren zu können. Diese Methode ist weit verbreitet und erspart ein zusätzliches Programm auf der Festplatte. Einige Router haben am Gehäuse ein berührungsempfindliches Minidisplay, mit dessen Hilfe sich Einrichtungsassistenten steuern lassen. Für die Grundeinstellungen ist dieser Weg gut geeignet. Für ausgefeiltere Konfigurationen sollte aber dennoch die Möglichkeit der Browsersteuerung bestehen. Praktisch: Entsprechende Displays können häufig auch die aktuellen Download- und Uploadgeschwindigkeiten sowie Fotos und Videos anzeigen.
Router als Server
Interessant sind auch Router, die im Gehäuse Platz für eine Festplatte oder SSD haben oder gleich mit Netzwerkspeicher ausgeliefert werden. Dadurch mutiert der Router zum Netzwerkserver mit zentraler Datenlagerung oder auch zum Backupmedium. An einen USB-Anschluss lässt sich anstelle eines Druckers manchmal auch eine externe Festplatte oder eine Webcam anschließen, auf die ebenfalls alle im Netzwerk angemeldeten PCs zugreifen können. Sehr praktisch ist auch eine integrierte VoIP-Funktion, die günstige oder auch kostenlose Telefongespräche über das Internet ermöglicht. Manch ein Gerät dient auch als DECT-Zentrale für kabellose Telefonie im Haus.
Je mehr Funktionen ein Router übernehmen kann, desto weniger Geräte stehen rum und benötigen Platz und auch einen Stromanschluss. Zudem sinkt auch der Stromverbrauch. Auf der anderen Seite fallen bei einem Problem mit der Hardware auch automatisch zeitgleich sämtliche Funktionen aus.
Mehr Informationen zu Printservern
Informationen zu DECT-Telefonen
Zu den Festplatten
Zu den SSDs
Weitere Informationen zum Thema Router finden Sie in diesen Fachbüchern.
Kaufberatung Router
- Einer für alle
- Wozu ein Router?
- Router mit Modem
- Router ohne Modem
- Geschwindigkeit
- Kabellos surfen
- Tipps für kabellose Netze
- Sicherheit nach außen
- Sicherheit für WLAN-Verbindungen
- Sicherheit nach innen
- Interessante Extras
- Buchtipps
Einer für alle
... und alle durch einen. Die Rede ist von einem Router. Denn er ermöglicht, mehreren PCs gleichzeitig nur einen Internetanschluss zu benutzen. Ganz gleich, ob man einen ADSL-, ISDN-, einen einfachen Telefonanschluss oder gar das Mobilfunknetz für das Surfen im Web verwendet, ein Router kann den Zugang für alle zugänglich machen.Wer seinen alten PC nicht wegwerfen will, dem Nachwuchs Zugang ins Netz verschaffen oder mit dem Notebook als Zweitgerät aus dem Garten im Internet surfen möchte, kommt an ihm nicht vorbei.
Schon für ein Taschengeld sind einfache Geräte mit allen wichtigen Funktionen erhältlich. Luxusversionen kosten dafür schon mal ein paar hundert, professionelle Router sogar ein paar tausend Euro. Doch was unterscheidet sie, und worauf muss man beim Kauf achten? In den folgenden Kapiteln finden Sie Antworten auf diese Fragen sowie viele Informationen zur richten Kaufentscheidung. (pr)
Wozu ein Router?
Ein Router ist im Grunde nur eine Verteilerdose oder genauer ausgedrückt: ein vermittelnder Netzwerknoten. Er steht zwischen dem internen Netzwerk und dem Internet, also einem externen Netzwerk. Alle Anfragen eines PCs gehen direkt an den Router, der diese weiter ins Internet schickt. Die Antwort gelangt von dort wieder zurück an den Router, der diese an den Ursprungs-PC überträgt. Der surfende PC ist im Internet nicht sichtbar, da nur der Router Kontakt zur Außenwelt hat. Das erhöht die Sicherheit.Den Router füttert man dazu mit den Internetzugangsdaten des Providers. Die angeschlossenen PCs bekommen eine interne, nach außen nicht sichtbare IP-Adresse. Diese vergibt der Anwender entweder fest oder überlässt dies dem Router. IP steht für Internet-Protokoll. Eine IP-Adresse ist eine eindeutige Adresskennung, für jeden ans Internet angeschlossenen Computer. Soll der Router den PCs automatisch IP-Adressen zuordnen können, muss er über einen DHCP-Server (Dynamic Host Configuration Protocol) verfügen. Andernfalls vergibt man selbst eine Adresse pro Computer.
Versteckt das Netzwerk
Die Fähigkeit des Routers, die Zugangsdaten des Internetanschlusses auf die IP-Nummern der Netzwerk-PC umzuleiten, versteckt sich hinter dem Kürzel NAT (Network Address Translation). Dieses Feature beherrscht jeder Router. So bleibt die interne IP-Adresse verborgen und nach außen ist nur die Adresse des Routers sichtbar.
Ein Router stellt aber nicht nur allen Teilnehmern den Internetanschluss zur Verfügung, meist dient er auch noch als Verbindungspunkt für den Datenaustausch der Computer untereinander. Dazu hat er einen Hub oder Switch ins Gehäuse integriert. Somit macht er die Anschaffung eines solchen Verteilers überflüssig, solange man mit der Anzahl der Anschlüsse zurechtkommt.
Schlauer Vermittler
Ein Switch hat gegenüber einem Hub einen entscheidenden Vorteil: Ein Hub schickt empfangene Datenpakete an alle angeschlossenen PCs, was relativ viel Netzwerkverkehr verursacht. Ein Switch ist etwas intelligenter. Er ermittelt den Empfänger und sendet die Daten nur dorthin. Insgesamt läuft der Netzwerkverkehr dadurch schneller und reibungsloser ab.
Anschlüsse
Der Anschluss an ein externes Netzwerk, etwa über ein ADSL-Modem, geschieht über eine WAN-Buchse (Wide Area Network). Lokale Anschlüsse tragen die Aufschrift LAN (Local Area Network). Das sind normale Ethernet-Kontakte für so genannte RJ-45-Stecker. Darüber verfügt in der Regel auch ein WLAN-Router, den man für ein kabelloses Netzwerk verwenden kann. Ein weiterer Anschluss ist der DMZ-Port (mehr dazu im Kapitel „Sicherheit nach außen“).
Tipp: Steigen Sie von ISDN auf DSL um, sollten Sie darauf achten, dass der Router alle für Sie nötigen Anschlüsse bietet, damit Sie vorhandene Geräte weiter verwenden können.
Besonders schön an einem Router ist, dass der Internetzugang immer zur Verfügung steht, auch wenn nur ein PC eingeschaltet ist. Ein zweiter PC als Gateway, wie beispielsweise beim Windows Internet Connection Sharing (ICS/Internetverbindungsfreigabe), ist nicht nötig. Damit das klappt, muss aber der Router die ganze Zeit angeschaltet bleiben. Wem der dafür nötige Stromverbrauch Sorgen macht, sollte den entsprechenden Verbrauchswert in den technischen Daten kontrollieren.
Mehr Informationen zu Netzwerkanschlüssen
Router mit Modem
Grundsätzlich unterscheidet man zwei Arten von Routern: solche mit integriertem Modem (meist ADSL) und solche ohne Modem. Wer frisch auf den ADSL-Zug aufspringen möchte und noch kein ADSL-Modem besitzt, sollte sich überlegen, einen Router zu kaufen, der über ein integriertes Modem verfügt. Das ist oft nicht nur günstiger, es spart auch Platz, da nur ein Gerät angeschlossen und aufgestellt werden muss.Wollen Sie einen Router mit eingebautem ADSL-Modem für eine schnelle Internetverbindung der Telekom verwenden, achten Sie darauf, dass er das PPPoE-Protokoll (Point-to-Point Protocol over Ethernet) beherrscht. Es ist Voraussetzung für den Dienst. Haben Sie einen Vertrag mit einem anderen Provider, kontrollieren Sie, ob dort gegebenenfalls andere Protokolle verwendet werden und ob der Wunschrouter diese unterstützt.
Unterschiedliche Geschwindigkeiten
ADSL-Unterstützung alleine reicht nicht aus. Entscheidend ist auch, welche ADSL-Version der Router unterstützt. Mit der Standardversion bekommen Sie eine Bandbreite bis zu acht Megabit pro Sekunde (Mbit/s) für den Download von Webseiten und Dateien. Allerdings bieten die Telekomprovider meist nur Verträge bis zu sechs Mbit/s an. Soll es schneller gehen, brauchen Sie ADSL 2, das bis zu 16 Mbit/s schafft oder gar ADSL 2+, mit dem Sie bis zu 25 Mbit/s Daten empfangen können.
Noch schnellere Übertragungsraten bietet die VDSL-Technik (Very High Data Rate Digital Subscriber Line). Hier unterscheidet man zwei unterschiedliche Ausbaustufen. In der Grundversion sind Übertragungsraten von bis zu 52 Mbit/s möglich. Fast doppelt so schnell, nämlich mit bis zu 100 Mbit/s, gelangen die Daten bei VDSL 2 zum Anschluss.
UMTS
Einige Router bieten inzwischen den Mehrwert eines integrierten UMTS-Modems. Das hat zwei Vorteile: Der Router lässt sich auch in Gebieten verwenden, die nicht an das DSL-Netz angeschlossen sind. Und zweitens: UMTS kann als Reserve dienen, wenn das DSL-Netz ausfällt. Dann ließe sich das Mobilfunknetz weiternutzen. Bedenken Sie jedoch, dass die Surfkosten dafür höher liegen können und dass Sie nicht unbedingt die Surfgeschwindigkeiten erreichen, die Sie vom DSL-Netz gewohnt sind. In UMTS-Netzen, sind maximale Übertragungsraten von bis zu 7,2 Mbit/s üblich. Theoretisch möglich sind bis zu 21,1 Mbit/s.
Netzausbau
Für DSL-Anschlüsse ist selbstredend Voraussetzung, dass das Telefonnetz an Ihrem Wohnort entsprechend ausgebaut ist und Sie einen passenden Vertrag mit einem Provider abgeschlossen haben. ADSL ist fast im gesamten Land erhältlich. VDSL ist demgegenüber bisher nur in einigen Teilen Deutschlands verfügbar, da der Ausbau noch in vollem Gange ist. UMTS ist nahezu flächendeckend verfügbar.
Auch wenn Sie heute nur die Standardgeschwindigkeit nutzen können, kann es Sinn machen, in ein leistungsfähigeres Gerät zu investieren. Das ermöglicht Ihnen, in Zukunft bei eventuellem Netzausbau unkompliziert umsteigen zu können, ohne dann einen neuen Router kaufen zu müssen.
Das Gros der Router besitzt ein ADSL-Modem, man findet jedoch auch noch Geräte mit einem herkömmlichen Modem, das Daten über die einfache Telefonleitung verschickt. Für das Surfen im Internet ist solch eine Lösung nicht mehr zeitgemäß. Als reiner Faxserver ließe es sich aber immer noch verwenden.
Vorteile
Für einen Router mit integriertem Modem spricht einiges. So benötigen Sie weniger Platz fürs Aufstellen, da Sie nur ein Gerät statt zwei verstauen müssen. Gleiches gilt für die Steckdose: Sie sparen einen Anschluss und damit auch ein unschönes Kabel. Fast noch größer ist der Vorteil für Konfigurationsmuffel. Sie brauchen sich nur um ein Konfigurationsmenü zu kümmern und müssen sich nicht durch zwei kämpfen.
Mehr Informationen zu ADSL und VDSL
Zur UMTS-Kaufberatung
Router ohne Modem
Wer bereits ein eigenständiges Breitbandmodem-Modem (z.B. für ADSL) besitzt, kann guten Gewissens zu einem Router ohne Modem greifen. Denn ein kombiniertes Gerät würde nur die Anschaffungskosten unnötig erhöhen und dazu führen, dass das eingebaute Modem anschließend ungenutzt im Gehäuse versauert oder das externe Modem überflüssig wird. Außerdem ist die Konfiguration einfacher, da bedeutend weniger Einstellungen nötig sind.Bei einem Router ohne Modem sollte man aber unbedingt überprüfen, ob dieser mit einem extern verwendeten Modem oder einem alternativen Internetanschluss kompatibel ist. Das ist zwar in aller Regel der Fall, doch Kontrolle ist besser, da es immer wieder einige Ausreißer gibt.
Geschwindigkeit
Die Geschwindigkeit, mit der Daten durch den Router fließen können, spielt eine entscheidende Rolle. Bei günstigen Geräten bietet die externe Schnittstelle ins Internet oder zum ADSL-Modem häufig zehn Mbit/s. Das klingt zunächst recht hoch, reicht aber nur für einfaches ADSL. Möchte man einen der schnelleren Zugänge nutzen, muss der Router entsprechend fixer transferieren können, also zwölf oder 24 Mbit/s.Die Schnittstellen für den internen, kabelgebundenen Datenaustausch sollten auf jeden Fall deutlich mehr bieten. Hier gelten 100 Megabit pro Sekunde bereits als Standard. Da auch Gigabit-Netze zunehmend im Massenmarkt Fuß fassen, wäre auch diese Geschwindigkeit eine Überlegung wert, zumindest wenn man entsprechend schnelle Netzwerkkarten in den PCs einsetzt. Wer allerdings in seinen PCs noch Zehn-Megabit-Netzwerkkarten einsetzt und diese auch so schnell nicht austauschen möchte, kann auch auf eine langsamere Variante ausweichen. Jedoch wäre hier ein fixer Router dennoch eine schlaue Wahl, um für die Zukunft gerüstet zu sein und sich alle Optionen offen zu halten.
Versteckte Datenbremse
Achtung: Es gibt in vielen Routern eine Datenbremse, die flinke Breitbandzugänge unnötig verlangsamt. Diese ist häufig auch dann vorhanden, wenn sowohl der WAN- als auch der LAN-Anschluss deutlich mehr Geschwindigkeit versprechen, als der Breitbandzugang maximal hergibt. Das Problem: die Übergabe der Daten von der WAN- zur LAN-Schnittstelle. Hier gibt es bei sehr vielen Routern einen Flaschenhals. Nicht selten lassen hier vermeintlich schnelle Geräte nur wenige Megabit pro Sekunde durch. Ein Ärgernis!
Untersuchen Sie daher die technischen Angaben nach dem sogenannten WAN/LAN-Durchsatz, auch englisch WAN/LAN-Throughput genannt. Werden Sie dort nicht fündig, fragen Sie den Hersteller. Führt auch das zu keinem Ergebnis, werden Sie vielleicht auf dem Webangebot von SmallNetBuilder fündig. Dort können Sie die entsprechende Geschwindigkeit einiger, wenn auch nicht aller, Router kontrollieren. Sie finden dort auch Angaben zum maximalen VPN-Durchsatz (siehe Kapitel „Interessante Extras“).
Schnelles Kabel
Für ein kabelloses WLAN gelten andere Werte, auf die wir im folgenden Kapitel näher eingehen. Grundsätzlich lässt sich jedoch hier schon sagen, dass die Datenübertragung per Funk immer noch deutlich langsamer ist als über Kabel. Über die Leitungen lassen sich Daten mit bis zu 1000 Mbit/s in einem Gigabit-Netzwerk übertragen. Es macht also Sinn, weiterhin auch auf diese zu setzen. Kabel bieten sich etwa immer dann an, wenn man große Datenpakete sehr schnell zwischen zwei PCs austauschen möchte. Wer dann kurz sein Notebook per Ethernetkabel mit dem Router verbindet, kann beim Kopieren viel Zeit sparen.
Kabellos surfen
Wer auf Kabel verzichten möchte oder mit mindestens einem Notebook drahtlos surfen will, sollte zu einem WLAN-Router greifen. Solch einer hat einen Accesspoint integriert. Neben den bereits beschriebenen Features stellt er zusätzlich einen kabellosen Netzwerkanschluss nach WiFi-Standard - auch WLAN genannt - zur Verfügung.Wichtigste Kriterien bei der Auswahl eines solchen Routers sind die Geschwindigkeit für die drahtlose Datenübertragung und der Verschlüsselungsschutz, der lokale Angreifer abhalten soll, ins Netz eindringen zu können.
Unterschiedliche Standards
Verbreitet sind immer noch der so genannte b- und der g-Standard, abgekürzt nach den Bezeichnungen 802.11b und 802.11g der WiFi-Organisation. In neuen Geräten trifft man allerdings fast immer auch auf den Nachfolger 802.11n. Er gestattet deutlich schnellere Verbindungen. Die b-Variante erlaubt eine maximale Datenübertragung von elf Mbit/s, was etwa einem Megabyte entspricht. Der g-Standard kann demgegenüber fünfmal so viele Daten übertragen. Auf ein Vielfaches dessen, nämlich bis zu 300 Mbit/s, bringt es der n-Standard, mit dem in Zukunft sogar bis zu 600 Mbit/s erreichbar sind. Wichtig: Ein Geräteupgrade per Firmware für zukünftige Geschwindigkeitssteigerungen sollte möglich sein.
Kanalbündelung
Diese hohe Geschwindigkeit erreicht man durch Bündelung mehrerer Funkkanäle und die Verwendung mehrerer Antennen. Die dazu verwendete Technik trägt das Kürzel MIMO (Multiple Input/Multiple Output). Sie verbessert obendrein auch die Reichweite, was interessant für alle ist, die bereits ein WLAN mit anderer Technik einsetzen, dort aber mit Empfangsproblemen zu kämpfen haben. Neben der MIMO-Technik verfügt der Standard mit dem so genannten Wide-Channel-Modus über die Möglichkeit, die Kanalbreite zu vergrößern. Dadurch lässt sich die Übertragungsgeschwindigkeit weiter steigern. Allerdings kann dieses Feature Störungen in benachbarten WLAN-Netzen verursachen.
Man trifft auch auf den n-Lite-Standard. Dieser arbeitet nur halb so schnell und erreicht folglich theoretisch eine maximale Datenübertagungsrate von 150 Mbit/s. Erfreulich: Mit der Geschwindigkeit sinkt auch der Preis. Entsprechende Geräte sind günstiger.
Kompatibilität
Der g- und n-Standard sind abwärtskompatibel. Beide können untereinander und auch mit Geräten des langsamen b-Netzes Daten austauschen. Daneben existiert aber auch noch der so genannte a-Standard, der mit allen Dreien nicht kompatibel ist. Grund: Diese Geräte funken in einem anderen Frequenzbereich. Die Geschwindigkeit im a-Netz entspricht der des g-Netzes, also 54 Mbit/s. Aufgrund der geringeren Verbreitung funkt man in diesem Netz sicherer, da es für Hacker uninteressant ist. Gleichzeitig ist die Gefahr, dass jemand unbeabsichtigt auf den eigenen Funkwellen funkt, geringer.
Weiterer Vorteil eines a-Netzes: Der verwendete Frequenzbereich ist unanfälliger gegen Störungen. Anders als die übrigen Standards funkt der a-Standard nicht im 2,4-Gigahertz-Band, sondern im 5-Gigahertz-Band. Dieses nutzen jedoch auch vermehrt moderne Funknetze nach n-Standard, so dass auch hier Störungen zunehmen könnten. Vorteilhaft ist jedoch, wenn ein Router wahlweise in beiden Frequenzbänder funken kann. Man nennt diese Fähigkeit Dual-Mode-Betrieb. Dann kann das Gerät bei auftretenden Störungen in einem Frequenzband, einfach in das andere Wechseln. Damit das klappt, muss auch die Gegenstelle, etwa ein Notebook, die Frequenzen wechseln können.
Tatsächliche Geschwindigkeit
Bei den bisher angesprochenen und in Verkaufsprospekten angegebenen Übertragungsdaten handelt es sich immer um die theoretisch maximal erzielbaren Geschwindigkeiten. Jedoch werden diese unter realen Bedingungen nie erreicht. Meist muss man sich mit der Hälfte bis einem Viertel zufriedengeben, abhängig von der jeweiligen Umgebung. Die jeweils höchste Geschwindigkeit lässt sich zudem nur erreichen, wenn ausschließlich Geräte desselben Standards zum Einsatz kommen. Funkt in einem schnellen n-Netz etwa auch ein Gerät mit einer b-Netzwerkkarte, kann das die Geschwindigkeit des gesamten Netzwerkes heruntersetzen.
Für welchen Standard man sich entscheidet, sollte vom Einsatzzweck abhängig sein. Wer mit einem Standard-ADSL-Anschluss im Web surft und kaum oder nur kleine Datenmengen durch die Luft auf einen anderen PC schicken möchte, kommt auch mit der langsamsten b-Variante zurecht. Ein schnellerer Internetzugang verlangt demgegenüber auch nach einem schnelleren Netz. Hier tut es bereits das g- oder a-Netz, die beide auch für das Übertragen von Spielfilmen in DVD-Qualität ausreichend schnell sind. Für Filme in HDTV-Qualität oder das gleichzeitige Übertragen mehrerer Filme an unterschiedliche Computer ist demgegenüber ein fixes n-Netz erforderlich. Hierüber wird auch das Kopieren größerer Daten nicht zur Tortur.
Darauf achten
Zwei weitere Dinge gibt es zu beachten. Erstens: Kabellose Router sollten einen externen Antennenanschluss haben, um bei Verbindungsproblemen eine externe Antenne anschließen zu können. Zweitens: Möchte man auch kabelgebundene PCs anschließen, sollte der Router über einen integrierten Switch verfügen und dort mindestens 100 Megabit Übertragungsgeschwindigkeit bieten. Langsamere 10-Megabit-Anschlüsse gelten als überholt.
Mehr Informationen zu Funknetzwerken
Tipps für kabellose Netze
Kabellose Netze gelten nur als bedingt sicher. Neben der bereits erwähnten Verschlüsselung gibt es noch einige einfache Tipps, mit denen man sein Netz gegen Angreifer schützen kann.Wenn man einen WLAN-Router installiert, ist es ratsam, dessen Standard-Netzwerknamen zu verändern. Man findet diesen hinter dem Kürzel SSID (Service Set Identifier). Da alle Geräte desselben Herstellers oft einen identischen Namen verwenden, bräuchte ein Hacker nur eine Handvoll Standardnamen durchzuprobieren, um ins Netzwerk zu gelangen. Denn ohne Kenntnis des Namens kann kein PC am Netzverkehr teilnehmen. Er muss auf allen PCs identisch sein. Übrigens, vergrößert man die Reichweite seines kabellosen Netzwerks durch einen oder mehrere Accesspoints, ändert sich das Kürzel in ESSID, da es sich um ein erweitertes (extended) kabelloses Netz handelt.
Lange Namen verwenden
Setzen Sie bei der Namenswahl auf eine möglichst lange Kombination von Buchstaben und Ziffern. Das macht es einem Hacker schwer, diese durch Ausprobieren zu erraten. Auch falls dieser eine Software verwenden sollte, die wieselflink tausende von Worten austestet, kann solch eine Kombination schwer zu erraten sein, da sie vermutlich in keiner Datenbank, auf die eine solche Software oft zugreift, vorkommt. Der Name darf bis zu 32 Zeichen lang sein.
Gleiches gilt für das Passwort, das den Zugriff auf die Voreinstellungen des Routers steuert. Denn auch hier verwenden die Hersteller ab Werk stets die gleichen Standardkennworte. Meist trifft man hier auf „Admin“, „Passwort“, „1234“, „0000“ oder gar auf eine leere Eingabe, die gar kein Passwort verlangt.
Netzwerk verstecken
Immerhin gegen Trittbrettfahrer, die nur mit mäßiger krimineller Energie nach offenen Netzwerken suchen, um etwa kostenlos surfen zu können, hilft das Verstecken des Netzes. Dies erreicht man dadurch, dass man den Router veranlasst, nicht automatisch das Vorhandensein des Netzwerkes auszusenden. Lässt ein Außenstehender sein Betriebssystem nach vorhandenen WLANs absuchen, würde dieses nicht in dessen Liste auftauchen. Spezielle Suchprogramme könnten das Netzwerk aber dennoch entdecken.
IP nicht automatisch vergeben
Weiter ist es ratsam, nicht den DHCP-Server am Router zu aktivieren und damit eine automatische IP-Vergabe auszulösen. Dadurch würde auch ein Fremder automatisch Zugang bekommen, wenn er das Passwort kennen sollte. Zwar wird dadurch die Konfiguration des Netzes etwas aufwendiger, doch die Sicherheit steigt deutlich. Die Konfiguration wird deshalb aufwendiger, da man jedem PC im Netzwerk manuell eine IP-Adresse zuordnen und ihm mitteilen muss, dass er sich bei Netzwerkanfragen an den Router (dessen IP-Adresse) richten soll. Allerdings stellt dieser Weg sicher, dass nur PCs mit explizit zugeteilter IP-Adresse am Netzwerkverkehr teilnehmen können. Fremde PCs bekommen nicht automatisch eine IP-Adresse vom Router zugewiesen und müssen draußen bleiben.
Benutzerkreis einschränken
In privaten, nach außen nicht sichtbaren Netzwerken, verwendet man allerdings häufig, ähnliche Adressbereiche. So könnte ein Hacker durch Ausprobieren trotzdem Zugang zum Netzwerk erlangen. Daher kann es sinnvoll sein, die Hürde noch höher zu legen und nur PCs am Netzverkehr teilnehmen zu lassen, dessen Netzwerkkarte dem Router bekannt ist. Denn jede Netzwerkkarte hat eine eindeutige Kennung, die so genannte MAC-Adresse (Media Access Control), die es weltweit nur ein einziges Mal gibt. Solch eine Absicherung ist aber etwas aufwendiger und eignet sich auch nur für Netzwerke, in die sich nicht regelmäßig unterschiedliche Gast-PCs einklinken sollen, da man jedes Mal dessen MAC-Adresse ermitteln und dem Router mitteilen müsste.
Haben Sie häufig Gäste zu Besuch, die ihr kabelloses Netzwerk nutzen können sollen, ist ein Router interessant, der spezielle Gastzugänge einrichten kann. Dies erreicht er, indem er quasi ein zweites, vom Privatnetz getrenntes Netzwerk (Multi-SSID) aufbaut. Dieses kann auch ohne oder mit einfacher WEP-Verschlüsselung (siehe Kapitel „Sicherheit für WLAN-Verbindungen“) arbeiten, ohne die eigenen PCs zu gefährden.
Installation
Einen Router sollte man stets nur über eine Kabelverbindung konfigurieren, selbst dann, wenn man ihn ausschließlich für ein kabelloses Netzwerk nutzen möchte. Einerseits ist das häufig der einzige Weg ihn überhaupt konfigurieren zu können. Andererseits, wenn die drahtlose Verbindung klappen sollte, bestünde bei kabelloser Konfiguration die Gefahr, dass sich Router und PC für immer aus den Augen verlören, wenn etwas schief ginge. Das Kabel kann man nach erfolgreichem Einstellen wieder entfernen.
Empfang und Reichweite verbessern
Um möglichst keine Probleme mit dem Empfang zu haben und überall im Haus oder auch im Garten mit höchstmöglicher Geschwindigkeit auf das Netzwerk zugreifen zu können, ist es wichtig, den Router günstig aufzustellen. Versteckt unter dem Schreibtisch, im Heizungskeller oder hinter der Bücherwand hat der Router möglicherweise mit Empfangsproblemen zu kämpfen. Je ungehinderter die Funkwellen sich verbreiten können, desto besser ist die Netzqualität. Gut geeignet ist etwa ein hoher, freier Platz auf einem Regal oder fest aufgehängt an einer Wand, idealerweise etwa in der Mitte der Wohnung. Somit wäre die Qualität in allen Räumen gleich gut.
Steht der Router stark abgeschirmt oder entfernt man sich sehr weit davon, reißt nicht automatisch die Netzwerkverbindung ab. Zunächst reduzieren sich die Sende- und Empfangsleistungen und damit die Übertragungsrate. Kontakt zum Router bedeutet somit nicht, dass man die volle Bandbreite zur Verfügung hat. Dazu muss die Verbindung optimal sein. Wie gut Sender und Empfänger Daten austauschen können, kann man am Netzwerksymbol unten rechts in der Taskleiste des Betriebssystems ablesen.
Zur WLAN-Hardware
Sicherheit nach außen
Fast alle Router haben neben der Netzwerkkoordinierung ein weiteres As im Ärmel: eine Firewall. Damit sind sie in der Lage, das gesamte Netzwerk nach außen hin zu schützen und Hackerangriffe abzuwehren.Allerdings gibt es unterschiedliche Qualitäten bei der Verwendung des Begriffs „Firewall“. So bezeichnen sehr viele Hersteller die NAT-Funktionalität, also die Fähigkeit, PCs hinter dem Router zu verbergen, bereits als Firewall. Das ist allerdings nicht ganz korrekt, da es sich per Definition nicht um eine Firewall handelt. NAT bietet aber einen nahezu vergleichbaren Grundschutz.
Echte Firewall
Deutlich weitgehender ist der Schutz einer integrierten SPI-Firewall. SPI steht für „Stateful Packet Inspection“ und bedeutet, dass die eingehenden Datenpakete genau analysiert werden. Erkennt sie verdächtige Daten, blockt die Firewall diese und lässt sie nicht ins Netzwerk durch.
Ein weiteres Sicherheitsfeature ist der so genannte Ping-Block. Ein Ping ist ein Signal, das man direkt an eine IP-Adresse über das Internet schicken kann. Ist diese aktiv, kommt das Signal zum Absender zurück. Hacker versuchen auf diese Weise PCs ausfindig zu machen und suchen dann nach Löchern, um in die Computer eindringen zu können. Der Ping-Block macht nichts anderes, als ankommende Ping-Signale zu ignorieren und bietet bereits dadurch eine erhöhte Sicherheit.
Entmilitarisierte Zone
Eine Besonderheit ist der DMZ-Anschluss. Das Kürzel steht für entmilitarisierte Zone. Der DMZ-Anschluss ist für einen PC gedacht, auf den Fremde von außen zugreifen können; also etwa für einen Web- oder E-Mail-Server. Dieser Anschluss schützt den angeschlossenen Server und gleichzeitig auch das restliche Netzwerk, da er beide voneinander trennt. Zwischen Ihnen befindet sich eine Firewall. Angreifer können somit nicht über den angeschlossenen PC ins übrige Netzwerk eindringen.
Antivirensoftware wichtig
Auch wenn der Router dank eingebauter Firewall, NAT und Ping-Block das Netzwerk schützt, ist er nicht allmächtig. Daher sollte auf jedem PC im Netzwerk zur Sicherheit eine aktuelle Antivirensoftware installiert sein, um den Schutz weiter zu erhöhen.
Um stets gleich bleibend hohe Sicherheit zu haben und auch gegen aktuelle Angriffe aus dem Web gefeit zu sein, sollte man regelmäßig auf der Webseite des Herstellers die aktuelle Firmwareversion für den Router kontrollieren. Ist eine neue Version verfügbar, ist es ratsam, die Aktualisierung unmittelbar aufspielen. Bei Neuanschluss des Routers sollte man dies ebenfalls umgehend machen, da seit der Produktion des Gerätes möglicherweise eine neuere Version erschienen ist. Am besten, man kontrolliert wöchentlich, ob neue Software verfügbar ist. Gute Router sollten dies automatisch im Hintergrund erledigen können.
Zur Antivirensoftware
Sicherheit für WLAN-Verbindungen
Für kabellose Netzwerke gelten weitere Sicherheitsmerkmale. Hier sollten alle übertragenen Daten zusätzlich verschlüsselt werden, damit Außenstehende in benachbarten Wohnungen oder vor dem Haus diese nicht abfangen und entziffern können. Weiterhin sollte es Fremden unmöglich sein, in das Netzwerk eindringen zu können.Verschlüsselung verwenden
Um das zu verhindern, sollte mindestens die Verschlüsselungsmethode WEP (Wireless Equivalent Privacy) zum Einsatz kommen. Diese gilt zwar als relativ unsicher, da sie mit nur geringem Aufwand zu knacken ist. Doch benötigt man selbst dafür schon einiges Fachwissen und kriminelle Energie, so dass sich Nachbarn und unbedarfte Anwender dadurch auf jeden Fall vom Netzwerk fernhalten lassen.
Deutlicher sicherer ist die WPA-Verschlüsselung (WiFi-Protected Access). Gilt es wichtige, sensible Daten zu schützen, sollte der Router mindestens diesen Schutz bieten. Auf dem PC ist dafür aber wenigstens das Betriebssystem Windows XP mit dem Service Pack 1 Voraussetzung. Ältere Versionen kommen mit WPA nicht zurecht. Linux und das Mac OS X haben mit der Verschlüsselung keine Probleme.
Noch sicherer ist die verbesserte Version WPA 2. Sie gilt, zumindest bei Verwendung eines langen Passworts, als kaum zu knacken. WPA 2 basiert auf der Verschlüsselungstechnologie AES (Advanced Encryption Standard) und entspricht sogar den verschärften Sicherheitsvorgaben amerikanischer Bundesbehörden.
Schlüssel automatisch ändern
Weiter erhöhen lässt sich die Sicherheit, wenn man beim Einsatz von WPA in dem Konfigurationsmenü des Routers die Funktion „Open Key“ anstelle von „Shared Key“ aktiviert. Das führt zur kontinuierlichen, automatischen Veränderung des Netzwerkschlüssels. Allerdings müssen neben dem Router auch die verwendeten Netzwerkkarten diese Funktion unterstützen. Das Gleiche gilt für die Verwendung der Verschlüsselungsmethode. Schafft der Router WPA 2, der PC aber nur WPA, kann man nur auf WPA setzen.
Sicherheit per Knopfdruck
Praktisch und besonders anwenderfreundlich sind automatische Verschlüsselungsmethoden, bei denen Anwender lediglich einen Knopf drücken müssen. Eine entsprechende Funktion nennt man WPS (Wi-Fi Protected Setup). Um die Daten zu sichern, genügt es am Router und den WLAN-Empfängern eine entsprechende Taste zu drücken. Damit das klappt, müssen neben dem Router auch die Empfänger diese Methode unterstützen. Alternative: Empfänger ohne solch eine Taste aber mit WPS-Funktionalität lassen sich mit Hilfe einer PIN-Nummer konfigurieren.
Speedbremse
Laut Herstellerangaben soll der Einsatz von Verschlüsselung so effektiv sein, dass es praktisch nicht zu Geschwindigkeitsverlusten kommt. Das trifft aber nicht unbedingt immer zu, so dass eine gewisse Skepsis angebracht ist. Mitunter kann es zu leichten Einbußen kommen. Ob Verzögerungen auftreten und falls ja, wie hoch diese sind, kann jeder selbst testen, indem er die Zeit für einen Datentransfer mit und ohne aktivierte Verschlüsselung misst und vergleicht. Jedoch ganz gleich, ob es zur Verschlechterung der Transferleistung kommt oder nicht, sollte man zur eigenen Sicherheit stets die bestmögliche Verschlüsselung aktivieren.
Sicherheit nach innen
Schutz gegen Angriffe von außen ist eine Sache, manchmal ist es aber auch wichtig, im eigenen Netz den Datenfluss kontrollieren zu können. Wer beispielsweise Kinder hat, die auf einem Eltern-PC oder mit dem eigenen Computer im Web surfen, möchte eventuell nicht jugendfreie Seiten vor ihnen verbergen. In einem kleinen Büro möchte man möglicherweise ebenfalls, dass die Mitarbeiter nicht alle Seiten im Internet erreichen können.Gut ausgestattete Router bieten dafür Filter an, die sich je nach Gerät mehr oder weniger umfangreich konfigurieren lassen. Möglich ist beispielsweise, komplette Webadressen zu sperren oder per Schlagwort zu blockieren. Teilt man beides dem Router mit, lassen sich die jeweiligen Adressen nicht mehr aufrufen.
Besonders pfiffig sind Sicherungen, die zeitabhängig arbeiten und so beispielsweise tagsüber den Zugang zu unerwünschten Seiten blockieren, abends dagegen freie Fahrt ins Internet gewähren. Einige Geräte gestatten es gar, nur bestimmte Rechner im internen Netz per Kindersicherung zu blockieren, während andere PCs weiterhin vollen Zugriff auf alle Webseiten behalten.
Zur Jugendschutz-Software
Interessante Extras
Manch ein Router wartet mit weiteren Extras auf. Besonders interessant ist ein integrierter Printserver, der allen angeschlossenen PCs einen gemeinsamen, nicht netzwerkfähigen Drucker nutzen lässt, ohne dass ein steuernder PC angeschaltet sein muss. Zwar ließe sich das auch über das Betriebssystem realisieren, würde aber voraussetzen, dass der PC, an dem der Drucker angeschlossen wäre, ständig angeschaltet sein müsste.Ein Printserver vereinfacht zudem die gemeinsame Nutzung eines nicht netzwerkfähigen Druckers in gemischten Netzwerken, in denen auch Apple- und/oder Linux-Rechner werkeln. Achten Sie aber auf den richtigen Anschluss. Vereinzelt kommt noch der parallele Druckeranschluss zum Einsatz. Moderne Drucker verlangen aber in der Regel, per USB-Anschluss Kontakt aufnehmen zu können.
Heißer Draht zur Firma
Möchten Sie von zu Hause aus eine direkte Verbindung in ein Firmennetzwerk aufbauen, ist dazu in aller Regel der Aufbau eines virtuellen Netzes, eines so genannten VPN (Virtual Private Network), nötig. Bei einem VPN wird ein sicherer Tunnel aufgebaut (Punkt-zu-Punkt-Verbindung), durch den der PC sicher mit dem Netzwerk kommuniziert. Die Daten werden für diese Kommunikation verschlüsselt. Nicht jeder Router bietet diese Funktionalität. Halten Sie bei Bedarf danach Ausschau.
Anonymes Websurfen
Auch für privates Surfen über VPN-Anbieter kann ein Router hilfreich sein. Dazu ist eine verschlüsselte Verbindung zu einem VPN-Provider nötig. Entsprechende Anbieter verwenden dazu in der Regel die Protokolle PPTP und L2TP. Damit ein Router das gesamte Netzwerk anonym über einen VPN-Provider ins Internet lassen kann, muss er wie ein entsprechendes Software-Programm als VPN-Client arbeiten und in diesem Modus eines der beiden genannten Protokolle unterstützen können. Das können nicht viele Geräte.
Wer Entsprechendes vorhat, sollte die technischen Daten genauestens studieren. Alternative: Wer experimentierfreudig ist, kann die kostenlos erhältliche, auf Linux basierende Firmware DD-WRT auf dem Router installieren. Diese bringt die geforderte Funktionalität mit. Welche Router DD-WRT unterstützt, erfahren Sie hier.
IPSec
Als besonders sicher gilt die IPSec-Verschlüsselung, die unterschiedliche Standards, etwa DES, 3DES und AES, unterstützt. Diese kommt allerdings nicht bei VPN-Providern zum Einsatz, sondern in der Regel nur zur Einwahl ins Firmennetzwerk. Um mehrere VPN-Verbindungen gleichzeitig aufbauen zu können, muss der Router dieses explizit unterstützen.
Bedenken Sie, dass VPN-Verbindungen, ob zur Firma oder zu einem VPN-Provider, zulasten der Geschwindigkeit gehen. Der Grund dafür liegt darin, dass sämtliche Daten vor der Übertragung und beim Empfang ver-, respektive entschlüsselt werden müssen. Je sicherer und aufwendiger die Verschlüsselung ist, desto mehr Rechenkraft und Zeit ist nötig. Auch benötigen mehrere gleichzeitig aufgebaute VPN-Verbindungen erhöhte Rechenarbeit für den Router. Kontrollieren Sie daher auch die maximale Datenübertragung eines Routers bei einer oder mehreren VPN-Verbindungen. Bedenken Sie auch, dass die Daten beim Surfen über einen VPN-Provider einen zusätzlichen Weg nehmen müssen, was die Datenübertragung ebenfalls bremsen kann. Einfluss auf die Geschwindigkeit hat auch die Rechenleistung der VPN-Gegenstelle.
Bedienung
Damit die Bedienung des Routers einfach funktioniert, sollte man darauf achten, den Router per Webbrowser konfigurieren zu können. Diese Methode ist weit verbreitet und erspart ein zusätzliches Programm auf der Festplatte. Einige Router haben am Gehäuse ein berührungsempfindliches Minidisplay, mit dessen Hilfe sich Einrichtungsassistenten steuern lassen. Für die Grundeinstellungen ist dieser Weg gut geeignet. Für ausgefeiltere Konfigurationen sollte aber dennoch die Möglichkeit der Browsersteuerung bestehen. Praktisch: Entsprechende Displays können häufig auch die aktuellen Download- und Uploadgeschwindigkeiten sowie Fotos und Videos anzeigen.
Router als Server
Interessant sind auch Router, die im Gehäuse Platz für eine Festplatte oder SSD haben oder gleich mit Netzwerkspeicher ausgeliefert werden. Dadurch mutiert der Router zum Netzwerkserver mit zentraler Datenlagerung oder auch zum Backupmedium. An einen USB-Anschluss lässt sich anstelle eines Druckers manchmal auch eine externe Festplatte oder eine Webcam anschließen, auf die ebenfalls alle im Netzwerk angemeldeten PCs zugreifen können. Sehr praktisch ist auch eine integrierte VoIP-Funktion, die günstige oder auch kostenlose Telefongespräche über das Internet ermöglicht. Manch ein Gerät dient auch als DECT-Zentrale für kabellose Telefonie im Haus.
Je mehr Funktionen ein Router übernehmen kann, desto weniger Geräte stehen rum und benötigen Platz und auch einen Stromanschluss. Zudem sinkt auch der Stromverbrauch. Auf der anderen Seite fallen bei einem Problem mit der Hardware auch automatisch zeitgleich sämtliche Funktionen aus.
Mehr Informationen zu Printservern
Informationen zu DECT-Telefonen
Zu den Festplatten
Zu den SSDs
Buchtipps
Weitere Informationen zum Thema Router finden Sie in diesen Fachbüchern.
Tips(Only available in German) |
Questions?
Contact us
+49 6172 732-0
(Time Zone Germany GMT+01:00 /
March to October GMT+02:00)
(Time Zone Germany GMT+01:00 /
March to October GMT+02:00)
You can reach our service team by phone Monday - Friday, 8am - 8pm and Saturday, 9am - 2pm.
You can find additional contact info here.
Help
You can find useful hints and tips for navigating our website in our Online Help.
| * | If not specified otherwise, prices are incl. VAT and excl. shipping and are valid for shipments within Germany only select different destination country. |
Original product may vary from picture shown! Technical specs are stated under reserve.
Become a fan or follower now
Bookmark
Recommend us
© 1999-2010 computeruniverse.net GmbH, Germany - http://www.computeruniverse.net
- Serverzeit: 0,547s
Partner:
FOCUS online |
consolewars.de
