Nabend,
warum wird im Netzwerk eigentlich ein Router benötigt?
Wenn ich alle module einzeln habe, ist die Verbindung ja wie folgt:
1
Internet -> Modem -> Router -> Switch -> Verbraucher
Die meisten Router haben ja ein Modem und ein Switch schon inbegriffen
(zumindest haben die meisten router ja schon mehrere Ports).
1
Internet -> FritzBox -> PC1
2
-> PC2
3
...
Aber wozu der Router?
Nur für irgendwelche Einstellungen? Warum könnte ich nicht direkt ein
Switch hinter dem Modem stecken? Oder wenn nur ein PC vorhanden ist,
warum nicht direkt der PC am Modem?
Marcel schrieb:> Oder wenn nur ein PC vorhanden ist,> warum nicht direkt der PC am Modem?
Das funktioniert natürlich auch.
Aber wenn es zwei sind wird Du den Datenpaketen schon wieder die
"Richtung" zeigen müssen. Das macht der Router.
Wenn Du die Adresse einer Internetseite in den USA aufrufst müssen die
Datenpakete dahin kommen und nicht nach Japan. Das machen Router.
Nicht nur Du hast einen Router sondern an jedem Knotenpunkt im Internet
auf dem Weg sind mehrere Router beteiligt die Datenpakete in die
richtige Richtung zu schicken.
Marcel schrieb:> Warum könnte ich nicht direkt ein Switch hinter dem Modem stecken?
Kannst Du machen. An die Switch kannst Du aber nur einen Rechner
anschließen.
Wenn Du mehr willst, brauchst Du einen Router.
Marcel schrieb:> Oder wenn nur ein PC vorhanden ist, warum nicht direkt der PC am Modem?
Kannst Du tun. Dann kann aber nur dieser PC ins Netz. Oder Du schließt
andere Geräte an einer zweiten Netzwerkkarte (oder WLAN) an. Dann ist
der PC aber der Router.
M. P. schrieb:> Marcel schrieb:>> Oder wenn nur ein PC vorhanden ist,>> warum nicht direkt der PC am Modem?>> Das funktioniert natürlich auch.> Aber wenn es zwei sind wird Du den Datenpaketen schon wieder die> "Richtung" zeigen müssen. Das macht der Router.>> Wenn Du die Adresse einer Internetseite in den USA aufrufst müssen die> Datenpakete dahin kommen und nicht nach Japan. Das machen Router.
Das Problem ist in diesem Falle eher die andere Seite. Man hat
(zumindest bei IPv4) nur genau eine IP im Internet. Damit lässt sich nur
ein einzelnes Gerät verbinden. Die Heimrouter machen daher NAT, d.h. sie
stellen gegenüber dem Internet den Endpunkt mit dieser einen IP dar und
verteilen dann an die internen IP-Adressen der angeschlossenen Geräte
weiter.
Marcel schrieb:> Oder wenn nur ein PC vorhanden ist, warum nicht direkt der PC am Modem?
Heute bekommst du Internet meist nicht mehr mit eigener IPv4 Adresse,
sondern nur mit IPv6. Verbindung ins IPv4 Netz gibt es dann nur über
eine spezielle Technik. Und die steckt im Router.
Der Router enthält eine simple Firewall. Der PC ohne Router wäre direkt
aus dem Internet ansprechbar.
Du hast kein Handy oder Tablet über WLAN? Kein Festnetztelefon am
Router?
Es spricht nicht das geringste dagegen.
Bessere Router als einen linux-pc wenn man ihn im Griff hat gibt es
nicht. Wann wird der PC zum Router? Wenn du dem Kernel IP-forwarding
erlaubst. zwei nics oder eine plus 75ct wlan-stick und du bist im
Geschäft. Must eben lernen damit umzugehen wenn nicht jeder drauf darf.
jedenfalls mehr Arbeit.
---
vodafon hat vergangenes Jahr die ~15 Jahre alten ex kabelBW docsis2
Arris-Modems gegen seine 3er connect-boxen getausacht aber was für ein
Schrott die Dinger. Da hilft nur brücken und sie wieder als Modem nutzen
leider gibt es dann nur IPv4.
Marcel schrieb:> warum nicht direkt der PC am Modem?>>> Wer aus der Geschichte nichts lernt, den lehrt die Geschichte.
Früher™ war das üblich. Dann gab's den Ping-of-Death, W32.Blaster und
diverse andere Exploits und Würmer.
Dein Computer unterscheidet grundsätzlich (per IP und Subnetzmaske)
zwischen Computern die er direkt erreichen kann und Computern die er
über einen Router erreicht.
Bei lokal erreichbaren Computern wird einfach über den Switch an alle
gefragt "hey, wer ist XXX und kann sich mal melden"; diese Frage kommt
bei allen Computern in deinem Netzwerk an.
Ein Router ist jetzt ein Gerät das gewisse Teilinformationen hat wie man
weiter entfernte Rechner erreichen kann. Mit mehreren davon
hintereinander ergibt sich dann eine Internetverbindung.
Wollte man jezt auf diesen Router verzichten müsste jeder einzelne
Verbindungsversuch im Internet aus jeder einzelnen DSL-Dose purzeln -
und das wäre doch etwas viel ;)
So herum funktioniert also schonmal nicht. Andersherum wäre es aber
technisch möglich jede lokale Verbindung über den eigenen Router und
zurück zu schieben; das macht allerdings ebenfalls keinen Sinn.
Frage ist eher - wer kommt nicht mit Switches aus, benötigt Router.
Da gibt es wohl 3 Gruppen.
Enthusiasten, die Spaß an komplexen Netzwerken haben.
Firmen mit hunterten von Rechnern.
Und Leute, die einen Router als Firewall benutzen.
> Und Leute, die einen Router als Firewall benutzen.
Man kann sogar Switche als Firewall benutzen!
Mit passender Hardware machen da selbst einige zehntausend
Pakete/s keine Last auf der Switch-CPU.
Marcel schrieb:> Aber wozu der Router?
Das ist relativ einfach zu merken.
- Ein Switch vermittelt zwischen den Rechnern innerhalb eines
Netzwerkes.
- Ein Router vermittelt zwischen verschiedenen Netzwerken.
Du brauchst einen Router also immer dann, wenn Netzwerkgrenzen
überwunden werden sollen.
Im konkreten Fall vermittelt der Router zwischen "dem Internet" und dem
hausinternen LAN.
Noch ein Kommentar schrieb:> Frage ist eher - wer kommt nicht mit Switches aus, benötigt Router.> Da gibt es wohl 3 Gruppen.
Du hast die größte Gruppe vergessen: den Standardanwender der zuhause
mit seinem Rechner, dem Smartphone und der Playstation gleichzeitig ins
Internet möchte.
Der Kommentar zum Kommentar schrieb:>> Und Leute, die einen Router als Firewall benutzen.>> Man kann sogar Switche als Firewall benutzen!> Mit passender Hardware machen da selbst einige zehntausend> Pakete/s keine Last auf der Switch-CPU.
Switches mit Firewall-Funktionen dürften Layer 3 Switches sein, und das
sind dann eigentlich Router mit Forwarding in Hardware.
Umgekehrt kann man Firewalls im Layer 2 Modus notfalls auch als sauteure
Switches bezeichne.
Tja... Halbwissen und so...
Denkt eigentlich niemand darüber nach, warum der "Router" ("FritzBox")
auch die Zugangsdaten für den Internet-Zugang benötigt?
Ganz einfach:
Der DSL-Router fährt auf der Seite zum DSL-Modem das PPPoE-Protokoll.
Die Datenpakete vom Heim-Netzwerk werden alle in PPPoE-Pakete verpackt
und dann zum Internetprovider gesendet, und empfangene Datenpakete vom
Internetprovider werden aus PPPoE-Paketen ausgepackt und ins
Heimnetzwerk weitergeleitet.
Das DSL-Modem, so wie jedes Modem, passt "nur" die elektrischen
Schnittstellen bzw. genauer das Übertragungsmedium an. Auf der einen
Seite ein Ethernet-Port, auf der anderen Seite die Buchse für die
Telefonleitung. Dabei kann ein Modem, wie z.B. auch bei DSL, durchaus
irgendwelche Protokolle auf der WAN-Seite bedienen.
D.h., die Helden die einen PC ohne Router an ein DSL-Modem anschließen
wollen, werden grandios scheitern. Und ja, "früher" wurde das durchaus
gemacht, und einige (viele?) machen das heute auch noch so. Aber: Dann
läuft auf dem PC eine Software, die genau die Arbeit vom Router macht:
Datenpakete die ins Internet sollen in PPPoE-Pakete verpacken und
empfangene PPPoE-Pakete auspacken.
Und der Unterschied zwischen Router und Switch ist auch ganz einfach zu
erklären (wie hier schon 2 Beiträge erwähnt haben):
Ein Router leitet Datenpakete anhand von IP-Adressen weiter. Ein Switch
hingegen leitet Datenpakete anhand der Ehternet-Adresse (MAC) weiter. Im
Internet gibt es nur IP-Adressen.
Da die Daten zwischen den Netzwerkteilnehmern aber so gut wie immer über
Ethernet versendet werden, müssen diese IP-Datenpakete eben in
Ethernet-Pakete verpackt werden.
Die Ethernet-Pakete haben Ethernet-Adressen. Ein Switch leitet
Ethernet-Pakete weiter, z.B. an einen Router mit Ethernet-Anschluss.
Dort werden die Ethernet-Pakete empfangen und die sich darin befindenden
IP-Datenpakete ausgepackt. Anhand der IP-Adressen in den ausgepackten
IP-Paketen entscheidet der Router, was mit ihnen passieren soll. Sollen
sie ins Internet, verpackt der Router die IP-Datenpakete in PPPoE-Pakete
und schickt sie zum DSL-Modem.
Marcel schrieb:> Wenn ich alle module einzeln habe, ist die Verbindung ja wie> folgt:> Internet...
Tja, "das Internet" wäre ohne Router kein Internet.
Schau mal, ganz viele:
tracert www.heise.de
tracert www.mikrocontroller.net
tracert www.ebay.de
...
Einer schrieb:> Denkt eigentlich niemand darüber nach, warum der "Router" ("FritzBox")> auch die Zugangsdaten für den Internet-Zugang benötigt?
Du benennst den im Heimnetz wichtigsten Punkt, den Internetzugriff.
Man muß dann aber auch sagen, dass sich in dem Zusammenhang falsche
Begrifflichkeiten etabliert haben:
Was umgangssprachlich als Router bezeichnet wird, heißt in Fachkreisen
"Internet access device".
Es ist im vorderen Ende erstmal ein Modem, was die analogen Signale auf
dem Kabel nach digital umsetzt.
Dann kommt ein Stück Software, was die Authentifizierung abwickelt.
Erst dann, an dritter Stelle, kommt der Router, der sich in typischen
Heimanwendungen auf Address-Translation beschränkt.
Zusätzlich haben die Dinger typisch einen DHCP-Server und einen
Name-Server, die eigentlich nichts mit einem reinen Router zu tun haben.
> D.h., die Helden die einen PC ohne Router an ein DSL-Modem anschließen> wollen, werden grandios scheitern. Und ja, "früher" wurde das durchaus> gemacht,
Daran scheitern muß man nicht unbedingt, aber, wie Du korrekt sagtest,
muß dann auf dem PC eine Software zur Authentifizierung laufen. Der
hätte dann auch direkt eine öffentliche IP, wie das auch früher bei
Internet_by_call per ISDN war und ist für jedwede Angriffe empfänglich.
Wie toll war das, als ich meinen ersten ISDN-Router bekam, der per NAT
die kommenden Zugriffsversuche blockte.
Solch Mist wurde früher tatsächlich gebaut: T*-Speedport als nur
DSL-Modem und T-online-Software auf dem PC, den Techniker hätte ich aus
dem Haus geprügelt.
(prx) A. K. schrieb:> Als ADSL frisch war, waren diese reinen Modems allgemein üblich.> https://www.amazon.de/S50010-D1035-A2-E4-DSL-Modem-Siemens-NTBBA/dp/B00AP7JS2Y
Jepp, und dahinter hat man entweder einen Arbeitsplatz-PC (oft auch
Windows) oder einen PC mit fli4l angeschlossen.
Nachteil des Arbeitsplatz-PCs: Er war oft offen wie ein Scheunentor.
Durch die Punkt-zu-Punkt-Verbindung konnten keine weiteren Geräate ans
Internet-angeschlossen werden.
Vorteil des fli4l-PCs: Er fungierte rein als Router - mit
IP-Masquerading und Firewall. Und bot natürlich die Möglichkeit, dass
die ganze Familie mit allen vorhandenen PCs darüber surfen konnte.
(prx) A. K. schrieb:> Marcel schrieb:>> Oder wenn nur ein PC vorhanden ist, warum nicht direkt der PC am Modem?>> Heute bekommst du Internet meist nicht mehr mit eigener IPv4 Adresse,> sondern nur mit IPv6.
Also bei meinem Glasfaser-Anschluss habe ich IPv4.
Einer schrieb:> Tja... Halbwissen und so...>> Denkt eigentlich niemand darüber nach, warum der "Router" ("FritzBox")> auch die Zugangsdaten für den Internet-Zugang benötigt?
Hautsächlich Altlast. Bei DSL bräuchte man das eigentlich nicht mehr.
Manchen ISPs ist auch egal, was man da schickt. Man ist ja schon über
den Anschluss identifiziert.
> Der DSL-Router fährt auf der Seite zum DSL-Modem das PPPoE-Protokoll.> Die Datenpakete vom Heim-Netzwerk werden alle in PPPoE-Pakete verpackt> und dann zum Internetprovider gesendet, und empfangene Datenpakete vom> Internetprovider werden aus PPPoE-Paketen ausgepackt und ins> Heimnetzwerk weitergeleitet.
Dieser Quatsch ist eigentlich technisch vollkommen unnötig. Er wird nur
verwendet, weil die ISPs halt unbedingt die gewohnte Wählleitung
verkaufen wollen, obwohl DSL eigentlich eine Standleitung ist. Also hat
man das früher für Wählleitungen benötigte PPP-Protokoll auf Ethernet
portiert, so dass jetzt zwischen dem IP- und dem Ethernet-Protokoll noch
ein PPPoE steckt.
(prx) A. K. schrieb:> Manfred schrieb:>> Solch Mist wurde früher tatsächlich gebaut: T*-Speedport als nur>> DSL-Modem und T-online-Software auf dem PC, den Techniker hätte ich aus>> dem Haus geprügelt.>> Als ADSL frisch war, waren diese reinen Modems allgemein üblich.> https://www.amazon.de/S50010-D1035-A2-E4-DSL-Modem-Siemens-NTBBA/dp/B00AP7JS2Y
Ja. Ich habe lange Zeit den berühmten WRT54G von Linksys als Router
verwendet. Der hatte kein eingebautes Modem, weil das ja sowieso separat
war.
> Wie toll war das, als ich meinen ersten ISDN-Router bekam, der per NAT> die kommenden Zugriffsversuche blockte.
Kleingeist.
Wie toll war das, als ich beim Nachbarn vom eigenen FTP-Server
einen fehlenden Treiber herunterpfluecken konnte und Mails
beim eigenen Sendmail aufschlugen.
Du bist genauso doof, wie mein "Chef" vor 30 Jahren, der
"Internet" mit dem Vorhandensein eines "T-Online"-Anschlusses
gleichsetzte.
Der hatte "Internet" auch nicht begriffen.