Ratgeber
Gateways begegnen uns in unserer mittlerweile stark vernetzten Welt täglich, obgleich sie meist im Verborgenen arbeiten. Ohne sie läuft heute nichts mehr: Als Schnittstelle zwischen diversen Protokollen der Informationstechnik und Datenverarbeitung sorgen sie für einen reibungslosen Datenfluss und – je nach Ausführung, beispielsweise als VPN-Router – auch für erhöhte Sicherheit gegen unerwünschte Datenzugriffe.
Was ist ein Gateway?
Ein Gateway stellt prinzipiell einen aktiven Netzwerkknoten dar, der zwei Netzwerke miteinander verbinden kann, die physikalisch oder von ihrem Protokoll her betrachtet nicht miteinander kompatibel sind. Gateways haben hierbei die Funktion, unterschiedliche Übertragungsprotokolle und Verfahren intern so umzusetzen, dass ein Datenaustausch zwischen Datenquelle und -ziel durchgeführt werden kann. Ähnlich wie ein Proxy stellt ein Gateway damit eine Kommunikationsschnittstelle dar.
Oft werden Endgeräte wie Router oder VPN-Router als Gateways bezeichnet, was im Prinzip auch ganz richtig ist. Es gibt allerdings sieben einzelne Schichten im sogenannten OSI-Referenzmodell (Open Systems Interconnection Mode) für Netzwerkprotokolle, wovon ein gebräuchlicher DSL-Router meist nur Schicht drei benutzt, ein Gateway aber prinzipiell in allen sieben Schichten implementiert werden kann.
Ein Gateway kann also unterschiedliche Protokolle, Medien und Anwendungen im Network konvertierten und zwar je nach Ausführung in unterschiedlichem Umfang. An dieser Stelle verwenden wir dennoch überwiegend die Begriffe Router und VPN-Router, schlichtweg weil sie am meisten Verbreitung haben.
Welche Typen und Bauarten von Gateways gibt es?
Ein VPN-Gateway oder VPN-Router stellt eine Verbindung zwischen VPN-Client und VPN-Server zur Verfügung. VPN steht für Virtual Private Network. Meist werden VPN-Router in Unternehmen eingesetzt, um eine sichere Verbindung zum Firmennetzwerk (Intranet) aus einem öffentlichen Netz (Internet) herzustellen.
Über diese VPN-Verbindung, auch VPN-Tunnel genannt, erhält der VPN-Client Zugriff auf den VPN-Server und kann dabei freigegebene Hardware und Software sowie Datenlaufwerke des Unternehmens nutzen. Der jeweilige Aufenthaltsort des Mitarbeiters, der den VPN-Client darstellt, ist irrelevant, lediglich eine Internetverbindung muss verfügbar sein.
Hotspot Gateways sind die Spezialisten, wenn es darum geht, Wi-Fi in öffentlichen Bereichen bereitzustellen. Um rechtlichen Probleme für den Betreiber des Access Points vorzubeugen und eine unkontrollierte Bandbreiten-Nutzung zu vermeiden, verfügen sie über besondere Funktionen. Dazu gehören beispielsweise Anmeldeverfahren mit Benutzerauthentifizierung, konfigurierbare Zugriffskontrollen und die Möglichkeit einer Abrechnung für den Zugang zum WLAN.
Zusätzlich zu einem bestehenden Router werden sogenannte Datenblocker eingesetzt. Sie sorgen in einfachen Schritten durch eine weitgehende Anonymisierung des Online-Nutzerverhaltens dafür, dass beim Surfen erheblich weniger persönliche Daten gesammelt und lästige Werbeeinblendungen reduziert werden. Dies geschieht unter anderem durch eine Tarnung der eigenen IP sowie der angeschlossenen Geräte, beispielsweise des Routers.
Spezielle Firewall-Router besitzen umfangreiche Sicherheitsfunktionen, um einen bestmöglichen Schutz gegen Angriffe von außen zu ermöglichen. Sie erlauben umgekehrt diverse konfigurierbare Restriktionen, um den Zugriff auf bestimmte Seiten oder Adressbereiche im Netzwerk für Nutzer zu sperren.
Kaufkriterien für Gateways – worauf kommt es an?
Abgesehen von den passenden physikalischen Schnittstellen und den erforderlichen Funktionen sollte das Gateway beziehungsweise der Router möglichst zukunftssicher ausgewählt werden. Wichtig ist ein verlässlicher Support des Herstellers. Dazu gehören regelmäßige Updates, die beispielsweise dazu dienen, Sicherheitslücken zu schließen oder den Router an neue Hardware- und Software-Umgebungen anzupassen. VPN-Router mit umfangreichen Sicherheitsfunktionen und breiter Konfigurierbarkeit bieten deutlich besseren Schutz als einfachere Nicht-VPN-Router.
Unser Praxistipp: Optimaler Funkempfang
Ist das Gateway mit einer WLAN-Funktionalität ausgestattet, sollte bei dessen Installation darauf geachtet werden, dass das Gerät möglichst frei steht und einen gewissen Abstand zu anderen Gerätschaften einhält. Der Funkempfang wird damit optimiert und Störungen werden vermindert. Sinnvoll ist außerdem eine möglichst zentrale Positionierung im Gebäude, damit überall guter Empfang gewährleistet ist.
FAQ – häufig gestellte Fragen zu Gateways
Was ist der Unterschied zwischen einem Firewall- und einem VPN-Router?
Eine Firewall schränkt – je nach Konfiguration – bestimmte IP-Adressbereiche ein, gestattet nur bekannten Endgeräten Zugriff auf bestimmte Funktionen, blockiert offene Ports oder schützt Geräte im IoT (Internet of Things) vor unbefugtem Zugriff. Ein VPN-Router ist in der Lage einen geschützten „Tunnel“ für den VPN-Client auf dem gesamten Weg vom öffentlichen ins private Netzwerk zu schaffen. Hierzu wird unter anderem eine Echtzeit-Verschlüsselung der Daten benutzt. Oftmals verfügen Router über Firewall- und VPN-Funktionen.
Was ist ein LTE-Router?
Steht für den geplanten Einsatz eines Routers keine Festnetzanbindung in Form eines DSL-, IP-basierten oder Kabelanschlusses zur Verfügung, bieten Router mit LTE-Technik eine Lösung. LTE (Long Term Evolution) bezeichnet einen Standard im mobilen Internet, mit dem über das Mobilfunknetz Daten mit hoher Bandbreite übertragen werden können. Voraussetzung zum Einsatz eines derartigen Routers sind stabile LTE-Empfangsverhältnisse am geplanten Standort.
Fazit: So kaufen Sie das passende Gateway
Sicheren Zugriff vom öffentlichen Netz ins eigene Netzwerk stellen Gateways in Form von VPN-Routern über eine gesicherte VPN-Verbindung her. Soll Kunden oder Gästen Access zum WLAN zur Verfügung gestellt werden, dann ist die Installation eines Hotspot Gateways die richtige Wahl. Datensammler und Werbetracker wird man am besten mit einem Datenblocker los, ein neuer Router ist hierfür nicht notwendig. Über die Möglichkeit einer App-Steuerung lassen sich kleinere Anpassungen am Gateway schnell und einfach über eine entsprechende App auf dem Smartphone oder am Tablet durchführen. Mit einem Gateway mit integrierter WLAN-Funktionalität und mehreren LAN-Ports kann man sich die Anschaffung eines zusätzlichen Access Points oder Switches unter Umständen sparen.