Ratgeber
In unserer vernetzten Welt läuft ohne Gateways so gut wie nichts mehr. Als Schnittstelle zwischen diversen Protokollen der Informationstechnik und Datenverarbeitung sorgen sie für einen reibungslosen Datenfluss und bieten in Form von VPN-Routern Schutz vor unerwünschtem Datenzugriff.
Was Gateways leisten und worauf beim Kauf zu achten ist, erfahren Sie in unserem Ratgeber.
Was ist ein Gateway?
Ein Gateway fungiert als Bindeglied zwischen zwei oder mehr Systemen, die physikalisch oder logisch nicht miteinander kompatibel sind. Genauer gesagt ermöglicht es die Kommunikation zwischen Netzwerken, Computern oder Anwendungen, die aufgrund unterschiedlicher Protokolle, Adressierungen oder Übertragungsverfahren eigentlich nicht miteinander kommunizieren können.
Konkret haben Gateways die Aufgabe, eingehende Informationen von System A so zu konvertieren, dass System B sie versteht und ein Datenaustausch stattfinden kann.
Ähnlich wie ein Proxy stellt ein Gateway eine Kommunikationsschnittstelle dar.
Der Begriff Gateway wird heutzutage nicht einheitlich verwendet, sondern referiert mitunter auf unterschiedliche Netzwerkkomponenten. So werden beispielsweise Endgeräte wie Router als Gateways bezeichnet. Ganz korrekt ist das nicht, wenngleich sich Router und Gateway in ihrer Funktionsweise ähneln.
Beide empfangen Daten aus einem Netzwerk, analysieren sie und leiten sie an ein anderes Netzwerk weiter. Ein Router verändert die Daten jedoch nicht. Er ist daher nur in der Lage, zwei homogene Netzwerke miteinander zu verbinden.
Darin unterscheidet er sich von einem Gateway, das Informationen modifiziert, sofern Bedarf besteht, und daher heterogene Netzwerke miteinander verbinden kann.
Die unterschiedliche Arbeitsweise von Router und Gateway lässt sich auch anhand des OSI-Referenzmodells (OSI = Open Systems Interconnection) veranschaulichen. Das OSI-Modell ordnet Netzwerkprotokolle in sieben Schichten an. Ein Router nutzt lediglich die dritte Schicht (Vermittlung), wohingegen ein Gateway prinzipiell in alle sieben Schichten implementiert werden kann.
Zu früheren Zeiten waren Netzwerke mit unterschiedlichen Adressierungen nicht ungewöhnlich, so dass eine Protokollumsetzung notwendige Voraussetzung für eine Verbindung war. Heute ist das "Internet Protocol" Grundlage des Internet und Netzwerke sind überwiegend gleichartig. Eine Konvertierung ist kaum noch notwendig, deshalb haben Router Gateways in vielen Bereichen ersetzt. So kam auch die begriffliche Angleichung zustande.
Media-Gateways
Media Gateways fungieren in erster Linie als Übersetzungstools für Medienprotokolle. Sie konvertieren Bild-, Video- oder Tondaten und machen sie für das Zielnetzwerk lesbar. Auf diese Weise wird eine multimediale Kommunikation ermöglicht. Neben Protokollen können Media-Gateways Nutzdaten übersetzen.
VoIP-Gateways
VoIP-Gateways sind eine Unterart von Media-Gateways. Sie ermöglichen es, analoge Telefonie mit IP-Telefonie zu verbinden, indem sie einerseits eine physikalische Schnittstelle zwischen den Netzwerktypen bilden und andererseits analoge Datenpakete in IP-Datenpakete konvertieren und umgekehrt. Telefonanlagen, die nicht IP-fähig sind, können so für die VoIP-Telefonie genutzt werden.
IoT-Gateways
IoT-Gateways dienen dazu, Maschinen und Anlagen zu vernetzen. Sie sind oft als Smart-Sensoren, Edge-Controller oder Edge-PCs realisiert und sammeln Daten unterschiedlicher Geräte, um sie in eine Cloud weiterzuleiten.
Smart-Home-Gateways
Smart-Home-Gateways sorgen für eine reibungslose Kommunikation aller im Smart-Home integrierten Geräte. Sie bilden das Herzstück des Systems, da sie sowohl Datensammelstelle als auch Knotenpunkt zwischen ins Netzwerk eingebundenen Geräten, Bedien-App und gegebenenfalls einer Künstlichen Intelligenz sind. Smart-Home-Gateways werden an einen bestehenden Router angeschlossen. In manchen Anwendungsfällen kann auch der Router die Rolle des Gateways übernehmen.
VPN-Gateways
VPN steht für Virtual Private Network und bezeichnet ein Netzwerk, auf das ausschliesslich berechtigte Personen zugreifen können. Für Unbeteiligte ist es nicht sichtbar. VPN-Gateways stellen die dafür erforderlichen Verbindungspunkte dar und ermöglichen einen sicheren Netzwerkzugriff über das Internet.
Ein VPN-Gateway kann als Router, Server, Firewall oder anderes internetfähiges Gerät realisiert sein, das zur Datenübertragung geeignet ist. Am häufigsten verwendet werden VPN-Router. VPN-Router ermöglichen es, eine geschützte Netzwerkverbindung aufzubauen. Innerhalb dieser VPN-Verbindung, auch VPN-Tunnel genannt, wird der Internetverkehr in Echtzeit verschlüsselt und die IP-Adresse anonymisiert. Ein Rückschluss auf die Online-Identität ist somit nicht möglich.
Doch wie funktioniert das konkret? Statt mit dem Internet-Provider verbindet sich der Computer über eine verschlüsselte Verbindung (meist 256-Bit-Verschlüsselung) mit dem VPN-Server. Dieser kontaktiert die Webseite, die man aufrufen möchte. Zwar werden die Besucherdaten währenddessen gespeichert, allerdings nicht zusammen mit der IP-Adresse des Computers, sondern mit der des VPN-Servers. Das heisst, die Daten können dem Nutzer oder der Nutzerin nicht zugeordnet werden.
Zunächst einmal ist zu überlegen, welchen Zweck das Gateway konkret erfüllen soll. Möchten Sie beispielsweise eine analoge Telefonanlage für IP-Telefonie nutzen, brauchen Sie ein VoIP-Gateway. Geht es um den Aufbau eines VPN, benötigen Sie einen VPN-Router.
Grundsätzlich sollte ein Gateway möglichst zukunftssicher ausgewählt werden. Wichtig ist ein verlässlicher Support des Herstellers. Dazu gehören regelmässige Updates, die beispielsweise dazu dienen, Sicherheitslücken zu schliessen, oder das Gerät an neue Hardware- oder Software-Umgebungen anzupassen.
Was die Einrichtung eines VPNs betrifft, bieten dedizierte VPN-Router mit umfangreichen Sicherheitsfunktionen und breiter Konfigurierbarkeit deutlich besseren Schutz als Nicht-VPN-Router, die mit VPN-Clients aufgerüstet werden.
Gateways für den privaten Einsatz
Via VPN-Verbindung kann man sämtliche internetfähigen Geräte im Haushalt wie Computer, Smartphones, Smart-TVs oder Spielekonsolen in ein von aussen uneinsehbares Netzwerk einbetten, um anonym zu surfen und zu downloaden. Standort und private Daten wie E-Mails oder Passwörter sind vor Fremdzugriff geschützt und Browserverläufe oder andere Spuren für Dritte nicht nachvollziehbar. Darüber hinaus ist es möglich, aus der Ferne auf ein VPN zuzugreifen, beispielsweise aus dem Home Office auf das Firmennetzwerk oder von unterwegs auf das heimische Netzwerk.
Wichtige Parameter zur Auswahl eines VPN-Routers:
Von grosser Bedeutung sind die Download- und Upload-Geschwindigkeit bzw. Datenübertragungsrate. Die Geschwindigkeit ist massgeblich abhängig von der Rechenleistung des integrierten Chips und der Speicherkapazität. Eine möglichst einfache Bedienung ist ebenfalls ein wichtiges Auswahlkriterium. Des Weiteren ist zu überlegen, mit welchen Anschlüssen der Router ausgestattet sein sollte und welche zusätzlichen Features gegebenenfalls erforderlich sind.
Gateways für den Einsatz in Büros und Unternehmen
Meist werden VPN-Router in Unternehmen eingesetzt, um eine sichere Verbindung zum Firmennetzwerk (Intranet) aus einem öffentlichen Netz (Internet) herzustellen. Über die VPN-Verbindung erhält die berechtigte Person Zugriff auf den VPN-Server und kann freigegebene Hardware oder Software sowie Datenlaufwerke des Unternehmens nutzen. Der Aufenthaltsort des Nutzers oder der Nutzerin ist irrelevant, lediglich eine Internetverbindung muss zur Verfügung stehen.
Wichtige Parameter zur Auswahl eines VPN-Routers:
Für den Schutz von Unternehmensnetzwerken sind VPN-Gateways von essenzieller Bedeutung. Sie stellen einen der wichtigsten Bausteine für eine sichere IP-basierte Kommunikation dar, denn sie prüfen sämtliche ein- und ausgehenden Verbindungen sowie Datenströme eines Unternehmens und tragen auf diese Weise massgeblich zur Umsetzung von Sicherheitsrichtlinien bei. Standard-Router für den privaten Gebrauch sind für grosse wie kleine Unternehmen nicht die richtige Wahl. Stattdessen sollte auf spezielle Business-Lösungen zurückgegriffen werden, die in puncto Sicherheit und Zuverlässigkeit auf die Anforderungen eines Firmennetzwerks abgestimmt sind.
Unser Praxistipp: Gateways mit Funkempfang frei positionieren
Ist das Gateway mit einer Wi-Fi- bzw. WLAN-Funktionalität ausgestattet, sollte es möglichst freistehend und in einem gewissen Abstand zu anderen Geräten platziert werden. Dadurch werden Funkstörungen vermieden. Sinnvoll ist ausserdem eine möglichst zentrale Positionierung im Haus oder Gebäude, damit überall für guten Empfang gesorgt ist.
FAQ – häufig gestellte Fragen zu Gateways
Was ist unter der Fehlermeldung „502 Bad Gateway“ zu verstehen?
Der HTTP-Fehlercode „502 Bad Gateway“ bedeutet, dass Netzwerke oder Server nicht untereinander kommunizieren können. Die Internetseite ist dann nicht aufrufbar. Die Ursache dafür ist meist auf Seiten des Servers zu verorten. So erscheint die Fehlermeldung häufig dann, wenn ein Server überlastet oder ausgefallen ist. Die Störung kann aber auch auftreten, wenn die Firewall eines Privat-PCs eine Weiterleitung auf die Webseite verhindert.
Was ist der Unterschied zwischen einem Firewall- und einem VPN-Router?
Eine Firewall schränkt – je nach Konfiguration – bestimmte IP-Adressbereiche ein, gestattet nur bekannten Endgeräten Zugriff auf bestimmte Funktionen, blockiert offene Ports oder schützt Geräte im IoT (Internet of Things) vor unbefugtem Zugriff. Ein VPN-Router ist in der Lage, einen geschützten „Tunnel“ auf dem gesamten Weg vom öffentlichen ins private Netzwerk zu schaffen. Zu diesem Zweck findet unter anderem eine Echtzeit-Verschlüsselung der Daten statt.
Was ist ein VPN-Client?
Eine VPN-Verbindung lässt sich über Hardware wie einen VPN-Router, aber auch über einen VPN-Client herstellen. Dabei handelt es sich um eine Software bzw. App, die beispielsweise aufs Handy oder ein anderes mobiles Endgerät geladen wird. Die Installation lässt sich meist in einfachen Schritten durchführen. VPN-Clients werden für verschiedene Betriebssysteme (Android, iOS, Windows) angeboten und bieten dank App-Steuerung viel Komfort. Sie werden auch zum Aufrüsten von klassischen Routern angeboten.