Unterschied Switch und Breitband Router?
- Ersteller devebero
- Erstellt am
chr1zZo
Commodore
- Registriert
- Feb. 2009
- Beiträge
- 4.254
Ein Switch verteilt nur Netzwerk. Ein Router verwaltet ein Netzwerk, weil er z.B. den DHCP stellt und das Internet aufnimmt, also mit ihm spricht.
https://www.nomios.de/ressourcen/netzwerk-switch-versus-router-was-ist-der-unterschied/
Googeln bringt genug Antworten
https://www.nomios.de/ressourcen/netzwerk-switch-versus-router-was-ist-der-unterschied/
Googeln bringt genug Antworten
cvzone
Fleet Admiral
- Registriert
- Okt. 2004
- Beiträge
- 18.593
Ein Router ist grundsätzlich ein Gerät mit einer komplett anderen Funktion und hat in der Regel zusätzlich einen integrierten Switch.
Ein Switch trifft seine Weiterleitungsentscheidungen anhand der MAC Adresse (OSI Schicht 2), ein Router auf Basis der IP (OSI Schicht 3).
Ein Switch trifft seine Weiterleitungsentscheidungen anhand der MAC Adresse (OSI Schicht 2), ein Router auf Basis der IP (OSI Schicht 3).
Christian1297
Rear Admiral
- Registriert
- Nov. 2012
- Beiträge
- 5.363
Oder nochmals anders formuliert und stark verallgemeinert.
Ein Switch verbindet Clients innerhalb eines Netzwerk und ein Router verbindet Clients über verschiedene Netzwerke hinweg.
PS: mit dem DHCP Server hat das nichts zu tun. Den kann ein Switch theoretisch auch stellen.
Ein Switch verbindet Clients innerhalb eines Netzwerk und ein Router verbindet Clients über verschiedene Netzwerke hinweg.
PS: mit dem DHCP Server hat das nichts zu tun. Den kann ein Switch theoretisch auch stellen.
- Registriert
- Feb. 2012
- Beiträge
- 5.075
Noch als Hinweis..das was landläufig als Router bezeichnet wird (Fritzbox und Co) sind keine Router im technischen Sinn. Teilweise als ISR, Integrated Services Router, bezeichnet sind das Multifunktionsgeräte, bei denen Routing nur ein kleiner Teil der Funktionen ist. Da sind integriert z.B. Telefonanlage, Modem, Switch, NAS-Funktionen, Druckerserver, DHCP-Server usw.
Zuletzt bearbeitet:
(Grammatik)
madmax2010
Fleet Admiral
- Registriert
- Juni 2018
- Beiträge
- 31.990
Nein, DHCP ist ein Dienst der in sich nichts mit einem Router zu tun hat. Ichr1zZo schrieb:
Was Endkunden im allgemeinen als Router verkauft wird, ist Switch + Route r +Wifi Access Point + DHCP Server + DNS Relay/Cache + Webserver + Firewall (kuemmert sich meist auch um NAT / Portfreigaben) + Modem (Bspw. wandeln von DSL Signal in Ethernet)
Das internet besteht aus vielen Netzen. Wenn nun dein PC etwas von Website X herunterladen will, braucht es eine Route / einen Weg dorthin. Jeder router hat eine Liste an Routen zu anderen Netzen. Wenn du nun etwas herunter laden willst, entscheiden ROuter Anhand von MAC Adressen und IPs wo entlang die Datenpakete geschickt werden um nicht im Nirvana zu verschwinden.
Switches (L2) sind da deutlich dummer, da sie nur die naechstgelegenen geraete im auge behalten. Wenn sie ein Datenpaket bekommen und den empfaenger wissen, leiten sie es dorhin weiter.
Ein Netzwerk auftrennen würde man mit einem anständigen Router der VLANs kann, eine FB ist da zum Beispiel stark beschränkt, sie kann praktisch nur "möchtegern" Auftrennung in Form eines Gastnetzes.devebero schrieb:
(NAT) Router zu kaskadieren, bringt ganz andere Probleme mit sich.
madmax2010
Fleet Admiral
- Registriert
- Juni 2018
- Beiträge
- 31.990
Hier ist eine brauchbare erklaerung:
https://www.geeksforgeeks.org/routing-tables-in-computer-network/
Und der klassiker irgendwie: https://docs.freebsd.org/en/books/handbook/advanced-networking/
https://www.geeksforgeeks.org/routing-tables-in-computer-network/
Und der klassiker irgendwie: https://docs.freebsd.org/en/books/handbook/advanced-networking/
Luftgucker
Commander
- Registriert
- Mai 2021
- Beiträge
- 2.367
Ein Switch verbindet Clients.
Ein Router verbindet Netze.
Das was man als Kunde so daheim stehen hat (Speedport, Fritzbox) sind eigentlich keine Router sondern Netzanschlussgeräte, aber die Bezeichnung Router ist jetzt halt üblich.
Ein Router verbindet Netze.
Das was man als Kunde so daheim stehen hat (Speedport, Fritzbox) sind eigentlich keine Router sondern Netzanschlussgeräte, aber die Bezeichnung Router ist jetzt halt üblich.
chr1zZo
Commodore
- Registriert
- Feb. 2009
- Beiträge
- 4.254
@madmax2010 wie immer korrekt. Aber einem Endkunden genau das so zu erklären, ist wie nem Maler zu erklären, wie man Chips herstellt 
Eine einfache Formulierung reicht hier denke ich 
Eine einfache Formulierung reicht hier denke ich 
- Registriert
- Juli 2003
- Beiträge
- 5.323
Derzeit habe ich hinter einer Fritzbox 7590 einen Zyxel GS1900-24E. An diesem sind zwei Zyxel GS1200-5 angeschlossen. An dem einen GS1200er ist ein Port als Gast Netzwerk (VLAN) konfiguriert. Der GS1900 natürlich entsprechend. Das Gast LAN habe ich von der Fritzbox genommen(Weiß gerade nicht welcher Port der Fritzbox das GAST LAN bereitstellt.
War nur am überlegen, dass ggf „besser“ zu konfigurieren
War nur am überlegen, dass ggf „besser“ zu konfigurieren
Raijin
Fleet Admiral
- Registriert
- Nov. 2007
- Beiträge
- 18.285
Vielleicht kann man das auch so erklären, ohne in die technischen Details zu gehen:
Ein Switch ist wie eine Steckerleiste. Eine Zuleitung und x Anschlüsse für Geräte.
Ein Router ist wie der Hausanschluss, bei dem die Stromzuleitung von außen reinkommt und in das Haus oder ggfs mehrere Wohneinheiten aufgeteilt wird.
Also: Was hast du vor, was willst du trennen, warum willst du es trennen? Explizit nicht wie du das bewerkstelligen willst, sondern beschreibe bitte nur deine Beweggründe und dein endgültiges Ziel. Das "wie" klären wir dann im Thread.
Ein Switch ist wie eine Steckerleiste. Eine Zuleitung und x Anschlüsse für Geräte.
Ein Router ist wie der Hausanschluss, bei dem die Stromzuleitung von außen reinkommt und in das Haus oder ggfs mehrere Wohneinheiten aufgeteilt wird.
Dann stell bitte konkret deine Frage und red nicht um den heißen Brei. Dieser Thread ist sonst ein geplantes XY-Problem.....devebero schrieb:
Also: Was hast du vor, was willst du trennen, warum willst du es trennen? Explizit nicht wie du das bewerkstelligen willst, sondern beschreibe bitte nur deine Beweggründe und dein endgültiges Ziel. Das "wie" klären wir dann im Thread.
- Registriert
- Juli 2003
- Beiträge
- 5.323
Hab mal meine Konfiguration beigefügt. Das hat mir Raijin damals so vorgeschlagen. Mir geht es jetzt darum, ob ich mit zusätzlicher Hardware ein ggf „besseres“ Ergebnis erzähle. Zum Beispiel im Bezug auf Sicherheit und Trennung meines privaten Netzwerkes von dem dienstlichen. Hab die obige Konfiguration laufen, da ich mein dienstliches Notebook zwar per LAN verbinden wollte, aber nicht im selben Netzwerk wie das private.
Raijin
Fleet Admiral
- Registriert
- Nov. 2007
- Beiträge
- 18.285
Offen gestanden weiß ich immer noch nicht worauf du hinauswillst.
Hast du mit dem aktuellen Setup irgendwelche Probleme? Ich hab dein pdf nicht geöffnet (da sollte man immer vorsichtig sein), aber ich habe einen alten Thread von dir zum Thema VLANs gefunden, in dem ich aktiv war. Seinerzeit hatten wir gemeinsam ein VLAN-Setup erarbeitet, bei dem du das Haupt- und Gastnetzwerk (via LAN4) der Fritzbox über mehrere Switches verteilt hast.
Und was ist jetzt das Problem dabei? Oder was möchtest du gerne ändern? Was ist deine Definition von "besser"? Das impliziert, dass aktuell irgendetwas "schlecht(er)" läuft.
Grundsätzlich ist das Gastnetzwerk einer Fritzbox ist vollständig vom Hauptnetzwerk getrennt. Das ist für die allgemeine Sicherheit ausreichend. Wenn ein Angreifer oder Schadsoftware das überwinden kann, hast du ganz andere Probleme.
Natürlich führen aber auch andere Wege nach Rom.
Routerkaskade:
Eine Routerkaskade mit DMZ lässt sich beispielsweise mit 08/15 Routern zusammenstecken. Eine tiefergehende Konfiguration ist nicht nötig, da die Router WAN und LAN+WLAN trennen, so wie der Internetrouter es bereits tut. Sie sind ja selbst als Internetrouter konzipiert, nur dass man sie eben nicht direkt ans Internet anschließt. In der DMZ kann man beispielsweise einen gemeinsam genutzten Netzwerkdrucker oder ein NAS anklemmen.
Geroutetes Netzwerk:
Mit einem fortgeschrittenen Router wie zB ein MikroTik, EdgeRouter, pfSense, Sophos, OpenWRT, o.ä. kann man natürlich die Routerkaskade in einem Gerät vereinen. Solche Router haben (geeignete Haradware vorausgesetzt) für jedes Netzwerk - sei es DMZ, privat oder Office - eine eigene Netzwerkschnittstelle. All das was in der Routerkaskade automatisch abläuft, also die interne Firewall der 08/15 Router, muss man jedoch in einem EdgeRouter, etc. mehr oder weniger von Hand nachbilden. Es wird daher deutlich mehr KnowHow benötigt, um sowas zu konfigurieren. Solche Router richten sich daher an erfahrene Anwender mit dem nötigen Hintergrundwissen oder entsprechendem Willen, sich dieses Wissen anzueignen.
Hast du mit dem aktuellen Setup irgendwelche Probleme? Ich hab dein pdf nicht geöffnet (da sollte man immer vorsichtig sein), aber ich habe einen alten Thread von dir zum Thema VLANs gefunden, in dem ich aktiv war. Seinerzeit hatten wir gemeinsam ein VLAN-Setup erarbeitet, bei dem du das Haupt- und Gastnetzwerk (via LAN4) der Fritzbox über mehrere Switches verteilt hast.
Und was ist jetzt das Problem dabei? Oder was möchtest du gerne ändern? Was ist deine Definition von "besser"? Das impliziert, dass aktuell irgendetwas "schlecht(er)" läuft.
Grundsätzlich ist das Gastnetzwerk einer Fritzbox ist vollständig vom Hauptnetzwerk getrennt. Das ist für die allgemeine Sicherheit ausreichend. Wenn ein Angreifer oder Schadsoftware das überwinden kann, hast du ganz andere Probleme.
Natürlich führen aber auch andere Wege nach Rom.
Routerkaskade:
Eine Routerkaskade mit DMZ lässt sich beispielsweise mit 08/15 Routern zusammenstecken. Eine tiefergehende Konfiguration ist nicht nötig, da die Router WAN und LAN+WLAN trennen, so wie der Internetrouter es bereits tut. Sie sind ja selbst als Internetrouter konzipiert, nur dass man sie eben nicht direkt ans Internet anschließt. In der DMZ kann man beispielsweise einen gemeinsam genutzten Netzwerkdrucker oder ein NAS anklemmen.
Geroutetes Netzwerk:
Mit einem fortgeschrittenen Router wie zB ein MikroTik, EdgeRouter, pfSense, Sophos, OpenWRT, o.ä. kann man natürlich die Routerkaskade in einem Gerät vereinen. Solche Router haben (geeignete Haradware vorausgesetzt) für jedes Netzwerk - sei es DMZ, privat oder Office - eine eigene Netzwerkschnittstelle. All das was in der Routerkaskade automatisch abläuft, also die interne Firewall der 08/15 Router, muss man jedoch in einem EdgeRouter, etc. mehr oder weniger von Hand nachbilden. Es wird daher deutlich mehr KnowHow benötigt, um sowas zu konfigurieren. Solche Router richten sich daher an erfahrene Anwender mit dem nötigen Hintergrundwissen oder entsprechendem Willen, sich dieses Wissen anzueignen.
Ähnliche Themen
