Sinn und Funktionsweise von "Routern"

Hardware
1

An dieser Stelle will ich verbessern, denn das stimmt nicht. NAT ist allerhöchstens „security“ through obscurity. Im Gegensatz dazu kannst du auch ohne NAT mit IPv6 direkt nach draußen und bist dennoch durch einen Router ausreichend geschützt, denn:

Jeder Router nutzt irgendeine Form von Firewall oder Paketfilterungsmechanismus. Dabei lässt er ausgehende Verbindungen zu und blockt eingehende Verbindungen grundsätzlich. Das ist es, was so effektiv schützt.

1 „Gefällt mir“
2

Was denn?

Wo ist hier der Widerspruch? Zwischen Euren Aussagen sehe ich jedenfalls keinen.
Der „Router“ im allgemeinen Sprachgebrauch ist ein (meist Plastik-) Gehäuse, in dem sich mehrere Gerätschaften zusammenfinden:

  • ein tatsächlicher Router, der den Paketen den Weg weist;
  • eine NAT, die auf dem Weg von draußen nach drinnen die Adressen übersetzt;
  • ein Modem, das die Protokolle übersetzt, damit sich LAN und WAN auch physisch verstehen;
  • ein DNS, zum Adress-Management;
  • ein DHCP, zur Verwaltung der Netzwerksegmente und IPs;
  • eine zentrale Speicherstation (über USB);
  • eine Telefonzentrale (für DECT, z.B.);
  • eine Funkstation für das wLAN;
  • und was den Herstellern noch so einfällt.

Was wolltet Ihr beiden jetzt eigentlich diskutieren? :thinking:

3

Die eigentliche Aufgabe eines Routers ist es aber Pakete zw. verschiedenen Netzwerken zu routen - nicht Pakete zu filtern. Klaro haben das die allermeisten Heim-Router so mit an Bord, aber eigentlich ist es nicht deren Aufgabe und meiner Meinung nach wird da dem Endverbraucher eine falsches Gefühl von Sicherheit vorgegaukelt:
Nach welchen Regeln wird denn überhaupt was gefiltert?
Woher weiss der Router was für mich gut, für andere vielleicht schlecht ist?
Und nur eingehende Pakete zu filtern und alles ausgehende durchzulassen ist auch nur die halbe Miete, wenn man z.B. verhindern will, dass Daten in bösartiger Art und Weise exfiltriert werden oder dass Malware ihren Schadecode von C&C-Servers nachlädt und damit erst effektiv loslegen kann…

4

Unterscheide, was hier im Thema gemeint ist:

Sinn und Funktionsweise von “Routern”

und was Du offensichtlich verstanden hast:

Sinn und Funktionsweise von Routern.

Es kommt tatsächlich auf die Anführungsstriche an.
Ein Router, wie Du ihn meinst, ist tatsächlich nur ein Paketfilter, der den Verkehr zwischen zwei Netzwerken (z.B. WAN / LAN) zulässt oder trennt und damit effektiv durchlässt oder blockiert.

Nach der Adressierung.

Mit den „Gänsefüßchen“ handelt es sich um den umgangssprachlichen Ausdruck „Router“.
Was der alles in sich vereinen kann, ist im zweiten Beitrag (nicht erschöpfend) aufgelistet.

Das macht die NAT in einem „Router“: sie lässt nur Antworten auf Anfragen des geschützten Netzes durch und setzt Portnummern um, sodaß ein Angreifer die richtige Portnummer nicht treffen würde.
Die Regeln dafür legt sie selbst fest, sofern nicht Portforwarding-Regeln vom Administrator gesetzt wurden.

Das ist richtig. Deswegen ist es sinnvoll eine Firewallsoftware innerhalb des geschützten Netzes zu haben, die den Weg nach draußen generell blockiert und nach administrativen Regeln zulässt (Whitelist).

Dafür braucht man eben intelligente Skriptfilter, die solche Malware erkennen. Sonst müsste man alle Definitionen selbst schreiben.
Das wird in verschiedener Software mit Filterlisten oder Pattern zum Abonnieren mit automatischer Aktualisierung angeboten.

5

Jeder Heim- und Hobby Router, ja.
Aber nicht pauschal. Ein Router routet Pakete. Mehr erstmal nicht.