Rollen von Wi-Fi, Router und ISP
Wi-Fi, Router, Internetanschluss und ISP werden im Alltag oft zusammen als "das Netz" bezeichnet. Sie sind jedoch nicht dasselbe.
Wi-Fi ist ein Mechanismus, um Geräte drahtlos mit einem Netzwerk zu verbinden. Ein Router ist ein Gerät, das ein Heim- oder Arbeitsplatznetzwerk mit externen Netzwerken verbindet. Ein ISP ist ein Anbieter, der Internetzugang bereitstellt.
Wenn man diese Unterschiede versteht, lässt sich leichter ordnen, wo Kommunikation nach außen läuft und an welchen Stellen Informationen sichtbar sein können.
Wi-Fi ist nicht das Internet selbst
Wi-Fi ist ein Mechanismus, um Geräte wie PCs und Smartphones per drahtlosem LAN zu verbinden. Technisch meint es häufig drahtlose LAN-Standards der IEEE-802.11-Familie und verbindet ein Gerät per Funk mit einem Access Point.
Bei Heimgeräten können Router, Wi-Fi-Access-Point, Switch und einfache Firewall in einem Gerät kombiniert sein. Deshalb wird der Begriff "Wi-Fi-Router" verwendet, aber streng genommen sind Wi-Fi-Funktion und Router-Funktion unterschiedliche Rollen.
Mit Wi-Fi verbunden zu sein bedeutet grundsätzlich, dass das Gerät mit einem nahen Access Point verbunden ist. Wenn dahinter kein Internetanschluss oder keine Verbindung zum ISP besteht, können trotz Wi-Fi-Verbindung keine externen Websites oder Server erreicht werden.
Wenn zum Beispiel der Router eingeschaltet ist und Wi-Fi verfügbar ist, aber eine Störung auf der Glasfaserleitung vorliegt, ist das Gerät zwar mit Wi-Fi verbunden, kommt aber nicht ins Internet.
Ein Router verbindet Netzwerke miteinander
Ein Router verbindet unterschiedliche Netzwerke und leitet IP-Pakete weiter. Zu Hause oder am Arbeitsplatz steht er häufig an der Grenze zwischen internem und externem Netzwerk.
Im internen Netzwerk sind PCs, Smartphones, Tablets, Drucker, Fernseher, Spielkonsolen und Ähnliches verbunden. Auf der externen Seite liegen ONU oder Modem, Anschlussanbieter und das Netzwerk des ISP.
Ein Heimrouter leitet Kommunikation nicht nur weiter. Häufig bündelt er folgende Funktionen.
| Funktion | Rolle | Ergänzung |
|---|---|---|
| Routing | Leitet Kommunikation zwischen unterschiedlichen Netzwerken weiter | Zentrale ursprüngliche Rolle eines Routers |
| NAT | Ermöglicht internen Geräten Kommunikation nach außen | In Heimroutern üblich |
| DHCP | Verteilt IP-Adressen und andere Einstellungen an Geräte | Geräte erhalten Netzwerkeinstellungen automatisch |
| Wi-Fi-Access-Point | Verbindet Geräte drahtlos mit dem internen Netzwerk | Eigentlich eine andere Funktion als Routing |
| Einfache Firewall | Kontrolliert unerwünschte Kommunikation von außen nach innen | Verhalten hängt von Produkt und Einstellung ab |
Nicht all diese Funktionen gehören jedoch zur ursprünglichen Bedeutung des Wortes "Router". Bei Heimgeräten sind mehrere Funktionen integriert; deshalb ist es leichter zu verstehen, dass sie zusammenfassend Router genannt werden.
Der Internetanschluss ist der physische und logische Weg nach außen
Der Internetanschluss ist der Weg, der das eigene Zuhause oder den Arbeitsplatz mit dem Netz des Kommunikationsanbieters verbindet. Es gibt verschiedene Anschlussarten, etwa Glasfaser, Kabel-TV-Anschluss oder Mobilfunk.
Bei Festnetzanschlüssen steht zu Hause manchmal ein ONU oder Modem. Ein ONU wandelt Lichtsignale und elektrische Signale und wird häufig bei Glasfaser verwendet. Ein Modem wandelt Signale passend zur Anschlussart.
Der Aufbau zu Hause unterscheidet sich je nach Vertrag und Gerät. Manchmal sind ONU und Router getrennt, manchmal sind ONU, Router und Wi-Fi-Funktion integriert.
Wichtig ist: Allein ein Wi-Fi-Gerät aufzustellen stellt noch keinen Internetzugang her. Für den Weg nach außen braucht es den Anschluss selbst und das Netzwerk des Anbieters, der den Internetzugang bereitstellt.
Der ISP stellt Internetzugang bereit
ISP steht für Internet Service Provider und bezeichnet den Anbieter, der Internetzugang bereitstellt. Kommunikation von Zuhause oder Arbeitsplatz läuft über Netze von Anschlussanbietern oder ISP in das externe Internet.
In manchen Vertragsformen sind Anschlussanbieter und ISP getrennt, in anderen werden sie gemeinsam angeboten. Aus Sicht der Nutzenden kann die Grenze zwischen Anschlussvertrag und Providervertrag daher unklar sein.
Konzeptionell sollte man sie dennoch trennen. Der Anschluss ist der Weg zwischen Zuhause oder Arbeitsplatz und der Anbieterseite. Der ISP stellt auf der anderen Seite dieses Wegs den Dienst bereit, der ins Internet verbindet.
| Begriff | Hauptrolle | Leicht zu verwechselnder Punkt |
|---|---|---|
| Wi-Fi | Verbindet Geräte drahtlos mit einem Netzwerk | Wi-Fi-Verbindung bedeutet nicht automatisch Internetzugang |
| Access Point | Verbindet Wi-Fi-Geräte mit der kabelgebundenen Netzwerkseite | Häufig in Heimrouter integriert |
| Router | Leitet Kommunikation zwischen unterschiedlichen Netzwerken weiter | Häufig mit Wi-Fi und NAT integriert |
| ONU / Modem | Wandelt Signale passend zur Anschlussart | Kann mit Router integriert sein |
| Internetanschluss | Verbindet Zuhause oder Arbeitsplatz mit der Anbieterseite | Der Anschluss allein vollendet nicht die gesamte Kommunikation |
| ISP | Stellt Internetzugang bereit | Kann wie derselbe Anbieter wie der Anschlussanbieter wirken |
Ablauf bis zum externen Server bei Festnetz
Wenn Sie aus dem Heim- oder Arbeitsplatz-Wi-Fi eine Website aufrufen, läuft Kommunikation grob über folgende Strecke.
Gerät
↓
Wi-Fi-Access-Point
↓
Router
↓
ONU / Modem
↓
Netz des Anschlussanbieters / ISP
↓
Routen im Internet
↓
ZielserverDaran sieht man, dass Wi-Fi nur der erste Teil ist. Nachdem das Gerät per Wi-Fi mit dem Router verbunden ist, läuft die Kommunikation durch Netze von Anschlussanbieter und ISP und erreicht schließlich den Zielserver.
Kommunikation ist außerdem nicht immer eine einfache gerade Linie. Tatsächlich läuft sie über mehrere Netzwerke, Router, Verbindungen zwischen Anbietern, Rechenzentren und Ähnliches. Zum Verständnis der Grundstruktur hilft es aber, Heimnetz, Anbieterseite und Zielserverseite zu trennen.
Warum Wi-Fi-Verbindung nicht immer Internetzugang bedeutet
Der Zustand "Wi-Fi-Symbol ist da, aber Websites öffnen sich nicht" ist nicht selten. Das liegt daran, dass Wi-Fi-Verbindung und Internetverbindung verschiedene Fragen sind.
Auch wenn das Wi-Fi-Symbol angezeigt wird, zeigt es nur, dass das Gerät mit dem Access Point verbunden ist. Wenn hinter dem Router ein Problem besteht, erreicht man externe Server nicht.
Typische Ursachen sind:
| Ort des Problems | Möglicher Zustand | Ergebnis |
|---|---|---|
| Geräteseite | Problem mit IP-Adresse oder DNS-Einstellung | Wi-Fi verbunden, aber Namensauflösung oder Kommunikation schlägt fehl |
| Wi-Fi-Abschnitt | Schwaches Signal oder starke Störung | Kommunikation wird instabil |
| Routerseite | Router kann sich nicht mit externer Leitung verbinden | Heimnetz erreichbar, aber kein Weg nach außen |
| ONU / Modem | Verbindung zur Leitung ist getrennt | Kommunikation erreicht ISP-Seite nicht |
| ISP-Seite | Authentifizierungs- oder Netzstörung | Externe Verbindung schlägt großflächig fehl |
| Zielseite | Website oder Server ist ausgefallen | Nur bestimmter Dienst ist nicht nutzbar |
Bei Kommunikationsstörungen muss man also "Wi-Fi-Problem" und "Internetverbindungsproblem" trennen.
Bei Mobilfunk sind Basisstation und Mobilfunkanbieter der Eingang
Bei mobiler Smartphone-Kommunikation unterscheidet sich die Route vom Heim-Wi-Fi.
Bei Mobilfunk verbindet sich das Smartphone nicht mit einem Wi-Fi-Access-Point, sondern mit einer Mobilfunk-Basisstation. Danach läuft Kommunikation durch das Netz des Mobilfunkanbieters ins externe Internet.
Bei Mobilfunk sind also nicht Heimrouter und Festnetz-ISP der Eingang nach außen, sondern Basisstation und Netz des Mobilfunkanbieters.
| Kommunikationsart | Womit sich das Gerät zuerst verbindet | Hauptweg nach außen |
|---|---|---|
| Wi-Fi zu Hause oder am Arbeitsplatz | Wi-Fi-Access-Point | Router, Festnetzanschluss, ISP-Netz |
| Kabelgebundenes LAN | Router oder Switch | Festnetzanschluss, ISP-Netz |
| Mobilfunk | Mobilfunk-Basisstation | Netz des Mobilfunkanbieters |
Auch bei Mobilfunk springt das Gerät nicht direkt ins gesamte Internet. Es erreicht Server im Internet über Basisstation, Kernnetz des Mobilfunkanbieters, externe Übergabepunkte und ähnliche Stellen.
Heimnetz, Kommunikationsanbieter und Zielserver trennen
Beim Verstehen von Kommunikationswegen ist wichtig, Heimnetz, Kommunikationsanbieter und Zielserver zu trennen.
Zu Hause gibt es Gerät, Wi-Fi-Access-Point, Router, ONU oder Modem. Auf Anbieterseite gibt es Anschlussanbieter, ISP und Netze von Mobilfunkanbietern. Auf Zielseite gibt es Websites, API-Server von Apps, Cloud-Dienste und Ähnliches.
Wenn diese Unterscheidung unklar ist, entstehen leicht Missverständnisse.
- Wenn ich mit Wi-Fi verbunden bin, bin ich auch mit dem Internet verbunden.
- Weil ein Router da ist, sind Kommunikationsinhalte von außen nicht sichtbar.
- Der ISP hat mit dem Kommunikationsweg nichts zu tun.
- Mobilfunk ist einfach, weil kein Heimrouter verwendet wird.
- Mit wird vor allen Gegenübern jede Information verborgen.
Tatsächlich entsteht Kommunikation über mehrere Schichten und mehrere Anbieter. Wer wo was sehen kann, hängt von Kommunikationsweg, Verschlüsselung, DNS-Behandlung und der Nutzung von VPN oder ab.
Wo Informationen sichtbar sein können
Beim Nachdenken über Sichtbarkeit von Kommunikation muss man mindestens folgende Positionen trennen.
| Position | Bezogen auf | Informationen, die sichtbar sein können |
|---|---|---|
| Gerät | PC, Smartphone, Browser, App | Ziel, Sende- und Empfangsinhalte, Zugangsdaten, lokale Einstellungen |
| Heimrouter | Router, Wi-Fi-Access-Point | Welches Gerät nach außen kommuniziert, Ziel-IP-Adressen und Ähnliches |
| ISP / Mobilfunkanbieter | Festnetz-ISP, Anschlussanbieter, Mobilfunkanbieter | Ziele der aus dem Anschluss gehenden Kommunikation, Datenmenge, Timing und Ähnliches |
| Zielserver | Website, API, Cloud-Dienst | Quell-IP-Adresse, Anfrageinhalt, Kontoinformationen und Ähnliches |
Wenn HTTPS verwendet wird, ist ein großer Teil des Kommunikationsinhalts verschlüsselt. ISP oder Geräte unterwegs können daher Seiteninhalt, Passwörter oder Formularinhalte nicht einfach als Klartext lesen.
Trotz Verschlüsselung können jedoch Metadaten wie Ziel-IP-Adresse, Datenmenge und Timing sichtbar sein. Je nach DNS-Einstellung und TLS-Behandlung kann auch sichtbar sein, zu welcher Domain eine Verbindung versucht wurde.
"Ist es verschlüsselt?" und "Wer auf dem Kommunikationsweg sieht was?" müssen daher getrennt betrachtet werden.
Voraussetzung zum Verstehen von VPN und Tor
VPN und Tor verändern die Sichtbarkeit des Kommunikationswegs. Sie verbergen jedoch nicht vor allen Gegenübern alle Informationen.
Bei VPN sieht der ISP als Ziel grundsätzlich den VPN-Server. Der VPN-Anbieter kann jedoch Informationen zur Kommunikation der nutzenden Person sehen. Aus Sicht des Zielservers kann die Quelle nicht der Heimanschluss, sondern der VPN-Server sein.
Auch bei Tor kann der ISP sehen, dass eine Verbindung zum Tor-Netzwerk besteht. Der Zielserver sieht normalerweise nicht die Heim-IP-Adresse, sondern den Zugriff vom Tor-Exit-Node. Trotzdem können Login-Informationen, Browserverhalten, Nutzungsmuster und andere Elemente außerhalb des Netzwerkwegs zu Identifikation führen.
Um VPN und Tor richtig zu verstehen, muss man zuerst die normale Kommunikationsroute zerlegen. Wenn man die Positionen von Gerät, Heimrouter, ISP und Zielserver nicht versteht, lässt sich nicht genau beurteilen, was verborgen wird und was bleibt.
Zusammenfassung
Wi-Fi, Router, Internetanschluss und ISP haben unterschiedliche Rollen.
Wi-Fi ist ein Mechanismus, um Geräte drahtlos mit einem Netzwerk zu verbinden. Ein Router verbindet interne Heim- oder Arbeitsplatznetzwerke mit externen Netzwerken. Ein Internetanschluss verbindet Zuhause oder Arbeitsplatz mit dem Netz der Anbieterseite. Ein ISP stellt Internetzugang bereit.
Auch wenn Wi-Fi verbunden ist, kann man ohne Anschluss und ISP-Verbindung hinter dem Router nicht ins externe Internet. Bei Mobilfunk werden Basisstation und Netz des Mobilfunkanbieters zum Eingang nach außen, nicht ein Wi-Fi-Router.
Um Kommunikation genau zu verstehen, muss man Heimnetz, Anbieternetz und Zielserver trennen. Diese Unterscheidung hilft auch beim Verständnis, was bei normaler Kommunikation oder bei Nutzung von VPN oder Tor vor welchem Gegenüber verborgen wird und was sichtbar bleiben kann.
Verwandte Werkzeuge
WhatIsMyIP
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Tor Project
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Proton VPN
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
URL : https://protonvpn.com/
Mullvad VPN
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
URL : https://mullvad.net/