Mehr Ergebnisse laden
- Was ist ein Gateway?
- Wie funktionieren Gateways?
- Gateways im OSI-Modell
- Welche Arten von Gateways gibt es?
- Der Unterschied zwischen Gateway und Router
- Gateway-Adresse herausfinden: So gehen Sie vor
- Standard-Gateway antwortet nicht: Ursachen und Wirkung
- Das Wichtigste zu Gateways im Überblick
Gateways sorgen dafür, dass Systeme mit unterschiedlichen Protokollen sich untereinander verständigen können. Ob es sich bei dem Gateway um Hardware wie einen Netzwerkknoten oder eine Software-Lösung handelt, ist dabei nicht entscheidend.
Abseits von dieser an Funktionen gebundenen Definition bezeichnet der Begriff Gateway in der IT auch generell die Kommunikation unterschiedlicher Systeme miteinander. Beim Internet der Dinge (Internet of Things, IoT) beispielsweise müssen die unterschiedlichsten Geräte und Applikationen Daten miteinander austauschen. Findet dieser Austausch über die Cloud statt, wird aus dem allgemeinen Gateway ein IoT-Gateway.
Was ist ein Gateway?
Ein Gateway (engl. „Tor“) ist eine Verbindung zwischen zwei Netzwerken, die jeweils unterschiedliche Protokolle zur Kommunikation verwenden. Das Gateway arbeitet in diesem Prozess als Übersetzer. Es hat die Aufgabe, die Protokolle von Quelle und Ziel richtig zu interpretieren und in die jeweilige „Sprache“ zu übersetzen.
Dazu gehört, dass es die Art des Protokolls, die Übertragungsgeschwindigkeit, das Dateiformat, aber auch die Adressierung sowie die verwendeten Hardware-Komponenten identifiziert.
Highspeed-Kabel-Internet für Ihre Business-Anwendungen
- Gigaspeed bis zu 1000 MBit/s
- Bis zu 30 Sprachkanäle
- Feste IP-Adresse optional (VoIP)
- Hohe Ausfallsicherheit
- Business-Hotline
Wie funktionieren Gateways?
Gateways verbinden Netzwerke, die in ihrer Struktur eigentlich nicht miteinander kompatibel sind. Nicht kompatibel bedeutet, dass die Netzwerke unterschiedliche Kommunikationsprotokolle verwenden, wie es beispielsweise bei Asynchronous Transfer Mode (ATM) und IP-Netzen der Fall ist. Um die Netzwerke miteinander verbinden zu können, führt das Gateway eine sogenannte Protokollumsetzung durch: Eingehende Daten konvertiert das Gateway zunächst und leitet sie dann in das Zielnetz weiter.
Gateways beschränken sich dabei nicht auf die reine Konvertierung von Daten. Wo es sinnvoll ist, entfernen sie für das Zielnetzwerk redundante Informationen. Viele bei einem IPX/SPX-Netzwerk im Datenstrom enthaltene Informationen sind beispielsweise für TCP/IP-Netzwerke nicht übertragbar, so dass das Gateway sie umformt.
Beispiel für den Einsatz eines Gateways: Es verbindet hier eine herkömmliche TK-Anlage mit dem Internet.
Gateways im OSI-Modell
Das sogenannte OSI-Modell („Open Systems Interconnection“) ist ein von der International Organization for Standardization (ISO) entworfenes Referenzmodell, um offene Kommunikation über unterschiedliche Systeme hinweg zu ermöglichen. Die Entwicklung reicht bis in das Jahr 1977 zurück. Seit 1984 veröffentlicht es die International Organization for Standardisazion (ISO) als Standard . Die englische Bezeichnung lautet „Open Systems Interconnection Model“, daher stammt auch die häufig verwendete Bezeichnung ISO/OSI.
Das ISO/OSI-Referenzmodell ist keine praktische Umsetzung eines Kommunikationsstandards. Vielmehr beschreibt es in abstrakter Form, welche Prozesse zu beachten sind, damit Kommunikation in Netzwerken unabhängig von Protokollen und über Hard- und Software-Grenzen hinweg funktioniert. Das Modell arbeitet dabei mit sieben Schichten, die auch als „Layer“ bezeichnet werden.
Hinsichtlich ihrer Aufgaben lassen sich Schichten des OSI-Modells in anwendungsorientierte und transportorientierte Schichten unterteilen. Gateways sorgen innerhalb der Schichten dafür, dass Informationen von einer Ebene zur anderen gelangen.
Gateways kommen auf allen Schichten des ISO/OSI-Referenzmodells zum Einsatz.
In der Bitübertragungsschicht als erster Schicht übernimmt ein Gateway die Anpassung des Übertragungsverfahrens und wandelt beispielsweise bei TK-Netzwerken elektrische in optische oder akustische Signale um. Zur Bitübertragungsschicht zählen Geräte und Netzkomponenten wie beispielsweise Stecker und Buchsen für das Netzwerkkabel. Die Aufgabe der zweiten Schicht besteht darin, eine fehlerfreie Übertragung der Datenströme zu gewährleisten. Die dritte und die vierte Schicht verbinden die verschiedenen verwendeten Protokolle auf einer höheren Ebene miteinander.
Die Schichten fünf bis sieben wandeln unter anderem unterschiedliche und systemabhängige Daten in ein unabhängiges Format um. Ein Beispiel dafür ist die Umwandlung von Daten der analogen Telefonie in Daten der digitalen IP-Telefonie.
Feste IP-Adressen für garantierte Erreichbarkeit
So können Sie sich und Ihre Mitarbeiter auf Geschäftsreise oder im Homeoffice gesichert mit dem lokalen Firmen-Netzwerk im VPN verbinden und sind garantiert immer erreichbar.
- Für eigene Webserver oder VPN-Nutzung
- Für größere Zugriffsflexibilität
- Lösungen für kleine, mittlere & große Unternehmen
Welche Arten von Gateways gibt es?
Gateways gibt es in verschiedenen Formen, die jeweils unterschiedliche Aufgaben übernehmen. Einige Beispiele dafür sind:
Default- oder Standard-Gateway: Dieses Gateway ist in IP-Umgebungen meist ein Router, über den alle IP-Pakete laufen, für die keine speziellen Routing-Informationen existieren. Anders als bei klassischen Gateways zwischen unterschiedlichen Netzwerken findet hier keine Anpassung der Daten auf Protokollebene statt, sondern lediglich ein Routing.
VoIP-Gateway: VoIP-Gateways („Voice over IP“) wandeln die unter dem Begriff PSTN („Public Switched Telephone Network“, also öffentliches Telefonnetz) zusammengefassten Signale und Daten aus der klassischen Telekommunikation in VoIP-Datenpakete um. Zu den PSTN-Signalen gehören beispielsweise analoge Telefonsignale und GSM-Signale aus dem Mobilfunknetz.
Ein VoIP-Gateway arbeitet dort, wo etwa eine ältere Telefonanlage in Betrieb bleiben und trotzdem mit modernen IP-fähigen Geräten kommunizieren soll. Wenn zum Beispiel ein analoges Faxgerät seine Daten an einen PC überträgt, übernimmt üblicherweise ein VoIP-Gateway die Datenumwandlung.
Cloud-Storage-Gateway: Dieses Gateway kommt vor allem in Unternehmen zum Einsatz und ermöglicht die Konnektivität und Protokollübersetzungsdienste zwischen eigentlich inkompatiblen Technologien. Dabei können lokale Systeme, Applikationen und Netzwerke auf Cloud-Services als Speichermedium zugreifen. Typische Einsatzbereiche derartiger Gateway-Lösungen sind die Verschlüsselung und Komprimierung von Daten sowie die Datensicherung und Versionskontrolle.
VPN-Gateway: Ein VPN-Gateway ermöglicht über das Internet einen sicheren Zugriff auf ein entferntes und für gewöhnlich nicht öffentliches Firmennetzwerk. Somit können Mitarbeiter:innen beispielsweise auf verschiedene Anwendungen wie E-Mail-Clients oder firmeninterne Datenbanken zugreifen.
Media-Gateway: Das Media-Gateway konvertiert verschiedene Arten von Medienprotokollen, um multimediale Kommunikation zu ermöglichen. Dadurch können sich unterschiedliche Netzwerksysteme mit unterschiedlichen Protokollen Bild-, Ton- und Videodaten austauschen.
E-Mail-Sicherheitsgateway/Firewall: Diese Gateway-Art prüft sowohl aus- als auch eingehende E-Mails auf schädliche Inhalte. E-Mail-Sicherheitsgateways verhindern, dass sich Malware und andere die IT-Sicherheit gefährdende Inhalte per E-Mail im Netzwerk verbreiten.
IoT-Gateway: Bei dieser Art von Gateways kommen häufig Mikrocontroller zum Einsatz, die als Kleinstcomputer Speicher, Netzwerk und Prozessor auf einem einzigen Chip vereinen. Diese nutzen verschiedene Sensoren und Aktoren ohne eigenen Internet-Anschluss. Das IoT-Gateway sorgt hierbei für die Weiterleitung und Anbindung an weiterverarbeitende Netzwerke, wie eine Cloud.
Secure Web Gateway (SWG): Sogenannte „sichere“ Web-Gateways kommen meist zwischen dem Internet und den Mitarbeiter:innen eines Unternehmens zum Einsatz, um Unternehmensdaten zu schützen und Sicherheitsrichtlinien durchzusetzen. Sie sorgen in erster Linie dafür, unsichere Inhalte aus dem Datenstrom zu den im Netzwerk angemeldeten Endgeräten zu filtern. Darunter fallen Bedrohungen wie zum Beispiel schadhafter Code und Datenschutzverletzungen. Umgekehrt blockieren SWGs auch unsicheres und unautorisiertes Verhalten seitens der Benutzer:innen. SWGs sind häufig gemeinsam mit Maßnahmen wie Data Loss Prevention (DLP) und Cloud-Access-Security-Brokern (CASB) in das Sicherheitskonzept Secure-Access-Service-Edge (SASE) eingebettet.
Der Unterschied zwischen Gateway und Router
Gateways und Router haben viele Gemeinsamkeiten. Beide sorgen für die Regelung des Informations- und Datenaustauschs zwischen zwei oder mehr getrennten Netzwerken beziehungsweise Systemen. Ein Router ist jedoch nicht in der Lage, unterschiedliche Netzwerk-Arten zu verbinden. Ein Gateway dient im Gegensatz zum Router in erster Linie dazu, eine Verbindung zwischen unähnlichen Netzwerken oder vernetzten Geräten herzustellen.
In diesem Zusammenhang spielt der Begriff des Netzwerk-Gateways eine große Rolle. Netzwerk-Gateways bezeichnet man auch als Protokollkonverter. Bei zwei Netzen mit unterschiedlichen Protokollen sorgen sie dafür, dass eine Verbindung zwischen beiden Netzen hergestellt werden kann.
Im Vergleich dazu sorgt ein Netzwerk-Router dafür, dass der Austausch von Daten zwischen Netzwerken mit gleicher Protokollbasis reibungslos funktioniert. Der Router liest die in den Datenpaketen enthaltenen Adressinformationen und sorgt für den Empfang sowie die Weiterleitung der Datenpakete. Routing-Richtlinien und Routing-Tabellen sind dabei die Wegweiser, über die Router Informationen von einem Netz zum anderen schicken.
Gateway-Adresse herausfinden: So gehen Sie vor
Bei der Vielzahl möglicher Gateways im IT- und Netzwerkbereich spielen der Default- oder Standardgateway im IPv4-Netzwerk eine wichtige Rolle. Auch wenn Anwender:innen mit der Konfiguration dieses Gateways normalerweise wenig zu tun haben, zeigt das Beispiel doch recht gut dessen generelle Arbeitsweise im IP-Netzwerk.
Alle Anfragen im IP-Netzwerk gehen an das Standard-Gateway, falls im Router keine abweichenden Routing-Informationen für die Datenpakete vorgesehen sind. Die IP-Adresse des Standard-Gateways adressiert in der Regel einen Router, der dann die empfangenen Datenpakete entsprechend weiterleitet.
Ist das Default-Gateway im Netzwerk nicht erreichbar oder fehlerhaft konfiguriert, laufen alle Anfragen an andere Netze ins Leere und führen zu Fehlermeldungen. Ein Rechner, der sich beispielsweise im Subnetz 192.168.0.x befindet, schickt alle Anfragen an Rechner außerhalb dieses Netzes automatisch an das Default-Gateway.
Windows-Nutzer:innen können das Default-Gateway über die Eingabeaufforderung und das Toolkit „ipconfig“ ermitteln. Das geht wie folgt:
Rufen Sie zunächst die Eingabeaufforderung über das Startmenü oder durch Drücken von Windows-Taste + „R“ und der Eingabe von „cmd“ auf. Auf der Kommandozeile geben Sie anschließend über den Kommandozeilenbefehl „ipconfig -all“ die aktuelle Netzwerkkonfiguration aus.
Das Netzwerktool listet Ihnen nun eine Reihe von Konfigurationsdaten auf. Als verbindungsspezifische Daten werden auch die IPv4-Adresse, die Subnetzmaske und darunter dann die Adresse des Standardgateways angezeigt. Diese kann beispielsweise 192.168.0.1 lauten.
Das Standard-Gateway antwortet nicht: Ursachen und Auswirkungen
Wenn das Standard-Gateway nicht antwortet, führt das zu Fehlermeldungen wie „Das Standardgateway antwortet nicht“ oder „Das Standardgateway ist nicht verfügbar“.
Es gibt mehrere mögliche Ursachen für diese Fehlermeldung. Die häufigsten Gründe sind:
- falsche Netzwerkkonfiguration
- falsche Einstellungen in der Energieverwaltung
- falsche Router-Frequenz
- Blockierung durch Sicherheitssoftware
- fehlerhafte oder veraltete Treiber
- fehlerhafte Treiberupdates
Ausfälle nach einem Systemupdate lassen sich häufig durch einfachen Neustart des Rechners beheben. Alle anderen möglichen Ursachen können Sie hingegen ohne Administratorrechte und entsprechende Kenntnisse der Netzwerk-Infrastruktur nur schwer identifizieren. Die Behebung fehlerhafter Netzwerk- und Router-Einstellungen sowie die Aktualisierung von Treibern gehört zu den Aufgaben der IT-Administration im Unternehmen.
Vodafone Cyber-Security-Services
Immer mehr DDoS-Attacken, professionelle Hacker-Angriffe, hohe Compliance-Anforderungen: Nie war es wichtiger, Ihre Infrastruktur vor Risiken zu schützen. Dank der Vodafone Cyber-Security-Services können Sie Ihre IT-Infrastruktur umfassend absichern: von DDoS-Mitigation über Managed Firewall bis zum Schutz der physikalischen Komponenten.
Mehr Sicherheit für Ihr Unternehmen: Wir beraten Sie gern über die passenden Cyber-Security-Lösungen.
Das Wichtigste zu Gateways im Überblick
- Gateways sind Schnittstellen, über die Netzwerke und vernetzte Geräte Daten austauschen. Dabei sind Gateways in der Lage, unterschiedliche Netzwerke miteinander zu verknüpfen.
- Gateways übersetzen das Netzwerkprotokoll eines Systems oder Netzwerks und können eingehende Informationen so konvertieren, dass unterschiedliche Systeme miteinander Daten austauschen können.
- Gateways können als Hardware oder reine Softwarelösung (VPN) zum Einsatz kommen beziehungsweise eine Kombination aus Hard- und Software-Lösung sein.
- Internet-Router, die IP-Netzwerke verknüpfen und so den Zugriff auf das Internet ermöglichen, heißen Standardgateway oder Default-Gateways. Bei dieser Form von Gateways findet in der Regel keine Verknüpfung zwischen unterschiedlichen Daten auf der Protokollebene statt.
- Im Security-Bereich sind es in erster Linie E-Mail-Sicherheitsgateways und Firewalls, die als spezielle Gateway-Lösung für Sicherheit im Netzwerk sorgen. Secure Web-Gateways (SWG) arbeiten meist im Verbund mit anderen Sicherheitslösungen, um cloudnative Anwendungen von Unternehmen zu schützen.
Welche Bedeutung haben Gateways für Ihre Unternehmens-IT? Schreiben Sie uns Ihre Erfahrungen in die Kommentare.
Kommentare