March 28, 2026

2.3 Router, Switch, Hub, Access Point und Firewall: Netzwerkgeräte verständlich erklärt

Router, Switch, Hub, Access Point und Firewall gehören zu den wichtigsten Netzwerkgeräten in modernen IT-Infrastrukturen. Sie erfüllen unterschiedliche Aufgaben, arbeiten auf verschiedenen Ebenen der Netzwerkkommunikation und sind gemeinsam dafür verantwortlich, dass Daten sicher, schnell und zielgerichtet übertragen werden. Wer Computernetzwerke verstehen will, muss diese Geräte nicht nur benennen können, sondern auch ihre Funktion, ihre Unterschiede und ihren praktischen Einsatz im Alltag und in Unternehmensnetzwerken kennen. Gerade für Einsteiger wirken viele dieser Begriffe zunächst ähnlich, weil alle Geräte irgendwie „mit dem Netzwerk zu tun haben“. Technisch unterscheiden sie sich jedoch deutlich: Ein Switch verbindet Geräte im lokalen Netz, ein Router koppelt verschiedene Netzwerke, ein Access Point stellt drahtlosen Zugriff bereit, eine Firewall kontrolliert Datenverkehr nach Sicherheitsregeln und ein Hub arbeitet als veraltete, sehr einfache Verteilkomponente ohne intelligente Weiterleitung.

Warum sind Netzwerkgeräte so wichtig?

Ein Computernetzwerk besteht nicht nur aus Endgeräten wie PCs, Servern oder Druckern. Erst Netzwerkgeräte machen aus einzelnen Systemen eine strukturierte, verwaltbare und sichere Kommunikationsumgebung. Sie steuern, wohin Daten gesendet werden, welche Geräte miteinander sprechen dürfen, wie drahtlose Teilnehmer verbunden werden und wie interne Netze mit dem Internet oder anderen Standorten kommunizieren.

Die Grundaufgaben von Netzwerkgeräten

  • Endgeräte innerhalb eines lokalen Netzwerks verbinden
  • Verschiedene Netzwerke logisch miteinander koppeln
  • Datenverkehr weiterleiten und segmentieren
  • Drahtlosen Zugriff auf ein kabelgebundenes Netz ermöglichen
  • Kommunikation kontrollieren und absichern

Ohne diese Geräte wäre ein Netzwerk weder skalierbar noch zuverlässig administrierbar. In kleinen Umgebungen übernimmt ein einziges Gerät oft mehrere Aufgaben gleichzeitig, etwa ein Heimrouter mit integriertem Switch, WLAN und Firewall. In professionellen Umgebungen werden die Rollen dagegen meist sauber getrennt.

Was ist ein Router?

Ein Router ist ein Netzwerkgerät, das unterschiedliche Netzwerke miteinander verbindet. Er arbeitet primär auf Layer 3 des OSI-Modells und trifft Weiterleitungsentscheidungen anhand von IP-Adressen. Seine Kernaufgabe besteht darin, Datenpakete von einem Quellnetz in ein Zielnetz zu transportieren. Genau deshalb ist der Router unverzichtbar, sobald Kommunikation nicht nur innerhalb eines einzelnen lokalen Netzes, sondern zwischen verschiedenen Subnetzen, Standorten oder dem Internet stattfinden soll.

Wie ein Router arbeitet

Ein Router analysiert die Ziel-IP-Adresse eines eingehenden Pakets und prüft seine Routing-Tabelle. Dort steht, über welches Interface oder welchen Next Hop das Zielnetz erreichbar ist. Existiert ein passender Eintrag, wird das Paket weitergeleitet. Fehlt die Route, wird das Paket je nach Konfiguration verworfen oder über eine Default Route gesendet.

  • Verbindet unterschiedliche IP-Netze
  • Arbeitet mit Routing-Tabellen
  • Unterstützt statische und dynamische Routen
  • Ist zentral für WAN, Internet und Inter-VLAN-Routing
  • Kann häufig auch NAT, DHCP oder VPN übernehmen

Typische Einsatzgebiete eines Routers

  • Verbindung eines Firmennetzes mit dem Internet
  • Kopplung mehrerer Standorte über WAN
  • Kommunikation zwischen verschiedenen Subnetzen
  • Übergang zwischen internen Netzen und Provider-Netzen
  • Anbindung von Filialen, Rechenzentren oder Cloud-Umgebungen

Praxisbeispiel Router

Ein Unternehmen betreibt die Netze 192.168.10.0/24 für Clients und 192.168.20.0/24 für Server. Damit ein Benutzer aus dem Client-Netz einen Server erreichen kann, benötigt das Netzwerk ein Layer-3-Gerät, das zwischen diesen Netzen routet. Genau diese Aufgabe übernimmt ein Router oder alternativ ein Layer-3-Switch.

Typische Router-Befehle in Cisco IOS sehen so aus:

Router# show ip interface brief
Router# show ip route
Router(config)# ip route 192.168.20.0 255.255.255.0 10.0.0.2
Router# ping 192.168.20.10

Wichtige Merkmale eines Routers

  • Entscheidet anhand von IP-Adressen
  • Trennt Broadcast-Domänen
  • Kann Sicherheits- und WAN-Funktionen integrieren
  • Ist entscheidend für standortübergreifende Kommunikation

Was ist ein Switch?

Ein Switch ist das zentrale Verbindungsgerät in lokalen Netzwerken. Er arbeitet primär auf Layer 2 des OSI-Modells und leitet Ethernet-Frames anhand von MAC-Adressen weiter. Im Gegensatz zu einem Hub sendet ein Switch Daten nicht an alle angeschlossenen Ports, sondern gezielt nur an den Port, an dem sich das Zielgerät befindet. Genau dadurch werden Netzwerke effizienter, schneller und deutlich besser skalierbar.

Wie ein Switch arbeitet

Ein Switch lernt die MAC-Adressen der angeschlossenen Geräte und speichert sie in einer MAC-Adress-Tabelle. Wenn ein Frame eintrifft, prüft der Switch die Ziel-MAC-Adresse und leitet den Frame an den passenden Port weiter. Ist die Zieladresse unbekannt, sendet der Switch den Frame zunächst als Flood an mehrere Ports. Sobald die Zieladresse gelernt wurde, erfolgt die Weiterleitung gezielt.

  • Verbindet Geräte innerhalb eines LANs
  • Arbeitet primär mit MAC-Adressen
  • Reduziert unnötigen Datenverkehr
  • Segmentiert Netze mit VLANs
  • Bildet die Grundlage moderner Ethernet-Netzwerke

Typische Einsatzgebiete eines Switches

  • Anbindung von Arbeitsplatzrechnern
  • Verbindung von Druckern, IP-Telefonen und Access Points
  • Aufbau von VLANs zur Netzsegmentierung
  • Aggregation von Ports im Access-Layer
  • Anbindung von Servern und Uplinks

Praxisbeispiel Switch

In einem Büro sind 30 Arbeitsplätze, mehrere Telefone und zwei Drucker vorhanden. Alle diese Geräte werden über Switches verbunden. Gleichzeitig werden Benutzer, Drucker und Voice-Verkehr per VLAN logisch getrennt. Der Switch ist damit das zentrale Gerät für die lokale Konnektivität.

Ein typischer CLI-Ausschnitt zur VLAN-Konfiguration auf einem Switch:

Switch(config)# vlan 10
Switch(config-vlan)# name USERS
Switch(config-vlan)# exit
Switch(config)# interface fastEthernet0/5
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10
Switch(config-if)# spanning-tree portfast

Wichtige Merkmale eines Switches

  • Arbeitet gezielter und effizienter als ein Hub
  • Unterstützt VLANs, Trunks und Port-Security
  • Ist das Standardgerät für kabelgebundene LANs
  • Kann in moderner Form auch Layer-3-Funktionen bieten

Was ist ein Hub?

Ein Hub ist ein sehr einfaches Netzwerkgerät, das mehrere Geräte in einem gemeinsamen Ethernet-Segment verbindet. Technisch arbeitet ein Hub auf Layer 1 des OSI-Modells. Im Unterschied zum Switch trifft er keinerlei intelligente Weiterleitungsentscheidung. Ein eingehendes Signal wird einfach an alle anderen Ports weitergegeben. Genau deshalb sind Hubs in modernen Netzwerken praktisch obsolet.

Wie ein Hub arbeitet

Der Hub kennt weder MAC-Adressen noch VLANs noch Sicherheitsfunktionen. Er wiederholt nur elektrische Signale. Jedes Gerät im angeschlossenen Segment empfängt damit potenziell jeden Datenstrom, auch wenn dieser gar nicht für das jeweilige Gerät bestimmt ist.

  • Arbeitet auf der Bit- bzw. Signalschicht
  • Sendet eingehende Daten an alle Ports
  • Erzeugt eine gemeinsame Kollisionsdomäne
  • Bietet keine Segmentierung und keine Intelligenz

Warum Hubs heute kaum noch eingesetzt werden

  • Unnötiger Datenverkehr auf allen Ports
  • Schlechte Performance in größeren Umgebungen
  • Keine Sicherheit oder Trennung von Kommunikationsströmen
  • Switches sind technisch deutlich überlegen

Wann der Begriff Hub heute noch auftaucht

In der Praxis wird das Wort „Hub“ manchmal noch umgangssprachlich für Verteilergeräte verwendet, technisch ist jedoch fast immer ein Switch gemeint. Echte Ethernet-Hubs spielen im produktiven Netzwerkbetrieb heute praktisch keine Rolle mehr. Historisch sind sie dennoch wichtig, weil sie den Unterschied zwischen einfacher Signalverteilung und intelligenter Weiterleitung gut verdeutlichen.

Was ist ein Access Point?

Ein Access Point, kurz AP, ist ein Netzwerkgerät, das drahtlose Clients mit einem kabelgebundenen Netzwerk verbindet. Er bildet die Brücke zwischen WLAN und LAN. Geräte wie Notebooks, Smartphones, Tablets oder Scanner können sich über Funk mit dem Access Point verbinden und erhalten dadurch Zugriff auf das interne Netzwerk oder das Internet.

Wie ein Access Point arbeitet

Ein Access Point sendet eine oder mehrere SSIDs aus und ermöglicht es drahtlosen Endgeräten, sich zu authentifizieren und Datenverkehr über Funk zu übertragen. Auf der kabelgebundenen Seite ist der AP typischerweise an einen Switch-Port angeschlossen, oft auch mit VLAN-Zuordnung oder Trunk-Konfiguration.

  • Stellt WLAN für drahtlose Clients bereit
  • Verbindet Funknetz und kabelgebundenes LAN
  • Arbeitet mit SSIDs, Funkkanälen und Sicherheitsstandards
  • Wird häufig zentral über Wireless-Controller verwaltet

Typische Einsatzgebiete eines Access Points

  • WLAN in Büros und Konferenzräumen
  • Drahtloser Zugriff in Schulen, Hotels und Kliniken
  • Mobiler Zugang in Lagerhallen oder Produktionsbereichen
  • Gastzugänge und BYOD-Szenarien

Wichtige WLAN-Aspekte beim Access Point

  • SSID als sichtbarer Netzwerkname
  • Authentifizierung über WPA2 oder WPA3
  • Frequenzbänder wie 2,4 GHz und 5 GHz
  • Roaming zwischen mehreren Access Points
  • Kapazitäts- und Kanalplanung in dichten Umgebungen

Praxisbeispiel Access Point

Ein Unternehmen möchte Mitarbeitern im gesamten Bürogebäude drahtlosen Zugriff ermöglichen. Mehrere Access Points werden an Switches angeschlossen und versorgen verschiedene Etagen mit WLAN. Die SSID für interne Mitarbeiter ist mit dem Unternehmens-VLAN verbunden, während eine separate Gast-SSID nur Internetzugriff erlaubt.

Auf dem Switch kann der Uplink-Port für einen Access Point beispielsweise so konfiguriert werden:

Switch(config)# interface gigabitEthernet0/24
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk allowed vlan 10,20,30
Switch(config-if)# description Uplink-to-Access-Point

Was ist eine Firewall?

Eine Firewall ist ein Sicherheitsgerät oder eine Sicherheitsfunktion, die Datenverkehr anhand definierter Regeln kontrolliert, erlaubt oder blockiert. Sie ist eine der wichtigsten Komponenten für den Schutz von Netzwerken, Servern und Anwendungen. Firewalls befinden sich häufig an Übergängen zwischen Sicherheitszonen, etwa zwischen internem Netzwerk und Internet, zwischen Benutzer- und Servernetz oder zwischen Standorten.

Wie eine Firewall arbeitet

Die Firewall analysiert ein- und ausgehenden Datenverkehr und prüft, ob dieser den Sicherheitsrichtlinien entspricht. Dabei können verschiedene Kriterien berücksichtigt werden, etwa Quell- und Ziel-IP-Adresse, Port, Protokoll, Verbindungstyp oder Sitzungszustand. Moderne Firewalls gehen weit über klassische Paketfilter hinaus und bieten zustandsbehaftete Prüfung, Applikationskontrolle, VPN-Funktionen und Bedrohungserkennung.

  • Kontrolliert Datenverkehr zwischen Sicherheitszonen
  • Erlaubt oder blockiert Verbindungen nach Regeln
  • Kann Netzwerksegmente logisch trennen
  • Schützt interne Systeme vor unautorisiertem Zugriff
  • Unterstützt häufig NAT, VPN und Logging

Typische Einsatzgebiete einer Firewall

  • Absicherung des Internetzugangs
  • Trennung von internen und externen Netzen
  • Segmentierung sensibler Serverbereiche
  • Fernzugriff über VPN
  • Kontrolle von Ost-West- und Nord-Süd-Verkehr

Praxisbeispiel Firewall

Ein Unternehmen möchte verhindern, dass Gäste im WLAN auf interne Server zugreifen. Die Firewall wird so konfiguriert, dass das Gastnetz nur DNS, DHCP und HTTP/HTTPS ins Internet verwenden darf, während jeglicher Zugriff auf interne Subnetze blockiert wird. So entsteht eine klare Sicherheitsgrenze zwischen Gast- und Produktionsnetz.

Firewall und ACLs im Netzwerkalltag

Auch wenn eine dedizierte Firewall meist leistungsfähiger ist, lassen sich einfache Sicherheitsregeln in Cisco-Umgebungen auch mit Access Control Lists auf Routern umsetzen. Ein Beispiel:

Router(config)# access-list 100 deny ip 192.168.50.0 0.0.0.255 192.168.10.0 0.0.0.255
Router(config)# access-list 100 permit ip any any
Router(config)# interface gigabitEthernet0/1
Router(config-if)# ip access-group 100 in

Diese Konfiguration verdeutlicht das Grundprinzip: Bestimmter Verkehr wird explizit blockiert, anderer erlaubt.

Die wichtigsten Unterschiede zwischen Router, Switch, Hub, Access Point und Firewall

Obwohl alle diese Geräte Teil eines Netzwerks sind, verfolgen sie unterschiedliche technische Aufgaben. Für ein solides Netzwerkverständnis ist es wichtig, diese Unterschiede klar einzuordnen.

Unterschied nach Hauptfunktion

  • Router verbindet unterschiedliche Netzwerke
  • Switch verbindet Geräte innerhalb eines lokalen Netzes
  • Hub verteilt Signale an alle Ports
  • Access Point stellt drahtlosen Zugriff bereit
  • Firewall kontrolliert und schützt Datenverkehr

Unterschied nach typischer OSI-Ebene

  • Hub: Layer 1
  • Switch: Layer 2
  • Router: Layer 3
  • Access Point: vor allem Layer 2 mit Funkfunktion
  • Firewall: oft Layer 3 bis Layer 7, je nach Typ und Funktion

Unterschied nach Entscheidungslogik

  • Hub trifft keine logische Entscheidung
  • Switch entscheidet anhand von MAC-Adressen
  • Router entscheidet anhand von IP-Routen
  • Firewall entscheidet anhand von Sicherheitsrichtlinien
  • Access Point verbindet drahtlose Clients mit dem LAN

Wie arbeiten diese Geräte in einem realen Netzwerk zusammen?

In einem typischen Unternehmensnetzwerk stehen diese Geräte nicht isoliert nebeneinander, sondern ergänzen sich. Ein Endgerät verbindet sich kabelgebunden mit einem Switch oder drahtlos mit einem Access Point. Der Switch transportiert den lokalen Datenverkehr innerhalb des VLANs. Soll ein anderes Netz oder das Internet erreicht werden, übernimmt ein Router oder Layer-3-Switch die Weiterleitung. Bevor der Verkehr das interne Netzwerk verlässt oder eine Sicherheitszone wechselt, prüft eine Firewall, ob die Kommunikation erlaubt ist.

Beispiel für ein kleines Firmennetz

  • Clients hängen an Access-Switches
  • WLAN-Geräte verbinden sich über Access Points
  • Ein Router oder Layer-3-Switch routet zwischen VLANs
  • Eine Firewall schützt den Internetübergang
  • Hubs kommen praktisch nicht vor

Typische Prüf- und Diagnosebefehle

Im Netzwerkbetrieb werden Status und Funktion dieser Geräte regelmäßig mit CLI-Befehlen geprüft:

Switch# show vlan brief
Switch# show interfaces trunk
Switch# show mac address-table
Router# show ip route
Router# show ip interface brief
Router# show access-lists
Router# ping 8.8.8.8
Router# traceroute 192.168.20.10

Diese Befehle helfen dabei, VLAN-Zuweisungen, Routingtabellen, ACLs und Erreichbarkeit systematisch zu analysieren.

Welche Rolle spielen diese Geräte für CCNA und Netzwerktechnik?

Für CCNA-Einsteiger gehören diese Geräte zu den wichtigsten Grundlagen überhaupt. Wer nicht sicher unterscheiden kann, ob ein Problem lokal am Switch, logisch am Router, drahtlos am Access Point oder sicherheitsbedingt an der Firewall liegt, wird in der Praxis und in der Zertifizierung schnell an Grenzen stoßen. Router, Switch, Hub, Access Point und Firewall sind daher nicht nur Begriffe, sondern die Kernbausteine, mit denen moderne Netzwerke aufgebaut, segmentiert, abgesichert und betrieben werden.

Was Einsteiger besonders verstehen sollten

  • Ein Switch ist kein Router
  • Ein Hub ist technisch nicht mit einem Switch gleichzusetzen
  • Ein Access Point ersetzt kein Routing
  • Eine Firewall ist mehr als nur Internetzugangsschutz
  • In realen Netzwerken arbeiten diese Geräte immer zusammen

Genau dieses Zusammenspiel macht Netzwerke funktional und sicher. Wer die Aufgaben dieser Geräte klar versteht, baut ein belastbares Fundament für Routing, Switching, WLAN, Security und alle weiterführenden Netzwerkthemen auf.

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab/GNS3

Ich biete professionelle Unterstützung im Bereich Netzwerkkonfiguration und Network Automation für private Anforderungen, Studienprojekte, Lernlabore, kleine Unternehmen sowie technische Projekte. Ich unterstütze Sie bei der Konfiguration von Routern und Switches, der Erstellung praxisnaher Topologien in Cisco Packet Tracer, dem Aufbau und Troubleshooting von GNS3- und EVE-NG-Labs sowie bei der Automatisierung von Netzwerkaufgaben mit Netmiko, Paramiko, NAPALM und Ansible. Kontaktieren Sie mich jetzt – klicken Sie hier.

Meine Leistungen umfassen:

  • Professionelle Konfiguration von Routern und Switches

  • Einrichtung von VLANs, Trunks, Routing, DHCP, NAT, ACLs und weiteren Netzwerkfunktionen

  • Erstellung von Topologien und Simulationen in Cisco Packet Tracer

  • Aufbau, Analyse und Fehlerbehebung von Netzwerk-Labs in GNS3 und EVE-NG

  • Automatisierung von Netzwerkkonfigurationen mit Python, Netmiko, Paramiko, NAPALM und Ansible

  • Erstellung von Skripten für wiederkehrende Netzwerkaufgaben

  • Dokumentation der Konfigurationen und Bereitstellung nachvollziehbarer Lösungswege

  • Konfigurations-Backups, Optimierung bestehender Setups und technisches Troubleshooting

Benötigen Sie Unterstützung bei Ihrem Netzwerkprojekt, Ihrer Simulation oder Ihrer Network-Automation-Lösung? Kontaktieren Sie mich jetzt – klicken Sie hier.

Related Articles

15.6 Das Prinzip der geringsten Rechte im Zugriffsmanagement

23.8 Moderne Sicherheitskonzepte im Überblick zusammengefasst

Anhang E → Zusätzliche Lernressourcen für Cybersecurity und Cisco

24.1 Multiple-Choice-Fragen zu den Grundlagen der Cybersecurity mit Lösungen

24.2 Fragen zu Netzwerkprotokollen und Angriffen mit Lösungen

24.3 Fragen zu ACLs und Segmentierung mit ausführlichen Lösungen

24.4 Fragen zu Firewalls und IDS/IPS mit Lösungen

24.5 Fragen zu Kryptografie und Zugriffskontrolle mit Lösungen

24.6 Fragen zu Monitoring und Incident Response mit Lösungen

24.7 Ausführliche Lösungen zu allen CCNA-Cybersecurity-Fragen

24.8 Lernerfolg bewerten: Deinen Cybersecurity-Fortschritt richtig prüfen

Fazit → CCNA Cybersecurity erfolgreich lernen: Die wichtigsten Erkenntnisse auf einen Blick