Inhalt in Kürze
- IP-Adresse = die eindeutige Hausnummer jedes Geräts im Netzwerk
- DNS = das Telefonbuch, das Namen in Adressen übersetzt
- Gateway = die Tür vom lokalen Netz ins Internet
- Switching = die intelligente Verteilung von Daten innerhalb Ihres Netzwerks
Sie sitzen im Meeting, Ihr IT-Dienstleister redet von „Gateway”, „DNS” und „IP-Adressen” — und Sie nicken höflich. Geht vielen Geschäftsführern so. Muss aber nicht sein. Diese vier Begriffe lassen sich in je zwei Sätzen erklären.
IP-Adresse: Die Hausnummer im Netzwerk
Jedes Gerät in Ihrem Netzwerk — Laptop, Drucker, Smartphone, Server — braucht eine eigene Adresse. Das ist die IP-Adresse. Sie sieht so aus: 192.168.1.42 (IPv4) oder 2001:0db8:85a3::7334 (IPv6).
Warum das für Sie relevant ist
Wenn jemand sagt „Der Drucker hat eine IP-Konflikt”, bedeutet das: Zwei Geräte haben versehentlich die gleiche Adresse bekommen. Keines funktioniert mehr richtig. Passiert häufiger als man denkt — besonders in Netzwerken ohne DHCP-Management.
Fragen Sie Ihren IT-Dienstleister nach dem IP-Adressplan. Ein guter IT-Partner hat ein dokumentiertes Schema, welches Gerät welche Adresse hat. Wenn die Antwort „steht nirgends" lautet, ist das ein Warnsignal.
DHCP: Automatische Adressvergabe
Der DHCP-Server vergibt IP-Adressen automatisch. Wenn ein neuer Laptop ins Netzwerk kommt, bekommt er eine freie Adresse zugewiesen — inklusive Gateway und DNS-Server. Ohne DHCP müsste jedes Gerät manuell konfiguriert werden.
Für Geräte, die immer unter derselben Adresse erreichbar sein müssen (Drucker, Server), richtet man DHCP-Reservierungen ein. Das Gerät bekommt immer die gleiche Adresse, aber automatisch.
DNS: Das Telefonbuch des Internets
Wenn Sie www.hagel-it.de in den Browser eingeben, weiß Ihr Computer nicht, wo diese Seite liegt. Er fragt den DNS-Server: „Welche IP-Adresse gehört zu hagel-it.de?” Der DNS antwortet mit der Adresse — und der Browser verbindet sich.
DNS im Unternehmen
Viele Unternehmen nutzen den DNS-Server ihres Internetanbieters. Besser: einen eigenen internen DNS-Server oder einen geschützten Dienst wie Microsoft DNS über Active Directory. Vorteile:
- Schnellere Auflösung für interne Dienste
- Sicherheitsfilter gegen bekannte Phishing- und Malware-Domains
- Kontrolle über die DNS-Einstellungen
- Ausfallsicherheit durch redundante Server
DNS-Angriffe (DNS-Spoofing, DNS-Hijacking) lenken Ihre Mitarbeiter auf gefälschte Websites um — ohne dass sie es merken. Ein geschützter DNS-Dienst mit DNSSEC blockiert solche Angriffe.
Gateway: Die Tür zum Internet
Das Standard-Gateway ist der Router, über den Ihr lokales Netzwerk mit dem Internet verbunden ist. Jedes Gerät im Netzwerk kennt die Adresse des Gateways — dorthin schickt es alle Datenpakete, die nicht für das lokale Netz bestimmt sind.
Einfach gesagt: Das Gateway ist die Haustür. Alles, was nach draußen will, muss durch diese Tür.
Warum das Gateway mehr als ein Router ist
In modernen Unternehmensnetzwerken übernimmt das Gateway auch:
- Firewall-Funktionen: Unerwünschter Verkehr wird blockiert
- VPN-Endpunkt: Homeoffice-Verbindungen laufen über das Gateway
- NAT (Network Address Translation): Viele interne Geräte teilen sich eine externe IP-Adresse
- Traffic-Management: Bandbreite wird priorisiert (z.B. Teams-Calls vor Downloads)
Switching: Die intelligente Datenverteilung
Ein Switch verbindet die Geräte innerhalb Ihres Netzwerks. Wenn Ihr Laptop eine Datei vom Server holt, leitet der Switch die Daten direkt — ohne den gesamten Netzwerkverkehr zu stören.
Unmanaged vs. Managed Switches
| Merkmal | Unmanaged Switch | Managed Switch |
|---|---|---|
| Preis | ab 30 € | ab 200 € |
| VLANs | Nein | Ja |
| Monitoring | Nein | Ja |
| QoS | Nein | Ja |
| Sicherheit | Keine Konfiguration | Port Security, ACLs |
| Empfehlung | Nur für zu Hause | Standard für Unternehmen |
Die IT muss wie ein offenes Buch sein. Die muss funktionieren — und dann ist das auch eine ganz tolle Zusammenarbeit, die auch ganz lange währt. Wenn Ihr IT-Partner Ihnen die Basics nicht erklären kann oder will, stimmt was nicht.
Jens HagelGeschäftsführer, hagel IT-Services GmbH
Alles zusammen: So fließen Daten in Ihrem Netzwerk
Ein Beispiel: Sie öffnen Outlook und rufen Ihre E-Mails ab.
- Ihr Laptop hat die IP-Adresse 192.168.1.42 und fragt den DNS-Server: „Wo liegt der Exchange-Server?"
- Der DNS antwortet: „Der Exchange-Server hat die IP 192.168.1.10."
- Der Switch leitet Ihre Anfrage direkt an Port 8 weiter, wo der Server angeschlossen ist.
- Der Server schickt die E-Mails zurück — über den Switch an Ihren Laptop.
- Wenn der Exchange-Server in der Cloud läuft (z.B. [Microsoft 365](/services/cloud)), geht die Anfrage über das Gateway ins Internet und von dort zu Microsofts Rechenzentrum.
IPv4 vs. IPv6: Was Sie wissen müssen
IPv4-Adressen (wie 192.168.1.42) sind endlich — es gibt nur 4,3 Milliarden davon. Die sind längst aufgebraucht. IPv6 (wie 2001:0db8:85a3::7334) löst dieses Problem mit einer quasi unendlichen Anzahl.
Für Ihr internes Netzwerk spielt das kaum eine Rolle — dort verwenden Sie private IPv4-Adressen. Extern wird IPv6 zunehmend wichtig, etwa für Webserver, E-Mail-Systeme und IoT-Geräte.
Was Sie als Geschäftsführer wissen müssen: Ihre Firewall und Ihr Router sollten IPv6-fähig sein. Ihr IT-Dienstleister sollte IPv6 im Blick haben — nicht heute, aber für die nächsten 5 Jahre.
Netzwerk-Topologien: Stern, Ring oder Mesh?
In der Praxis nutzt fast jedes KMU eine Stern-Topologie: Alle Geräte sind über einen zentralen Switch verbunden. Fällt der Switch aus, geht nichts mehr — deshalb ist ein redundanter Switch bei kritischen Anwendungen sinnvoll.
| Topologie | Aufbau | Vorteil | Nachteil |
|---|---|---|---|
| Stern | Alle an einem Switch | Einfach, günstig | Switch = Single Point of Failure |
| Ring | Geräte im Kreis verbunden | Redundant | Komplex, selten bei KMU |
| Mesh | Jeder mit jedem | Hochverfügbar | Teuer, nur für WLAN sinnvoll |
Für WLAN setzt sich zunehmend die Mesh-Topologie durch: Access Points kommunizieren untereinander und leiten den Verkehr automatisch über den besten Pfad.
IT besser aufstellen? Sprechen Sie mit uns.
15 Minuten. Kostenlos. Ihre IT-Situation — ehrlich bewertet.
Erstgespräch buchen →5 Fragen, die Sie Ihrem IT-Dienstleister stellen sollten
- Gibt es einen IP-Adressplan? Wenn nein: Risiko für Konflikte und schlechte Dokumentation.
- Welche DNS-Server nutzen wir? Wenn nur der des Providers: Verbesserungspotenzial bei Sicherheit und Geschwindigkeit.
- Sind unsere Switches managed? Wenn nein: Kein VLAN, kein Monitoring, kein QoS möglich.
- Wie ist unser Netzwerk segmentiert? Wenn alles im selben Netz: Großes Sicherheitsrisiko.
- Gibt es eine aktuelle Netzwerk-Dokumentation? Wenn nein: Im Ernstfall tappt jeder im Dunkeln.
