hagel IT-Services
Festpreis-Angebot
12 Min.

Was ist Routing? Eine einfache Erklärung für technikinteressierte IT-Entscheider

KI
Karl Isler in IT-Insights

Inhalt in Kürze

  • Routing ist der Prozess, mit dem Datenpakete den Weg von einem Netzwerk in ein anderes finden — vom Office-Laptop bis zum Microsoft-365-Server.
  • Router arbeiten auf Layer 3 mit IP-Adressen, Switches auf Layer 2 mit MAC-Adressen. Beide werden gebraucht, aber für unterschiedliche Aufgaben.
  • Statisches Routing reicht für die meisten KMU mit ein bis drei Standorten. Dynamisches Routing (OSPF, BGP) lohnt sich ab redundanten Anbindungen oder Multi-Site-Setups.
  • NAT übersetzt zwischen privaten und öffentlichen IP-Adressen — Pflicht für jeden Office-Internet-Anschluss.
  • Für Hamburger KMU: Eine Managed Firewall mit sauberem Routing-Konzept ist der Unterschied zwischen “Internet hängt schon wieder” und “läuft einfach”.

Warum Routing für Geschäftsführer relevant ist

Wenn die Telefonkonferenz mit dem Wirtschaftsprüfer abbricht, das Lager-Tablet keine Verbindung zur Cloud bekommt oder der Außendienst nicht mehr ins Office-VPN kommt — dann ist die häufigste Ursache nicht “das Internet ist langsam”, sondern ein Routing-Problem. Der Datenpaket-Weg passt nicht, die Routen sind falsch priorisiert oder ein Backup-Pfad greift nicht.

Sie müssen kein CCNA-Zertifikat haben, um IT-Entscheidungen zu treffen. Aber Sie sollten verstehen, was Ihr IT-Dienstleister meint, wenn er von “BGP-Failover”, “VLAN-Routing” oder “SD-WAN” spricht. Dieser Artikel macht genau das: er übersetzt die wichtigsten Routing-Begriffe in Geschäftsführer-Sprache und zeigt, wo Sie kritische Fragen stellen sollten.

8–15
Hops zwischen Hamburger KMU und Microsoft 365
< 30 ms
Latenz von Hamburg zu DE-CIX Frankfurt (gut konfiguriert)
99,5 %
Verfügbarkeit, die Managed-Routing-Setups typisch erreichen

Was Routing eigentlich ist

Stellen Sie sich vor, Sie schicken einen Brief von Hamburg nach München. Sie wissen nicht, welchen Weg dieser Brief nimmt — über welche Sortierzentren, welche Sprinter, welche Verteilstellen. Sie wissen nur: Adresse drauf, Briefkasten rein, irgendwann kommt er an. Genau so funktioniert Routing im IP-Netz.

Ein Datenpaket hat eine Quell-IP-Adresse (Ihr Laptop) und eine Ziel-IP-Adresse (z. B. der Microsoft-365-Server). Auf dem Weg dorthin passiert es mehrere Router. Jeder Router liest die Ziel-Adresse, schaut in seine Routing-Tabelle und entscheidet: “Aha, für dieses Ziel ist mein Nachbar-Router rechts zuständig — ich schicke das Paket dorthin.”

Diese Entscheidung trifft der Router in Mikrosekunden, millionenfach pro Sekunde. Und das alles, ohne dass irgendjemand den kompletten Weg vorher geplant hat. Routing ist im Kern ein verteiltes System: viele Router treffen lokale Entscheidungen, und in der Summe finden Pakete trotzdem zuverlässig ihren Weg.

Router vs. Switch — der wichtige Unterschied

Beide Geräte leiten Daten weiter, aber auf unterschiedlichen Ebenen:

  • Ein Switch verbindet Geräte innerhalb eines Netzwerks. Er arbeitet mit MAC-Adressen auf Layer 2 (Sicherungsschicht). Wenn Ihr Drucker und Ihr Laptop im selben Büro-LAN hängen, redet der Switch zwischen beiden.
  • Ein Router verbindet verschiedene Netzwerke miteinander. Er arbeitet mit IP-Adressen auf Layer 3 (Vermittlungsschicht). Wenn Ihr Laptop einen Server im Internet erreichen will, muss mindestens ein Router zwischen den beiden vermitteln.

In modernen Setups verschwimmt diese Grenze: Layer-3-Switches können beides — innerhalb des Büros zwischen VLANs routen (z. B. Büro-Netz, Gäste-WLAN, Kassensystem) und dabei auch noch klassische Switching-Aufgaben übernehmen. Für KMU ab 30–50 Mitarbeitern ist ein Layer-3-Switch oft sinnvoller als zwei separate Geräte.

Globus mit Netzwerk-Verbindungen — globales Routing zwischen Standorten

Wie Router Entscheidungen treffen — die Routing-Tabelle

Jeder Router führt eine Routing-Tabelle. Das ist im Kern eine Liste mit Einträgen wie: “Für Ziel-Netz 10.20.0.0/24 schickst du das Paket über Interface eth1 zum nächsten Router 10.0.0.2.” Wenn ein Paket reinkommt, schaut der Router in dieser Tabelle nach, welcher Eintrag am besten zur Ziel-Adresse passt (Longest-Prefix-Match), und leitet entsprechend weiter.

Ein KMU-Office-Router hat typischerweise drei bis fünf Einträge in seiner Tabelle:

  1. Default-Route (0.0.0.0/0) → über Internet-Anschluss zum Provider (alles, was nicht lokal ist)
  2. Lokales LAN (192.168.1.0/24) → direkt am LAN-Interface
  3. Gäste-WLAN (192.168.10.0/24) → eigenes VLAN-Interface
  4. ggf. VPN-Tunnel zur Niederlassung (10.50.0.0/24) → über Tunnel-Interface
  5. ggf. Cloud-Direktverbindung (z. B. Azure ExpressRoute)

Dass ein Router 100.000 Routen wie ein Internet-Backbone führen muss — das passiert nur bei Tier-1-Providern. Im KMU-Alltag bleibt es übersichtlich.

„Wir sehen oft, dass kleine Routing-Fehler über Jahre Performance kosten — falsche Default-Route, kein passendes VLAN-Routing, doppelte NAT-Stufen. Eine saubere Konfiguration ist eine Einmal-Investition, die jeden Tag was zurückzahlt.”

Jens Hagel, Geschäftsführer hagel IT-Services

„Eine gute IT-Partnerschaft merken Sie daran, dass Sie nicht mehr über IT nachdenken müssen. Sie funktioniert einfach — und wenn doch mal was ist, sind wir sofort da."

Jens Hagel, Geschäftsführer hagel IT-Services Hamburg

Statisches vs. dynamisches Routing

Routing-Tabellen können auf zwei Arten gefüllt werden — und die Entscheidung dazwischen ist eine der wichtigsten Architektur-Entscheidungen für Ihr Netzwerk.

Statisches Routing

Die Routen werden manuell konfiguriert. Wenn sich etwas ändert (neuer Standort, neue Cloud-Anbindung), passt der Administrator die Tabelle händisch an.

Vorteile: sehr robust, transparent, einfach zu auditieren, keine Protokoll-Last auf dem Router. Nachteile: keine automatische Anpassung bei Ausfällen, Pflegeaufwand wächst mit der Anzahl der Routen.

Passt für: KMU mit ein bis drei Standorten, klar definierten Pfaden, wenig Veränderungsdynamik.

Dynamisches Routing

Router tauschen sich über Routing-Protokolle aus, lernen automatisch neue Routen und reagieren auf Ausfälle.

Die wichtigsten Protokolle:

  • OSPF (Open Shortest Path First) — gängigster Standard für Unternehmens-Netze. Findet schnell den kürzesten Pfad, reagiert binnen Sekunden auf Topologie-Änderungen.
  • EIGRP — Cisco-eigenes Protokoll, ähnlich OSPF, aber proprietär. In reinen Cisco-Umgebungen verbreitet.
  • BGP (Border Gateway Protocol) — das Protokoll, das das Internet zusammenhält. Provider sprechen BGP miteinander. Für KMU nur relevant bei eigenem Adress-Range oder Multi-Homing.
  • RIP — alter Klassiker, heute eigentlich nur noch in Lehrbüchern.

Passt für: Mehrstandort-Unternehmen, redundante Anbindungen, SD-WAN-Setups, alles wo automatischer Failover wichtig ist.

Faustregel für KMU: Bis drei Standorte → statisches Routing reicht meistens. Ab vier Standorten oder bei mehreren Internet-Anschlüssen pro Standort → dynamisches Routing (OSPF) lohnt sich. Bei eigener öffentlicher IP-Range → BGP. In Zweifelsfall: Managed Firewall mit professioneller Konfiguration.

NAT — was die meisten Router noch zusätzlich tun

Wenn Sie zu Hause oder im Büro ins Internet gehen, hat Ihr ganzes Netzwerk eine einzige öffentliche IP-Adresse — die, die Ihr Provider Ihnen gibt. Intern haben Ihre Geräte aber jeweils eigene private IP-Adressen (192.168.x.x oder 10.x.x.x). Wie passt das zusammen?

Die Antwort heißt NAT (Network Address Translation). Der Router übersetzt:

  • Ausgehend: Privat-IP des Laptops → öffentliche IP des Routers (für die Außenwelt sieht’s so aus, als käme alles vom Router selbst)
  • Eingehend: Antwort-Pakete an die öffentliche IP → zurück zum richtigen internen Gerät

NAT ist seit Jahrzehnten Standard und löst zwei Probleme gleichzeitig: IPv4-Adressknappheit (es gibt nur ~4 Milliarden öffentliche IPv4-Adressen weltweit) und ein Stück Sicherheit (von außen ist Ihr Laptop nicht direkt erreichbar). Mit IPv6 wird NAT eigentlich überflüssig, aber in der Praxis bleibt es bei Dual-Stack-Setups noch lange relevant.

Wichtig zu wissen: NAT kann Probleme machen bei VoIP, VPN und P2P-Anwendungen. Wenn jemand sagt “wir haben NAT-Probleme”, meint er meist genau das.

Routing in der Praxis — typische KMU-Szenarien

Szenario 1: Einzelstandort mit Cloud-First-Strategie

Ein Hamburger Architekturbüro mit 25 Mitarbeitern, alles in Microsoft 365, keine eigenen Server. Routing-Setup:

  • Eine Managed Firewall mit DSL- oder Glasfaser-Anschluss
  • Statische Default-Route ins Internet
  • VLAN-Trennung: Büro, Gäste-WLAN, Drucker, Plotter
  • Optional: zweite Internet-Anbindung als Backup (LTE/5G)

Aufwand: gering. Wichtig ist saubere Konfiguration der QoS, damit Video-Calls Priorität haben. → siehe Netzwerk & WLAN Hamburg

Szenario 2: Hauptsitz plus zwei Niederlassungen

Eine Spedition mit Hauptsitz Hamburg und Niederlassungen in Bremen und Lübeck. Routing-Setup:

  • Pro Standort eine Managed Firewall
  • VPN-Tunnel im Mesh: jeder Standort spricht direkt mit jedem anderen
  • Statisches Routing — wenn ein Tunnel ausfällt, wird über das Internet umgeleitet
  • Zentrale Cloud-Anbindung am Hauptsitz, Niederlassungen routen Cloud-Traffic über Hauptsitz oder direkt

Aufwand: mittel. Funktioniert mit statischem Routing problemlos, solange die Standortzahl klein bleibt.

Szenario 3: Multi-Site-Industrie mit Redundanz

Ein Maschinenbauer mit fünf Standorten, dazu Servicetechniker im Außendienst, ERP zentral gehostet. Routing-Setup:

  • SD-WAN-Lösung über alle Standorte
  • Dynamisches Routing (OSPF zwischen den Standort-Firewalls)
  • Pro Standort zwei Internet-Anbindungen (Glasfaser primär, LTE backup)
  • Automatischer Failover über BGP zur Cloud

Aufwand: hoch, aber überschaubar mit professionellem Partner. Hier zahlt sich dynamisches Routing aus.

Checkliste: Ist mein Routing-Setup sauber?

  • Ist die Default-Route eindeutig konfiguriert (nur ein Default-Gateway aktiv)?
  • Gibt es saubere VLAN-Trennung (Büro, Gast, Server, Drucker getrennt)?
  • Ist die Firewall regelmäßig gepatcht (mindestens monatlich)?
  • Gibt es ein Monitoring auf Routing-Events (Pfadwechsel, Tunnel-Ausfälle)?
  • Bei mehreren Standorten: ist getestet, was bei Ausfall einer Anbindung passiert?
  • Sind alle Routing-Konfigurationen dokumentiert (nicht nur „weiß der eine Admin")?
  • Gibt es einen 24/7-Notfall-Support für Routing-Probleme außerhalb der Geschäftszeiten?

Wie Routing zu IT-Sicherheit gehört

Routing ist nicht nur Performance, sondern auch Sicherheit. Drei Punkte, die in jedem KMU-Audit auftauchen:

1. Saubere Segmentierung. Wer alles in einem flachen Netz laufen lässt — Büro-PCs, Server, Gäste-WLAN, Drucker, Kamera-System — der hat ein Problem, sobald ein Gerät kompromittiert wird. Ransomware verteilt sich dann ungehindert. Lösung: VLANs mit Routing-Regeln dazwischen, sodass z. B. das Gäste-WLAN nichts auf dem Server-Netz sehen kann.

2. Default-Deny. Eine Routing-Tabelle alleine ist neutral — sie sagt nur, wo Pakete hingehen. Was sie darf, regelt die Firewall. Im KMU sollte die Grundregel sein: alles verbieten, was nicht explizit erlaubt ist. Auch zwischen internen VLANs.

3. Logging und Monitoring. Routing-Änderungen, Tunnel-Aufbauten, ungewöhnliche Pfade — all das gehört in ein zentrales Log. Ohne Monitoring merken Sie einen Angriff oft erst, wenn es zu spät ist. → siehe Managed IT Services Hamburg

Wann sollten Sie Ihr Routing überprüfen lassen?

Aus unseren Hamburger Kundenprojekten kommen die typischen Symptome immer wieder:

  • Langsame Cloud-Dienste trotz schneller Leitung — meist Routing- oder QoS-Problem.
  • Abbrechende VPN-Verbindungen — oft NAT-Traversal, manchmal MTU-Mismatch in der Routing-Konfig.
  • Standorte sehen sich gegenseitig nicht — Routing-Tabelle nicht konsistent oder VPN-Tunnel zwar oben, aber Routen falsch.
  • Drucker, Telefonanlage, Kassensystem nicht erreichbar — VLAN-Routing fehlt oder Firewall blockiert.

Fast alle dieser Probleme lassen sich in 1–2 Tagen Analysezeit identifizieren und in 2–5 Tagen Umsetzung sauber lösen — wenn man weiß, wo man hinschauen muss.

„Wir hatten 24 Jahre lang denselben IT-Dienstleister — bis er plötzlich Insolvenz angemeldet hat. Von einem Tag auf den anderen standen wir ohne Support da. Seitdem wissen wir: Man braucht einen Partner, der stabil aufgestellt ist."

Marcus Wendt, Geschäftsführer, Medizintechnik, 35 Mitarbeiter

In drei Schritten zu einem stabilen Routing

1

Bestandsaufnahme

Wir dokumentieren Ihre aktuelle Topologie: Standorte, Anbindungen, VLANs, VPN-Tunnel, Cloud-Verbindungen. Oft fällt dabei schon auf, wo Routen unsauber sind oder Single-Points-of-Failure existieren.

2

Architektur-Plan

Wir entwerfen ein Soll-Konzept: Welche Routen brauchen Sie wirklich? Wo macht Segmentierung Sinn? Wie sieht Ihr Failover aus? Statisch oder dynamisch? Plan inklusive Aufwand und Festpreis.

3

Umsetzung mit Monitoring

Implementierung außerhalb Ihrer Geschäftszeiten, Test-Phase mit Rollback-Option, anschließend zentrales Monitoring. Sie merken den Wechsel an besseren Antwortzeiten — sonst nichts.

Routing-Begriffe, die in Angeboten auftauchen — kurz erklärt

  • Hop: Ein Router-Sprung. Pakete werden „hop für hop” weitergeleitet.
  • TTL (Time To Live): Zähler, der bei jedem Hop um eins runtergeht. Bei 0 wird das Paket verworfen — verhindert endlose Schleifen.
  • MTU: Maximale Paketgröße. Bei VPN oft Stolperstein, weil Tunnel-Header die nutzbare Größe reduzieren.
  • QoS (Quality of Service): Priorisierung von Traffic — z. B. Voice-Pakete vor Backup-Traffic.
  • SD-WAN: Software-defined WAN. Cloud-zentrales Management von Multi-Site-Routing, dynamische Pfadwahl basierend auf Latenz/Verlust.
  • VRF (Virtual Routing and Forwarding): Mehrere voneinander isolierte Routing-Tabellen auf einem Router. Wird in größeren Setups oder bei Multi-Mandanten-Betrieb genutzt.
  • ECMP (Equal-Cost Multi-Path): Lastverteilung auf mehrere gleich gute Routen. Erhöht Bandbreite und schützt vor Ausfall einer Strecke.

Was wir in Hamburg sehen

Die meisten KMU-Routing-Setups, die wir bei Hamburger Neukunden übernehmen, sind über Jahre gewachsen: Anfangs ein Provider-Router, dann eine zusätzliche Firewall, dann VPN für die erste Niederlassung, dann Cloud-Anbindungen, dann Home-Office-VPNs während Corona. Ohne dass jemand das Gesamtbild noch im Kopf hat.

Das funktioniert — bis zum ersten Ausfall, der dann oft mehrere Tage dauert, weil keiner weiß, wo eigentlich was läuft. Unser Ansatz: einmal sauber dokumentieren, sinnvoll konsolidieren, dann monatlich pflegen. Mit Festpreis. Keine Stundenabrechnung.

Was Sie aus diesem Artikel mitnehmen sollten

  • Routing entscheidet darüber, ob Cloud-Dienste, VoIP und Standortvernetzung im Alltag stabil laufen.
  • Im KMU reicht oft statisches Routing — wichtig ist saubere Konfiguration, nicht Komplexität.
  • VLAN-Segmentierung ist Sicherheit pur und kostet wenig, wenn sie von Anfang an mitgedacht wird.
  • Wenn Sie nicht wissen, ob Ihr Routing sauber ist: einmal von außen prüfen lassen. Aufwand 1–2 Tage, Erkenntnisgewinn meistens groß.

15 Minuten Erstgespräch — Routing ehrlich bewertet

Wenn Sie nicht sicher sind, ob Ihr Netzwerk-Routing sauber aufgesetzt ist: Buchen Sie ein kostenloses 15-Minuten-Erstgespräch. Ich schaue mit Ihnen zusammen drauf, sage ehrlich, was passt und was nicht — und ob ein Wechsel zu uns sich lohnt.

Erstgespräch buchen →

Weiterlesen

Quellen & weiterführend: BSI-Empfehlungen zur Netzwerksicherheit · DE-CIX Frankfurt — Internet-Knotenpunkt · RFC 1918 — Private IP-Adressen

Karl Isler
Karl Isler
IT-Experte & Autor, hagel IT-Services GmbH

Karl Isler ist ein erfahrener IT-Experte und Autor. Seine Fachkenntnisse in den Bereichen IT-Strategie, Cloud Computing und Datensicherheit ermöglichen es ihm, fundierte Artikel für unseren IT-Entscheider-Blog zu verfassen.

Frage stellen Profil ansehen
Thorsten Eckel

«Mit Hagel IT haben wir einen erfahrenen Partner, auf den wir uns jederzeit zu 100 % verlassen können.»

Thorsten Eckel
Geschäftsführer · Hanse Service
Deutschlands beste IT-Dienstleister 2026 — brand eins / Statista
Bester IT-Dienstleister
2026 — brand eins / Statista
Fallstudie · Private Equity
IT-Ausgründung in Hamburg: 5 Schritte zur erfolgreichen Trennung von der Konzern-IT – Eine Fallstudie
Ausgezeichnete Bewertung
Basierend auf 46 Bewertungen

„Wir arbeiten seit einiger Zeit mit hagel IT zusammen und sind absolut zufrieden. Das Team ist kompetent, freundlich und immer schnell zur Stelle, wenn Hilfe gebraucht wird. Besonders schätzen wir die individuelle Beratung, den zuverlässigen Support und die modernen IT-Lösungen, die perfekt auf unsere Bedürfnisse abgestimmt sind. Ein rundum professioneller Partner, den wir uneingeschränkt weiterempfehlen können!"

Robin Koppelmann
Alle ansehen
Kostenlos & unverbindlich

IT-Herausforderungen? Wir helfen.

Sprechen Sie mit unseren Experten — 15 Minuten, kostenlos, kein Vertriebsdruck.

Festpreis-Angebot anfordern Lieber direkt Termin?

Häufig gestellte Fragen

Ein Router verbindet zwei oder mehr Netzwerke und leitet IP-Pakete zwischen ihnen weiter. Er liest die Ziel-IP-Adresse jedes Pakets, vergleicht sie mit seiner Routing-Tabelle und entscheidet, über welches Interface das Paket den nächsten Schritt Richtung Ziel macht. Im KMU steht der Router meist an der Internet-Anbindung, oft kombiniert mit Firewall-Funktionen.

Ein Switch arbeitet auf Layer 2 (MAC-Adressen) und verbindet Geräte innerhalb eines Netzwerks. Ein Router arbeitet auf Layer 3 (IP-Adressen) und verbindet verschiedene Netzwerke. Moderne Layer-3-Switches kombinieren beide Funktionen — sinnvoll, wenn ein Standort mehrere VLANs hat (z. B. Büro, Gäste-WLAN, Kassensystem).

Für die meisten KMU mit ein bis drei Standorten ist statisches Routing ausreichend, robust und einfach zu pflegen. Dynamisches Routing (OSPF, EIGRP, BGP) wird interessant ab vier oder mehr Standorten, redundanten Internet-Anschlüssen oder SD-WAN-Setups. Faustregel: Sobald Routen sich häufig ändern oder ein Ausfall automatisch aufgefangen werden soll, lohnt sich dynamisches Routing.

NAT (Network Address Translation) übersetzt private IP-Adressen aus Ihrem internen Netz in die eine öffentliche IP-Adresse Ihres Internet-Anschlusses und zurück. Ohne NAT könnte kein Gerät hinter dem Router ins Internet, weil private IPs (z. B. 192.168.x.x) im öffentlichen Netz nicht geroutet werden. NAT ist Standard in jedem Office-Router.

Ein Paket von Ihrem Hamburger Büro zu Microsoft 365 läuft über 8 bis 15 Hops: Office-Router, Provider-Edge, regionaler Knoten (oft DE-CIX Frankfurt), Microsoft-Edge, Microsoft-Backbone, Ziel-Rechenzentrum. Sie können das mit tracert outlook.office.com selbst nachvollziehen. Mehr Hops sind nicht automatisch schlecht — wichtiger sind Latenz und Paketverlust pro Hop.

Eine Managed Firewall mit Routing-Funktion für 20 bis 50 Mitarbeiter beginnt bei etwa 50 bis 150 Euro Monatsmiete inklusive Wartung, Updates und Monitoring. Mehrstandort-Setups mit VPN-Mesh oder SD-WAN liegen bei 200 bis 600 Euro pro Standort. Wir bieten das als Festpreis-Modell an — keine Stundenabrechnung.

BGP (Border Gateway Protocol) ist das Routing-Protokoll, das das öffentliche Internet zusammenhält. Provider sprechen BGP miteinander, um Routen auszutauschen. Im KMU brauchen Sie BGP nur, wenn Sie eine eigene öffentliche IP-Range betreiben (provider-unabhängige Adressen) oder Multi-Homing über zwei Provider mit automatischem Failover wollen. Für 95 Prozent der Mittelständler ist das nicht nötig.

Typische Symptome: einzelne Cloud-Dienste sind langsam (während andere normal laufen), Paketverluste in Video-Calls trotz schneller Leitung, Standort-zu-Standort-Verbindungen brechen ab, oder Anwendungen verlieren regelmäßig Sessions. Ein tracert zur fraglichen Ziel-Adresse zeigt schnell, wo der Engpass sitzt — oft beim Provider, manchmal aber auch in der eigenen Firewall.

Das könnte Sie auch interessieren

IT-Insights

Maklerbüro Hamburg: IT-Stack 2026 für Immobilienprofis
IT-Insights

Hafen-IT 4.0: Die Digitalisierung der Hamburger Logistik 2026
IT-Insights

n8n vs Make vs Microsoft Power Automate: Workflow-Tools 2026 für Hamburger KMU