Limitierungen von Fritz!Box und Co.

Ratgeber - Anforderungen an professionelle DSL-Router

Im professionellen Umfeld sind die Anforderungen an einen DSL-Router vielfältig. So ist es oft keine gute Wahl, preiswerte Geräte aus dem Consumer-Bereich in einem Unternehmen einzusetzen. Wir erörtern die Vor- und Nachteile von Fritz!Box und Co. und geben Tipps, was ein Profi-DSL-Router können muss.

Auch für kleine Unternehmen ist heute ein Internetzugang essentiell. Die zentrale Bedeutung kommt dabei dem Router zu, der die Schnittstelle zwischen Büro und Außenwelt bildet sowie den Datenverkehr zu den Geräten steuert und verwaltet.

Den Zugang zum Internet stellt per Vertrag ein Internet-Provider zur Verfügung. Als Zugabe bekommt der Kunde eine mehr oder minder subventionierte Hardware mitgeliefert. Oft handelt es sich dabei um ein Modell der bekannten Fritz!Box, die vom deutschen Hersteller AVM aus Berlin hergestellt wird.

Anwender oder Firmen, die ihren Internetzugang über die Telekom erhalten, bekommen dann zumeist eine der ebenfalls sehr verbreiteten Speedport-Boxen zur Verfügung gestellt. Die verschiedenen Modelle dieser Kombinationen aus Router/Firewall, NAT-Gateway (Network Adress Translation) und WLAN-Access-Point haben sich im Lauf der vergangenen Jahre zu eine Art Standard entwickelt, der sich besonders im kleinen Firmenumfeld etabliert hat. Allerdings haben die Hersteller ihre Router immer weiterentwickelt und Funktionserweiterungen implementiert. So können einige Geräte mittlerweile auch Drucker und Festplatten beziehungsweise externe Speichersysteme in das Netzwerk integrieren oder ihren Dienst als Media-Server verrichten.

Details: Ein Merkmal aller Router/Firewall-Geräte für den Home-Bereich ist eine übersichtliche Weboberfläche, wie in diesem Beispiel bei einer Fritz!Box von AVM.
Details: Ein Merkmal aller Router/Firewall-Geräte für den Home-Bereich ist eine übersichtliche Weboberfläche, wie in diesem Beispiel bei einer Fritz!Box von AVM.
Foto: Thomas Bär / Frank-Michael Schlede

Vor- und Nachteile von Fritz!Box und Co.

So scheint es denn auch für kleine Firmen und mittelständische Unternehmen zunächst eine gute Idee zu sein, diese als Teil des Providervertrags mitgelieferten Geräte auch für die Anbindung der Firma einzusetzen. Gerade die Home-Highend-Geräte aus diesem Umfeld, wie etwa die Fritz!Box Fon WLAN 7390 oder das Telekom-Speedport-Modell W920V, können mit einem eindrucksvollen Leistungsspektrum aufwarten. Zu den Vorteilen dieser Boxen zählen unter anderem:

  • schnelle und einfache Konfiguration über eine Weboberfläche,

  • integrierte SPI-Firewall (Stateful Packet Inspection),

  • integrierter WLAN-Access-Point,

  • Telefonieunterstützung und

  • die Möglichkeit, Endgeräte wie mobile Festplatten und Drucker mithilfe der Boxen im Netzwerk bereitzustellen.

Gerade die vielen zusätzlichen Funktionen, die nicht der eigentlichen Aufgabe dienen, das interne Netz mit dem Internet möglichst sicher zu verbinden, sind jedoch im professionellen Einsatz überflüssig oder sogar schädlich:

  • So bieten fast alle Home-Lösungen eine breite Unterstützung für sogenannte UPnP-Geräte an (Universal Plug & Play), die es ermöglicht, auch Geräte wie Stereoanlagen oder die ganze Haussteuerung über ein IP-basiertes Netzwerk anzusteuern. Mithilfe dieser Technik besteht bei vielen Geräten zudem die Möglichkeit, die Sicherheitseinstellung einschließlich der Freigabe von Ports zu steuern - so treten schnell ungewollt Sicherheitslücken auf.

  • Die Stateful Packet Inspection ist für den professionellen Einsatz nur bedingt tauglich.

  • Obwohl die Integration eines Druckers in das Netz über die Router-Box auch im Business-Umfeld sinnvoll sein kann, sind die Möglichkeiten dieser Geräte dabei zu beschränkt (beispielsweise keine Überwachung/Verwaltung, Drucker kann sich nicht in anderen Netzwerksegmenten befinden).

  • VPN-Unterstützung (Virtual Private Network) ist zumeist nur rudimentär vorhanden (beispielsweise das Routing in multiple Netze).

  • Der WLAN-Access-Point ist für den professionellen Einsatz (unter anderem Trennung in Gast-/Firmennetzwerke) in der Regel nicht zu gebrauchen.

  • Die Weboberflächen stellen nur ein sehr eingeschränktes Feature-Set dar (das aber für den Heimbereich mehr als ausreichend ist) - geht es um komplexere Einstellungen, so muss hier oft mit einer sehr kryptischen und unzureichend dokumentierten Kommandozeile gearbeitet werden.