Besitzer eines Internet-Breitbandanschlusses kommen um den Einsatz eines Routers nur schwerlich herum. Kein anderes Verfahren bietet so viel Sicherheit bei ähnlich einfacher Installation. Besonders, wenn es darum geht, mehr als einen Rechner mit dem Internet zu verbinden, können Breitband-Router ihre Vorteile ausspielen. Doch nicht nur die inzwischen zum De-facto-Standard avancierten vier Netzwerkschnittstellen machen die Geräte attraktiv. Eine ganze Legion von Zusatzfunktionen sorgt dafür, dass Router neben ihrer ehemaligen Randrolle als Bindeglied zwischen lokalem Netz und Internet speziell in kleineren Netzwerken mittlerweile oft eine zentrale Funktion übernehmen.
Hier teilen sie den Clients per DHCP IP-Adressen zu, arbeiten als DNS-Server oder -Relay und sorgen oft auch für die drahtlose Anbindung von Clients per Wireless LAN. Aktuelle Geräte besitzen zudem häufig einen USB-Anschluss, über den sie entweder dort angeschlossene Drucker oder auch Massenspeicher für alle Anwender im lokalen Netz zur Verfügung stellen.
Allerdings führt diese Feature-Inflation häufig dazu, dass einzelne Funktionen zwar vorhanden, aber weder benutzerfreundlich noch sinnvoll implementiert sind. Gerade den Anspruch, eine Schaltzentrale für kleinere Netze darzustellen, erfüllen viele Geräte nur unvollständig. Schuld daran ist oft ein mangelhaftes Zusammenspiel zwischen verschiedenen Features.
In diesem Test betrachten wir nur Geräte, die ein WLAN-Interface nach 802.11g bieten. WLAN-Router nach dem langsameren 802.11b-Standard, die teilweise noch als preiswerte Schnäppchen angeboten werden, finden Sie in unserem Beitrag Test: Zwölf Mehrwert-DSL-Router mit 802.11b-WLAN.
Basis-Features eines Breitband-Routers
Grundsätzlich ist die Aufgabe eines Routers schnell beschrieben: Ein Router ist das Gerät im Netzwerk, das weiß, über welche Leitungen einzelne Datenpakete geschickt werden müssen, um einigermaßen gesichert zum Empfänger zu gelangen. Erschwert wird seine Aufgabe durch die Tatsache, dass die diversen Breitbandanbieter dem Kunden in der Regel nur eine einzige IP-Adresse zuteilen. Ergo muss der Router zusätzlich für eine Internet-konforme Umadressierung der Datenpakete sorgen.
Über die Network Address Translation (NAT) stellt er daher nicht nur sicher, dass aus dem Netz gesendete Pakete so aussehen, als kämen sie alle von einem Rechner mit der vom ISP zugewiesenen IP-Adresse. Er kümmert sich auch darum, dass eintreffende Daten wieder an die korrekten lokalen Empfänger weitergeleitet werden.
Als netten Nebeneffekt schützt NAT auch die Rechner im LAN zumindest rudimentär vor Angriffen aus dem Internet: Da der Router in seiner für NAT verwendeten internen Zuordnungstabelle für die meisten bösartigen Datenpakete keinen Empfänger findet, verwirft er sie einfach.
Dieses Vorgehen schützt allerdings nicht vor Angriffen, die eine Blockade des Internet-Zugangs zum Ziel haben. Solche Denial-of-Service-Attacken (DoS) fußen darauf, einem Router durchaus legitime Pakete zu senden und ihn so zu veranlassen, auf nachfolgende Daten zu warten. Treffen genügende solcher Anfragen ein, gehen dem Router die verfügbaren Portss für echte Datenübertragungen aus und die Internet-Anbindung bricht zusammen.
Um auch gegen derartige Angriffe gefeit zu sein, besitzen die meisten modernen Router eine Firewall mit Stateful Packet Inspection (SPI). Sie untersucht Pakete nicht nur auf legitime Absender und Empfänger, sondern berücksichtigt zusätzlich den Zustand der Übertragung sowie die Häufigkeit, mit der bestimmte Pakete eintreffen. Wird dabei der meist fest vorgegebene Schwellenwert überschritten, verwirft der Router nachfolgende Pakete und hält so die Leitung ins Internet offen.
Abhängig von der Implementierung durch den Hersteller wirft das in Verbindung mit neuen Techniken allerdings Probleme auf. Besonders Anwendungen für Voice over IP (VoIP) oder Video-Telefonie veranlassen Router mitunter dazu, eine DoS-Attacke zu erkennen. Grund dafür sind die von diesen Applikationen verwendeten UDP-Transfers: Um die Daten zwischen den Teilnehmern möglichst schnell auszutauschen, verzichten VoIP und Video-Telefonie auf gesicherte Transfers per TCP-Protokoll. Stattdessen schießen sie ihre Daten so schnell wie irgend möglich in ungesicherten UDP-Paketen über das Netz. Dieses Bombardement halten viele Router für einen DoS-Angriff und reagieren entsprechend: Die Verbindung wird unterbrochen oder vielfach gar nicht erst aufgebaut, da schon die Initialpakete zum Aushandeln der Verbindung geblockt werden. Abhilfe ist auf mehrere Arten möglich: Entweder der Router verfügt über von Haus aus passend eingestellte Parameter oder die - leider nur selten zu findende - Option, die Schwellenwerte manuell anzupassen.
Firewall - gerne auch anders herum
Beim Begriff Firewall denkt man zunächst an den Schutz vor Attacken von außen. Eine Firewall ist zudem nützlich, um unerwünschte Verbindungen aus dem Netz ins Internet zu unterbinden. Damit sind nicht nur die sattsam bekannten Filesharing-Dienste gemeint. Auch Trojaner und Viren laden gerne Programmteile aus dem Internet nach, um so erst richtig aktiv werden zu können. Gut beraten ist also der, dessen Firewall neben eingehenden auch ausgehende Datenströme analysiert und gegebenenfalls blockiert.
Praktisch sind auch Routinen, die anhand von URL oder bestimmten, in Webseiten vorkommenden Schlüsselwörtern den Zugriff auf einzelne Seiten dynamisch sperren. So können Ausflüge der Nutzer auf Porno- oder Warez-Seiten unterbunden werden, ohne dass eine im Zweifel doch recht lange Liste von unerwünschten Webauftritten zu pflegen ist. Wer derartige Surf-Barrieren nur während der normalen Arbeitszeit einrichten möchte, sollte darauf achten, dass der Router ein zeitgesteuertes Regelwerk unterstützt. Viele Geräte bieten diese Funktion, wenn auch nicht immer für alle Filter gleichermaßen.
Virtuelle Server für eigene Dienste
Mittlerweile wollen viele Anwender das Internet nicht nur nutzen, sondern auch selbst Server des lokalen Netzes von außen zugänglich machen. Sei es, dass auf einem privaten Webserver Informationen für externe Mitarbeiter vorgehalten werden oder die Anwender auch von zu Hause aus Zugriff auf die im Büro eingetroffenen Mails bekommen sollen oder eine der vielen anderen Anwendungen, die sich mit einem Server im LAN realisieren lassen: Voraussetzung ist, dass die Anfragen aus dem Internet an den richtigen Rechner im LAN weitergeleitet werden.
Eine Lösung des Problems ist das Einrichten virtueller Server im lokalen Netz. Dazu bieten die meisten Router die Möglichkeit, bestimmte Rechner im LAN als Zielstation für auf bestimmten Ports eingehende Pakete zu definieren. Wollen Sie beispielsweise einen eigenen Webserver betreiben, leiten Sie einfach alle auf Port 80 eintreffenden Daten an die IP des internen Webservers weiter. Auf diesem Port-Forwarding genannten Weg lässt sich zumindest für einen Computer auch das Problem der falsch erkannten DoS-Angriffe lösen: Man definiert einfach einen Rechner als Zielstation für die betroffenen Ports. Dann ist wenigstens von diesem Rechner aus die Sprach- und Video-Kommunikation möglich.
Noch eleganter geht dies mit Routern, die eine integrierte Unterstützung für Anwendungen besitzen, die über mehrere Datenpfade miteinander kommunizieren. Diese Funktion findet sich meist unter dem Begriff "Special Applications" oder "Anwendungen". Hier können Sie vorgeben, dass bei einer ausgehenden Kommunikation auf einem bestimmten Port ein oder mehrere zugehörige Eingangsports geöffnet werden.
Ein gutes Beispiel ist wieder die Video-Telefonie. Diese sendet die Kontrolldaten über den Port 5060, erwartet die eigentlichen Inhalte aber auf den Ports 16384 bis 16403. Da auf diesen Ports bislang keine Kommunikation erfolgt ist, würde der Router ankommende Daten für diese einfach verwerfen. Mit Hilfe der Einstellungen für spezielle Applikationen sorgen Sie dafür, dass auch solche Anwendungen problemlos arbeiten - auch für mehrere Anwender gleichzeitig.
Als letzte Möglichkeit, Datenverkehr aus dem Internet in das interne Netz zu schleusen, bietet sich der Einsatz eines DMZ-Hosts an. An diesen leitet der Router alle Pakete weiter, die er normalerweise verwerfen würde. Wollen Sie also einen Rechner im lokalen Netz zum Web-, Mail- und VPN-Server aufbauen, können Sie ihn im Router als DMZ-Host angeben. Allerdings müssen Sie dann auf diesem Rechner selbst für die Sicherheit sorgen, beispielsweise durch die Installation einer lokalen Firewall-Software.
Virtuelle private Netze
Die gerade genannten virtuellen privaten Netze (VPN) sind bei vielen Routern eine echte Problemzone. Zwar preisen die Hersteller gerne VPN-Support an, doch diese Aussage bezieht sich in der Regel darauf, dass der Router VPN-Daten in das lokale Netz weiterleiten kann. Um also etwa vom Heimarbeitsplatz aus eine gesicherte Verbindung ins Firmennetz aufzubauen, ist weiterhin ein eigener VPN-Server notwendig.
Nur wenige Router sind in der Lage, selbst als Endpunkt einer VPN-Verbindung zu arbeiten. Selbst wenn diese Funktion vorhanden ist, müssen Sie sich auf Grund der hohen Anforderungen eines VPN an die Rechenleistung mit einer begrenzten Zahl gleichzeitiger Sitzungen bescheiden. In der Regel bieten die Geräte lediglich eine VPN-Verbindung an, bessere Produkte stellen Ihnen fünf oder mehr VPN-Kanäle zur Verfügung.
Zusatzdienste für das LAN
Um den Aufbau eines kleineren Netzwerks zu erleichtern, besitzen moderne Router einige Funktionen, die für ihren Betrieb nicht essenziell sind. Dazu gehören unter anderem die Bereitstellung eines DHCP- sowie eines DNS-Servers.
Mit Hilfe des DHCP-Servers lassen sich den Rechnern im lokalen Netz automatisch IP-Adressen zuweisen. Auch die Adressen des Gateways ins Internet sowie der zu verwendenden DNS-Server werden ihnen auf diesem Weg mitgeteilt. Theoretisch vereinfacht dies die Verwaltung der lokalen Computer erheblich. Allerdings müssen auch hier oft Abstriche bei der Funktionalität gemacht werden. Wollen Sie zum Beispiel Dienste für Anwender im Internet per Port-Forwarding zur Verfügung stellen, wäre es mehr als wünschenswert, wenn der Zielrechner stets dieselbe IP-Adresse zugewiesen bekommt. Diese normalerweise über den Media Access Code (MAC) gesteuerte Funktion bieten aber nur die wenigsten Router.
Ähnlich schlecht sieht es mit dem automatischen Eintrag der lokalen Rechner in eine DNS-Liste für das lokale Netz aus. Zwar tun die meisten Router so, als wären Sie ein vollwertiger DNS-Server. In der Realität arbeiten Sie jedoch nur als Proxy und leiten DNS-Anfragen einfach an die DNS-Server weiter, die der Internet-Provider zur Verfügung stellt. Immerhin bieten die meisten Produkte die Möglichkeit, auch einen lokalen DNS-Server zur Adressauflösung zu verwenden. Nur über diesen Umweg sind dann Computer im LAN über Namen wie etwa rensemmel.meinnetz.local erreichbar.
Überwachung und Benachrichtigung
Ein wichtiges Feature moderner Router versteckt sich hinter der Abkürzung IDS, dem Intrusion Detection System. Dank spezieller Algorithmen versucht das Gerät, Einbruchsversuche in das lokale Netz zu erkennen und selbstverständlich zu verhindern. Wird ein versuchter Einbruch erkannt, ist es sinnvoll, wenn der Systemverwalter auch davon erfährt. Gerade in diesem Bereich sind die meisten Router allerdings nur suboptimal ausgestattet. Die große Masse bietet lediglich über das Webinterface des Geräts Einblick in die Protokolldateien.
Sporadisch findet sich eine Funktion, die das Absetzen einer Benachrichtigungs-Mail erlaubt. Allerdings vergessen die meisten Hersteller hierbei, dass nicht immer Zugang zu einem offenen Mailserver vorhanden ist. So fehlt bei vielen Geräten die Möglichkeit, Account-Daten für einen Mailserver einzutragen, was die Benachrichtigung per Mail zu einer theoretischen Option degradiert.
Ähnlich düster sieht es bei der Unterstützung eines zentralen Syslog-Servers aus. Dabei handelt es sich um einen speziellen Rechner im LAN, der die Protokolldaten anderer Systeme entgegennimmt und so eine zentrale Auswertung ermöglicht. Obwohl viele Router intern auf Linux als Betriebssystem setzen und damit ein funktionierender Syslog-Dienst prinzipiell zur Verfügung steht, wird dieses Feature nur sporadisch an den Anwender durchgereicht.
Mindestens genauso praktisch, aber ebenso selten anzutreffen ist die Unterstützung des Simple Network Management Protocol (SNMP ). Über dieses ließen sich von einem entfernten SNMP-Client aus sowohl Betriebszustände und Messdaten - unter anderem etwa der aktuelle sowie der aufgelaufene Traffic - abfragen sowie passwortgeschützt auch Parameter des Routers setzen. Dank steigender Nachfrage seitens der Anwender bieten immer mehr Hersteller SNMP-fähige Router an. Aktiv auf der Verpackung beworben wird dieses Feature allerdings nur selten.
Hardware-Nettigkeiten und -Notwendigkeiten
Früher besaß ein Router genau zwei Anschlüsse: eine Schnittstelle zum LAN und eine zum WAN. LAN-seitig wurde der Router an einen Hub oder Switch angeschlossen, WAN-seitig an ein wie auch immer geartetes Modem, über das die Verbindung zum Internet-Provider erfolgte. Die überwiegende Mehrheit der Router verwendet auch heute noch ein externes DSL- oder Kabelmodem zum Datenaustausch mit dem Internet. Ob das ein Vor- oder ein Nachteil ist, muss jeder Anwender für sich selbst entscheiden. Zwar kosten Router und separates Modem in der Regel mehr als ein Kombigerät, dafür genügt es beispielsweise bei einem Umstieg von DSL- auf Kabeltechnik, lediglich das Modem zu tauschen.
In Richtung des lokalen Netzwerks finden sich auf den ersten Blick nur wenige Unterschiede. Ein integrierter Switch mit vier Fast-Ethernet-Ports zum Anschluss weiterer Geräte ist hier inzwischen Standard. Ein genauerer Blick fördert aber doch diverse Features zutage. Automatische Erkennung von Übertragungsrate und Voll- oder Halbduplex-Modus beherrschen heute alle Router. Aber nicht jedes Gerät ist auch in der Lage, sich selbstständig auf einen Switch oder einen Computer als Gegenstelle einzurichten. Während Letztere ein normales Patch-Kabel mit identischen Kontakten benötigen, muss für den Anschluss an einen Switch normalerweise ein Kabel mit vertauschten Adernpaaren für Senden und Empfangen, also ein so genanntes Cross-over-Kabel verwendet werden. Gute Geräte erkennen den Typ der Gegenstelle automatisch und schalten die Belegung des Switch-Ports nach Bedarf um. Schlechter sind Lösungen, die einen manuellen Umschalter verwenden oder gar einen separaten Uplink-Port anbieten. Gerade die letztgenannte Variante führt immer wieder zu fälschlicher Belegung aller Steckplätze.
Fällt die automatische Erkennung des Kabeltyps noch in die Kategorie "nice to have", gilt dies für einen Reset-Taster am Gerät mit Sicherheit nicht. Selbst erfahrenen Anwendern passiert es gelegentlich, dass sie sich selbst vom Zugriff auf den Router aussperren. Ist dann ein Zurücksetzen des Geräts nur über ein Benutzer-Interface möglich, kann man sich gleich daran machen, erst einmal ein Ersatzgerät zu organisieren. Ein Reset-Taster zum Wiederherstellen des Auslieferungszustands ist daher Pflicht. Selbstverständlich muss dieser aber so angebracht sein, dass er nicht aus Versehen betätigt werden kann.
Kostenkontrolle und WAN-Konnektivität
Nicht jeder Nutzer eines Breitbandanschlusses hat auch einen Flat-Rate-Tarif gewählt. Damit am Monatsende mit der Rechnung des Providers nicht eine böse Überraschung ins Haus flattert, muss ein Router zumindest in der Lage sein, nach einer gewissen Zeit ohne Datentransfer die Verbindung zu kappen. Wichtig dabei ist, dass dies auch dann geschieht, wenn aus dem Internet noch Daten eintreffen, aber keine Antwort von lokalen Gegenstellen mehr erfolgt. Interpretiert der Router den reinen Dateneingang als gültigen Traffic, bleibt die Verbindung bestehen, und besonders bei nach Online-Zeit abgerechneten Tarifen schießen die Kosten in die Höhe. Ebenfalls nützlich, aber nur selten implementiert, ist eine Funktion, die beim Überschreiten eines vom Anwender festgelegten Traffic-Kontingents weitere Verbindungen ablehnt. Besonders im privaten Bereich würde damit eine Kostenexplosion effektiv vermieden.
Für Flatrate-Nutzer von Bedeutung ist hingegen die Möglichkeit, bei einer vom Provider eventuell eingeleiteten Zwangstrennung vom Router sofort wieder eine Verbindung herstellen zu lassen. Dieser Auto-Reconnect sorgt dafür, dass zum Beispiel ein privat betriebener Webserver durchgängig erreichbar ist. Damit auch die Namensauflösung für einen so betriebenen Server über einen der diversen Anbieter dynamischer DNS-Dienste funktioniert, ist es von Vorteil, wenn der Router über einen passenden Client verfügt und die notwendige Aktualisierung der IP-Adresse selbst vornimmt.
Zur Verbindung mit dem Netz des Providers hat sich in Deutschland das Point to Point Protocol over Ethernet (PPPoE) durchgesetzt. Ergo muss ein Router zumindest dieses unterstützen. Ideal ist es dabei, wenn sich die Größe der Maximum Transfer Unit (MTU), also der Umfang des größten auf einen Rutsch übertragbaren Datenpakets, einstellen lässt. So ist der Router auf die optimale Größe des gewählten Providers einstellbar, was durchaus das ein oder andere Kilobyte pro Sekunde mehr an Datendurchsatz bringen kann.
Seltener als PPPoE ist das Point to Point Tunneling Protocol (PPTP) anzutreffen. Entsprechend unterstützen nicht alle Router dieses Verfahren. Besser sieht es hingegen aus, wenn der Provider den Zugang zum Internet von einer bestimmten MAC-Adresse der Gegenstelle abhängig macht. Die meisten Router erlauben es, diese Hardware-Kennung der Netzwerkkarte manuell einzustellen. Auf diese Weise können dann auch mehrere Geräte an einem Internet-Zugang betrieben werden. Für den Betrieb an einer echten Standleitung muss eine Möglichkeit vorhanden sein, dem Router eine statische IP-Adresse nebst Routing-Informationen zuzuweisen. Beim Einwahlbetrieb - auch DSL-Verbindungen stellen genau genommen eine Einwahl dar - sollte sich das Gerät diese Informationen per DHCP vom Provider holen.
Mehrwert WLAN
Im Router-Markt findet sich kein Anbieter mehr, der nicht auch ein Gerät mit eingebautem WLAN-Access-Point im Portfolio hat. Mit gutem Grund, erlaubt doch die drahtlose Vernetzung einen deutlich vereinfachten Aufbau speziell kleinerer Netze, wie sie in Haushalten oder Büros zu finden sind. Über die Standards 802.11b mit einer Brutto-Datenrate von 11 Mbit/s und 802.11g mit nominal 54 Mbit/s finden sich hier auch diverse Technologien, die eine Transferleistung von über 100 Mbit/s versprechen. Allerdings sind die diversen Turbomodi abhängig vom verwendeten Chipsatz. So sind die Produkte unterschiedlicher Hersteller nicht immer kompatibel zueinander, was in der Regel einen Rückfall auf den größten gemeinsamen, standardkonformen Nenner zur Folge hat.
Eine eher untergeordnete Rolle spielt in diesem Zusammenhang der WLAN-Standard 802.11a. Er verwendet ein anderes Frequenzband und ist auf Grund höherer Preise hauptsächlich im industriellen Umfeld zu finden. Geräte mit WLAN nach 802.11a stellen jedoch auch dann eine gute Alternative dar, wenn das von 802.11b und 802.11g genutzte Frequenzband um 2,4 GHz bereits durch DECT-Telefone oder andere Funker wie Babyphones und privaten Sprechfunk belegt ist.
Sicherheit bei WLAN
Zwei Aspekte sind beim Betrieb eines drahtlosen Netzes eng miteinander verknüpft: Sicherheit und Komfort. Die ursprünglich zum Schutz der frei durch die Luft fliegenden Datenpakete entwickelte Verschlüsselung WEP (Wired Equivalent Privacy) erwies sich schnell als vergleichsweise leicht knackbar, woran auch die Anhebung der Schlüssellänge von ehemals 40 auf 104 Bit nichts ändert.
Als Zwischenschritt zum nun verabschiedeten Sicherheitsstandard 802.11i hat die WiFi-Allianz daher bereits vorab das neue Verfahren Wireless Protected Access (WPA) eingeführt. Es enthält mit Temporal Key Interchange Protocol (TKIP) nicht nur eine verbesserte Verschlüsselung. Über den so genannten Pre-Shared Key (PSK) lässt sich auch die Eingabe des Schlüssels leichter vornehmen.
Viele WEP-Implementierungen erlauben nämlich keine Eingabe eines einfachen Wortes, um aus diesem den eigentlichen Schlüssel zu berechnen. Vielmehr nötigen sie dem Anwender die Eingabe langer Hexadezimalzahlfolgen ab. Da dies nicht nur nervend, sondern auch fehleranfällig ist, gaben in der Vergangenheit viele Anwender einfach auf und betrieben ihre Netze ungesichert. Mit dem endgültigen Standard 802.11i wird zusätzlich die Verschlüsselung nach dem Advanced Encryption Standard (AES) Pflicht. Allerdings erfordern dessen aufwendige Algorithmen performante Hardware, die sich bei einigen Routern wohl nur durch neues Innenleben erzielen lassen wird.
Weitere Zugangsbeschränkung im WLAN
Um den Zugang zum WLAN zu beschränken, sind darüber hinaus MAC-basierte Filter sinnvoll, die nur Stationen mit definierten MAC-Adressen eine Verbindung mit dem Access Point gestatten. Das oft zitierte Feature, die Service Set ID (SSID) nicht ins Netz hinauszuposaunen, ist hingegen technisch gesehen eher Unsinn. Eine abgeschaltete SSID macht einen Access Point nicht unsichtbar, auch wenn das immer wieder behauptet wird. Schließlich übertragen die Clients die SSID des von ihnen gewünschten Funknetzes stets im Klartext. Ein Lauscher findet also auch bei einer vom Access Point nicht propagierten SSID schnell den Namen des Netzwerks heraus.
Ähnliches gilt übrigens für das Blockieren der so genannten Pings. Dabei handelt es sich um kurze Pakete, die vom Empfänger quittiert werden, quasi nach dem Motto "Hallo, bist du da?" - "Ja, hier bin ich." Die landläufige Meinung ist nun, dass ein Router durch Ignorieren der Ping-Anfrage den Eindruck erweckt, er sei nicht da und somit auch kein Ziel für einen potenziellen Angriff. Real ist dieses Verfahren so wirksam wie die Taktik, sich durch das Schließen der eigenen Augen für andere unsichtbar zu machen, denn: Wäre der Router wirklich nicht da, würde der nächst höhere Router in der Kette - also das Gerät beim Provider - an den Ping-Absender die Meldung "Destination Host unreachable" (Zielsystem nicht erreichbar) zurückgeben. Dass er das nicht tut, ist ein sicheres Indiz dafür, dass das gewünschte Zielsystem eben doch online ist und sich nur taub stellt. Im Zweifel weckt das erst recht Interesse, denn wer sich versteckt, hat wahrscheinlich etwas zu verstecken.
Neue Aufgaben
Interessanter ist da schon die Möglichkeit, einem Access Point mehrere SSIDs zuzuweisen und diese mit eigenen Zugangsregeln und gegebenenfalls eigenen IP-Netzen sowie zugehörigen Filtern zu versehen. Dies erfordert allerdings einigen Aufwand, vor allem bei der Programmierung des Router-Betriebssystems. Dementsprechend finden sich nur wenige Geräte, die überhaupt mehr als ein IP-Netzwerk unterstützen.
Auf der Suche nach kostengünstigeren Alleinstellungsmerkmalen haben die Router-Anbieter inzwischen die USB-Schnittstelle entdeckt. Über diese erlauben es viele neuere Geräte, einen Drucker für alle Anwender im lokalen Netz zur Verfügung zu stellen. Auch das Ansteuern per USB angeschlossener Festplatten als Ersatz für einen kleinen Fileserver haben einige Hersteller bereits angekündigt, die jeweiligen Produkte stehen aber noch aus.
Viel wichtiger als zentraler Drucker oder gemeinsamer Speicherplatz dürfte für viele genervte Anwender aber ein anderes Feature sein: Traffic-Shaping. Dabei teilt der Router den Datenverkehr ins Internet in Klassen unterschiedlicher Priorität ein und sorgt dafür, dass die Daten flüssig über die Leitung gehen. Dazu verwendet er mehrere virtuelle Kanäle, aus denen er abwechselnd Daten an das Nadelöhr Modem schickt. Gegenüber der Standardmethode mit nur einem Kanal hat das den Vorteil, dass große Up- oder Downloads nicht mehr die volle Bandbreite der Internet-Anbindung für sich beanspruchen können. Es bleibt also für alle Anwender immer genügend Bandbreite für eine zumindest halbwegs flüssige Datenübertragung.
Vermehrt Einzug hält auch die Unterstützung für Universal Plug-and-Play (UPnP). Dabei handelt es sich um ein Feature, das es den im Netz arbeitenden Geräten erlaubt, sich ihre Fähigkeiten gegenseitig mitzuteilen. Für den Router bedeutet das eine weitere Möglichkeit, bei eintreffenden Datenpaketen nach potenziellen Abnehmern im LAN oder WLAN zu suchen beziehungsweise diese anhand einer vorab aus den UPnP-Informationen erstellten Liste zu ermitteln. Beispielsweise könnte er bei einem ankommenden Datenstrom mit VoIP-Inhalten in die Runde fragen, auf welchem Rechner die Applikation mit der SIP-ID meier42@sipnet.tel läuft und entsprechend der Antworten sein Routing dynamisch anpassen. Bislang unterstützen vor allem Microsoft-Produkte UPnP.
3Com 3CRWE754G72-B
Dass man Produkte nicht immer kundenfreundlich benennen muss, beweist 3Com mit dem "Office Connect ADSL Wireless 11g Firewall Router", intern 3CRWE754G72-B genannt.
Wie alle Produkte aus demselben Haus präsentiert er sich in der typisch geschwungenen Hülle, die an ihrer Rückseite die vier Fast-Ethernet-Ports mit Auto-Sensing und Auto-Uplink, die Schnittstelle zum Anschluss des internen ADSL-Modems an den Splitter sowie einen versenkten Reset-Taster und die zwei in Neigung und Ausrichtung verstellbaren Antennen für das Funknetz aufnimmt. An der Front signalisieren acht Leuchtdioden sowohl anliegende Spannungsversorgung, Kontakt zum DSL-Netz, mit diesem stattfindende Übertragungen und den Zustand der einzelnen LAN- sowie des WLAN-Ports.
|
Produkt |
3CRWE754G72-B |
|---|---|
|
Hersteller |
|
|
Anschlüsse |
4*10/100-Ethernet, 1*WAN, 802.11b/g-WLAN |
|
Lieferumfang |
2* externe Antenne, RJ-45 Ethernet Kabel, Installationsanleitung und Software auf CD-ROM |
|
Preis (Euro) |
165,90 (Preisvergleich) |
3CRWE754G72-B - Verwaltung
Zur Verwaltung dient ein Webinterface, das den Anwender gleichermaßen verwöhnt wie fordert. So folgt auf die zunächst erfreuliche Abfrage des Landes, in dem das Gerät eingesetzt wird, gleich die Ernüchterung: die DSL-Parameter werden nicht etwa entsprechend der zuvor getätigten Auswahl eingestellt, sondern verharren auf für Deutschland unpassenden Werten. Statt der vorgegebenen Kombination 0/38 für VCI und VPI sind hierzulande nämlich 1/32 und statt des Verfahrens "VC MUX" eben "LLC" notwendig, um erfolgreich eine Verbindung herzustellen. Ist diese - für Einsteiger ziemlich hohe - Hürde genommen, erfreut der 3Com-Router jedoch mit vielfältigen Funktionen.
Speziell im Bereich der Firewall bietet das Gerät alles, was das Herz begehrt. Angefangen von virtuellen Servern inklusive Port-Forwarding über URL- und Content-Filterung bis hin zum Support für Anwendungen, die eine dynamische Öffnung von Eingangs-Ports erfordern, und DMZ-Hosts. Hier hält der Router ein echtes Highlight bereit: Wer von seinem Provider mehr als eine IP-Adresse zur Verfügung gestellt bekommt, kann für bis zu acht davon eigene DMZ-Hosts eintragen.
3CRWE754G72-B - WLAN und Fazit
Etwas dünner ausgefallen ist die Bereitstellung der internen Protokolle: Lediglich per Webinterface lassen sich diese Einsehen, einen Versand an einen Syslog-Server oder per E-Mail hat 3Com dem Gerät nicht spendiert. Dafür lassen sich Statusinformationen per SNMP abrufen und - sofern entsprechend konfiguriert - auch interne Parameter des Geräts auf diesem Weg setzen. Ein weiteres Manko ist, dass der Router keine Option bietet, sich bei einer vom ISP getrennten Verbindung automatisch wieder neu einzuwählen. Gerade Anbieter von virtuellen Server dürften dieses Feature schmerzlich vermissen.
Eher Durchschnittliches leistet das 3Com-Produkt bei den Übertragungsraten im WLAN. Mit dem verwendeten Nitro-Chipsatz von Conexant lassen sich zwar anständige, aber eben keine berauschenden Ergebnisse erzielen. Besser sieht es hingegen bei Datentransfers in LAN und Internet aus. Hier liegt der Router bei den Messungen stets in der Spitzengruppe.
Generell wäre es also ein durchaus empfehlenswertes Produkt. Ausgestattet mit ausreichend Funktionen und teilweise sogar einigen Extras hätte er das Zeug zum Allrounder - wäre da nicht der Preis. Andere Anbieter packen für deutlich weniger Geld noch mehr Features und zum Teil auch Leistung in ihre Produkte. Da hilft auch das integrierte DSL-Modem nicht viel.
Allied Telesyn AIO-54
Dass der als Lieferant von LAN-Komponenten bekannte Hersteller Allied Telesyn auch DSL-Router im Programm hat, ist wenig bekannt. Dabei muss sich der AIO-54 vor der Konkurrenz nicht verstecken. Zwar wirkt das Gerät auf den ersten Blick recht unscheinbar, doch schon die Hardware-Ausstattung ist gewohnt komplett. Die Verbindung zum LAN stellen vier Fast-Ethernet-Ports mit Autosensing her.
Das drahtlose Netz bedient der AIO-54 mit einer in Neigung und Ausrichtung verstellbaren Antenne. Ein versenkter Reset-Taster komplettiert die Elemente auf der Gehäuserückseite. An der Front informieren acht LEDs über anliegende Spannungsversorgung, aktive Internet-Verbindung sowie Datenverkehr im WLAN und auf den einzelnen LAN-Ports. Für letztere werden zudem unterschiedliche Geschwindigkeiten der angeschlossenen Geräte durch verschiedenfarbige Anzeigen kenntlich gemacht.
|
Produkt |
AIO-54 |
|---|---|
|
Hersteller |
|
|
Anschlüsse |
4*10/100-Ethernet, 1*ADSL, 802.11b/g-WLAN |
|
Lieferumfang |
k.A. |
|
Preis (Euro) |
134 |
AIO-54 - Verwaltung
Das Management-Interface des AIO-54 ist ausschließlich per Browser erreichbar. Es stellt auch gleich den größten Kritikpunkt an dem Gerät dar. Mit dem Internet Explorer noch einigermaßen nutzbar - wenngleich optisch nicht wirklich ansprechend - führt die Farbwahl bei anderen Browsern wie Mozilla oder Safari dazu, dass der Anwender die Menüpunkte erraten muss. Zu sehen sind sie jedenfalls spätestens nach dem ersten Anklicken nicht mehr, da sich die weiße Schrift nur ungenügend vom weißen Hintergrund abhebt.
Verwirrend für Einsteiger ist zudem die recht unlogische Menüführung. So fragt das Gerät beim ersten Start eine Benutzerkennung und ein Passwort ab, erklärt aber nicht, dass diese für den Internet-Zugang verwendet werden. Die zu diesem gehörenden Einstellungen wie etwa Verbindungstyp - angeboten werden PPPoE, PPPoA sowie direkte Verbindungen mit statischer und dynamischer Zuteilung der IP-Adresse - sind in einem gesonderten Untermenü unterhalb der erweiterten Einstellungen vorzunehmen.
AIO-54 - WLAN und Fazit
Ähnlich geht es den Funktionen zur Einstellung der WLAN-Sicherheit. SSID und Aktivierung des WLAN-Teils lassen sich direkt im Eingangsbildschirm einstellen. Die vorhandenen Sicherheitsfunktionen wie WEP64/128, WPA-PSK und Radius-Unterstützung sind jedoch erst erreichbar, nachdem die WLAN-Sicherheit auf die Einstellung "Pflicht" umgestellt und anschließend der Button "Einstellungen" betätigt wurde. Im Sinne der Benutzerfreundlichkeit sollte Allied Telesyn hier besser noch nacharbeiten.
Hinter diesem unfreiwillig per "Security by Obscurity" versteckten Interface lauern nämlich noch einige weitere nette Funktionen. So bietet der AIO-54 die Möglichkeit, das interne Protokoll online abzurufen oder aber, es an einen externen Syslog-Server zu versenden. Auch der Abruf interner Parameter oder das Setzen derselben per SNMP ist möglich. Lediglich Benachrichtigungs-E-Mails versendet der Router nicht. Virtuelle Server bietet der Router, allerdings ohne Port-Forwarding. Ein DMZ-Host lässt sich ebenso einrichten wie die Unterstützung für spezielle Anwendungen, die eine fallweise Öffnung von Eingangsports benötigen. Auch das Heranziehen einzelner Regeln abhängig von der aktuellen Uhrzeit bietet der AIO-54.
Beachtenswert ist zudem, dass für den vergleichsweise günstigen Preis bereits fünf gleichzeitige VPN-Sitzungen mit dem Router möglich sind. Unterstützt werden dabei IPSec, L2TP und PPTP, jeweils sowohl im Client-to-LAN- wie auch im LAN-to-LAN-Modus. Für entsprechende Leistung ist beim Mitbewerb oft deutlich tiefer in die Tasche zu greifen.
Gekürzt hat Allied Telesyn dafür bei der WLAN-Leistung. Der AIO-54 arbeitet strikt nach dem Standard 802.11g, irgendwelche Modi zur Beschleunigung der Übertragungen sucht man vergebens. Dafür brauchen sich die Leistungen im reinen 802.11g-Betrieb aber nicht zu verstecken, mit gut 20 MBit/s liegt der AIO-54 hier im oberen Drittel der Leistungsskala.
Insgesamt ist der AIO-54 also ein recht brauchbares Gerät, das vor allem mit Features für den semiprofessionellen und professionellen Bereich aufwartet. Würde der Router jetzt noch einen Turbo-Modus für schnelle WLAN-Übertragungen und ein freundlicheres Interface bieten, dann wäre ihm die Gunst einer großen Käuferschar sicher.
Neu: AVM Fritz!Box Fon WLAN 7050
Mit einem nominalen Einstiegspreis von 249 Euro zählt die Fritz!Box Fon WLAN 7050 von AVM zu den eher teuren Angeboten im Bereich der DSL-Router. Der Grund dafür ist, dass sich unter der unscheinbaren Plastikschale eine Menge Funktionalität verbirgt, die beim Mitbewerb schlicht nicht vorhanden ist. Besonders hervorzuheben ist hierbei die integrierte Unterstützung für Internet-Telefonie. Gerade deshalb wird die Fritz!Box Fon WLAN 7050 von DSL-Resellern bevorzugt als Bundling-Gerät angeboten und ist auf diesem Weg schon für rund 30 Euro zu bekommen.
Schon beim Auspacken fallen einige Unterschiede zu herkömmlichen Mehrwert-Routern auf. So finden sich an der Gehäusefront keinerlei Status-LEDs für die LAN-Ports. Dafür besitzt die Fritz!Box Fon WLAN 7050 Anzeigen für aktive Internet- sowie Festnetztelefonie, aktive Übertragungen über das integrierte DSL-Modem sowie die obligatorische Signalisierung der Betriebsspannung. Zusätzlich findet sich noch eine Info-LED, die beispielsweise bei einem gerade ablaufenden Firmware-Upgrade leuchtet. Die Signale der Leuchtanzeigen sind allerdings nicht immer logisch. So zeigt eine blinkende Power-LED an, dass keine Verbindung zum DSL-Netz besteht. Ist eine Internet-Verbindung hergestellt, leuchtet die Power-Anzeige dauerhaft. Die eigentliche DSL-LED blinkt nur bei aktiven Übertragungen.
Dichtes Gedränge herrscht auf der Rückseite des Geräts. Neben dem Anschluss für das DSL-Netz finden sich ein Port zur Verbindung mit dem ISDN-NTBA oder einem analogen Telefonanschluss, eine Schnittstelle für ein ISDN-Telefon, zwei Buchsen zur Verbindung mit analogen Telefonen, eine Klemmleiste für analoge Zweidrahtleitungen, zwei LAN-Ports sowie eine USB-Schnittstelle. Letztere dient allerdings nicht dem Anschluss eines Druckers an die Fritz!Box Fon WLAN 7050, sondern ausschließlich der Verwaltung mit Hilfe der beigelegten Software. Der Anschlussflut mussten sowohl der Reset-Taster wie auch der von vielen Anwendern gelobte Schalter zum Abschalten der WLAN-Funktion älterer Modelle weichen.
|
Produkt |
Fritz!Box Fon WLAN 7050 |
|---|---|
|
Hersteller |
|
|
Anschlüsse |
2*10/100-Ethernet, 1*ADSL, 802.11b/g-WLAN |
|
Lieferumfang |
2* RJ-45-Ethernet-Kabel, USB-Kabel, Installationsanleitung und Software auf CD-ROM |
|
Preis (Euro) |
249 (Preisvergleich) |
Fritz!Box Fon WLAN 7050 - Verwaltung
Sowohl via USB als auch mit Hilfe eines Browsers lässt sich die Fritz!Box Fon WLAN 7050 sehr komfortabel konfigurieren. AVM ist es dabei gelungen, einen sinnvollen Mix aus Übersichtlichkeit und Detailtiefe der Einstellungen zu finden. Im Auslieferungszustand präsentiert die Benutzerschnittstelle dem Anwender nur die wichtigsten Optionen. Durch Freischalten des Expertenmodus lässt sich der Zugriff auf weniger häufig benötigte Settings aktivieren.
Allerdings fallen der Benutzerfreundlichkeit auch einige Optionen zum Opfer: Ein DMZ-Host lässt sich ebenso wenig eintragen, wie sich die Protokolle des Geräts an externe Syslog-Server weiterleiten oder per Mail versenden lassen. Auch die Statusabfrage per SNMP bietet der AVM-Router nicht. Die feste Zuordnung von IP-Adressen zu Clients mit bestimmter MAC-Adresse ist ebenfalls nicht realisiert. Dafür wartet die Fritz!Box Fon WLAN 7050 mit integriertem Bandbreiten-Management auf und bietet darüber hinaus die vollständigen Funktionen einer kleinen Telefonanlage für den ISDN-Anschluss.
Fritz!Box Fon WLAN 7050: WLAN und Fazit
Die Anbindung drahtloser Clients erfolgt über das eingebaute WLAN-Modul, das nach dem Standard 802.11g mit einer maximalen Übertragungsrate von 54 Mbit/s arbeitet. Über eine in Ausrichtung und Winkel verstellbare Antenne strahlt der Router die Daten ab, wahlweise mit einer Verschlüsselung nach WEP mit 64 oder 128 Bit langen Schlüsseln oder WPA. Besonders hervorzuheben ist, dass die WEP-Verschlüsselung bereits ab Werk aktiviert ist. Der zum Erstzugriff per WLAN notwendige, einmalige Key ist auf der Unterseite des Geräts aufgedruckt. Damit ist AVM eine elegante Lösung des Problems gelungen, WLAN-Router quasi ab Werk mit einer sicheren Einstellung auszuliefern.
Im WLAN-Betrieb erfreut die Fritz!Box Fon WLAN 7050 durch gute Übertragungsraten in allen Betriebsmodi. Durch eine 802.11g++ genannte Technik sollen sich diese in Verbindung mit passend ausgestatteten Clients noch steigern lassen. Im Testbetrieb mit herkömmlichen 802.11g-Adaptern brachte der Einsatz von 802.11g++ keine nennenswerten Verbesserungen, er wirkte sich aber auch nicht negativ auf die Übertragungsleistung aus.
Die AVM Fritz!Box Fon WLAN 7050 stellt mit ihrer Komplettausstattung das ideale Gerät für den Heimbereich und kleinere Büros dar. Zu bedenken ist dabei, dass die Beschränkung auf zwei LAN-Ports in den meisten Fällen den Zukauf eines externen Hubs oder Switches erforderlich macht. Für den Einsatz in größeren Umgebungen eignet sich das Gerät allerdings nur bedingt.
Billion BIPAC-7500G
Der Billion BIPAC-7500G glänzt vor allem durch reichhaltige Ausstattung zu einem vergleichsweise günstigen Preis. Für 249 Euro erhält der Kunde einen Router mit integriertem DSL-Modem, der sich durchaus auch für den professionellen Einsatz eignet.
Das fängt schon damit an, dass sich zusätzlich zu den vier Fast-Ethernet-Ports mit Auto-Sensing sowie dem als RJ11-Buchse ausgeführten DSL-Anschluss eine serielle Schnittstelle zur Konfiguration des Geräts per Terminalprogramm an der Gehäuserückseite findet. Darüber hinaus vorhanden sind ein versenkter Reset-Taster sowie ein Ein-/Aus-Schalter.
Für drahtlose Übertragungen sind zwei in Neigung und Ausrichtung verstellbare Antennen zuständig. Ungewöhnliches auch bei den Status-Anzeigen: Neben den üblichen LEDs für Betriebsspannung, Systembereitschaft sowie LAN, WLAN und DSL-Status ist eine zusätzliche Leuchtdiode mit der Bezeichnung Mail vorhanden. Der BIPAC-7500G ist nämlich in der Lage, entsprechende Konfiguration vorausgesetzt, ein POP3-Postfach auf vorhandene Nachrichten zu überprüfen und diese gegebenenfalls optisch zu signalisieren.
Produkt | BIPAC-7500G |
|---|---|
Hersteller | |
Anschlüsse | 4*10/100-Ethernet, 1*WAN, 802.11b/g-WLAN |
Lieferumfang | 2* externe Antenne, RJ-45 Ethernet Kabel, PS2-RS232-Kabel, Installationsanleitung und Software auf CD-ROM |
Preis (Euro) | 249 |
BIPAC-7500G - Verwaltung
Obwohl der BIPAC-7500G auch Telnet unterstützt ist die bevorzugte Konfigurations-Variante die per Webinterface. Dieses ist extrem übersichtlich und weist einige Besonderheiten auf. So stehen in der Status-Übersicht Quicklinks zur schnellen Änderung einzelner Parameter zur Verfügung. Ein Highlight sind auch die umfangreichen Status-Bildschirme. Sie geben Aufschluss über nahezu jeden Aspekt des Routers. Die internen Daten des Routers stehen zudem auch per SNMP zur Verfügung. Einen Schnitzer leistet sich das Billion-Produkt allerdings bei der Intrusion Detection: Weder der Versand einer E-Mail-Benachrichtigung noch die Übermittlung des internen Protokolls an einen zentralen Syslog-Server findet sich im Funktionsumfang.
Makellos präsentieren sich hingegen die übrigen bereitgestellten Funktionen. Besonders hervorzuheben ist dabei der vollwertige DNS-Server. Dieser versteckt sich zwar hinter den DHCP-Optionen, leistet aber beachtliches. So lassen sich Clients nicht nur anhand ihrer MAC-Adresse pseudo-statische IP-Adressen zuweisen. Auch ein Hostname kann den Rechnern in LAN und WLAN zugeordnet werden. Da diese Informationen automatisch dem internen DNS-Server zugeführt werden ist der Billion-Router das bislang einzige Gerät auf dem Markt, das einen nahezu vollwertigen DNS-Server für LANs bereitstellen kann.
BIPAC-7500G - Firewall und Fazit
Etwas getrübt wird die Freude allerdings durch die Firewall. Nicht dass diese etwa schlecht wäre. Sobald vom Anwender aktiviert verrichtet sie ihren Dienst vollkommen zuverlässig. Nur die Tatsache, dass sie per Default abgeschaltet ist, verwundert. Außerdem bietet sie keinen Support für Applikationen, die auf das dynamische Freischalten von Eingangsports angewiesen sind. Ansonsten sind jedoch alle Funktionen wie virtuelle Server, DMZ -Host, IP-basierte Port-Freischaltungen oder -Blockaden und auch eine auf MAC-Adressen basierende Zugriffssteuerung vorhanden.
Damit sind die Features des Billion-Routers aber noch nicht erschöpft. Zusätzlich ist er in der Lage als VPN -Endpunkt für bis zu 16 gleichzeitige Verbindungen zu fungieren. Dabei unterstützt er sowohl IPSec wie auch PPTP und L2TP , jeweils im Client-to-LAN- wie auch im LAN-to-LAN-Modus, deckt also das gesamte VPN-Spektrum ab. Selbst damit ist noch nicht Schluss. Als weiteres Extra bietet der BIPAC-7500G Traffic-Shaping, also die Priorisierung bestimmter Datenströme. Damit gehören durch große Downloads verstopfte Internet-Zugänge der Vergangenheit an - vorausgesetzt, der Anwender nimmt die Hürde der nicht wirklich trivialen Konfiguration.
Bei all den vielen Vorzügen des Billion-Routers ist allerdings noch ein Makel zu erwähnen: die Übertragungsgeschwindigkeit im WLAN. Zwar sind die erzielten Werte nicht schlecht, aber im Spitzenfeld liegen sie auch nicht. Ursache dafür dürfte der verwendete Prism-Chipsatz sein, der vor allem bei den Tuning-Optionen deutlich zurückhaltender ist als das bei der Konkurrenz häufig genutzte Pendant von Atheros.
Insgesamt ist der Billion BIPAC-7500G ein äußerst interessantes Gerät, das seinen Preis auf alle Fälle Wert ist - sofern man den fehlenden Support für besonders aufmüpfige Anwendungen verschmerzen kann.
Neu: Conceptronic C54APRB
Der von Tulip unter der Marke Conceptronic vertriebene Mehrwert-Router C54ARPB fällt schon beim Auspacken durch mehrere Eigenheiten auf. So finden sich sowohl die Statusleuchten wie auch die Anschlüsse nicht wie gewohnt auf der Front- und Rückseite des Gehäuses, sondern auf den Schmalseiten des Geräts.
Die Ausstattung selbst entspricht jedoch dem Marktstandard: Eine in Neigung und Ausrichtung verstellbare Antenne übernimmt die Versorgung drahtlos angebundener Clients. Zur Verbindung mit LAN-Geräten stehen vier RJ-45-Ports zur Verfügung, die sowohl die verwendete Geschwindigkeit wie auch die Beschaltung des eingesetzten Kabels automatisch erkennen. Eine weitere Buchse dient der Anschaltung des integrierten DSL-Modems an das Provider-Netzwerk, ein versenkt angebrachter Reset-Taster komplettiert die Liste.
Die Status-LEDs an der Gerätefront geben Aufschluss über vorhandene Stromversorgung, Betriebsstatus des Geräts, Verbindung zum DSL-Netz und stattfindende Datenübertragungen, Betriebsbereitschaft und Aktivität auf dem drahtlosen Netz sowie Anschlussstatus und Datentransfers auf den LAN-Schnittstellen. Die Geschwindigkeit der LAN-Clients wird allerdings nicht signalisiert.
|
Produkt |
C54APRB |
|---|---|
|
Hersteller |
|
|
Anschlüsse |
4*10/100-Ethernet, 1*WAN, 802.11b/g-WLAN |
|
Lieferumfang |
RJ-45-Ethernet-Kabel Installationsanleitung, CD-ROM mit Software |
|
Preis (Euro) |
Conceptronic C54APRB - Verwaltung
Zur Verwaltung des C54APRB dient ein per Browser abrufbares Webinterface. Bei der ersten Inbetriebnahme fällt auf, dass der Router einen untypischen, wenngleich legalen Adressbereich verwendet. Statt wie die meisten Mitbewerber den IP-Bereich 192.168.x.y zu nutzen, belegt der C54APRB gleich das ganze Klasse-A-Netz 10.x.y.z. Auch sonst wartet der Router mit einigen Eigenheiten auf. So erfordert das Ändern von Settings stets ein zweistufiges Vorgehen. Zunächst ist die gewünschte Einstellung vorzunehmen und mittels des Apply-Buttons zu übernehmen. Anschließend muss man per Klick auf "Save & Restart" einen Neustart des Geräts einleiten. Erst dann sind die vorgenommenen Änderungen aktiv. Zusätzlich erschwert die parallele Navigation in der horizontalen und linksseitigen Menüleiste gelegentlich das Auffinden des gewünschten Menüs.
Dabei sind die gebotenen Features nicht von schlechten Eltern. So bietet das Gerät die Möglichkeit, mehrere SSIDs für drahtlose Netze zu definieren – dies allerdings nur, solange keine verschlüsselten Übertragungen verwendet werden. Diese unterstützt der Router mit WEP bei 64, 128 oder 256 Bit Schlüssellänge, WPA ist ebenfalls möglich. Der Zugang zum WLAN lässt sich auf Clients mit bestimmter MAC-Adresse beschränken, das Aussenden der SSID ist jedoch nicht unterdrückbar.
Auch die Firewall- und Router-Funktionen sind ordentlich. So erkennt der C54APRB Portscans und DoS-Attacken – sofern der Anwender diese Optionen aktiviert. Ein DMZ-Host lässt sich ebenso einrichten wie Portforwarding, wobei auf Wunsch auch eine Anpassung des Zielports erfolgt. Schlecht bestellt ist es um den Zugriff auf die internen Protokolle: Sie lassen sich nur über das Webinterface abrufen. Unterstützung für dynamische DNS-Dienste bietet das Gerät nicht.
Conceptronic C54APRB - WLAN und Fazit
Schwächen zeigte die ursprünglich installierte Firmware im WLAN-Betrieb. Hier ließen sich maximal sechs Mbit/s Übertragungsrate erreichen. Nach einem Firmware-Upgrade verbesserte sich die Transferrate drastisch, sie liegt aber immer noch leicht unter dem, was andere Produkte erzielen. Das gilt auch für den integrierten 4-Port-Switch, dessen Datenraten ebenfalls unterdurchschnittlich sind. Besonders drastisch ist der Leistungseinbruch jedoch bei WPA-verschlüsselten Datentransfers. Hier leidet vor allem die Strecke vom Router zum drahtlosen Client, was auf eine zu schwach dimensionierte Hardware hindeutet.
Insgesamt bietet der C54APRB die wichtigsten Funktionen eines WLAN-Routers, ohne besondere Glanzlichter zu setzen oder durch gravierende Mängel aufzufallen. Bei einem Preis von rund 90 Euro ist das eine faire Leistung. Das Produkt eignet sich daher vor allem für private Anwender oder kleinere Büros. Für den professionelleren Einsatz bieten andere Angebote für mehr Geld auch mehr Leistung.
D-Link DI-624
Beim DI-624 vertraut D-Link auf bewährte Komponenten. Im Inneren des im für D-Link typischen Design gehaltenen Gehäuses arbeitet dieselbe OEM-Hardware wie bei den Produkten von Level1, Pearl, Trust und U.S. Robotics. Entsprechend ähnlich gestalten sich auch die sichtbaren Merkmale: Die Verbindung zum lokalen Netzwerk stellen vier Fast-Ethernet-Ports her, die per Auto-Sensing die verwendete Übertragungsrate der Gegenstelle und per Auto-Uplink-Funktion die Polarität des angeschlossenen Kabels erkennen. Ein ebenfalls mit Fast-Ethernet arbeitender WAN-Port dient dem Anschluss eines DSL-Modems. Weiterhin finden sich auf der Gehäuserückseite die Buchse für den Stecker des Netzteils sowie ein versenkter Reset-Taster.
Über den Zustand der einzelnen Schnittstellen informieren diverse Leuchtanzeigen. Sie vermelden Betriebsbereitschaft ebenso wie eine aktive Internet-Anbindung und anstehende Übertragungen im drahtlosen und im lokalen Netz. Ein optisches Feedback über die Geschwindigkeit an den LAN-Ports gibt es dagegen nicht.
|
Produkt |
DI-624 |
|---|---|
|
Hersteller |
|
|
Anschlüsse |
4*10/100-Ethernet, 1*WAN, 802.11b/g-WLAN |
|
Lieferumfang |
externe Antenne, RJ-45 Ethernet Kabel Installationsanleitung, CD-ROM mit Software, Wandbefestigung |
|
Preis (Euro) |
119 (Preisvergleich) |
DI-624 - Firmware-Änderungen
Zur Unterscheidung gegenüber den Mitbewerbern hat D-Link heftig an der Firmware gearbeitet. So präsentiert sich diese deutlich übersichtlicher als bei den anderen Kandidaten und weist zudem Unterschiede bei den implementierten Funktionen auf. Als Besonderheit ist hier der DHCP-Server zu erwähnen, der beim DI-624 in der Lage ist, pseudostatische IP-Adressen anhand der MAC-Adresse der Clients zu vergeben. Zusätzlich bietet er die Möglichkeit, die Geschwindigkeit des WAN-Ports auf 10 Megabit zu begrenzen, was zur Kompatibilität mit älteren DSL-Modems gegebenenfalls notwendig sein kann.
Um Platz für diese Funktionen zu schaffen, wurden allerdings andere geopfert. Dazu zählen speziell die Möglichkeit, dem Gerät statische Routen mitzuteilen und die gesamte SNMP-Funktionalität. Auffällig ist darüber hinaus, dass beim D-Link Universal Plug-and-Play (UPnP) standardmäßig aktiviert ist.
Die Konfiguration erfolgt über ein im Gerät integriertes Webinterface. Ein Wizard leitet den Anwender auf Wunsch durch die notwendigen Schritte. Dabei belässt es D-Link nicht bei der Abfrage der Zugangsdaten für die Internet-Verbindung, sondern schickt den Nutzer auch gleich zur Einstellung der WLAN-Parameter. Hier wird der Anwender zunächst nach dem Namen für die SSID sowie der Nummer des zu verwendenden Funkkanals gefragt. Anschließend lässt sich die Verschlüsselung für Funkübertragungen aktivieren. Hierbei unterstützt der DI-624 Schlüssel mit einer Länge von 64 oder 128 Bit, die zumindest im Wizard als Hexadezimalfolge einzutragen sind. Über ein eigenes Menü ist aber auch eine Eingabe der Schlüssel als Klartext und darüber hinaus die Auswahl von WPA-PSK als Verschlüsselungsverfahren möglich. Für die Verbindung zum ISP stehen neben PPPoE auch PPTP sowie eine dynamische Adresszuteilung per DHCP oder der Eintrag einer statischen IP-Adresse zur Verfügung.
DI-624 - Firewall und Fazit
Beim Schutz des Anwenders durch die integrierte Firewall bietet der DI-624 Hausmannskost. Virtuelle Server lassen sich ebenso einrichten wie ein DMZ-Host, auch spezielle Anwendungen bereiten dem DI-624 keine Probleme. Die Firewall erlaubt die Definition zeitabhängiger Regeln. Wichtige Ereignisse protokolliert das Gerät in einer nur über das Webinterface einsehbaren Liste. Ein Versand der Informationen an einen Syslog-Server oder per Mail an eine definierte Zieladresse bietet das Produkt nicht. LAN-Anwender können anhand von verwendeter IP- oder präsentierter MAC-Adresse vom Zugriff auf das Internet ausgeschlossen werden. Unerwünschte Inhalte und URLs blockt der DI-624 auf Wunsch anhand enthaltener Schlüsselwörter ab.
Durchweg überzeugen kann der Router bei den Transferleistungen. Sowohl bei unverschlüsselten wie bei verschlüsselten Übertragungen liegt er stets im Spitzenfeld. Etwas schlechter sieht es bei der Kommunikation im LAN aus, hier begnügt sich der DI-624 mit durchschnittlichen Leistungen.
Fazit: Insgesamt halten sich beim DI-624 Licht und Schatten in etwa die Waage, die Tendenz ist jedoch eher negativ. Wer einen robusten WLAN-Router mit guten Leistungen beim Datendurchsatz sucht, der kann zum Angebot von D-Link greifen. Abstriche bei den Sicherheitsfunktionen müssen dann allerdings in Kauf genommen werden. Speziell die Benachrichtigung des Anwenders zumindest per Mail wird schmerzlich vermisst. Zudem ist der Preis mit offiziell 119 Euro deutlich höher als bei Alternativen mit vergleichbarer Leistung.
Draytek Vigor 2900Gi
Die Router der Vigor-Serie von Draytek gelten bei vielen Anwendern schon länger als Geheimtipp, wenn es um günstige Preise und viele Features geht. Der Vigor 2900Gi macht da keine Ausnahme. So verfügt er nicht nur über einen WAN- sowie über vier LAN-Ports, die alle mit Fast-Ethernet-Verbindungen umzugehen wissen. Er besitzt zusätzlich ein WLAN-Interface - ohne Turbomodus -, einen USB-Port zum Anschluss eines Druckers und eine ISDN-Schnittstelle. Letztere lässt sich sowohl als Fallback beim Ausfall der Breitband-Internet-Anbindung nutzen als auch zur Einwahl ins lokale Netz oder zur Fernwartung des Routers. Per LAN-Capi profitieren die Clients vom ISDN-Port, indem sie diesen als Faxschnittstelle nutzen.
Darüber hinaus arbeitet der Vigor nicht nur als Router zwischen LAN und WAN. Dank der integrierten VLAN-Fähigkeit können die einzelnen Switch-Ports des Geräts voneinander getrennt als separate Netze betrieben werden. Den Feature-Reigen rundet eine VPN-Funktion ab, über die sich bis zu 32 Endpunkte für eingehende Verbindungen festlegen lassen.
|
Produkt |
Vigor 2900Gi |
|---|---|
|
Hersteller |
|
|
Anschlüsse |
4*10/100-Ethernet, 1*WAN, 802.11b/g-WLAN, USB, ISDN |
|
Lieferumfang |
externe Doppelantenne, RJ-45 Ethernet Kabel, RJ-45 ISDN Kabel, Installationsanleitung, CD-ROM mit Software sowie deutschem und englischem Handbuch |
|
Preis (Euro) |
325 (Preisvergleich) |
Vigor 2900Gi - Verwaltung
Verwaltet wird die Phalanx von Optionen und Funktionen über ein in viele Unterpunkte zersplittertes Webinterface. Selbst erfahrene Anwender brauchen eine gewisse Zeit, um sich durch die gebotene Fülle an Optionen zu kämpfen. Nach der Eingewöhnungsphase erfreut der Vigor 2900Gi jedoch durch seine außergewöhnliche Flexibilität.
Zugriffsschutz anhand der MAC-Adresse der Clients, dynamische Portsperrungen oder deren Aufhebung je nach Client-IP, Verbindungs-Timer, feste Adresszuweisungen durch den DHCP-Server, statische Routen, virtuelle Server und DMZ-Host - alles vorhanden. Die Protokolle über per IDS erkannte Einbruchsversuche oder vermutete DoS-Attacken lassen sich sowohl über das Webinterface einsehen als auch an einen externen Syslog-Server senden. Zusätzlich bietet der Router eine Benachrichtigung per Mail, erlaubt hierfür allerdings keine Angabe der Zugangsinformationen zum SMTP-Server. Dafür lassen sich Statusinformationen per SNMP abfragen und - sofern vom Administrator erlaubt - funktioniert auf diesem Weg selbst das Setzen von Parametern.
Vigor 2900Gi - WLAN und Fazit
Beim WLAN-Part verzichtet Draytek auf den Turbomodus, glänzt aber ansonsten mit Vollausstattung. WEP mit 64 und 128 Bit Schlüssellänge beherrscht der Router ebenso wie WPA-PSK oder die WPA-Variante mit Authentifizierung der User über einen frei konfigurierbaren Radius-Server.
Üppig auch die Ausstattung mit optischen Statusmeldern: Ganze elf LEDs zieren die Frontseite des Geräts. Neben den üblichen Anzeigen zu Verbindung, deren Geschwindigkeit sowie Aktivität auf den LAN-, WAN- und WLAN-Ports wartet der Vigor 2900Gi mit zwei besonderen LEDs auf. Eine zeigt vorhandene VPN-Sitzungen an, die andere weist auf eine vom IDS erkannte Attacke auf den Router oder das lokale Netz hin. Zusätzlich findet sich noch eine Anzeige über den Zustand der ISDN-Leitung sowie die obligatorische Power-Leuchte.
Einen Ausrutscher leistet sich das Gerät allerdings beim Test der Durchsatzraten. Während es im Normalbetrieb und unter Einsatz von WEP128 durchwegs gute Werte erreicht und auch die LAN-zu-LAN-Performance keinen Anlass zu Kritik gibt, sacken die Transferraten im WPA-Betrieb deutlich ab. Dies deutet darauf hin, dass hier zu viel Arbeit von der Software übernommen werden muss. Dem ansonsten durchwegs positiven Eindruck tut das aber keinen wesentlichen Abbruch, zumal der Preis des Geräts angesichts der Leistungen mehr als attraktiv ist: Gerade einmal 325 Euro sind für den Vigor 2900Gi zu veranschlagen. Für entsprechend ausgestattete Geräte zahlt man bei anderen Anbietern deutlich mehr.
Gigabyte GN-B49G
Mit dem WLAN-fähigen Breitband-Router wendet sich der vor allem durch seine Motherboards bekannte Hersteller Gigabyte einem weiteren lukrativen Marktsegment zu. Dabei hat man - wie auch die Mitbewerber D-Link, Level 1, Trust, U.S. Robotics und X-Micro - auf eine bewährte Standard-Hardware zurückgegriffen. Im Gegensatz zu den genannten Unternehmen belässt es Gigabyte aber nicht beim Aufdrucken neuer Label. Zusätzlich wurde die Technik dank stark modifizierter Firmware mit neuen Optionen aufgewertet und das Ganze in ein der Zielgruppe angepasstes, modisches Kleid gesteckt.
Daher finden sich im unschuldig weißen Gehäuse an der Rückseite die üblichen vier Fast-Ethernet-Ports mit Auto-Sensing und Auto-Uplink-Funktion. Die Verbindung zum DSL-Modem stellt eine ebenfalls Auto-Sensing-fähige Fast-Ethernet-Schnittstelle her, das Funknetz wird von einer in Neigung und Ausrichtung stufenlos einstellbaren Antenne bedient. Ein versenkter Reset-Taster ermöglicht das Zurücksetzen des Geräts in den Auslieferungszustand. An der Vorderseite - dem Styling entsprechend auf der rechten Seite - geben mehrere LEDs Aufschluss über den Zustand der Stromversorgung, die aktive Internet-Verbindung und den darauf stattfindenden Übertragungen. Weiterhin wird man über betriebsbereites WLAN, Verbindungsgeschwindigkeit sowie die Aktivität auf den einzelnen LAN-Ports informiert.
|
Produkt |
GN-B49G |
|---|---|
|
Hersteller |
|
|
Anschlüsse |
4*10/100-Ethernet, 1*WAN, 802.11b/g-WLAN |
|
Lieferumfang |
Antenne, Installationsanleitung, CD-ROM mit englischem Handbuch |
|
Preis (Euro) |
89 (Preisvergleich) |
GN-B49G - Verwaltung
Das Management des B49G erfolgt klassenüblich ausschließlich via Webinterface. Einen Zugang per Telnet oder SSH bietet der Router nicht an. Die Benutzerschnittstelle ist deutlich überarbeitet und optisch aufpoliert, kann aber ihre Abstammung von den anderen, auf der gleichen Hardware basierenden Produkten nicht ganz verbergen. Allerdings finden sich bei genauerem Hinsehen einige interessante Features. So bietet der B49G die Verbindungsoptionen PPPoE sowie die Arbeit mit statischen oder dynamisch vergebenen IP-Adressen.
Entgegen der üblichen Praxis erlaubt er jedoch das Erfassen von bis zu vier Accounts bei unterschiedlichen ISPs. Sollte einmal die primäre Verbindung ausfallen, wählt sich das Gerät automatisch über einen der definierten Fallback-Zugänge ein. Zusätzlich unterstützt der B49G zwei IP-Adressen, die allerdings aus demselben Netz stammen müssen, was die Nutzbarkeit dieses Features stark einschränkt.
GN-B49G - Firewall
Flexibilität auch bei den Firewall-Optionen. So gestattet der B49G neben der Einrichtung eines DMZ -Hosts auch die Definition virtueller Server. Diese trennt das Gerät nach PPPoE-Anbindung und dem Einsatz echter IP-Adressen, so dass sich sowohl nach Port-Nummer wie auch nach vom anfragenden Client verwendeter Ziel-IP-Adresse selektieren lässt. Eine Stolperfalle für Einsteiger hält der B49G jedoch bereit: Im Grundzustand befinden sich die Sicherheitseinstellungen der Firewall - insbesondere die Features Stateful Packet Inspection und Intrusion Detection - in einem undefinierten Zustand. Dank der direkt bei den Optionen stehenden Erklärungen ist dies jedoch schnell abgestellt.
Ein Manko bleibt allerdings: Erkannte Angriffsversuche protokolliert der Router lediglich in seinem Logfile - und das wiederum ist nur über das Webinterface einsehbar. Weder der Versand an einen zentralen Syslog-Server noch eine Benachrichtigung per E-Mail ist vorgesehen.
GN-B49G - WLAN und Fazit
Abstriche muss der Nutzer auch bei der Performance machen. Während der B49G im reinen 802.11g-Betrieb durchaus respektable Leistungen zeigt, erreicht er mit aktiviertem Turbomodus bei weitem nicht die Ergebnisse der ähnlich ausgestatteten Konkurrenz. Das ist relativ verwunderlich, da die anderen mit Super-G arbeitenden Geräte relativ gleichauf liegen. Eventuell lässt sich dieses Problem ja mit einem Firmware-Update beheben. Bei dieser Gelegenheit könnte dann auch gleich der fehlende SNMP-Support integriert werden - sofern sich nicht ein privater Entwickler dieser Aufgabe annimmt: Über die Support-Website von Gigabyte lässt sich nämlich auch der Quelltext der Firmware herunterladen.
Insgesamt präsentiert sich der Gigabyte GN-B49G als durchaus passables Gerät, dem lediglich ein paar Profi-Funktionen fehlen. Wer auf ständige Verbindung zum Internet angewiesen ist, wird die Fallback-Option mit Hilfe mehrerer Accounts jedoch mehr zu schätzen wissen als SNMP oder Syslog-Support. Für knapp unter 90 Euro empfohlenem Verkaufspreis ist der Gigabyte-Router auf alle Fälle kein Fehlkauf.
Lancom 1821ADSL
Dass der Lancom 1821ADSL vorwiegend professionelle Anwender adressiert, wird schon beim Preis deutlich: Satte 800 Euro Listen- und immerhin noch knapp 600 Euro Straßenpreis sind für den Router zu veranschlagen. Im Gegenzug hat das Gerät jedoch auch einiges zu bieten. So verfügt es neben den vier Switch-Ports für 10/100-Ethernet über ein integriertes ADSL-Modem und einen ISDN-Adapter. Letzterer kann sowohl zum automatischen Aufbau einer Backup-Verbindung im Fall einer DSL-Störung verwendet werden als auch per LAN-Capi als Fax- und Modemschnittstelle für die Clients im lokalen Netz.
Eine weitere Besonderheit des 1821ADSL sind seine beiden in Ausrichtung und Neigungswinkel verstellbaren und ungewohnt biskuitförmigen Antennen. Der Access Point des Routers funkt entweder im 2,4-GHz-Band nach 802.11b und 802.11g oder alternativ im 5-GHz-Band nach 802.11a. Damit eignet er sich auch für den Einsatz in Umgebungen, für die noch keine endgültige Strategie hinsichtlich der bevorzugten WLAN-Technik beschlossen wurde. Nettes Detail am Rande: Der Access Point kann bis zu acht verschiedene SSID präsentieren. Für jedes der so erzeugten Funknetze lassen sich eigene Zugriffsregeln verwalten. Mit Hilfe der ebenfalls integrierten Abrechnungsfunktion erlaubt er so den Aufbau von Hotspot-Systemen. Datenverschlüsselung im drahtlosen Netz nach WPA-PSK beherrscht der 1821ADSL erst nach einem Update der Firmware auf die aktuelle Version 3.52. Bei Übertragungen mit WEP64/128 kommt der Router dem Anwender entgegen, indem er die Berechnung der Schlüssel aus einem frei wählbaren Passwort unterstützt.
|
Produkt |
Lancom 1821ADSL |
|---|---|
|
Hersteller |
|
|
Anschlüsse |
4*10/100-Ethernet, 1*WAN(optional), 802.11a/b/g-WLAN, ISDN |
|
Lieferumfang |
LAN-Kabel, WAN-Kabel, ISDN-Kabel, gedrucktes Handbuch (Deutsch, Englisch), Software-CD |
|
Preis (Euro) |
589 (Preisvergleich) |
1821ADSL - Verwaltung und Fazit
Gegeizt wurde auch nicht bei der optischen Signalisierung der Betriebszustände: 14 LEDs informieren neben Spannungsversorgung und Zustand der LAN-, WLAN-, WAN- und ISDN-Ports über vom Gerät erkannte Angriffe aus dem Internet sowie aktive VPN-Verbindungen. Von diesen gesicherten Übertragungskanälen bietet der 1821ADSL mit der aktuellen Firmware standardmäßig fünf Stück. Per Freischaltcode ist der Router auf insgesamt 25 VPN-Verbindungen erweiterbar.
Auch bei den Funktionen für das LAN präsentiert der Router eine nahezu perfekte Palette. Angefangen vom DHCP-Server - natürlich mit Vergabe pseudostatischer IP-Adressen anhand der MAC-Adresse - über einen echten DNS-Server, der auch die per DHCP vergebenen Adressen übernimmt, bis hin zu einer bis ins Detail konfigurierbaren Firewall ist alles vorhanden. Lediglich eine Unterstützung für die diversen dynamischen DNS-Dienste sucht man vergebens. Leichte Schwächen leistet sich die Switch-Komponente beim Datendurchsatz.
Flexibilität zeigt der 1821ADSL auch bei der Verwaltung. Neben dem Webinterface mit verschiedenen Detailstufen erlaubt der Router den Zugang per Telnet, FTP oder über ein an der seriellen Schnittstelle des Geräts angeschlossenes Terminal. Erfreulich ist zudem, dass das Webinterface auch per HTTPS und damit verschlüsselt erreichbar ist.
Wer angesichts der Feature-Fülle nun spontan zum Lancom 1821ADSL greifen möchte, sei jedoch gewarnt: Der Preis, der für diesen Vollwert-Router zu bezahlen ist, beschränkt sich nicht auf Geld allein. Spätestens, wenn es an die Feinkonfiguration geht, wartet das Gerät mit einer Komplexität auf, die einem Cisco-Produkt nur wenig nachsteht. Ein paar Tage, oder besser Wochen, sollten da schon einkalkuliert werden - mal eben schnell den Router einrichten, wird mit dem 1821ADSL sicher nicht klappen. Wer jedoch ein Profigerät sucht und auch vor der Konfiguration nicht zurückschreckt, der erhält mit dem Lancom-Produkt einen soliden Router, der auch für größere Umgebungen geeignet ist.
Level One WBR-3405TX
Auch bei Level One setzt man auf Bewährtes und damit auf Standard-OEM-Hardware mit Atheros-Chipsatz und Super-G als Basis für den hauseigenen DSL-Router mit WLAN Access Point. Das WBR-3405TX getaufte Gerät kommt im Standardkleid daher und bietet ausstattungstechnisch die üblichen Komponenten. Zum Anschluss von weiteren LAN-Geräten dienen vier Fast-Ethernet-Ports, die sowohl Auto-Sensing wie auch Auto-Uplink beherrschen. Die Verbindung mit dem DSL-Modem stellt eine eigene Fast-Ethernet-Schnittstelle mit den gleichen Fähigkeiten her.
Ein versenkter Reset-Taster erlaubt das Zurücksetzen der Konfiguration in den Ursprungszustand. Funksignale sendet das Gerät über die in Neigungswinkel und Ausrichtung stufenlos verstellbare Antenne. An der Gehäusefront finden sich Statusanzeigen für aktive Stromversorgung, Verbindung mit dem DSL-Netz und auf diesem stattfindende Übertragungen sowie eigene Leuchten für betriebsbereites WLAN und eine je LAN-Port signalisierte Aktivität.
|
Produkt |
WBR-3405TX |
|---|---|
|
Hersteller |
|
|
Anschlüsse |
4*10/100-Ethernet, 1*WAN, 802.11b/g-WLAN |
|
Lieferumfang |
LAN-Kabel, Installationshandbuch, CD-ROM |
|
Preis (Euro) |
105 (Preisvergleich) |
WBR-3405TX - Verwaltung
Zur Konfiguration dient ausschließlich das Webinterface. Verbindungsversuche per Telnet, SSH oder FTP lehnt der Router schlicht ab. Die Benutzerschnittstelle selbst präsentiert sich zum Original-Produkt unverändert. Weder Herstellerkennung noch vom Anbieter eingebrachte Erweiterungen finden sich. Allerdings ist schon die Grundausstattung durchaus umfangreich. So erlaubt der WBR-3405TX Verbindungen per PPPoE, PPPoA und ist auch in der Lage, mit statisch vergebenen oder dynamisch zugeteilten IP-Adressen zu arbeiten. VPN-Verbindungen sind zumindest Pass-Through zu einem VPN-Endpunkt im LAN möglich, eigene Endpunkte stellt das Gerät nicht zur Verfügung. Umfangreich ist der Support bei der Protokollierung: Erkennt die mit Stateful Packet Inspection arbeitende Firewall per Intrusion Detection System einen Angriffsversuch, kann sie diesen nicht nur im internen Protokoll vermerken. Zusätzlich lässt sich der Anwender auch per E-Mail von dem Vorfall in Kenntnis setzen.
Hierbei sind die Empfängeradresse und der zu verwendende SMTP-Server frei wählbar. Zum Zugriff auf diesen eventuell notwendige Account-Daten lassen sich allerdings nicht hinterlegen.
Darüber hinaus ist der WBR-3405TX in der Lage, sein internes Protokoll an einen zentralen Syslog-Server zu versenden. Weiterhin kann der Router die Geräteparameter per SNMP abfragen sowie manipulieren.
Umfassend präsentieren sich auch die weiteren Funktionen. Ein DMZ-Host lässt sich ebenso einrichten wie diverse virtuelle Hosts. Diese dürfen auch auf anderen als den Standardports arbeiten, da der Router Port-Forwarding beherrscht. Eine Unterstützung für spezielle Anwendungen, die eine fallweise Öffnung spezieller Eingangsports bei ausgehendem Datenverkehr auf so genannten Trigger-Ports erfordern, ist ebenfalls integriert.
WBR-3405TX - WLAN und Fazit
Überzeugend ist auch der WLAN-Bereich. Als Verschlüsselungsmechanismen sind sowohl WEP64/128 wie auch WPA-PSK implementiert. Darüber hinaus ist der WBR-3405TX in der Lage, Anwender in Zusammenarbeit mit einem oder mehreren Radius-Servern im Netz zu authentifizieren. Es bleiben eigentlich nur ein paar Kritikpunkte, die den ansonsten recht positiven Eindruck trüben.
Da wäre zunächst die fehlende Unterstützung pseudo-statischer IP-Adressen durch den integrierten DHCP-Server. Vermisst wird außerdem ein Regel-Scheduler, der eine Aktivierung einzelner Firewall-Regeln abhängig von Uhrzeit und Wochentag erlaubt. Besonders Anwender, die einen virtuellen Host im LAN betreiben, wird es verwundern, dass der WBR-3405TX bei einem Verbindungsabbruch durch den ISP keine automatische Neueinwahl vornimmt. Und schließlich sind die Übertragungsraten im WLAN-Betrieb nach 802.11g eher mäßig. Das ändert sich allerdings drastisch mit dem Einsatz des Turbomodus. Hier arbeitet der Router so schnell wie andere Geräte mit dem gleichen Chipsatz.
Insgesamt bietet der WBR-3405TX recht viel für sein Geld. Wer auf die genannten Features verzichten kann, erhält einen schnellen und mit einer ausreichenden Zahl von Funktionen ausgestatteten Router. Allerdings gibt es dieselben Features bei X-Micro etwas günstiger.
Linksys WRT54GS
Außer dem angehängten Buchstaben "S" in der Produktbezeichnung unterscheidet den Linksys WRT54GS auf den ersten Blick nichts von seinem bekannten Vorgängen, der WRT54G. Beide verfügen über vier Fast-Ethernet-Ports mit Auto-Sensing, eine ebenfalls Auto-Sensing-fähige Schnittstelle zum Anschluss des DSL-Modems und einen Reset-Taster. Das Aussenden der Funksignale übernehmen zwei Antennen, die in Ausrichtung und Neigung stufenlos verstellbar sind.
Unter der Haube hat sich ebenfalls wenig geändert. Das S im Produktnamen weist auf die einzige wesentliche Änderung hin: Dank der Technik "Speedboost" sollen die Router der jüngsten Generation jetzt 35 Prozent mehr Datendurchsatz erzielen als ihre Vorgänger. Um dieses Ziel zu erreichen setzt Linksys auf das Verfahren des Packet Bursting. Anstatt also nach dem Versand eines Datenpakets eine Pause einzulegen und anderen sendewilligen Stationen eine Chance zu geben, überträgt der WRT54GS mehrere Frames in einem Rutsch. Dieses Verfahren ist durchaus legitim und beeinträchtigt - wenn nicht übertrieben eingesetzt - den Datenverkehr im WLAN nicht.
Wie die Messungen im Labor zeigen, verhilft die Maßnahme im Zusammenspiel mit Karten anderer Hersteller jedoch nicht zum erwünschten Erfolg. Clients profitieren vorwiegend beim Empfangen von Daten, doch ist die Steigerung deutlich geringer als die beworbenen 35 Prozent.
Produkt | WRT54GS |
|---|---|
Hersteller | |
Anschlüsse | 4*10/100-Ethernet, 1*WAN, 802.11b/g-WLAN |
Lieferumfang | LAN-Kabel, Installationshandbuch und Software auf CD-ROM |
Preis (Euro) | 89,90 |
WRT54GS: Verwaltung
Ansonsten glänzt der WRT54GS vorwiegend durch spartanische Ausstattung. So lassen sich die Logs des Routers nur über das Webinterface einsehen. Weder der Versand einen zentralen Syslog-Server noch die Benachrichtigung des Anwenders per E-Mail bietet das Gerät. Gleiches gilt für die SNMP-Unterstützung, sie ist nicht vorhanden. Mängel zeigen sich auch bei der Flexibilität der Firewall. So bietet der WRT54GS zwar virtuelle Server, erlaubt bei diesen aber keine alternativen Zielports.
Unterstützung für spezielle Applikationen, die das fallweise Öffnen bestimmter Eingangsports auf der Firewall erfordern, ist nicht vorgesehen. Ein zeitgesteuertes Aktivieren einzelner Regeln bietet der Router ebenfalls nicht. Immerhin lässt sich ein DMZ-Host einrichten, und auch statische Routen sind dem Gerät nicht fremd. Wer allerdings URL- oder Content-Filtering einsetzen möchte, wird auf den kostenpflichtigen Service von Linksys verwiesen, der sich im Router für eine kostenlose Schnupperphase aktivieren lässt.
WRT54GS: WLAN und Fazit
Bei der WLAN-Sicherheit bietet der WRT54GS nahezu alle aktuellen Verfahren. Neben WEP64/128 ist auch WPA-PSK implementiert. Lediglich die Authentifizierung der Anwender per Radius-Server ist dem Router fremd. Die Eingabe der WEP-Schlüssel kann als Folge von Hexadezimal-Werten erfolgen, auf Wunsch berechnet der Router die Werte auch anhand eines vom Anwender vorgegebenen Schlüssels.
Weniger komfortabel zeigt sich das zentrale Management-Interface. Da es schon keine Möglichkeit bietet, die aktuellen Einstellungen des Geräts in einer Datei zu sichern, ist folgerichtig auch keine Option zur Wiederherstellung eines zuvor gesicherten Setups vorhanden. Ähnlich spartanisch sind die Einstellungen für das Remote Management. Entweder kann kein Zugriff aus dem Internet auf das Webinterface des Routers erfolgen, oder der Zugang ist von beliebigen Gegenstellen erlaubt. Eine Einschränkung auf bestimmte IP-Adressen oder -Bereiche, wie sie bei der Konkurrenz inzwischen nahezu Standard sind, wäre wünschenswert.
Immerhin bietet der WRT54GS auch ein kleines Highlight: Als eines der wenigen Geräte auf dem Markt ist das Linksys-Produkt in der Lage, das Webinterface auch per HTTPS und damit vor Lauschern einigermaßen geschützt zur Verfügung zu stellen. Da der hierfür zu treibende Aufwand nicht exorbitant ist, wäre dies eigentlich als genereller Standard leicht zu implementieren.
Insgesamt präsentiert sich der WRT54GS als eher unterdurchschnittlich ausgestatteter WLAN-DSL-Router. Für den Privatanwender ohne große Sonderwünsche bietet er sicherlich ausreichend Funktionen, doch schon ambitionierte Heimnutzer stoßen schnell an die Grenzen des Geräts. Für vergleichbares Geld bieten andere Produkte deutlich mehr Leistung.
Linksys setzt ein Linux-Derivat als Betriebssystem ein, dessen Quelltext unter der gemäß der GPL für jedermann verfügbar ist. Open-Source-Entwickler erhalten damit die Grundlage, um die Funktionen an die eigenen Bedürfnisse anzupassen und zu erweitern. Der Artikel Linksys-Router unter fremder Flagge stellt Ihnen die verfügbaren Projekte vor.
Netgear WGT624
Der WGT624 von Netgear weist eine relativ kompakte Baugröße auf. Entsprechend dicht gedrängt finden sich auf der Gehäuserückseite die vier Fast-Ethernet-Ports mit Auto-Uplink-Erkennung, der WAN-Port zur Verbindung des Geräts mit DSL- oder Kabelmodem sowie Stromanschluss, versenkte Reset-Taste und die Antenne des WLAN-Access-Points. Letztere ist nicht nur dreh- und schwenkbar, sie kann auch abgeschraubt und gegen ein externes Modell ersetzt werden.
Den Betriebsstatus der einzelnen Ports zeigt der WGT624 über hintergrundbeleuchtete Symbole an der Gehäusefront an. Dabei beschränkt sich der Informationsgehalt auf die Zustände "Verbindung hergestellt" und "Aktive Datenübertragung". Zusätzlich signalisieren unterschiedliche Farben die Verbindungsgeschwindigkeit der LAN-Ports.
Das ausschließlich per Webinterface erreichbare Management ist für Einsteiger leicht zu bedienen, bietet dem Experten allerdings zu wenige Optionen für das Feintuning. Hilfreich ist der Setup-Assistent, der für PPPoE und PPTP das Einrichten des WAN-Zugangs erleichtert.
Produkt | WGT624 |
|---|---|
Hersteller | |
Anschlüsse | 4*10/100-Ethernet, 1*WAN, 802.11b/g-WLAN |
Lieferumfang | LAN-Kabel, Installationshandbuch, CD-ROM, Ständer |
Preis (Euro) | 105 |
WGT624 - WLAN
Speziell im WLAN-Bereich lassen sich die Features Packet Bursting, Large Frame Support und Datenkompression nur gemeinsam an- oder abschalten. Dass diese, aus dem 108-Mbit/s-Turbomodus übernommenen Funktionen von Netgear effektiv genutzt werden, belegen die gemessenen Datenraten. Während der WGT624 im Zusammenspiel mit Karten anderer Hersteller im standardkonformen Betrieb nach 802.11g eher mäßige Transferleistungen an den Tag legt, schwingt er sich in Kombination mit dem WLAN-Adapter WGT511T von Netgear zu fulminanten Höchstleistungen auf, ohne dabei andere Wireless-Clients mit Fremdadaptern zu behindern. Auch im Turbomodus ist die Leistung beachtlich.
Der Einsatz von WEP128 und WPA-PSK beeinflusst die Datenraten nur unwesentlich. Die erweiterten WPA-Modi TKIP und eine Verschlüsselung nach AES bietet das Gerät jedoch nicht, auch Authentifizierung nach 802.1x ist nicht vorhanden. Gemäß den Anforderungen des Marktes ist der SSID-Broadcast abschaltbar. Der Zugang zum drahtlosen Netz lässt sich anhand der MAC-Adresse der Clients einschränken. Für diese rein als Einschlussliste ausgelegte Funktion stellt der WGT624 dem Anwender praktischerweise gleich eine Liste der aktuell verbundenen Clients zur direkten Übernahme zur Verfügung.
WGT624 - Security
Weniger durchdacht zeigen sich Firewall- und LAN-Optionen: So ist zwar die Möglichkeit vorhanden, über Trigger-Ports bei ausgehenden Datenströmen spezielle Ports für eingehende Verbindungen freizuschalten. Allerdings je Ausgangsport nur ein Set von Eingangsports. Besonders VoIP-Anwendungen arbeiten jedoch mit unterschiedlichen Portgruppen. Abhilfe lässt sich entweder durch das Öffnen deutlich zu großer Bereiche schaffen oder durch das Einrichten eines dezidierten Port-Forwardings auf einen bestimmten Rechner. Das Port-Forwarding selbst beherrscht ausschließlich die Weiterleitung, aber keine zusätzliche Anpassung des Zielports. Alternativ kann auch ein DMZ-Host definiert werden. Damit dieser aus dem Internet heraus über einen eindeutigen Namen ansprechbar ist, besitzt der WGT624 einen integrierten Client für den dynamischen DNS-Dienst Dyndns.org. Der ebenfalls enthaltene DHCP-Server erlaubt es, an über die MAC-Adresse definierte Clients stets die gleiche IP-Adresse zu vergeben. Der integrierte DNS-Server ist allerdings rein als Forwarder ausgeführt, so dass er keine Adressauflösung für die Rechner im lokalen Netz bietet.
Informationen über von Firewall oder IDS des WGT624 abgelehnte Pakete kann der Anwender entweder über das Webinterface einsehen oder sich per E-Mail zustellen lassen. Dabei hat es Netgear leider versäumt, eine Möglichkeit zum Erfassen der Zugangsinformationen zum SMTP-Server vorzusehen. Schlecht bedient sieht sich auch, wer Statistikinformationen per SNMP abholen oder gar Betriebsparameter auf diesem Weg setzen möchte: Das Protokoll wird schlicht nicht angeboten.
Trotz dieser Einschränkungen ist der WGT624 ein durchaus empfehlenswertes Produkt. Die gebotenen Features liegen leicht über dem Durchschnitt, zusätzlich wartet das Gerät mit Stabilität und hohen Transferraten auf.
SMC 2804WBRP-G
Mit dem 2804WBRP-G - kurz Barricade-g - verabschiedet sich SMC von den Geräten im drögen Netzwerk-Look. Im geschwungenen, mit Geräten desselben Herstellers aber dennoch stapelbaren Gehäuse finden dank der voluminösen Baugröße alle Anschlüsse leicht Platz. Neben den vier Fast-Ethernet-Ports zum LAN-Anschluss sind dies ein WAN-Port zur Kommunikation mit Kabel- oder DSL-Modem sowie ein USB-Port zum Datenaustausch mit einem Drucker. Die Verbindung zum drahtlosen Netz stellt der Barricade-g über zwei in Neigung und Ausrichtung verstellbare Antennen her. Ein versenkter Reset-Taster sowie der Stromanschluss finden sich ebenfalls auf der Gehäuserückseite.
An der Front finden sich Status-LEDs, die dank ihrer Winzigkeit schon aus mittlerer Entfernung nur schwer identifizierbar sind. Während für die LAN-Ports lediglich Verbindung und Aktivität signalisiert werden, nicht aber die Link-Geschwindigkeit, leistet sich der Barricade-g beim WAN-Link für genau diese Information eine eigene Leuchte. Darüber hinaus informiert er über die vorhandene Stromversorgung sowie über Aktivität auf dem drahtlosen Netz.
Produkt | 2804WBRP-G |
|---|---|
Hersteller | |
Anschlüsse | 4*10/100-Ethernet, 1*WAN, 802.11b/g-WLAN, USB |
Lieferumfang | LAN-Kabel, Installationsanweisung, CD-ROM |
Preis (Euro) | 93 |
2804WBRP-G: Verwaltung
Zum Einrichten des Routers liefert SMC eine Windows-basierte Software mit, alternativ ist auch der Weg über das integrierte Webinterface möglich. Erstere weist, obwohl angenehm übersichtlich und mittels Javascript den Anwender vor Fehleingaben schützend, ein Manko auf: Wirklich problemlos arbeitet es nur in Verbindung mit dem Internet Explorer. Im Zusammenspiel mit anderen Browsern bleiben die Seiten gelegentlich leer, oder geänderte Einstellungen werden nicht übernommen. Hier sollte SMC gegebenenfalls nachbessern, da das Interface ansonsten durchaus zu überzeugen weiß.
Bei den Features wechseln sich Licht und Schatten ab. So bietet der Barricade-g die Möglichkeit, seine Zeit mit freundlicherweise vorgegebenen Zeit-Servern im Internet abzugleichen. An die Rechner im LAN oder WLAN reicht er diese Information aber nicht weiter. Zur Remote-Administration über das Internet lässt sich lediglich eine IP-Adresse definieren - für den Einsatz in Außenstellen von Unternehmen oft zu wenig. Immerhin: Das Systemprotokoll überträgt der Router auf Wunsch an einen frei definierbaren Syslog-Server. SNMP zur Abfrage von Statistikdaten bietet der Barricade-g jedoch nicht.
2804WBRP-G - WAN und Security
Flexibel hingegen zeigt sich das Gerät bei der WAN-Anbindung. Neben PPPoE und PPTP bietet es auch die Anbindung per statischer oder dynamischer IP an, eignet sich also ebenfalls für den Einsatz als LAN-Router. Ob und wenn ja welche Rechner über den WAN-Port auf das entfernte Netz Zugriff erhalten, lässt sich mit dem Barricade-g sehr detailliert festlegen. So bietet er Zugriffsrechte je nach IP-Adresse des Clients und kann den Zugang zum Router anhand der präsentierten MAC-Adresse erlauben - aber nicht verbieten.
Wie auch die Firewall-Regeln selbst lassen sich diese Einschränkungen anhand von Zeitplänen lockern oder ganz aufheben. Neben Stateful Packet Inspection und Intrusion Detection bietet der Router eine Filterung von Webseiten anhand von URLs oder frei definierbaren Schlüsselwörtern an. Die Schwellwerte für die Erkennung eines Einbruchsversuchs oder einer Denial-of-Service-Attacke sind manuell anpassbar. Wird ein Angriff erkannt, informiert der Barricade-g auf Wunsch den Administrator per E-Mail. Zur Weiterleitung von Daten aus dem Internet an Zielsysteme im lokalen Netz bietet der Router die Definition von Virtual Hosts sowie die Vorgabe eines DMZ-Hosts an. Das fallweise Öffnen von Eingangsports für besondere Anwendungen gehört auch zum Funktions-Repertoire des Geräts. Hierbei sind erfreulicherweise auch Mehrfacheinträge möglich, was speziell für Voice-over-IP-Anwendungen und Instant Messaging von Bedeutung ist.
2804WBRP-G - WLAN und Fazit
Umfangreich sind zudem die Funktionen im WLAN-Bereich. Neben WEP64/128 unterstützt der Barricade-g auch WPA mit TKIP. Die Schnittstelle zu einem externen Radius-Server per 802.1x ist ebenfalls vorhanden. Einen Turbomodus, wie er bei der Konkurrenz inzwischen üblich ist, bietet der Barricade-g jedoch nicht. Dazu kommt, dass die erzielten Transferraten im WLAN-Betrieb nicht gerade berauschend, bei der LAN-zu-LAN-Kommunikation gerade einmal Durchschnitt sind.
Auch im LAN-Bereich ist der Funktionsumfang eher dürftig: Ein DHCP-Server ist zwar vorhanden, jedoch bietet dieser keine feste Zuordnung von IP-Adressen zu bestimmten Clients. Dementsprechend ist der DNS-Server als reiner Forwarder ausgelegt, der sich aber immerhin auf eine Adresse im lokalen Netz umbiegen lässt.
Kurz und gut: Der SMC 2804WBRP-G ist ein ganz passables Gerät, das mit soliden Funktionen aufwartet und hinsichtlich der Performance weder positiv noch negativ auffällt. Wer ein leicht zu konfigurierendes Produkt sucht und den zentralen Druckeranschluss per USB benötigt, bekommt bei SMC ausreichenden Gegenwert für sein Geld. Lediglich Linux-Anwender werden mit dem Produkt keine rechte Freude haben, da es für ihr Betriebssystem sicher keinen Internet Explorer geben wird.
Trust Speedshare Turbo Pro
Beim Speedshare Turbo Pro von Trust handelt es sich um ein weiteres der auf dem Markt erhältlichen OEM-Produkte. Seine Abstammung ist ihm bereits an der unveränderten Optik des Gehäuses anzusehen, die es nur unwesentlich von den Produkten von Level1 oder Pearl unterscheidet. Genau wie diese stellt der Speedshare Turbo Pro die Verbindung zum LAN über vier Fast-Ethernet-Ports her. Diese verfügen sowohl über Auto-Sensing zur selbstständigen Ermittlung der verwendeten Geschwindigkeit wie auch über eine Auto-Uplink-Funktion, um den verwendeten Kabeltyp automatisch zu erkennen. Zum Anschluss des DSL-Modems dient ein eigener WAN-Port, der ebenfalls Fast-Ethernet bietet. Ein versenkter Reset-Taster sowie die Buchse für das Stromkabel komplettieren die auf der Geräterückseite vorzufindenden Anschlüsse.
An der Gehäusefront informieren mehrere LEDs den Anwender über die wichtigsten Betriebszustände. Eigene Anzeigen signalisieren eine vorhandene Stromversorgung sowie die grundsätzliche Betriebsbereitschaft des Geräts. Die Leuchten für WAN, WLAN- und die einzelnen LAN-Ports geben vorhandene Verbindungen und durch Blinken aktive Übertragungen wieder.
Produkt | Speedshare Turbo Pro |
|---|---|
Hersteller | |
Anschlüsse | 4*10/100-Ethernet, 1*WAN, 802.11b/g-WLAN |
Lieferumfang | LAN-Kabel, Installationsanweisung, CD-ROM, Handbuch |
Preis (Euro) | 99 |
Speedshare Turbo Pro - Features
An der Firmware des Routers hat man bei Trust nur wenige Änderungen vorgenommen. Daher befindet sich der Funktionsumfang auf einer Stufe mit den Angeboten von Level1 und Pearl und damit auf doch recht hohem Niveau. So finden sich im LAN-Bereich statische Routen und ein DHCP-Server, der zwar keine pseudo-statische Adresszuteilung, dafür aber immerhin eine Vergabe des Domain-Namens an die Clients erlaubt. Bei den Firewall-Funktionen glänzt der Speedshare Turbo Pro mit virtuellen Hosts, DMZ und Support für spezielle Applikationen.
Zusätzlich lassen sich eigene Regelsätze für die Firewall definieren. Einzig die zeitgesteuerte Aktivierung der erstellten Regelsätze fehlt im Leistungsumfang. Fast volle Punktzahl gibt es dafür wieder bei den Protokollfunktionen. Neben der obligatorischen Einsicht in das Logfile per Webinterface kann der Router seine Logdaten auch an einen zentralen Syslog-Server senden oder bei einem erkannten Angriff per Mail an den Administrator schicken. Schönheitsfehler hierbei: Eventuell notwendige Zugangsdaten zum SMTP-Server lassen sich nicht hinterlegen. Erfreulich ist wiederum, dass sich die Statusinformationen des Geräts auch per SNMP abfragen und setzen lassen.
Speedshare Turbo Pro - WLAN und Fazit
Überzeugend sind auch die Funktionen im WLAN-Bereich. Hier bietet der Speedshare Turbo Pro mit WEP64, WEP128, WPA-PSK und Support für eine Radius-basierte Authentifizierung alle derzeit gängigen Optionen an. Die Schlüssel lassen sich sowohl als Hexadezimalfolge wie auch im Klartext angeben. Kommen Radius-Server zum Einsatz, sind auch deren Parameter wie Gültigkeitsdauer der Authentifizierung, verwendeter Port oder Länge des eingesetzten Schlüssels definierbar.
Das positive Bild setzt sich auch bei der Übertragungsleistung fort. Sowohl in LAN, WLAN oder WAN überzeugt der Router mit ansehnlichen Transferraten. Auch eine aktivierte Verschlüsselung bei drahtlosen Verbindungen hat darauf keine Auswirkung.
Fazit: Insgesamt stellt sich der Speedshare Turbo Pro als durchaus empfehlenswertes Produkt dar. Einziger Kritikpunkt ist der mit offiziell 99 Euro etwas höhere Preis als bei der baugleichen Konkurrenz. Dafür erhält man auf den Webseiten von Trust allerdings auch die neueste Firmware für die Hardware.
U.S. Robotics 808054
Der U.S. Robotics 808054, auch bekannt als U.S. Robotics Wireless Turbo Access Point & Router, basiert wie viele andere Geräte im Markt auf einer verbreiteten Standard-Hardware. Im Gegensatz zum Mitbewerber verpackt U.S. Robotics diese in ein eigenes Gehäuse und nimmt auch größere Änderungen an der Firmware vor. Letzteres wirkt sich allerdings nicht nur positiv aus.
Die Ausstattung des 808054 entspricht dem marktüblichen Durchschnitt. Vier Fast-Ethernet-Ports mit Auto-Sensing und Auto-Uplink-Funktion stellen die Verbindung zum lokalen Netz her, ein separater Port dient dem Anschluss des DSL-Modems. Das drahtlose Netz bedienen zwei in Winkel und Ausrichtung verstellbare Antennen. Darüber hinaus finden sich an der Gehäuserückseite der Stromanschluss sowie ein versenkter Reset-Taster.
Etwas spartanisch ist die Ausstattung mit Statusanzeigen ausgefallen. Der 808054 informiert per LED lediglich über Betriebsbereitschaft, WAN-Aktivität und Zustand der LAN-Ports. Über die Vorgänge im drahtlosen Netz gibt das Gerät keine Auskunft.
Mittlerweile hat U.S. Robotics eine Beta-Version der Firmware 1.44 auf seiner Support-Website veröffentlicht. Diese Version soll die Datenrate im proprietären Übertragungsmodus von U.S. Robotics auf 125 Mbit/s katapultieren. Allerdings profitieren auch Anwender in herkömmlichen WLANs nach 802.11g vom Update: Zum einen wurde dem 808054 damit die Verschlüsselung mittels WPA-PSK spendiert, zum anderen arbeitet der Router nun deutlich besser mit Produkten anderer Anbieter zusammen.
Produkt | 808054 |
|---|---|
Hersteller | |
Anschlüsse | 4*10/100-Ethernet, 1*WAN, 802.11b/g-WLAN |
Lieferumfang | LAN-Kabel, Installationsanweisung, CD-ROM, 2 Antennen |
Preis (Euro) | 89 |
808054 - WLAN
Zum Einrichten des Routers steht ein Webinterface zur Verfügung, das durchaus übersichtlich ist und mit guten Default-Einstellungen aufwartet. Ein Wizard unterstützt den Anwender bei der Eingabe der für den WAN-Zugang erforderlichen Parameter. Neben dem üblichen Verfahren PPP over Ethernet (PPPoE) lässt sich der 808054 auch mit PPTP-Gegenstellen sowie per statischer IP-Zuweisung und via DHCP an ein Weltverkehrsnetz anbinden.
Weniger überzeugen kann der WLAN-Teil des Routers. Zwar bietet U.S. Robotics zur Steigerung des Datendurchsatzes im Funknetz ein selbst entwickeltes Verfahren an, mit dessen Hilfe sich Transferraten von 100 Mbit/s und mehr erreichen lassen sollen. Allerdings funktioniert das nur in Verbindung mit anderen Produkten desselben Herstellers. Zudem führen die zur Implementierung des proprietären Verfahrens notwendigen Änderungen an der Firmware anscheinend dazu, dass auch die standardkonformen Maßnahmen zur Leistungssteigerung wie Packet Burst und Large Frames nicht mehr mit Produkten anderer Hersteller funktionieren. Anders lassen sich die unterdurchschnittlichen Messergebnisse in dieser Betriebsart nicht erklären.
Gepatzt hat U.S. Robotics auch bei der Unterstützung der Verschlüsselung im drahtlosen Netz. Zwar sind sowohl WEP 64 wie auch die Variante mit 128 Bit langen Schlüsseln vorhanden, jedoch hapert es am Support für das neue Verfahren Wireless Protected Access (WPA). Speziell die für kleine Büros und Heimanwender interessante Option WPA-PSK fehlt, die einen gemeinsamen Schlüssel auf allen Stationen verwendet. Vorhanden ist hingegen WPA in Verbindung mit einem oder zwei Radius-Servern - doch die sind speziell in der anvisierten Zielgruppe wohl eher dünn gesät. Inzwischen gibt es zumindest eine Beta-Firmware, die WPA-PSK ebenfalls unterstützt.
808054 - Firewall und Fazit
Die im LAN bereitgestellten Funktionen weisen einige Lücken auf. So ist der DHCP-Server des Routers nicht in der Lage, feste Adresszuordnungen anhand der MAC-Adresse der Clients vorzunehmen. Eine automatische Einstellung der Systemzeit via NTP sucht der Anwender ebenfalls vergebens. Immerhin: Die Protokolle der Firewall lassen sich an einen zentralen Syslog-Daemon weiterleiten und zusätzlich per E-Mail an eine definierbare Adresse zustellen. Zugangsinformationen für den SNMP-Server können dem Router allerdings nicht mitgeteilt werden.
Die Firewall des 808054 weist ebenfalls leichte Schwächen auf. So ist es nicht möglich, Seiten nach URL oder Inhalten zu filtern, und auch eine zeitgesteuerte Aktivierung einzelner Regeln ist nicht vorgesehen. Die Standardfunktionen zum Einrichten aus dem Internet erreichbarer Server im lokalen Netz sowie eines DMZ-Hosts sind aber vorhanden. Gleiches gilt für die bei Bedarf erfolgende Freischaltung spezieller Eingangsports bei ausgehendem Traffic auf vom Anwender festlegbaren Trigger-Ports.
Fazit: Insgesamt bietet der U.S. Robotics 808054 eher die Grundfunktionen, die heute von einem Internet-Router erwartet werden können. Da hilft auch der Turbomodus zur Datenübertragung im WLAN nicht viel, schließlich ist der nur im Zusammenspiel mit anderen Produkten des Herstellers überhaupt nutzbar. Mit ein wenig Feinarbeit an der Firmware ließen sich einige der Kritikpunkte sicher ausräumen. Im Moment ist der Router für die gebotene Leistung jedoch zu teuer.
X-Micro WLAN 11g Turbo Mode Broadband Router
Die Produkte des Herstellers X-Micro werden in Deutschland unter anderem von Pearl Agency vertrieben - so auch der WLAN 11g Turbo Mode Broadband Router. Trotz des imposanten Namens verbirgt sich unter dem schlichten Kleid wieder einmal die bereits von Level One, Trust und anderen bekannte Standard-Hardware. So verfügt auch der Router von X-Micro über vier LAN-Ports, die mit Fast-Ethernet, Auto-Sensing und Auto-Uplink-Funktion aufwarten.
Der versenkt angebrachte Reset-Taster fehlt ebenso wenig wie die einzelne, in Neigung und Ausrichtung stufenlos verstellbare Antenne des integrierten Access Points. Die Verbindung zum DSL- oder Kabelmodem stellt ein weiterer Fast-Ethernet-Port her, der ebenfalls verwendete Geschwindigkeit und Belegung des Kabels selbstständig ermittelt.
Wie bei Level One hat man auch bei X-Micro wenig Arbeit in eine Erweiterung der bereits umfangreichen Funktionen des Grundgeräts gesteckt. Selbst das Webinterface als einzige Konfigurationsschnittstelle - ein Zugang per Telnet, SSH oder FTP ist nicht möglich - blieb unverändert. Entsprechend präsentiert auch X-Micro beim ersten Start einen Wizard, der eine Konfiguration der Zugangsdaten sowie der rudimentären WLAN-Settings für verwendete SSID und Funkkanal erlaubt.
Produkt | WLAN 11g Turbo Mode Broadband Router |
|---|---|
Hersteller | |
Anschlüsse | 4*10/100-Ethernet, 1*WAN, 802.11b/g-WLAN |
Lieferumfang | LAN-Kabel, Installationsanweisung, CD-ROM, Antenne |
Preis (Euro) | 89,90 |
WLAN 11g - Verwaltung
Als Verbindungsoptionen zum Internet bietet der X-Micro-Router sowohl PPPoE wie auch PPPoA und unterstützt zudem ihm statisch oder dynamisch zugeteilte IP-Adressen.
Flexibel zeigt sich auch der integrierte Firewall- und Router-Part. Das Einrichten eines DMZ-Host geht ebenso mühelos von der Hand wie das Erstellen virtueller Hosts oder das Anlegen von Einträgen für spezielle Applikationen, die bei ausgehenden Daten auf bestimmten Trigger-Ports das fallweise Öffnen und Weiterleiten von Eingangsports durch den Router erfordern.
VPN-Verbindungen unterstützt das Gerät durchgehend, leitet also entsprechende Pakete an einen VPN-Endpunkt im LAN weiter. Die Firewall arbeitet mit Stateful Packet Inspection und bietet ein Intrusion Detection System zur Erkennung von Angriffsversuchen. Bei Verdacht auf einen Angriff vermerkt der Router den Vorfall nicht nur im internen Protokoll, sondern informiert den Administrator auf Wunsch auch per E-Mail. Hierzu lassen sich Ziel-Adresse und zu verwendender SMTP-Server angeben, nicht aber die eventuell zum Zugriff auf diesen notwendigen Zugangsdaten.
WLAN 11g - WLAN und Fazit
Zusätzlich zur lokalen Speicherung lässt sich das Systemprotokoll auch an einen zentralen Syslog-Server versenden. Detaillierte Informationen über interne Parameter des Routers sind zudem per SNMP abrufbar. Lediglich der DHCP-Server fällt ein wenig ab. Er bietet keine pseudo-statische Adressvergabe, eignet sich daher nur bedingt dazu, Adressen an virtuelle Hosts zu verteilen.
Ebenfalls Erfreuliches bietet der WLAN-Teil des Geräts. Zum Schutz der übertragenen Daten lassen sich sowohl WEP64/128 als auch WPA-PSK verwenden. Im Fall von WEP können die Schlüssel sowohl als Hexadezimal-Folge wie mit Hilfe einer Passphrase eingegeben werden. Auch die Zusammenarbeit mit im LAN vorhandenen Radius-Servern zum Zweck der Anwender-Authentifizierung beherrscht der Router. Weniger gut sind die erzielten Übertragungsraten im standardkonformen Betrieb nach 802.11g. Das Bild ändert sich jedoch schlagartig mit der Aktivierung des Turbomodus. Hier erreicht das Produkt von X-Micro Werte, die denen anderer Geräte mit Atheros-Chipsatz entsprechen.
Fazit: Generell bietet der X-Micro WLAN 11g Turbo Mode Broadband Router alle Funktionen, die auch bei den Mitbewerbern von Level One und Trust zu finden sind - allerdings liegt sein empfohlener Verkaufspreis niedriger als der der Konkurrenz. Wer also unter den Features alle für seinen Einsatzzweck benötigten findet, sollte aus der Riege der OEM-Produkte am besten den X-Micro-Router wählen.
Zyxel Prestige 660HW-67
Mit dem Prestige 660HW-67 bietet Router-Spezialist Zyxel für rund 130 Euro ein recht interessantes Produkt, das allerdings auch einige Ecken und Kanten hat. Noch recht unspektakulär präsentiert sich die Hardware: Vier Fast-Ethernet-Ports auf der Gehäuserückseite sorgen für die Integration ins lokale Netz. Ein weiterer RJ45-Anschluss dient der direkten Verbindung des integrierten DSL-Modems mit dem Splitter, eine einzelne, in Neigung und Ausrichtung stufenlos verstellbare Antenne kümmert sich um den WLAN-Betrieb. Zusätzlich finden sich ein versenkter Reset-Taster zum Versetzen des Routers in den Ursprungszustand sowie ein beim Mitbewerb nicht unbedingt üblicher Ein-/Ausschalter.
Die Gehäusefront weist sieben LEDs auf, die vorhandene Versorgungsspannung, aktives WLAN sowie dort stattfindende Übertragungen, DSL-Verbindung und je LAN-Port vorhandene Kommunikationspartner sowie deren Geschwindigkeit anzeigen.
Produkt | Prestige 660HW-67 |
|---|---|
Hersteller | |
Anschlüsse | 4*10/100-Ethernet, 1*WAN, 802.11b/g-WLAN |
Lieferumfang | LAN-Kabel, Installationsanweisung, CD-ROM, Antenne |
Preis (Euro) | 89,90 |
Prestige 660HW-67: Verwaltung
Eine Besonderheit des Zyxel-Routers zeigt sich schon bei der Konfiguration: Zusätzlich zum Standardverfahren per Webinterface lässt sich das Gerät auch per Telnet-Sitzung konfigurieren. Die sicherere Variante per SSH bietet Zyxel allerdings nicht an. Zusätzlich lässt sich per FTP eine neue Firmware in das Gerät übertragen.
Das Webinterface erscheint auf den ersten Blick aufgeräumt, verwirrt aber durch die parallele Navigation über das linke Menü und die Einzelpunkte im zentralen Frame. Da sich kein Wizard für das Erst-Setup findet, muss der Anwender die einzelnen Punkte zunächst suchen - und stößt dabei auf weitere Besonderheiten. So gestattet es der Prestige 660HW-67, eine Backup-Verbindung in Form eines alternativen Routers zu erfassen. Fällt der Hauptzugang aus, leitet das Gerät - sofern vom Anwender entsprechend instruiert - in Richtung Internet laufende Pakete automatisch auf diesen Router um.
Bei den unterstützten Zugangsverfahren ist der Router selbst nicht wählerisch: PPPoE, PPPoA sowie der Zugang mittels statisch oder dynamisch zugeteilter IP-Adresse sind möglich. Die mit Stateful Packet Inspection arbeitende Firewall verfügt auch über ein Intrusion Detection System. Von diesem erkannte Angriffsversuche protokolliert der Router in seinem Logfile. Dieses kann er sowohl an im LAN arbeitende Syslog-Server versenden wie auch per E-Mail an einen vom Anwender festgelegten Empfänger. Hierfür lässt sich der zu verwendende SMTP-Server angeben. Für diesen gegebenenfalls notwendige Zugangsdaten fragt der Router jedoch nicht ab.
Prestige 660HW-67: Besonderheiten
Auch sonst bietet der Funktionsumfang Licht und Schatten. Sowohl DMZ-Host wie auch virtuelle Server stellen den Prestige 660HW-67 zumindest theoretisch nicht vor Probleme. Praktisch erlaubt er bei aktivierter Firewall allerdings keine virtuellen Server auf Portadressen mit einer Nummer kleiner als 1024. Wer also einen kleinen Web- oder Mail-Server im LAN betreiben möchte, muss notgedrungen die Firewall abschalten. Eine Unterstützung spezieller Anwendungen, die eine dynamische Öffnung von Eingangsports auf der Firewall erforderlich machen, bietet er nicht.
Auf den ersten Blick ebenfalls nicht vorhanden ist eine zeitgesteuerte Aktivierung oder Abschaltung von Firewall-Regeln. Auch statische Routen lassen sich dem Gerät anscheinend nicht mitteilen, doch diese Funktionen sind durchaus vorhanden. Allerdings lassen sie sich ausschließlich über das Telnet-Interface konfigurieren, während dieses wiederum zur Konfiguration der Firewall-Regeln auf das Webinterface verweist. Das beworbene Bandwidth-Management lässt sich über keinen der beiden Verwaltungswege beeinflussen. Im Test sind jedoch auch bei großen Downloads Abrufe von Webseiten und der Nachrichtenaustausch mit SMTP-Servern problemlos möglich, was auf durchaus praxistaugliche Voreinstellungen hindeutet.
Prestige 660HW-67: WLAN und Fazit
Zusätzlich kann das Produkt von Zyxel als Endpunkt für fünf parallele VPN-Verbindungen dienen, wobei es sich allerdings auf das Protokoll IPsec beschränkt. Zudem kann der integrierte DHCP-Server keine pseudostatischen IP-Adressen an Clients vergeben, was seine Nützlichkeit speziell beim Einsatz virtueller Hosts deutlich schmälert.
Im WLAN-Segment erfreut der Router durch WEP64/128 und WPA-PSK sowie die Zusammenarbeit mit im Netz vorhandenen Radius-Servern zur Benutzer-Authentifizierung. Allerdings bietet der Prestige 660HW-67 keinen Turbo-Modus, was sich vor allem bei einer geringen Nutzerzahl deutlich bemerkbar macht. Die im standardkonformen Betrieb erzielten Übertragungsraten sind recht ordentlich, so dass zumindest in Unternehmen, die auf Kompatibilität mehr Wert legen als auf Geschwindigkeit, der Einsatz gerechtfertigt erscheint.
Insgesamt bietet der Zyxel Prestige 660HW-67 viel Funktion und Hardware für einen mit rund 130 Euro recht moderaten Preis. Allerdings sollte Zyxel die Benutzerschnittstelle noch optimieren und dringend das Problem der virtuellen Server auf niedrigen Portnummern beheben.
Fazit
Die Geräte von SMC und Netgear überzeugen durch einen günstigen Preis. Der Netgear kann zudem durch gute Übertragungsraten im WLAN-Bereich Punkte für sich verbuchen, dagegen fehlt ihm das Port Forwarding.
Wer auf Sicherheits-Features wie VPN oder Management via verschlüsselter Browser-Session Wert legt, kommt nicht an Billion, Lancom oder Draytek vorbei, die sich im etwas teureren Segment ein Kopf-an-Kopf-Rennen liefern. Der Billion ist deutlich günstiger, dafür wartet der Lancom mit besseren Übertragungsraten bei WLAN und Traffic-Shaping auf. Zwar VPN aber wenig Sicherheit bei der Konfiguration des Geräts bietet der AIO-54 von Allied Telesyn. Wenn dort noch nachgebessert wird, kann sich das Gerät auch aus dem guten Mittelfeld in einen der vorderen Plätze vorarbeiten.
Der USR808045 hat zwar mit der Beta-Firmware etwas aufgeholt, dennoch mangelt es noch an einigen Funktionen. Zudem funktioniert der Turbo-Modus nur mit Gegenstellen vom selben Hersteller. Die Geräte von D-Link und Trust warten mit guten und sehr guten Resultaten in der WLAN-Übertragung auf. Die Neuzugänge von X-Micro und Level One reihen sich im guten Mittelfeld ein. Das Gerät von Gigabyte weist eine nicht adäquate WLAN-Performance und einige Schwächen bei der Verwaltung auf.
Derzeit befinden sich noch DSL-Router von Netgear und anderen Herstellern in unseren Testlaboren, die wir Ihnen in den nächsten Wochen vorstellen werden. (mha)
Testumgebung
Für den Test der einzelnen Breitband-Router kommt eine standardisierte Umgebung zum Einsatz. Dabei wird der Router zunächst an einem separaten Rechner vorkonfiguriert und anschließend in ein vorhandenes Netzwerk integriert, das mit einem von den Standardvorgaben der Hersteller abweichenden IP-Netz arbeitet.
Im Fall eines im Router vorhandenen DSL-Modems wird die Verbindung zum DSL-Netz direkt, andernfalls über den WAN-Port und ein herkömmliches DSL-Modem realisiert. Die Anbindung an das LAN erfolgt über einen Gigabit-Ethernet-Switch, an dem der per Gigabit-Ethernet angebundene Server für den Test des reinen LAN-Durchsatzes angeschlossen ist. Dieses Setup schließt aus, dass bei den Leistungsmessungen die Netzwerkkarte des Servers den Flaschenhals bildet.
Der Server selbst arbeitet unter Linux, die Netzwerkdienste für die Windows- und Mac-Clients stellt Samba in der aktuellsten Version bereit. Diese Kombination ist bei reinen Rohdatentransfers deutlich schneller als vergleichbare Windows-Server und liefert daher verlässlichere Werte für die echte Performance der Switch-Komponente im Router.
Als Test-Client kommt ein handelsübliches Notebook zum Einsatz, das mit einem bei 2,4 GHz Taktfrequenz betriebenen Celeron-Prozessor und 512 MByte Arbeitsspeicher ausgestattet ist. Zum Test der Verbindung dienen unterschiedliche WLAN-Adapter mit Chipsätzen verschiedener Hersteller. Über die integrierte Gigabit-Ethernet-Schnittstelle des Notebooks werden auch die Performance-Tests gegen den Server im LAN durchgeführt. Den Datendurchsatz in LAN und WLAN ermittelt das Test-Tool PRISM Benchmark Pro von Intersil.
Zum Test der Eignung für unterschiedliche Arbeitsumgebungen erfolgt der Zugriff auf das Webinterface des Routers mit unterschiedlichen Browsern (Internet Explorer 6, Firefox in der jeweils aktuellsten Version, Safari und Konqueror) von verschiedenen Betriebssystemen (Windows XP, Mac OS X und SuSE Linux) aus.