894996

DSL und LAN aus einem Kasten

23.12.2002 | 11:19 Uhr |

Komplettlösungen für den DSL-Zugang sind gefragt. Kein Wunder, eliminieren die Modem-Router immerhin eine Box in der Nähe der Telefondose.

Komplettlösungen für den DSL-Zugang sind gefragt. Kein Wunder, eliminieren die Modem-Router immerhin eine Box in der Nähe der Telefondose. Sechs dieser Produkte haben wir getestet von Hartmut Könitz

Unser Testfeld enthält sechs Geräte für ADSL über ISDN (auch "Annex B" genannt) von Bintec (X2300i), Cisco (826), Draytek (Vigor 2600), Hermstedt (Netshuttle DSL), Netopia (4542) und Zyxel (Prestige 650H-17). Optisch sticht nach dem Auspacken zunächst Hermstedts Netshuttle hervor - es ist nur halb so groß wie die Konkurrenz, präsentiert sich mit bunten LEDs und gewinnt damit auf Anhieb den Schönheitspreis. Unter den restlichen Routern im Einheitsdesign fällt noch Bintecs X2300i durch ein stabiles Metallgehäuse auf. Bei den Anschlüssen gibt es auch ein paar Überraschungen. Eine ADSL-Buchse (WAN) und eine für das eigene Netz (LAN) gehören zur Pflicht, darüber hinaus unterscheiden sich die Testteilnehmer erheblich. Bei dem Cisco-Router fällt auf, dass der ADSL-Port nicht als übliche RJ-45 Buchse ausgeführt ist, sondern als schmalere RJ-11. Dies bereitet dann Probleme, wenn das beigelegte Kabel nicht ausreicht. Entweder muss man sich dann einen Zwischenstecker besorgen oder gleich ein neues Kabel. Drayteks Vigor 2600 und Zyxels Prestige 650H-17 verfügen über einen 4-Port-Ethernet-Switch, an dem man mehrere Rechner und andere Netz-Geräte anschließen kann. Dadurch spart man sich in kleineren Netzen einen Hub. Hermstedts Netshut-tle DSL und Bintecs X2300i schließlich bringen zusätzlich noch einen ISDN-Anschluss mit.

Anstecken, einschalten, geht?


Bei den vergangenen Vergleichstests von DSL-Routern hatten wir uns an einen einfachen Ablauf gewöhnt: Kurzanleitung durchlesen, Anschlüsse verbinden, Router einschalten, Zugangsdaten eintragen und fertig. Diesmal gilt dies aber nur für die Router von Draytek, Netopia und Zyxel. Hermstedt stattet sein Netshut-tle zusätzlich zur Webschnittstelle noch mit einem speziellen Konfigurationsprogramm für Mac-OS 9 und X aus, mit dem der Weg ins Internet schnell offen steht. Das Handbuch ist allerdings eher hinderlich, denn die Beschreibung für die Webschnittstelle ist lückenhaft, und die Bildschirmfotos entsprechen nicht der mitgelieferten Softwareversion des Konfigurationsprogramms. Bei Bintecs X2300i und Ciscos 826 sind noch ganz andere Anstrengungen notwendig. Hier fühlt sich der Autor in seinen ersten Routertest für Macwelt anno 1996 zurückversetzt, denn bei beiden Modellen führt nur die Konfiguration über einen seriellen Anschluss zum Erfolg.

Unauffällig am Netz


Router sollen unauffällig Ihren Dienst tun. Wer von seinem Rechner im lokalen Netz auf das Internet zugreift, will nicht bei jedem Zugriff an die Netzwerk-Hardware erinnert werden. Einmal konfiguriert verhalten sich zunächst alle Router wie gewünscht: Zuverlässig bauen sie die Verbindung zum Internet auf und erlauben flüssiges Arbeiten mit DSL-Geschwindigkeit. Im mehrwöchigen Alltagstest fällt aber dann Hermstedts Netshuttle DSL plötzlich negativ auf. Als wir nicht auf unsere Homebanking-Seiten im Web zugreifen können, glauben wir zunächst an einen Ausfall bei der Bank. Da aber auch eine andere Bank nicht zu erreichen ist, werden wir misstrauisch und stellen fest, dass dieser Router in der Werkseinstellung Verbindungen mit dem HTTPS-Protokoll verhindert. Damit sind alle verschlüsselten Web-Übertragungen gesperrt, die gerade für Homebanking und den praktischen Online-Einkauf notwendig sind.
Das Problem können wir beheben, indem wir die Firewall des Netshuttle komplett ausschalten - sicherlich nicht im Sinne des Entwicklers. Auf unsere Nachfrage sendet uns Hermstedt eine Betaversion der nächsten Firmware (1.1b6), in der dieses Problem behoben ist. Aber auch mit dieser Version gibt es Schwierigkeiten. Trotz gegenteiliger Einstellung unterbricht der Router die DSL-Verbindung immer wieder, sogar mehrmals während einer Dateiübertragung. Nachdem alle anderen Kandidaten dieses Vergleichstests am betreffenden DSL-Anschluss einwand- und vor allem störungsfrei arbeiten, muss dieses Phänomen wohl eng mit der Hermstedt-Hardware in Verbindung stehen. Das ist nicht nur ärgerlich, sondern kann bei einem entsprechenden Zeit- oder Volumentarif richtig ins Geld gehen, wenn man Dateien mehrfach übertragen muss.

Schützen und gezielt freigeben


Router stellen nicht nur die Verbindung zum Internet her, sondern sind auch dazu da, das eigene Netz vor unbefugten Zugriffen aus dem Internet zu schützen. Alle Testgeräte beherrschen deswegen Network Address Translation (NAT), bei dem lokale IP-Nummern hinter einer einzigen Internet-Adresse versteckt sind. Schon allein diese gängige Technik schützt die eigenen LAN-Rechner vor ungebetenen Gästen aus den Weiten des globalen Netzes. Darüber hinaus verfügen die Testgeräte über weitere
Firewall-Techniken wie beispielsweise Paket-Filter. Mit diesen lassen sich gezielt unerwünschte Datenpakete erkennen und abblocken. Es soll kein FTP-Verkehr aus dem Internet ins eigene LAN möglich sein? Ein bestimmter Mailserver soll keine Werbeflut mehr ins eigene Netz senden können? Ansprüche dieser Art erfüllt man mit entsprechenden Paket-Filtern. Oft genug ist aber der auch das Gegenteil gewünscht: Einzelne Dienste oder ganze Rechner will man gezielt für die Kommunikation nach außen freigeben - Demilitarized Zone (DMZ) nennt sich das im Fachjargon. Erforderlich ist das beispielsweise, wenn ein Geschäftspartner aus dem Internet auf einem Server im LAN Daten ablegen will oder der eigene Webserver für das Internet sichtbar sein soll. Zusätzlich muss man für manche Internet-Anwendungen, beispielsweise für Video- oder Audio-Streaming per UDP (User Datagram Protocol), bestimmte Portbereiche öffnen.
In dieser Disziplin zeigt sich schnell, welchen Funktionsumfang ein Router hat und ob sich ein Testgerät auch bei komplexeren Aufgaben noch einfach konfigurieren lässt. Leider bestätigt sich unsere Erfahrung, dass so manches schöne Web-Interface hier am Ende seiner Möglichkeiten ist und dann nur noch eine deutlich zeitintensivere Telnet-Konfiguration weiter hilft. Vollständigen Funktionsumfang über die komfortable Webschnittstelle finden wir im Testfeld nur bei Drayteks Vigor 2600. In puncto Funktionsumfang haben wir bei Bintecs X2300i, Ciscos 826, Netopias 4542 und Zyxels Prestige 650H-17 nichts auszusetzen. Bei Netopia und Zyxel reicht das Web-Interface gerade noch für die Portumleitung. Wer es flexibler braucht als die mitgelieferten Konfigurationen für den Firewall-Paketfilter bei Netopia oder die eingeschränkte Dienste-Sperre von Zyxel, muss per Telnet selbst Hand anlegen.
Komplett auf die Telnet-Welt sind wir bei Bintecs X2300i und Ciscos 826 angewiesen. Hermstedt will es den Benutzern des Netshut-tle DSL sehr einfach machen und bietet mit der von uns getesteten Firmware 1.03 nur rudimentäre Konfigurationsmöglichkeiten für die eingebaute Firewall. Wir können lediglich zwischen drei Konfigurationsstufen (leicht, mittel, und schwer) auswählen - oder alternativ gleich die ganze die Firewall deaktivieren. Mit der Firmware-Beta 1.1b6 kommt im Web-Interface eine Seite hinzu, auf der wir immerhin einzelne Ports freigeben können. Quicktime-Streaming per UDP lässt sich damit aber zum Beispiel nur mit viel Ausdauer einrichten, weil wir jeden Port des notwendigen Bereichs separat frei schalten müssen. An dieser Stelle wären vorgegebene Port-Sets für besonders populäre Web-Dienste wie Instant Messenger oder Video-Strea- ming wünschenswert, ganz ähnlich der Konfiguration von Apples Software-Firewall in Mac-OS X 10.2. Weitere Funktionen wie eine gezielte Portumleitung zu einem Webserver im eigenen LAN, DMZ oder Filtermöglichkeiten für einzelne Hosts fehlen leider ebenfalls.

Den kompletten Text mit detaillierten Testergebnissen und weiteren Informationen erhalten Sie mit Macwelt 2|2003 ab dem 30. Dezember

0 Kommentare zu diesem Artikel
894996