Kompakte Notebooks Kompakte Notebooks - Wuala

Weitere Magazine

Empfehlungen

Info

Prüfstand | ADSL-WLAN-Router Johannes Endres Basis-Netzwerk 15 Einsteiger-Router mit internem ADSL-Modem und WLAN Ein ADSL-Router soll zwischen LAN, WLAN und Internet vermitteln, ohne aufzufallen oder zu stören. Zum unauffälligen Dienerdasein gehört nicht zuletzt, dass er seinem Herren für die Ersteinrichtung kein Netzwerkstudium abverlangt. Ein integrierter Router deckt alle Surf- Bedürfnisse ab: Er baut die ADSL-Verbindung auf und stellt sie den PCs zur Verfügung, die er per Switch und WLAN-Basis zu einem kleinen Netzwerk zusammenschaltet. Selbst wenn man zunächst nur mit einem PC online geht, ist ein Router das Werkzeug der Wahl, denn er schützt den Surf-PC vor Angriffen aus dem Internet. Und früher oder später kommt ja doch das zweite Netzwerkgerät dazu: Wenn die Kinder Internet-flügge werden, ein Web-Radio die Stereoanlage ergänzt oder das WLAN-taugliche Smartphone daheim kostengünstig online gehen soll. Die Kombination von ADSL-Modem, Router, Switch und WLAN-Basis in einem Gerät spart Kabelsalat und Geld – nicht nur bei der Anschaffung, sondern auch auf der Stromrechnung. Mit der Maßgabe, den einfachsten Einsteiger-Router für die grundlegenden Surf-Bedürfnisse zu bekommen, holten wir von 14 Herstellern 15 Geräte ins Labor. Die Geräte von Level One und Allnet enthalten die gleiche Platine vom Zulieferer Sercomm. Viele der Router bieten mehr: von der Voice-over-IP-Telefonanlage über USB-Anschlüsse für Drucker oder Festplatten bis zu VPN-Endpunkten, die die verschlüsselte Verbindung ins eigene LAN herstellen. Wer schon weiß, dass er solche Funktionen braucht, kann sie natürlich gleich mit dem Router kaufen. Sonst sind sie eher unnötiger Ballast, der die Konfiguration unübersichtlicher macht und meist extra kostet. Firewall Jeder der hier getesteten Router stellt ganz automatisch eine Firewall gegen direkte Angriffe aus dem Internet dar. Denn er muss die internen Adressen der PCs in seinem LAN auf die eine externe Adresse umsetzen, die der Internet-Provider bei der Einwahl zuteilt (Network Address Translation, NAT). Dazu pflegt er eine Tabelle der Verbindungen, die die PCs nach draußen aufgebaut haben. Wenn ein Hacker von außen eine Verbindung öffnen möchte, gibt es dafür keinen Tabelleneintrag und der Router ignoriert die Angriffspakete. Weitere Firewall-Funktionen sind in dieser Richtung also nicht vonnöten. Bei den ausgehenden Verbindungen ist die Router-Firewall nicht der ideale Ansatzpunkt für höhere Sicherheit. Denn ob ein Trojaner die Verbindung herstellen möchte, kann die Antiviren-Software oder Personal Firewall auf dem PC viel besser feststellen als der Router. Schließlich weiß er nicht, von welchem Programm die Datenpakete kommen. Professionelle Admins in größeren Netzen mögen die Trojaner-Aktivitäten beobachten und gelegentlich den Kontakt zum Server eines Hackers per Firewall unterbinden. Doch für ein kleines Netz lohnt es sich nicht, die einschlägigen Listen ständig im Auge zu behalten und nur auf Verdacht irgendwelche Pakete zu sperren. Die Arbeitszeit ist in eine vernünftige Sicherung der PCs besser investiert (siehe Schwerpunkt ab S. 74). Die Paketfilter auf den hier getesteten kleinen Routern dienen eher dazu, den Internetzugang für einzelne Nutzer einzuschränken. So möchte man im Büro vielleicht während der Arbeitszeit nur den Mail-Abruf gestatten, aber das freie Surfen unterbinden. Dafür ist ein Filter erforderlich, der anhand der Server-Adresse (Ziel), der Ports und der Quell-Adresse im LAN Pakete durchlassen oder verwerfen kann. Das hat allerdings nur einen Sinn, wenn der Router entweder an- 88 c’t 2009, Heft 2 © Copyright by Heise Zeitschriften Verlag GmbH & Co. KG. Veröffentlichung und Vervielfältigung nur mit Genehmigung des Heise Zeitschriften Verlags.
Prüfstand | ADSL-WLAN-Router hand der Hardware-Adresse (MAC) filtert oder per DHCP einem PC gemäß seiner MAC immer dieselbe Adresse zuteilt. Sonst würde die heute für den Rechner des Sprösslings eingerichtete Regel morgen den Vater von entspannender Internet-Schau abhalten. Kinderschutz Die Erziehung des Nachwuchses zur Medienkompetenz ersetzen solche Filter jedoch nicht. Denn mit etwas Hintergrundwissen lassen sie sich aushebeln, und eine Liste der erlaubten Seiten zu pflegen, frisst zu viel Zeit. Kompletter Unfug sind Filter, die in URLs, Hostnamen oder dem Seitentext nach Schlüsselwörtern suchen. Denn die üblichen Begriffe blockieren auch die Suche nach Terrorismusexperten. Trotzdem sind sie leicht zu umgehen, etwa indem man einzelne Buchstaben kodiert eintippt (p%6Frno). Wirksamer sind Filter von Dienstleistern, die den Inhalt von Internetseiten in Kategorien einordnen, die sich dann gezielt sperren lassen. Leider arbeitet nur noch Draytek mit einem solchen Dienst zusammen. Belkin und Netgear haben es vor Jahren versucht, bauen diese Funktion aber in keinen der Testkandidaten ein. Unter dem Namen Kinderschutz bieten einige Router Online-Zeitkontingente und zeitgesteuerte Zugriffssperren an: Zur Bettzeit oder nach einer täglichen Maximalzeit drehen sie den Datenhahn zu. In der Regel stellt man das pro PC ein. Anders bei AVM: Eine Windows-Zusatzsoftware meldet an die Fritzbox, wer gerade angemeldet ist und die Sperren wirken so auch bei mehreren Benutzern desselben Rechners. Damit zeitabhängige Dienste funktionieren, muss die Uhr des Routers richtig gehen. Alle Kandidaten holen sich die Uhrzeit per Network Time Protocol (NTP) aus dem Netz. Der Zeitserver sollte konfigurierbar sein, damit die Router-Uhr auch noch richtig tickt, wenn ein NTP-Dienst abgeschaltet wird oder auf einen anderen Server umzieht. Im 11n-Modus bekam der 3Com 3CRWDR- 300B-73 keinen Kontakt zum Test- Notebook mit Centrino-WLAN-Modul. Sicherheit Um das LAN zu sichern, braucht man also nicht am Router herumkonfigurieren. Wichtiger ist, das Gerät selbst ausreichend zu sichern, denn es enthält für Hacker schmackhafte Daten: Mit den Einwahldaten vom Provider lässt sich auf fremde Rechnung surfen und wer von außen an die Konfiguration kommt, kann sich leicht ein Einfallstor ins LAN bauen. Das ist keine theoretische Überlegung, denn es gibt im Internet tatsächlich Seiten, die den Browser per Cross-Site-Scripting zu Manipulationen an der Router-Konfiguration bringen. Für ein „zufriedenstellend“ in der Sicherheitsnote stellen wir daher vier einfache Forderungen: Die Fernkonfiguration aus dem Internet soll in der Werkseinstellung deaktiviert sein und es darf keinen undokumentierten Konfigurationszugang geben, der offen steht. Außerdem soll ein durchschnittlich fauler Anwender nach der Grundeinrichtung eine sichere Konfiguration eingestellt haben: Erforderlich sind je ein individuelles Passwort für die Konfigurationsseiten und für die WPA-Verschlüsselung des WLAN. Diese beiden Einstellungen müssen entweder schon bei der Auslieferung vorhanden sein oder der Einrichtungsassistent muss dem Nutzer helfen, sie zu setzen. Ein lapidarer Hinweis „Sie sollten lieber ein Passwort setzen“ genügt nicht, weil erfahrungsgemäß die Faulheit siegt. Eine bessere Note gibt es für alle Funktionen und Voreinstellungen, die den Router weiter sinnvoll sichern. Diese praxistauglichen Minimalanforderungen erfüllten nur zwei Geräte. Den Sicherheits-GAU leistet sich Airlive: Nicht nur das LAN, sondern das gesamte Internet ist eingeladen, per HTTP, Telnet, FTP und SNMP die Einstellungen im Klartext auszulesen und sogar zu ändern. Selbst wenn man das Browser-Passwort ändert, ist der SNMP-Zugang noch nicht gesichert, da sein triviales Passwort an einer ganz anderen Stelle steht. Eine potenzielle Sicherheitslücke ist auch Microsofts Universal Plug and Play, da sich darüber Port-Weiterleitungen aus dem Internet ins LAN ohne Passwort-Prüfung einrichten lassen. Das erleichtert Online-Gamern die Verbindung, wird aber auch von Trojanern genutzt. Wenn man diese Teilfunktion nicht getrennt abschalten kann (nur bei AVM und Zyxel), sollte man UPnP lieber komplett deaktivieren. Keiner der Kandidaten lässt sich mit dem Text-Browser Lynx bedienen, da alle ihre Konfigurationsseiten mit reichlich JavaScript garnieren. Wer Änderungen automatisieren möchte oder über eine extrem langsame Verbindung etwas ändern muss, profitiert daher von einem Kommandozeilen-Zugang per Telnet oder SSH. Um die Konfiguration in einem Rutsch auszulesen und wiederherzustellen, ist das nicht mehr erforderlich, denn alle Kandidaten bieten einen Down- und Upload der Gesamtkonfiguration per Browser. Um den Router in ein Host-Überwachungssystem einzubauen, braucht man SNMP oder den Log-Versand per syslog-Protokoll. Das ist jedoch bei dieser Geräteklasse eher selten. Doch wenn solche Zugänge nicht dokumentiert sind und mit einem trivialen Passwort offen stehen, stellen sie ein Sicherheitsproblem dar. ADSL Die ADSL-Fähigkeiten vermaßen wir im Labor des Netzbetreibers htp in Hannover. Als Gegenstelle diente ein DSLAM des Typs SURPASS hiX 5300 von Siemens. Zwischen ihm und dem Messplatz lagen 571 Meter echter Leitung, die wir mit einem Leitungssimulator LS 10.02 von Dresden Elektronik verlängerten. Die Telekom hat ihre Anforderungen an ADSL-Modems in der „Schnittstellenbeschreibung U-R2“ festgelegt. Der Einfachheit halber legen auch fast alle anderen deutschen ADSL-Anbieter die U-R2 zugrunde. Darin steht unter anderem, bei welcher Leitungsdämpfung welche ADSL-Geschwindigkeiten möglich sein sollen. Da die Dämpfung vor allem von der Länge der Leitung abhängt, bestimmt die Entfernung vom DSLAM, welche Geschwindigkeit man angeboten bekommt. Im Zweifelsfalle prüft der ADSL-Provider die Dämpfung und entscheidet dann, wie viele MBit/s er ihr zutraut. Die Rate wird dann im DSLAM fest eingestellt. Etwas anders sieht es bei den „bis zu 16 MBit/s“ schnellen Zugängen aus. Hier schaltet der Provider nur diese Obergrenze und die tatsächliche Rate handeln ADSL- Modem und DSLAM selbst aus. Sie hängt nicht nur von der Dämpfung ab, sondern auch von Störungen durch benachbarte ADSL-Verbindungen, von Knicken und Brüchen im Telekom-Kabel und nicht zuletzt vom Zusammenspiel der beiden Geräte. Nicht nur die verschiedenen Provider setzen unterschiedliche DSLAMs ein, auch innerhalb der Netze gibt es je nach Region und Ausbauzeitpunkt Geräte von ganz verschiedenen Herstellern. Dieser ganze Zoo lässt sich nicht vollständig mit allen Modems vermessen. Alle Modems schafften die Bedingungen der U-R2 in unserem Testaufbau mit Leichtigkeit – nur das Zyxel erreichte auf der kur- Den Sicherheits-GAU beim Airlive WT- 2000ARM wiegt auch die für ein 11g-Gerät sehr gute WLAN-Performance nicht auf. c’t 2009, Heft 2 © Copyright by Heise Zeitschriften Verlag GmbH & Co. KG. Veröffentlichung und Vervielfältigung nur mit Genehmigung des Heise Zeitschriften Verlags. 89
Seite 1 und 2:
Mit Stellenmarkt magazin für compu
Seite 3 und 4:
Im Wald allein Manchmal liegt es au
Seite 5 und 6:
© Copyright by Heise Zeitschriften
Seite 7 und 8:
Schöner hören Tausende Musiktitel
Seite 9 und 10:
Seite 11 und 12:
Leserforum | Briefe, E-Mail, Hotlin
Seite 13 und 14:
Seite 15 und 16:
c’t | Schlagseite c’t 2009, Hef
Seite 17 und 18:
aktuell | Hardware ∫ Hardware-Not
Seite 19 und 20:
aktuell | Notebooks Netbooks mit UM
Seite 21 und 22:
Seite 23 und 24:
aktuell | Peripherie Blickwinkelsta
Seite 25 und 26:
aktuell | Audio/Video Multimedia-Pl
Seite 27 und 28:
aktuell | Anwendungen Diashows für
Seite 29 und 30:
Seite 31 und 32:
aktuell | Linux Andrea Müller Fris
Seite 33 und 34:
Seite 35 und 36:
aktuell | Online-Durchsuchungen men
Seite 37 und 38: aktuell | Ausbildung, Netzwerke Ast
Seite 39 und 40: © Copyright by Heise Zeitschriften
Seite 41 und 42: kurz vorgestellt | A3-Tintendrucker
Seite 43 und 44: kurz vorgestellt | DVD-Player mit U
Seite 45 und 46: kurz vorgestellt | Gitarrenverstär
Seite 53 und 54: Report | Microsoft Auto mit Eco:Dri
Seite 55 und 56: Prüfstand | 4-TByte-Platte Vorsich
Seite 57 und 58: Prüfstand | Zeichen-Software Fläc
Seite 59 und 60: Report | Service & Support ihm 1&1.
Seite 61 und 62: Report | Ortung kennen und feststel
Seite 63 und 64: Report | Ortung Firmen wie der GPSa
Seite 65 und 66: Report | Ortung Schnüffeln ist str
Seite 67 und 68: Report | Quantenkryptografie nenpaa
Seite 69 und 70: Report | Quantenkryptografie Positi
Seite 71 und 72: Report | Quantenkryptografie gelten
Seite 75 und 76: Prüfstand | Sicherheit: Antiviren-
Seite 83 und 84: Praxis | Sicherheit: Windows abscho
Seite 87: Praxis | Sicherheit: Passwörter wi
Seite 91 und 92: Prüfstand | ADSL-WLAN-Router Mit d
Seite 93 und 94: Prüfstand | ADSL-WLAN-Router Belki
Seite 95 und 96: Prüfstand | ADSL-WLAN-Router T-Hom
Seite 97 und 98: Prüfstand | ADSL-WLAN-Router ADSL-
Seite 99 und 100: Prüfstand | ADSL2+-Router Die QoS-
Seite 103 und 104: Prüfstand | Displays tionelle Back
Seite 105 und 106: Prüfstand | Displays Einblickwinke
Seite 107 und 108: Prüfstand | Displays AL2216WL bd V
Seite 111 und 112: Prüfstand | 13,3-Zoll-Notebooks Vi
Seite 113 und 114: Prüfstand | 13,3-Zoll-Notebooks Fu
Seite 115 und 116: Prüfstand | 13,3-Zoll-Notebooks Sc
Seite 117 und 118: Prüfstand | 13,3-Zoll-Notebooks ne
Seite 119 und 120: Prüfstand | 13,3-Zoll-Notebooks Fa
Seite 121 und 122: Prüfstand | Satelliten-Internet Vo
Seite 125 und 126: Prüfstand | Grafikkarten Nvidias Q
Seite 127 und 128: c’t 2009, Heft 2 © Copyright by
Seite 129 und 130: Prüfstand | Grafikkarten Der Test
Seite 131 und 132: Prüfstand | Grafikkarten chen. AMD
Seite 133 und 134: Report | DSL-Sharing beispielsweise
Seite 137 und 138: Recht | Privacy lichen Einsatzzweck
Seite 139 und 140:
Seite 141 und 142:
Seite 143 und 144:
Report | Musiksammlung de luxe ten.
Seite 145 und 146:
Praxis | Musiksammlung de luxe: Kom
Seite 147 und 148:
Praxis | Musiksammlung de luxe: MP3
Seite 149 und 150:
Seite 151 und 152:
Seite 153 und 154:
Report | CD-Digitalisierungsdienst
Seite 155 und 156:
Seite 157 und 158:
Praxis | Hotline det sich der exter
Seite 159 und 160:
Praxis | Hotline Manchmal verhinder
Seite 161 und 162:
Seite 163 und 164:
Praxis | Windows Vista gruppiert we
Seite 165 und 166:
Praxis | Gimp-Skripte Solche Blumen
Seite 167 und 168:
Praxis | Gimp-Skripte Ein mit der F
Seite 169 und 170:
Praxis | Software-RAIDs unter Linux
Seite 171 und 172:
Seite 173 und 174:
Know-how | Zufallszahlen Aber Vorsi
Seite 175 und 176:
c’t 2009, Heft 2 © Copyright by
Seite 177 und 178:
Know-how | Zufallszahlen Statistisc
Seite 179 und 180:
Know-how | Zufallszahlen gewinnen G
Seite 181 und 182:
Know-how | NFSv4 NFSv3 mangelt es b
Seite 183 und 184:
Praxis | NFSv4 unter Linux Reiko Ka
Seite 185 und 186:
Seite 187 und 188:
Seite 189 und 190:
Buchkritik | Mac-Programmierung Aar
Seite 191 und 192:
Spiele | Wirtschaftssimulation Zwis
Seite 193 und 194:
Seite 195 und 196:
Seite 197 und 198:
Illustrationen: Michael Thiele, Dor
Seite 199 und 200:
„Woher hatten die Boten die Chips
Seite 201 und 202:
Seite 203 und 204:
Seite 205 und 206:
Seite 207 und 208:
Seite 209 und 210:
Seite 211 und 212:
Seite 213 und 214:
Seite 215 und 216:
Seite 217 und 218:
Seite 219 und 220:
Seite 221 und 222:
Seite 223 und 224:
Seite 225 und 226:
Alle anzeigen

Kompakte Notebooks Kompakte Notebooks - Wuala

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?