Kompakte Notebooks Kompakte Notebooks - Wuala
Kompakte Notebooks Kompakte Notebooks - Wuala
Kompakte Notebooks Kompakte Notebooks - Wuala
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Prüfstand | ADSL-WLAN-Router<br />
Johannes Endres<br />
Basis-Netzwerk<br />
15 Einsteiger-Router mit internem<br />
ADSL-Modem und WLAN<br />
Ein ADSL-Router soll zwischen LAN, WLAN und<br />
Internet vermitteln, ohne aufzufallen oder zu stören.<br />
Zum unauffälligen Dienerdasein gehört nicht zuletzt,<br />
dass er seinem Herren für die Ersteinrichtung kein<br />
Netzwerkstudium abverlangt.<br />
Ein integrierter Router deckt alle Surf-<br />
Bedürfnisse ab: Er baut die ADSL-Verbindung<br />
auf und stellt sie den PCs zur Verfügung,<br />
die er per Switch und WLAN-Basis zu<br />
einem kleinen Netzwerk zusammenschaltet.<br />
Selbst wenn man zunächst nur mit einem PC<br />
online geht, ist ein Router das Werkzeug der<br />
Wahl, denn er schützt den Surf-PC vor Angriffen<br />
aus dem Internet. Und früher oder später<br />
kommt ja doch das zweite Netzwerkgerät<br />
dazu: Wenn die Kinder Internet-flügge werden,<br />
ein Web-Radio die Stereoanlage ergänzt<br />
oder das WLAN-taugliche Smartphone daheim<br />
kostengünstig online gehen soll.<br />
Die Kombination von ADSL-Modem, Router,<br />
Switch und WLAN-Basis in einem Gerät<br />
spart Kabelsalat und Geld – nicht nur bei der<br />
Anschaffung, sondern auch auf der Stromrechnung.<br />
Mit der Maßgabe, den einfachsten<br />
Einsteiger-Router für die grundlegenden<br />
Surf-Bedürfnisse zu bekommen, holten wir<br />
von 14 Herstellern 15 Geräte ins Labor. Die<br />
Geräte von Level One und Allnet enthalten<br />
die gleiche Platine vom Zulieferer Sercomm.<br />
Viele der Router bieten mehr: von der<br />
Voice-over-IP-Telefonanlage über USB-Anschlüsse<br />
für Drucker oder Festplatten bis zu<br />
VPN-Endpunkten, die die verschlüsselte Verbindung<br />
ins eigene LAN herstellen. Wer<br />
schon weiß, dass er solche Funktionen<br />
braucht, kann sie natürlich gleich mit dem<br />
Router kaufen. Sonst sind sie eher unnötiger<br />
Ballast, der die Konfiguration unübersichtlicher<br />
macht und meist extra kostet.<br />
Firewall<br />
Jeder der hier getesteten Router stellt ganz<br />
automatisch eine Firewall gegen direkte<br />
Angriffe aus dem Internet dar. Denn er<br />
muss die internen Adressen der PCs in seinem<br />
LAN auf die eine externe Adresse umsetzen,<br />
die der Internet-Provider bei der Einwahl<br />
zuteilt (Network Address Translation,<br />
NAT). Dazu pflegt er eine Tabelle der Verbindungen,<br />
die die PCs nach draußen aufgebaut<br />
haben. Wenn ein Hacker von außen<br />
eine Verbindung öffnen möchte, gibt es<br />
dafür keinen Tabelleneintrag und der Router<br />
ignoriert die Angriffspakete. Weitere<br />
Firewall-Funktionen sind in dieser Richtung<br />
also nicht vonnöten.<br />
Bei den ausgehenden Verbindungen ist<br />
die Router-Firewall nicht der ideale Ansatzpunkt<br />
für höhere Sicherheit. Denn ob ein<br />
Trojaner die Verbindung herstellen möchte,<br />
kann die Antiviren-Software oder Personal<br />
Firewall auf dem PC viel besser feststellen als<br />
der Router. Schließlich weiß er nicht, von welchem<br />
Programm die Datenpakete kommen.<br />
Professionelle Admins in größeren Netzen<br />
mögen die Trojaner-Aktivitäten beobachten<br />
und gelegentlich den Kontakt zum Server<br />
eines Hackers per Firewall unterbinden. Doch<br />
für ein kleines Netz lohnt es sich nicht, die<br />
einschlägigen Listen ständig im Auge zu behalten<br />
und nur auf Verdacht irgendwelche<br />
Pakete zu sperren. Die Arbeitszeit ist in eine<br />
vernünftige Sicherung der PCs besser investiert<br />
(siehe Schwerpunkt ab S. 74).<br />
Die Paketfilter auf den hier getesteten<br />
kleinen Routern dienen eher dazu, den Internetzugang<br />
für einzelne Nutzer einzuschränken.<br />
So möchte man im Büro vielleicht während<br />
der Arbeitszeit nur den Mail-Abruf gestatten,<br />
aber das freie Surfen unterbinden.<br />
Dafür ist ein Filter erforderlich, der anhand<br />
der Server-Adresse (Ziel), der Ports und der<br />
Quell-Adresse im LAN Pakete durchlassen<br />
oder verwerfen kann. Das hat allerdings nur<br />
einen Sinn, wenn der Router entweder an-<br />
88 c’t 2009, Heft 2<br />
©<br />
Copyright by Heise Zeitschriften Verlag GmbH & Co. KG. Veröffentlichung und Vervielfältigung nur mit Genehmigung des Heise Zeitschriften Verlags.