Security

Lang hatte ich überlegt, ob ich meine Fritz!Box 3050 gegen einen selbst gefrickelten Router mittels FreeBSD oder einer anderen Distribution aufsetze. Aber ich stolperte immer wieder über den letztendlichen Stromverbrauch der Geräte – trotz Nutzung von embedded VIA oder Intel Atom Boards. Der Austausch war aber Pflicht, da ich auf Grund einiger Mac OS X Updates dem DNS Bug erlegen war, welcher ein elendig langsames Surfen verursachte. Updates gab es keine von AVM, da meine Fritz!Box einfach zu alt ist/war. Schrecklich …

Nach einiger Recherche bin ich auf die Firma Draytek gestolpert, welche einen sehr guten Ruf hat, deren Geräte noch im preislich vertretbaren Rahmen bewegen (im Vergleich zu einer 7270 müssen die sich nicht verstecken) und zusätzlich hardwarebasiertes VPN unterstützen. In diesem Modell ist ebenso ein ADSL-Modem verbaut. Man muss dazu sagen, dass die Vigor 2820 in den SME-Bereich fällt (Small Enterprise). In diesem Bereich ist AVM nicht vertreten. Der deutsche Technik-Support ist vorbildlich. Diesen hatte ich vor meiner Kaufentscheidung kontaktiert und gelöchert und meine Bedingungsfragen gestellt: zB. Mac OS X und Vigor, Vigor und DFL-800 bzw. DFL-200 LAN-to-LAN VPN möglich? Die Antworten waren präzise und kamen wie aus der Kanone geschossen .. beeindruckend.

Der Draytek Vigor 2820n kann bis zu 32 eigenständige VPN-Verbindungen parallel verwalten. Der Zugriff ist bei den Protokollen PPTP, L2TP over IPSec mit den Standard-Boardmitteln von Windows XP, Windows Vista und Mac OS X möglich. Unter Mac OS X ist ebenso der Zugriff via IPSec mittels dem freien IPSecuritas erfolgreich. Es bindet sich wie der integrierte VPN Client von Leopard ins Menü ein und man kann einfach die vorkonfigurierten Verbindungen Starten. Mehr brauch ich persönlich nicht, denn damit sind alle Möglichkeiten funktionabel. Besonders in dem Zusammenhang, wenn ich voraussichtlich beruflich im April nach England muss. Die Briten müssen ja nicht alles mitbekommen, was über die Leitung kommt, wenn ich Daten aus/in die Firma, wie auch von zu Hause brauche. Das geht bei bestehender VPN_Verbindung locker und flockig von der Hand, ohne Ports weiterleiten zu müssen – einfach auf alle Rechner hinter dem Vigor zugreifen können.

Auch das Surfen ist wieder mehr als angenehm. Das Gerät selbst bietet WLAN auf Draft N und mein HTMAC braucht jetzt ein Kabel weniger. Das netzwerkkabel durch 2 Räume kann ich nun zurückziehen, denn mehr als 100 MBit hatte ich eh nicht hinbekommen, das das durch die Wand gezogene Kabel einfach zu kurz war/ist, um es auf einen Gigabit-fähigen Switch ordentlich zu stecken. Räumlichkeiten halt. Insgesamt können 4 eigenständige SSIDs konfiguriert werden und spezifisch für jede SSID kann festgelegt werden, auf welche Bereiche (LAN, WLAN, WAN) zugegriffenw erden darf. Zum Beispiel könnte man für “arme” Nachbarn eine WLAN-Verbindung konfigurieren, womit diese gesichert surfen können, diese aber nicht auf mein Netzwerk mit meinen Rechnern zugreifen können. Schick!

Der Vigor ist mit Sicherheit nicht einfach zu konfigurieren – es bedarf einige tiefergehende GrundKenntnisse. Sprich, wem die Fritz!Box schon schwer vorkam, dem wird die Vigor der Horror auf Erden sein. Ich für meinen Teil kann dieses Gerät, welches ich seit 2 Tagen im Einsatz habe, wärmstens empfehlen. Sicherlich ist der Preis von ca. 235 € nicht wenig, aber allein durch das Hardware-VPN ist es mehr als preiswert.