Hardware: VPN-Router

Draytek Vigor 2820Lang hatte ich ?berlegt, ob ich meine Fritz!Box 3050 gegen einen selbst gefrickelten Router mittels FreeBSD oder einer anderen Distribution aufsetze. Aber ich stolperte immer wieder ?ber den letztendlichen Stromverbrauch der Geräte – trotz Nutzung von embedded VIA oder Intel Atom Boards. Der Austausch war aber Pflicht, da ich auf Grund einiger Mac OS X Updates dem DNS Bug erlegen war, welcher ein elendig langsames Surfen verursachte. Updates gab es keine von AVM, da meine Fritz!Box einfach zu alt ist/war. Schrecklich …

Nach einiger Recherche bin ich auf die Firma Draytek gestolpert, welche einen sehr guten Ruf hat, deren Geräte noch im preislich vertretbaren Rahmen bewegen (im Vergleich zu einer 7270 m?ssen die sich nicht verstecken) und zusätzlich hardwarebasiertes VPN unterst?tzen. In diesem Modell ist ebenso ein ADSL-Modem verbaut. Man muss dazu sagen, dass die Vigor 2820 in den SME-Bereich fällt (Small Enterprise). In diesem Bereich ist AVM nicht vertreten. Der deutsche Technik-Support ist vorbildlich. Diesen hatte ich vor meiner Kaufentscheidung kontaktiert und gelöchert und meine Bedingungsfragen gestellt: zB. Mac OS X und Vigor, Vigor und DFL-800 bzw. DFL-200 LAN-to-LAN VPN möglich? Die Antworten waren präzise und kamen wie aus der Kanone geschossen .. beeindruckend.

Der Draytek Vigor 2820n kann bis zu 32 eigenständige VPN-Verbindungen parallel verwalten. Der Zugriff ist bei den Protokollen PPTP, L2TP over IPSec mit den Standard-Boardmitteln von Windows XP, Windows Vista und Mac OS X möglich. Unter Mac OS X ist ebenso der Zugriff via IPSec mittels dem freien IPSecuritas erfolgreich. Es bindet sich wie der integrierte VPN Client von Leopard ins Men? ein und man kann einfach die vorkonfigurierten Verbindungen Starten. Mehr brauch ich persönlich nicht, denn damit sind alle Möglichkeiten funktionabel. Besonders in dem Zusammenhang, wenn ich voraussichtlich beruflich im April nach England muss. Die Briten m?ssen ja nicht alles mitbekommen, was ?ber die Leitung kommt, wenn ich Daten aus/in die Firma, wie auch von zu Hause brauche. Das geht bei bestehender VPN_Verbindung locker und flockig von der Hand, ohne Ports weiterleiten zu m?ssen – einfach auf alle Rechner hinter dem Vigor zugreifen können.

Auch das Surfen ist wieder mehr als angenehm. Das Gerät selbst bietet WLAN auf Draft N und mein HTMAC braucht jetzt ein Kabel weniger. Das netzwerkkabel durch 2 Räume kann ich nun zur?ckziehen, denn mehr als 100 MBit hatte ich eh nicht hinbekommen, das das durch die Wand gezogene Kabel einfach zu kurz war/ist, um es auf einen Gigabit-fähigen Switch ordentlich zu stecken. Räumlichkeiten halt. Insgesamt können 4 eigenständige SSIDs konfiguriert werden und spezifisch f?r jede SSID kann festgelegt werden, auf welche Bereiche (LAN, WLAN, WAN) zugegriffenw erden darf. Zum Beispiel könnte man f?r „arme“ Nachbarn eine WLAN-Verbindung konfigurieren, womit diese gesichert surfen können, diese aber nicht auf mein Netzwerk mit meinen Rechnern zugreifen können. Schick!

Der Vigor ist mit Sicherheit nicht einfach zu konfigurieren – es bedarf einige tiefergehende GrundKenntnisse. Sprich, wem die Fritz!Box schon schwer vorkam, dem wird die Vigor der Horror auf Erden sein. Ich f?r meinen Teil kann dieses Gerät, welches ich seit 2 Tagen im Einsatz habe, wärmstens empfehlen. Sicherlich ist der Preis von ca. 235 € nicht wenig, aber allein durch das Hardware-VPN ist es mehr als preiswert.

Das könnte Dich auch interessieren...

2 Antworten

  1. Artanis sagt:

    Das Gerät ist ein guter Tip. Ich selbst suche seit einiger Zeit soetwas wie das perfekte Gerät. Ich hatte (und habe) einen uralten Siemens-ADSL-Router im Einsatz, dazwischen einen Linksys, der prompt zwei Tage nach Garantieablauf die Füße hochgerissen hat. Ich bin auch bereit, für so ein Gerät ein paar Euro mehr auszugeben.
    Was mir fehlt, ist jedoch eine VPN-Lösung auf der Basis auf OpenVPN. Die finde ich bequemer, als die – zudem veraltete – auf IP basierende Technik.

  2. FireFox sagt:

    @Artanis Das ließe sich lediglich wieder durch Portweiterleitung realisieren. Schau mal unter Draytek VPN Support Seite nach, was mitunter möglich ist, was deinen Vorzügen nahe kommt. Ich habe mich für pures IPSec vom Mac aus entschieden, da L2TP over IPSec beim Mac bekannterweise nicht stabil ist – dafür aber Windows via L2TP.
    Wenn du Fragen hast, dann einfach stellen. Wie gesagt, ich für meinen Teil bin damit sehr zufrieden, da eine eigene Lösung bei Weitem nicht so energieeffizient wäre, wie eine Router-Box. Man muss eben bedenken, dass das Teil den ganzen Tag läuft.
    Empfehlen kann ich die Support-Seiten und das Handbuch. Nicht abschrecken lassen von der GUI, denn die Box ist wirklich mächtig. Eine Testansicht der GUI gibt es ebenso auf http://www.draytek.de bei den jeweiligen Geräten. Bis auf spezifische Einstellungen, die interne Funktionalitäten benötigen, kann man sich schon vorab eine Meinung bilden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.