|
Vigor und das Internet
Vigor 2900i verfügt über einen leistungsfähigen 10/100 MBit WAN-Port. Neben dem Betrieb an einem xDSL-Modem ist der Vigor 2900 auch als IP-Router an einer Standleitung mit Übergaberouter einsetzbar.
Außer dem verbreiteten PPPoE unterstützt der Vigor auch PPTP, dieses Protokoll wird z.B. in Österreich und den Niederlanden zum Verbindungsaufbau zum ADSL genutzt.
Die MAC-Adresse des WAN Ports kann auf Wunsch eingestellt werden, dies ist recht nützlich, da manche Provider den Zugang über die MAC-Adresse authentifizieren.
Euro ISDN Anschluß
Dank ISDN-Backup weicht der Vigor automatisch auf eine ISDN-Verbindung aus, wenn die Breitbandverbindung ausfällt.
Neben dem Internet-Zugang ermöglicht der ISDN-Anschluß auch die Einwahl von externen Nutzern in das hausinterne Netzwerk. Die Einwahl erfolgt mit anerkannten Standards über PPP, z.B. mit einem miniVigor, einem Vigor-Router mit ISDN-Port oder allen anderen Internet-fähigen ISDN-Adaptern oder ISDN-Karten.
Über den ISDN-Anschluß können auch entfernte Netzwerke automatisch miteinander verbunden werden. Bis zu 32 verschiedene LAN-LAN-Verbindungen können definiert werden - der Vigor baut anhand der angewählten IP-Adresse automatisch die richtige Verbindung zum entfernten Router auf.
Unter Windows 98/2000 und XP steht der ISDN-Port des Vigors auch allen Rechnern im Netzwerk zur Verfügung. Diese Funktion ist für den Faxversand oder Eurofile-Transfers gedacht - eine entsprechende Software für Win 98/2000 und XP ist im Lieferumfang enthalten.
Virtuelles LAN und Bandbreitenbegrenzung
Der Vigor bietet die Möglichkeit, virtuelle LANs einzurichten. Jeder einzelne Ethernetanschluss kann einem virtuellen LAN zugeordnet werden - ein Datenaustausch zwischen verschiedenen VLANs ist nicht möglich.
Über VLAN kann man einzelne Teilbereiche des Netzwerks separieren, das Heimbüro wird z.B. von dem Netzwerk der Kinder getrennt. Internetzugang, Drucker, oder Server sind aber dennoch gemeinsam nutzbar.
Zusätzlich kann für jeden Ethernetport eine Bandbreitenbegrenzung definiert werden. In Abhängigkeit von der Richtung kann die Datenübertragungsrate limitiert werden. So verhindert man, dass einzelne Nutzer durch Auslastung der maximalen Bandbreite den Internetzugang überlasten.
Sicherheit - IP Firewall / DoS Abwehr / URL-Filter
NAT und eine anerkannt effektive Hardware-Firewall sorgen für Sicherheit, die Vigor Firewall wurde mehrfach von der Fachzeitschrift "c´t" gelobt.
Die Vigor Firewall erlaubt es komplexe, ineinander verzahnte, Filterregeln aufzustellen, so läßt sich das interne Netz vor unbefugtem Zugriff aus dem Internet schützen.
Genauso kann einem einzelnen Anwender mit der IP-Firewall das Surfen oder der komplette Internet-Zugriff gesperrt werden, auch eine globale Sperre für bestimmte Internet Seiten und die Sperrung bestimmter Dienste sind problemlos einzurichten.
Die Funktion Denial-of-Service (DoS) schützt vor Hackerangriffen aus dem Internet. Auf Wunsch werden solche DoS-Angriffe per Mail oder Syslog gemeldet.
Mit dem URL-Filter lassen sich Internetseiten anhand ihres Namens (URL) sperren. Der Anwender legt dazu eine Reihe von Worten und Wortbestandteilen fest. Enthält der Name einer Internetseite eines dieser Worte, so wird die Seite nicht geöffnet.
Java, ActiveX, Zip-, Exe- und Multimedia-Dateien lassen sich mit "Dateiformate stoppen" blockieren. Anhand der Dateiendung erkennt der Vigor unerwünschte Daten und verhindert so deren Download oder Ausführung.
Der URL-Filter und das Stoppen von Dateiformaten können über einen Timer auf best. Zeiten beschränkt werden. Ferner ist es möglich, einzelne Rechner oder ganze Teilnetze im Vigor-Netzwerk von diesen Funktionen auszunehmen.
VPN-Server mit bis zu 32 gleichzeitigen Verbindungen
Vigor 2900 erlaubt den automatischen Aufbau eines virtuellen privaten Netzwerks über das Internet, dies erfolgt über einen sogenannten Tunnel, beide Netze verhalten sich nun wie eins, Datenbankzugriff oder Fernwartung sind denkbar einfach.
Der Aufbau eines Tunnels erfolgt automatisch, sobald eine Adresse auf der anderen Seite des Tunnels angewählt wird. In Verbindung mit der DynDNS Funktion ist auch der Betrieb als VPN Server mit einer dynamischen IP-Adresse möglich.
Der Router kann als VPN Server und als VPN Client eingesetzt werden. Der Aufbau von bis zu 32 VPN-Verbindungen gleichzeitig ist möglich. Die Leistungsfähigkeit der Datenübertragung ist jedoch auch von der Struktur der übertragenen Daten und der Internetanbindung abhängig.
Die VPN-Verbindung kann zwischen zwei Routern oder zwischen Vigor und PC/Mac mit kompatibler Software aufgebaut werden. Neben einem einfachen unverschlüsselten PPTP Tunnel bietet der Vigor auch die Möglichkeit, die Daten oder den Zugang zu verschlüsseln.
Für den sicheren Verbindungsaufbau verwendet Vigor IPSec oder L2TP, die optionale Verschüsselung erfolgt dann wahlweise über DES, 3DES oder AES - DES = Data Encryption Standard.
Die Verschlüsselung von DES bzw. 3DES erfolgt hardwareseitig und ist somit auf eine gute Leistungsfähigkeit ausgelegt.
Neben dem sog. "Main Mode" unterstützt der Vigor 2900G auch den VPN-Verbindungsaufbau im "Aggressive Mode" wie er von vielen VPN-Einwahl Systemen unterstützt wird.
Für die Verwendung von IPSec sind keine weiteren Lizenzen notwendig. Alle IPSec-Optionen sind ab Werk und ohne Aufpreis verfügbar.
USB-Druckerport
Der Router ist mit einem USB-Port zum Anschluss eines USB-Druckers ausgestattet. Für den Verbindungsaufbau zum Drucker verfügt der Router über einen internen Printserver, welcher den Drucker im Netzwerk zur Verfügung stellt.
Dies funktioniert sowohl unter Windows 98SE, Windows 2000 und Windows XP, als auch unter Mac OS X, sofern ein geeigneter Treiber für den Drucker verfügbar ist.
Die Nutzung des Druckerports des Vigor ist für kleinere Büros oder Heimanwender eine elegante Möglichkeit kostengünstig einen Drucker im Netzwerk zur Verfügung zu stellen.
Konfiguration / Handbuch
Die Konfiguration des Routers erfolgt mittels Internet-Browser (z.B. Internet Explorer), mit ein paar Mausklicks und wenigen weiteren Angaben sind Sie im Nu online.
Die Sprache des Vigor ist übrigens Deutsch - die gesamte Web-Benutzerführung erfolgt in deutscher Sprache und ist auf einfache Bedienung ausgelegt!
Umfangreiche Konfigurationen, z.B. der Firewall, oder des VPN-Servers lassen sich bequem als Datei abspeichern und bei Bedarf wieder auf den Vigor laden oder auf andere Router übertragen.
Eine Fernwartungsoption erlaubt es, den Router über das Internet zu konfigurieren, selbstverständlich ist diese Option ab Werk deaktiviert. Bei Vigor-Routern mit ISDN-Port kann die Fernwartung auch via ISDN durchgeführt werden.
Das deutsche HTML-Handbuch der DrayTek GmbH ist für Einsteiger und Fortgeschrittene geeignet. Neben den Einstellungen des Routers wird hier auch das notwendige TCP/IP Basiswissen schnell und anschaulich vermittelt. Die Einstellungen für den Internetzugang werden für alle gängigen Betriebssysteme (Mac OS, Mac OS X, Win 98/2000/XP) ausführlich dokumentiert.
NAT / Portumleitung / Portöffnung / DMZ-Host
Durch NAT bzw. die Firewall wird verhindert, dass man vom Internet aus auf interne Rechner zugreifen kann. In manchen Fällen ist aber genau diese Funktion erwünscht. Für solche Anwendungen bietet der Vigor verschiedene Möglichkeiten.
Für den Betrieb von internen Diensten, wie einem Web- oder Fileserver, können mit der Portumleitungsfunktion einzelne öffentliche Ports auf bestimmte interne Rechner umgeleitet werden.
Mittels der Funktion "Portbereiche öffnen" werden alle Anfragen, die innerhalb eines Portbereichs liegen, an einen bestimmten Rechner im Netzwerk weitergeleitet. Damit kann man Programme wie Quake, Streaming Video oder QuickTime, die mehr als einen Port benötigen, über den Vigor nutzen.
DMZ (DMZ = entmilitarisierte Zone, engl. demilitarized zone) ist die konsequente Weiterführung der Funktionen Portumleitung und Portbereich öffnen. Sie ermöglicht das Freischalten aller Ports für einen bestimmten hausinternen Rechner. Das bedeutet, dass alle Anfragen an Ports, welche nicht in der momentan aktuellen Routingtabelle hinterlegt sind, 1:1 an den DMZ-Rechner weitergeleitet werden.
DynDNS
In der Regel wird die IP-Adresse vom ISP dynamisch vergeben; bei erneuter Anwahl erhält man eine neue IP-Adresse. Auch bei den meisten Pauschaltarifen (Flatrate) erfolgt einmal pro Tag ein Wechsel der IP-Adresse.
Eine feste bzw. bekannte IP-Adresse ist aber die Voraussetzung für eine eigene Webpräsenz, ansonsten kann keine Auflösung des Namens in die eigentliche IP-Adresse erfolgen. Diese Namensauflösung erledigt der Domain Name Server, kurz DNS. Ein DNS übersetzt die URL <www.draytek.com.tw> in die IP-Adresse <210.243.151.187>.
Um diese Umsetzung auch mit einer dynamischen IP-Adresse zuverlässig durchzuführen, gibt es spezielle DynDNS-Dienste im Internet. Die Anbieter der DynDNS-Dienste verknüpfen Ihre URL, z.B. <ichbins.dyndns.org>, mit Ihrer jeweils aktuellen IP-Adresse.
Der Vigor-Router teilt dem DynDNS-Dienst nach jeder Änderung von sich aus die gerade aktuelle IP-Adresse mit - somit ist der Betrieb des Vigors als VPN oder Webserver auch mit einer dynamischen Internetadresse möglich.
|
