Draytek Vigor 2600g neuwertig , neueste Firmware
WLAN 54 Mbit, integr. ADSL-Modem , Originalrechnung
läuft problemlos mit Emule, einer der leistungsfähigsten WLAN-Router
Preis: 160€ inkl.Versand
techn. Daten:
Vigor 2600 und das Internet
Die Router der Vigor 2600plus-Serie werden direkt am Splitter der Telekom angeschlossen. Das erforderliche RJ-45 Kabel ist im Lieferumfang des Vigor enthalten, ein DSL-Modem wird nicht benötigt.
Die LAN-Ports für das interne Netzwerk sind physikalisch vom DSL-Anschluss getrennt. Dies stellt sicher, dass aus dem Internet nicht direkt auf das lokale Netzwerk zugegriffen werden kann.
Der U-R2 Standard der Deutschen Telekom wird natürlich unterstützt, ebenso wie die neuen schnellen Anschlüsse mit bis zu 3 MBit Downstream. Sind die DSL-Parameter vom ISP nicht bekannt, so kann man sie auch automatisch vom Router erkennen lassen.
Funknetzbasisstation
Mit bis zu 54 MBit/s maximaler Datenübertragung arbeitet der Vigor 2600G nach dem IEEE802.11g Standard, das Gerät ist abwärtskompatibel zum verbreiteten IEEE802.11b Standard.
Die beiden externen Antennen sorgen abhängig von den baulichen Gegebenheiten für eine optimale Funkverbindung.
Teilnehmer am Funknetz können durch die MAC-Hardwareadresse der Funkkarten identifiziert werden, allen nicht registrierten Funkkarten wird die Nutzung des Routers verweigert.
Mit den Verschlüsselungsstandards WPA oder WEP (64/128 Bit) ist der Funkverkehr vor etwaigen Abhörversuchen gut geschützt. Optional kann auch ein externer Radius Server zur Authentifizierung verwendet werden. Zusätzlich besteht die Möglichkeit, eine VPNoW-Verbindung zur Verschlüsselung einzusetzen.
VPNoW steht für VPN über WLAN: Über eine VPN-Verbindung zwischen Funknetzbasis und Funknetzclient können so die Daten zusätzlich verschlüsselt werden.
Auf Wunsch lässt sich das Funknetz auch komplett deaktivieren oder über einen Timer nur zu bestimmten Zeiten aktivieren - über Nacht oder am Wochenende ist das Funknetz dann nicht verfügbar.
Sicherheit - IP Firewall / DoS Abwehr / URL-Filter
NAT und eine anerkannt effektive Hardware-Firewall sorgen für Sicherheit, die Vigor Firewall wurde mehrfach von der Fachzeitschrift "c´t" gelobt.
Die Vigor Firewall erlaubt es komplexe, ineinander verzahnte, Filterregeln aufzustellen, so lässt sich das interne Netz vor unbefugtem Zugriff aus dem Internet schützen.
Genauso kann einem einzelnen Anwender mit der IP-Firewall das Surfen oder der komplette Internet-Zugriff gesperrt werden, auch eine globale Sperre für bestimmte Internetseiten und die Sperrung bestimmter Dienste sind problemlos einzurichten.
Die Funktion Denial-of-Service (DoS) schützt vor Hackerangriffen aus dem Internet. Auf Wunsch werden solche DoS-Angriffe per Mail oder Syslog gemeldet.
Mit dem URL-Filter lassen sich Internetseiten anhand ihres Namens (URL) sperren. Der Anwender legt dazu eine Reihe von Worten und Wortbestandteilen fest. Enthält der Name einer Internetseite eines dieser Worte, so wird die Seite nicht übertragen.
Java, ActiveX, Zip-, Exe- und Multimedia-Dateien lassen sich mit "Dateiformate stoppen" blockieren. Anhand der Dateiendung erkennt der Vigor unerwünschte Daten und verhindert so deren Download oder Ausführung.
Der URL-Filter und das Stoppen von Dateiformaten können über einen Timer auf best. Zeiten beschränkt werden. Ferner ist es möglich, einzelne Rechner oder ganze Teilnetze im Vigor-Netzwerk von diesen Funktionen auszunehmen.
VPN-Server mit bis zu 16 gleichzeitigen Verbindungen
Der Vigor erlaubt den automatischen Aufbau eines virtuellen privaten Netzwerks über das Internet, dies erfolgt über einen sogenannten Tunnel, beide Netze verhalten sich nun wie eins, Datenbankzugriff oder Fernwartung sind denkbar einfach.
Der Aufbau eines Tunnels erfolgt automatisch, sobald eine Adresse auf der anderen Seite des Tunnels angewählt wird. In Verbindung mit der DynDNS Funktion ist auch der Betrieb als VPN Server mit einer dynamischen IP-Adresse möglich.
Der Router kann als VPN Server und als VPN Client eingesetzt werden. Bis zu 16 VPN-Verbindungen können gleichzeitig aufgebaut werden. Die Leistungsfähigkeit der Datenübertragung ist jedoch auch von der Struktur der übertragenen Daten und der Internetanbindung abhängig.
Die VPN-Verbindung kann zwischen zwei Routern oder zwischen Vigor und PC/Mac mit kompatibler Software aufgebaut werden. Neben einem einfachen unverschlüsselten PPTP Tunnel bietet der Vigor auch die Möglichkeit, die Daten oder den Zugang zu verschlüsseln.
Für den sicheren Verbindungsaufbau verwendet Vigor IPSec oder L2TP, die optionale Verschlüsselung erfolgt dann wahlweise über DES, 3DES oder AES (DES = Data Encryption Standard).
Die Verschlüsselung von DES bzw. 3DES erfolgt hardwareseitig und ist somit auf eine gute Leistungsfähigkeit ausgelegt.
Neben dem sog. "Main Mode" unterstützt der Vigor auch den VPN-Verbindungsaufbau im "Aggressive Mode", wie er von vielen VPN-Einwahl Systemen unterstützt wird.
Für die Verwendung von IPSec sind keine weiteren Lizenzen notwendig. Alle IPSec-Optionen sind ab Werk und ohne Aufpreis verfügbar.
Virtuelles LAN und Bandbreitenbegrenzung
Der Vigor bietet die Möglichkeit, virtuelle LANs einzurichten. Jeder einzelne Ethernetanschluss kann einem virtuellen LAN zugeordnet werden - ein Datenaustausch ist nur innerhalb des gleichen VLANs möglich.
Über VLAN kann man einzelne Teilbereiche des Netzwerks separieren, das Heimbüro wird z.B. von dem Netzwerk der Kinder getrennt. Internetzugang, Drucker oder Server sind aber dennoch gemeinsam nutzbar.
Zusätzlich kann für jeden Ethernetport eine Bandbreitenbegrenzung definiert werden. In Abhängigkeit von der Richtung kann die Datenübertragungsrate limitiert werden. So verhindert man, dass einzelne Nutzer durch Auslastung der maximalen Bandbreite den Internetzugang überlasten.
USB-Druckerport
Der Router ist mit einem USB-Port zum Anschluss eines USB-Druckers ausgestattet. Für den Verbindungsaufbau zum Drucker verfügt der Vigor über einen internen unidirektionalen Printserver, welcher den Drucker im Netzwerk zur Verfügung stellt.
Dies funktioniert sowohl unter Windows 98SE, Windows 2000 und Windows XP, als auch unter Mac OS X, sofern ein geeigneter Treiber für den Drucker verfügbar ist.
Die Nutzung des Druckerports des Vigor ist für kleinere Büros oder Heimanwender eine elegante Möglichkeit, kostengünstig einen Drucker im Netzwerk zur Verfügung zu stellen.
Konfiguration / Handbuch
Die Konfiguration des Routers erfolgt mittels Internet-Browser (z.B. Internet Explorer), mit ein paar Mausklicks und wenigen weiteren Angaben sind Sie im Nu online.
Die Sprache des Vigor ist übrigens Deutsch - die Web-Benutzerführung erfolgt in deutscher Sprache und ist auf einfache Bedienung ausgelegt!
Umfangreiche Konfigurationen, z.B. der Firewall oder des VPN-Servers, lassen sich bequem als Datei abspeichern und bei Bedarf wieder auf den Vigor laden oder auf andere Router übertragen.
Eine Fernwartungsoption erlaubt es, den Router über das Internet zu konfigurieren, selbstverständlich ist diese Option ab Werk deaktiviert. Bei Vigor-Routern mit ISDN-Port kann die Fernwartung auch via ISDN durchgeführt werden.
Das deutsche HTML-Handbuch der DrayTek GmbH ist für Einsteiger und Fortgeschrittene geeignet. Neben den Einstellungen des Routers wird hier auch das notwendige TCP/IP Basiswissen schnell und anschaulich vermittelt. Die Einstellungen für den Internetzugang werden für alle gängigen Betriebssysteme (Mac OS, Mac OS X, Win 98/2000/XP) ausführlich dokumentiert.
NAT / Portumleitung / Portöffnung / DMZ (Exposed Host)
Durch NAT bzw. die Firewall wird verhindert, dass man vom Internet aus auf interne Rechner zugreifen kann. In manchen Fällen ist aber genau diese Funktion erwünscht. Für solche Anwendungen bietet der Vigor verschiedene Möglichkeiten.
Für den Betrieb von internen Diensten, wie einem Web- oder Fileserver, können mit der Portumleitungsfunktion einzelne öffentliche Ports auf bestimmte interne Rechner umgeleitet werden.
Mittels der Funktion "Portbereiche öffnen" werden alle Anfragen, die innerhalb eines Portbereichs liegen, an einen bestimmten Rechner im Netzwerk weitergeleitet. Damit kann man Programme wie Quake, Streaming Video oder QuickTime, die mehr als einen Port benötigen, über den Vigor nutzen.
DMZ (DMZ = entmilitarisierte Zone, engl. demilitarized zone) ist die konsequente Weiterführung der Funktionen Portumleitung und Portbereich öffnen. Sie ermöglicht das Freischalten aller Ports für einen bestimmten hausinternen Rechner. Das bedeutet, dass alle Anfragen an Ports, welche nicht in der momentan aktuellen Routingtabelle hinterlegt sind, 1:1 an den DMZ-Rechner weitergeleitet werden.
DynDNS
In der Regel wird die IP-Adresse vom ISP dynamisch vergeben; bei erneuter Anwahl erhält man eine neue IP-Adresse. Auch bei den meisten Pauschaltarifen (Flatrate) erfolgt einmal pro Tag ein Wechsel der IP-Adresse.
Eine feste bzw. bekannte IP-Adresse ist aber die Voraussetzung für eine eigene Webpräsenz, ansonsten kann keine Auflösung des Namens in die eigentliche IP-Adresse erfolgen. Diese Namensauflösung erledigt der Domain Name Server, kurz DNS. Ein DNS übersetzt die URL <http://www.draytek.com> in die IP-Adresse <210.243.151.187>.
Um diese Umsetzung auch mit einer dynamischen IP-Adresse zuverlässig durchzuführen, gibt es spezielle DynDNS-Dienste im Internet. Die Anbieter der DynDNS-Dienste verknüpfen Ihre URL, z.B. <ichbins.dyndns.org>, mit Ihrer jeweils aktuellen IP-Adresse.
Der Vigor-Router teilt dem DynDNS-Dienst nach jeder Änderung von sich aus die gerade aktuelle IP-Adresse mit - somit ist der Betrieb des Vigors als VPN oder Webserver auch mit einer dynamischen Internetadresse möglich.
Lieferumfang
Vigor 2600G UR-2 Router
230V Euro-Netzteil
Funknetzbasisstation nach IEEE 802.11g Standard
externe Doppelantenne (RP-SMA)
RJ-45 Ethernet Kabel
RJ-45 Splitter Kabel
Installationsanleitung
CD-ROM mit Software, sowie deutschem und englischem Handbuch