Firewall die vor jedes LAN gehört.
17.01.2006
Pro:
Günstige leistungsstarke Firewall
Kontra:
VPN Software Client funktioniert manchmal nicht .
Empfehlenswert:
Ja
Details:
Ausstattung
Benutzerfreundlichkeit
Zuverlässigkeit
Handbuch/Dokumentation/Hilfe:
Stromverbrauch:
  Destero
Über sich:
Mitglied seit:24.02.2000
Erfahrungsberichte:19
Vertrauende:2
Dieser Erfahrungsbericht wurde von 27 Ciao Mitgliedern durchschnittlich als sehr hilfreich bewertet
Schon seit längerer Zeit verwende ich Linksys-Produkte als Firewall vor meiner SDSL Leitung (2Mb).
Am Anfang verwendete ich die kleinen handlichen Geräte aus der BFxxxx Reihe. Als dann Linksys von Cisco aufgekauft wurde, erschien der RV082, der nicht nur optisch ansprechend daher kam, sondern auch endlich in ein 19" Gehäuse sauber eingebaut werden konnte. Verpackung:
Die Verpackung ist zweckmässig und auch ansprechend für das Schaufenster. Für meinen Geschmack nicht einmal zuviel (wenn man den Umweltgedanken einbezieht).
Lieferumfang:
In der Schweiz ist beim Kauf immer darauf zu achten, dass das Stromkabel ausgewechselt wurde, da für Europa normalerweise eines nach deutscher Norm mitgeliefert wird.
Die mitgelieferte CD ist meiner Meinung nach überflüssig, da sie nur gerade das PDF mit der englischen Anleitung enthält. Diese könnte man bei Bedarf auch aus dem Internet laden.
Das blaue LAN-Kabel passt irgendwie auch nicht mehr zum neuen Linksys Umfeld; sowohl im Design als auch in der Qualität. Anschliessen:
Nachdem man die Seitenbügel für den Einbau in den 19" Schrank angebracht hat, lässt sich das Gerät einfach wie jedes andere 1HE Gerät einbauen. Käfigmutter und Schrauben werden natürlich nicht mitgeliefert.
Die Stromversorgung wird direkt mit einem Standard-PC-Kabel hinten angeschlossen (also kein externes Netzteil).
Vorne sind die 8 LAN Ports sowie 2 WAN Ports, wobei der 2. WAN Anschluss wahlweise als WAN oder LAN DMZ verwendet werden kann.
Optisch:
Linksys hat generell seit dem sie das Cisco Logo tragen eine optische und somit modernere Verbesserung bekommen. So sehen die Geräte nicht mehr nach einem LEGO Baustein aus <g>, sondern passen in ein Umfeld, wo das Auge auch auf Professionalität achtet. In der Praxis:
Ich möchte hier keine deutsche Einrichtungsanleitung schreiben. Soviel sei jedoch gesagt. Kompliziert ist die Einrichtung auf jeden Fall nicht.
Als ich das 1. Modell kaufte, war es mit der Firmware 1.0.8 ausgestattet. Da ich schon mit den BFxxxx Modellen VPN Verbindungen stehen hatte, musste dies natürlich auch mit dem grossen Bruder funktionieren. Nach längerem Probieren funktionierten meine VPN Tunnels wieder (leider sind die Parameterbezeichnungen zwischen BFxxxx und RV082 nicht die gleichen). Die Stabilität war jedoch alles andere als optimal, da die Tunnels täglich 2 - 3 Mal tauchten.
Ab der Version 1.1.4 war dies jedoch ebenfalls Vergangenheit.
Die aktuelle Firmwareversion ist nun 1.1.6.14 und bietet seit den 1. Versionen viele neue Funktionen.
So sind in der Zwischenzeit über 100 VPN Tunnels möglich. Nicht nur zwischen Linksys Routern, sondern auch über PPTP Verbindungen oder mit der kostenlosen VPN-Client-Software.
Zur Client Software sei noch ein momentanes Manko aufzuführen. Ofenbar funktionieren die Zugänge über die Software nicht immer. Ich habe beispielsweise 2 identische RV082 an verschiedenen Standorten in Betrieb. Die VPN Zugänge exakt gleich konfiguriert und die Firmware ist auch die selbe. Auf das eine System komme ich problemlos und beim anderen System geht es nur mit viel Geduld. Ich hoffe, dass dieses Problem mit weiteren Firmwareversionen auch noch gebannt wird.
Seit kurzem habe ich über den 2. WAN Port eine ADSL Leitung angeschlossen(600/100). Unter System Management habe ich beispielsweise den gesamten Verkehr über den Port 80 (also wenn man aus dem LAN surfen geht) über diesen Port gefixt. Ebenfalls habe ich ein PC im LAN komplett auf den 2. WAN Port gebannt. Diese Funktion ermöglicht einem den Traffic beispielsweise für wichtige Dienste zu optimieren. Die Forward-Funktionen erledigen ihre Aufgaben erwartungsgemäss.
Firewall Funktion:
Die wichtigsten Angriffspunkte lassen sich konfigurieren. So bietet die Firewall Schutz vor DoS, SPI und auch vor den gefürchteten ping of death durch Blockierung des WAN Requests.
WEB Einschränkungen wie Blockierung von Java, Cookies, AktiveX und Access to http Proxy Servers sind auch möglich. Wobei gerade mit der Blockierung von AktiveX Vorsicht geboten ist, da so keine Windows Update mehr möglich wären; dies müsste man somit noch extra konfigurieren, indem man gewissen Domänen wiederum entsprechende Rechte vergeben würde.
Die Firewall bietet jedoch nicht nur Schutz vor ungebetenen Gästen von ausserhalb, sondern kann auch gegen Zugriffe auf entsprechende Domänen oder IP-Adresse nach draussen geschützt werden (ideal wenn man gewisse Webseiten sperren möchte, oder wenn eine Software partout nach ,Hause telefonieren' will). Weitere Funktionen:
Wenn man nicht den 2. WAN Port für den DMZ einsetzen will, kann man auch eine LAN IP die DMZ Funktion zuweisen.
MAC Adresse clonen ;-)…. Wer sagt denn, dass eine MAC Adresse nur einmal auf der Welt vorkommen soll? ;-)
DDNS sind auf beiden WAN Ports individuell konfigurierbar.
Wer mehr vom Routing versteht, kann über die erweiterten Routing-Funktionen sein Netz frei anpassen.
Ein komfortabler DHCP Server mit Ablaufzeit steht ebenfalls zur Verfügung.
Die beiden WAN Ports können als ,Smart Link Backup' oder als ,Load Balance(Auto Mode) eingestellt werden.
Die LAN Ports lassen sich in VLAN unterteilen, zudem sind Geschwindigkeit, Duplexverfahren und Priorität einstellbar. Jeder einzelne Port lässt sich auch ausschalten.
Die LOG Funktion ist recht umfangreich und lässt auch E-Mail Versand bei Alarmmeldungen zu.
Eine Wizard Funktion für Basic Setup und Access Rule Setup steht auch zur Verfügung; wobei ich über diese Funktionen keine Erfahrung besitze (wer braucht schon einen Wizard<g>?).
Fazit:
- Wer eine Firewall mit zuverlässiger VPN Funktion sucht und sein Budget nicht gross belasten will, ist mit dem RV082 optimal bedient.
- Beim Preisleistungsvergleich bekommt man wirklich viel für sein Geld.
- Das Gerät wird im Betrieb nicht heiss trotz fehlendem Lüfter, was auch keine Geräuschentwicklung bedeutet.
- Wenn man als Alternative eine ZyWall in betracht zieht, würde man für die gleiche Leistung etwa das Doppelte investieren. Gekauft:
In der Schweiz beim Fachhändler für CHF 499.00 (ca. EUR 325.00).
Preisvergleich
sortiert nach Preis
* Alle Preise inkl. gesetzlicher MwSt und ggf. zzgl. Versandkosten. Preise, Verfügbarkeit und Versandkosten können im jeweiligen Shop zwischenzeitlich geändert worden sein,
da eine Echtzeit-Aktualisierung technisch nicht möglich ist. Maßgeblich sind immer die Preise und Angaben auf der Händlerseite. Alle Angaben ohne Gewähr.
Aktionen zu diesem Erfahrungsbericht
* Alle Preise inkl. gesetzl. MwSt.; Alle Angaben ohne Gewähr.
Verwandte Tags für Linksys 10/100 8-Port VPN Router RV082
|
|
17.01.2006 18:42
ich bevorzuge Netgear, aber dein Bericht ist wirklich gut... LG...
17.01.2006 18:40
Sehr interessanter und sehr hilfreicher Bericht... LG Karsten