Cisco Small Business WRVS4400N Wireless-N Gigabit Security Router - VPN

Produktbewertung des Autors:   

Ausstattung:	sehr gut
Benutzerfreundlichkeit:	gut
Zuverlässigkeit:	ausgezeichnet
Handbuch/Dokumentation/Hilfe:	gut
Stromverbrauch:	gering

Pro:	Gigabit Port, Wireless N, übersichtliches Konfigurationsmenü
Kontra:	Plastikgehäuse, wacklige Standhalterung

Empfehlenswert?

ja

Kompletter Erfahrungsbericht

Hallo Ciao, nach eingehendem Probieren, Konfigurieren und Testen bin ich endlich soweit, Euch einen detailierten Erfahrungsbericht zum Linksys WRVS4400N zu liefern. Wie gewohnt, ein paar Sätze über das Wieso, Weshalb und Warum, sowie ein Paar Worte zu Linksys selber.
Seit Juni 2003 ist Linksys ein Teil von Cisco Systems Inc., welcher sich hauptsächlich auf den Markt für Einzelbenutzer und Kleinbüro bzw. Kleinunternehmen beschränkt. Die Produktpalette deckt den Bereich PC- und Multimedia-Netzwerklösungen für Privat- und Kleinunternehmen, Kommunikationslösungen und Überwachungslösungen ab.
------------------------------------------------------------------
Ko mme n wir zum Wieso, Weshalb und Warum:
------------------------------------------------------------------



Da meine Telefonie ausschließlich über VOIP läuft und mir die Sprachqualität, welche über meinen Netgear FVS318 lief, nicht unbedingt die Beste war, musste etwas Neues her. Gerade in diesem Bereich gab es sehr gute Kritiken für Linksys. Beim Kauf des neuen Gerätes, sollten auch gleich noch einige andere Features mit Berücksichtigung finden. So sollte z.B. der neue Router Wireless beherrschen und zusätzlich noch über Gigabit Anschüsse besitzen. Eine vernüftige Firewall mit diversen Einstellmöglichkeiten sowohl im Wireless als auch im Wired - Bereich waren obligatorisch, VPN optional gewünscht.
Nach eingehenden Recherchen, einschließlich der in Europa verfügbaren Geräte, blieb nur noch der Linksys übrig. Ürsprünglich wollte ich den WRT350N kaufen, aber der ist in Europa schwierig bis gar nicht zu bekommen. Und die kleinere Version (WRT300N) konnte nicht mit allen Features dienen, welche mich interessierten. Blieb also nur noch der WRVS4400N

-----------------------------
Technische Feature:
-----------------------------
Gerätetyp: Wireless Router
Formfaktor Extern : Breite 19.8 cm, Tiefe 19.8 cm, Höhe 13.1 cm
Anschlusstechnik: Drahtlos, verkabelt
Integrierter Switch: 4-Port-Switch
Datenübertragungsrate: 300 Mbps
Frequenzband: 2.4 GHz
Data Link Protocol: Ethernet, Fast Ethernet, Gigabit Ethernet, IEEE 802.11b, IEEE 802.11g, IEEE
802.11n)
Switching-Protokoll: Ethernet
Netzwerk/Transportprotokoll: PPTP, L2TP, IPSec
Routing Protocol: RIP-1, RIP-2, statisches IP Routing
Remoteverwaltungsprotokoll: SNMP 1, SNMP 2c, HTTP, HTTPS
Leistung Firewall-Durchsatz : 800 Mbit/s
Kapazität VPN-Tunnel (Remote-Zugriff) : 5

Leistungsmerkmale Vollduplex-fähig, firewall, Abtastautomatik pro Gerät, dynamische IP-Adressenzuordnung, DHCP Support, NAT Support, VPN, PAT Support, Auto-Negotiation, VLAN-Unterstützung, Syslog-Unterstützung, Stateful Packet Inspection (SPI), Schutz vor DoS-Angriffen, Inhaltsfilterung, dynamischer DNS-Server, Intrusion Detection System (IDS), E-Mail-Meldung, VPN-Passthrough, Intrusion Prevention System (IPS), URL-Filterung, Firmware aktualisierbar, MIMO-Technologie, Quality of Service (QoS)

Erweiterung / Konnektivität:

Schnittstellen: 4 x Netzwerk - Ethernet 10Base-T/100Base-TX/1000Base-T - RJ-45
1 x Netzwerk - Ethernet 10Base-T/100Base-TX/1000Base-T - RJ-45 ( WAN )
1 x Netzwerk - Radio-Ethernet

-----------------------------------
Kauf und erster Eindruck:
-----------------------------------

Wenn Ihr Euch den Preis anschaut, kann einem schon vorher anders werden. Zwischen 174,00 und 240,00 Euro verlangen diverse Händler und das nur für einen Router. Aber egal, ich wollte das Teil haben. Letztendlich habe ich es für rund 184,00 EUR einschl. Versand erstanden.
Als es dann endlich bei mir war und es ans auspacken ging, wurde die Freude doch etwas getrübt, als ich das Gerät in grauer Plastik gehüllt herausnahm. Von meinem Netgear war ich Metall gewohnt. Anschließend kamen die Füße oder Halterungen, damit man das Gerät senkrecht stellen konnte. Und zum guten Schluß ein billiges UTP - Kabel. Aber das ist man ja von allem Herstellern gewohnt. UTP steht für Unschield Twisted Pair. Dies bedeutet, das Kabel kommt mit ungeschirmten Ader-Paaren und ohne Gesamtschirmung aus. Mit anderen Worten, es ist das billigste Kabel, was man finden kann. Da ich dies vermutete, habe ich mir gleich S/FTP Kabel besorgt. Bei diesem sind die Aderpaare mit einer Aluminiumfolie umgeben und die gesamten Aderpaare noch einmal mit einem Metallschirm ummantelt. Ok, ich bin etwas abgewichen.
Das waren aber auch schon alle negativen Eigenschaften, die äußerlich feststellbar waren.

--------------------------------
Aufbau und Installation:
--------------------------------

Beim Aufbau kann ich Euch nur empfehlen, das Gerät an die Wand zu befestigen. Warum? Nachdem ich das Gerät mit 4 Kabeln bestückte, genügte ein kleiner Anstoß das Gerät zu kippen. Mir ist das Gerät heruntergeflogen und hat dadurch seltsamerweise ein Teil seiner Einstellungen verloren. Die Standhalterungen sind das allerletzte in Verbindung mit Kabeln.

Ich möchte hier zum Aufbau und Verkabeln nicht weiter eingehen. Die Kurzanleitung ist hervorragend beschrieben.

Die Konfiguration erfolgt über eine Weboberfläche. Sollte Euer PC / Notebook mit einer festen IP-Adresse versehen sein (die anders als 192.168.1.x lautet), muss diese umgestellt werden. Der WRVS verwendet den Bereich 192.168.1.x. Um den Router zu konfigurieren, ruft die Weboberfläche mit http://192.168.1.1 auf. Der Standarduser und das entsprechende PW lauten "admin" (Sollte dringend geändert werden). Linksys weißt darauf auch explizit hin.
Das erste und wichtigste Menü ist das "Setup". Hier werden die Grundeinstellungen im LAN und den Zugriff auf das Internet (WAN) eingestellt. Gerade in den WAN - Einstellungen merkt man, dass der Router nicht nur für Privatuser gedacht. Denn es werden unterschiedliche Konnektivitäten zur Verfügung gestellt. Für den "Otto-Normalverbraucher wird die Einstellung "PPPOE" von Bedeutung sein, da hier Internetverbindungsdaten vom Provider eingegeben werden können. Auch die Benennung des NTP - Servers (Zeitserver) wird hier vorgenommen.

Ein wichtiger Menüpunkt ist "Wireless". Hier wird nicht nur der Networkmodus (802.1 B/G/N oder mixed Mode) definiert, sondern auch der Verschlüsselungsalgorithmus + die Definition, welches Gerät darf eine Wireless-Verbindung zum Router aufnehmen bzw. wird akzeptiert. Hier benötigt man die Mac-Adresse. Eine kleine Anmerkung zur WPA2 Verschlüsselung. Sollte Ihr diesen wählen, ohne auf Windows XP oder W2K den entsprechenden Microsoft Patch eingespielt haben, so ist eine Verbindung mit dem Router aktuell nicht mehr möglich. Hier hilft dann nur ein Kabel oder der Reset des Routers.

Ein interessantes Kapitel sind die Firewall-Setting. In den Basic Einstellungen, kann überprüft definiert (per Aktivierung), was der Router alles tun soll, z.B. Firewallaktivierung, DoS - Protection usw. Unverständlicherweise wird hier die MTU - Size (Maximum Transmission Unit - maximale Paketgröße) eingestellt. Für VOIP habe ich die MTU-Size auf 1500 festgelegt, empfohlen werden 1436.
Interessant sind die "IP Based ACL". Ihr werdet feststellen, dass jeder Service in jede Richtung offen ist. Ein Test mit einem Online-Portscanner ließ aber erkennen, dass die Firewall alles filtert. Ich empfehle trotzdem, alle Ports zu schließen, die nicht benötigt werden. Was mich wundert, war des fehlen der Services für VOIP und hier insbesondere SIP, RTP, STUN. Das kann man zwar problemlos nachtragen, aber von einer Firma die gerade auch in diesem Sektor tätig ist, hätte ich das schon als Grundkonfiguration vorausgesetzt. In die Kategorie fällt auch das Portforwarding. Empfohlen wird z.B. bei VOIP das Forwarding der lokalen RTP Port 5060 - 5066 (in meinem Fall).

Die Punkte VPN und QoS (Qualify of Service) lasse ich aus, sie sind aber konfigurierbar.

Ein wichtiger Punkt ist der Menüpunkt " Administration". Wie schon anfangs erwähnt, wird das Gerät mit Standarduser + Passwort "admin" ausgeliefert. Unter Administration Management kann und sollte Beides problemlos geändert werden. Unter Administration fallen noch Logs, Diagnostic, Configmanagement (Speicherung des Konfigurationsfiles), Rücksetzung auf Default, Reboot und die Einspielung von Firmware.

Was ich bei diesem Router überhaupt nicht verstehe, ist die Aktivierung einzelner Services für IPS (Intrusion Prevention Systems). Meines Erachtens sollte dies bei den Standardservices wie http oder FTP aktiviert sein. Aber egal, es gibt diesen Punkt und schaut einfach mal rein.
Ein interessantes Feature ist die Konfiguration von VLAN, die Authentifizierung via Radius. Diese Punkte findet man im Punkt "L2 Switch". Hier kann man auch die Geschwidigkeit einzelner Ports definieren und Kabeldiagnostik betreiben.

------------------------------------------------------------- ----
Lob und Kritikpunkte zum Konfigurationsmenü:
----------------------------------------------------------------

Fangen wir mit den Kritikpunkten an.
Zum einen ist es nicht möglich, bestimmten Netzwerkgeräten, die an den Gigabit-Ports hängen, IP-Adressen zuzuweisen, gleiches gilt für Wireless. Auch ist eine MAC- Filterung an den Gigabit-Ports nicht möglich. Lediglich eine Definition, welchem PC der Zugriff auf das Internet erlaubt ist möglich.
Des Weiteren muss der Router nach Konfigurationsänderungen manchmal gebootet werden, damit alle Änderungen aktiv sind. Zudem dauert der Bootvorgang elendig langsam.

Pluspunkte:
Das Konfigurationmenü ist sehr übersichtlich aufgebaut. Es gibt sehr viele Einstellungen, um das System abzusichern. Von Haus aus, ist das System schon sehr gut grundkonfiguriert. Updates jeglicher Art, lassen sich komfortable einspielen.

--------
Fazit:
--------

Der WRVS von Linksys hat seine Sonnen-aber auch Schattenseiten. Aus meiner Sicht überwiegen die positiven Eigenschaften. So ist z.B. die Telefoniererei über VOIP qualitativ wesentlich besser geworden. Die Gigabit-Ports werden sich demnächst beweisen müssen, wenn ich ein kleines NAS in das System einfüge. Auch wenn Wireless N als Standard noch nicht abgesegnet wurde, gehe ich davon aus, dass es keine Probleme damit gehen wird.
Zum Thema Schattenseite läßt sich vieles mit einem Firmwareupdate lösen. Nur die komischen Standhalterungen sollten dringend ausgetauscht werden.

Kurzum, das Gerät ist Klasse aber der Preis eindeutig zu hoch.

Ich hoffe, Ihr hattet Spaß beim Lesen und fandet den Bericht informativ. Für Eure Anregungen, Kritik, Lob und hoffentlich Bewertungen bin ich dankbar. In diesem Sinne alles Gute Euer Iceheart