Router und Firewall in der Praxis

Wo die Fritzbox versagt

Thomas Bär, der seit Ende der neunziger Jahre in der IT tätig ist, bringt weit reichende Erfahrungen bei der Einführung und Umsetzung von IT-Prozessen im Gesundheitswesen mit. Dieses in der Praxis gewonnene Wissen hat er seit Anfang 2000 in zahlreichen Publikationen als Fachjournalist in einer großen Zahl von Artikeln umgesetzt. Er lebt und arbeitet in Günzburg.
Frank-Michael Schlede arbeitet seit den achtziger Jahren in der IT und ist seit 1990 als Trainer und Fachjournalist tätig. Nach unterschiedlichen Tätigkeiten als Redakteur und Chefredakteur in verschiedenen Verlagen arbeitet er seit Ende 2009 als freier IT-Journalist für verschiedene Online- und Print-Publikationen. Er lebt und arbeitet in Pfaffenhofen an der Ilm.

Die Praxis: Vorteile einer professionellen Lösung

Dank einer gezielten Port-Weiterleitung ist zumindest eine entsprechende Nutzung von RDP über feste IP-Adressen oder dynamisches DNS möglich.
Dank einer gezielten Port-Weiterleitung ist zumindest eine entsprechende Nutzung von RDP über feste IP-Adressen oder dynamisches DNS möglich.
Foto: Thomas Bär / Frank-Michael Schlede

Aber aus dem Profi-Umfeld kommen noch weitere Anforderungen, wie etwa: VPN-Sicherheit über XAUTH oder Zertifikate, mehrere hardwarebeschleunigte parallele VPN-Tunnel, IPSec over HTTPs, Rogue Access Point Detection oder auch Voice over WLAN. Gerade beim praktischen Einsatz eines WLANs (heute faktisch Standard in allen Firmennetzwerken) zeigen sich die Stärken der professionellen Lösung deutlich: Mit Hilfe solcher Geräte stehen dann unter anderem folgende Möglichkeiten zur Verfügung:

  • Separate WLAN-Netze können mit jeweils individuellen Einstellungen beispielsweise für Gäste oder Mitarbeiter von Partnerfirmen mittels Multi-SSID (Service Set Identifier, bezeichnet den Namen eines Funknetzes) eingerichtet werden.

  • Der WLAN-Zugang kann gefiltert werden: So können unter anderem nur bestimmte Client-System zugelassen oder auch gesperrt werden. Ein entsprechender Protokoll-Filter ist ebenfalls konfigurierbar, so dass nur ganz bestimmte Protokolle über diese drahtlose Verbindung möglich sind.

  • Hohe Sicherheitsanforderungen können durch die Möglichkeit unterstützt werden, auch über das WLAN IPSec-Verbindungen (Internet Protocol Security) zu betreiben.

Was bei einem Heimgerät nicht möglich ist, war bei einem schon etwas "betagten" Router der Marke Cisco/Linksys BEFSR41v4 bereits selbstverständlich: bis zu zwanzig statische Routen.
Was bei einem Heimgerät nicht möglich ist, war bei einem schon etwas "betagten" Router der Marke Cisco/Linksys BEFSR41v4 bereits selbstverständlich: bis zu zwanzig statische Routen.
Foto: Thomas Bär / Frank-Michael Schlede

Ein weiterer wichtiger Pluspunkt der professionellen Geräte im Vergleich zu Fritzbox und Co. entsteht durch die Möglich, mit ihrer Hilfe auch Mehrfachanbindungen zu ermöglichen: Die Home-Geräte richten sich nach den Gegebenheiten, die standardmäßig in diesem Umfeld zu finden sind: Gewöhnlich wird es dort nur einen einzigen DSL-Zugang geben, der dann auch von diesen Boxen unterstützt wird - fällt dieser Zugang aus, so besitzt auch das gesamte dahinter liegende Netzwerk keinen Zugang mehr zum Internet.

Viele Unternehmen verfügen hingegen über mehrere, leistungsstarke Verbindungen. Deshalb können Profigeräte bei einem Ausfall der DSL-Anbindung beispielsweise automatisch auf ISDN zurückschalten. Werden über die Router standortübergreifende VPN-Verbindungen eingerichtet, so kann der Administrator dann im Notfall über die ISDN-Verbindung entsprechend eingreifen.

Eine solche Mehrfachanbindung ist für eine professionelle Anbindung auch in Hinblick auf die Bandbreite interessant: So können mehrere DSL-Anschlüsse zur besseren Ausnutzung der Bandbreite häufig auch als "WAN Loadbalancing" miteinander kombiniert werden.

Zur Startseite