Vergleichstest: VPN-DSL-Router
Im Tunnel durchs Netz
Diese Produkte haben wir verglichen
Vergleichstest: VPN-DSL-Router
Lancom 1811 Wireless DSL
Bintec VPN Access 25
Draytek Vigor 2900
Netgear FVL328
Draytek Vigor 2200E-plus
Billion Bipac-7500G
Netgear FVS318
Billion Bipac-7402
Allnet 1294VPN
Der preiswerte Tunnel
Vergleichstest: VPN-DSL-Router
Viele Außenstellen sind noch über eine kostenträchtige und langsame ISDN-Direkteinwahl an die Firmenzentrale angebunden. Ein alternativer DSL-Business-Anschluss der Deutschen Telekom kostet im Monat 30 Euro für 2 GByte Daten. Ein preisgünstiger DSL-Volumentarif ist bereits ab 3 Euro erhältlich.
Was liegt da näher, als die Außenstellen kostengünstig an die Firmenzentrale anzubinden? Noch dazu, wenn die Sicherheit nicht darunter leidet. Zwar muss man bei den Billig-Tarifen auf eine feste IP-Adresse verzichten. Aber es gibt leistungsfähige DSL-Router, die das Hindernis mit ihren VPN-Fähigkeiten und der Unterstützung von Dynamic DNS (DDNS) umschiffen.
Eine VPN-Verbindung (Virtual Private Network) bildet einen »Tunnel« durch das Internet, der es ermöglicht, für eine Netzwerk-Kopplung die IP-Adressbereiche der eigenen LAN-Segmente zu verbinden. Dabei haben diese keine direkte Verbindung mit dem Internet. Die internen IP-Segmente des LANs werden durch NAT (Network Address Translation) vor dem Internet versteckt und so vor direkten Angriffen geschützt.
Die Testkandidaten von PC Professionell unterscheiden sich bei einer Preisspanne von 130 bis 930 Euro vor allem in der Anzahl der gleichzeitig unterstützten VPN-Tunnel (5 bis 100) und der Backup-ISDN-Einwahlmöglichkeit. Eine Firewall bringen alle Testgeräte mit.
Lancom 1811 Wireless DSL
Vergleichstest: VPN-DSL-Router
Der Lancom 1811 Wireless DSL lässt sich leicht konfigurieren und unterstützt die gängigen Verschlüsselungsarten. Die Überwachung mittels Monitor-Tool, Syslog-Server und E-
Mail-Benachrichtigung ist sehr gut umgesetzt.
Test uni- und bidirektional
Vergleichstest: VPN-DSL-Router
Für den Aufbau einer VPN-Verbindung stehen im Labor von PC Professionell zwei eigenständige ISDN-Anschlüsse mit Standard-DSL-Anbindung (768/128 KBit/s) zur Verfügung. Die Messung der Antwortzeiten und Durchsatzraten der jeweiligen Testkandidaten erfolgt mit dem Tool Qcheck. Das Tool kann man unter
http://www.ixiacom.com/prod ucts/qcheck/index.php nach Angabe einer gültigen E-Mail-Adresse herunterladen.
Mit jedem Routerpaar konfigurieren und vermessen die Tester nacheinander zwei unabhängige VPN-Verbindungen. Die erste Strecke basiert auf Authentication Header (AH) (siehe »Aufwändige Sicherheit«, Seite N16) mit unverschlüsselter Authentifizierung, um die maximale Performance der Router zu ermitteln. Das Programm Qcheck misst die Antwortzeit von beiden Seiten aus. Nacheinander werden jeweils 1 MByte Daten in eine Richtung übertragen (unidirektional), anschließend 1 MByte Daten in beide Richtungen (bidirektional) geschickt. So ist eine ausreichende Auslastung der Router sichergestellt.
Die zweite VPN-Konfiguration basiert auf ESP mit MD5-Authentisierung und unkomprimierter 3DES-Verschlüsselung. Die Tester ermitteln die Dauer des Tunnelaufbaus. Verwendet wird die VPN-Konfiguration mit 3DES-Verschlüsselung und MD5-Authentifizierung sowie der prinzipiell schnellere »Aggressive Mode«. Die Internet-Verbindung ist vor der Messung hergestellt worden und fließt somit nicht in das Ergebnis ein.