Mobile-Menu

Praxisbericht: SOHO-Vernetzung mit Consumer-Equipment, Teil 1 Business-Rechner, iPhone, Printer und NAS perfekt vernetzt

Redakteur: Dipl.-Ing. (FH) Andreas Donner

IP-Insider hat überprüft, wie gut sich eine komplette Home-Office-Umgebung mit Consumer- bzw. Prosumer-Equipment vom 11n-WLAN über Powerline-Adapter bis hin zum zentralen NAS-Device vernetzen lässt und dabei mit Netgear-Produkten weitestgehend auf eine Single-Vendor-Strategie gesetzt. Dies sind die Erkenntnisse.

Firma zum Thema

SOHO-Vernetzung mit Consumer-Equipment – klappt das?
SOHO-Vernetzung mit Consumer-Equipment – klappt das?

In vielen Heimbüros kann zwischen beruflich und privat genutzten Geräten meist kaum unterschieden werden. Da sind der Business-Laptop, das berufliche iPhone und der stationäre Familien-PC ebenso an Internet und Drucker anzuschließen, wie die Smartphones und Notebooks der Kids. Und auch eine Spielekonsole verlangt nach breitbandiger Anbindung. Zwei getrennte Netze für das Business und den privaten Bereich sind wie in den meisten derartigen Fällen auch hier zu viel des Guten und so sollen alle Geräte über ein einziges „Prosumer“-Netz verknüpft werden

Klar, dass einzelne Geräte für den direkten Datenaustausch auch untereinander verbunden werden müssen. Ein zusätzliches NAS-System soll zudem als zentraler Speicherpunkt für den Austausch von Dateien und das Ablegen von Backups dienen und dabei berufliche von privaten Daten trennen und den Zugriff jedes einzelnen Users regeln.

Bildergalerie
Bildergalerie mit 18 Bildern

Ebenfalls nicht unattraktiv wäre eine Möglichkeit, den Zugriff in das Web zu reglementieren und dabei sowohl klassische Rechner als auch iPods und Smartphones berücksichtigen zu können. Denn was nutzt es, wenn die Kids dank installierter Jugendschutz-Software mit dem PC oder Notebook vor jugendgefährdenden Inhalten geschützt werden, über das Smartphone oder den iPod aber die Tür ins Internet ohne Barrieren geöffnet bleibt.

Testparcours

Als Testparcours dient eine 100-Quadratmeter-Wohnung mit vier Zimmern im 1. Obergeschoss eines Sechs-Parteien-Hauses. Der DSL-Anschluss und damit der Standort des Routers befindet sich im elterlichen Büro am einen Ende der Wohnung. Dort stehen auch der Drucker bzw. das Multifunktionsgerät, das beruflich genutzte Notebook und das NAS-System. Drucker und NAS-System sollen über das kabelgebundene Netz – im Idealfall über eine Gigabit-Verkabelung – an den Router angeschlossen werden. Der primäre Netzzugang des Business-Laptops soll drahtlos via 802.11n wahlweise im 5- oder im 2,4-GHz-Band, der sekundäre via LAN-Kabel hergestellt werden können.

Am anderen Ende der Wohnung findet der Familien-PC seinen Platz, der über PowerLine, also mittels einer Datenverbindung über das vorhandene Stromnetz, mit dem Router verbunden werden soll. Auch hier ist aufgrund der an diesem Rechner vermutlich intensiven Media-Nutzung über das NAS-System eine möglichst hohe Bandbreite erwünscht. Alle anderen Devices werden drahtlos über 802.11n im 2,4-GHz-Band sowie über den Standard 802.11g angeschlossen.

Inbetriebnahme

Der für den Test gewählte WLAN-Router N600 bzw. WNDR3800 von Netgear verfügt über vier Gigabit-LAN-Ports und beherrscht WLAN sowohl im 2,4- als auch das 5-GHz-Band. Da es sich bei dem Router jedoch um ein sowohl für DSL als auch für Kabel universell einsatzbares Gerät ohne Modem handelt, kommt in unserem Testszenario für die LAN-WAN-Kopplung zusätzliche das ADSL2+-Modem DSL-321B von D-Link zum Einsatz. Wichtig bei der Auswahl des passenden Modems – die für DSL im Übrigen noch sehr rar gesät sind – ist der korrekte Annex-Typ. In Deutschland muss hier ungeachtet des Providers stets ein Modem vom Typ Annex B zum Einsatz kommen.

Zugangsversuche

Eines vorweg: wie auf der Verpackung des Modems angegeben, müssen an dem Gerät keinerlei Einstellungen verändert werden, um im Zusammenspiel mit einem Router eine Internetverbindung für angeschlossene Clients herzustellen.

Im Test sollte jedoch vor der Inbetriebnahme des Routers die Funktionalität des Modems getestet werden, das entweder einen einzelnen Client oder mittels eines vorgeschalteten Switches auch mehrere Rechner ans Netz bringen kann. Hierzu wurde das Modem für den entsprechenden Betrieb konfiguriert und im Setup die DSL-Zugangsdaten hinterlegt. Ein Betrieb war so aber nur dann möglich, wenn der im Modem integrierte DHCP-Server aktiv war. Dann allerdings reichte das Modem ungeachtet des für den DHCP freigegebenen IP-Bereichs die öffentliche IP-Adresse an den angesteckten Client weiter. Wurde dagegen die DHCP-Funktion des Modems deaktiviert und dem Client eine feste, interne IP-Adresse zugeteilt, war keine Verbindung mit dem Internet möglich.

Ebenfalls störend zeigte sich die Belegung der Signalisierungs-LED am DSL-321B. Denn die Status-LED blinkt im störungsfreien Zustand. Bei einer Störung leuchtet die LED dagegen permanent. Erwarten würde man hingegen jedoch ein Blinken während des Bootens und ein anschließendes Dauerleuchten bzw. ein Erlöschen der LED nach dem Boot-Vorgang. Je nach dem könnte ein Fehler dann durch Blinken oder durch Dauerlicht signalisiert werden. Ein Blinken im störungsfreien Zustand ist jedoch extrem irreführend.

Setzt man im D-Link-Modem alle Einstellungen auf Factory Default zurück und schließt das Gerät an den WAN-Port eines Routers an, in dem die Provider-Zugangsdaten hinterlegt sind, klappt der Webzugang allerdings sofort und ohne Probleme.

weiter mit: Setup, Vernetzung und Betrieb im Detail

Konfiguration des WLAN-Routers N600

Das übersichtlich aufgebaute Konfigurationsmenü des Netgear-Routers N600 erreicht man über die Eingabe dessen IP-Adresse in die Adresszeile eines Web-Browsers – oder ungeachtet der individuell festgelegten IP über die URL www.routerlogin.net. Im Testszenario arbeitet der Router mit der IP-Adresse 192.168.150.2. Alle anderen Geräte werden vom DHCP-Server des Routers mit IP-Adressen im Bereich 192.168.150.100 bis 199 versorgt.

Sehr angenehm am N600 fallen die beiden Konfigurations-Modi für unerfahrene und für Power-User auf. Ebenfalls positiv hervorzuheben ist die ausgeklügelte Hilfe-Funktion des Router-Setups, die jedoch nicht immer an allen Stellen komplett korrekt ist (siehe Abbildung 3) und gelegentlich auch unter einigen Übersetzungsschwächen leidet. Ebenfalls positiv sind die im Setup enthaltenen weiterführenden Links ins Web sowie die Möglichkeit, die Firmware auf Aktualität zu überprüfen und ggfs. online zu aktualisieren.

Umfassende Sicherheits-Features

Neben den klassischen Netzwerk-Sicherheits-Features bietet der N600 auch eine integrierte Kindersicherung. Der Vorteil dieses Ansatzes liegt auf der Hand: ein Jugendschutz kann so unabhängig vom Endgerät etabliert werden und greift bei allen Clients, die über den Router auf das Web zugreifen. Via Eltern-Passwort lässt sich der Jugendschutz pro Session an jedem Device abschalten.

Realisiert wird dieses kostenfreie Konzept über den Austausch des standardmäßig vom jeweiligen Provider bereitgestellten DNS-Servers gegen den DNS-Dienst des US-amerikanischen Anbieters OpenDNS. Damit wird jede Web-Anfrage nicht mehr über den DNS-Server des Providers sondern über die Server von OpenDNS abgewickelt, auf denen die Blacklists und die Zugriffssteuerungen hinterlegt sind.

WPS – Wi-Fi Protected Setup

Perfekt arbeitet auch die WPS-Funktion. Über je eine Check-Box für das 2,4- und das 5-GHz-WLAN lässt sich festlegen, ob die Aktivierung der WPS-Funktion automatisch eine SSID und eine Passphrase erzeugen oder das vom User festgelegte WPA2-Kennwort beibehalten werden soll.

WPS-fähige Geräte können beim N600 über drei Methoden hinzugefügt werden: via Push-Button-Methode (bei Netgear als Push’n’Connect bezeichnet) und sowohl via Router-PIN als auch via Client-PIN. Die PIN-Methode sollte jedoch aufgrund einer Ende letzten Jahres entdeckten Schwachstelle im WPS-Protokoll deaktiviert werden; siehe hierzu auch Kasten „Zur WPS-Sicherheitslücke“. Trotz der Deaktivierung der PIN-Methode kann die Push-Button-Methode aber weiterhin zum Hinzufügen von WLAN-Clients in das Netzwerk verwendet werden.

Ist im Netgear-Router eine MAC-Freigabeliste aktiv, klappt das Vernetzen eines neuen WLAN-Devices via Push-Button-Methode erst dann, wenn die zugehörige MAC-Adresse des neuen Clients bereits in die Zugriffsliste eingetragen wurde. Ist dies nicht geschehen, bricht der Connect-Vorgang nach zwei Minuten ohne konkrete Fehlermeldung ab. Was an sich sehr sinnvoll ist, um einem möglichen Angreifer nicht via detaillierter Fehlermeldung auch noch weitere Tipps zu liefern, kann für den „vergesslichen Admin“ schnell zum Zeitfresser werden. Bei aktiver MAC-Liste sollte man sich an dieses Feature also spätestens beim nächsten Versuch, ein Device via WPS hinzuzufügen, erinnern.

Performance

Auch in puncto Performance überzeugt der N600. Mit seinen maximal 300 Mbps Datendurchsatz in jedem Frequenzband erreicht der Netgear-Router maximal 600 Mbps. Die Performance in Abhängigkeit von der Reichweite konnte im Vergleich zu anderen Routern unter den gegebenen Testbedingungen nicht objektiv ermittelt werden. Rein subjektiv arbeitet das Gerät jedoch im oberen Bereich, da es gefühlt die mit Abstand beste Abdeckung aller bisher in dieser Umgebung betrachteten WLAN-Router ermöglichte.

Und dies gilt nicht nur für das Zusammenspiel des Routers mit den USB-WLAN-Adaptern aus demselben Haus sondern auch für alle anderen im Test zum Einsatz kommenden WLAN-NICs. Klar ist dabei jedoch, dass die bauartbedingt kleineren NICs von Assmann/Digitus einen ungleich schlechteren Empfang bieten als die größeren Netgear-Sticks. Zudem verfügen die Netgear-Sticks über zwei Antennen und erlauben so eine Gesamtperformance von bis zu 300 Mbps. Die Netgear WLAN-USB-Adapter (WNDA3100) arbeiten darüber hinaus wahlweise im 2,4- oder 5-GHz-Bereich und ermöglichen somit maximale Flexibilität. Eine beigefügte Halterung mit Klett-Klebestreifen signalisiert dann auch, dass sich dieser Stick nicht nur für den mobilen Einsatz am Notebook eignet, sondern durchaus auch für die WLAN-Anbindung von stationären Desktops zum Einsatz kommen kann. Ebenfalls lobenswert ist die überaus gelungene Management-Software.

Die kleinen Assmann/Digitus-Adapter bringen nur eine Antenne mit, arbeiten mit Single-Radio-Technologie nur im 2,4-GHz-Band und haben ihr Limit damit bei maximal 150 Mbps. Dafür sind die Geräte aber extrem schlank und können praktisch permanent im Notebook verbleiben.

Der Router erlaubt eine maximale WLAN-Transfergeschwindigkeit von jeweils 300 Mbps pro Frequenzband. Werden im 802.11n-Bereich nur Clients eingesetzt, die auch im 5-GHz-Band funken können, so kann das zweite Funkmodul des Routers aktiviert und für vollen Datendurchsatz auf zwei Kanälen (also 300 Mbps) konfiguriert werden. 802.11b/g-Geräte arbeiten dann alleine im 2,4-GHz-Band und können dort ebenfalls mit voller Performance des jeweiligen Standards betrieben werden.

Werden zusätzlich zu 5-GHz-802.11n-Devices auch noch 2,4-GHz-11n-Geräte verwendet, so können diese zusätzlich im 2,4-GHz-Band betrieben werden. Die Datenrate muss, um das drahtlose 2,4-GHz-Netz kompatibel zu 802.11b/g-Clients zu halten, dann aber auf eine maximale Transfergeschwindigkeit von 130 Mbps im Router begrenzt werden.

Features satt

Neben den genannten Punkten bringt der N600 zudem zahlreiche Funktionen mit, die ihn für seinen Einsatz auch unter individuell schwierigen Bedingungen optimal ausrüsten. Hierzu zählen:

  • Automatische Auswahl freier Kanäle
  • ReadySHARE-Funktion für den Netzwerkzugriff (auch vom Internet aus) auf externe USB-Festplatten oder Drucker.
  • An-/Aus-Schalter für das Funkmodul
  • IPv6-Unterstützung
  • Erweiterte Quality-of-Service-Funktionen (QoS) und Wireless Multimedia-basierende QoS-Funktionen (WMM

weiter mit: Router-fazit und NAS-Betrieb

Viel Positives, wenig Kritik

Insgesamt gibt es zum Netgear N600 WLAN-Router sehr viel Positives und nur wenig Negatives zu berichten. Die kleinen Unzulänglichkeiten in der ansonsten überaus gelungenen Online-Hilfe haben wir weiter oben bereits als kleine Nachteile eines ansonsten sehr großen Vorteils erwähnt. Ebenfalls Kritik verdient der Router durch ein fehlendes Flag zu Abschaltung der Konfiguration via WLAN, das einen Zugriff auf das Router-Setup nur über per Kabel angeschlossene Geräte möglich machen würde.

Und, zumindest für Power-User ein echter Nachteil ist die Belegung der Status-LEDs an der Gerätevorderseite. Zwar informieren die LEDs – die meisten sogar zweifarbig – detailliert über den Status des Routers, eine Verkehrs- bzw. Aktivitätsanzeige wurde jedoch nicht integriert.

Dabei sind Admins bei Routern und Switches jeglicher Art gewohnt, dass Port-LEDs bei darüber abgewickeltem Traffic diese Aktivität durch ein Blinken signalisieren. Dies macht der N600 weder an den LAN und WLAN-Ports noch am WAN-Port. Schade, dadurch fällt eine sehr galante Möglichkeit der schnellen Fehlereingrenzung bzw. Statusabfrage hier weg.

Dabei wäre es sicher ein Leichtes, dem User im Setup die Auswahlmöglichkeit zwischen Dauerleuchten und Traffic-Blinken zu geben. Und man könnte so darüber hinaus sogar ein komplettes Abschalten der LEDs ermöglichen, denn gerade in Wohnräumen, Kinder- oder Schlafzimmern kann die bei einer Vollbelegung des Routers entstehende Summen-Helligkeit der zahlreichen LEDs durchaus störend wirken.

Abgesehen von diesen kleinen Kritikpunkten, die sich allesamt sehr einfach durch ein Firmware-Update beheben ließen, glänzt der N600 jedoch mit Features und Ausstattung satt, die vermutlich nahezu jedes Prosumer-Szenario abdecken.

ReadyNAS – zentraler Speicherplatz für alle

Als zentrale Speichereinheit und Medienserver kommt im Testumfeld ein Netgear ReadyNAS Ultra 2, zum Einsatz das mit einer Harddisk mit einer Kapazität von einem Terabyte bestückt ist. Mit nur einer Platte im System kann das NAS zwar seine Sicherheitsvorteile via RAID nicht voll ausspielen, aber diese können sehr clever nachgerüstet werden.

Steckt man zu einem späteren Zeitpunkt eine zweite, gleichgroße oder größere Festplatte in den zweiten Slot – was natürlich im laufenden Betrieb möglich ist – kann man das System so konfigurieren, dass der zusätzliche Speicherplatz einfach zum bisherigen hinzugefügt wird. Dann allerdings erneut ohne RAID-Funktionen.

Das System kann aber auch so eingestellt werden, dass der identische Speicherplatz der ersten Platte auf der zweiten Platte für Redundanzzwecke reserviert wird. So bleiben die Daten auch beim Ausfall einer der beiden Platten vollständig erhalten.

Ist die zweite hinzugefügte Platte größer als die erste Platte, so bleibt im RAID-Fall die Menge an Speicherplatz auf der neuen Platte frei, die die verfügbare Menge der ersten Platte übersteigt. Tauscht man nach der vollkommen selbständig ablaufenden Synchronisationsphase jetzt die erste Platte gegen eine neue HDD aus, die dieselbe Größe wie HDD zwei aufweist, dann wird auf der jetzt neuen HDD eins und auf Platte zwei die volle Kapazität zum sicheren Speichern zur Verfügung gestellt. So lässt sich das System ohne abgeschaltet zu werden Schritt für Schritt skalieren.

Praktisches Feature: Wake on LAN

Zwar lässt sich im ReadyNAS Ultra 2 ein Timeout einstellen, nachdem die ohnehin sehr leisen Platten in den Ruhezustand gefahren werden, der Lüfter des Geräts arbeitet aber dennoch mit geringer Drehzahl weiter und sorgt so für eine zwar sehr niedrige, aber dennoch vorhandene Geräuschkulisse. Und auch der Stromverbrauch sinkt in diesem Fall natürlich nicht auf null. Schöner wäre es hier, wenn nach einer festzulegenden Zeit das gesamte System in den Idle-Mode wechseln und damit geräuschlos und praktisch ohne Stromaufnahme wäre.

Sehr bequem umgehen lässt sich dieses kleine Manko aber über die Wake-on-LAN-Funktion. Ist diese aktiviert, kann man das Gerät nach Benutzungsende ganz einfach abschalten. Ein erneutes Einschalten kann dann bequem von jedem Netzwerk-Client aus durch den Versand eines Magic Packets erfolgen.

In Sachen Konfigurationsmöglichkeiten lässt das System kaum Wünsche offen. Separate Shares für einzelne Anwender oder Gruppen mit definierten Nutzungsgrößen und passwortgeschützen Zugängen erlauben einfachsten und sicheren Betrieb. Die Gigabit-Netzwerkschnittstelle sorgt für performante Anbindung – und sollen Daten von weiteren externen Festplatten eingespielt oder auf diese ausgelesen werden, steht an der Front des Systems eine ultraschnelle USB-3.0-Schnittstelle zur Verfügung.

Fazit

Für eine reinrassige Büroumgebung ist der Einsatz von Consumer- oder Prosumer-Equipment sicher nicht die optimale Wahl. Fehlende VLAN-Funktionalitäten, Vor-Ort-Services, Wartungsoptionen und andere Business-Features machen hier den Griff zu professioneller Hardware sicher in vielen Fällen notwendig.

In SOHO-Umgebungen oder kleinen Büros ohne klassische Business-Anforderungen ist der Einsatz von Prosumer-Produkten jedoch eine echte Alternative. Sollen zudem auch noch reinrassige Consumer-Features wie bspw. Parental Control integriert werden, ist Consumer- bzw. Prosumer-Equipment sogar die einzige Wahl. Und: derartige Produkte sind bei dennoch hoher Qualität und enormem Feature-Umfang natürlich auch noch wesentlich günstiger zu haben als Profi-Devices.

Artikelfiles und Artikellinks

(ID:31689870)