Erfahrungsbericht Router Netgear RP614

Erfahrungsbericht Router Netgear RP614

Mit der Einrichtung meines DSL-Anschlusses wollte ich allen PC in meinem Heimnetzwerk den Zugriff auf das Internet ermöglichen. Mir fiel die Möglichkeit eines ICS ein (ICS = Internet Connection Sharing). Zu deutsch: Internet-Verbindungsfreigabe. Also ein PC gibt seine Einwahl-Internetverbindung für alle Benutzer im Netzwerk frei. Wie man das konfiguriert habe ich unter dem Menüpunkt ICS erklärt.

Für bestimmte Aufgaben ist aber ICS als Lösung ungeeignet.
Nachteile von ICS sind z.B.:

der ICS-PC muss immer eingeschaltet sein
es gibt kein Routing bestimmter Ports zu festgelegten IP-Adressen
auf einem ICS-Rechner kann kein FTP-Server laufen

Also entschloss ich mich einen Router anzuschließen. Das Modell Netgear RP614 war gerade im Angebot.
Preislich und vom Leistungsumfang in etwa vergleichbar war der D-Link DI-604. Heute bin ich froh mich für den Netgear entschieden zu haben. Das D-Link Modell hat eine Stromaufnahme von 2 A sekundärseitig und ist nach Aussage eines Freundes eine rechte Heizmaschine. Der Netgear zieht nur 1,4 A und wird auch nur handwarm. Man sollte jedoch keine weiteren Geräte (etwa das DSL-Modem) auf dem Router abstellen.
Keine Angst: Bei diesem Stromverbrauch werden Sie nicht am Hungertuch nagen müssen! Die 1,4 Ampere beziehen sich auf den Ausgang des Steckernetzteils bei 7,5 Volt. Das macht eine Gesamtleistung des Netzteils von etwa 10,5 Watt aus. Wir nehmen einen Strompreis von 15 Cent/kWh an. Hochgerechnet auf 24 Std. Dauerbetrieb kostet der Strom für dieses Gerät in einem ganzen Jahr nur 13,80 €.

Konfiguration

Die Konfiguration des Routers ist ausführlich und ganz ausgezeichnet in [1] beschrieben.
Ergänzend möchte ich hier die Screenshots meiner Einstellungen als PDF bereitstellen.
Zum Konfigurieren des Routers ruft man seine IP-Adresse (Standard = 192.168.0.1) in einem Webbrowser auf. Hierbei wird immer Benutzername/Passwort abgefragt (Standard = admin / password). Um dies abzukürzen kann man sich auf dem Desktop eine Verknüpfung zu folgender Adresse anlegen: http://admin:password@192.168.0.1
Gerade in der Anfangszeit wird man häufig etwas zu konfigurieren oder zu testen haben. (Vorausgesetzt man hat das Standardpasswort noch nicht abgeändert.)
Hinweis: Beim Speichern von Konfigurationswerten im Router wird eine bestehende Internetverbindung kurzzeitig unterbrochen.

Netzwerkadressen der PC's

Da der Router standardmäßig die IP-Adresse 192.168.0.1 hat sollte man alle PC's im lokalen Netz dazu passend konfigurieren.
Es empfiehlt sich die Verwendung von festen IP-Adressen. Sonst würde NAT/Port-Forwarding nicht funktionieren. Als Adressbereich für die PC's steht 192.168.0.2...255 zur Verfügung.

Schutz des Netzwerks

Hier gilt es zu unterscheiden zwischen zwei Richtungen: Anfragen "von außen", also vom Internet zum LAN und Anfragen "von innen", also vom LAN in Richtung Internet.
Anfragen von außen kann man zum Beispiel blocken, indem man über Port Forwarding bestimmte Dienste/Ports auf eine im LAN nicht vorhandene IP-Adresse umleitet. So habe ich z.B. die TCP-Ports 135..139 auf die IP 192.168.0.99 umgeleitet. Dadurch wird man gleich den lästigen Spam über Windows Nachrichtendienst erfolgreich los (Pos. 7 im Bild).

Anfragen von innen können über "Block Services" verhindert werden. Das betrifft z.B. Teile von WindowsXP, die "nach Hause telefonieren" wollen.

Daneben gibt es noch die Möglichkeit über den Menüpunkt "Block Sites" den Zugriff auf URLs mit bestimmten Schlüsselworten im Namen zu blockieren (z.B. cydoor).

Wer ganz sicher gehen möchte kann eine Personal Firewall zur Bekämpfung von Spyware einsetzen. Diese müßte dann allerdings auf sämtlichen angeschlossenen PC's im LAN installiert sein. Über Sinn oder Unsinn von Personal Firewalls ist viel und heftig debattiert worden. Ich möchte diese Diskussion hier nicht fortzuführen. Möge sich jeder selbst seine Meinung dazu bilden.
Weitere Schutzmöglichkeiten ergeben sich durch den Einsatz spezieller Software wie etwa Ad-Aware oder Tweak-XP.

Router Logdatei

Vom Router wird leider nur der Zugriff "von innen nach außen" (vom LAN auf das Internet) aufgezeichnet, und zwar die URL-Adressen. Egal, ob die Seite als erlaubt oder verboten definiert wurde.
Die Logdatei umfasst maximal 128 Einträge. Man kann sich die Logdatei per Mail zusenden lassen. Zyklisch oder wenn sie voll ist. Das macht aber wenig Sinn. Es sei denn man möchte die Mitbenutzer des Netzwerks bespitzeln (etwa ob sie sich für bestimmte Internetseiten interessieren).
Abgeblockte Zugriffe vom Internet auf das LAN werden leider nicht protokolliert.

Verbindungsstatistik

Für die Aufzeichnung von Verbindungszeiten / Datenvolumen gibt es verschiedenste Software. Der T-DSL-Speedmanager macht sich ganz gut. Allerdings muss der aufzeichnende PC immer eingeschaltet sein.
Ich habe selbst Programmierversuche unternommen, um Statistikwerte aus dem Router abzufragen. Mir ging es vor allem um die ununterbrochene Dauer der Verbindung. Wenn man einen FTP- oder HTTP-Server betreibt, dann ist das schon mal interessant. Bekanntlich gibt es eine Zwangstrennung nach 24 Stunden. Das Programm ruft die Adresse http://admin:password@192.168.0.1/pppoestatus.htm auf, speichert deren Quelltext ab und sucht darin nach der "Connection time". Soweit hat es funktioniert. Nur leider ist während der Laufzeit des Programms der Zugriff auf die Konfigurationsseiten des Routers blockiert. "Server is busy". Es kann nur eine Programminstanz auf die Routerseiten zugreifen. Und das Statistikprogramm sollte ja ständig laufen.
Auch hat sich der Router manchmal verheddert und verlangte trotz korrekter Parameter-Übergabe manchmal die manuelle Eingabe von Benutzer/Passwort. (ich verwende die Firmware Version 4.00 im Urzustand der Auslieferung)

Firmware Updates

Braucht man das? Ich denke: Nein, so lange der Router zur Zufriedenheit arbeitet.

Mit Firmware Updates ist es wie mit BIOS-Updates. Es KANN gelingen, muss aber nicht. ich nenne es eine binäre Entscheidung. Alles oder nichts. Ein gelungenes Update kann Vorteile bringen. Das sollte man vorher in der Dokumentation abklären. Es kann aber auch gewaltig in die Hose gehen und das Gerät unbrauchbar machen. Also "Alles oder Nichts". Wer keine Erfahrung mit solcherart Roulette hat, der sollte es lieber lassen.

Spätere Firmware-Versionen als 4.00 haben wohl den Menüpunkt "Blocking Services" hinzubekommen. Es handelt sich hierbei um das Blockieren in ausgehender Richtung, also etwa Spyware u. dgl. mehr. Deshalb habe ich es jetzt doch mal gewagt und ein Update 4.12 installiert - erfolgreich.

Links

[1] Konfiguration des Routers: http://home.t-online.de/home/bernsch/netgear614/

[2] Diskussionsforum zu Routern: http://board.protecus.de

Hinweis

Für Ergänzungen, Korrekturen oder sonstige Hinweise zu diesen Seiten bin ich jederzeit dankbar. Bitte senden Sie mir eine Mail durch Klick auf den links abgebildeten Briefumschlag.

(Fred Hemme)

letzte Änderung: 2004-10-07