Neue Router braucht das Büro


Vergangenen Monat wurde im elterlichen Weingut der klassische Telefonanschluss auf den IP-Anschluss umgestellt. Die Telekom macht ernst und es wird also so langsam Zeit sich nach Ersatz für die Fritz!Box umzuschauen.

Am Markt gibt es etliche Hersteller, welche entsprechende SOHO-Router im Angebot haben. Wobei man diese Geräte nicht mehr als Router bezeichnen kann, es sind eher „Multimedia-Kommunikations-Zentralen.“ Für den Heimanwender sind diese Geräte auch völlig in Ordnung. Sobald man jedoch eine etwas speziellere Konfiguration möchte stößt man ganz schnell an die Grenzen des jeweiligen Geräts. In der Praxis zeigt sich, dass die Fritz!Boxen des Herstellers AVM noch am flexibelsten sind, was die Einstellungsmöglichkeiten angeht. Aber auch hier kommt man schnell an die Grenzen, wenn man z.B. die Firewall für getrennte Netze unterschiedlich einstellen möchte – mit den Standardwerkzeugen unmöglich.

Nicht außer Acht lassen, möchte ich dass es natürlich Geräte gibt, die oben erwähntes können und auch noch einiges mehr, wenn es darum geht ein Netzwerk zu schützen.
So hat mir die Beschreibung des Routers Vigor2860vn+ von DrayTek gut gefallen. Allerdings besitzt dieser kein S0-Bus und ist leider trotz der sehr sehr vielen und interessanten Funktionen zu sehr „zugeschraubt.“ Generell zeigt sich, dass diese Geräte in einer anderen Leistungs- und Preisklasse spielen und für unser kleines Büro-Netz überdimensioniert sind.

Es gibt eine ganze Reihe von Geräten auf denen man die alternative Firmware OpenWRT installieren kann. Selbiges gilt auch für die Fritz!Boxen des Herstellers AVM: Hier beschäftigt sich das Projekt Freetz mit dem Erweitern der Grenzen. Aber was man nun auch einsetzt, schnell kommt man an die Hardware-Limits der Geräte. Dies ist zwar ärgerlich, aber für solche Einsatzzwecke wurde die Hardware auch nicht ausgelegt.
Bei uns kommt z.B. eine „gefreezte“ Fritz!Box 7170 zum Einsatz. So konnte ich zwei wirklich getrennte Netzwerke durch entsprechendes Konfigurieren des Switch-Chips erreichen. Allerdings musste ich bei den Firewall-Regeln sparsam sein (eingeschränktes Connection-Tracking), da einfach zu wenig Arbeitsspeicher zur Verfügung steht. Gleiches gilt für die Filtermöglichkeiten auf Layer 7. Auch hier sind nur eingeschränkte Funktionen aufgrund der Hardware möglich. Von irgendwelchen Proxy-Diensten oder IPv6 rede ich mal gar nicht.

Die Kernanforderung an ein neues Gerät sind klar:

  • Einwahl ins Internet
  • Firewall mit SPI und DPI
  • mindestens zwei getrennt konfigurierbare Netze
  • Softwareupdates auch noch in ein paar Jahren(!)

Allein mit diesen Anforderungen wird das Feld der möglichen Geräte ganz schnell kleiner. Wie bereits erwähnt lassen sich die ein oder anderen Geräte durch alternative Firmwares anpassen, diese sind dann aber von der Hardware unterdimensioniert.

Routerboard

Um meine Anforderungen zu erfüllen könnte man natürlich auch einen ausgemusterten PC nehmen, aber im 24h Betrieb ist dies wegen den Stromkosten nicht zu vertreten. Momentan hört man immer häufiger von „Kleinstcomputern“. Gerade wohl auch deswegen, weil endlich auch dt. Händler diese mit etlichen Zubehör anbieten. Ich habe schon zwei Raspberry PIs im Einsatz, die ich damals direkt in England gekauft habe. Also warum nicht so ein Teil nutzen?

Der Raspberry PI ist aber nicht der einzige Computer dieser Art. Recherchiert man ein wenig im Internet findet man noch weitere:

Alle Geräte haben ihre Vor- und Nachteile. Das wichtigste Auswahlkriterium ist allerdings die Anzahl der verfügbaren Netzwerkports. Die meisten Geräte verfügen in der Tat nur über einen einzigen Netzwerkport. Man könnte nun durch nutzen von USB-Ethernet-Adaptern weitere Ports dem Gesamtsystem hinzufügen, allerdings teilen sich alle Geräte die Bandbreite vom USB-Bus, so dass die resultierende Geschwindigkeit sehr gering sein dürfte. Es wäre doch sehr schade, wenn man vom eigenen Router beim Surfen ausgebremst werden würde 😉

Es ist daher schön zu sehen, dass ein Hersteller dieses Problem erkannt hat und ein Board herausgebracht hat, welches über 5 Ports verfügt und auch noch ein WLAN-Modul mitbringt: BPI-R1
Die Hardware sieht vielversprechend aus, preislich ist es attraktiv und ein Linux Debian lässt sich auch noch installieren. Meldungen, dass der Grafikchip MALI400 noch nicht vollständig von Linux unterstützt wird ignoriere ich mal, da es ja ein Router werden soll.

Das Board, eine µSD-Karte, ein passendes Netzteil und noch ein passendes Gehäuse sind bestellt. Dem neuem Router steht somit nichts mehr im Weg. Oder doch?

Modem

Um ins Breitbandinternet zu kommen, braucht es ein passendes Modem. Da der DSL-Anschluss noch nicht umgestellt ist, also noch auf Annex B läuft (mit Splitter), kann ich ein älteres reines DSL-Modem (Speedport 200) hierfür nutzen. Kommt die Umstellung, muss ich schauen was ich mache: Besorge ich mir für ca. 30,00€ ein Annex J fähiges DSL-Modem oder wechsele ich gleichzeitig auf VDSL. Im letzteren Fall ist die zur Verfügung stehende Modemauswahl sehr mau.

Telefon

Mit einer Umstellung fällt das momentan genutzte ISDN weg. Ich möchte aber sehr ungern die ganzen Telefone gegen IP-Telefone tauschen. Hier bieten ja etliche Router einen internen S0-Bus an. Dies wäre also eine Lösung, aber aus obigen Gründen möchte ich ja gerade nicht auf diese zurückgreifen. Allerdings könnte ich mir vorstellen einen solchen Router im Modem-Betrieb zu nutzen und somit zwei Fliegen mit einer Klappe schlagen:

  1. Der Router fungiert als DSL-Modem, die Einwahl wird vom BPI gemacht und stellt somit die Internetverbindung her.
  2. Der Router arbeitet als ISDN-VoIP-Gateway um die ISDN-Telefone weiter nutzen zu können.

Fazit

Kommt die Umstellung benötige ich wohl zukünftig zwei Geräte. Ein Gerät mit dem eine bessere Kontrolle über die Firewall bzw. Datenströme und der eingesetzten Software möglich ist und ein weiteres Gerät, welches als DSL-Modem und VoIP-Gateway fungiert. Ich warte nun bis die Hardware eintrifft und es mit dem Konfigurieren los gehen kann.