Wireless DSL Modem Router

DrayTek Vigor 2700VG-2S Router im World Wide Web (WWW)

Die ADSL bzw. ADSL2/2+ Router der DrayTek Vigor 2700V-Serie werden direkt am Splitter der Telekom angeschlossen. Das erforderliche RJ-45 Kabel ist im Lieferumfang des Vigor2700VG-2S enthalten, ein DSL-Modem wird nicht benötigt. Die LAN-Ports für das interne Netzwerk sind physikalisch vom DSL-Anschluss getrennt. Dies stellt sicher, dass aus dem Internet nicht direkt auf das lokale Netzwerk zugegriffen werden kann. Der U-R2 Standard der Deutschen Telekom wird natürlich unterstützt, ebenso wie die neuen schnellen Anschlüsse mit bis zu 24 MBit Downstream. Sind die DSL-Parameter vom ISP nicht bekannt, so kann man sie auch automatisch vom Router erkennen lassen.

VoIP (Voice over IP)

Alle reden von Voice over IP! Was ist das und was habe ich persönlich davon?

Voice over IP steht für die Sprachübermittlung über das Internetprotokoll (Internettelefonie). Die Voice over IP Technologie ist seit Jahren hauptsächlich im Geschäftskundenbereich im Einsatz und ermöglicht Telefongespräche über das Internet.

Mit der zunehmenden Bandbreite, die heute auch dem Privatanwender von seinem Internetprovider zur Verfügung gestellt wird, ist VoIP auch für Privatkunden immer interessanter. Bisher war das Telefonieren über das Internet nur mit sogenannten Headsets möglich. Die Installation der dazugehörigen Hard& Software war kompliziert, lästig und die Qualität der übertragenen Sprache war auch alles andere als gut. Mit heutiger Technik und Bandbreite bieten sich vollkommen neue Möglichkeiten für die private oder berufliche Telefonie oder Kommunikation. Benötigt wird lediglich ein DSL- oder Breitband-Internetzugang, eine eigene VoIP-Telefonnummer, die dementsprechende Hardware wie z.B. ein DrayTek Router aus der 2700V Serie und ein analoges Telefon.

Bandbreitenbegrenzung und VLAN

Der DrayTek Vigor2700VG-2S Router bietet die Möglichkeit, virtuelle LANs einzurichten. Jeder einzelne Ethernetanschluss kann einem virtuellen LAN zugeordnet werden - ein Datenaustausch ist nur innerhalb des gleichen VLANs möglich.

Über VLAN kann man einzelne Teilbereiche des Netzwerks separieren, das Heimbüro wird z.B. von dem Netzwerk der Kinder getrennt. Internetzugang, Drucker oder Server sind aber dennoch gemeinsam nutzbar.

Zusätzlich kann für jeden Ethernetport eine Bandbreitenbegrenzung definiert werden. In Abhängigkeit von der Richtung kann die Datenübertragungsrate limitiert werden. So verhindert man, dass einzelne Nutzer durch Auslastung der maximalen Bandbreite den Internetzugang überlasten.

WLAN Basisstation über 802.11b/g WLAN AP

Mit bis zu 54 MBit/s maximaler Datenübertragung arbeitet der DrayTek Vigor2700VG-2S nach dem IEEE802.11bg Standard, das Gerät ist abwärtskompatibel zum verbreiteten IEEE802.11b Standard.

Die beiden externen Antennen des DrayTek Vigor 2700VG-2S sorgen abhängig von den baulichen Gegebenheiten für eine optimale Funkverbindung.

Teilnehmer am Funknetz können durch die MAC-Hardwareadresse der Funkkarten identifiziert werden, allen nicht registrierten Funkkarten wird die Nutzung des Vigor2700VG-2S WLAN VoIP Routers verweigert.

Mit den Verschlüsselungsstandards WPA/WPA2 oder WEP (64/128 Bit) ist der Funkverkehr vor etwaigen Abhörversuchen gut geschützt. Optional kann auch ein externer Radius Server zur Authentifizierung verwendet werden. Zusätzlich besteht die Möglichkeit, eine VPNoW-Verbindung zur Verschlüsselung einzusetzen. VPNoW steht für VPN über WLAN: Über eine VPN-Verbindung zwischen Funknetzbasis und Funknetzclient können so die Daten zusätzlich verschlüsselt werden.

Auf Wunsch läßt sich das Funknetz des DrayTek Vigor 2700VG-2S auch komplett deaktivieren oder über einen Timer nur zu bestimmten Zeiten aktivieren - über Nacht oder am Wochenende ist das Funknetz dann nicht verfügbar.

Router Konfiguration / Handbuch

Die Konfiguration der DrayTek Vigor2700VG-2S WLAN VoIP Router ist sehr einfach gestaltet: Man verwendet dazu einfach nur einen Internet-Browser . Kurz die IP Adresse des Routers im Browser angegeben und nach erfolgter Passwort-Eingabe stehen einem die vielfältigen Funktionen übersichtlich gestaltet zur Verfügung.

Innerhalb des Benutzerinterfaces ist die Bedienung des Routers in deutscher Sprache gehalten, um eine schnelle, einfache und verständliche Konfiguration zu ermöglichen.

Weiterhin lässt sich auch die aufwendigste Konfiguration mit Filterregeln, VPN, VLAN etc.pp. auf einfachste Weise abspeichern und bei Bedarf wieder einladen. Somit ist man in der Lage, jederzeit ohne grossen Aufwand seine Konfigurationen in den Router einzupflegen, zu speichern oder auf einen anderen Router zu übertragen.

Der Draytek Vigor 2700VG-2S unterstützt bei Bedarf auch die Fernwartung und somit die Konfiguration auch über das Internet. Werkseitig ist diese Funktion, aus Sicherheitsgründen, innerhalb des Routers ausgeschaltet.

Das Handbuch in deutscher Sprache ist sowohl für Einsteiger als auch für Fortgeschrittene geeignet. Es wurde bei der Erstellung besonders auf eine intuitive Schreibweise und Darstellung geachtet, damit die Grundkonfiguration schnell bewerkstelligt werden kann. Weiterhin wird dem Benutzer innerhalb der Konfiguration auch ein gewisses Basiswissen vermittelt. Die Konfiguration bezüglich verschiedener Betriebssysteme wie Mac OS, Mac OS X, Win 98/2000/XP wurde sehr ausführlich innnerhalb des Handbuches veranschaulicht.

NAT / Portumleitung / Portöffnung / DMZ-Host

NAT ist eine Technik, die es erlaubt die IP Adresse innerhalb eines Datenpakets zu ändern. Diese Technik findet am häufigsten ihre Anwendung, wenn ein komplettes Netzwerk über eine IP im Internet erreichbar ist. Damit wird sichergestellt das z.B. ein Paket, dass von Rechner XYZ, innerhalb des Netzwerks im Internet angefordet wird, dann auch bei dem jeweiligen Rechner ankommt, weil der Router durch das NAT dann im Datenpaket explizit angibt, von welchem Rechner es angefordert wurde und leitet dieses dann dementsprechend um.

Weiterführend kann man mittels NAT und den Firewall Einstellungen bestimmte Zustände verbieten, allerdings auch explizit erlauben. Dies ist dann besonders nützlich, wenn man verschiedene Dienste nur auf einer bestimmten Netzwerkressource abwickeln möchte. Dazu nutzt man die Port Weiterleitung in dem Umfang als dass alle Anfragen aus dem Internet an einen bestimmten Port auf einen Rechner weiterleitet werden können, wo z.B. ein Bittorrent Client läuft. Dies hat dann den Vorteil, dass die Kommunikation zwischen Tracker und Client reibungslos verläuft und dadurch der jeweilig höchste Durchsatz erreicht werden kann. Der Rechner gilt bei einem ordnungsgemäß durchgeschliffenen Port dann für den Tracker nicht als "not connectable", da sonst bei unzureichnender Port Konfiguration viele oder alle Pakete nicht zugeordnet werden und dadurch verloren gehen können.

Die DMZ Funktion (DMZ = entmilitarisierte Zone, engl. demilitarized zone) hat die Aufgabe, einen bestimmten Rechner innerhalb des Netzwerkes zu bestimmen, wo alle Anfragen landen, welche nicht zuvor explizit zugewiesen wurden. Dies ist gleichbedeutend mit der Funktion, dass z.B. ALLE Ports an diesem Rechner geöffnet wurden - was natürlich eine extreme Sicherheitslücke innerhalb des Netzwerks darstellt, wenn man den DMZ-Rechner nicht ensprechend mit Sicherheitsmechanismen ausstattet. Es ist absolut davon abzuraten, einen Rechner einfach nur als DMZ zu deklarieren, wenn man nicht genau weiß, was man macht.

DynDNS

Normalerweise wird Ihnen bei der Verbindung ins Internet eine IP Adresse von Ihrem Provider dynamisch zugewiesen - außer Sie verwenden z.B: eine Standleitung.

Das bedeutet, dass sich die IP im Regelfall oft ändert und zwar spätestens nach 24 Stunden durch die "Zwangstrennung" Ihres Providers. Dieser Umstand macht es unmöglich, dass man über einen längeren Zeitraum über die gleiche IP Adresse erreichbar ist.

Zu diesem Zweck wurde DynDNS entwickelt. Man benötigt lediglich einen Account bei einem DynDNS Anbieter wie z.B. bei www.dyndns.org. Bei der Einrichtung des Account wird Ihnen eine persönliche URL zugewiesen wie z.B. KundeXYZ.dyndns.org.

Ausgestattet mit einem solchen Account hat man nun die Möglichkeit, rund um die Uhr an jedem Tag über die gleiche URL im Internet erreichbar zu sein. Wenn Sie nun diesen Account innerhalb Ihres Vigor 2700VG-2S Routers eintragen, dann gleicht der Router in kurzen Zeitabständen Ihre eigene momentan im Internet verwendete IP Adresse mit den Daten des DynDNS Account ab, und Ihr DynDNS Konto weiß dadurch immer, unter welcher IP Sie gerade im Internet erreichbar sind. Dadurch sind natürlich wunderbare Möglichkeiten gegeben, z.B. einen eigenen Webserver, FTP-Server, VNC-Server etc. einzurichten und diesen dann rund um die Uhr erreichbar sein zu lassen.

Weitere Features:

- WPA2 Verschlüsselung

- Sicherheit - IP Firewall, DoS Prevention, URL-Filter

- VPN-Server für bis zu 2 simultane VPN-Verbindungen