Anzeige der Artikel nach Schlagwörtern: PPTP

Samstag, 11 Januar 2014 01:00

TP-Link R600VPN - Der rasende Sicherheitsexperte

Der TP-LINK-R600VPN verspricht rasantes Tempo und abhörsichere Verbindungen.

Wie sagt man so schön, jede Kette ist nur so stark wie ihr schwächstes Glied. Nicht selten stellt der Router den Flaschenhals des vernetzten Haushalts dar. Bekommt das Smart-TV oder der HTPC seine Daten nicht schnell genug zur Verfügung gestellt, wird der Fernsehabend schnell zur reinen Nervenfolter. Soll darüber hinaus eine Alarmanlage über das Internet gesteuert, oder auf IP-Kameras von außerhalb zugegriffen werden, wird neben einer hohen Geschwindigkeit auch ein sicherer Zugang zur Außenwelt zur Pflicht.

TP-LINK verspricht mit dem R600VPN eine stabile, schnelle und sichere Übertragungsplattform. Mit einem Gigabit-WAN und vier Gigabit-LAN-Anschlüssen, sowie zwei eingebauten VPN-Servern, bietet das Gerät so einiges und gehört, mit knapp 80 Euro Marktpreis, zu den günstigsten Gigabit-VPN-Routern am Markt. Dem Router wird neben einem Strom-, auch ein Netzwerkkabel, eine Installations-CD sowie eine bebilderte Kurzanleitung beigelegt.

View the embedded image gallery online at:
https://www.xotherm.de/tag/PPTP.html#sigProIdf7072815b2

Tipp: Wir nutzen ein eigenes, innovatives Artikelkonzept. Damit Ihnen nichts entgeht, haben wir einen kleinen Artikelwegweiser für Sie verfasst. Viel Spaß beim Lesen!

Wegfindung leicht gemacht

Die mitgelieferte Kurzanleitung weist einem zielgenau den Weg zum richtigen Anschluss des Routers. Dies ist vorbildlich und macht die Verkabelung zum Kinderspiel. Vor der Ersteinrichtung sollte aber auf jeden Fall ein Blick auf die TP-LINK-Webseite geworfen werden. Dort gibt es, neben dem wichtigen aktuellen Firmwareupdate, auch nützliche Lektüre zum Herunterladen. Aber dazu später mehr.

Zur Einrichtung des Routers wird keine extra Software benötigt. Wie bei anderen Routern auch, erreicht man das Gerät über die Eingabe der Geräte-IP im Browser. Besitzer von Windows-Vista und dessen Nachfolgern können auch in der Netzwerkübersicht nachsehen. Dort wird das Gerät aufgelistet. Per Rechtsklick weist einem der Netzwerkmanager den direkten Weg zur Administratoroberfläche.

View the embedded image gallery online at:
https://www.xotherm.de/tag/PPTP.html#sigProIdc455782de9

Die Administratoroberfläche gestaltet sich sehr übersichtlich. Leider steht als Menüsprache nur Englisch zur Verfügung. Ist man dieser jedoch mächtig, bietet der Router eine wunderbare „Hilfespalte" auf der rechten Seite der Nutzeroberfläche. Dort wird dem angehenden Netzwerkadministrator jeder Begriff und dessen Funktion erklärt. TP-LINK legen wir an dieser Stelle nahe, eine deutsche Übersetzung nachzuliefern. Ohne diese werden viele deutsche Kunden leider Abstand von diesem Gerät nehmen müssen.

View the embedded image gallery online at:
https://www.xotherm.de/tag/PPTP.html#sigProId71a7d7b500

Die wundersame Transformation

Unser Testkandidat erwies sich kurz nach dem Auspacken als ein etwas starrsinniger Geselle. Ein Firmware update, welches wir auf der zugehörigen Webseite fanden, schaffte allerdings umgehend Abhilfe und erstaunte uns zugleich ein bisschen. Denn laut Anzeige im Adminbereich verfügten wir nun über ein Gerät mit Hardware der zweiten Generation – somit hatte das Firmwareupdate – laut Anzeige - nicht nur die Gerätesoftware, sondern auch die Hardware erneuert. Dies muss bei späteren Updates beachtet werden, damit nicht durch die Wahl der falschen Firmwareversion der Router zerstört wird. Dem Geräteaufkleber sollte also auf jeden Fall mehr vertrauen geschenkt werden, als der Infoanzeige im Backend.

View the embedded image gallery online at:
https://www.xotherm.de/tag/PPTP.html#sigProId41b76d0c45

Aller Anfang muss nicht schwer sein

Die grundlegenden Einstellungen können per Quick-Setup vorgenommen werden. Dieses führt den Einrichter Schritt für Schritt durch den Einstellungsdschungel. Auf Wunsch versucht das Setup sogar, die Einstellungen automatisch zu erkennen. Im Labor nutzten wir den Testkandidaten als Ergänzung zum vorhandenen Netzwerk. Das Standard Gateway wurde umgehend erkannt und die nötigen Einstellungen automatisch gesetzt.

View the embedded image gallery online at:
https://www.xotherm.de/tag/PPTP.html#sigProId71a7d7b500

Sicherheit auf ganzer Linie

Soll es weiter in die Tiefe gehen, finden sich einige nützliche Funktionen unter den „Advanced Settings". Die eingebaute Firewall bietet grundlegende Funktionen, welche jedoch für den Privatgebrauch vollkommen ausreichen sollten. Sicherheitsfunktionen können mit wenigen Klicks an- und abgeschaltet werden. Bei Bedarf kann auch ein Schutz gegen DoS-Attacken aktiviert werden. Besonders praktisch fanden wir die Netzwerk-Zugangskontrollfunktion. Mit dieser können die Rechte der angeschlossenen Endgeräte separat festgelegt werden. Im Heimnetz kann dieses Feature Gold wert sein. So kann man beispielsweise einem angeschlossenen Wlan-Access-Point verbieten, bestimmte Webseiten zu besuchen oder zu bestimmten Zeiten im Netz unterwegs zu sein. Eine wunderbare Funktion, um beispielsweise das Surfverhalten der Sprösslinge unter Kontrolle zu haben. Mithilfe der eingebauten Bandbreiteneinstellungen kann die Netzwerkkontrolle sogar noch deutlich erweitert werden.

View the embedded image gallery online at:
https://www.xotherm.de/tag/PPTP.html#sigProId6e2d5b63c7

Möchte man einen eigenen Webserver hosten, oder einen anderen Service, wie beispielsweise die VPN-Funktionalität nach außen verfügbar machen, hilft die eingebaute DDNS-Funktion beim Anbinden des Routers an eine weltweit erreichbare Webadresse. Neben den bekannten Anbietern wie DynDNS.org oder NO-IP.com stehen auch die asiatischen Anbieter Oray.com und Comexe.cn zur Auswahl. Die von uns angelegte NO-IP.com Anbindung funktionierte auf Anhieb tadellos.

View the embedded image gallery online at:
https://www.xotherm.de/tag/PPTP.html#sigProIdc5bd439623

Hase oder Igel?

Bei der Artikelvorbereitung stellte sich immer wieder die Frage: „Welche Funktionen bzw. Merkmale benötigt man Zuhause am meisten? Sicherheit? Unverzichtbar. LAN-Zugangskontrolle? Nice to have." Nach dem Abwiegen aller integrierten Möglichkeiten blieb das Thema Geschwindigkeit ganz klar an oberster Stelle. Umso spannender war die Frage, ob es wirklich einen Unterschied macht, wenn das moderne Zuhause über ein klassisches 100Mbit oder ein Gigabit-Netzwerk kommuniziert. Wir testeten nach einem vorher festgelegten Netzwerk-Testszenario und verglichen die ermittelten Werte des Probanden mit denen anderer Geräte. Um die ermittelten Testergebnisse des Benchmarktestes übersichtlicher darzulegen, wurden die in den Testdurchläufen übertragenen Testwerte miteinander addiert. 

Wie erwartet lagen die Gigabit-Testgeräte relativ nah beieinander. Der Unterschied zum 100-Mbit-Netzwerk wurde aber auf den ersten Blick deutlich. Übertrug der TP-LINK Kandidat 4132 Megabyte in der Testzeit von 100 Sekunden, so schaffte der theoretisch gleichschnelle Prüfling von Netgear in der gleichen Zeitspanne lediglich 3900 Megabyte. Mit 602 Megabyte in 100Sekunden musste sich der 100Mbit-Switch deutlich geschlagen geben.

Diese Benchmarkergebnisse belegen deutliche Performanceunterschiede. Wie jedoch spiegeln sich diese in der Praxis wider? Im Praxistest drehten wir den Spieß um und ermittelten anstelle des maximal erreichbaren Datendurchsatzes, die benötigte Zeit, um eine bestimmte Menge an Dateien zu übertragen. Gerade beim Übermitteln vieler kleiner Dateien brechen die theoretisch erreichbaren Geschwindigkeiten oftmals massiv ein. Im Test benötigten der TP-LINK-R600VPN[59,83sek] und der Netgear-GS105v4[60,54sek], mit rund einer Minute nahezu die gleiche Übertragungszeit, um die rund 4,7Gigabyte Daten zu übermittlen. Hier punktete das TP-LINK-Gerät beim Übertragen von vielen kleinen Dateien, wohingegen der Netgear-Mitstreiter beim Transportieren von größeren Dateien punkten konnte. Deutlich länger, nämlich rund acht Minuten [449,36 sek] benötigte der 100mbit-Netzwerkverteiler für die gleiche Datenmenge.

 

View the embedded image gallery online at:
https://www.xotherm.de/tag/PPTP.html#sigProIdd1d20fa3a6

Die sichere Heimreise

Wie es die Bezeichnung des TP-LINK-Netzwerkverwalters bereits vermuten lässt, ist es mit diesem möglich, eine sichere VPN-Verbindung aufzubauen. Mit einem solchen virtuellen privaten Netzwerk ist es möglich, eine Verbindung zu seinem privatem Heimnetzwerk herzustellen. Auch dann, wenn man Tausende Kilometer weit entfernt ist. Betrachtet man diese Möglichkeit aus der Smart-Home-Sicht, so ist ein verschlüsseltes VPN-Netzwerk unverzichtbar für das Heim der Zukunft. Nur mit einer sicheren Verbindung haben wir die Funktionen unseres modernen Heimes unter Kontrolle, ohne potenziellen Angreifern Tür und Tor zu öffnen.

Im Moment werden hauptsächlich die VPN-Protokolle PPTP, IPSec und Open-VPN angeboten. PPTP punktet durch besonders leichte Einrichtung und durch seine weite Verbreitung, ist aber nicht hundertprozentig sicher. IPSec benötigt einen deutlich höheren Einrichtungsaufwand, gilt aber als sicher. Open-VPN verbindet leichte Bedienung mit hoher Sicherheit, wird aber bisher noch von wenigen Geräten unterstütz. Der R600VPN kann sowohl mit PPTP als auch mit dem IPSec-Protokoll umgehen. Open-VPN kennt er noch nicht. Da wir für die Verbindung zu unserem Heimnetz eine Client-Software einsetzen müssen – um beispielsweise von unserem Smartphone eine sichere Verbindung nach Hause aufzubauen - müssen wir auf das etwas ältere PPTP-Format zurückgreifen. Denn der R600VPN unterstützt nicht, wie anfänglich vermutet, die sichere IPSec Tunnelclient-Verbindung. Er kann zwar mit dem sicheren Protokoll umgehen, benötigt jedoch einen zweiten Router als Gegenstelle, um eine Verbindung aufzubauen. Dies ist praktisch für die sichere Verbindung lokaler Firmennetzwerke über das Internet – aber für den sicheren, meist mobilen Zugang zu unserem intelligenten Zuhause, ist es nicht zu gebrauchen. Wer trägt schon gern einen Router mit sich rum? Zum PPTP-Protokoll muss vorab gesagt werden, dass es nicht mehr allerhöchsten Sicherheitsanforderungen gerecht werden kann. Der Sicherheitslevel des PPTP-Protokolls steht und fällt mit der Wahl des Passworts. Ein möglichst sicheres Passwort ist also Pflicht.

View the embedded image gallery online at:
https://www.xotherm.de/tag/PPTP.html#sigProIdc7637d0971

Die Einrichtung des PPTP-Servers im Router verlief erstaunlich einfach: Server aktivieren, Benutzer und Passwort festlegen – fertig! Die Routereinrichtung war damit abgeschlossen – nun folgte noch die Einrichtung der Clientsoftware unter Windows 7 und Android 4.2. Auch diese gestaltete sich sehr einfach - wenn auch nicht ohne mehr oder weniger kleine Stolpersteine. Trotz umfangreichem, von TP-LINK zur Verfügung gestelltem, VPN-Guide waren einige Testdurchläufe notwendig, bis die virtuelle Anbindung unter Windows 7 zustande kam. An dieser Stelle müssen wir sagen, das wir es erneut schade fanden, dass auch der von TP-LINK angebotene VPN-Guide einzig auf Englisch zur Verfügung stand. Wir und sicherlich auch die deutsche Kundschaft würden es zudem begrüßen, wenn in Zukunft nicht nur dieser eine, allgemeingültige VPN-Guide angeboten würde. Praktischer wäre eine spezifische Anleitung für jedes einzelne TP-LINK-Gerät.

Den einfachsten Weg zum eigenen verschlüsselten Netzwerk haben wir für Sie in folgenden Bildergallerien dokumentiert. Somit ist die Einrichtung in wenigen Minuten erledigt.

Laufende Kosten

Im Praxiseinsatz begnügte sich das Gerät mit durchschnittlich 0,7 Watt. Das integrierte Netzteil arbeitete ohne Störgeräusche und entwickelte keine nennenswerte Abwärme. Ein aus unserer Sicht wunderbares Ergebnis.

View the embedded image gallery online at:
https://www.xotherm.de/tag/PPTP.html#sigProId8a7d21e7bc

Fazit: Was bleibt zu sagen?

Zugegeben, im intelligenten Heim der Zukunft gibt es unzählige Geräte, die auf den ersten Blick spannender erscheinen, als ein Netzwerkrouter. Nichtsdestotrotz bildet das Netzwerk die Grundlage für die einwandfreie Funktion vieler Smarthome-Geräte. Für rund 80 Euro Marktpreis ist unser Testkandidat ein gutes Einsteigergerät mit vielen nützlichen Funktionen. Es konnte im gesamten Testverlauf durch flottes, zuverlässiges Arbeiten überzeugen. Gerade die schnelle Bedienung und die wirklich nützliche Hilfespalte der Benutzeroberfläche empfanden wir als wunderbar. Optimal wäre es jedoch gewesen, wenn diese auch auf Deutsch verfügbar gewesen wäre. Würde TP-LINK noch ein wenig Arbeit in eine vernünftige Übersetzung investieren und den VPN-Guide etwas aufräumen, wäre der TL-R600VPN (Link) auch für Anfänger fabelhaft geeignet. Dank leicht verständlicher Kurzanleitung, guter Performance und dem niedrigen Stromverbrauch ist das Gerät für erfahrene Anwender auf jeden Fall empfehlenswert. Aufgrund des durchweg niedrigen Energiehungers, der guten Verarbeitungsqualität und durch die Verwendung eines Metall- statt Kunststoffgehäuses, vergeben wir unseren Ecology-Award.

Smarthelpers Umwelt-Award

 

Freigegeben in Netzwerk