Projekt: Linux-basierender Firewall-Router / Teil 1

Die für Privatkunden verfügbare Bandbreite bei Internetzugängen nahm im letzten Jahr immer weiter zu. Diese hohen Bandbreiten sind mittlerweile auch nicht mehr nur regional begrenzt verfügbar, sondern auch im größeren Umfang. Die Deutsche Telekom wirbt unter dem Namen “T-Home” mit VDSL Zugängen mit Bandbreiten von 25 bis 50 Mbit/s. Kabelnetz-Betreiber gehen mittlerweile sogar weiter. Kabel BW zum Beispiel wirbt mit Bandbreiten von 25, 50 oder 100 Mbit/s. Bandbreiten, von denen ein normaler ADSL oder ADSL2 Nutzer nur träumen kann. 

Das Hauptproblem …

Hier im Büro verwende ich zum Beispiel für die Internetanbindung von Kabel BW, da DSL hier nur sehr eingeschränkt verfügbar ist. Der von mir verwendete LANCOM 1811 Wireless DSL Router besitzt einen Intel iXP422  Prozessor mit 266 Mhz, welcher die bisherige Bandbreite von 32 Mbit/s routen konnte. Wenn man sich allerdings die CPU Auslastung anschaute des Routers, so viel zu dem Zeitpunkt schon auf, dass die CPU ziemlich belastet wurde. 

Mittlerweile drehte Kabel BW erneut an der Bandbreiten-Schraube und Kunden mit dem 32 Mbit/s-Tarif konnten konnten gegen die Bezahlung einer einmaligen Gebühr die Bandbreite auf 50 Mbit/s erhöhen. Das hierfür benötigte neue Kabel-Modem bekommt man von Kabel BW gestellt.

Allerdings zeigte sich, dass es mit einem neuen Modem in vielen Fällen nicht getan ist. Viele der in den letzten Jahren verkauften Router sind absolut nicht in der Lage eine Bandbreite von über 35 Mbit/s in das lokale Netz zu routen. Selbst bei den aktuell auf dem Markt befindlichen Routern für Privatkunden bzw. kleinere Büros ist es schwierig ein Modell zu finden, welches einen ausreichend schnellen Prozessor verbaut hat. Hierzu kommt noch, dass die Hersteller in den seltensten Fällen direkt angeben wie hoch der maximale Datendurchsatz am WAN Port ist. Die Angabe, dass ein 100Mbit-Port als WAN Anschluss verbaut ist, sagt leider absolut nichts über den tatsächlich erreichbare Geschwindigkeit aus. Bleibt dem Kunden nur die Möglichkeit die Katze im Sack zu kaufen?

Zum Glück nicht ganz. Die englischsprachige Seite SmallNetBuilder bietet auf seiner Seite eine Übersicht an, die aufzeigt welche Geschwindigkeiten maximal erreicht werden können bei einem Router. Interessant sind dabei insbesondere auch die hinterlegten Berichte zu den Tests. Man sollte allerdings bedenken, dass unterschiedliche Hardware-Varianten bei Routern existieren können. Ein in den USA verkaufter Router muss nicht zwingend die gleichen Leistungsdaten besitzen wie das Modell für den europäischen Markt.

Bleibt die Frage offen, ob es nicht die Möglichkeit gibt selber einen Router zusammenzustellen, welcher eine gute Routing-Performance erreicht und nebenbei einige interessante Extras bietet. Im zweiten Teil der Blog-Serie wird es darum gehen, welche Hardware für einen solchen Router benötigt wird und welche Möglichkeiten damit entstehen. 

2 responses to “Projekt: Linux-basierender Firewall-Router / Teil 1”

  1. Im ersten Teil 1 dieser Serie ging es primär um die steigende Bandbreite und dem grundsätzlichem Problem vieler SOHO-Router mit Bandbreiten jenseits eines ADSL2+ Anschlusses. Der heutige zweite Teil wird beleuchten in wieweit es möglich ist sich selber ei

  2. Im  Teil 1 und Teil 2 ging es um vorbereitende Überlegungen für das Firewall-Router Projekt. Im dritten Teil dieser Serie geht es mehr um handfeste Themen – die Hardware selber. Nachdem im vorherigen Teil die Anforderungen an den Router präzisiert wu

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.