Gestern hab ich meinen Router bekommen, ihn angeschlossen und bis heute einem "Belastungstest" unterzogen indem ich cpan.org, gnu.org mit wget ge'mirror'et, mldonkey und rtorrent laufen lassen und nebenbei noch meine Mails/News abgerufen und gechattet habe. Nebenbei sind ueber Nacht noch ~10G an Backups auf den anderem Host transferiert worden. Gestoert hat es den Vigor 2900G ueberhaupt nicht; die LEDs der LANs blicken noch und die Verbindung steht noch.
Gestern hatte ich Probleme mit meinem Mailempfang ueber POP3, aber kaum gibt man einen brauchbaren Nameserver an, schon funktioniert es wieder (typischer Fall von pebcak also). DCC funktioniert
nicht, aber damit kann ich leben; ausserdem hat das komischerweise noch bei keinem Router den ich hatte, richtig funktioniert. Mir aber ziemlich egal, weil ich keine Daten ueber DCC verschicke (waere allenfalls ein nice to have, aber mehr nicht).
Der eingebaute Printserver funktioniert problemlos in Verbindung mit einem Lexmark Z52 - USB-Drucker (Danke fuers Ausleihen Juergen!) und steht unter
lpd://192.168.1.1:8080/p1
zur Verfuegung. NAT/Portforwarding funktioniert ebenfalls problemlos; unter
> Erweiterte Einstellungen > IP Filter und Firewall > Tauschboersen (P2P) unterbinden hat man vorgefertige Regeln, mit denen man die gebraeuchlichsten Tauschboersen (eDonkey, Fasttrack, Bittorrent, ..) entweder verbieten oder verweigern kann.
Was ich persoenlich allerdings ganz nuetzlich finde, ist die Tatsache, dass QoS nicht nur auf einzelne Ports, sondern auf angeschlossene Clients und deren Ports (oder komplette VLANs) arbeitet. So kann ich z. B. ohne Probleme meinen ftp/http - Server (192.168.1.3) die Bandbreite auf einen bestimmten Prozentteil runterschrauben. Die interne Firewall regelt zwar, aber ist auch eklig. Ueber das Webinterface kann man nur einen Bruchteil der Firewall konfigurieren und wenn man sich via telnet auf den Router verbindet kommt Cisco IOS - Feeling auf;
block in from any to any port < 6000
und so Spielereien sind nix fuer schwache Gemueter :> Ganz nett ist auch, dass man URLs und/oder Inhalte von Web-Seiten blocken und alternativ dazu fuer bestimmte Hosts erlauben kann. Das Logging via syslog-ng funktionier genauso problemlos wie die Benachrichtigung per Mail. Die Mail sieht dann wie folgt aus
DoS portscan 192.168.1.6,58811 -> 192.168.1.1,973 PR tcp len 20 44 -S 2317369228 0
DoS portscan 192.168.1.6,58811 -> 192.168.1.1,692 PR tcp len 20 44 -S 2317369228 0
DoS portscan 192.168.1.6,58810 -> 192.168.1.1,4672 PR tcp len 20 44 -S 2317434765 0
DoS portscan 192.168.1.6,58811 -> 192.168.1.1,1405 PR tcp len 20 44 -S 2317369228 0
...
und hat das dezente Subject
Mail Alert from Router und die Firmware liegt in Deutsch oder Englisch vor (und kann relativ einfach uebers Internet/Webinterface/telnet geupdatet werden.
Das einzige was nervt, ist, dass man JavaScript zwar nicht zwingend aktiviert haben muss um das Webinterface zu verwenden, es aber mehr als ratsam ist, da die meisten Konfigurationseinstellungen erst nach aktivieren von JavaScript richtig dargestellt und uebernommen werden.