Startseite > Tests & Studien > Belastbare Kontakte

Produkttest Business-Router 2024

Belastbare Kontakte

2. September 2024, 11:00 Uhr | Autor: Hannes Rügheimer / Redaktion: Diana Künstler

Soll eine Filiale oder auch ein größeres Homeoffice an die Unternehmenszentrale angebunden werden, ist dies die Aufgabe von VPN-Routern. Je nach Auslegung bringen sie weitere Features wie Firewall oder WLAN mit. Sieben aktuelle Modelle treten zu unserem Vergleichstest an.

Per Definition hat ein Router die Aufgabe, zwei Netzwerke miteinander zu verbinden. In der Regel sind dies das lokale Netz vor Ort, also in einer Filiale oder im Heimbüro, und das öffentliche Internet. VPN-Router gehen einen Schritt weiter, betrachten das Internet zum Teil nur als Transportstrecke, und bauen zur Gegenstelle – in der Regel das Rechenzentrum des Unternehmens – eine verschlüsselte Tunnelverbindung auf, eben ein VPN. Das zeigt auch schon einige Unterschiede zwischen Routern für den Privatgebrauch und solchen für den geschäftlichen Einsatz. Business-Router legen ihren Fokus auf VPN-Verbindungen, meist eine integrierte Firewall und verschiedene Mechanismen zur Administration (lokal oder remote, gegebenenfalls auch über eine Cloud). Wichtig sind darüber hinaus Fallback-Verbindungen, die etwa über das Mobilfunknetz oder über eine zweite, separate Internet-Leitung erfolgen können. Anders als im Heimbereich sind Aspekte wie integriertes WLAN und Mesh-Unterstützung eher Zusatzfunktionen als zentrale Ausstattungsmerkmale.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Tabelle Leistungsumfang und Bewertung Business-Router 2024

Sieben Vertreter von Business-Routern für den beschriebenen Einsatzbereich haben wir getestet und bewertet. Da wir den Herstellern zwar Vorgaben zum Funktionsumfang gemacht haben, nicht aber zum Preis, ist die Preisspanne von 153 bis 2.140 Euro sehr groß. Unser Test klärt nicht zuletzt, wo dies berechtigt ist und man somit das beste Angebot für sein Geld bekommt.

Methodik
Im Bereich „Ausstattung“ beleuchten wir die WAN- und die LAN-Seite der Geräte. Welche konkrete WAN-Anbindung (VSDSL, Ethernet etc.) das Gerät bietet, ist eine Frage des jeweiligen Gerätekonzepts und wird daher nicht „bepunktet“ – diesen Aspekt geben wir nur zu Informationszwecken an. Relevant ist, dass es eine Fallbackfunktion gibt; wie sie der Hersteller konkret löst (internes LTE/5G-Modem oder Unterstützung für eine zweite externe Verbindung), ist wiederum eine Frage des jeweiligen Gerätekonzepts. Ähnliches gilt auch für die Frage, ob WLAN unterstützt wird und wenn ja, nach welchem Standard. Wichtig sind auch die im praktischen Test gemessenen Leistungsaufnahmen im Idle-Modus und während einer Übertragung, um die bei Nutzung anfallenden Stromkosten abschätzen zu können. Im Kapitel „Funktionen“ interessiert uns die VPN-Funktion: Wie viele Kanäle werden unterstützt, nach welchen VPN-Standards und mit welchen funktionalen Details? Je flexibler ein Gerät aufgestellt ist, umso besser. Eine Firewall sollte integriert sein und Basisfunktionen wie DoD/DDoS-Schutz, NAT, DMZ etc. bereitstellen. Im Kapitel „Bedienung“ geht es zum einen um die lokalen und zentralen Management-Optionen und deren Funktionsumfang, zum anderen um den Umfang des Standard-Supports und optionaler Support-Verträge sowie die Dauer der vom Hersteller gewährten Garantie.

Methodik

Im Bereich „Ausstattung“ beleuchten wir die WAN- und die LAN-Seite der Geräte. Welche konkrete WAN-Anbindung (VSDSL, Ethernet etc.) das Gerät bietet, ist eine Frage des jeweiligen Gerätekonzepts und wird daher nicht „bepunktet“ – diesen Aspekt geben wir nur zu Informationszwecken an. Relevant ist, dass es eine Fallbackfunktion gibt; wie sie der Hersteller konkret löst (internes LTE/5G-Modem oder Unterstützung für eine zweite externe Verbindung), ist wiederum eine Frage des jeweiligen Gerätekonzepts. Ähnliches gilt auch für die Frage, ob WLAN unterstützt wird und wenn ja, nach welchem Standard. Wichtig sind auch die im praktischen Test gemessenen Leistungsaufnahmen im Idle-Modus und während einer Übertragung, um die bei Nutzung anfallenden Stromkosten abschätzen zu können.

Im Kapitel „Funktionen“ interessiert uns die VPN-Funktion: Wie viele Kanäle werden unterstützt, nach welchen VPN-Standards und mit welchen funktionalen Details? Je flexibler ein Gerät aufgestellt ist, umso besser. Eine Firewall sollte integriert sein und Basisfunktionen wie DoD/DDoS-Schutz, NAT, DMZ etc. bereitstellen.

Im Kapitel „Bedienung“ geht es zum einen um die lokalen und zentralen Management-Optionen und deren Funktionsumfang, zum anderen um den Umfang des Standard-Supports und optionaler Support-Verträge sowie die Dauer der vom Hersteller gewährten Garantie.

Asus ExpertWiFi EBR63

Der Asus ExpertWiFi EBR63 wirkt zunächst wie ein typischer WLAN-Access-Point, und bietet dabei mit Dualband-Wi-Fi 6 und hohen maximalen Durchsätzen (574 Mbit/s auf 2,4 GHz, 2402 Mbit/s auf 5 GHz) einiges. Tatsächlich ist das Bereitstellen von WLAN-Hotspots seine Kernfunktion. Dazu lässt sich das Gerät auf dem Tisch aufstellen oder an der Wand aufhängen – die vier Antennen klappt man in die jeweils benötigte Richtung.

Bei der Ersteinrichtung zeigt der EBR63 aber, dass noch manches mehr in ihm steckt. Das beginnt bei dem Feature „selbst definiertes Netzwerk“ – eine Art erweiterter Setup-Assistent. Hier kann der Nutzer zwischen verschiedenen Einsatzszenarien wählen – Gästenetzwerk, Mitarbeiter-Versorgung, IoT-Netz und anderen –, der Router stellt dann eine passende Vorkonfiguration ein. Dabei lassen sich bis zu fünf VLANs (virtuelle LANs) anlegen, die jeweils ein WLAN mit eigener SSID bereitstellen.

Für den Betrieb öffentlicher Hotspots kann man eine Vorschaltseite (Captive-Seite) einrichten. Werden VPN-Verbindungen aktiviert, lassen sich mehrere Kanäle nach den Standards OpenVPN, IPSec und Wireguard kombinieren und die Clients dann jeweils einem davon zuweisen. Zudem kann der EBR63 Teil eines WLAN-Mesh-Verbunds werden. Für all dies gibt es 86 Punkte und die Note sehr gut. Mit einem Kaufpreis von 153 Euro ist er zudem der günstigste Kandidat in unserem Testfeld und somit klarer Preis-Leistungs-Sieger.

Testergebnis des Preis-Leistungssiegers: 86 Punkte (sehr gut)

Lancom 1803VA-5G

Den für 1.890 Euro angebotenen Lancom 1803VA-5G zeichnen mehrere Besonderheiten aus: Als Voice-over-IP-Router stellt er zwei ISDN-Buchsen und zwei analoge Telefonbuchsen zur Verfügung. So kann er zum Beispiel bestehende ISDN-Telefonanlagen oder auch Speziallösungen wie Bezahlterminals in die Welt der IP-Kommunikation hinüberretten. Gleichzeitig stellt ein integriertes 5G-Modem eine Fallback-Verbindung bereit, die bei Bedarf auch die VoIP-Kanäle auf diesem Weg mit einem SIP-Server verbindet. Auch in SD-WANs lässt sich der 1803VA-5G mit einbeziehen. In dem zum Test angetretenen Paket verzichtet der Hersteller auf integriertes WLAN, diese Funktion erfüllen Schwestermodelle aus dem Lancom-Sortiment. Für die WAN-Seite ist auch ein VDSL-Modem eingebaut, alternativ kann die Internetverbindung auch via SFP+ erfolgen – zum Beispiel über passende Module für Glasfaseranschlüsse nach AON- oder GPON-Standard.

Intern stehen vier 1-Gbit/s-Ports zur Verfügung. Die Anzahl der gleichzeitig nutzbaren VPN-Kanäle ist ab Werk auf fünf limitiert, lässt sich jedoch mit der für rund 250 Euro angebotenen „VPN-25-Option“ auf 25 Kanäle erweitern. Die SPI-Firewall bietet alle relevanten Funktionen. Content-Filterung steht ebenfalls als kostenpflichtige Option zur Verfügung, ab 130 Euro/Jahr für bis zu zehn User. Die Administration kann lokal per Web-Interface erfolgen, über das Management-Tool LANconfig oder über die Lancom Management Cloud. Mit diesem Paket erzielt Lancom in unserem Test 88 Punkte und die Note sehr gut.

Testergebnis: 88 Punkte (sehr gut)

Netgear PR60X

Der Netgear PR60X lässt sich in einem Server-Rack auf einer Höheneinheit unterbringen und setzt auf extra schnelle LAN-Verbindungen: WAN-seitig bietet er eine 10-Gbit/s-Buchse und eine zweite mit 2,5 Gbit/s. Dank „Dual WAN“ können sie auf zwei separate Leitungen zugreifen, was zum Beispiel auch für eine Fallback-Verbindung genutzt werden kann.

Intern stehen ein SFP+ mit maximal 10 Gbit/s zur Verfügung, ein Ethernet-Port mit maximal 10 Gbit/s und vier mit maximal 2,5 Gbit/s. Damit ist das Gerät auch für Multigigabit-Filialnetze gerüstet. WLAN ist nicht integriert.

Der VPN-Router unterstützt bis zu 30 IPSec- oder OpenVPN-Verbindungen, Wireguard soll mit einem künftigen Firmware-Update hinzukommen. Die SPI-Firewall bietet alle relevanten Funktionen, allerdings keine Filterung von Webinhalten. Die Administration kann per lokalem Admin-Login oder über die Netgear-Management-Plattform „Insight“ lokal oder via Cloud erfolgen. Ein Abo fürs erste Jahr „Netgear Insight“ ist beim Testgerät im Preis enthalten. All dies beschert dem Netgear 86 Punkte und die Note sehr gut. Mit einem Kaufpreis von 688 Euro liegt der Netgear PR60X auch preislich im Mittelfeld.

Testergebnis: 86 Punkte (sehr gut)

Peplink B One 5G

Der Peplink B One 5G setzt zur Internet-Anbindung auf „Dual WAN“ und stellt dafür zwei Gigabit-Ethernet-Buchsen zur Verfügung, die sich auch aggregieren lassen. Als Primär- oder Fallback-Verbindung lässt sich zudem die integrierte 5G-Verbindung nutzen. Die Option, WAN-Verbindungen zu kombinieren, bezeichnet der Hersteller als „Speed Fusion“. Seine Internet-Anbindung gibt das Gerät über vier Gigabit-Ethernet-Ports sowie per integriertem Wi-Fi 6 an die Clients weiter. Stellt der Router einen WLAN-Hotspot bereit, lässt sich eine Begrüßungs- und Anmeldeseite (Captive Portal) einrichten.

Insgesamt fünf VPN-Verbindungen nach den Standards IPSec oder OpenVPN lassen sich konfigurieren, die „Speed Fusion“-Funktion kombiniert auch sie bei Bedarf. Die SPI-Firewall unterstützt alle erforderlichen Funktionen, bestimmte Anwendungen lassen sich nach vordefinierten Kategorie-Vorgaben blockieren (App Blocking). Die Administration erfolgt lokal oder über die Cloud-Plattform Peplink InControl. Das für 713 Euro angebotene Gerät erzielt in unserem Test 86 Punkte und damit die Note sehr gut.

Testergebnis: 86 Punkte (sehr gut)

TDT NG2000-DW 5G

Mit dem für 2.140 Euro erhältlichen NG2000-DW 5G der Essenbacher TDT AG kann die WAN-Anbindung über eine 2,5-Gbit/s-LAN-Buchse erfolgen – oder über das integrierte Modem, das VDSL inklusive Supervectoring unterstützt. Alternativ gibt es auch ein Modell mit G.fast. Hinzu kommt ein 5G-Modem, das je nach Einsatzgebiet die Primär- oder Backup-Verbindung liefert. Passend zur schnellen Internetanbindung sind auch die vier internen LAN-Ports auf bis zu 2,5 Gbit/s ausgelegt. Auch per WLAN lassen sich Clients verbinden – allerdings nach dem älteren Standard Wi-Fi 5, jedoch mit Dualband-Betrieb. Die Antennen für 5G und WLAN sind in dem für TDT typischen „Cathead“ untergebracht.

Der Hersteller gibt „unlimitierte“ VPN-Verbindungen an, in der Praxis seien etwa 400 möglich – was für potente Hardware spricht. Neben IPSec werden auch OpenVPN und WireGuard unterstützt. Die SPI-Firewall bietet viele Funktionen, Content-Filterung ist aber nicht vorgesehen. Die lokale Administration kann via Web-Interface erfolgen, unterstützt werden auch Checkmk sowie die Cloudplattform „TDT Core“. Im Test erzielt der NG2000-DW 5G 89 Punkte und die Note sehr gut.

Testergebnis: 89 Punkte (sehr gut)

TP-Link Omada ER8411

Im Server-Rack belegt der ER8411 von TP-Link eine Höheneinheit. Das Gerät wartet mit sehr schnellen Netzwerk-Verbindungen auf, für die WAN-Anbindung stehen SFP+ mit bis zu 10 Gbit/s oder Gigabit-Ethernet zur Verfügung, ein Fallback lässt sich per 4G oder 5G über einen USB-Stick realisieren. Für die Client-Verbindungen stehen einmal SFP+ (bis zu 10 Gbit/s), ein SFP sowie acht LAN-Buchsen mit 1 Gbit/s bereit. WLAN ist nicht integriert.

Von SD-WAN bis VLANs werden viele Features unterstützt, die SPI-Firewall bietet alle wichtigen Funktionen bis auf Web-Filterung. Dass der ER8411 bis zu 300 IPSec- oder 110 OpenVPN-Verbindungen oder Kombinationen daraus unterstützt, spricht für starke Hardware. Die wird von zwei redundanten Netzteilen mit Strom versorgt. Das Management kann lokal per Web-Interface oder über TP-Links Cloud-Management Omada erfolgen. Mit diesem Paket setzt sich der TP-Link mit 91 Punkten und der Note sehr gut an die Spitze des Testfelds – der Preis von 450 Euro nimmt sich angesichts dieser Performance bescheiden aus.

Testergebnis des Testsiegers: 91 Punkte (sehr gut)

Zyxel USG LITE 60AX

Der Zyxel USG LITE 60AX kombiniert VPN, Firewall und Wi-Fi-6-Access-Point und stellt schnelle LAN-Ports zur Verfügung: Für WAN gibt es einmal 2,5 Gbit/s, intern ebenso, plus vier weitere Gigabit-Ethernet-Ports.

Bis zu fünf VPN-Verbindungen nach IPSec-Standard können gleichzeitig genutzt werden, die SPI-Firewall bietet alle wichtigen Funktionen, darunter auch Web-Filterung sowie eine spezielle Ransomware-Abwehr.

Die lokale Administration dient nur dazu, den WAN-Kontakt des Geräts zur Cloud-Plattform Nebula herzustellen. Dort wollen erst Trials für die erforderlichen Lizenzen aktiviert werden, bevor das Gerät auftaucht – der Preis für die Lizenz-Abos kommt zu den Hardware-Kosten von 199 Euro hinzu. Das Gesamtpaket erzielt in unserem Test 84 Punkte und die Note gut.

Testergebnis: 84 Punkte (gut)