Startseite > Tests & Studien > Beste Verbindungen

Produkttest Business-Router im Vergleich

Beste Verbindungen

12. Oktober 2023, 7:00 Uhr | Autor: Hannes Rügheimer / Redaktion: Diana Künstler

Wie unterscheiden sich Business-Router für den Einsatz im Homeoffice oder zur Filialanbindung? Wir haben sechs Modelle mit integriertem VPN und Firewall auf Ausstattung, Funktionsumfang und Bedienkomfort untersucht.

Router für den Business-Einsatz unterscheiden sich in vielen Aspekten von den Geräten, die Privatkunden zu Hause nutzen. Während im Consumer-Markt Funktionen wie WLAN-Versorgung inklusive Mesh-Repeatern und Gastnetz, Jugendschutz, leichte Bedienung und gegebenenfalls noch Telefonie und Smarthome im Vordergrund stehen, setzen IT-Abteilungen andere Prioritäten. Für sie stehen VPN-Verbindungen, Firewall-Funktionen sowie die Integration in die bestehende IT- und Netzwerk-Infrastruktur des Unternehmens im Vordergrund. Häufig werden Funktionen wie Firewall und WLAN-Access-Points dabei von separaten Geräten zugeliefert. Außerdem entscheidend: zentrale Administrierbarkeit, um auch größere Geräteparks effizient verwalten zu können – je nach Einsatzgebiet und Gesamtkonzept entweder lokal oder remote, gegebenenfalls über eine Cloud-Plattform.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Tabelle Leistungsumfang und Bewertung Business-Router

Die spezifischen Anforderungen an den idealen Business-Router im Rechenzentrum oder der Unternehmenszentrale sind deshalb von vielen individuellen Anforderungen abhängig, die sich aus der Firmen-IT ergeben. Was für Unternehmen A die perfekte Lösung ist, kann für Unternehmen B keinen Sinn ergeben. Es gibt aber einen Zwischenbereich: Die Router, die nicht zentral im Rechenzentrum oder Headquarter eingesetzt werden, sondern in Außenstellen – etwa zur Anbindung von Filialen oder auch von Mitarbeitenden im Homeoffice. Sie verbinden Anforderungen aus der Consumer-Welt – etwa die Nutzung der dort üblichen VDSL- oder Breitbandkabel-Anschlüsse – mit denen aus der Unternehmens-IT, wie den Fokus auf VPN, Firewall und zentrale Administrierbarkeit.

Aus dieser Kategorie der „Einstiegs-Business-Router“ haben wir uns sechs Exemplare namhafter Hersteller näher angesehen und sie für das beschriebene Szenario „Einsatz im Homeoffice oder in einer Außenstelle“ bewertet. Die Preisspanne der von uns getesteten Geräte ist recht breit, was sich jedoch größtenteils aus ihrer jeweiligen Ausrichtung erklärt.

Methodik
Im Kapitel „Ausstattung“ beleuchten wir die WAN- und die LAN-Seite der Geräte. Welche konkrete WAN-Anbindung (VDSL, Ethernet etc.) das Gerät bietet, ist eine Frage des jeweiligen Gerätkonzepts und wird daher nicht bepunktet – diesen Aspekt geben wir nur zur Informationszwecken an. Auch der im Testfeld häufig zu findende Fallback auf eine Mobilfunkverbindung ist kein Bewertungskriterium. Eine Fallbackfunktion sollte vorgesehen sein und wird auch mit Punkten belohnt, aber wie sie der Hersteller konkret löst (internes LTE/5G-Modem oder Unterstützung für ein externes Zweit-Modem) ist wiederum eine Frage des jeweiligen Gerätekonzepts. Ähnliches gilt auch für die Frage, ob WLAN unterstützt wird und wenn ja, nach welchem Standard. Wichtig ist auch die im praktischen Test gemessene Leistungsaufnahme im Idle-Modus und während einer Übertragung, um die bei Nutzung anfallenden Stromkosten abschätzen zu können.

Methodik

Im Kapitel „Ausstattung“ beleuchten wir die WAN- und die LAN-Seite der Geräte. Welche konkrete WAN-Anbindung (VDSL, Ethernet etc.) das Gerät bietet, ist eine Frage des jeweiligen Gerätkonzepts und wird daher nicht bepunktet – diesen Aspekt geben wir nur zur Informationszwecken an. Auch der im Testfeld häufig zu findende Fallback auf eine Mobilfunkverbindung ist kein Bewertungskriterium. Eine Fallbackfunktion sollte vorgesehen sein und wird auch mit Punkten belohnt, aber wie sie der Hersteller konkret löst (internes LTE/5G-Modem oder Unterstützung für ein externes Zweit-Modem) ist wiederum eine Frage des jeweiligen Gerätekonzepts. Ähnliches gilt auch für die Frage, ob WLAN unterstützt wird und wenn ja, nach welchem Standard. Wichtig ist auch die im praktischen Test gemessene Leistungsaufnahme im Idle-Modus und während einer Übertragung, um die bei Nutzung anfallenden Stromkosten abschätzen zu können.

Huawei AR611-LTE4EA

Angesichts integriertem 4G-Modem als WAN- oder Fallback-Option ist der Huawei-Router mit einem Endkundenpreis um 290 Euro recht günstig. Alternativ nutzt die WAN-Anbindung ein externes Modem, das über einen Gigabit-Ethernet-Port oder per SFP+ angebunden werden kann. WLAN gab es im Testgerät nicht, gegen Aufpreis ist es aber im Schwestermodell AR611W-LTE4EA erhältlich. Intern stehen vier Gigabit-Ethernet-Buchsen zur Verfügung. Die lokale Administration kann über einen von ihnen per Web-Interface erfolgen oder auch über ein spezielles Console-Kabel, das eine serielle Terminalschnittstelle bereitstellt. Bei der Ersteinrichtung helfen Setup-Assistenten.

Im VPN-Betrieb unterstützt der Router bis zu 50 parallele Verbindungen. Auch SD-WAN inklusive Zero Touch Deployment wird unterstützt. Die Stateful-Packet-Inspection-Firewall (SPI) verfügt über alle wichtigen Funktionen von DoS/DDoS Protection über NAT und DMZ bis hin zu Intrusion Prevention. Für Web-Inhaltsfilterung gibt es allerdings kein Angebot, auch nicht optional. Die Systemlogs sind aussagekräftig und umfangreich. Für zentrale Administration steht das Huawei-Tool Network Cloud Engine zur Verfügung. Da das Gerät auf einen Lüfter verzichtet, ist es im Betrieb sehr leise. Der Stromverbrauch fällt auch unter Last mit 12 Watt moderat aus.

Testergebnis: 80 Punkte (gut)

Lancom 1800VAW-4G

Schon äußerlich sieht man dem Lancom 1800VAW-4G an, dass er der Business Class zuordnen ist – ein massives Gehäuse sorgt für Stabilität. Das spiegelt sich allerdings auch im UVP von 1.590 Euro wider. Ein VDSL2-Modem ist integriert, alternativ kann das Gerät aber auch externe Modems über einen Gigabit-Ethernet- oder SFP-plus-Port nutzen. WLAN ist nach Wi-Fi-6-Standard (11ax, 2x2 MIMO) integriert. Die besondere Funktion „Lancom Active Radio Control“ sorgt dabei für eine optimale Zuweisung der angemeldeten WLAN-Clients auf die beiden unterstützten Frequenzbänder 2,4 und 5 GHz. Intern stehen vier 1-Gbit/s-Ports zur Verfügung. Sollte schon eine gemischte IPv4/IPv6-Umgebung genutzt werden, unterstützt der Lancom dies mit einem „Dual Stack“.

Die Anzahl der gleichzeitig nutzbaren VPN-Kanäle ist ab Werk auf fünf limitiert, lässt sich jedoch mit der für rund 269 Euro angebotenen „VPN-25-Option“ auf 25 Kanäle erweitern. Die SPI-Firewall bietet alle relevanten Funktionen. Content-Filterung steht ebenfalls als kostenpflichtige Option zur Verfügung, los geht’s ab 159 Euro/Jahr für bis zu zehn User. Die Administration kann lokal per Web-Interface erfolgen, wobei ein Setup-Assistent bei der Ersteinrichtung hilft. Alternativ stehen das lokale Management-Tool LANconfig oder die Lancom Management Cloud zur Wahl. Die Leistungsaufnahme kann bei voller Auslastung bis zu 36 Watt betragen – dann läuft ein Lüfter an, der jedoch auch unter Last bei allenfalls mittlerer Lautstärke bleibt.

Testergebnis: 87 Punkte (sehr gut)

TDT G3000-5G

Der Router G3000-5G von der Essenbacher TDT wartet mit einer ganzen Reihe von Besonderheiten auf: Er eignet sich auch zur Fahrzeugmontage, geht im mobilen Einsatz oder als Fallback auch über ein integriertes 5G-Modem online und unterstützt zum Beispiel für mobile Logistikanwendungen sogar Lokalisierung per GPS oder GNSS. Dank zweier SIM-Karten-Slots lassen sich sogar zwei unterschiedliche Provider nutzen. Die speziell entwickelte „Cathead“-Mobilfunkantenne sieht zwar eigenwillig aus, bietet für 4G/5G aber Top-Sende- und Empfangsleistung. Ein integrierter TPM-Chip verwaltet Zertifikate. All dies schlägt sich aber auch im Preis nieder – der UVP liegt bei 1.643 Euro.

Da das Gerät recht kompakt ausgelegt ist, beschränkt sich auch die WAN/LAN-Anbindung auf drei Gigabit-Ethernet-Buchsen, die sich flexibel für ankommenden oder abgehenden Datenverkehr konfigurieren lassen. Beim getesteten Modell war kein Wi-Fi an Bord; für diesen Bedarf gibt es aber für einen Aufpreis das Modell -5GW. Bis zu 400 VPN-Verbindungen sprechen für eine potente Hardware-Plattform, neben IPSec werden auch OpenVPN und WireGuard unterstützt. Die SPI-Firewall bietet umfangreiche Funktionen und Konfigurationsmöglichkeiten, lediglich Content-Filterung ist nicht vorgesehen. Die lokale Administration kann via LAN-Port und Web-Interface erfolgen, alternativ auch über eine RS-232-Schnittstelle. Unterstützt werden auch ein Checkmk-Agent sowie die TDT-Cloudplattform „TDT Core“. Trotz hoher Leistung arbeitet das Gerät lüfterlos und leise. Die maximale Leistungsaufnahme von 11 Watt geht angesichts der gebotenen Leistung absolut in Ordnung.

Testergebnis: 87 Punkte (sehr gut)

TP-Link ER7206

Der TP-Link ist recht kompakt und mit einem UVP von 150 Euro auch ausgesprochen preiswert. Dafür verzichtet der ER7206 allerdings auf eingebauten Mobilfunk. Eine Fallback-Verbindung wird unterstützt, aber nur über ein externes Modem. WAN-seitig bietet auch dieser Router Anschluss für externe Modems über eine Gigabit-Ethernet-Buchse sowie SFP+.

Intern gibt es vier Gigabit-Ethernet-Buchsen. Der aktuelle Firmware-Stand bietet keine IPv6-Unterstützung, sie ist nach Herstellerangabe noch in Entwicklung. Die VPN-Unterstützung ist mit bis zu 100 IPsec-Kanälen und/oder bis zu zehn OpenVPN-Kanälen recht großzügig dimensioniert. Die SPI-Firewall bietet umfangreiche Funktionen und Einstellungsmöglichkeiten, inklusive Web/URL-Filterung und einer WebSecurity-Funktion. Kostenpflichtige Optionen sind bislang nicht vorgesehen.

Lokale Administration ist möglich, manche Funktionen fallen dabei aber etwas eingeschränkt aus. So gibt es beispielsweise keine Setup-Assistenten. An sich ist das Gerät offensichtlich eher dafür gedacht, über TP-Links „Omada“-Plattform administriert zu werden – wahlweise mit dem lokalen Omada SDN oder cloud-basiert über einen Omada-Controller.

Der Controller unterstützt dann auch SD-WAN mit Zero-Touch-Provisionierung. Dank lüfterlosem Design arbeitet das Gerät sehr leise, die Leistungsaufnahme von maximal 9 Watt ist relativ bescheiden.

Testergebnis: 85 Punkte (sehr gut)

Zyxel ZyWall USG Flex 50

In der Sortimentslogik von Zyxel wird der USG Flex 50 als Firewall bezeichnet, auch wenn er ebenso die Funktion eines VPN-Routers erfüllt. Der UVP beträgt 259 Euro. WLAN ist nicht mit an Bord, lässt sich aber durch Zusatzgeräte hinzufügen und dann auch in Kombination verwalten. Ähnliches gilt für die Option, ein externes Mobilfunkmodem als Fallback für die Internet-Verbindung zu konfigurieren. Das Gerät arbeitet lüfterlos, ist im Betrieb also sehr leise, Als einziger Kandidat im vorliegenden Testfeld verlangt der nach dem ersten Einschalten aktivierte Setup-Wizard eine Zwangsregistrierung beim Hersteller – ohne diesen Schritt lässt sich das Gerät nicht in Betrieb nehmen. Dies erklärt sich mit der für die Firewall-Funktion erforderlichen Lizenzaktivierung, hinterlässt aber doch einen zwiespältigen Eindruck.

Auch ohne hinzugekaufte Lizenzpakete bietet die SPI-Firewall des USG Flex 50 im Übrigen alle üblichen Basisfunktionen. Erweitern lassen sie sich mit Paketen für Content-Filterung oder Security-Add-ons. Intern stehen vier Gigabit-Ethernet-Buchsen zur Verfügung sowie eine Console-Schnittstelle für ein RS-232-Kabel, das in diesem Fall sogar mitgeliefert wird. Bei der Inbetriebnahme legt man außerdem fest, ob das Gerät im „On Premises“-Modus, also mit lokaler Verwaltung, oder über die Zyxel-Cloud-Plattform „Nebula“ administriert werden soll. Die VPN-Funktion unterstützt bis zu zehn parallele IPsec-Kanäle. SD-WAN ist nicht vorgesehen.

Testergebnis: 84 Punkte (gut)

Redaktioneller Hinweis: Das in der Print-Ausgabe angekündigte Testsystem hat uns HPE Aruba letztlich doch nicht zur Verfügung stellen wollen. Dafür können wir aber noch ein interessantes Business-Mesh-System von Asus nachliefern.

Asus ExpertWiFi EBM68

Die Besonderheit bei Asus: Obwohl das ExpertWiFi EBM68 unsere Anforderungen an einen Business-Router voll erfüllt, handelt es sich von der Produktkonzeption her um ein Mesh-Set. Damit richtet sich der Hersteller zum Beispiel an Cafés oder Geschäfte, die ihre Räume fürs Publikum mit gutem WLAN-Empfang ausleuchten wollen. Die beiden Mesh-Satelliten lassen sich aufstellen oder mit einer mitgelieferten Halterung an der Wand montieren. Die UVP für ein Set mit zwei Mesh-Nodes liegt bei 680 Euro. Im Asus-Webshop gab es dieses Set zum Testzeitpunkt für 619 Euro, manche Online-Händler unterbieten sogar diesen Preis noch.

Der Funktionsumfang ist dann auch auf das beschriebene Einsatzszenario ausgelegt: Bis zu fünf unterschiedliche SSIDs und dahinter liegenden Virtual LANs (VLANs) ermöglichen es, den Netzzugang für unterschiedliche Nutzer und Anwendungen zu trennen und dabei Geschäftsrelevantes zu priorisieren. Wenn nötig, lässt sich die „AiMesh“-Funktion auf bis zu zwölf Mesh-Nodes erweitern. Für den Gäste- beziehungsweise Kundenzugang kann der Nutzer ein Portal mit individuellem Branding einrichten. Asus bezeichnet diese Auslegung als „SDN“ und übersetzt dies mit „selbst definiertes Netzwerk“.

Der Router beziehungsweise Haupt-Satellit kann als Fallback auch auf eine per USB-Stick realisierte 4G- oder 5G-Verbindung zugreifen. Für die WAN-Anbindung ist ansonsten eine schnelle 2,5,-Gigabit-Ethernet-Schnittstelle vorgesehen. Bis zu 16 OpenVPN-, bis zu acht IPSec- oder bis zu zehn Wireguard-VPN-Verbindungen werden unterstützt. Die SPI-Firewall unterstützt auch Keyword- und URL-Filter („AiProtection“).

Testergebnis: 85 Punkte (sehr gut)