Das Installationsprogramm des DI-804 ist zwar englischsprachig, aber übersichtlich und gut strukturiert. Besonders Spieler werden sich über den DI-804 freuen, bietet das Setup-Programm doch gleich an, Router für Netzwerk-Spiele wie Diabolo oder Warcraft anzupassen. Insgesamt werden 16 so genannte Special Apps unterstützt. Das Spektrum reicht dabei von Instant Messengern über Spiele bis hin zu populären P2P-Filesharing-Programmen.
Positiv: Dem Wechsel des Standard-Passwortes wird während der Installation ein prominenter Platz eingeräumt. Damit sollte – eine gewissenhafte Installation vorausgesetzt – das größte Sicherheitsrisiko schon gebannt sein. Auch sonst nimmt D-Link das Thema Sicherheit ernst und verweist im Setup immer wieder auf potentielle Sicherheitslücken. Um so verwunderlicher deshalb die Tatsache, dass die Stateful Packet Inspection standardmäßig ausgeschaltet ist. Der Nutzer sollte diese Funktion unbedingt bei der Ersteinrichtung aktivieren.
Zwar verfügt der DI-804 nicht über einen Content-Filter, das heißt, bestimmte Web-Sites lassen sich nicht über Stichwörter herausfiltern, durch die umfangreichen Filter der Firewall lassen sich aber bestimmte Hosts durch das Blockieren der IP-Adresse sperren. Insgesamt kann man 12 Filtersätze mit je sieben Regelsätzen anlegen. Da sich die Filtersätze auch verschachteln lassen, bietet der D-Link hier eine große Flexibilität an. Da die Konfiguration dieser Filter allerdings komplett manuell erfolgt, sollten sich nur Fachleute an diese Arbeit wagen. Wer aber einfach nur surfen will, braucht sich um diese Einstellungen nicht zu kümmern, sondern kann den Router über das oben angesprochene Installationsprogramm binnen zehn Minuten ans Netz bringen.
Neben den umfangreichen Firewall-Funktionen bietet der Router auch eine DMZ. Es ist also möglich, einen Rechner komplett im Internet verfügbar zu machen. Sollen nur einzelne Ports freigegeben werden, so lässt sich dies über die Funktionen „Open Ports“ und „Port Redirection“ ebenfalls realisieren. Damit steht dem Betrieb eines virtuellen Servers im LAN nichts mehr entgegen.
Auch beim System-Management bietet der D-Link alle notwendigen Features. Insbesondere die Log-Dateien werden sehr übersichtlich präsentiert.
Der Sicherheitscheck: Weder Nessus noch SuperScan fanden offene Ports. Der einzige überhaupt sichtbare Port ist der Port 113/tcp. Hier handelt es sich um den Ident/Auth-Port. Dieser Port muss über das Internet erreichbar sein, sonst lassen sich keine Verbindungen zu anderen Servern aufbauen. Wenn Sie beispielsweise Mails senden möchten oder an einem Chat im IRC teilnehmen, dann meldet sich Ihr Client-Programm bei dem entsprechenden Server, dieser wiederum schickt eine Ident-Anfrage zurück an Sie. Diese Anfrage landet auf dem Ident-Port Ihres Routers, der sich daraufhin gegenüber dem Server identifiziert.
Da der D-Link standardmäßig nicht über einen Ping-Block verfügt, ist es nicht möglich, den Router so ohne weiteres komplett zu verbergen.
Fazit: Wer im Internet mehr als nur Surfen und Mailen will, ist mit dem D-Link bestens bedient. Insbesondere Spieler werden an diesem Router ihre Freude haben, lassen sich doch die Portfreigaben für die wichtigsten Netzwerkspiele menügesteuert definieren. Fortgeschrittene Nutzer können über die Paketfilter Zugriffsrechte sehr fein granuliert setzen. Komfort und Sicherheit haben allerdings ihren Preis – der DI-804 liegt mit 200 Euro im oberen Preissegment. Trotz des sparsamen Handbuches und des fehlenden Ping-Blocks ist Router sein Geld wert.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…