Votum 2016
49
VLANs
Zusätzlich zu den physikalischen Schnitt-
stellen lassen sich Subinterfaces bzw. VLANs
konfigurieren, über die weitere Teilnetze
angesprochen werden können.
Unterstützung von
VLANs nach 802.1q,
Routing zwischen
VLANs
Firewall
Eine Stateful-Inspection-Firewall ermöglicht
die richtungsabhängige Paketfilterung und
Überwachung des Status der einzelnen
Verbindung.
Die Firewall muss konfigurierbar sein nach
Quelle, Ziel und Dienste (IP-Adressen,
Schnittstellen, Ports)
Stateful Inspection
Firewall, konfigurierbar
nach Quelle, Ziel,
Dienste
Routing-Durchsatz
Als reiner Internetzugangsrouter genügen
100-200 MBit/s. Wenn der Router auch zur
Trennung verschiedener Netze (z. B.
Unterrichtsnetz, Lehrernetz,
Verwaltungsnetz) eingesetzt werden soll,
muss der Durchsatz entsprechend höher
sein.
Routing-Durchsatz
mind. 800 MBit/s
VPN
VPN-Verbindungen (über IPSEC, PPTP oder
L2TP) ermöglichen einen sicheren Remote-
Zugriff über das Internet (z. B. zur
Fernwartung, Anschluss einer Zweigstelle,
Remote-Zugriff einzelner Lehrkräfte).
Gegebenenfalls ist eine eigene VPN-Client-
Software erforderlich.
Wenn viele gleichzeitige VPN-Verbindungen
nötig sind, erfordert dies einen
leistungsstärken (und teureren) Router.
Unterstützung von 5
gleichzeitigen VPN-
Verbindungen über
IPSEC
DNS, DHCP, etc.
Weitere Zusatzfunktionen (DNS Relay bzw.
DNS Proxy, DHCP, Dynamisches DNS) sind
üblicherweise an allen Routern integriert.
DHCP-Server für alle
Teilnetze,
DNS-Relay
Jugendschutzfilter
Einige Router bieten einen integrierten
Jugendschutzfilter (Webfilter), der meist
eigens lizenziert werden muss.
Hotspot-Gateway
Einige Router bieten ein Hotspot-Gateway
an (z. B. für ein Schüler- oder Gäste-WLAN).
Die Authentifizierung erfolgt über einen
Radius-Server der ggf. lizenziert werden
muss.