Votum 2016

49

VLANs

Zusätzlich zu den physikalischen Schnitt-

stellen lassen sich Subinterfaces bzw. VLANs

konfigurieren, über die weitere Teilnetze

angesprochen werden können.

Unterstützung von

VLANs nach 802.1q,

Routing zwischen

VLANs

Firewall

Eine Stateful-Inspection-Firewall ermöglicht

die richtungsabhängige Paketfilterung und

Überwachung des Status der einzelnen

Verbindung.

Die Firewall muss konfigurierbar sein nach

Quelle, Ziel und Dienste (IP-Adressen,

Schnittstellen, Ports)

Stateful Inspection

Firewall, konfigurierbar

nach Quelle, Ziel,

Dienste

Routing-Durchsatz

Als reiner Internetzugangsrouter genügen

100-200 MBit/s. Wenn der Router auch zur

Trennung verschiedener Netze (z. B.

Unterrichtsnetz, Lehrernetz,

Verwaltungsnetz) eingesetzt werden soll,

muss der Durchsatz entsprechend höher

sein.

Routing-Durchsatz

mind. 800 MBit/s

VPN

VPN-Verbindungen (über IPSEC, PPTP oder

L2TP) ermöglichen einen sicheren Remote-

Zugriff über das Internet (z. B. zur

Fernwartung, Anschluss einer Zweigstelle,

Remote-Zugriff einzelner Lehrkräfte).

Gegebenenfalls ist eine eigene VPN-Client-

Software erforderlich.

Wenn viele gleichzeitige VPN-Verbindungen

nötig sind, erfordert dies einen

leistungsstärken (und teureren) Router.

Unterstützung von 5

gleichzeitigen VPN-

Verbindungen über

IPSEC

DNS, DHCP, etc.

Weitere Zusatzfunktionen (DNS Relay bzw.

DNS Proxy, DHCP, Dynamisches DNS) sind

üblicherweise an allen Routern integriert.

DHCP-Server für alle

Teilnetze,

DNS-Relay

Jugendschutzfilter

Einige Router bieten einen integrierten

Jugendschutzfilter (Webfilter), der meist

eigens lizenziert werden muss.

Hotspot-Gateway

Einige Router bieten ein Hotspot-Gateway

an (z. B. für ein Schüler- oder Gäste-WLAN).

Die Authentifizierung erfolgt über einen

Radius-Server der ggf. lizenziert werden

muss.