Erfahrungsbericht Buffalo WHR-HP-AG108

In der Preisklasse bis max. 100 € das beste Gerät, das wir bis dato in Verwendung hatten.
Da der Buffalo WHR-HP-AG108 ein Linux als OS verwendet, gibt es einige Open Source Projekte, die die Originalfirmware aufbohren und um Funktionen erweitern, beziehungsweise Firmware für Spezialfunktionen wie zb. VOIP bereitstellen.
Unser Gerät ist mit der Version DD-WRT2.4 beta ausgestattet und bietet über ein übersichtliches Webinterface eine Vielzahl von Einstellungen.
Der Buffalo WHR-HP-AG108 verfügt natürlich über eine SPI Firewall, DHCP Server / Client, Port Forwarding, Port Triggering, Statisches Routing, DMZ, etc.
WHR HP AG108 VPN ServerAuch ein VPN Server ist bereits integriert, allerdings nur mittels PPTP. Wer will kann auch über HTTPS remote auf das Webinterface zugreifen, oder aber mittels Telnet / SSH. Der Zugriff via Shell ist jedoch nur sehr erfahrenen Benutzern empfohlen.
Im laufenden Betrieb kann man den Router mitels SNMP überwachen, wenn man über die entsprechenden Softwaretools verfügt.

WLAN
Als hervorragend hat sich bei uns das WLAN herausgestellt. Der Router ermöglicht simultanen Betrieb zweier Netze. Einmal ein 802.11a Netz und einmal ein 802.11b/g Netz.
Bei keinem Router dieser Preisklasse haben wir bisher ein derart stabiles WLAN feststellen können. Dieser Eindruck wird auch bereits von aussen durch eine mächtige Antenne vermittelt. Selbstredend sind auf WLAN Seite alle derzeit aktuellen Verschlüsselungsstandards integriert.
DD-WRT WDS EinstellungenZusätzlich ermöglicht das Gerät mittels WDS (= Wireless Distribution Service ) die Erweiterung eines Wlans uber mehrere Accesspoints, die ebenfalls über WDS verfügen.
Es ist auch möglich die verfügbare Bandbreite für jedes WLAN zu begrenzen.
Da Wlan nach 802.11a im 5 GHz Band arbeitet, ist die Reichweite in Gebäuden doch deutlich geringer, als die eines b/g WLANs.
QOS
Aktiviert man im Setup QoS (= Quality of Service ) ist auch für die 4 integrierten LAN Ports Bandbreitenbegrenzung möglich, sowie natürlich die Priorisierung verschiedener Dienste und Protokolle wie zb. SIP oder Skype im Voice over IP Bereich.
Seit der Inbetriebnahme des Buffalo gab es kaum Netzwerkprobleme, deren Ursache der Router selbst war. Wenn Probleme auftraten, dann meist bedingt durch Ausfälle beim Provider ( Qualität von Inode hat sich, zumindest im Privatkundengeschäft, in Richtung der Qualität von UPC entwickelt. ), oder ein Client machte Probleme.
In unserem Fall verursachte der Zugriff auf ein Netzlaufwerk einen „Blue Screen“. Ursache war im konkreten Fall Kaspersky Antivirus 7 unter winXP 64.
Konfiguration
Alle Einstellungen des Routers erfolgen komfortabel über ein sehr übersichtlich aufgebautes Webinterface.
Zusätzlich bietet das Webinterface auch eine Statusseite, mit der man jederzeit Prozessor- und Speicherauslastung, WAN LAN und WLAN Funktionalität, sowie MAC und IP Adressen der angeschlossenen Clients überprüfen kann.
Das Grund Setup ist in wenigen Minuten erledigt. Das Setup für WLAN dauert etwas länger, weil ja zwei Interfaces zu konfigurieren sind.
Austoben kann man sich dann bei den Einstellungen für Portforwarding, Firewall usw.
Als Beispiel nehmen wir hier die einstellungen für den PPTP Server:
Einfach im entsprechenden Reiter den Server einschalten und lokalen IPs für den VPN Server und die Clients vergeben.
Beispiel:

ServerIP: 192.168.1.1
ClientIPs: 192.18.1.2-10
Chap Secrets: Login * passwort *

Bei der Eingabe von Login und Passwort auf die Leerzeichen vor und nach den Asterisks „*“ achten.
Jetzt noch am Client die entsprechende VPN Verbindung erstellen und fertig ist der Tunnel.
Beispiel WinXP:
vpn winxp1Assistent für „Neue Netzwerkverbindung“ starten und die 2. Einstellung wählen. vpn winxp2Im darauffolgenden Dialog wählen sie ebenfalls die 2. Variante.
vpn winxp3vpn winxp4In den folgenden Fenstern wählen sie „Keine Anfangsverbindung wählen“ und geben sie im entsprechenden Feld die offizielle IP des Routers ein.
vpn winxp5Danach nur noch die Verbindung fertigstellen und unter Login und Passwort die Daten eintragen, die sie im Serversetup unter „CHAP Secrets“ eingetragen haben.
Die Sicherheitseinstellungen der VPN Verbindung müssen sie im Regelfall nicht verändern.
Die VPN Verbindung arbeitete bei uns zwar stabil, allerdings stieg die Prozessorlast auf 100% an und das Gerät wurde ziemlich warm. Diese Faktoren könnten eventuell zu Instabilität des Gerätes führen. in unserem Fall funktionierte die Zuweisung einer IP beim Versuch uns über WLAN zu verbinden plötzlich nicht mehr. Auch ein Reset des Routers änderte nichts daran.
Erst das Ausschalten und erneute Einschalten des DHCP Servers brachte den erhofften Erfolg.
Anstatt des integrierten PPTP Servers ist aus Sicherheitsgründen jedoch sowieso eine VPN Lösung auf IPSec Basis zu empfehlen.
Es gibt auch eine Firmwareversion von DD-WRT mit integriertem Open VPN Server, der mehr Sicherheit und Komfort bietet. Jedoch wissen wir nicht wie stabil und zuverlässig diese Variante ist.
Fazit:
Ein SOHO Router unter 100 € mit zahlreichen Features und hoher Stabilität im laufenden Betrieb, der uns voll und ganz überzeugt. ( Kopieren von mehreren 1000 Dateien in rund 300 Unterordnern; insgesamt mehr als 30 GB Daten zwischen 2 Netzlaufwerken schluckte er ohne Probleme. Onlinespiele getestet und ok: TDU, GTL, ARMA, GRAW; Bittorrent ok ). Der davor in Betrieb gewesene Linksys WRT54GS steht jetzt im Dachboden. Mal sehen ob unser Cisco 871W überhaupt mithalten kann, wobei der Vergleich schon auf Grund der Preisdifferenz ein wenig hinkt.