Freitag, 12 Juni 2015 15:14

Netgear R7500 Nighthawk X4 - Teil 1 - Die Ersteinrichtung

geschrieben von Fabian Richter
© Smarthelpers
Klassische Router sind mittlerweile in so gut wie jedem Haushalt zu finden. Diese meist einfach gehaltenen Geräte verbinden das eigene Heim mit dem Internet, bringen aber ansonsten nur wenige Funktionen mit. Mit dem Netgear R7500 haben wir einen Router im Praxistest, welcher die Herzen von Performance-, Sicherheits-, und Komfort-Enthusianten gleichermaßen höher schlagen lassen sollte. Denn neben den vielseitigen Zugriffsmöglichkeiten, der zu erwartenden hohen Geschwindigkeit und der Open-WRT-Unterstützung, macht vor allem der integrierte OpenVPN-Server den Router besonders interessant für Besitzer einer Smarthome-Anlage.
 
Ähnlich wie bei der HomeMatic-Themenreihe, zwingt uns die Fülle an Funktionen des R7500 dazu, den Ratgeber in mehrere Teile aufzuteilen. Beginnen wollen wir mit der Gerätevorstellung, dem Auflisten der verschiedenen Zugangsmöglichkeiten und einer Schritt für Schritt-Anleitung der Ersteinrichtung über die Weboberfläche. Auch die sonstigen Möglichkeiten der Genie-Weboberfläche werden wir beleuchten und die wichtigsten Funktionen genauer unter die Lupe nehmen. In Teil 2 soll sich alles um die mitgelieferte Genie-Windows-Software und das „Backupprogramm“ Ready SHARE Vault drehen. Auch die Android App wird dort kurz vorgestellt.
 

Lieferumfang und technische Daten

Neben den durchnummerierten Antennen, liegt eine CD-mit Infomaterial, eine gedruckte Bedienungsanleitung und ein LAN-Kabel dem Lieferumfang bei. Wie bereits erwähnt, können sich die technischen Daten des R7500 durchaus sehen lassen. Die Rechenleistung übernimmt ein Qualcomm 1,4GHz Zweikernprozesser, dem 256MB RAM zur Seite stehen. Als interner Speicher stehen 128MB zur Verfügung. Für die Funk-Datenübertragung steht simultanes Dual-Band-WLAN IEEE® 802.11 b/g/n 2.4-GHz sowie IEEE® 802.11 a/n/ac 5.0 GHz zur Verfügung. Unter Optimalbedingungen sollen damit bis zu 600Mbit/s bei 802.11-n und 1733Mbit/s bei 802.11-ac-Verbindungen zur Verfügung gestellt werden. Für die kabelgebundene Datenübertragung stehe vier 1000Mbit/s schnelle LAN und ein ebenso schneller WAN-Port zur Verfügung. Die restlichen Details packen wir, der Übersicht halber, in eine Tabelle.
 

Anschlüsse

Anschlusstechnisch lässt der Nighthawk X4 keine Wünsche offen. Zur kabelgebundenen Datenübertragung stehen vier Gigabit-Ethernet-LAN und ein Gigabit-WAN-Port, zwei USB 3.0-Anschlüsse und sogar ein eSATA-Zugang zur Verfügung. Für maximale Geschwindigkeit und „Netzabdeckung“ verfügt der X4 zudem über vier Anschlüsse für die mitgelieferten WLAN-Antennen. Zwar kein Anschluss, aber auch äußerst praktisch ist der integrierte LED-Schalter, über den die Status-LEDs- und der Powertaster über den das Gerät ein und ausgeschaltet werden kann.

Antennen montieren

Bei der Antennenmontage ist ein wenig Aufmerksamkeit gefragt, da jede der vier Antennen an einen speziellen Montageort gehört. Die Montage gestaltet sich ganz ähnlich wie Malen nach Zahlen – 1zu1, 2zu2, …

Anschluss und Erstverbindung

Sind die Antennen montiert, muss der Router noch mit einem Modem, bzw. direkt ans Netzwerk angeschlossen werden. Hierfür steht ein Gigabit-WAN-Anschluss zur Verfügung. Der eigene PC oder andere kabelgebundene Netzwerkgeräte können direkt daneben an die Gigabit-LAN-Buchsen angeschlossen werden. Wie genau ein Heimnetzwerk eingerichtet wird, erläutern wir in unserem Artikel "Sicher vernetzt: Zuverlässige Heimvernetzung im Eigenbau".
 

Zugangsmöglichkeiten

Im Gegensatz zu klassischen Routern lässt einem der Nighthawk X4 die nahezu freie Wahl bei der Einrichtung. Je nach Bedarf, kann der Router per Browser, PC- bzw. Mac-Software oder auch per Smartphone- bzw. Tablet-App administriert werden. Für die Ersteinrichtung und gezielte Feineinstellungen eignet sich jedoch die Genie-PC-Software bzw. der klassische Browserzugang am besten.
 

Genie-Weboberfläche

Über die Administrator-Weboberfläche lassen sich alle verfügbaren Funktionen und Einstellungen aufrufen und verändern. Um Einsteigern die Einrichtung zu erleichtern, hat Netgear die Funktionen in die Kategorien „Einfach“ und „Erweitert“ unterteilt. Dies hilft Anfängern, sorgt aber unter „Experten“ teilweise für Verwirrung, da Optionen nicht dort zu finden sind, wo man sie erwartet. Mit ein wenig Geduld beim Eingewöhnen bekommt aber auch der „Geübte“ so gut wie alles geboten, was er sich wünschen kann. Zu allererst muss die Weboberfläche natürlich gefunden werden. Mithilfe der folgenden Bildergalerien zeigen wir zwei einfache Verbindungsmöglichkeiten.
 
Per URL-Eingabe:  Per Arbeitsplatz: 

Erste Genie-Schritte

Kommt ein nagelneuer Router zum Einsatz, wird der Nutzer von einem Einrichtungsassistenten begrüßt. Dieser prüft den Internetstatus, zeigt die voreingestellten WLAN-Einstellungen an und gibt einem zudem die Möglichkeit, die bereits in der Einleitung besprochene Software aus dem Internet herunterzuladen. Warum nicht auch die Bedienungsanleitung an dieser Stelle angeboten wird, ist uns ein Rätsel. Diese wird auf einer CD im PDF-Format mitgeliefert, wäre aber aus unserer Sicht im Einrichtungsassistenten besser aufgehoben. Sollte frische Gerätefirmware vorhanden sein, wird diese im nächsten Schritt angeboten. Zu guter Letzt kann das Gerät noch registriert werden. Als Dankeschön werden einem 90 Tage kostenloser Telefonsupport und allzeit neue Softwareupdates in Aussicht gestellt. Anmerkung: Da sich durch den „einfachen-“ und den „erweiterten Bereich“ sehr viel wiederholt, beschränken wir uns bei unseren Erklärungen weitestgehend auf den „erweiterten Bereich“. Dieser ist nahezu deckungsgleich mit seinem vereinfachten Gegenstück, weist jedoch die ein oder andere Extraoption auf. 
 

Das Passwort festlegen

Firmware updaten

Auch ein aktuelles Routerbetriebssystem ist wichtig für die Sicherheit. Damit kein Update verpasst wird, sucht der Router selbstständig nach Updates. Ist eine neue Firmwareversion verfügbar, wird ein Hinweis im oberen Bereich der Nutzeroberfläche angezeigt. Ein paar wenige Klicks und die neue Betriebssystemversion befindet sich auf dem Router.

WLAN-Einrichten

Auch die WLAN-Verbindungen sollten noch einmal angepasst werden. Neben der SSID sollte vor allem das Passwort erneuert werden. Da der Router sowohl über eine 2,4GHz (b/g/n) als auch über eine 5GHZ(a/n/ac) Verbindung verfügt, müssen auch jeweils eine SSID und ein Passwort zugewiesen werden. Als Verschlüsselung sollte WPA-PSK[AES] gewählt werden.

Gast-WLAN einrichten

Der R7500 bietet auch zwei gesonderte Gast-WLAN-Zugangspunkte an. Diese bieten nicht nur den Vorteil, dass das eigene WLAN-Passwort nicht mit den Gästen geteilt werden muss, vielmehr hält es die Gäste zusätzlich vom eigenen Intranet fern, was die Sicherheit deutlich erhöht. Die Einrichtung der Gast-Zugangspunkte ist schnell erledigt. Die standardmäßig deaktivierte Verschlüsselung sollte jedoch in jedem Fall aktiviert werden. Welche Einstellungen die Richtigen sind, zeigen wir in der folgenden Galerie.

Zeitgesteuerte WLAN-Verbindungen

Die W-LAN-Verbindungen können auch zeitgesteuert ein und ausgeschaltet werden. Dies ist praktisch, da so in Zeiten, in denen das Netzwerk nicht genutzt werden soll, sowohl Energie gespart als auch die „Strahlenbelastung“ reduziert werden kann. Je nach Wunsch können unter „Wireless-Konfiguration“ verschiedene Zeitpläne für das 2,4- und das 5-GHz-Netzwerk eingerichtet werden. An gleicher Stelle können auch die WPS-Einstellungen angepasst und die Beamforming-Technologie deaktiviert werden.

WLAN AccessPoint erstellen

WLAN Bridge einrichten

Die WAN-und LAN-Einstellungen

Mussten die Einstellungen der Funkverbindungen noch nachträglich angepasst werden, sind die Optionen für das kabelgebundene Netzwerk bereits ab Werk gut gewählt. Anpassungen müssen hier im Regelfall nicht vorgenommen werden. Was für Einstellungen es gibt, zeigen die folgenden Bilder.

QoS - Quality of Service einrichten

Umso mehr Geräte sich eine Internetanbindung teilen, umso öfter kommt es zu Problemen bei datenhungrigen Diensten oder bei der Reaktionszeit. Onlinespiele leiden dann unter starken Pingschwankungen, gestreamte Filme und Serien geraten ins Stocken oder die Gesprächsqualität des VoIP-Telefonats verschlechtert sich. QoS soll diese Störungen auf ein Minimum reduzieren, indem es die verfügbare Bandbreite bestmöglich verteilt. Hierbei orientiert sich der Service zum einen an der vorher zugewiesenen Priorität des jeweiligen Gerätes. Gleichzeitig erkennt es aber auch selbstständig die Art der jeweiligen Verbindung und weist dann, je nach Bedarf, mal mehr und mal weniger Bandbreite zu. Damit das einwandfrei funktioniert, muss dem Dienst bei der Ersteinrichtung die jeweilige Down- und Uploadgeschwindigkeit mitgeteilt werden. Diese kann der Router auf Wunsch auch selbstständig ermitteln.

Ready SHARE – Daten und Druckerfreigabe

Die ReadyShare-Funktion des R7500 ist wirklich praktisch. Werden externe Festplatten, Sticks, oder auch ein Kartenleser an die USB 3.0- oder den E-SATA-Port angeschlossen, können deren Daten im Netzwerk verfügbar gemacht werden. Bei den Zugriffsmöglichkeiten lässt einem Netgear die freie Wahl. Die Daten können wahlweise per Netzlaufwerk, Medienfreigabe, über einen Browser oder auch über ein FTP-Programm abgerufen werden. Darüber hinaus steht mit „ReadySHARE Vault“ eine extra Windows-Software für Backups zur Verfügung. Soll ein Drucker über das Netzwerk verfügbar gemacht werden, kommt das „Netgear –USB-Control-Tool“ zum Einsatz. Die Druckerfreigabe gewährt allen Geräten im Netzwerk Zugriff auf einen normalen Drucker mit USB-Anschluss. Zuerst den Drucker an den Router anschließen und dann die „ReadyShare-USB-Printer-Software“ herunterladen und installieren. Gleichzeitig muss der normale Druckertreiber installiert werden. Sobald das kleine Netgear-Programm aktiv ist, kann der Drucker ganz normal genutzt werden.

Kindersicherung

Der R7500 bietet verschiedene Möglichkeiten, um den Netzwerkzugriff einzuschränken. Ein für den Otto-Normalverbraucher praktischer Lösungsansatz ist die eingebaute Kindersicherung, welche wahlweise per App oder auch per Windows- bzw. per Mac-Software eingerichtet und verwaltet werden kann. Wie genau dies funktioniert werden wir jedoch im zweiten Teil, in dem es um die zugehörigen Programme geht, genauer beleuchten. 

Zugriffssteuerung

Auch ohne extra Software kann der generelle Zugriff auf das Netzwerk geregelt werden. Ist die Zugriffssteuerung aktiviert, müssen alle nachträglich angeschlossenen Geräte zuerst freigeschaltet werden, bevor ihnen der Zutritt gewährt wird. Dies umfasst gleichermaßen per Kabel angeschlossene als auch per Funk angebundene Geräte. Die Geräte werden übersichtlich in einer Tabelle aufgelistet und eindeutig mit „Zugelassen“ oder „Gesperrt“ markiert. Soll ein Gerät gesperrt oder freigegeben werden, reicht es aus, dieses zu markieren und den jeweils gewünschten Button zu betätigen. Direkt unter der Hauptliste gibt es noch zwei weitere sehr praktische Auflistungen. Die eine zeigt alle Geräte an, welche zwar zugelassen, jedoch im Moment nicht aktiv, bzw. nicht angeschlossen sind. Die nachfolgende Auflistung präsentiert alle Geräte, welche momentan gesperrt, jedoch nicht erreichbar, bzw. angeschlossen sind. Jede der Tabellen kann nach Bedarf auf und zugeklappt werden, was die Ansicht sehr übersichtlich gestaltet. Wem die Tabellenansicht nicht zusagt, der findet im „EINFACH“- und im Administratorbereich eine zusammengefasste Auflistung, welche auch zum Administrieren genutzt werden kann.

Seiten sperren

Manchmal kann es praktisch sein, den Zugriff auf Webseiten, gewisse Stichworte oder auch IP-Adressen zu unterbinden. Hierfür bietet der Router einen Filter an, welchen man über den Punkt „Seiten sperren“ aufrufen kann. Je nach Wunsch kann der Filter dauerhaft oder nach Zeitplan aktiv sein – bei Bedarf kann auch ein vertrauenswürdiges Gerät gewählt werden, welches trotz Sperre uneingeschränkten Zugriff bekommt.

Dienste sperren

Ähnlich wie der Seitenfilter funktioniert auch der Dienstfilter, welcher über „Dienst sperren“ aufgerufen werden kann. Dort ist es möglich, Ports für alle, bzw. für einzelne Geräte zu sperren.

Zeitplan einrichten

Die bereits beschriebenen Sperren können auch zeitgesteuert eingesetzt werden. Der dafür gewünschte Zeitplan kann unter dem gleichnamigen Menüpunkt eingerichtet werden.

E-Mail-Benachrichtigung einrichten

Der E-Mail-Zugang, welcher später zum Versenden von Benachrichtigungen und Protokollen genutzt werden soll, kann unter dem Punkt „E-Mail“ eingerichtet werden.

Statusübersicht abrufen

Der Routerstatus kann sowohl über den gleichnamigen Menüpunkt im Administratormenü als auch über den Punkt „ ERWEITERT-Startseite“ abgerufen werden. Die Seite stellt die wichtigsten Informationen übersichtlich zur Verfügung und bietet zudem genauere Angaben über den Verbindungsstatus. Darüber hinaus können auf der Seite Statistiken angezeigt und ein Router-Neustart in Auftrag gegeben werden.

Protokolle auswählen und auslesen

Wird eine genaue Protokollierung gewünscht, kann diese über den Punkt „Protokolle“ angelegt und abgerufen werden. Wurde bereits ein E-Mail-Konto eingerichtet, können die Protokolle auch per Mail verschickt werden.

Einstellungen sichern oder Reset durchführen

Über den Punkt „Einstellungen sichern“ können die bisher gewählten Einstellungen auf dem Computer gesichert werden. Bei Bedarf können diese dann mit wenigen Mausklicks wieder eingespielt werden. Dies spart gleichermaßen Zeit wie auch Nerven und ermöglicht zudem das gefahrlose Austesten von Funktionen. Soll das Gerät auf Werkseinstellung zurückgesetzt werden, reicht ein Klick auf „Löschen“ und alle getätigten Einstellungen werden entfernt.

Portweiterleitung und Port-Triggering

Per Portweiterleitung können die im eigenen Netzwerk verfügbaren Dienste auch über das Internet nutzbar gemacht werden. Hierfür bietet der Router bereits vorgefertigte Profile an, kann aber auch nach eigenen Wünschen konfiguriert werden. Beim Port-Triggering handelt es sich um eine Art Erweiterung der Portweiterleitung, da hierüber sowohl der eingehende als auch der ausgehende Port festgelegt werden kann, über die der jeweilige Dienst später seine Daten austauschen soll. Diese Optionen sind aber vor allem für Profis interessant und man sollte genau wissen was man tut, bevor man hier Hand anlegt. Denn wird hier eine Einstellung falsch gesetzt, öffnet man potenziellen Angreifern ungewollt schnell Tür und Tor.

Dynamischer DNS-Zugang

Diese Funktion ist wirklich Gold wert für Besitzer einer Smarthome-Anlage. Denn ist der DDNS-Dienst erst einmal eingerichtet, stellt dieser eine dauerhaft verfügbare Adresse zum eigenen Netzwerk über das Internet zur Verfügung. Hierüber könnte dann z.B. der Open-VPN-Server angesprochen werden, über den wir uns dann wiederum sicher ins lokale Netzwerk einloggen könnten. Eine Smarthome-Zentrale wie die CCU-2 wäre damit auch aus der Ferne problemlos steuerbar. Netgear bietet drei DDNS-Dienste an. Zur Auswahl steht der Hauseigene, kostenlose Netgear-DDNS-Dienst und die Anbieter „www.no-ip.com“ sowie „www.DynDNS.org“. Im dritten Teil werden wir dieses Thema noch einmal genauer aufgreifen, wenn wir einen OpenVPN-Zugang mit dem R7500 einrichten.
 

VPN-Funktionen

Der R7500 bietet neben der Möglichkeit via PPTP oder L2TP eine VPN-Client-Verbindung herstellen zu können, auch einen integrierten OpenVPN-Server an. Ein Open-VPN-Client fehlt leider. Wie bereits gesagt, werden wir uns im 3. Teil der Serie genau mit Thema VPN auseinandersetzen, weshalb wir das Thema an dieser Stelle nicht weiter ausführen wollen.
 

Fernsteuerung

Wird die „Fernsteuerung“ aktiviert, können Geräteeinstellungen, Firmwareupdates und Statusabfragen über das Internet per https-Verbindung vorgenommen werden. Diese Dienste sind standardmäßig nicht über den WAN-Port verfügbar. Auch hier sollte vorher genau abgewogen werden, ob das Aktivieren der Fernsteuerung sicherheitstechnisch vertretbar ist. Ein VPN-Zugang, wie über den integrierten OpenVPN-Server, ist hier eine sicherere Alternative.

USB-Zugriffkontrolle

Standardmäßig wird jedes USB-Gerät ohne Nachfrage vom Router akzeptiert. Bei Bedarf kann diese Funktion jedoch auch deaktiviert und jedes Gerät von Hand hinzugefügt werden.

UPnP und IPv6

Dank UPnP können auch vollkommene Techniklaien moderne Unterhaltungselektronik ohne größeren Einrichtungsaufwand nutzen. Der UPnP-Standard erlaubt den verschiedenen Geräten, welche sich in einem Netzwerk befinden, miteinander zu kommunizieren. So werden automatisch IP-Adressen ausgetauscht, Dienste zur Verfügung gestellt und unzählige andere Funktionen verfügbar gemacht. Der Dienst sollte also im Regelfall eingeschaltet bleiben.
 
IPv6 soll die bisherigen IPv4 Adressen ablösen. Solange der eigene Internetprovider noch IPv4 Adressen zuweist, sollte diese Option jedoch deaktiviert bleiben.

Die Datenverkehrsanzeige

Über die Datenverkehrsanzeige kann das verbrauchte Datenvolumen aufgezeichnet werden. Bei Bedarf kann eine Volumenbeschränkung eingestellt werden, welche beim Erreichen des vorher definierten Maximalwertes entweder zum Abschalten der Internetverbindung, oder zu einer Warnmeldung führt.

LED-Steuerungseinstellungen

Der R7500 verfügt über eine Vielzahl an LEDs, welche zweifarbig leuchten und damit eine Vielzahl an Informationen zur Verfügung stellen können. Manchmal kann das ständige Blinken aber auch stören. Netgear lässt einem hierbei die freie Wahl und bietet verschiedene Profile für die LEDs an. Bei Bedarf können die LEDs sogar per Schalter direkt am Router deaktiviert werden.

Die Hilfefunktion

Die integrierte Hilfefunktion wollen wir an dieser Stelle noch einmal gesondert hervorheben. Diese bietet leicht verständliche Erläuterungen zu jedem verfügbaren Menüpunkt in deutscher Sprache an. Vorbildlich!

Zwischenfazit: Was bleibt zu sagen?

Der Funktionsumfang des Netgear R7500 zeigte sich ähnlich umfangreich, wie die Anzahl der montierten Antennen. Alles bisher Gezeigte gefiel uns sehr gut. Hier und da gibt es zwar noch kleine Kanten, welche abgefeilt werden können, im Großen und Ganzen hat uns die Routerbedienung per Weboberfläche aber überzeugen können. Wir freuen uns bereits jetzt auf den zweiten Teil, in dem wir die zugehörige Software genauer betrachten werden.

Letzte Änderung am Samstag, 18 Juni 2016 10:30

Fabian Richter

Fabian Richter ist ein Technikverrückter der ersten Stunde. Die Kombination aus einem Studium der technischen Informatik mit der früheren Ausbildung zum Anlagenmechaniker ermöglicht ihm eine ganzheitliche Sicht auf nahezu alle Bereiche der Technik. In den letzten Jahren war er im Bereich der Hardwareentwicklung und der technischen PR tätig...