Vorstellung Draytek VigorNIC 132

Ich möchte euch an dieser Stelle über meine Erfahrungen mit der ADSL/VDSL Modem / Router Karte der Firma Draytek berichten.

Diese Karte wurde mir vom europäischen Importeur kostenfrei für einen Test zugesandt und überlassen. Andere Absprachen oder eine Bezahlung gab es natürlich keine. Durch die Überlassung der Karte kann es passieren, dass der Reviewer/Tester eine positive Voreinstellung gegenüber dem Produkt hat. Ich versuche dies hier so objektiv wie möglich zu betrachten. Für den Fall das die Karte nicht die gewünschte Funktion zeigt hatte ich mir aber vorgenommen diese auf meine Kosten zurück zu senden – dies war jedoch nicht der Fall.

Nachdem dieser Umstand erklärt wurde kommen wir nur zum Objekt der Begierde – Die VigorNIC 132 von Draytek.

Wer auf der Suche nach einem ADSL Modem in Form einer PCIe Steckkarte ist wird sich sehr sehr schnell bei Draytek wiederfinden – es gibt kein besonders großes Angebot an derartigen Karten. Wozu man diese braucht ? Naja eine PCIe Karte mit einem ADSL Modem kann für sehr viele Dinge eingesetzt werden wo eine ADSL Verbindung direkt in einem Rechner benötigt wird. Allen voran steht natürlich der Einsatz in einer Firewall auf PC-Basis aber auch in Steuerungen von entfernten und unbesetzten Anlagen oder ähnlichen Anwendungen kann die Karte eingesetzt werden. Eigentlich überall wo ein ADSL Anschluss direkt in einen Rechner geführt werden soll.

Warum nicht das Modem vom Provider verwenden ?

  1. Das Modem meines Providers war mir zu unflexibel (nur eine WLAN-SSID), zu energie-verschwendend (20-40W je nach Betriebszustand) und zu sehr unter der Kontrolle des Providers (Firmware Updates in der Primetime ohne das ich es verhindern kann usw.)
  2. In einer Remote-Lösung kann es durchaus vorkommen dass etwas nicht mehr geht. Ein externes Modem neu zu starten wenn niemand vor Ort ist gestaltet sich sehr schwer wenn es sich aufgehängt hat. Bei einer internen Karte kann ein einfaches Script prüfen ob die Verbindung aufrecht ist und ggf. die Karte neu starten.
  3. Es gab gerade in letzter Zeit etliche Angriffe auf Provider Modems – besser man ist kein Teil davon, oder ?

Es gibt noch viele weitere Gründe warum man das Modem des Providers nicht verwenden will – in meinem Fall war es eine Kombination etlicher Faktoren – darunter auch der Spieltrieb.

Zurück zur Karte: Es handelt sich um eine kurze, halbhohe Karte welche man auch in einen Server einbauen kann. Das dafür benötigte Slotblech befindet sich im Lieferumfang und lässt sich einfach tauschen.

Die VigorNIC 132 ist ein zwei Versionen erhältlich – mit und ohne “F” an Ende der Produktbezeichnung. Der Unterschied ist das die normale Version einen zusätzlichen Gigabit-Ethernet Port am Slotblech besitzt um eine zweite WAN-Schnittstelle einzubinden. Die “F” (ich vermute dass das “F” für Fiber steht) hat stattdessen eine SFP Einschub welcher durch ein passendes SFP Modul auch Glasfaser Leitungen nutzen kann. Es gibt aber auch SFP Module mit einem Gigabit RJ-45 Anschluss wodurch die selbe Funktionalität wie bei der Karte ohne “F” erreicht wird. In meinem Test habe ich nur den ADSL/VDSL Anschluss genutzt.

An Features bietet die Karte sehr viel. Die Unterstützung von IPv4 und IPv6 ist mittlerweile Grundausstattung genauso wie die Unterstützung zahlreicher ADSL/VDSL Betriebsarten inkl. VDSL2 und Vectoring. Ich konnte an meinem Anschluss nur ADSL testen da ich nichts anderes bekomme von meinem Provider – die Umstellung auf VDSL mit Vectoring ist allerdings angekündigt – Ich werde euch hier am laufenden halten wie sich die Karte mit einer anderen Technik schlägt. Die Karte kann sowohl als Router als auch als Bridge arbeiten und bietet sowohl einen DNS Proxy als auch einen DHCP Server um sofort online zu sein.

Die komplette Feature Liste lässt sich unter diesem Link nachlesen.

Das Webinterface ist für einen Techniker sehr übersichtlich gestaltet und alle Funktionen sind leicht auffindbar. Für einen Laien ist diese Karte eher nicht geeignet – aber das ist nicht wirklich die Zielgruppe und von da her passt es gut. Einstellen lässt sich so ziemlich alles was man braucht um die Karte als Router in Betrieb zu nehmen und die zahlreichen Funktionen (NAT, DMZ, Port Redirection, Firewall, DoS Prevention, IP und URL Filtering uvm.) zu konfigurieren. Um ein ganzes Netzwerk mit Internet Zugang zu versorgen muss der Rechner in dem die VigorNIC steckt allerdings noch über eine weitere Netzwerkkarte verfügen (ans interne LAN angeschlossen) und die Weiterleitung von IP Paketen aktiviert sein.

Die Karte stellt sich dem PC als Netzwerkkarte dar und diese bekommt vom Router/Modem Teil eine IP Adresse zugewiesen – man kann diese Adresse natürlich auch manuell festlegen. Der Router/Modem Teil läuft unabhängig vom eigentlichen Rechner und somit bleibt die Verbindung auch bei einem Neustart des Rechners erhalten – die “sichtbare” Netzwerkkarte startet allerdings mit dem Rechner durch. Um den Router/Modem Teil neu zu starten gibt es einen versenkten Reset Knopf am Slotblech oder die Möglichkeit auf der Weboberfläche den Reset auszulösen (mit einer Warnung ob man dies auch wirklich machen will). Auch lässt sich dort ein Auto-Reboot Schema anlegen – falls die ADSL Verbindung z.b alle 24 Stunden neu startet kann man den Router – falls er damit Problem hat – ebenfalls automatisch neu starten. An meinem Telekom Austria Anschluss muss ich das nicht machen. Alternativ kann man natürlich auch den Rechner komplett abdrehen und wieder aufdrehen. Apropos: Die Bootzeit meines Servers beträgt rund 30 Sekunden und dann noch ca. 2 Minuten bis die virtualisierte pfSense Firewall gestartet ist. Die VigorNIC zeigt über eine grüne LED an ob eine DSL Verbindung besteht oder nicht. Meistens ist die DSL Verbindung da bevor der Command Prompt des Servers erscheint – auf jeden Fall aber bevor die Firewall ihren Dienst aufnimmt. Beim Restart ist die Verbindung durchgehend aktiv.

Anfangs – ich hoffe ich verwirre jetzt niemanden – habe ich die Karte ohne der pfSense Firewall genutzt und sie hat funktioniert wie sie sollte. Die Port Weiterleitung wurde für einige Anwendungen benötigt und auch die Firewall Funktionen gaben mir keinen Grund zur Sorge. Warum dennoch eine weitere Firewall dahinter zum Einsatz kam liegt NICHT an der VigorNIC 132 sondern daran das ich ein paar Dingen haben wollte wie zb. ein Captive Portal für Gäste und ein virtuelles DMZ Netz auf dem Homeserver. Und ich wollte den Traffic zwischen allen Geräten fair aufteilen – Dafür braucht man halt eine Firewall-Lösung die das unterstützt. Und zu guter Letzt bin ich ein Nerd und deswegen ist das so wie es ist.

Trotzdem habe ich die Karte in der Router Betriebsart gelassen und meine DSL Verbindung (PPPoA) endet dort – dadurch habe ich zwar etwas mehr Delay zum Provider – aber da ich kein Online-Gamer bin ist mir das herzlich egal – mein Ping ist sowieso sehr schlecht (aber immer noch besser als über LTE …).

Was mich echt erstaunt hat war wie simpel die Inbetriebnahme der Karte funktioniert hat. VPI und VCI auf 8 und 48 eingestellt und meine Zugangsdaten hinterlegt und die DSL war da und mit einer leicht besseren Rate als mit dem Modem des Providers (messbar aber nicht spürbar). Falls erforderlich lässt sich die WAN MAC-Adresse natürlich einstellen – falls der Provider darauf eine Sperre hat. Und wer möchte kann PPPoE auch an den Rechner durchleiten um erst von dort die Verbindung zum Provider aufzubauen – Wie oben beschrieben in meinem Setup nicht vorgesehen.

Die Karte ist jetzt seit knapp einem Jahr in Betrieb und außer regelmäßigen Firmware Updates hat sie keinerlei Aufmerksamkeit benötigt. Genauso muss das sein – einbauen, konfigurieren und vergessen. (Naja, um sicher zu bleiben sollte man derart exponierte Devices regelmäßig updaten und auf Logeinträge und Fehler kontrollieren). Ich hatte keinerlei Probleme mit meiner Internetverbindung seit ich die Karte in Betrieb genommen habe (davor kam es alle 2 Monate (in etwa) dazu dass ich keine Verbindung mehr hatte da sich das Provider-Modem verabschiedete und erst nach einem Hard-Reset wieder eine Verbindung aufbauen wollte) und ich bin sehr erstaunt über die Zuverlässigkeit und Stabilität der VigorNIC 132 von Draytek.

Einen Punkt möchte ich ebenfalls nicht unerwähnt lassen. Draytek gibt für die Karte 6 Watt Stromverbauch an – das ist sehr akzeptabel. Mein Providermodem hat ein 12V 2A Netzteil (=24W) und die Temperatur an der Oberfläche des Modems erreichte gerne mal 45°C und mehr. Klar ist das keine qualifizierte Aussage und ich habe den Stromverbrauch auch nicht gemessen aber: Mein Homeserver steht in einem sehr kleinen Abstellraum und nach dem Jahr Dauerbetrieb kann ich durchaus sagen dass der Raum spürbar kühler ist. Davor war das Providermodem im Dauerbetrieb und manche Dinge die man aus dem Raum nahm waren deutlich warm. Das ist jetzt nicht mehr der Fall. Zurück zur VigorNIC 132: Ein sehr geringer Stromverbrauch ist ein Plus-Punkt und die Karte ist im Betrieb maximal handwarm.

Kommen wir nun zum einzigen “Problem” welches ich finden konnte: Die Anschaffungskosten sind im Vergleich zu einem Router mit WLAN und DSL-Modem recht heftig auf den ersten Blick. Aber die Karte will in meinen Augen auch gar nicht in Konkurrenz zu normalen DSL-Modem/Router Kombinationen treten sondern richtet sich gezielt an Benutzer welche all diese Eigenschaften suchen und die Möglichkeiten die sich dadurch ergeben zu schätzen wissen. In dem Bereich (ADSL/VDSL2/Vectoring) gibt es so keine Alternative als PCI-E Steckkarte (meines Wissens nach). Und der Vergleich mit einem externen Gerät ist nicht besonders sinnvoll meiner Meinung nach – wer ein externes Gerät will hat höchst wahrscheinlich eines vom Provider bekommen und wird keine interne Lösung suchen. Und wer – wie ich – eine interne Lösung sucht wird keine externe Alternative in Betracht ziehen. Somit ist die Karte konkurrenzlos und einzigartig und den Preis locker wert.

Fazit: Eine sehr umfangreich ausgestattete DSL-Modem PCI-E Karte die ohne Probleme funktioniert und out-of-the-box etliche Features bietet um einen reibungslosen Betrieb zu gewährleisten. Ein Produkt für Profis die genau wissen das sie das brauchen und welche Vorteile eine derartige Karte bietet. Für Otto Normalverbraucher reicht auch das Providermodem.

Und nochmals: Die Karte wurde mir kostenfrei überlassen um mir eine Meinung darüber zu bilden. Die Verpflichtung ein Review zu schreiben bestand zu keiner Zeit. Die Aussagen oberhalb stellen nur meine Meinung dar und sonst nichts.