UTM-Appliance für kleine Benutzergruppen im Test

Für den Einsatz in großen Umgebungen gibt es schon lange Kombinationen aus Firewall, VPN-Gateway und Proxy-Servern für die Absicherung von Netzwerk, Web und Mail. Für kleinere Netzwerke haben etwa Gateprotect, Zyxel, Astaro oder Sonicwall schon geraume Zeit ähnliche Angebote im Programm. Allerdings sind hier wie bei den großen Geschwistern oft Extrakosten pro Modul fällig und das Preisniveau liegt in der Regel jenseits der 500-Euro-Marke. Mit ihrer Black Dwarf (schwarzer Zwerg) getauften Linux-Appliance brachten die Partner Wortmann und Securepoint nun eine UTM-Appliance auf den Markt, die diese Marke deutlich unterschreitet: Nur noch knapp 370 Euro für alles soll die Wunderwaffe kosten. Was kann man für diesen Preis erwarten?

Eine erste Irritation erleben viele Anwender womöglich schon kurz nach dem Auspacken des zigarrenkistengroßen schwarz-roten Geräts (Abbildung 1). Es ist nämlich für eine Installation zwischen DSL-Modem und LAN gedacht, eine Stelle, die Benutzer eines WLAN-Routers, den die DSL-Provider heute standardmäßig mitliefern, gar nicht mehr erreichen. Stattdessen müssten Modem und Router getrennt sein. Ansonsten bliebe nur ein Anschluss auf der LAN-Seite des Routers, wo aber nicht nur kein Funk nutzbar wäre, sondern die Appliance wegen der Network Address Translation des Routers auch nicht mehr ohne Weiteres von außen zu erreichen wäre, was etwa das integrierte VPN-Gateway entwerten würde.

Anschluss finden

Ein funktionierender Workaround für diesen Fall ist, auf dem WLAN-Router alle Ports und Protokolle an die im LAN dahinter stehende Appliance weiterzuleiten. Die Fritzbox Fon WLAN 7170 beispielsweise kennt unter »Portfreigabe« eine Option »Exposed Host« , die sämtliche Zugriffe unter Umgehung ihrer