Im Test: Zentrales Infrastrukturmanagement mit InControl2 von Peplink (Teil 1)

Dr. Götz Güttich

InControl2 von Peplink ist ein web-basiertes, zentrales Management-Tool für Peplink-Router. Dieser Beitrag ist der erste einer dreiteiligen Artikelserie, die den Leistungsumfang des Werkzeugs unter die Lupe nimmt und zeigt, wie man im Alltag mit dem Tool arbeiten kann. Im ersten Teil gehen wir darauf ein, wie sich eine Infrastruktur auf Basis eines Peplink-Systems in Betrieb nehmen lässt. Außerdem stellen wir den Funktionsumfang und die Bedienerführung von InControl2 in den Mittelpunkt.

Das getestete Gerät Peplink Balance 20X (Bild: Peplink/Vitel)

Für den Test stellte uns Peplink-Distributor Vitel einen Router vom Typ “Balance 20X” zur Verfügung. Dabei handelt es sich um ein Peplink-Einstiegsmodell, das unter 500 Euro kostet und sich vor allem für den Einsatz in kleinen Niederlassungen, Büros und Zweigstellen eignet. Damit war es auch das richtige Produkt für den Test. Es ist schließlich so, dass in verteilten Umgebungen, in denen ein zentrales Infrastrukturmanagementsystem ja besonders punkten kann, viele solcher Router Verwendung finden können, um die einzelnen Zweigstellen an die Unternehmenszentrale anzubinden. Der Balance 20X ist ein Beispiel dafür, dass Peplink auch für kleine Unternehmen und Filialen leistungsstarke und vergleichsweise günstige Router im Portfolio hat.

Der Funktionsumfang der Hardware

Konkret bringen die Balance-20X-Router einen 4-Gigabit-WAN-Port, vier 4.Gigabit-LAN-Ports und ein LTE-Modem mit. Sie schaffen einen Durchsatz von 900 Mbps und verfügen über einen USB-Anschluss sowie einen integrierten WiFi-Access-Point. Laut Hersteller eignen sie sich für den Einsatz in Umgebungen mit bis zu 60 Anwendern. Server für OpenVPN und PPTP gehören genauso zum Leistungsumfang wie ein Bandwidth Usage Monitor. Der Stromverbrauch der Lösung liegt laut Hersteller bei 28 Watt.

Umfassende Reportfunktionen halten die IT-Verantwortlichen immer auf dem letzten Stand, was den Status ihrer Organisation betrifft (Screenshot: IT-Testlab Dr. Güttich)

Inbetriebnahme des Routers und des Internet-Zugangs

Im Test schlossen wir den Router WAN-seitig an unseren Glasfaser-Netzanschluss der Deutschen Glasfaser, LAN-seitig an unseren zentralen Aruba-Switch an. Anschließend warteten wir, bis das Produkt hochgefahren war. Es kommt mit der Standard-IP-Adresse 192.168.1.1. Da unser LAN in einem anderen Subnetz lag, verschoben wir für die Erstkonfiguration einen Client in das Router-Subnetz und griffen anschließend über die URL https://192.168.1.1 auf das lokale Web-Interface der Peplink-Lösung zu. Der Login erfolgt mit den Standard-Credentials “admin/admin”. Direkt nach dem ersten Anmelden werden die Benutzer gezwungen, ein neues Passwort für den Zugriff auf den Router zu vergeben. Das ist sehr sinnvoll, da auf diese Weise vermieden wird, dass Router mit Standardpasswörtern im Netz aktiv sind. Nach dem Ändern des Passworts startete ein Setup-Wizard, der dabei helfen sollte, die WAN-Ports für den Internet-Zugang zu konfigurieren. Neben dem Ethernet-Port lassen sich an dieser Stelle auch mobile Datennetze über SIM-Karten und USB-Geräte einrichten.

Da der Router werksseitig als WAN-DHCP-Client konfiguriert wurde und unser Glasfaseranschluss genau diese Konfiguration erwartete, war das Produkt schon online, als wir uns einloggten. Wir konnten uns deswegen zu diesem Zeitpunkt darauf beschränken, die zu verwendende Zeitzone anzugeben und den Wizard zu schließen. Dieser wies uns noch darauf hin, dass es sinnvoll sei, noch E-Mail-Alert-Meldungen einzurichten, was wir auch taten. Danach konnten wir frei auf das lokale Konfigurationswerkzeug zugreifen und passten zunächst einmal die LAN-Konfiguration des Routers so an, dass sie zu unserem Subnetz passte. Anschließend konnten alle unsere Geräte sofort auf das Internet zugreifen.

Der Router hatte sich zu diesem Zeitpunkt bereits bei InControl2 angemeldet, was daraus ersichtlich war, dass das lokale Web-Interface an diversen Stellen darauf hinwies, dass die dazugehörigen Einstellungen von InControl2 verwaltet würden. Folglich griffen wir im nächsten Schritt über die URL https://incontrol2.peplink.com auf das Peplink-Management-Werkzeug zu und loggten uns mit den Kontodaten ein, die uns Vitel für diesen Test zur Verfügung gestellt hatte.

Beim Definieren der Firewall-Regeln hilft ein “Protocol Selection Tool” bei der Auswahl des für den betroffenen Dienstes richtigen Protokolls. Selektiert man über das Tool beispielsweise “ssh”, so erscheint als Protokolleintrag automatisch “TCP”. Das ist vor allem für Administratoren nützlich, die sich nicht ständig mit Firewall-Konfigurationen beschäftigen. (Screenshot: IT-Testlab Dr. Güttich)

Vitel hatte unseren Router bereits mit seiner Seriennummer bei unserem InControl2-Konto registriert, so dass wir sofort mit der Arbeit loslegen konnten. Sollte der Router noch nicht beim Online-Werkzeug angemeldet sein, so lässt sich das über den Eintrag “Settings / Add Devices” nachholen. In den meisten Fällen wird es aber so sein, dass die Geräte in der Unternehmenszentrale vorbereitet und dann an die Außenstellen geschickt werden. In diesem Fall müssen die lokalen User sie lediglich mit ihrem Netz verbinden und hochfahren, sie bauen dann, wie bei uns, automatisch eine Verbindung zu InControl2 auf und lassen sich dann durch die IT-Abteilung der Organisation verwalten. Es besteht bei Bedarf auch die Option, über InControl2 vorgefertigte Konfigurationen (beispielsweise LAN-Settings) auf die Geräte zu pushen, so dass die lokalen Mitarbeiter bei der Inbetriebnahme der Geräte gar nicht auf die Router-Verwaltung zugreifen müssen. Die Produkte eignen sich damit folglich auch für den Einsatz in Umgebungen, in denen keine Mitarbeiter mit IT-Kenntnissen vorhanden sind. Auch bei Massen-Rollouts ist die genannte Funktion von großem Nutzen.

Konfiguration von zentralen Funktionen wie Firewall und WLAN

Nachdem wir bei InControl2 eingeloggt waren, machten wir uns zunächst einmal daran, eine minimale Firewall-Konfiguration zu erstellen, die allen ausgehenden Verkehr erlaubte und allen eingehenden Traffic untersagte. Das geht über den Eintrag “Network Settings / Firewall Rules”. Wie in solchen Fällen üblich, lassen sich die Regeln mit Parametern wie “Quelle”, “Ziel”, “Protokoll”, “Aktion” und Ähnlichem festlegen, so dass kein Administrator mit einem Minimum an Erfahrung im Konfigurieren von Firewalls bei der Bedienung des Managementwerkzeugs irgendwelche Probleme bekommen sollte. Im weiteren Verlauf des Tests passten wir die Firewall-Konfiguration noch genauer an unsere Wünsche an, das funktionierte ebenfalls ohne Schwierigkeiten.