BSI TR-03148 Sichere Breitband Router

Schnelles und unkompliziertes VPN fürs Heimnetzwerk: Vilfo VPN WLAN-Router im Test 2022

Vilfo VPN-Router im Test: sicheres VPN für alle Netzwerkgeräte auf einen Rutsch!

VPN-Dienste schützen euch beim Surfen und Online-Shoppen, sorgen für eure Anonymität und unbeschränktes Video-Streaming und Gaming an jedem Standort. So weit, so gut! Doch ein Manko schmälert den Komfort erheblich: Auf jedem eurer Endgeräte müsst ihr zunächst einen VPN-Client installieren oder den VPN-Zugang mitunter sogar manuell einrichten.

Die Lösung für Familien und WGs mit einem großen Gerätepark ist ein leistungsfähiger VPN-Router etwa von Vilfo. Damit entfällt die lästige Konfiguration einzelner Geräte, da ihr den VPN-Zugang nur ein einziges Mal am Vilfo VPN-Router einrichtet.

Hinzukommt, dass so auch Geräte wie ein Smart-TV eure XBOX oder die Playstation von einem sicheren VPN-Tunnel profitieren, für die euer VPN-Service keinen VPN-Client bereitstellt.

Was den Router aus Schweden von anderen VPN-Routern wie dem Linksys WRT3200ACM und dem Netgear AC2600 Nighthawk X4S R7800 abhebt: Seine schnelle Hardware verschlüsselt euren kompletten Datenverkehr, ohne dass dabei die Übertragungsrate einbricht.

Weiterhin ermöglicht er Split Tunneling, besitzt eine Kindersicherung und hat (derzeit) 25 VPN-Dienste integriert. Zusätzliche Flexibilität bietet euch die Integration des weit verbreiteten OpenVPN-Protokolls.

So stehen euch gleich mehrere Möglichkeiten offen: Entweder ihr nutzt einen VPN-Dienst wie ExpressVPN, NordVPN und CyberGhost VPN oder ihr könnt euch für einen der zahlreichen VPN-Services mit OpenVPN-Support entscheiden.

Für wen sich die Anschaffung lohnt und wie der VPN-Router im Vergleich zur Konkurrenz aus unserem aktuellen VPN-Router Test 2022 abschneidet, erfahrt ihr in jetzt.

Auf einen Blick: Das leistet der Vilfo VPN-Router

Im wertigen, weißen Kunststoffgehäuse des Routers bringt Vilfo einen Dual-Core Celeron mit 1,7 Gigahertz Taktfrequenz unter, der von 2 GB RAM unterstützt wird. Die Prozessorleistung gepaart mit einem vergleichsweise großen Arbeitsspeicher ist notwendig, da die Verschlüsselung einer aktiven VPN-Verbindung extrem rechenintensiv ist.

In unserem Test machte sich die schnelle Hardware in Form einer hohen Transferrate bemerkbar. Laut des schwedischen Herstellers schaufelt der Router mit aktivierter VPN-Verbindung bis zu 500 Megabit pro Sekunde in euer Heimnetzwerk.

Vergleichbare VPN-Router für das Heimnetzwerk mit OpenVPN-Support können da nicht ansatzweise mithalten. Wie wir in unserem Test festgestellt haben, hängt er andere VPN-Router im WLAN-Betrieb mit aktiviertem VPN um ca. 70 Prozent ab.

Vilfo setzt, anders als der mit vier Antennen ausgestattete Linksys WRT3200ACM, auf nur zwei WLAN-Antennen. Über welche Anschlüsse der Vilfo VPN-Router darüber hinaus verfügt, verrate ich euch sofort.

Der Vilfo VPN-Router präsentiert sich in einem dezenten Gehäuse mit zwei WLAN-Antennen

Preis nicht verfügbar

So richtet ihr den Vilfo Router ein

Wie die meisten anderen VPN-Router von Asus, Linksys und Netgear besitzt der Vilfo VPN-Router kein eigenes Modem.

Für den Internetzugang benötigt ihr entweder einen DSL-, LTE-, Glasfaser- oder Kabelrouter. Alternativ könnt ihr ein separates Modem verwenden. Das kann ein Speedport-Router von der Telekom sein, eine Fritz!Box oder eine Unitymedia Connect Box.

Nach dem Auspacken macht ihr den Router mithilfe der beiliegenden Anleitung in wenigen Minuten startbereit:

Schraubt die beiden WLAN-Antennen an Schließt das Netzkabel an das Stromnetz an Verbindet den VPN-Router mit eurem Modem oder einem Router mit eingebauten Modem, z.B. eurer Fritz!Box

Hierzu liegt ein passendes Netzwerkkabel bei, dass ihr in einen der LAN-Ports einsteckt. Im Test haben wir den Router an einer Connect Box von Unitymedia betrieben.

Nur noch das LAN-Kabel einstecken, um die Verbindung zu einem Modem herzustellen und der VPN-Router ist startbereit

Wichtig: IP-Subnetz ändern, um Adress-Kollisionen zu vermeiden

Je nachdem, an welchem Modem ihr den Vilfo Router betreiben wollt, müsst ihr seine IP-Adresse ändern. Ab Werk lautet diese 192.168.0.1 und kollidiert unter Umständen mit der voreingestellten IPv4 (Internet Protocol version 4) eures Modems, bzw. Routers.

Am einfachsten ist es, wenn ihr die bestehende Verbindung zu eurem Modem trennt und den Vilfo Router mit eurem PC oder Laptop verbindet. Öffnet danach die Oberfläche des Routers in einem Browser eurer Wahl, indem ihr die IP-Adresse des Routers in das Suchfeld eintippt. Navigiert danach zum Menüpunkt „Change Subnet” und weist dem Router einem anderen IP-Bereich zu, zum Beispiel 192.168.178.1.

Die Oberfläche im Browser gibt keine Rätsel auf und ist sehr übersichtlich gestaltet

Die weitere Einrichtung des WLANs unterscheidet sich nicht von anderen WLAN-Routern. Auch bei Vilfo legt ihr einen Namen für euer WLAN fest (SSID) und vergebt ein Passwort für euer Funknetz.

Wie bereits erwähnt, unterstützt der Router das 2,4- und 5 Gigahertz-Funkband, allerdings nicht parallel. Je nachdem welchen Standort ihr für den Router wählt, haben beide Funkbänder ihre Vor- und Nachteile.

Grundsätzlich ist das 5-Gigahertz-Band in eurem Heimnetzwerk vorzuziehen, da es schneller und weniger stark frequentiert ist. Im Gegensatz dazu ist die Reichweite im 2,4-Gigahertz-Betrieb größer, dafür funken auf dieser Frequenz in der Regel deutlich mehr Geräte in eurer Nachbarschaft.

Hinzukommt, dass die Datenrate in diesem Funkband niedriger ausfällt. Sofern ihr euch für das 5-Gigahertz-Band entscheidet, achtet darauf, dass ihr den Router in Brusthöhe auf einem Regal positioniert und dass sich keine potenziellen Störquellen in seiner Nähe befinden. DECT-Telefone, Smartphones und Smart-TV und die Mikrowelle gehören zu den Kandidaten, die das WLAN negativ beeinträchtigen.

Sicher surfen im Handumdrehen: So richtet ihr ein VPN im Router ein

Nachdem ihr ein Plätzchen mit optimalen Bedingungen gefunden habt, aktiviert ihr den Vilfo-Account mit dem beiliegenden Lizenzcode und entscheidet euch für einen der 25 unterstützten VPN-Services.

Neben ExpressVPN stehen hier, wie eingangs erwähnt, auch Perfect Privacy, CyberGhost VPN und weitere bekannte Anbieter zur Auswahl.

Die Ersteinrichtung ist schnell erledigt und beinhaltet die Auswahl des gewünschten VPN-Anbieters

Falls ihr euch noch nicht für einen Service entschieden habt, schaut euch auch unseren VPN-Anbieter-Test 2022 dazu an.

Informiert euch zuvor unbedingt, welcher Dienst sich am besten dazu eignet das Geoblocking von Streaming-Anbietern zu umgehen und darauf verzichtet, detaillierte Informationen seiner Nutzer zu sammeln.

Alles an Bord, für Sicherheit im Heimnetzwerk: Vilfo VPN-Router im Detail

Neben der Anbindung per schnellem AC-WLAN, bringt ihr euren PC, Laptop oder Smart-TV über einen der insgesamt drei LAN-Ports ins Internet. Mittels zusätzlichem WAN-Port findet euer DSL oder Kabelmodem Anschluss an den Vilfo Router.

Wie heutzutage üblich kommen alle vier Anschlüsse mit Geschwindigkeiten von bis zu 1.000 Megabit pro Sekunde zurecht. Ausreichend für einen sehr schnellen Glasfaser-Anschluss oder um ein NAS daran zu betreiben.

Die technischen Details haben wir euch in dieser Tabelle zusammengefasst:

Prozessor 1.7 GHz Dual-Core Celeron CPU Arbeitsspeicher 2 GB RAM Anschlüsse 2 x USB 3.0

1 x Gbit WAN

3 x Gbit LAN

HDMI Unterstütze WLAN-Standards 802.11n, 802.11ac Unterstützte WLAN-Frequenzen 2.4 GHz und 5 GHz Integrierter Datenspeicher 8 GB SSD Unterstützte VPN-Protokolle OpenVPN Unterstützte Verschlüsselungsprotokolle AES-256 Encryption, WPA oder WPA2

Neue Funktionen & Patches gibt es per Firmware-Update

Genau wie bei anderen Router-Herstellern erhält auch der Vilfo VPN-Router regelmäßige Updates. So werden etwaige Sicherheitslücken beseitigt und neue Funktionen kommen hinzu. Die letzten Updates brachten unter anderem die Integration von PPPOE (Point-to-Point Protocol Over Ethernet) sowie eine neugestaltete Übersicht der unterstützten VPN-Services.

Hinweis: Bei PPPOE handelt es sich um ein Netzwerk-Protokoll, mit dem Punkt-zu-Punkt-Verbindungen zu anderen Geräten im Netzwerk aufgebaut werden. In der Regel unterstützen die meisten DSL- und Kabelmodems diese Technik bereits ab Werk, da es häufig zur Einwahl in das DSL-Netz eines Internetanbieters zum Einsatz kommt.

WLAN-Speed & Reichweite im Überblick

Werfen wir einen eingehenden Blick auf die Geschwindigkeit und Reichweite des WLANs, ohne die ein Router-Testbericht nicht komplett ist. An den WLAN-Speed eines Linksys WRT3200ACM kommt der Vilfo VPN-Router mit theoretisch möglichen 867 Megabit pro Sekunde nicht heran. Allerdings hatten wir weder beim Video-Streaming von Netflix und Co noch während des Online-Zockens etwas am WLAN-Tempo auszusetzen.

Mit aktiviertem VPN wendet sich das Blatt zugunsten des Vilfo VPN-Routers – und zwar deutlich. Hier liegt auch die größte Stärke des Routers aus Schweden. Die Transferraten des Asus RT-AC66U B1 brachen im WLAN- und LAN-Betrieb dagegen regelrecht ein (s. Tabelle).

Mit aktivem VPN nicht zu schlagen: So schnell ist der Vilfo VPN-Router

Im Vergleich zu einem aktuellen VPN-Router von Asus, zieht der Vilfo Router mit aktiviertem VPN regelrecht davon und erzielt im WLAN bis zu dreimal höhere Transferraten.

Die Power des Dual-Core Celeron macht sich bei aktivem VPN deutlich bemerkbar

Der Abstand vergrößert sich sogar noch einmal deutlich, wenn ihr eines eurer Endgeräte per LAN-Kabel anschließt. In diesem Fall deklassiert Vilfo die Konkurrenz regelrecht, wie ihr in der folgenden Tabelle sehen könnt.

Asus RT-AC66U B1 Router Vilfo VPN-Router Im Access Point-Modus WLAN-Geschwindigkeit ohne VPN in Megabit pro Sekunde 252 214 - LAN-Geschwindigkeit ohne VPN Megabit pro Sekunde 293 297 - WLAN Geschwindigkeit mit VPN Megabit pro Sekunde 21 61 209 LAN-Geschwindigkeit mit VPN Megabit pro Sekunde 22 198 -

Natürlich könnt ihr den Vilfo VPN-Router auch im Access Point (AP)-Modus nutzen. Das bietet sich vor allem dann an, wenn ihr ihn an einem schnellen Dualband-WLAN-Router mit AX-Unterstützung nutzen wollt.

Ein weiterer Vorteil: Betreibt ihr den Vilfo Router im AP-Modus, profitiert ihr vom Schutz mittels VPN-Verbindung und der höheren Bandbreite des zusätzlichen Dualband-WLAN-Routers.

Weitere nützliche Funktionen des Vilfo Routers

Um es kurz zu machen: Wenn euch zusätzliche Funktionen wie ein integrierter Media-Server, eine Telefon-Anlage oder FAX-Funktion wichtig sind, seid ihr mit einer Fritz!Box besser bedient. Der Vilfo VPN-Router macht keinen Hehl daraus, dass er sich als schneller VPN-Spezialist am Markt positioniert. Das spiegelt sich auch in den folgenden Features wider, die der Router zu bieten hat:

Wer alles über die Leistung und den Zustand seines Netzwerks wissen möchte, liegt mit dem Vilfo VPN-Router richtig. Per Browser-Erweiterung, wie ihr sie vielleicht auch von eurem Passwort-Manager kennt, könnt ihr euch in Echtzeit Informationen zu jedem Netzwerkgerät anzeigen lassen. Unter anderem, wie schnell die WLAN-Verbindung einzelner Geräte ist, welche Devices sich an- oder abmelden oder wer momentan eine VPN-Verbindung nutzt.

Mit dem Dashboard erhaltet ihr einen detaillierten Überblick über Geschwindigkeiten, Latenzen und vieles mehr

Was uns im Test überzeugt hat: Ihr könnt mehrere Geräte zu einer Gruppe zusammenfassen und den Gruppen unterschiedliche VPN-Dienste und Server-Standorte zuweisen. Ein Feature, das sonst nur Business-Geräten, etwa von Lancom aufweisen – allerdings zum mehr als dreifachen Preis. Die Gruppenzuweisung ermöglicht es euch, eurem Smart-TV einen VPN-Anbieter zuzuweisen, der die US-Ländersperre umgeht. Einen anderen Service könnt ihr parallel nutzen, um mit eurem Laptop oder Smartphone sicher im deutschen Internet zu surfen.

Zum Funktionsumfang gehören außerdem: DynDNS, Port Forwarding und ein praktischer Kill-switch. Diese Funktion gibt es unter anderem auch in den VPN-Clients von ExpressVPN zu finden. Sie kappt die Internetverbindung, falls ein VPN-Server plötzlich ausfallen sollte.

Für Eltern, die ihre Kinder nur schwer von ihrem Smartphone oder Tablet trennen können, hat Vilfo eine Funktion eingebaut, mit der ihr das Internet-Zeitkontingent für einzelne Geräte festlegt.

Eltern können den Internet-Zugang einzelner Netzwerkgeräte reglementieren, damit die Kids nicht rund um die Uhr vor dem Smartphone sitzen

Fazit: Vilfos Router macht VPN für das gesamte Heimnetz zum Kinderspiel

Wer zu keiner Zeit auf eine aktive und schnelle VPN-Verbindung beim Surfen, Spielen oder Video-Streaming verzichten möchte, liegt mit dem Vilfo VPN-Router goldrichtig. Ob sich die Investition für ein kleines Heimnetzwerk lohnt, ist dagegen eher fraglich. Erst recht angesichts des stolzen Preises von knapp 400 Euro.

Router Empfehlung?

Eine Bekannte hat damals einen Vertrag abgeschlossen wo sie die ersten 6 Monate nur 25 € monatlich zahlen musste. Danach wurden plötzlich 50 € von ihrem Konto abgebucht.

Sie hatte das Geld nicht. Die Lastschriften konnten nicht mehr eingelöst werden.

Letztendlich hatte sie dort dann 400 € Schulden. Der Vertrag wurde dann von Seiten des Anbieters gekündigt.

Der Anbieter wollte auch den Router zurück. Aber das Problem: Sie hat den Router nicht mehr. Monatlich musste sie für den Router 3 € Miete zahlen.

Was passiert da jetzt? Muss sie für die Kosten des Routers aufkommen? Wie teuer ist so ein Router denn?

BSI TR-03148 Sichere Breitband Router

BSI TR -03148 Sichere Breitband Router

Die Technische Richtlinie "Secure Broadband Router" ( BSI TR -03148) definiert grundlegende Sicherheitsanforderungen an gängige Breitband Router, die von Endkunden in den Bereichen Small Office und Home Office ( SOHO ), also in privaten Haushalten oder Kleinstunternehmen, zum Einsatz kommen. Sie richtet sich als Empfehlung primär an die Hersteller dieser Router, ist aber auch für AnbieterInnen und NutzerInnen hilfreich, wenn sich diese (z. B. im Rahmen einer Neuanschaffung) über den Stand der Technik informieren möchten.

Ziel der Technischen Richtlinie ist die Definition eines angemessenen Niveaus für die IT -Sicherheit der Endkundengeräte. Dies dient dem Schutz der IT -Infrastuktur und Daten des Endkunden, aber auch dem Schutz vor Mißbrauch dieser Geräte zu Lasten Dritter (z.B. in Form von DDoS -Angriffen als Teil eines Botnetzes).

Schutzschild und Einfallstor

Heutige Router sind verhältnismäßig leistungsstarke integrierte Systeme und haben das Potenzial, sich erfolgreich gegen Cyber-Angriffe zur Wehr zu setzen. Ihnen kommt als Schnittstelle zwischen dem Internet und privaten Netzwerken eine besondere Bedeutung zu. Im besten Fall erfüllen sie in beide Richtungen die Funktion eines Schutzschildes. Schlimmstenfalls dienen sie Angreifern als Einfallstor und als Ausgangspunkt für weitere Cyberangriffe. Um dies zu verhindern formuliert die Technische Richtlinie konkrete Anforderungen an die Schnittstellen und Funktionalitäten eines Routers, um ein Mindestmaß an IT -Sicherheit für Router zu generieren und zu gewährleisten.

Durch die Einhaltung dieser Anforderungen kann die IT -Sicherheit im Internet nachhaltig gestärkt werden, wovon letztlich alle Konsumenten und Anbieter von Diensten im Internet profitieren.

Die Technische Richtlinie wird bewusst in englischer Sprache gepflegt. Zum einen um den Entwicklern, welche häufig international agieren, die Umsetzung zu erleichtern. Zum anderen um die Technische Richtlinie auch in eine internationale Diskussion oder perspektivisch sogar einen Harmonisierungsprozess einbringen zu können.

Aktuelle Version

Ergänzende Dokumente

Als Unterstützung für das Zertifizierungsverfahren, werden auch Dokumente in editierbarer Form zur Verfügung gestellt. Zum einen ist dies ein editierbares Implementation Conformance Statement (ICS), welches vom Antragsteller einer Prüfung ausgefüllt wird. Zum anderen ist dies eine Tabelle, welche der Dokumentation der Durchführung sowie des Ergebnisses der einzelnen Prüffälle (Testing Procedures) dient. Beide Dokumente haben keinen normativen Charakter und sollen lediglich eine praktische Hilfestellung für die Anwendung der Prüfspezifikation bieten.

IT-Sicherheitskennzeichen

Neben dem weiter unten auf dieser Internetseite beschriebenen Zertifizierungsverfahren, findet die TR Anwendung als zugrundeliegender Standard für die Produktkategorie "Breitbandrouter " zur Erteilung des IT-Sicherheitskennzeichens. Hersteller und Dienstanbieter können ihre IT-Produkte mit dem IT-Sicherheitskennzeichen des BSI auszeichnen. Sie sichern damit zu, dass ihre Produkte bestimmte Sicherheitseigenschaften besitzen.

Auf der Website des BSI können Sie allgemeine Informationen für Hersteller zum IT-Sicherheitskennzeichen sowie die Dokumente zur Beantragung eines IT-Sicherheitskennzeichens abrufen.

Zertifizierung

Mit der Zertifizierung eines Breitband Routers kann der unabhängige Nachweis über die Einhaltung der Anforderungen der Technischen Richtlinie erbracht werden. Die Prüfspezifikation sowie die in dem Dokument " Kompetenzfeststellung: Programm im Bereich Technischer Richtlinien (TR) TR-Prüfer 2.7" beschriebenen Anforderungen an TR-Prüfer bilden die Grundlage für das Zertifizierungsverfahren.

Als Hersteller haben Sie die Möglichkeit sich direkt an das BSI zu wenden, wenn Sie Interesse an einer Zertifizierung haben. Nutzen Sie dazu die Informationen und Kontaktdaten auf unserer Seite für Produktzertifizierung nach Technischen Richtlinien.

Kompetenzfeststellung

Die Kompetenzfeststellung ist erforderlich, wenn Sie als Prüfer für eine anerkannte Prüfstelle oder einen IT-Sicherheitsdienstleister auftreten möchten. Allgemeine Informationen sowie Kontaktmöglichkeiten finden Sie auf unserer Seite zur Kompetenzfeststellung und Zertifizierung von Personen.

Die konkreten Anforderungen an TR-Prüfer im Bereich "Breitband Router" finden Sie in dem Dokument Kompetenzfeststellung: Programm im Bereich Technischer Richtlinien.

Tracey is the Contributing Editor for Foodies100, Tots100, Hibs100 and Trips100. She also blogs at PackThePJs. Tracey writes mainly about family travel; from days out to road trips with her pet dogs, to cruises and long-haul tropical destinations. Her family consists of her husband Huw, a medical writer, Millie-Mae (14), Toby (12) and Izzy and Jack the spaniels