Welche Erfahrungen mit der Bitdefender Box 2 habt ihr?

Ich habe die Bitdefender Box 2 recht ausführlich getestet, habe aber auch die Info, dass vlan nicht funktionieren soll und IPTV. Könnt ihr dazu etwas sagen?Wie setzt ihr die Lösung ein? Wie steht ihr zum Thema Elektrosmog (WLAN)?Anbei für euch mal meine Rezension (Erfahrungen). Über einen Erfahrungsaustausch würde ich mich freuen. Ich danke der Firma für das kostenlose Rezensionsexemplar.

Mit dem verstärkten Einsatz von Informationstechnologie nimmt nicht nur der Datenverkehr zu, sondern auch die Gefahren. Es ist also Zeit, sich erneut mit dem Thema Sicherheit zu beschäftigen. Aber kann es nicht eine zentrale Stelle im Netzwerk geben, die alle Geräte schützt? Werden Viren / Angriffe / Störungen zentral ausgesperrt oder schaffe ich mir zwangsweise einen Überwachungspunkt aller Netzwerkaktivitäten?

Wohl jede Bank fragt bei einer Störung des Onlinebankingzugangs nach, welches Schutzprogramm denn zum Einsatz komme, um AGB-gemäß den Bank-Zugang überhaupt nutzen zu dürfen. Handy, PC, Fernseher und vermehrt auch per WLAN angebundene Zusatzgeräte, wie Staubsauger, stellen mittlerweile ein weiteres Einfallstor bereit, dass das Netzwerk lahmlegen kann und Daten auszuspähen vermag. Zeit für den Test mit dem Router „Bitdefender Box 2“.

Die Umverpackung kommt grün / weiß daher und versprich mit knappen Worten Außergewöhnliches. Im Paket liegt noch ein kleines Faltblatt, dass Informationen zum Anschluss der Bitdefender Box liefert und das Gerät selbst. Der Praxistest zeigt, was wirklich drinsteckt. Der Test erfolgte sowohl über das WLAN als auch über bestehende LAN-Verbindungen per Cat5e- und Cat6-Leitungen. Die Konfiguration der Bitdefender Box erfolgte über die Handy-App „Bitdefender Central“.

Der WLAN Test:
Soll ein reines WLAN-Netz aufgespannt werden, wird das vorhandene Netzwerk von der Bitdefender Box 2 im Bridge-Modus übernommen. Sie wird also lediglich an dem vorhandenen Router, der sehr häufig auch das Modem bereitstellt, angeschlossen. Fortan läuft der WLAN-Verkehr über die Bitdefender Box 2, egal, ob das WLAN des bisherigen Routers explizit angeschaltet ist oder nicht.

Die per WLAN zugeschalteten Geräte werden in der Handy-App „Bitdefender Central“ nach wenigen Minuten im Menüeintrag „Geräte“ dargestellt. Hier können zugewiesene IP-Adresse, MAC-Adresse des jeweiligen Gerätes, Herstellerangaben und Betriebssystem eingesehen werden. Die Installation eines Schutzes oder ein Scan auf Bedrohungen können per Selektion auf dem Gerät ausgeführt werden. Ein Menüpunkt „Nachrichten“ zeigt, wann das jeweilige Gerät (Client) zuletzt geprüft wurde. Hier können Geräte auch blockiert werden, sodass diese keinen weiteren Zugriff mehr auf das Gesamt-Netzwerk erhalten.

Über den Eintrag „Geräte“ kann der Client auch wieder zum Netzwerkverkehr zugelassen werden. Über den Eintrag „Aktivitäten“ sind hingegen die Anzahl der Bedrohungen auf einen Blick sogar nach Wochentagen angezeigt. Die Selektion eines solchen Eintrages spezifiziert, ob es sich um einen der folgenden Angriffsszenarien handelte: „Malware, Pishing, Ransomware, Betrug, PUA, unsicher, gefährliche Websites, Netzwerkangriffe, Bedrohung der Privatsphäre, Botnet-Verhalten, ungewöhnliches Verhalten oder Spam. Alle diese Anzeigen der Oberfläche sind auch bei Einsatz eines gemischten Netzes oder eines reinen LAN-Netzes (also ohne WLAN-Funktionalität) vorhanden:

Der Test im LAN
a) über einen angeschlossenen Switch
Wiir am LAN-Ausgang der Bitdefender Box 2 ein Switch angeschlossen, verbleiben die anschlossenen Clients in der gleichen Subzone der Sicherheitslösung. Entsprechend konnte jeder Client über die Smartphone-App begutachtet werden. Allerdings kennt auch jeder, der Zugang zu dem Inhalt der App innerhalb des Netzwerkes hat, den Zustand der angeschlossenen Clients.

b) über nachgeschaltete Router (kaskadierend)
Die Installation der Bitdefender Box 2 gestaltet sich einfach, führt für das LAN-Netzwerk jedoch zu einem Umdenken. Schließlich wird in vielen Haushalten ein Router mit integriertem Modem zum Einsatz kommen und die Bitdefender Box 2 wird sinnvoller Weise direkt hinter dem Übergangspunkt des ISP (Internet-Service-Provider) zum hauseigenen Netz installiert, also hinter dem Modem und vor dem Router, der die Daten an das Netz weiterleitet. Da viele, so wie ich auch, kein extra Modem einsetzen und die Bitdefender Box 2 keine Modemfunktionalität für den direkten Anschluss an den ISP-Übergabepunkt enthält, bleibt lediglich, die Bitdefender Box 2 hinter den bisher eingesetzten Modem-Router anzuschließen.

Diese LAN-Konfiguration bestand aus einem handelsüblichen Router mit integriertem Modem. An das Modem (Buchse WAN) erfolgte die Anbindung an den Internet-Service-Provider (ISP). Der Router stellte über einen internen Switch vier LAN-Anschlüssen bereit. Einer wurde mit der Bitdefender Box 2 verbunden, die drei anderen LAN-Anschlüsse blieben unbelegt. Der LAN-Ausgang der Bitdefender Box 2 zum hauseigenem LAN wurde über den WAN-Zugang eines weiteren Routers verbunden. Dieser versorgte Fernseher, eine IP-Telefonanlage und Notebooks über LAN-Leitungen (Cat5 und Cat6), über Powerlinezugänge oder mittels weiterer Switches oder Router zusätzlich weitere Netzwerkgeräte. Die kaskadierenden Router wiesen keine eigene Modemfunktionalität auf und waren von verschiedenen Firmen, teils mit freien Betriebssystemen, siehe unten.

Durch diese Kombination kaskadierender Router, werden durch manuelle Konfiguration der nachgeschalteten Router verschiedene Subnetze geschaffen, sodass die Bitdefender Box 2 als zentraler Übergabepunkt zwar tätig ist, jedoch in der APP lediglich den nachgeschalteten Router anzeigt. Wer ein WLAN-Netzwerk nutzen möchte, ohne, wie im obigen Beispiel zum WLAN dargestellt, jedes Gerät in der Bitdefender Central-Oberfläche zu erfassen, braucht seine Geräte lediglich über das WLAN-Modul des nachgeschalteten Routers zu verbinden.

Dies führt dazu, trotz Nutzung der Bitdefender Box 2 keinen zentralen Überwachungspunkt über alle Nutzer installiert zu haben, was in einer kleinen Firma dem Datenschutz zugutekommen dürfte. Handelt es sich bei dem Einsatzort der Bitdefender Box 2 z.B. um eine Wohngemeinschaft und es soll trotz Absicherung durch die Bitdefender Box 2 eine Überwachung der einzelnen Geräte verhindert werden, weil keiner durch die WG überwacht werden möchte, ist dies durch die kaskadierend geschalteten Router zwar möglich, jedoch kann im Falle einer ungewöhnlichen Netzwerkaktivität auch kein einzelnes Gerät mehr ausgesperrt werden. Die Bitdefender Box 2 würde lediglich die Geräte (inkl. Router) darstellen können, die in der gleichen Netzwerkzone liegen.

Das beiliegende Faltblatt ist meines Erachtens sehr kurz / zu kurz gefasst. Ein Satz ist halb deutsch/halb englisch, die Leserrichtung bei einem der drei Anschlussbeispiele gar von rechts nach links, was auf den ersten Blick verwirren könnte und da lediglich von der Anbindung eines Modems gesprochen wird und nicht auf wohl in Deutschland handelsübliche Router, die das Modem gleich inkludiert haben, erschließt sich die Installation nicht unbedingt sofort. Zudem kommt, dass die Oberfläche der Bitdefender Box 2 leider nicht über das LAN oder WLAN zu erreichen ist, sodass extra das Handy einzuschalten ist, um im kleinen Smartphonedisplay einen Status zu erfahren. Das Gerät selbst bietet lediglich eine LED, die weiß leuchtet, rot blinkt oder grün leuchtet. Eine Möglichkeit, einen Fehlerstatus zu erfahren, besteht nicht.

Die Smartphone-App-Oberfläche selbst ist aufgeräumt, bietet jedoch derzeit in der Geräteanzeige leider keine Kennzeichen, um gesperrte Geräte auf einen Blick erkennen zu können. Hierzu muss extra in die Aktivitätenliste gewechselt werden. Ein weiterer Kritikpunkt vor dem Hintergrund „Strahlenbelastung“ kann sein, dass das WLAN der Bitdefender Box 2 in der aktuellen Version (Juni 2019) nicht abschaltbar ist. Dieses soll laut Hersteller jedoch mit einem zeitnahen Update implementiert werden.

Software:
Mit Erwerb der Bitdefender Box 2 wird ein Jahres-Abo abgeschlossen. Die Software wird über den Einrichtvorgang über die APP zur Bitdefender Box freigeschaltet, bzw. kann über die APP auf Clients weitergeleitet werden, damit Geräte auch außerhalb der Bitdefender Box 2 geschützt sind.
Im Softwarepaket ist der unbegrenzte Schutz aller Geräte verfügbar, sodass auch bedarfsweise eine (200MB) VPN-Nutzung der Clientgeräte (nicht der Bitdefender Box 2) möglich ist. Um zu testen, ob VPN über die Bitdefender Box 2 möglich ist, wurde während des Tests im Zuge dieser Rezension im nachgeschalteten Router ein VPN-Client mit Point-to-Point Tunneling Protokoll (PPTP) eingerichtet, das über einen anderen Hersteller bereitgestellt wurde.

Zwei (kostenpflichtige) Streaminganbieter reagierten im angeschlossenen Fernseher sofort und blendeten eine Aufforderung ein, das VPN abzuschalten, sobald ein Film abgespielt werden sollte. Ein wohl von vielen Internetusern genutztes Portal mit Videos stellte die Inhalte problemlos dar. Die Bitdefender Box 2 kam mit dem VPN-Client gut zurecht. Üblicher Netzwerkverkehr wurde weiterhin verarbeitet. Einen Punkt Abzug habe ich vergeben, da die Bitdefender Box keine Oberfläche bietet, um sie per LAN zu erreichen. zudem ist das WLAN nicht abschaltbar. Dies klammert alle Anwender aus, die die immer weiter steigende Strahlenbelastung zumindest in den eigenen vier Wänden reduzieren möchten.

Mein Fazit:
Es macht Spaß, die Netzwerkaktivitäten zu beobachten und festzustellen, was die Bitdefender Box 2 so alles blockiert, ohne das (gefühlt) die eigene Internetaktivität eingeschränkt ist. Wer in den Genuss aller Möglichkeiten kommen möchte, muss sich entscheiden, bzw. im eigenen Netzwerk abstimmen, ob er die Möglichkeit der hauseigenen Überwachung der Internetbenutzer zulassen möchte oder wirklich kaskadierende installierte und konfigurierte Router aufbaut.

Im Endeffekt fühle ich mich jetzt geschützt und weiß, auch bei Spielen über das Internet und ohne gefühlte Geschwindigkeitseinbuße, bei weitem mehr als bisher, was in meinem Internet so alles passiert!
Werbung: Um nicht in den Vorwurf von Schleichwerbung zu kommen, benenne ich erst hier explizit von mir genutzte Hardware:Angeschlossen an den Internetübergagabepunkt per LAN-Kabel war die Fritzbox 7490, dann die Bitdefender Box 2, nachfolgend ein Asus-Router AC58U, um kostenpflichtige VPN-Funktionalität eines von Bitdefender unabhängigen Anbieters einzuspeisen, und an diesem eine One-Level-Switchbox für weitere Geräte.

Neben der Routeranbindung an die Bitdefender Box 2 mit herstellereigenen ASUS-Betriebssystem, erfolgte auch ein Test mit einem Netgear-Router mit installiertem Tomato-USB-System. Der Test mit einem Router, der als Betriebsystem openWRT nutzt, steht noch aus, aber eine Routersoftware hat ja nichts mit der Funktionalität der vorgeschalteten Sicherheitslösung zu tun....

Ich kenne ähnliche Produkte und muss sagen, dass die Funktionen zwar beeindruckend sind, ich für sowas aber kein Geld ausgeben würde. Ich würde eher auf interne Lösungen setzen, als mir nun diverses Zubehör noch dazuzukaufen, wo ich immer gezwungen wäre wahrscheinlich wiederum Geld ausgeben zu müssen, um das ganze System ständig aktuell zu halten, schließlich bleibt die Zeit und Entwicklung nie stehen. Es gibt auch Freeware Lösungen, welche einen guten Schutz in Form von Softwarelösungen bieten.