Geschäftlich genutzte Firewalls wie die RS120 sind nicht billig und nach Ablauf des vom Hersteller bestimmten Lebenszyklus im Prinzip wertlos, weil es keine Sicherheitsupdates mehr gibt und damit ein Fall für die Tonne. Oder etwa doch nicht?
Wir verwenden die Firewall Funktion nicht mehr – aber den Switch!
Die Bintec RS120 hat Milliarden Einstellmöglichkeiten und ist mehr als Ihren Preis wert. Das Gehäuse ist aus Metall, es gibt fünf Gigabitports und sogar einen SFP Cage (der statt der fünften RJ45 Buchse genutzt werden kann). Es klingt also ganz danach, als wäre es schade die gut laufende Hardware einfach zu entsorgen. Zumal die Hardware auch noch sparsam ist: ab vier Watt im Standby geht es los, da kann man wirklich nicht meckern.
Aber was tun, wenn die Software eben zu alt ist, um sich als Schutz zwischen Internet und das heimische Netz zu stellen? Nun, wir verwenden den alten Router einfach als modernen Switch (mit gut nutzbarem SFP Port). Damit ist er technisch wieder auf der Höhe der Zeit, da Glasfaser nun auch zu Hause einzieht und wieso sollte man sich diese Chance entgehen lassen. Da wir das Gerät nur im heimischen Netz nutzen als simplen Switch brauchen wir uns auch keine Gedanken über die Sicherheit zu machen.
Wer zum ersten Mal auf der Oberfläche des Bintec unterwegs ist, wird erschlagen von den ganzen Konfigurationsmöglichkeiten. Es wird direkt deutlich, dass er für größere Aufgaben gemacht ist – die uns hier alle nicht interessieren. Ironischerweise ist die Umnutzung als einfacher Switch mit sehr wenigen Einstellungen direkt erledigt, ohne sich durch unzählige Einstellungen hangeln zu müssen.
Wir bekommen einen modernen Switch mit SFP Möglichkeit
Zuerst vergeben wir unter Assistenten > Erste Schritte einfach eine feste IP, beispielsweise 192.168.1.4 (wenn .1 der Hauprouter und .2 und .3 vielleicht weitere Switches in Eurem Netzwerk sind). Als Gateway tragt Ihr Euren Hauptrouter unter 192.168.1.1 ein, ebenso für die beiden DNS Server. Zudem schalten wir noch den DHCP Server ab, weil die IPs weiterhin vom Hauptrouter verteilt werden. Der Bintec leitet einfach alles durch. Gerät neu gestartet, und siehe da: läuft (am Mac evtl. DHCP Lease erneuern!).
Jetzt fügen wir noch den fünften Port dem Interface hinzu. Dazu geht in Physikalische Schnittstellen > Ethernet-Ports und fügt den fünften Port auch dem en1-0 genannten Interface bei und schon sind alle Ports ohne weitere Konfiguration nutzbar. Weiteres braucht Ihr nicht einstellen, es läuft so schon alles wunderbar. Da wir alle Ports auf ein Interface gelegt haben geht auch alles an der Firewall vorbei. Damit kann der Bintec jetzt die nächsten Jahre einfach Dienst nach Vorschrift machen. Und Ihr habt Geld gespart, einen modernen und sparsamen SFP Switch zu Hause und auch noch Elektroschrott vermieden. Ausgezeichnet.
Und ja, als Managed Switch für VLANS taugt das Modell natürlich auch. Wie das geht findet Ihr hier im Forum.
Was tun mit einer alten Bintec RS120 Firewall? Weiternutzen!
Tipps: Vergesst nicht nach Eurer Konfiguration oben links in der Ecke auf “Konfiguration sichern” zu klicken. Um den Bintec zurückzusetzen zieht das Stromkabel ab und drückt den Resetknopf. Steckt das Stomkabel wieder ein und haltet den Resetknopf so lange gedrückt bis die Status LED fünf Mal geblinkt hat. Der Router sollte dann unter 1029.168.0.254 (admin/funkwerk) erreichbar sein. Euer Mac sollte per DHCP nach dem Reset eine IP bekommen.
Und ja, selbstverständlich ist das Modell auch als Managed Switch für VLANs nutzbar. Wie Ihr das einrichtet findet Ihr hier im Forum.
Der Bintec sollte gebraucht so zwischen gar nichts und vierzig Euro kosten. Wer einen Switch mit dieser Funktion neu kaufen möchte hat das Modell TEG-S51SFP von Trendnet zur Auswahl – dieses hat einen SFP Cage, bietet jedoch keine managed Funktionen.
