Atheros Super-G WLAN und ISDN

DrayTek Vigor 2800Gi Router im World Wide Web (WWW)

Die ADSL bzw. ADSL2/2+ Router der DrayTek Vigor 2800-Serie werden direkt am Splitter der Telekom angeschlossen. Das erforderliche RJ-45 Kabel ist im Lieferumfang des Vigor2800Gi enthalten, ein DSL-Modem wird nicht benötigt. Die LAN-Ports für das interne Netzwerk sind physikalisch vom DSL-Anschluss getrennt. Dies stellt sicher, dass aus dem Internet nicht direkt auf das lokale Netzwerk zugegriffen werden kann. Der U-R2 Standard der Deutschen Telekom wird natürlich unterstützt, ebenso wie die neuen schnellen Anschlüsse mit bis zu 24 MBit Downstream. Sind die DSL-Parameter vom ISP nicht bekannt, so kann man sie auch automatisch vom Router erkennen lassen.

Durch das eingebaute ISDN BRI ist der Vigor 2800Gi kompatibel zu Euro ISDN und kann einfach an Ihren NTBA angeschlossen werden. Dieses Feature macht Sinn, wenn Sie z.B. noch keine DSL oder andere Breitbandverbindung zur Verfügung haben. Benutzen Sie den Vigor 2800Gi Router doch einfach als ISDN Router! Alternativ kann das ISDN des Vigor 2800Gi auch als Dial Backup Lösung verwendet werden. Bei dieser Variante wählt sich der DrayTek 2800Gi per ISDN ins Internet ein, sollte die DSL/Breitbandanbindung einmal gestört sein. Sobald der DSL Anschluss wieder verfügbar ist, schaltet der Vigor 2800Gi zurück! (Hinweis: bei Nutzung von ISDN zur Einwahl können Ihnen zusätzliche Kosten entstehen) Weiterhin kann das ISDN des DrayTek Vigor 2800Gi Routers natürlich auch für Lan zu Lan Verbindungen oder für die Einwahl in Ihr Firmennetz über ISDN verwendet werden.

Bandbreitenbegrenzung und VLAN

Der DrayTek Vigor2800Gi Router bietet die Möglichkeit, virtuelle LANs einzurichten. Jeder einzelne Ethernetanschluss kann einem virtuellen LAN zugeordnet werden - ein Datenaustausch ist nur innerhalb des gleichen VLANs möglich.

Über VLAN kann man einzelne Teilbereiche des Netzwerks separieren, das Heimbüro wird z.B. von dem Netzwerk der Kinder getrennt. Internetzugang, Drucker oder Server sind aber dennoch gemeinsam nutzbar.

Zusätzlich kann für jeden Ethernetport eine Bandbreitenbegrenzung definiert werden. In Abhängigkeit von der Richtung kann die Datenübertragungsrate limitiert werden. So verhindert man, dass einzelne Nutzer durch Auslastung der maximalen Bandbreite den Internetzugang überlasten.

WLAN Basisstation über 802.11g / Super-G WLAN AP

Mit bis zu 108 MBit/s maximaler Datenübertragung arbeitet der DrayTek Vigor2800Gi nach dem IEEE802.11g Standard, das Gerät ist abwärtskompatibel zum verbreiteten IEEE802.11b Standard.

Die beiden externen Antennen des DrayTek Vigor 2800Gi sorgen abhängig von den baulichen Gegebenheiten für eine optimale Funkverbindung.

Teilnehmer am Funknetz können durch die MAC-Hardwareadresse der Funkkarten identifiziert werden, allen nicht registrierten Funkkarten wird die Nutzung des Vigor2800Gi Routers verweigert.

Mit den Verschlüsselungsstandards WPA/WPA2 oder WEP (64/128 Bit) ist der Funkverkehr vor etwaigen Abhörversuchen gut geschützt. Optional kann auch ein externer Radius Server zur Authentifizierung verwendet werden. Zusätzlich besteht die Möglichkeit, eine VPNoW-Verbindung zur Verschlüsselung einzusetzen. VPNoW steht für VPN über WLAN: Über eine VPN-Verbindung zwischen Funknetzbasis und Funknetzclient können so die Daten zusätzlich verschlüsselt werden.

Auf Wunsch läßt sich das Funknetz des DrayTek Vigor 2800Gi auch komplett deaktivieren oder über einen Timer nur zu bestimmten Zeiten aktivieren - über Nacht oder am Wochenende ist das Funknetz dann nicht verfügbar.

SUPER-G Feature

Durch die Implementierung des Atheros Chipsatzes wird das Super-G Feature unterstützt und somit eine Datenrate von bis zu 108 Mbit brutto möglich. Super-G verwendet die kompatiblen 802.11e, 802.11a, 802.11b und 802.11g Standards und realisiert durch eigens dafür entwickelte Technologien eine besondere Art der Datenübertragung mit Kompressions und Bündelungsmechnismen durch dessen Hilfe eine Verdopplung der Übertragungsrate möglich wird und somit eine maximale 108 Mbit brutto Übertragungsrate realisierbar ist.

WPA2 Verschlüsselung

WPA2 bietet einen hohen Sicherheits-Level sodass nur authorisierte Benutzer auf das Netzwerk zugreifen können. Basierend auf dem IEEE Standard befriedigt WPA2 den hohen Sicherheitsbedarf durch Implementierung von FIPS 140-2 fähigen AES Verschlüsselungs Algorithmen.

Eine Verschlüsselungstiefe von 128, 192 und 256 Bit sind hiebei möglich.

Im Vergleich dazu bietet WPA nur eine mittelmässige Sicherheit, da WPA nur den bei WEP verwendeten Stromchiffre RC4 benutzt und diese Technik mittlerweile als veraltet angesehen wird.

AES ist so sicher des es z.B. In den USA zur Verschlüsselung von staatlichen Dokumenten mit höchster Geheimhaltungsstufe zugelassen ist.

Unter Verwendung eines ausreichend definierten Passwortes, wenn möglich 63 Zeichen lang unter Verwendung von Klein- und Grossbuchstaben sowie Zahlen und Sonderzeichen gilt ein solches Passwort aus heutiger Sicht als nahezu unknackbar

Sicherheit - IP Firewall, DoS Prevention, URL-Filter

Für die Sicherheit sorgt die implementierte Hardware Firewall mit ihren umfangreichen Funktionen wie z.B. NAT. Durch Ihren Funktionsumfang und Arbeitsweise erreichte die Firewall der Vigor 2800 Serie einen hohen Stellenwert, wovon sich auch die Computer Zeitschrift "c`t" mehrfach beeindrucken ließ.

Die Firewall von Draytek bietet eine übersichtliche und intuitiv aufgebaute Struktur zur Erstellung mächtiger Filterregeln, um somit die Sicherheit noch weiter zu erhöhen und dadurch einen Missbrauch beim Zugriff durch unerwünschte Benutzer zu verhindern.

Filterungen können nach Bedarf so eingesetzt werden, dass der Zugriff auf bestimmte Inhalte des Internets verhindert oder begrenzt wird. Es besteht auch die Möglichkeit, komplette Services einfach zu sperren.

Unbefugter Zugriff seitens Hacker wird durch die Funktion (DoS ? Denial of Service) erschwert und erlaubt das automatische Loggen solcher Aktivitäten. Durch eingebaute Alarmfunktionen kann eine sofortige Meldung als E-Mail eingerichtet werden, um die Netzwerk-Administration umgehend von einem unerwünschten Vorgang in Kenntnis zu setzen. Der URL-Filter erlaubt die Sperrung kompletter Internetbereiche durch Festlegung unerwünschter Worte und Begriffe. Bestimmte Dateiformate wie .exe, .zip, java, active x, etc. können direkt "verboten" werden um somit schon im Ansatz zu verhindern, dass solche Dateien den Weg in das Netzwerk finden. Somit erkennt der Vigor 2800Gi ADSL ISDN Router selbständig unerwünschte Dateiformate und verhindert den Download oder die Verwendung.

Mit dem URL-Filter lassen sich Internetseiten anhand ihres Namens (URL) sperren. Der Anwender legt dazu eine Reihe von Worten und Wortbestandteilen fest. Enthält der Name einer Internetseite eines dieser Worte, so wird die Seite nicht übertragen. Obige Beschränkungen können weiterhin auch über einen "Timer" auf bestimmte Zeitbereiche festgelegt werden, und es können auch explizite Rechner und Teilnetze von diesen Regeln ausgeschlossen werden.

VPN-Server für bis zu 32 simultane VPN-Verbindungen

DrayTek`s Vigor 2800Gi ISDN Router sind mit der Fähigkeit ausgestattet, virtuelle private Netzwerke (VPN) einzurichten. Dadurch wird die Möglichkeit gegeben, mehrere Netzwerke an unterschiedlichen Lokalitäten getunnelt durch das öffentliche Internet über einen VPN-Tunnel miteinander zu verbinden. Die dadurch geschaffene Netzwerkumgebung erlaubt einen einfachen und bequemen Zugriff auf die jeweilig zugewiesenen Netzwerkressourcen.

Der Aufbau einen VPN-Tunnels verläuft automatisch, wenn dieser auf beiden Seiten entsprechend konfiguriert wurde. Unter Verwendung von DynDNS ist eine jederzeitige Verbindung gewährleistet - auch wenn man nicht über eine Standleitung oder einem Internetzugang mit einer einmaligen festen IP Adresse verfügt.

Der DrayTek Vigor2800Gi Router dient - je nach erwünschter Funktion - entweder als VPN-Server oder als VPN-Client. Dadurch sind bis zu 32 simultane VPN-Verbindungen realisierbar. Die jeweilige Verbindungsgeschwindigkeit ist hierbei abhängig von der Art des Internet Zugangs und der verwendeten Daten-Verschlüsselung.

Um eine VPN-Verbindung aufzubauen bedarf es mindestens einem Draytek Vigor 2800Gi und einer VPN Client Software aber auch die direkte Verbindung mehrerer Draytek Router über VPN ist möglich. Um die Verbindungen auf einem maximalen Sicherheits Level zu halten können bei der Einrichtung verschienden Verschlüsselungen und Verbindungsarten ausgewählt werden.

Um einen sicheren Verbindungsaufbau zu gewährleisten hat man die Möglichkeit, zwischen L2TP oder Ipsec zu wählen. Die dabei verwendete Verschlüsselung ist über DES, 3DES oder AES einstellbar.

Für den VPN-Verbindungsaufbau verwendet der DrayTek Vigor 2800Gi ISDN Router entweder den "Main Mode" oder den "Aggressive Mode". Der "Agressive Mode" findet in vielen VPN-Einwahl-Systemen seine Anwendung.

Als weitere Funktion verfügt der DrayTek Vigor 2800Gi über die Möglichkeit, selbsterstellte Sicherheitszertifikate zu generieren und zu importieren. Die Sicherheitszertifikate werden dann u.a. zur Authentifizierung bei VPN Ipsec verwendet.

LPR/LDP USB-Druckerport

Der DrayTek Vigor 2800Gi Super-G WLAN ISDN Router verfügt über einen USB-Port mit Print-Server Funktion und erlaubt den Anschluss eines Netzwerkdruckers. Dadurch bietet der Draytek Vigor 2800Gi eine einfache Möglichkeit, um einen Drucker in das Netzwerk einzubinden.

Je nach verwendetem Druckertreiber unterstützt der Print Server die folgenden Betriebssysteme: Windows 98SE, Windows 2000 ,Windows XP sowie Mac OS X.

Router Konfiguration / Handbuch

Die Konfiguration der DrayTek Vigor2800Gi Router ist sehr einfach gestaltet: Man verwendet dazu einfach nur einen Internet-Browser . Kurz die IP Adresse des Routers im Browser angegeben und nach erfolgter Passwort-Eingabe stehen einem die vielfältigen Funktionen übersichtlich gestaltet zur Verfügung.

Innerhalb des Benutzerinterfaces ist die Bedienung des Routers in deutscher Sprache gehalten, um eine schnelle, einfache und verständliche Konfiguration zu ermöglichen.

Weiterhin lässt sich auch die aufwendigste Konfiguration mit Filterregeln, VPN, VLAN etc.pp. auf einfachste Weise abspeichern und bei Bedarf wieder einladen. Somit ist man in der Lage, jederzeit ohne grossen Aufwand seine Konfigurationen in den Router einzupflegen, zu speichern oder auf einen anderen Router zu übertragen.

Der Draytek Vigor 2800Gi unterstützt bei Bedarf auch die Fernwartung und somit die Konfiguration auch über das Internet. Werkseitig ist diese Funktion, aus Sicherheitsgründen, innerhalb des Routers ausgeschaltet.

Das Handbuch in deutscher Sprache ist sowohl für Einsteiger als auch für Fortgeschrittene geeignet. Es wurde bei der Erstellung besonders auf eine intuitive Schreibweise und Darstellung geachtet, damit die Grundkonfiguration schnell bewerkstelligt werden kann. Weiterhin wird dem Benutzer innerhalb der Konfiguration auch ein gewisses Basiswissen vermittelt. Die Konfiguration bezüglich verschiedener Betriebssysteme wie Mac OS, Mac OS X, Win 98/2000/XP wurde sehr ausführlich innnerhalb des Handbuches veranschaulicht.

NAT / Portumleitung / Portöffnung / DMZ-Host

NAT ist eine Technik die es erlaubt die IP Adresse innerhalb eines Datenpakets zu ändern. Diese Technik findet am häufigsten ihre Anwendung, wenn ein komplettes Netzwerk über eine IP im Internet erreichbar ist. Damit wird sichergestellt das z.B. ein Paket, dass von Rechner XYZ, innerhalb des Netzwerks im Internet angefordet wird, dann auch bei dem jeweiligen Rechner ankommt, weil der Router durch das NAT dann im Datenpaket explizit angibt, von welchem Rechner es angefordert wurde und leitet dieses dann dementsprechend um.

Weiterführend kann man mittels NAT und den Firewall Einstellungen bestimmte Zustände verbieten, allerdings auch explizit erlauben. Dies ist dann besonders nützlich, wenn man verschiedene Dienste nur auf einer bestimmten Netzwerkressource abwickeln möchte. Dazu nutzt man die Port Weiterleitung in dem Umfang als dass alle Anfragen aus dem Internet an einen bestimmten Port auf einen Rechner weiterleitet werden können, wo z.B. ein Bittorrent Client läuft. Dies hat dann den Vorteil, dass die Kommunikation zwischen Tracker und Client reibungslos verläuft und dadurch der jeweilig höchste Durchsatz erreicht werden kann. Der Rechner gilt bei einem ordnungsgemäß durchgeschliffenen Port dann für den Tracker nicht als "not connectable", da sonst bei unzureichnender Port Konfiguration viele oder alle Pakete nicht zugeordnet werden und dadurch verloren gehen können.

Die DMZ Funktion (DMZ = entmilitarisierte Zone, engl. demilitarized zone) hat die Aufgabe, einen bestimmten Rechner innerhalb des Netzwerkes zu bestimmen, wo alle Anfragen landen, welche nicht zuvor explizit zugewiesen wurden. Dies ist gleichbedeutend mit der Funktion, dass z.B. ALLE Ports an diesem Rechner geöffnet wurden - was natürlich eine extreme Sicherheitslücke innerhalb des Netzwerks darstellt, wenn man den DMZ-Rechner nicht ensprechend mit Sicherheitsmechanismen ausstattet. Es ist absolut davon abzuraten, einen Rechner einfach nur als DMZ zu deklarieren, wenn man nicht genau weiß, was man macht.

DynDNS

Normalerweise wird Ihnen bei der Verbindung ins Internet eine IP Adresse von Ihrem Provider dynamisch zugewiesen - außer Sie verwenden z.B: eine Standleitung.

Das bedeutet, dass sich die IP im Regelfall oft ändert und zwar spätestens nach 24 Stunden durch die "Zwangstrennung" Ihres Providers. Dieser Umstand macht es unmöglich, dass man über einen längeren Zeitraum über die gleiche IP Adresse erreichbar ist.

Zu diesem Zweck wurde DynDNS entwickelt. Man benötigt lediglich einen Account bei einem DynDNS Anbieter wie z.B. bei www.dyndns.org. Bei der Einrichtung des Account wird Ihnen eine persönliche URL zugewiesen wie z.B. KundeXYZ.dyndns.org.

Ausgestattet mit einem solchen Account hat man nun die Möglichkeit, rund um die Uhr an jedem Tag über die gleiche URL im Internet erreichbar zu sein. Wenn Sie nun diesen Account innerhalb Ihres Vigor 2800Gi Routers eintragen, dann gleicht der Router in kurzen Zeitabständen Ihre eigene momentan im Internet verwendete IP Adresse mit den Daten des DynDNS Account ab, und Ihr DynDNS Konto weiß dadurch immer, unter welcher IP Sie gerade im Internet erreichbar sind. Dadurch sind natürlich wunderbare Möglichkeiten gegeben, z.B. einen eigenen Webserver, FTP-Server, VNC-Server etc. einzurichten und diesen dann rund um die Uhr erreichbar sein zu lassen.

Technische Spezifikationen des DrayTek Vigor 2800Gi

ADSL2 / 2+ Compliance DrayTek Vigor 2800Gi

• ADSL: G.dmt ( G.992.1 ), G.lite ( G.992.2 ), ANSI T1.413 issue2
• ADSL2: G.dmt.bis ( G.992.3 ), G.lite.bis ( G.992.4 )
• ADSL2+ ( G.992.5 )
• Bis zu 24Mbps downstream und 1Mbps upstream

ATM Protokolle DrayTek Vigor 2800Gi

• MPoA ( RFC 2684 )
• PPPoE ( RFC 2516 )
• PPPoA ( RFC 2364 )
• Bis zu 8 PVCs
• PPPoE pass through von LAN / WLAN
• Transparent Bridge für MPoA

ISDN Interface des DrayTek Vigor 2800Gi

• 1* RJ45 kompatibel zu Euro ISDN
• Dial on Demand
• Unterstützung von MultiLink (MLPPP 2 Kanal)
• Automatisches Dial Backup
• Bandwidth on Demand
• Lan zu Lan und Teleworker werden unterstützt
• Aktivierung der Breitbandverbindung bei Anruf per ISDN

Wireless Access Point DrayTek Vigor2800Gi

• IEEE802.11b/g fähig
• Super G¯ bietet bis zu 108Mbps total Wireless Bandbreite
• Wireless Client List
• Access point discovery, zur automatischen Erkennung von Access Point
• Wireless LAN isolation, zur
• Wireless Sicherheit:
• 64/128 bits WEP Verschlüsselung
• WPA ( Wi-Fi Protected Access ), WPA2 Verschlüsselung
• 802.1x Benutzer Authentikation mit RADIUS Client
• MAC address access control
• Hidden SSID
• VPN über WLAN

Virtual Private Network (VPN) Features DrayTek Vigor 2800Gi

• Bis zu 32 VPN Tunnel simultan
• Unterstützte Protokolle: PPTP , IPSec , L2TP , L2TP über IPSec
• DHCP über IPSec
• Verschlüsselung: AES , MPPE und Harware-basiertesDES / 3DES
• Authentizierung : MD5 , SHA-1
• IKE Authentizierung : selbst vergebener Schlüssel und Digitale Signatur ( X.509 )
• LAN-to-LAN , Teleworker-to-LAN

Firewall DrayTek Vigor 2800Gi

• IM / P2P blocking
• Multi-NAT , DMZ host , Port -redirect / open port
• Rule-based Packet filtering zur Erstellung von eigenen Filterregeln
• SPI (Stateful Packet Inspection)
• DoS / DDoS Schutz
• IP address anti-spoofing
• E-mail Alarm und Logging via syslog
• VPN pass-through

QoS ( Quality of Service ) DrayTek Vigor2800Gi

• Klassifizierte garantierte Bandbreiten Zuweisung durch Benutzerdefinierte Traffic Kategorien
• Unterstützung von vier Prioritätss-Level
• Unterstützung von DiffServ Codepoint Classifizierung

LAN DrayTek Vigor2800Gi

• DHCP Server für IP Zuweisung ( bis zu 253 User )
• DNS Cache and Proxy
• Ethernet VLAN Segmentierung
• Routing Unterstützung : RIPv2 , Statische Route

Netzwerk Features DrayTek Vigor 2800Gi

• DHCP Client / Relay / Server
• Dynamic DNS
• SNMP Client
• Call Scheduling
• RADIUS Client
• DNS Cache / Proxy
• UPnP
• IGMP Proxy

Content Filtering DrayTek Vigor2800Gi

• URL Schlüsselwort blockierung ( Whitelist oder Blacklist )
• Java Applet , Cookies , Active X , compressed , executable , multimedia file blocking
• Surf Control¯ Web Inhalts Filter
• Time Schedule Kontrolle

Printer Server DrayTek Vigor 2800Gi

• 1 x USB Port
• Eingebauter LPR printer port
• LPR Treiber für Windows98 / SE / ME
• Kompatibel mit Windows 2000 / XP / Server 2003 / Mac OS 9 / Mac OS X built-in LPR Drucker Treiber

Router Management DrayTek Vigor 2800Gi

• Web-basiertes Benutzer-Iinterface ( HTTP / HTTPS )
• Quick Star Wizard
• CLI ( Command Line Interface , Telnet )
• Administration Zugriffs Kontrolle
• Konfigurations Backup / Restore
• Eingebaute Diagnose-Funktion
• Firmware upgrade via TFTP / FTP
• Syslog
• SNMP Management MIB-II

Lieferumfang DrayTek Vigor 2800Gi

• Draytek Vigor2800Gi Router
• 230V Euro-Netzteil
• externe WLAN-Antennen
• RJ-45 Ethernet Kabel
• CD-ROM mit Software, dt. Handbuch

Garantie

• 3 Jahre