DrayTek Vigor 2930-Serie

Dual WAN Security Firewall

DrayTek Vigor 2930-Serie
100-Kanal-VPN-Server, SSL-VPN

Der Vigor 2930 ist ein Dual-WAN Breitbandrouter mit regelbasierendem Load Balancing, Failover und BoD (Aktiv bei Bedarf). Er unterstützt ebenso erweiterte Bandbreitenkontrolle wie z.B. IP-Layer basierendes QoS, NAT Session Begrenzung, Bandbreitenbeschränkung und vieles mehr, um einfache, flexible und zuverlässige Zugriffskontrolle und Bandbreitenmanagement zu gewährleisten.

Die integrierte SPI (Stateful Packet Inspection) Firewall nutzt das objektbasierende Design wodurch eine leichter Konfiguration der Firewall möglich ist. Das CSM (Content Security Management) ermöglicht eine präzise und effiziente Zugriffskontrolle für IM (Instant Messenger) und P2P(z.B. EMule oder BitTorrent) Anwendungen. Desweiteren unterstützt der 2930 auch eine DoS/DDoS (Denial of Service / Distributed DoS) Abwehr und einen URL sowie Web Content Filter, diese Features schützen Ihr Netzwerk sowohl von Außen als auch von Innen.

Mit dem hardwarebasierenden VPN Protokoll ist es mit dem Vigor 2930 möglich bis zu 100 VPN Tunnel aufzubauen. Der Vigor 2930 unterstützt die Protokolle IPSec/PPTP/L2TP/L2TP over IPSec mit den Verschlüsslungen AES/DES/3DES und MD5/SHA-1 für die Authentifizierung.

Die Vigor 2930 „n“ Modelle sind konform zum IEEE 802.11n Draft-n Standard. Zur Verschlüsselung wird WEP/WPA/WPA2 unterstützt, weitere Sicherheitsmerkmale sind, die MAC Adressenkontrolle, die Isolierung des WLAN vom LAN, die WVLAN Funktion und die 802.1X Authentifizierung. Mit der Bandbreitenbegrenzung für das WLAN kann jedem einzelnen Client(Benutzer) eine bestimmte Bandbreite zugeteilt werden. Mit der integrierten WDS Funktion können Sie die Reichweite des WLAN mit entsprechenden Repeatern/Bridges noch zusätzlich erhöhen.

Die Vigor 2930 „V“ Modelle unterstützen zwei analoge Telefonanschlüsse. Die „S“ Modelle haben zwei ISDN S0 Busse. Ebenso wird es die Kombination aus dem „V“ und „S“ Modell geben. Dementsprechend kann das „VS“ Modell neben den zwei ISDN S0 Ports auch zwei analoge Ports aufweisen. Einer der S0 Ports ist geeignet um ISDN Telefone daran anzuschließen, der andere S0 Port ist konfigurierbar und kann entweder als interner S0 für Telefone oder als externer S0 für ISDN Anschlüsse benutzt werden. Der Vigor 2930 unterstützt mehrere SIP/VoIP Konten mit flexiblen Konfigurationsmöglichkeiten und Komfortmerkmalen wie Sie es von Telefonanlagen kennen.

Highlights

  • WLAN mit bis zu 300 Mbit/s und hoher Reichweite (nur „n“ Modelle, ab 10/2007)
  • Internet Telefonie über bis zu 2 analoge und 10 ISDN Telefone
  • Hohe ISDN Integrität durch 2 S0 Busse (nur „s“ Modelle)
  • Verwaltung von bis zu 12 SIP/VoIP Accounts
  • mit Dual-WAN bietet der Vigor 2930 policy-based Loadbalancing und Redundanz für die Internetverbindung
  • optimierte Bandbreite durch ein flexibles Trafficmanagement
  • robuste Firewall schützt vor externen Angriffen und bietet Internetzugriffs-Richtlinien
  • objektorientiere Firewall mit zusätzlichen P2P/IM Blocking
  • integrierte hardware basierte Hochleistungs-VPN mit bis zu 100 Tunneln gleichzeitig
  • SSL-VPN Unterstützung
  • der Router lässt sich über eine grafische Benutzeroberfläche komplett verwalten (Sie benötigen keine lokal installierte Software)

Dual-WAN

Die Vigor 2930 Serie unterstützt die Dual-WAN Funktion. Dual WAN erlaubt dem Benutzer über zwei WAN Ports sich mit dem Internet zu verbinden. 
Sie können sich über zwei Konten eines ISPs in das Internet einwählen oder über zwei verschiedene ISPs sowie verschiedene Technologien (wie DSL, SDSL, Kabelmodem) verwenden. Kombinieren Sie die dualen Bandbreiten, um so Datenübertragung von LAN zum WAN zu beschleunigen.

Die Load Balancing Funktion kann basierend auf Protokollart, IP-Adressen oder Portbereichen den Datenverkehr einer bestimmten WAN Schnittstelle zuweisen. Sie können bis zu 20 verschiedene Profile einrichten.

Bandbreitenmanagement

Mit dem integrierten Bandbreitenmanagement des Vigor 2930 ist es möglich Regelungen sowohl Session als auch Bandbreiten basierend vorzunehmen. Durch die Funktion NAT Session begrenzen ist es möglich z.B. P2P User einzudämmen, da bei P2P Anwendungen viel NAT Session genutzt werden. Mit der Begrenzung der Bandbreite ist es möglich einzelnen Clients verschiedene eine entsprechende maximale Bandbreite zuzuordnen. Desweiteren ist auch die Vigor 2930 Serie in der Lage gehobenes QoS (Quality of Service) zu bieten. Hiermit ist es möglich bestimmte Dienste (Ports oder Protokolle) zu priorisieren, damit z.B. eine problemlose Internettelefonie gewährleistet werden kann.

Firewall

Die integrierte objektbezogene SPI (Stateful Packet Inspection) Firewall sorgt dafür, dass eine einfach und flexible Konfiguration der Firewall möglich ist. Sie kann Sie in Kombination mit der DoS Abwehr effektiv vor Eindringlingen schützen. Das CSM implementiert zudem noch einen Pattern basierende P2P/IM/VoIP Blocker um spezielle Anwendungen bzw. Dienste zu blockieren. Zusätzlich ist es durch den URL Blocker möglich Zugriffe auf einzelne Internetseiten und Web Inhalte wie z.B. Java oder Active X zu unterbinden.

VPN

Die Vigor 2930 Serie unterstützt bis zu 100 simultane VPN Tunnel. Hiermit ist es möglich das Netzwerk mehrerer Standorte, sicher über das Internet, miteinander zu verbinden. Unterstützt werden die Protokolle IPSec/PPTP/L2TP und L2TP over IPSec. Bei IPSec werden hardwarebasierend die Verschlüsselungsmethoden DES/3DES und AES und für die Authentifizierung MD5 und SHA-1 unterstützt. PPTP kann mit MPPE verschlüsselt werden. Die IKE Authentifizierung wird entweder über den Pre-shared Key oder Digitale Signaturen(X.509) vorgenommen. Der Tunnelaufbau kann als LAN zu LAN Verbindung oder als externer Benutzer (Teleworker) realisiert werden. Ebenso unterstützt der Vigor 2930 DHCP über IPSec, NAT-Traversal, Dead Peer Detection und VPN Pass-Through.

Wireless LAN (nur „n“ Modelle)

Die „n“ Modelle der Vigor 2930 Serie werden Draft-n unterstützen und somit kabelloses surfen mit bis zu 300Mbit/s möglich machen. Ein weiterer Vorteil ist die erhöhte Reichweite wodurch eine höhere Abdeckung erreicht werden kann. Natürlich wird auch die Vigor 2930n Serie WLAN Sicherheitsfeatures wie WPA/WPA2, SSID verbergen und die Zugriffskontrolle über MAC Adressen unterstützen. Desweiteren ist eine Abwärtskompatibilität zu den älteren WLAN Standards gegeben und somit auch Verschlüsselungsmethoden wie WEP mit 64- oder 128bit. Die Möglichkeit, dass WLAN oder einzelne Clients von Ihrem LAN zu isolieren bietet zusätzliche Sicherheit in Ihrem Netzwerk. Eine Verbindung mit anderen Routern oder AccessPoints, zur Erweiterung der Reichweite oder zur Verbindung zweier Netze, wird durch die integrierte WDS Technologie (Wireless Distribution System) ebenfalls unterstützt.

VoIP (nur V Modelle)

Die Vigor 2930 Serie wird mit 2 analogen Schnittstellen und damit der Möglichkeit, mit den vorhanden analogen Telefonen über das Internet kostengünstig zu telefonieren, ausgestattet sein. Mit der Vigor 2930 Serie ist es möglich bis zu 12 SIP Accounts zu verwalten und zu nutzen. Natürlich werden die Protokolle SIP, RTP und RTCP unterstützt um eine einwandfreie Kommunikation möglich zu machen. Es werden die verschiedensten Voice Codecs zur Sprachübertragung unterstützt wie G.711A/µ Law, G.723.1, G.726, G.729A/B ebenso wie VAD und CNG. Auch entsprechende Merkmale wie z.B. Anruf halten/zurückholen, Anrufweiterleitung und Anrufweiterschaltung, die Funktion „nicht stören“ und WMI(RFC 3842) werden angeboten. Mit der Vigor 2930VS Serie wird es auch möglich die Funktionen ISDN Loop-Through und ISDN On-Net/Off-Net zu nutzen.

ISDN S0 (nur S Modelle)

Erstmals wird ein Vigor Router mit einem integrierten S0 Bus ausgeliefert. Die Integrität von VoIP und ISDN wird in der Vigor 2930 Serie groß geschrieben. Der Vigor 2930 ist mit 2xS0 Bus ausgestattet, einer davon ist als interner S0 zum Anschluss von ISDN Telefonen gedacht. Der zweite S0 Bus ist frei konfigurierbar, d.h. er kann entweder als interner als oder als externer S0 Bus agieren und kann somit an eine Telefonanlage oder direkt an das NTBA angeschlossen werden. Desweiteren ist es natürlich möglich auch an diesen Bus entsprechende ISDN Telefone anzuschließen. Somit ist es möglich bis zu 10 ISDN Telefone an den Vigor 2930 anzuschließen und zu verwalten mit der Kombination zu VoIP(Vigor 2930VS) kann man, durch die 12 SIP Accounts, jedem Telefon einen eigenen SIP Account zuordnen und bei jedem Anruf frei wählen ob man über ISDN oder VoIP telefonieren möchte. Auch bei einer Stromabschaltung des Vigors ist das Telefonieren über das ISDN weiterhin möglich. Funktionen wie ISDN Backup, die Einwahl in das Internet über ISDN, Fernaktivierung und die Einwahl mit ISDN auf den Router sind auch möglich.

Technische Daten

Hardware Schnittstellen

  • LAN (bis zu 5 Ports 10/100 Base-TX RJ-45 Switch)
  • WAN (2 Ports 10/100 Base-TX Ethernet)
  • ISDN (2x Euro ISDN S0-Port) - alle "S"-Modelle
  • VoIP (2x FXS-Port RJ11) - alle "V"-Modelle

Dual WAN

  • Ausgehendes regelbasierendes Load Balancing
  • BoD (Aktiv bei Bedarf)
  • WAN Failover bzw. Fallback

WAN-Protokolle

  • DHCP Client
  • feste IP
  • PPPoE
  • PPTP
  • BPA

Wireless Access Point (alle n-Modelle)

  • Draft-n ist dem IEEE802.11 n Standard entgegenkommend
  • Auflistung von Wireless Client's
  • Access Point Discovery
  • WDS (Wireless Distribution System)
  • WLAN Isolierung
  • Bandbreitenbegrenzung für WLAN
  • 64/128-bit WEP Verschlüsselung
  • WPA/WPA2 Verschlüsselung
  • 802.1X Authentifizierung mit RADIUS Client
  • SSID verstecken
  • MAC Adressenfilterung

Content Filter

  • URL Schlüsselwort Blockierung (Whitelist / Blacklist)
  • Java Applet, Cookies, ActiveX, Archive, ausführbare Dateien und Multimedia Blockierung
  • Web Content Filter
  • Verbindungstimer

VoIP (alle V-Modelle)

  • Unterstützte Protokolle: SIP, RTP/RTCP
  • 12 SIP Accounts konfigurierbar
  • G.168 Line Echo-cancellation
  • Automatische Lautstärke-Regelung
  • Jitter Buffer (125 ms)
  • Unterstützte VoIP-Codecs: G.711 A /u law, G.723.1, G.726, G.729 A/B, VAD/CNG
  • Ton-Generierung und Erkennung: DTMS, Anruf, Besetzt, Rückruf
  • DTMF Töne: Inband / Outband (RFC-2833) / SIP Info
  • Fax-Modem Unterstützung: G.711 Passthrough & T.38 Faxunterstützung
  • Ergänzende Leistungen: Anrufe halten/weiterreichen, Anrufe parken, Anrufe parken mit Anruf-ID, Anrufe weiterleiten (Immer, bei besetzt, bei keiner Antwort), DND ("nicht stören"), Anruf-Verweigerung (ein- / ausgehend), MWI (Message Waiting Indicator - RFC-3842), Hotline-Funktion

VPN Ausstattung

  • bis zu 100 VPN Tunnel gleichzeitig
  • Protokolle: PPTP, IPSec, L2TP, L2TP über IPSec
  • Verschlüsselungsverfahren: MPPE und hardware basiertes AES/DES/3DES
  • Authentisierung: hardware basiertes MD5, SHA-1
  • IKE Authentisierung: Preshared key und Digitale Signatur (X.509)
  • LAN-zu-LAN, externe Einwahl (Teleworker)
  • DHCP über IPsec
  • NAT-Traversal (NAT-T)
  • Dead Peer Detection (DPD)
  • VPN Passthrough
  • SSL - VPN

ISDN-Merkmale (alle S-Modelle)

  • 1x ISDN Port für ISDN Telefon
  • 1x ISDN Port konfigurierbar für ISDN Telefon / Line
  • Euro ISDN Kompatibel
  • Automatisches ISDN Backup
  • Unterstützt 64/128 KBit (Multilink-PPP)
  • BoD ( Bandwidth on Demand )
  • Externe Einwahl / LAN-to-LAN Verbindung
  • Remote Aktivierung
  • Durchschleifen des oberen und unteren ISDN Port bei Stromausfall

Netzwerkmanagement

  • Webbasierte Routeroberfläche via HTTP/HTTPS
  • Schnellstart-Assistent
  • Telnet
  • SSH (Feature ist über ein Firmwareupgrade erreichbar)
  • Administrative Zugriffskontrolle
  • Konfiguration speichern / laden
  • Integrierte Diagnose-Funktion
  • Firmwareupgrade via TFTP
  • Log via SysLog
  • SNMP Management mit MIB-II

Netzwerkeigenschaften

  • DHCP Client/Server/Relay
  • Dynamisches DNS
  • NTP Client
  • Verbindungstimer
  • RADIUS Client
  • DNS Cache / Proxy
  • UPnP
  • Portbasiertes VLAN
  • Konfigurierbarer WAN 2 Port

Routing Unterstützung

  • RIPv2
  • statisches Routing

Routerzugriff

  • Webbasierendes Benutzerinterface über http / https
  • Schnellstart-Assistent
  • CLI (Command Line Interface: Telnet)
  • Zugriffskontrolle für Administratoren
  • Konfiguration Speichern / Einlesen
  • Eingebaute Diagnosefuntkionen
  • Firmwareupgrade über FTP / TFTP
  • SysLog
  • SNMP Management MIB-II

Spannungsversorgung

  • 15V DC - 18 Watt

Maße

  • Breite 240,96 / Tiefe 165,07 / Höhe 43,96 ( mm )

technische Änderungen vorbehalten