DrayTek Vigor 2800 ADSL2/2+ VPN Router

Image
Erleben sie das Internet neu!

DrayTek Vigor 2800 Router im World Wide Web (WWW)

Die ADSL bzw. ADSL2/2+ Router der DrayTek Vigor 2800-Serie werden direkt am Splitter der Telekom angeschlossen. Das erforderliche RJ-45 Kabel ist im Lieferumfang des Vigor2800 enthalten, ein DSL-Modem wird nicht benötigt. Die LAN-Ports für das interne Netzwerk sind physikalisch vom DSL-Anschluss getrennt. Dies stellt sicher, dass aus dem Internet nicht direkt auf das lokale Netzwerk zugegriffen werden kann. Der U-R2 Standard der Deutschen Telekom wird natürlich unterstützt, ebenso wie die neuen schnellen Anschlüsse mit bis zu 24 MBit Downstream. Sind die DSL-Parameter vom ISP nicht bekannt, so kann man sie auch automatisch vom Router erkennen lassen.

Bandbreitenbegrenzung und VLAN

Der DrayTek Vigor2800 VoIP Router bietet die Möglichkeit, virtuelle LANs einzurichten. Jeder einzelne Ethernetanschluss kann einem virtuellen LAN zugeordnet werden - ein Datenaustausch ist nur innerhalb des gleichen VLANs möglich.

Über VLAN kann man einzelne Teilbereiche des Netzwerks separieren, das Heimbüro wird z.B. von dem Netzwerk der Kinder getrennt. Internetzugang, Drucker oder Server sind aber dennoch gemeinsam nutzbar.

Zusätzlich kann für jeden Ethernetport eine Bandbreitenbegrenzung definiert werden. In Abhängigkeit von der Richtung kann die Datenübertragungsrate limitiert werden. So verhindert man, dass einzelne Nutzer durch Auslastung der maximalen Bandbreite den Internetzugang überlasten.

Sicherheit - IP Firewall, DoS Prevention, URL-Filter

Für die Sicherheit sorgt die implementierte Hardware Firewall mit ihren umfangreichen Funktionen wie z.B. NAT. Durch Ihren Funktionsumfang und Arbeitsweise erreichte die Firewall der Vigor 2800 Serie einen hohen Stellenwert, wovon sich auch die Computer Zeitschrift "c`t" mehrfach beeindrucken ließ.

Die Firewall von Draytek bietet eine übersichtliche und intuitiv aufgebaute Struktur zur Erstellung mächtiger Filterregeln, um somit die Sicherheit noch weiter zu erhöhen und dadurch einen Missbrauch beim Zugriff durch unerwünschte Benutzer zu verhindern.

Filterungen können nach Bedarf so eingesetzt werden, dass der Zugriff auf bestimmte Inhalte des Internets verhindert oder begrenzt wird. Es besteht auch die Möglichkeit, komplette Services einfach zu sperren.

Unbefugter Zugriff seitens Hacker wird durch die Funktion (DoS ? Denial of Service) erschwert und erlaubt das automatische Loggen solcher Aktivitäten. Durch eingebaute Alarmfunktionen kann eine sofortige Meldung als E-Mail eingerichtet werden, um die Netzwerk-Administration umgehend von einem unerwünschten Vorgang in Kenntnis zu setzen. Der URL-Filter erlaubt die Sperrung kompletter Internetbereiche durch Festlegung unerwünschter Worte und Begriffe. Bestimmte Dateiformate wie .exe, .zip, java, active x, etc. können direkt "verboten" werden um somit schon im Ansatz zu verhindern, dass solche Dateien den Weg in das Netzwerk finden. Somit erkennt der Vigor 2800 ADSL Router selbständig unerwünschte Dateiformate und verhindert den Download oder die Verwendung.

Mit dem URL-Filter lassen sich Internetseiten anhand ihres Namens (URL) sperren. Der Anwender legt dazu eine Reihe von Worten und Wortbestandteilen fest. Enthält der Name einer Internetseite eines dieser Worte, so wird die Seite nicht übertragen. Obige Beschränkungen können weiterhin auch über einen "Timer" auf bestimmte Zeitbereiche festgelegt werden, und es können auch explizite Rechner und Teilnetze von diesen Regeln ausgeschlossen werden.

VPN-Server für bis zu 32 simultane VPN-Verbindungen

DrayTek`s Vigor 2800 Router sind mit der Fähigkeit ausgestattet, virtuelle private Netzwerke (VPN) einzurichten. Dadurch wird die Möglichkeit gegeben, mehrere Netzwerke an unterschiedlichen Lokalitäten getunnelt durch das öffentliche Internet über einen VPN-Tunnel miteinander zu verbinden. Die dadurch geschaffene Netzwerkumgebung erlaubt einen einfachen und bequemen Zugriff auf die jeweilig zugewiesenen Netzwerkressourcen.

Der Aufbau einen VPN-Tunnels verläuft automatisch, wenn dieser auf beiden Seiten entsprechend konfiguriert wurde. Unter Verwendung von DynDNS ist eine jederzeitige Verbindung gewährleistet - auch wenn man nicht über eine Standleitung oder einem Internetzugang mit einer einmaligen festen IP Adresse verfügt.

Der DrayTek Vigor2800 Router dient - je nach erwünschter Funktion - entweder als VPN-Server oder als VPN-Client. Dadurch sind bis zu 32 simultane VPN-Verbindungen realisierbar. Die jeweilige Verbindungsgeschwindigkeit ist hierbei abhängig von der Art des Internet Zugangs und der verwendeten Daten-Verschlüsselung.

Um eine VPN-Verbindung aufzubauen bedarf es mindestens einem Draytek Vigor 2800 und einer VPN Client Software aber auch die direkte Verbindung mehrerer Draytek Router über VPN ist möglich. Um die Verbindungen auf einem maximalen Sicherheits Level zu halten können bei der Einrichtung verschienden Verschlüsselungen und Verbindungsarten ausgewählt werden.

Um einen sicheren Verbindungsaufbau zu gewährleisten hat man die Möglichkeit, zwischen L2TP oder Ipsec zu wählen. Die dabei verwendete Verschlüsselung ist über DES, 3DES oder AES einstellbar.

Für den VPN-Verbindungsaufbau verwendet der DrayTek Vigor 2800 Router entweder den "Main Mode" oder den "Aggressive Mode". Der "Agressive Mode" findet in vielen VPN-Einwahl-Systemen seine Anwendung.

Als weitere Funktion verfügt der DrayTek Vigor 2800 über die Möglichkeit, selbsterstellte Sicherheitszertifikate zu generieren und zu importieren. Die Sicherheitszertifikate werden dann u.a. zur Authentifizierung bei VPN Ipsec verwendet.

LPR/LDP USB-Druckerport

Der DrayTek Vigor 2800 Router verfügt über einen USB-Port mit Print-Server Funktion und erlaubt den Anschluss eines Netzwerkdruckers. Dadurch bietet der Draytek Vigor 2800 eine einfache Möglichkeit, um einen Drucker in das Netzwerk einzubinden.

Je nach verwendetem Druckertreiber unterstützt der Print Server die folgenden Betriebssysteme: Windows 98SE, Windows 2000 ,Windows XP sowie Mac OS X.

Router Konfiguration / Handbuch

Die Konfiguration der DrayTek Vigor2800 Router ist sehr einfach gestaltet: Man verwendet dazu einfach nur einen Internet-Browser . Kurz die IP Adresse des Routers im Browser angegeben und nach erfolgter Passwort-Eingabe stehen einem die vielfältigen Funktionen übersichtlich gestaltet zur Verfügung.

Innerhalb des Benutzerinterfaces ist die Bedienung des Routers in deutscher Sprache gehalten, um eine schnelle, einfache und verständliche Konfiguration zu ermöglichen.

Weiterhin lässt sich auch die aufwendigste Konfiguration mit Filterregeln, VPN, VLAN etc.pp. auf einfachste Weise abspeichern und bei Bedarf wieder einladen. Somit ist man in der Lage, jederzeit ohne grossen Aufwand seine Konfigurationen in den Router einzupflegen, zu speichern oder auf einen anderen Router zu übertragen.

Der Draytek Vigor 2800 unterstützt bei Bedarf auch die Fernwartung und somit die Konfiguration auch über das Internet. Werkseitig ist diese Funktion, aus Sicherheitsgründen, innerhalb des Routers ausgeschaltet.

Das Handbuch in deutscher Sprache ist sowohl für Einsteiger als auch für Fortgeschrittene geeignet. Es wurde bei der Erstellung besonders auf eine intuitive Schreibweise und Darstellung geachtet, damit die Grundkonfiguration schnell bewerkstelligt werden kann. Weiterhin wird dem Benutzer innerhalb der Konfiguration auch ein gewisses Basiswissen vermittelt. Die Konfiguration bezüglich verschiedener Betriebssysteme wie Mac OS, Mac OS X, Win 98/2000/XP wurde sehr ausführlich innnerhalb des Handbuches veranschaulicht.

NAT / Portumleitung / Portöffnung / DMZ-Host

NAT ist eine Technik die es erlaubt die IP Adresse innerhalb eines Datenpakets zu ändern. Diese Technik findet am häufigsten ihre Anwendung, wenn ein komplettes Netzwerk über eine IP im Internet erreichbar ist. Damit wird sichergestellt das z.B. ein Paket, dass von Rechner XYZ, innerhalb des Netzwerks im Internet angefordet wird, dann auch bei dem jeweiligen Rechner ankommt, weil der Router durch das NAT dann im Datenpaket explizit angibt, von welchem Rechner es angefordert wurde und leitet dieses dann dementsprechend um.

Weiterführend kann man mittels NAT und den Firewall Einstellungen bestimmte Zustände verbieten, allerdings auch explizit erlauben. Dies ist dann besonders nützlich, wenn man verschiedene Dienste nur auf einer bestimmten Netzwerkressource abwickeln möchte. Dazu nutzt man die Port Weiterleitung in dem Umfang als dass alle Anfragen aus dem Internet an einen bestimmten Port auf einen Rechner weiterleitet werden können, wo z.B. ein Bittorrent Client läuft. Dies hat dann den Vorteil, dass die Kommunikation zwischen Tracker und Client reibungslos verläuft und dadurch der jeweilig höchste Durchsatz erreicht werden kann. Der Rechner gilt bei einem ordnungsgemäß durchgeschliffenen Port dann für den Tracker nicht als "not connectable", da sonst bei unzureichnender Port Konfiguration viele oder alle Pakete nicht zugeordnet werden und dadurch verloren gehen können.

Die DMZ Funktion (DMZ = entmilitarisierte Zone, engl. demilitarized zone) hat die Aufgabe, einen bestimmten Rechner innerhalb des Netzwerkes zu bestimmen, wo alle Anfragen landen, welche nicht zuvor explizit zugewiesen wurden. Dies ist gleichbedeutend mit der Funktion, dass z.B. ALLE Ports an diesem Rechner geöffnet wurden - was natürlich eine extreme Sicherheitslücke innerhalb des Netzwerks darstellt, wenn man den DMZ-Rechner nicht ensprechend mit Sicherheitsmechanismen ausstattet. Es ist absolut davon abzuraten, einen Rechner einfach nur als DMZ zu deklarieren, wenn man nicht genau weiß, was man macht.

DynDNS

Normalerweise wird Ihnen bei der Verbindung ins Internet eine IP Adresse von Ihrem Provider dynamisch zugewiesen - außer Sie verwenden z.B: eine Standleitung.

Das bedeutet, dass sich die IP im Regelfall oft ändert und zwar spätestens nach 24 Stunden durch die "Zwangstrennung" Ihres Providers. Dieser Umstand macht es unmöglich, dass man über einen längeren Zeitraum über die gleiche IP Adresse erreichbar ist.

Zu diesem Zweck wurde DynDNS entwickelt. Man benötigt lediglich einen Account bei einem DynDNS Anbieter wie z.B. bei www.dyndns.org. Bei der Einrichtung des Account wird Ihnen eine persönliche URL zugewiesen wie z.B. KundeXYZ.dyndns.org.

Ausgestattet mit einem solchen Account hat man nun die Möglichkeit, rund um die Uhr an jedem Tag über die gleiche URL im Internet erreichbar zu sein. Wenn Sie nun diesen Account innerhalb Ihres Vigor 2800 Routers eintragen, dann gleicht der Router in kurzen Zeitabständen Ihre eigene momentan im Internet verwendete IP Adresse mit den Daten des DynDNS Account ab, und Ihr DynDNS Konto weiß dadurch immer, unter welcher IP Sie gerade im Internet erreichbar sind. Dadurch sind natürlich wunderbare Möglichkeiten gegeben, z.B. einen eigenen Webserver, FTP-Server, VNC-Server etc. einzurichten und diesen dann rund um die Uhr erreichbar sein zu lassen.

Technische Spezifikationen des DrayTek Vigor 2800

ADSL2 / 2+ Compliance DrayTek Vigor2800

  • ADSL: G.dmt ( G.992.1 ), G.lite ( G.992.2 ), ANSI T1.413 issue2
  • ADSL2: G.dmt.bis ( G.992.3 ), G.lite.bis ( G.992.4 )
  • ADSL2+ ( G.992.5 )
  • Bis zu 24Mbps downstream und 1Mbps upstream

ATM Protokolle DrayTek Vigor 2800

  • MPoA ( RFC 2684 )
  • PPPoE ( RFC 2516 )
  • PPPoA ( RFC 2364 )
  • Bis zu 8 PVCs
  • PPPoE pass through von LAN
  • Transparent Bridge für MPoA

Virtual Private Network (VPN) Features DrayTek Vigor 2800

  • Bis zu 32 VPN Tunnel simultan
  • Unterstützte Protokolle: PPTP , IPSec , L2TP , L2TP über IPSec
  • DHCP über IPSec
  • Verschlüsselung: AES , MPPE und Harware-basiertesDES / 3DES
  • Authentizierung : MD5 , SHA-1
  • IKE Authentizierung : selbst vergebener Schlüssel und Digitale Signatur ( X.509 )
  • LAN-to-LAN , Teleworker-to-LAN

Firewall DrayTek Vigor 2800

  • IM / P2P blocking
  • Multi-NAT , DMZ host , Port -redirect / open port
  • Rule-based Packet filtering zur Erstellung von eigenen Filterregeln
  • SPI (Stateful Packet Inspection)
  • DoS / DDoS Schutz
  • IP address anti-spoofing
  • E-mail Alarm und Logging via syslog
  • VPN pass-through

QoS ( Quality of Service ) DrayTek Vigor2800

  • Klassifizierte garantierte Bandbreiten Zuweisung durch Benutzerdefinierte Traffic Kategorien
  • Unterstützung von vier Prioritätss-Level
  • Unterstützung von DiffServ Codepoint Classifizierung

LAN DrayTek Vigor2800

  • DHCP Server für IP Zuweisung ( bis zu 253 User )
  • DNS Cache and Proxy
  • Ethernet VLAN Segmentierung
  • Routing Unterstützung : RIPv2 , Statische Route

Netzwerk Features DrayTek Vigor 2800

  • DHCP Client / Relay / Server
  • Dynamic DNS
  • SNMP Client
  • Call Scheduling
  • RADIUS Client
  • DNS Cache / Proxy
  • UPnP
  • IGMP Proxy

Content Filtering DrayTek Vigor2800

  • URL Schlüsselwort blockierung ( Whitelist oder Blacklist )
  • Java Applet , Cookies , Active X , compressed , executable , multimedia file blocking
  • Surf Control¯ Web Inhalts Filter
  • Time Schedule Kontrolle

Printer Server DrayTek Vigor 2800

  • 1 x USB Port
  • Eingebauter LPR printer port
  • LPR Treiber für Windows98 / SE / ME
  • Kompatibel mit Windows 2000 / XP / Server 2003 / Mac OS 9 / Mac OS X built-in LPR Drucker Treiber

Router Management DrayTek Vigor 2800

  • Web-basiertes Benutzer-Iinterface ( HTTP / HTTPS )
  • Quick Star Wizard
  • CLI ( Command Line Interface , Telnet )
  • Administration Zugriffs Kontrolle
  • Konfigurations Backup / Restore
  • Eingebaute Diagnose-Funktion
  • Firmware upgrade via TFTP / FTP
  • Syslog
  • SNMP Management MIB-II

Lieferumfang DrayTek Vigor 2800

  • Draytek Vigor2800 Router
  • 230V Euro-Netzteil
  • RJ-45 Ethernet Kabel
  • CD-ROM mit Software, dt. Handbuch

Garantie

  • 3 Jahre

^ nach oben

 
SEO by Artio