DrayTek Vigor 2200V-Serie

Breitband-VoIP-Router

DrayTek Vigor 2200V-Serie
8-Kanal-VPN-Server und VoIP

Der Vigor 2200VG Breitbandrouter bietet für kleine und mittelständige Unternehmen (KMU) einen optimalen und sicheren Breitbandzugang. Mit einem Downstream von bis zu 8.000 Mbit/s und einem hardwareintegrierten VoIP-Port für analoge Telefone wird eine kostengünstige Alternative für Telefonate angeboten.

Neben einem kraftvollen Firewallschutz gegen bösartige Denial of Service (DoS)-Angriffe bietet der Vigor 2200VG ein erweitertes Sicherheitsfeature mit Stateful Packet Inspection (SPI) um externe Angriffe zu verhindern und den Zugriff nur den Netzwerkpaketen zu gestatten, welche erwünscht sind. Desweiteren bietet der Vigor 2200VG eine integrierte VPN-Schnittstelle für eine Einwahlmöglichkeit von externen Benutzern sowie der Router-zu-Router-Verbindung (LAN-LAN) um entferne Unternehmensnetzwerke miteinander sicher zu verbinden. Hierbei werden leistungsstarkes DES/3DES Verschlüsselungsmechanismen angewandt sowie einem automatisierten Schlüsselmanagement via IKE um mit Leichtigkeit mehrere VPN-Tunnel zu verwalten (bis zu 8 Stück gleichzeitig).

In Kombination mit einem SIP-fähigen Internet Telefon Service Provider (ITSP) haben Sie mit dem Vigor 2200VG die Möglichkeit über ein analoges Telefon im Internet oder in das analoge Festnetz zu telefonieren. Somit können Sie auch bei einem Internetausfall automatisch über das Festnetz weiterhin telefonieren - dies garantiert eine integrierter Mechanismus. Auch nach einem Stromausfall bzw. gezogenem Netzstecker sind Sie weiterhin über das analoge Telefon erreichbar - da der Vigor 2200VG die ankommenden Anrufe auf das angeschlossene Telefon auch dann noch umleitet.

Das integrierte Wireless LAN (W-LAN) des Vigor 2200VG bietet ein 802.11G kompatibles Funknetzwerk mit bis zu 54 Mbit/s bei einer Frequenz von 2,4 GHz. Somit steht dem kabellosem Netzwerktransfer von Daten, Sprache und Multimedia kaum noch etwas im Wege. Auch eine lästige Verkabelung ist somit hinfällig. Die Absicherung der Verbindung erfolgt über WEP oder WPA/PSK. Die Vigor 2200V Serie beinhaltet verschiedene Modelle, welche sich anhand der optionalen Merkmale VoIP (V-Modelle), WLAN (G-Modelle) unterscheiden. Diese Merkmale sind kombinierbar.

 

Funktionsbeschreibung:

 

Einwahl ins Internet:

Der Vigor 2200VG ist mit einem leistungsfähigem 10/100 Mbit WAN-Port ausgestattet. Somit kann entweder eine Internetverbindung über ein daran angeschlossenem ADSL-Modem erfolgen oder über eine IP-Einwahl bei einer verfügbaren Standleitung. Als dritte Einwahlmöglichkeit wird die PPTP-Einwahl angeboten - welche überwiegend in Österreich, Schweiz und Holland verwendet wird. Optional kann bei der PPPoE / PPTP - Einwahl ein Verbindungstimer definiert werden - somit ist der Internetzugang z.B. nur zu bestimmten Uhrzeiten möglich.

LAN:

Über die LAN-Konfiguration können Sie auf der LAN-Seite ein Netz routen, sowie den Router für DHCP Konfigurieren oder einen DHCP-Relay angeben. Über die 4 LAN-Ports können Sie entweder direkt Ihre Computer anschließen oder einen weiteren Switch/Router. Somit sind z.B. in einem Klasse C Netzwerk bis zu 254 Computer anschließbar/verwaltbar. Über den integrierten DHCP-Server werden den über WLAN (nur Vigor 2200VG) oder kabelgebunden Computer automatisch IP-Adressen vergeben.

Der Vigor 2200VG unterstützt die lokale Verwendung von einem öffentlichen Subnetz: Somit können Sie, falls Sie vom Provider ein öffentliches Subnetz zur Verfügung gestellt bekommen haben, dieses in ihrem lokalen Netz verwenden (ohne NAT). Somit haben Sie ein zweites Subnetz neben Ihrem lokalen Netz. In diesem haben die Computer öffentliche IPs. In einem weiteren Menüpunkt der "LAN"-Konfiguration haben Sie die Möglichkeit eine feste Adressumleitung einzurichten. Somit können Sie bis zu 10 Eintragungen vornehmen - und sich die angelegten festen Routen über eine Routingtabelle anzeigen lassen. Über die Konfiguration eines port-basierenden VLANs trennen Sie den Datenverkehr mehrerer Quellen virtuell, wodurch die Sicherheit Ihres Netzwerks erhöht werden kann. Dadurch sind z.B. die Ports 1+2 von 3+4 abgeschottet - ein Zugriff wird somit unterbunden. Über alle Ports erfolgt der Zugriff auf den WAN-Port aber untereinander kann hierbei nicht kommuniziert werden.

NAT:

In Anbetracht von Sicherheit im Internet ist es wichtig - bestimmte Ports von Außen zu sperren bzw. nur bestimmten Clients zugänglich zu machen. Hierzu können Sie in der Kategorie "NAT" verschiedene Einstellungen vornehmen. Über die "NAT-Portumleitung" können Sie Diensten welche über bestimme Ports laufen, an bestimme lokale IP-Adressen umleiten. Somit ist in diesem Falle Ihr Webserver auch von extern erreichbar. Wenn Sie die DMZ Funktion (entmilitarisierte Zone) aktivieren, öffnet dies alle Ports für eine bestimmte IP-Adresse, was aber eine extreme Sicherheitslücke darstellt. Es empfiehlt sich diesen DMZ-Rechner mit Sicherheitsmechanismen zu schützen.

Firewall:

Die bewährte und umfangsreiche Hardware-Firewall der Vigor 2200VG Serie hilft dabei, Ihr Netzwerk vor Angriffen von unautorisierten Außenstehenden zu schützen. Sie kann ebenso den Zugang für manche Clients oder Anwendungen verbieten oder einschränken. Wählen Sie aus 15 vorgefertigten Denial of Service-Filterregeln, welche den gängigsten Angriffsarten begegnen. Dies dient zum Schutz vor Spionage-Angriffen oder Attacken auf Dienste im lokalen Netzwerk. Inhaltsbezogene URL- und Web-Filter schützten Sie und Ihre Kinder vor ungewollten Seitenaufrufen. Über einen Wortfilter werden Webseiten mit diesen vorgegebenen Wörtern nicht angezeigt.

Als Feineinstellung können routerseitig Java-Anwendungen, ActiveX, .exe-Dateiausführung usw. unterbunden werden. Desweiteren können Sie mit der "MAC-Adressenüberwachung" den Zugang zum LAN per MAC Adresse erlauben oder beschränken. Zusammen mit mit dem Verbindungstimer ermöglicht diese Funktion einen zeitgesteuerten Netzwerk- und Internetzugang für bestimmte Computer in Ihrem Netzwerk.

Anwendungen:

 

Dynamisches DNS

Sie können hier bis zu 3 DynDNS-Anbieter angeben. Hierbei unterstützt der Vigor 2200VG die gängigsten Anbeiter wie dyndns.org, no-ip.com, changeip.com und dns4biz.com. Die Funktion "Log anschauen" ermöglich die Fehlersuche z.B. bei falscher Passworteingabe o.ä. 

Verbindungstimer

Der Verbindungstimer ermöglich es, bestimmte Routereinstellungen zu bestimmten Zeiten oder Zeitspannen zu erlauben oder zu verweigern.

RADIUS

RADIUS (Remote Authentication Dial-In User Service) ist ein Client/Server Sicherheitsprotokoll. Der integrierte RADIUS Client ermöglicht dem Vigor externe Benutzer, WLAN Clients und dem RADIUS Server mit einer gegenseitigen Authentifizierung zu unterstützen.

UPnP

Das UPnP (Universal Plug and Play) Protokoll bringt den über ein Netzwerk verbundenen Geräten die gleichen Annehmlichkeiten, wie es bei lokal angeschlossenen Windows 'Plug and Play'-Peripheriegeräten bereits bekannt ist. Bei aktivem UPnP kann der Router aus dem LAN heraus veranlasst werden, verschiedene Ports zu öffnen. Es könnten Sicherheitslücken in den NAT- und Firewalleinstellungen entstehen, weshalb UPnP nur mit Bedacht aktiviert werden sollte. Der IGMP- Proxy agiert als Multicast-Proxy für Hosts im LAN. Aktivieren Sie diesen, wenn Sie den Zugang zu Multicast-Gruppen wünschen. Aktivieren Sie IGMP Snooping, damit Multicasts nur an Ports weitergeleitet werden, an welchen sich Mitglieder der entsprechenden Gruppe befinden. Ist IGMP Snooping inaktiv, so werden Multicasts genauso wie Broadcasts behandelt.

VPN und Externe Einwahl:

Ein bequemes und sicheres Verbinden von Netzen ermöglicht die integrierte VPN-Schnittstelle. Hier haben Sie die Möglichkeit sich entweder über Host-LAN (externe Einwahl) oder LAN-LAN (von Router zu Router) über den Vigor in Ihr Netzwerk einzuwählen. Sie können für die Verbindung zwischen PPTP, IPSec oder L2TP wählen.

Für eine externe Einwahl über das Internet ohne einen Router als Endgerät können Sie bis zu 32 externe Benutzer anlegen - parallel können Sie 2 Tunneln gleichzeitig verwenden. Auf der Gegenseite empfehlen wir den SmartVPN Client (für Windows XP und 2000), welcher sehr einfach zu konfigurieren und handhaben ist.

Um ein LAN-LAN benutzen zu können, benötigen Sie auf der Gegenseite einen VPN Router/Server. Die Gegenstelle kann entweder ein anderer DrayTek Router oder ein Drittanbieter-Gerät sein (Netscreen, Cisco PIX, ZyWall, SonicWall, Checkpoint, WatchGuard, Cisco 1702 usw.). Somit haben Sie von jedem Client in Ihrem Netzwerk die Möglichkeit auf die Gegenseite zuzugreifen und umgekehrt.

VoIP:

Am Router haben Sie direkt die Möglichkeit über eine Schnittstellen ein analoges DTMF-Telefon anzuschließen. Die Modelle der Vigor2200VG werden mit einem LifeLine Port angeboten, welcher es Ihnen erlaubt den Vigor direkt mit einem analogen Telefonanschluss (PSTN) zu verbinden. Somit können Sie über das analoge Telefon nicht nur in das Internet telefonieren (VoIP), sondern auch Ihren alten analogen Telefonanschluss beibehalten und nutzen.

Wireless LAN(nur bei dem Modell Vigor 2200VG):

>Es wird der Standard 802.11g - abwärtskompatibel zu 802.11b - nach IEEE unterstützt. Diese Technologie gewährleistet Geschwindigkeiten bis zu 54 Mbit/s. Betreffend der Sicherheit verfügt der Vigor 2200VG über Echtzeit-Hardware-Verschlüsselung: d.h. er ist mit einer AES Engine ausgestattet. Hierdurch geht der Schutz Ihrer Daten nicht auf Kosten der Geschwindigkeit.

Um die Sicherheit und Privatsphäre Ihrer kabellosen Verbindung zu gewährleisten, bieten wir folgende Verfahren an:

  • WEP
  • WPA/PSK
  • WPA2/PSK

Über eine Zugriffskontrolle können Sie entweder vereinzelten Clients über einen MAC-Adressenfilter den Zugriff auf das Funknetz erlauben oder diese Clients vom kabelgebundenen LAN isolieren. Desweiteren können Sie das ganze Funknetz vom LAN isolieren. Dies finden Sie z.B. in Hotels - bei deren die Gäste über WLAN im Internet surfen dürfen - aber physikalisch vom Hotel-Netz getrennt werden sollen.

Über eine Auflistung der WLAN-Clients können Sie ohne langem Nachschauen die MAC-Adressen der Clients direkt in den Zugriffskontrollen-Kategorie übergeben. Und über die Auflistung der WLAN-Stationen (Access Points) erhalten Sie Informationen über die Kanalauslastung und die Möglichkeit - die MAC-Adresse der Access Points in die WDS-Kategorie zu übertragen.

Zur Reichweitenüberbrückung bietet der Vigor 2200VG WDS (Wireless Distributed System) an. Hierbei lässt er sich wahlweise im Bridge- oder Repeater-Modus betreiben.

Systemmanagement:

Sämtliche sonstigen Verwaltungswerkzeuge finden Sie zusammengefasst in dieser Kategorie .Hier finden Sie unter "Systemstatus" eine Zusammenfassung aller relevanten Daten zu LAN, WAN sowie Firmwareversion mit Datum. Im Menüpunkt "Administrator Passwort" vergeben Sie Ihrem Router ein Passwort, um den Zugriff lokal oder von außen (dies ist optional im Menüpunkt "Verwaltung" aktivierbar) nur passwortgeschützt zu ermöglichen. Desweiteren können Sie Konfigurationen einspielen oder erstellen. Somit können Sie jederzeit ihre Konfiguration wieder zurückspielen, für den Fall der Fälle. Eine ausführliche Übersicht aller Routeraktivitäten erhalten Sie über "SysLog". Hier werden sämtliche Log-Daten zur Firewall, VPN, Benutzerzugriffen, Anrufen, WAN-Reports und Router/DSL-Informationen an einen angegebenen lokalen Client weitergereicht. Natürlich ist dies auch über E-Mail möglich, hierbei muss nur der SMTP-Server und die E-Mailadresse angegeben werden.

Damit der Router immer die aktuelle Systemzeit hat, erhält er über ein NTP Zeitprotokoll seine Systemzeit aus dem Internet in beliebigen Aktualisierungsintervallen. 

Die o.g. Zugangsmöglichkeiten des Routers lassen sich ebenso im Systemmanagement verwalten - d.h. über welche Ports, "wer" (optional) Zugriff erhält, sowie ob eine Verwaltung aus dem Internet erlaubt/untersagt wird. Schließlich lässt sich noch ein SNMP Agent konfigurieren - Typ MIB-II.

Diagnose Tools:

Über Diagnose-Tools wie NAT- u. DHCP-Tabelle kann geholfen werden, Fehler zu finden und Diagnosen aufzustellen. In den "WAN-Verbindungen" erhalten Sie Informationen über den Internetzustand und können hier die Ein- und Auswahl steuern. Eine Routingtabelle zeigt Ihnen die Wegewahl der angrenzenden Subnetze und die verwendeten Schnittstellen. Anhand der ARP-Cache-Tabelle finden Sie heraus, welcher Client gerade mit dem Router verbunden ist und welche MAC-Adresse dieser verwendet. In der DHCP-Tabelle finden Sie Auflistung aller Clients, welche vom integrierten DHCP-Servers des Vigor 2200VG eine IP bezogen haben. Eine NAT-Tabelle listet aktive Sitzungen auf.

LAN Schnittstelle

  • 4-Port-Switch mit 10/100 MBit
  • DHCP-Server für bis zu 254 Vergaben im Klasse C Netzwerk
  • DNS Cache und Proxy
  • portbasiertes virtuelles LAN (VLAN)
  • Unterstütztes Routing-Protokoll: RIPv2, statische Route

WAN Anbindung

  • 1x 10/100 Mbit WAN Port
  • Einwahl über PPPoE, PPTP, IP-Routing oder DHCP-Client
  • Schnellstartassistent für Internetverbindungs-Einrichtung

Routerverwaltung

  • Grafische Routeroberfläche über einen Browser
  • Firmwareupgrade via TFTP/FTP
  • SNMP Schnittstelle mit MIB-II
  • Integrierte Diagnosefunktionalität
  • Logauswertung via SysLog

NAT

  • IEEE802.11b/g
  • Portumleitung
  • Ports öffnen
  • DMZ Host
  • Unterstützung von UPnP
  • Unterstützung von ALGs (Application Layer Gateways), IM/P2P, Online-Gaming und andere Multimedia-Anwendungen

VPN

  • bis zu 8 VPN Tunnel gleichzeitig
  • LAN-zu-LAN, Teleworker-zu-LAN
  • mögliche Protokolle: PPTP, IPSec, L2TP, L2TP über IPSec
  • Encryption: AES, MPPE und hardwarebasierendes DES/3DES
  • Authentisierung: MD5, SHA-1
  • IKE Schlüsselmanagement
  • VPN-Verbindungen zu anderen führenden Third-Party VPN Geräten oder Softwarelösungen

Firewall

  • SPI (Stateful Paket Inspection)
  • DoS / DDoS Protection
  • flexible URL-Content Filterung
  • benutzerkonfigurierbare Paketfilterung
  • Benachrichtigung per Email
  • Unterstützung von VPN Pass-Through

VoIP

  • 1x FXS VoIP Port für analoge Telefone
  • G.168 Line Echo-cancellation
  • Lautstärkeregelung
  • Jitter Buffer 125ms
  • Protokolle: SIP / RTP / RTCP
  • Codec: G.711, G.723, G.729, VAD/CNG
  • Tongenerierung u. Erkennung: DTMF, Ruf, Besetzt, Rückruf

Wireless LAN Access Point (nur G-Modell)

  • Unterstützung von 802.11b/g
  • Sicherheitsmechanismen: 64/128bit WEP, WPA/PSK, WPA2 (nur Rev.5)
  • Zugriffskontrolle über MAC-Adressen
  • Wireless Client Auflistung
  • Wireless Accesspoint Auflistung
  • SSID verbergen

Energieverbrauch

  • DC 15V , 10 Watt

Maße

  • 22,0cm Länge 16,0cm Breite 3,6cm Höhe

Technische Änderungen vorbehalten

^ nach oben ^