DrayTek Vigor 2820-Serie

ADSL2/2+ Security Firewall

DrayTek Vigor 2820-Serie
ADSL-2/2+ Modem, VPN, Firewall

Die DrayTek Vigor 2820-Serie beinhaltet Dual-WAN Breitbandrouter mit regelbasierendem Load Balancing, Failover und BoD (Aktiv bei Bedarf).

Unterstützt wird erweiterte Bandbreitenkontrolle wie z.B. IP-Layer basierendes QoS, NAT Session Begrenzung, Bandbreitenbeschränkung und vieles mehr, um einfache, flexible und zuverlässige Zugriffskontrolle und Bandbreitenmanagement zu gewährleisten.

Die Vigor 2820 Serie integriert in sich ein ADSL2+ fähiges Modem, für die Nutzung der DUAL-WAN Funktion muss ein weiteres Modem extern angeschlossen werden.

Die integrierte SPI (Stateful Packet Inspection) Firewall nutzt das objektbasierende Design wodurch eine leichte Konfiguration der Firewall möglich ist. Das CSM (Content Security Management) ermöglicht eine präzise und effiziente Zugriffskontrolle für IM (Instant Messenger) und P2P (z.B. EMule oder BitTorrent) Anwendungen. Desweiteren unterstützt der Vigor 2820 auch eine DoS/DDoS (Denial of Service / Distributed DoS) Abwehr und einen URL sowie Web Content Filter. Diese Features schützen Ihr Netzwerk sowohl von Außen als auch von Innen.

Mit dem hardwarebasierenden VPN ist es mit dem Vigor 2820 möglich bis zu 32 VPN Tunnel aufzubauen. Der Vigor 2820 unterstützt die Protokolle IPSec/PPTP/L2TP/L2TP over IPSec mit den Verschlüsslungen AES/DES/3DES und MD5/SHA-1 für die Authentifizierung.

Die Modelle Vigor 2820VS und Vigor 2820VSN verfügen über ein ISDN Interface, dabei stehen ein ISDN-S0-Port für den Direktanschluss eines ISDN-Telefones und ein weiterer ISDN-S0-Port für den Direktanschluss einer Leitung oder eines weitern ISDN-Telefones zur Verfügung.

Der ISDN-Port kann auch für die Einwahl in das Internet ,als Backup ,für die Fernaktivierung und für die Remote-Einwahl verwendet werden.

Vigor 2820VS, Vigor 2820VN und Vigor 2820VSN bieten VoIP-Funktionalitäten, dadurch ist die Möglichkeit gegeben kostengünstige und hochqualitative Internettelefonie, z.B. unter Verwendung von SIP-Konten, zu betreiben.

Highlights

  • Integriertes ADSL2/2+ Modem
  • ISDN Interface (ISDN-Modelle)
  • 3.5G USB Modem als WAN2
  • VoIP (VoIP-Modelle)
  • WLAN mit bis zu 300 Mbit/s und hoher Reichweite (WLAN-Modelle)
  • mit Dual-WAN bietet der Vigor 2820 policy-based Loadbalancing und Redundanz für die Internetverbindung
  • optimierte Bandbreite durch ein flexibles Trafficmanagement
  • robuste Firewall schützt vor externen Angriffen und bietet Internetzugriffs-Richtlinien objektorientiere Firewall mit zusätzlichen P2P/IM Blocking
  • integrierte Hardware basierte Hochleistungs-VPN mit bis zu 32 Tunneln gleichzeitig
  • der Router lässt sich über eine grafische Benutzeroberfläche komplett verwalten (Sie benötigen keine lokal installierte Software)

Gesamtüberblick der Features der DrayTek Vigor 2820 Serie

Dual-WAN

Die Vigor 2820 Serie unterstützt die Dual-WAN Funktion. Dual WAN erlaubt dem Benutzer über zwei WAN Ports sich mit dem Internet zu verbinden.

Sie können sich über zwei Konten eines ISPs in das Internet einwählen oder über zwei verschiedene ISPs sowie verschiedene Technologien (wie DSL, SDSL, Kabelmodem) verwenden. Kombinieren Sie die dualen Bandbreiten, um so Datenübertragung von LAN zum WAN zu beschleunigen.

Die Load Balancing Funktion kann basierend auf Protokollart, IP-Adressen oder Portbereichen den Datenverkehr einer bestimmten WAN Schnittstelle zuweisen. Sie können bis zu 20 verschiedene Profile einrichten.

Die Vigor 2820 integriert in sich bereits ein ADSL2+ fähiges Modem, für die DUAL-WAN Funktion muss ein weiteres Modem extern angeschlossen werden.

Bandbreitenmanagement

Mit dem integrierten Bandbreitenmanagement des Vigor 2820 ist es möglich Regelungen sowohl Session als auch Bandbreiten basierend vorzunehmen.

Durch die Funktion NAT Session begrenzen ist es möglich z.B. P2P User einzudämmen, da bei P2P Anwendungen viel NAT Session genutzt werden.

Mit der Begrenzung der Bandbreite ist es möglich einzelnen Clients verschiedene eine entsprechende maximale Bandbreite zuzuordnen.

Desweiteren ist auch die Vigor 2820-Serie in der Lage gehobenes QoS (Quality of Service) zu bieten. Hiermit ist es möglich bestimmte Dienste (Ports oder Protokolle) zu priorisieren, damit z.B. eine problemlose Internettelefonie gewährleistet werden kann.

Firewall

Die integrierte objektbezogene SPI (Stateful Packet Inspection) Firewall sorgt dafür, dass eine einfach und flexible Konfiguration der Firewall möglich ist. Sie kann Sie in Kombination mit der DoS Abwehr effektiv vor Eindringlingen schützen.

Das CSM implementiert zudem noch einen Pattern basierende P2P/IM/VoIP Blocker um spezielle Anwendungen bzw. Dienste zu blockieren.

Zusätzlich ist es durch den URL Blocker möglich Zugriffe auf einzelne Internetseiten und Web Inhalte wie z.B. Java oder Active X zu unterbinden.

VPN

Die Vigor 2820 Serie unterstützt bis zu 32 gleichzeitige VPN Tunnel. Hiermit ist es möglich das Netzwerk mehrerer Standorte, sicher über das Internet, miteinander zu verbinden.

Unterstützt werden die Protokolle IPSec/PPTP/L2TP und L2TP over IPSec. Bei IPSec werden hardwarebasierend die Verschlüsselungsmethoden DES/3DES und AES und für die Authentifizierung MD5 und SHA-1 unterstützt. PPTP kann mit MPPE verschlüsselt werden.

Die IKE Authentifizierung wird entweder über den Pre-shared Key oder Digitale Signaturen(X.509) vorgenommen.

Der Tunnelaufbau kann als LAN zu LAN Verbindung oder als externer Benutzer (Teleworker) realisiert werden.

Ebenso unterstützt der DrayTek Vigor 2820 DHCP über IPSec, NAT-Traversal, Dead Peer Detection und VPN Pass-Through.

Hardware Schnittstellen

  • LAN ( 3 x 10/100 Base-TX RJ-45 und 1x 10/100/1000 Base TX Port)
  • WAN ( 1 x WAN Port 10/100 Base-TX Ethernet, 1 x ADSL2/2+ Modem)

Dual WAN

  • Ausgehendes regelbasierendes Load Balancing
  • BoD (Aktiv bei Bedarf)
  • WAN Failover bzw. Fallback

WAN-Protokolle

  • DHCP Client
  • feste IP
  • PPPoE
  • PPTP
  • BPA

Content Filter

  • URL Schlüsselwort Blockierung (Whitelist / Blacklist)
  • Java Applet, Cookies, ActiveX, Archive, ausführbare Dateien und Multimedia Blockierung
  • Commtouch Web Inhalts Filter
  • Verbindungstimer

VPN Ausstattung

  • bis zu 32 VPN Tunnel gleichzeitig
  • Protokolle: PPTP, IPSec, L2TP, L2TP über IPSec
  • Verschlüsselungsverfahren: MPPE und hardware basiertes AES/DES/3DES
  • Authentisierung: hardware basiertes MD5, SHA-1
  • IKE Authentisierung: Preshared key und Digitale Signatur (X.509)
  • LAN-zu-LAN, externe Einwahl (Teleworker)
  • DHCP über IPsec
  • NAT-Traversal (NAT-T)
  • Dead Peer Detection (DPD)
  • VPN Passthrough

ISDN-Merkmale (nur ISDN-Modelle)

  • 1x ISDN Port für ISDN Telefon
  • 1x ISDN Port konfigurierbar für ISDN Telefon / Line
  • Euro ISDN Kompatibel
  • Automatisches ISDN Backup
  • Unterstützt 64/128 KBit (Multilink-PPP)
  • BoD ( Bandwidth on Demand )
  • Externe Einwahl / LAN-to-LAN Verbindung
  • Remote Aktivierung
  • Durchschleifen des oberen und unteren ISDN Port bei Stromausfall

Wireless Access Point (nur WLAN-Modelle)

  • Draft-n ist dem IEEE802.11 n Standard entgegenkommend
  • Auflistung von Wireless Client's
  • Access Point Discovery
  • WDS (Wireless Distribution System)
  • WLAN Isolierung
  • Bandbreitenbegrenzung für WLAN
  • 64/128-bit WEP Verschlüsselung
  • WPA/WPA2 Verschlüsselung
  • 802.1X Authentifizierung mit RADIUS Client
  • SSID verstecken
  • MAC Adressenfilterung

USB-Port

  • integrierter Druckserver für USB-Drucker
  • 3.5G USB Modem als WAN2
  • USB-Speichermedien: FAT32/FAT16 Dateisystemunterstützung, integrierter FTP-Server für File-Sharing, Unterstützung von Samba für Windows

VoIP Funktionen (nur VoIP-Modelle)

  • Unterstützte Protokolle: SIP, RTP / RTCP
  • Bis zu 12 SIP-Konten
  • G.168 Line Echo-Konstellation
  • Automatische Lautstärkeregelung
  • Jitter Puffer (180ms)
  • Unterstützte VoIP-Codecs:
  • G.711 A/u law
  • G.723.1
  • G.726
  • G.729 A/B
  • VAD (Sprachpausen-Erkennung) / CNG (Komfort-Rauschgenerator) iLBC
  • DTMF, Wählton, Besetztzeichen, Freiton
  • Inband, Outband (RFC-2833), SIP-Info
  • Fax-/Modem-Unterstützung>
  • Tonerkennung
  • G.711 Pass-Through
  • T.38 für Fax

weitere VoIP Funktionalitäten (nur VoIP-Modelle)

  • intern telefonieren
  • Anruf halten/zurückholen
  • Anruf parken (optional mit Anruf-ID)
  • Anrufweiterleitung
  • Rufumleitung (immer, wenn besetzt oder keine Antwort)
  • Anrufverweigerung (Ein- und Ausgehend)
  • DND (Nicht stören)
  • MWI (Message Waiting Indicator, RFC-3842)
  • Hotline-Funktion
  • Dreierkonferenz mit lokalem Mixer*
  • IVR (Interaktive Sprachantwort)*
  • ISDN Loop-Through (nur VS-Modell mit TE-Modus)
  • ISDN On-Net/Off-Net (nur VS-Modell mit TE-Modus)
  • 2 MSN an jedem ISDN-S0-Port für VoIP-Telefonie (alle VS-Modelle)

Netzwerkmanagement

  • Webbasierte Routeroberfläche via HTTP/HTTPS
  • Schnellstart-Assistent
  • Telnet
  • SSH (Feature ist über ein Firmwareupgrade erreichbar)
  • Administrative Zugriffskontrolle
  • Konfiguration speichern / laden
  • Integrierte Diagnose-Funktion
  • Firmwareupgrade via TFTP
  • Log via SysLog
  • SNMP Management mit MIB-II

Netzwerkeigenschaften

  • DHCP Client/Server/Relay
  • Dynamisches DNS
  • NTP Client
  • Verbindungstimer
  • RADIUS Client
  • DNS Cache / Proxy
  • UPnP
  • Portbasiertes VLAN
  • Konfigurierbarer WAN 2 Port

Routing Unterstützung

  • RIPv2
  • statisches Routing

Routerzugriff

  • Webbasierendes Benutzerinterface über http / https
  • Schnellstart-Assistent
  • CLI (Command Line Interface: Telnet)
  • Zugriffskontrolle für Administratoren
  • Konfiguration Speichern / Einlesen
  • Eingebaute Diagnosefuntkionen
  • Firmwareupgrade über FTP / TFTP
  • SysLog
  • SNMP Management MIB-II

Spannungsversorgung

  • 15V DC - 18 Watt

Maße

  • Breite 240,96 / Tiefe 165,07 / Höhe 43,96 (mm)

Technische Änderungen vorbehalten.

^ nach oben ^