DrayTek Vigor 2830-Serie

ADSL2/2+ Security-Firewall

DrayTek Vigor 2830-Serie
DrayTek Vigor2830n-plus mit wahlweise 2.4GHz/5GHz WLAN

Die DrayTek Vigor2830 ADSL2/2+ Security Firewall Serie mit integriertem ADSL2/2+ Modem als WAN Port 1, Gigabit Ethernet WAN Port 2 und einem USB-Port für den Betrieb eines 3.5GHz/4GHz USB-Modems bietet eine flexible und zukunftssichere Auswahl an Verbindungsmöglichkeiten für aktuelle und Next-Generation-Netzwerke. Ein integrierter 4-Port-Gigabit-LAN-Switch sorgt für ausreichenden Datendurchsatz im täglichen Arbeitsbetrieb und auch beim Fernzugriff. Unterstützt wird erweiterte Bandbreitenkontrolle wie z.B. IP-Layer basierendes QoS, NAT Session Begrenzung, Bandbreitenbeschränkung und vieles mehr, um einfache, flexible und zuverlässige Zugriffskontrolle und Bandbreitenmanagement zu gewährleisten.

Das Modell Vigor2830n-plus verfügt über integriertes WLAN nach 802.11n mit wahlweise 2,4GHz oder 5GHz Frequenzbereich.

Highlights

  • Integriertes ADSL2/2+ Modem mit leistungsstarker Firewall und VPN
  • Integrierter 4-Port Gigabit LAN Switch
  • WAN 2 (Gigabit Ethernet) für Hochgeschwindigkeits-Breitbandverbindungen
  • USB-Port für Netzwerk-FTP, Drucker und 3.5G/4G USB-Modems
  • Regelbasiertes Loadbalancing und Redundanz für die Internetverbindung über DSL, WAN2 und 3.5G/4G USB Modem
  • WLAN mit bis zu 300 Mbit/s und hoher Reichweite (nur Modell Vigor2830n-plus)
  • optimierte Bandbreite durch ein flexibles Trafficmanagement
  • robuste, objektorientierte Firewall schützt vor externen Angriffen und bietet Internetzugriffs-Richtlinien mit zusätzlichem P2P/IM Blocking
  • integriertes Hardware basiertes Hochleistungs-VPN mit bis zu 32 Tunneln gleichzeitig
  • der Router lässt sich über eine grafische Benutzeroberfläche komplett verwalten (Sie benötigen keine lokal installierte Software)

flexibles WAN-Interface für Load-Balancing, Backup und Bandbreitenmanagement

Zusätzlich zum ADSL-Interface verfügt der Vigor2830 über einen zweiten Gigabit Ethernet WAN-Port, an den ein weiteres Modem angeschlossen werden kann. Über den integrierten USB-Port kann z.B. ein 3.5/4G UMTS-Modem angeschlossen werden und so ein drittes WAN-Interface bereit gestellt werden. Es bleibt dem Administrator dabei jeweils selbst überlassen, ob das Interface für Load-Balancing oder lediglich als Ausfallsicherheit genutzt werden soll. Wenn Sie z.B. mehrere Provider nutzen, kommen Sie im Falle einer Providerstörung immer noch über ein anderes WAN-Interface online.

Die tag-basierte Multi-Subnetz-Funktion bietet zusätzliche Sicherheit und ermöglicht z.B das gleichzeitige Arbeiten von unterschiedlichen Arbeitsgruppen in verschiedenen Subnetzen. Auch können sie für unterschiedliche Anwendungen jeweils eigene Subnetze Verwenden (z.B. IPTV oder VoIP) , um so eine Störungsanfälligkeit zu minimieren.

USB-Port für 3.5G, FTP und Netzwerkdrucker

Der integrierte USB-Port kann nicht nur für den Anschluss eines 3.5G UMTS Sticks genutzt werden. Er unterstützt auch Netzwerkdrucker oder den Anschluss von USB-Datensticks oder USB-Festplatten für den Datenaustausch aus dem Internet oder lokalen Netzwerk. Der Administrator kann dabei Benutzernamen und Passworte, sowie den Zugriff auf einzelne Verzeichnisse und Dateien individuell festlegen.

Netzwerksicherheit

Die integrierte SPI (Stateful Packet Inspection) Firewall nutzt das objektbasierende Design wodurch eine leichte Konfiguration der Firewall möglich ist. Das CSM (Content Security Management) ermöglicht eine präzise und effiziente Zugriffskontrolle für IM (Instant Messenger) und P2P (z.B. EMule oder BitTorrent) Anwendungen. Desweiteren unterstützt der Vigor2830 auch eine DoS/DDoS (Denial of Service / Distributed DoS) Abwehr und einen URL sowie Web Content Filter. Diese Features schützen Ihr Netzwerk sowohl von Außen als auch von Innen.

Mit dem hardwarebasierenden VPN ist es mit dem Vigor2830 möglich bis zu 32 VPN Tunnel aufzubauen. Der Vigor2830 unterstützt die Protokolle IPSec/PPTP/L2TP/L2TP over IPSec mit den Verschlüsslungen AES/DES/3DES und MD5/SHA-1 für die Authentifizierung.

leicht zu verwaltendes und konfigurierbares WLAN (nur Modell Vigor2830n-plus)

Neben den Verschlüsselungsmethoden WEP/WPA/WPA2 unterstützt der Vigor2830n-plus auch WLAN-Isolation, Wireless VLAN und Authentifizierung nach 802.1x. Mittels WDS kann die WLAN-Reichweite einfach erweitert werden. Die Wireless Rate Control ermöglicht die individuelle Festlegung der Verbindungsrate jedes einzelnen WLAN-Clients. Mittels WMM können Audio-, Video- und Sprachpakete priorisiert werden. Dabei wird die Priorität größerer Datentransfers heruntergesetzt. Wählbares 2.4GHz/5GHz Frequenzband bietet eine größeres Netzspektrum.

Gesamtüberblick der Features der DrayTek Vigor2830 Serie

Dual-WAN

Die Vigor2830 Serie unterstützt die Dual-WAN Funktion. Dual WAN erlaubt dem Benutzer über zwei WAN Ports sich mit dem Internet zu verbinden.

Sie können sich über zwei Konten eines ISPs in das Internet einwählen oder über zwei verschiedene ISPs sowie verschiedene Technologien (wie DSL, SDSL, Kabelmodem) verwenden. Kombinieren Sie die dualen Bandbreiten, um so Datenübertragung von LAN zum WAN zu beschleunigen.

Die Load Balancing Funktion kann basierend auf Protokollart, IP-Adressen oder Portbereichen den Datenverkehr einer bestimmten WAN Schnittstelle zuweisen. Sie können bis zu 20 verschiedene Profile einrichten.

Die Vigor2830 integriert in sich bereits ein ADSL2+ fähiges Modem, für die DUAL-WAN Funktion muss ein weiteres Modem extern angeschlossen werden.

Bandbreitenmanagement

Mit dem integrierten Bandbreitenmanagement des Vigor2830 ist es möglich Regelungen sowohl Session als auch Bandbreiten basierend vorzunehmen.

Durch die Funktion NAT Session begrenzen ist es möglich z.B. P2P User einzudämmen, da bei P2P Anwendungen viel NAT Session genutzt werden.

Mit der Begrenzung der Bandbreite ist es möglich einzelnen Clients verschiedene eine entsprechende maximale Bandbreite zuzuordnen.

Desweiteren ist auch die Vigor2830-Serie in der Lage gehobenes QoS (Quality of Service) zu bieten. Hiermit ist es möglich bestimmte Dienste (Ports oder Protokolle) zu priorisieren, damit z.B. eine problemlose Internettelefonie gewährleistet werden kann.

Firewall

Die integrierte objektbezogene SPI (Stateful Packet Inspection) Firewall sorgt dafür, dass eine einfach und flexible Konfiguration der Firewall möglich ist. Sie kann Sie in Kombination mit der DoS Abwehr effektiv vor Eindringlingen schützen.

Das CSM implementiert zudem noch einen Pattern basierende P2P/IM/VoIP Blocker um spezielle Anwendungen bzw. Dienste zu blockieren.

Zusätzlich ist es durch den URL Blocker möglich Zugriffe auf einzelne Internetseiten und Web Inhalte wie z.B. Java oder Active X zu unterbinden.

VPN

Die Vigor2830 Serie unterstützt bis zu 32 gleichzeitige VPN Tunnel. Hiermit ist es möglich das Netzwerk mehrerer Standorte, sicher über das Internet, miteinander zu verbinden.

Unterstützt werden die Protokolle IPSec/PPTP/L2TP und L2TP over IPSec. Bei IPSec werden hardwarebasierend die Verschlüsselungsmethoden DES/3DES und AES und für die Authentifizierung MD5 und SHA-1 unterstützt. PPTP kann mit MPPE verschlüsselt werden.

Die IKE Authentifizierung wird entweder über den Pre-shared Key oder Digitale Signaturen(X.509) vorgenommen.

Der Tunnelaufbau kann als LAN zu LAN Verbindung oder als externer Benutzer (Teleworker) realisiert werden.

Ebenso unterstützt der DrayTek Vigor2830 DHCP über IPSec, NAT-Traversal, Dead Peer Detection und VPN Pass-Through.

Hardware Schnittstellen

  • LAN ( 4 x 1000 10/100/1000 Base TX Port)
  • WAN ( 1 x WAN2 Port 1000 Base-TX Ethernet, 1 x ADSL2/2+ Modem Port)
  • USB ( 1 x USB Host 2.0 Port für 3.5G/4G USB Modem, Drucker und USB-Festplatten/USB-Sticks)

Dual WAN

  • Ausgehendes regelbasierendes Load Balancing
  • BoD (Aktiv bei Bedarf)
  • WAN Failover bzw. Fallback

WAN-Protokolle

  • DHCP Client
  • feste IP
  • PPPoE
  • PPTP
  • BPA

Content Filter

  • URL Schlüsselwort Blockierung (Whitelist / Blacklist)
  • Java Applet, Cookies, ActiveX, Archive, ausführbare Dateien und Multimedia Blockierung
  • Commtouch Web Inhalts Filter
  • Verbindungstimer

VPN Ausstattung

  • bis zu 32 VPN Tunnel gleichzeitig
  • Protokolle: PPTP, IPSec, L2TP, L2TP über IPSec
  • Verschlüsselungsverfahren: MPPE und hardwarebasiertes AES/DES/3DES
  • Authentisierung: hardware basiertes MD5, SHA-1
  • IKE Authentisierung: Preshared key und Digitale Signatur (X.509)
  • LAN-zu-LAN, externe Einwahl (Teleworker)
  • DHCP über IPsec
  • NAT-Traversal (NAT-T)
  • Dead Peer Detection (DPD)
  • VPN Passthrough

Wireless Access Point (nur Modell Vigor2830n-plus)

  • Wahlweise 2,4GHz/5GHz Frequenzband (nicht simultan)
  • Draft-n ist dem IEEE802.11 n Standard entgegenkommend
  • Auflistung von Wireless Client's
  • Access Point Discovery
  • WDS (Wireless Distribution System)
  • WLAN Isolierung
  • Bandbreitenbegrenzung für WLAN
  • 64/128-bit WEP Verschlüsselung
  • WPA/WPA2 Verschlüsselung
  • 802.1X Authentifizierung mit RADIUS Client
  • 802.11e WMM (WiFi-Multimedia)
  • SSID verstecken
  • MAC Adressenfilterung
  • Bilden von SSID VLAN-Gruppen mit LAN Ports
  • Wireless Rate Control

USB-Port

  • integrierter Druckserver für USB-Drucker
  • 3.5G USB Modem als WAN2
  • USB-Speichermedien: FAT32/FAT16 Dateisystemunterstützung, integrierter FTP-Server für File-Sharing, Unterstützung von Samba für Windows

Netzwerkmanagement

  • Webbasierte Routeroberfläche via HTTP/HTTPS
  • Schnellstart-Assistent
  • Telnet
  • SSH (Feature ist über ein Firmwareupgrade erreichbar)
  • Administrative Zugriffskontrolle
  • Konfiguration speichern / laden
  • Integrierte Diagnose-Funktion
  • Firmwareupgrade via TFTP
  • Log via SysLog
  • SNMP Management mit MIB-II

Netzwerkeigenschaften

  • DHCP Client/Server/Relay
  • Dynamisches DNS
  • NTP Client
  • Verbindungstimer
  • RADIUS Client
  • DNS Cache / Proxy
  • UPnP
  • Portbasiertes VLAN
  • Konfigurierbarer WAN 2 Port

Routing Unterstützung

  • RIPv2
  • statisches Routing

Routerzugriff

  • Webbasierendes Benutzerinterface über http / https
  • Schnellstart-Assistent
  • CLI (Command Line Interface: Telnet)
  • Zugriffskontrolle für Administratoren
  • Konfiguration Speichern / Einlesen
  • Eingebaute Diagnosefunktionen
  • Firmwareupgrade über FTP / TFTP
  • SysLog
  • SNMP Management MIB-II

Spannungsversorgung

  • 15V DC - 18 Watt

Maße

  • Breite 240,96 / Tiefe 165,07 / Höhe 43,96 (mm)

Aus der folgenden Tabelle können Sie die technischen Merkmale und Unterschiede gegenüber der Vigor2820-Serie entnehmen:

 

 

Vigor2830 / Vigor2830n-plus

Vigor2820-Serie

LAN-Anschlüsse

4x Gigabit-Ports

1x Gigabit-Port
3x 10/100BaseTX-Ports

WAN-Anschlüsse

1x Gigabit-Port
1x DSL-Port
1x USB-Port

1x 10/100BaseTX-Port
1x DSL-Port
1x USB-Port

Simultane WAN-Verbindungen

3

2

Netzwerkmerkmale

mehrere Subnetze
tag-basiertes 802.1q VLAN

 

WLAN-Eigenschaften

auswählbar 2,4 bzw. 5 GHz Frequenzband 
(n-Plus-Modell)

2,4 GHz Frequenzband

verfügbare Modelle

Vigor2830, Vigor2830n-plus

Vigor2820VS, Vigor2820Vn, Vigor2820VSn

Technische Änderungen vorbehalten.