DrayTek Vigor 2860-Serie

ADSL2+/VDSL2 Security-Firewall

DrayTek Vigor 2860-Serie
die Abbildung zeigt die Ausführung Vigor 2860Vac

Die DrayTek Vigor 2860-Serie als konfigurierbare DSL Multimode Security Firewall, welche VDSL2 und ADLS2+ auf einem einzelnen WAN Interface unterstützt, beinhaltet die Router Modelle Vigor 2860, Vigor2860n+, Vigor 2860Vn+, Vigor 2860ac und Vigor 2860Vac.

Implementiert wurden 1-Port VDSL2 WAN (ADSL2/2+ Fallback), 1-Port GigaBit Ethernet WAN und 2 USB-Ports für den Anschluss von mobilen 3.5G USB-Modems, Druckern oder Datenspeichern. Die DrayTek Modelle bieten somit eine flexibele und zukunftssichere Auswahl von Verbindungsmöglichkeiten in bestehenden und Next-Generation Netzwerken.

 

Ein 6-Port GigaBit LAN Switch sorgt für genügenden Datendurchsatz bei Ihren lokalen und auch per Fernzugriff laufenden Anwendungen.

"State-of-the-Art" Routing Features, VPN und Multi-WAN sind nur einige Leistungsmerkmale, die das Gerät für den Einsatz bei professionellen Anwendern und kleineren Firmen interessant machen.

Als Highlights hervorzuheben sind:

  • integriertes VDSL2/ADSL2+ Modem als WAN1
  • unterstützt Vectoring und Annex-J
  • Fail-Over und LoadBalancing mit zweitem Gigabit Ethernet WAN-Port
  • integrierter 6-Port GigaBit LAN-Switch
  • 32 VPN Tunnel mit umfassenden Sicherheitsprotokollen
  • 802.11n WLAN mit simultaner 2.4/5 GHz Frequenz (nur Vigor 2860n+, Vigor 2860Vn+)
  • 802.11ac WLAN mit 300Mbps @ 2.4GHz und 1300 Mbps @5GHz 11ac) bei den Modellen Vigor 2860ac und Vigor 2860Vac
  • Objektbasierte SPI Firewall und Content Security Management für Netzwerksicherheit
  • 2 USB-Ports für Netzwerk-FTP oder zum Anschluss von Druckern oder 3.5G/4G USB-Modems
  • Multi-Subnet-Unterstützung mit VLAN für sicheres und effizientes Arbeitsgruppenmanagement

Flexibeles WAN-Interface mit LoadBalancing, Backup und Bandbreitenmanagement

Zusätzlich zur VDSL2-Konnektivität kann das VDSL2 WAN-Interface auf ADSL2/2+ zurück fallen, wenn der VDSL2-Dienst ausfällt.

Der Gigabit WAN-Port 2 kann für jede Art von Internetzugang konfiguriert werden, so z.B. für die Nutzung von ADSL-, Kabel- oder anderen Breitbandverbindungen. Wem das immer noch nicht genügt, kann durch den Anschluß zweier 3.5G/4G USB-Modems an die USB-Ports diese als drittes und viertes WAN-Interface nutzen.

Bei der Konfiguration des Gerätes legen Sie als Administrator dabei selbst fest, ob zwischen den möglichen WAN-Schnittstellen ein LoadBalancing zur Bandbreitenverteilung betrieben werden soll, oder ob einzelne WAN-Interfaces lediglich als Backup im Falle einer Providerstörung fungieren sollen.

Die tag-basierende Multi-Subnetz-Funktion stellt höchste Sicherheitsansprüche zufrieden. So können Sie einzelnen Anwendungen wie VoIP oder IPTV eigene Subnetze zuweisen und so Störungen vorbeugen.

2 USB-Ports für 3.5G/4G USB-Modems, FTP und Printserver

Der DrayTek Router Vigor 2860 besitzt USB-Schnittstellen, die wahlweise genutzt werden können, um USB-Drucker ins Netzwerk einzubinden, die Inhalte eines USB-Datenträgers im Netzwerk verfügbar zu machen oder 3G/4G-USB-Sticks als Backup-Internetverbindung zu verwenden. Der Administrator kann dabei nicht nur Benutzernamen und Passwort festlegen, sondern auch Directory- und File-Access einzelner Nutzer.

Gesichertes Networking

Durch die Nutzung von hardwarebasiertem VPN und Hardwareverschlüsselung mittels AES, DES und 3DES wird die VPN-Performance deutlich gesteigert und verschiedene Protokolle wie IPSec/PPTP/L2TP mit bis zu 32 gleichzeitigen Tunneln unterstützt.

Die SPI-Firewall (SPI = Stateful Packet Inspection) erlaubt eine einfache und sichere Konfiguration, damit alle Netzwerknutzer entsprechend ihrer Bedürfnisse abgesichert sind. Das CSM (Content Security Management) erlaubt es darüber hinaus, den Zugriff durch bestimmte Nutzer oder Nutzergruppen auf Instant-Messenger- und Peer-to-Peer-Netzwerke wirksam einzuschränken. Mit der optional erhältlichen Web-Content-Filter-Lizenz können Sie zudem bestimmen, welche Internetinhalte zu welcher Zeit von welchen Nutzern aufgerufen werden können. Dies kann eine sinnvolle Ergänzung zu dem URL-Filter sein, dessen Inhalte manuell eingepflegt werden können.

Die Router der DrayTek Vigor 2860-Serie unterstützen die Nutzung des DrayTek-SmartMonitor-Programmes, mit dem Netzwerkaktivitäten von bis zu 30 Usern gemanaged werden können. Dabei werden aktuelle Live-Daten innerhalb des Netzwerkes überwacht, so z.B. MSN-Inhalte, die ein- oder ausgehen. Der Upload oder Download von einzelnen Dateien kann nachverfolgt werden oder netzwerkspezifische Statistiken können ausgewertet werden.

einfach zu verwaltendes und zu konfigurierendes WLAN (nur WLAN-Modelle)

Vigor 2860n-plus und Vigor 2860Vn-plus sind ausgestattet mit 802.11n WLAN. Neben Verschlüsselungsmethoden wie WEP/WPA/WPA2 und MAC-Adressen-Kontrolle werden auch Wireless-LAN-Isolation, Wireless VLAN und 802.1X Authentifizierung unterstützt. Die implementierte WDS-Unterstützung ermöglicht eine einfache Erweiterung des WLAN-Sendebereiches mit kompatibelen Komponenten. Durch die Wireless-Rate-Kontrolle kann jeder einzelnen WLAN-Station eine spezifische Bandbreite zugewiesen werden. Die WMM-Funktion (Wi-Fi Multimedia) ermöglicht eine Priorisierung von VoIP-, Video- und Audio-Daten innerhalb des WLAN, anderer nicht-zeit-kritischer Datentransfer (wie große Downloads) wird in der Priorität gesenkt.

Simultane 5GHz/2.4GHz Konfiguration bei den Modellen mit integriertem WLAN (Vigor 2860n-plus, 2860Vn-plus, 2860ac, 2860Vac) bieten verschiedenste Auswahlmöglichkeiten für den Aufbau des WLAN.

Integration der Telefonie (nur Vigor 2860Vn-plus und 2860Vac)

Die DrayTek Vigor 2860Vn-plus/2860Vac bieten 2 analoge Telefon-Ports und einen Line-Port. Sie unterstützen mehrfache SIP-Registrars mit hochflexibler Konfiguration und Call-Handling-Optionen. Sie können Ihre analoge Festnetzleitung direkt an den Line-Port des Vigor 2860Vn-plus/Vigor 2860Vac anschliessen. Wenn Sie nun die VoIP-Funktionalität aktivieren, können Sie durch einfache Nutzung von #0 als Präfix über die Festnetzleitung telefonieren. Wenn Sie den Line-Port angeschlossen haben, können beide an den integrierten FXS-Ports angeschlossenen Telefone sowohl über Festnetz als auch über VoIP Gespräche führen, da eingehende Gespräche direkt an die Telefone weitergeleitet werden. Mit der implementierten Digit-Map-Funktion können Sie eigene Anwahl-Regeln festlegen. So können Sie bei einer Festnetz-Flatrate vordefinieren, dass Ortsgespräche immer über die Festnetzleitung gehen sollen und z.B. alle internationalen Gespräche über VoIP getätigt werden.

Hardwareschnittstellen

  • 6 x 10/100/1000Base-Tx LAN Switch, RJ-45
  • 1 x VDSL2 Port, unterstützt Fallback auf ADSL2/2+ ,RJ-11(WAN1)
  • 1 x GBit Ethernet WAN (WAN2)
  • 2 x abnehmbare Antennen (WLAN Modelle)
  • 2 x FXS Port, RJ-11 (V Modelle)
  • 1 x FXO Port, RJ11 (V Modelle)
  • 2 x USB Host 2.0 (für Drucker/3.5G/4G USB-Modem/USB-Datenspeicher)
  • 1 x Factory Reset Button
  • 1 x Wireless On/ Off/ WPS Button (WLAN Modelle)

VDSL2-Merkmale

  • ITU-T VDSL2 G.993.2, ITU-T G.993.1, G.997.1
  • Band-Konzept: G.998, G997
  • Annex A, Annex B, Annex C,Annex J
  • VDSL2 Profile: 8a, 8b, 8c, 8d, 12a, 12b, 17a, 30a
  • OLR Unterstützung
  • UPBO, DPBO Unterstützung
  • USO Unterstützung
  • Loop Diagnose-Modus
  • VDSL über POTS (Analogtelefonie) und VDSL over ISDN
  • Konfigurierbarer SNR, INP, Ratenbegrenzung

Verbindungstypen für WAN

  • VDSL2(WAN-1)
  • DHCP Client(WAN-2)
  • Statische IP(WAN-2)
  • PPPoE/PPTP/L2TP
  • 802.1 q Multi-VLAN Tagging
  • USB(WAN-3 und WAN-4)

Multi-WAN

  • Richtlinienbasiertes Load-Balancing
  • WAN Connection Fail-over

Netzwerkmanagement

  • Benutzerschnittstelle (HTTP/HTTPS)
  • Schnellstartassistent
  • CLI (Command-Line-Interface, Telnet / SSH)
  • Konfiguration Speichern / Einlesen
  • integrierte Diagnosefunktion
  • Firmware-Upgrade über TFTP, FTP, WUI oder TR-069
  • Administrative Zugriffskontrolle
  • Log-Funktion über Syslog
  • Management-Session-Timeout
  • 2-Level-Management
  • SNMP-Management mit MIB-II
  • TR-069
  • TR-104

Firewall

  • Multi-NAT, DMZ Host und Port-Weiterleitung
  • objektbasierte Firewall
  • MAC-Adressen-Filter
  • SPI (Stateful Packet Inspection)
  • DoS/DDoS-Abwehr
  • IP-Adressen Anti-Spoofing
  • E-Mail-Benachrichtigung und Log über Syslog
  • IP an MAC binden

USB-Port

  • integrierter Druckserver für USB-Drucker
  • 3.5G USB Modem als WAN3 oder WAN4
  • USB-Speichermedien: FAT32 Dateisystemunterstützung, integrierter FTP-Server für File-Sharing, Unterstützung von Samba für Windows

Content Secuirty Management

  • Blockieren von IM- / P2P-Anwendungen
  • URL-Content-Flter (Blacklist / Whitelist)
  • GlobalView Web Content Filter (Lizenz erforderlich)

VPN

  • bis zu 32 VPN-Tunnel
  • unterstützte Protokolle: PPTP, IPSec, L2TP, L2TP over IPSec
  • Verschlüsselung: MPPE und Hardware-basiertes AES/DES/3DES
  • Authentisierung: Hardware-basiertes MD5, SHA-1
  • IKE-Authentisierung: Pre-shared Key und digitale Signatur (X.509)
  • LAN-to-LAN, Teleworker-to-LAN
  • DHCP over IPSec
  • NAT-Traversal (NAT-T)
  • Dead Peer Detection (DPD)
  • VPN Pass-through

Netzwerkmerkmale

  • dynamisches DNS
  • NTP-Client
  • Radius-Client
  • DNS-Cache / Proxy
  • Routing-Protokolle: statisches Routing, RIP V2
  • Paket-Weiterleitungsanpassung
  • DHCP Client/Relay/Server
  • IGMP Version 2 und Version 3
  • UPnP 30 Sessions
  • Multiple Subnetze
  • VLAN Tagging (802.1 q) an LAN

VoIP (nur VoIP-Modelle)

  • unterstützte Protokolle: SIP, RTP/RTCP
  • bis zu zwölf SIP-Registrierungen
  • Automatische Lautstärke
  • Jitter Buffer (180ms)
  • unterstützte Sprachcodecs: G.711 A / µ law, G.723.1, G.726, G.729 A / B, VAD / CNG, G.168 Echo-Unterdrückung
  • DTMF: In Band, Out Band (RFC-2833), SIP-Info
  • Fax-Unterstützung: Tone Detection, G.711 Pass-through, T.38 for FAX
  • Komfortmerkmale: interne Gespräche, Anruf halten / heranholen, Anrufwartefunktion, Anrufübergabe, Anbrufweiterleitung (immer, bei besetzt, bei Nichtmelden), DND (Do not Disturb), Anrufsperre (ankommend / abgehend), MWI (Message Waiting Indicator) (RFC-3842), Hotline-Modus
  • PSTN als Backup bei Stromausfall

Bandbreitenmanagement

  • Klassenbasierte Bandbreitenzuweisung durch benutzerdefinierte Kategorien
  • DiffServ-Code-Point Klassifizierung
  • Jeweils vier Prioritätsstufen für eingehenden und ausgehenden Datenverkehr
  • geborgte Bandbreite
  • Bandbreiten-/Sitzungsbegrenzung
  • Layer-3 (TOS / DSCP) QoS-Mapping

Switch

  • portbasiertes VLAN
  • IGMP Snooping
  • Tag-basiertes (802.lq) VLAN
  • Layer-2 (802.1 p) QoS

Wireless Accesspoint (nur WLAN-Modelle)

  • IEEE802.11n / IEEE802.11ac
  • unterstützt Dual Band 2.4GHz/5GHz (simultan)
  • Auflistung der Wireless-Clients
  • WLAN-Isolation
  • 64/128-bit WEP
  • WPA / WPA2
  • WPS
  • MAC-Addressen-Zugriffskontrolle
  • Access Point Discovery
  • WDS (Wireless Distribution System)
  • Authentisierung nach 802.1x
  • SSID verstecken
  • Mehrfache SSIDs
  • Anpassen der Datenrate im Drahtlosnetzwerk
  • WMM (Wi-Fi Multimedia) nach IEEE802.11e

technische Änderungen vorbehalten