Vigor 2928

10G Dual-WAN VPN Router

Vigor 2928
10G Dual-WAN VPN Router

Der Vigor 2928 ist ein 10G Dual-WAN VPN-Router mit flexiblen 10G-Schnittstellen für Ethernet- und Glasfaseranbindungen. Er bietet hohe Performance für bandbreitenintensive Umgebungen.
Dank Funktionen wie Load Balancing und Failover verteilt er Datenverkehr effizient auf mehrere Internetleitungen und stellt eine unterbrechungsfreie Verbindung sicher.
Der Router integriert umfassende Sicherheits- und Netzwerkfunktionen wie Firewall, URL- und IP-Reputation, Threat Protection, Port Knocking sowie IAM (Identity and Access Management).
Zusätzlich stehen VPN-Technologien wie IPsec, OpenVPN und WireGuard zur Verfügung, inklusive vereinfachtem Zugang über EasyVPN für Remote-Arbeitsplätze. Über den integrierten Virtual Controller lässt sich das Netzwerk zentral verwalten, inklusive VigorAPs und VigorSwitches.
Ergänzt wird dies durch Funktionen wie Mesh-Management, Switch-Steuerung (SWM) und zentrale Konfiguration von VLANs und QoS. Weitere Merkmale sind Hotspot-Portal-Funktionen, Policy-Based Routing, Bandbreitenmanagement sowie umfangreiche VLAN- und Routing-Optionen. Damit eignet sich der Vigor 2928 als zentrale Netzwerkplattform für Unternehmen, die hohe Sicherheit, Skalierbarkeit und Verwaltungstiefe benötigen.

Zu den Highlights gehören:

  • 2x WAN-Ports (1GbE RJ-45 + 10GbE SFP+/10GbE RJ-45) für Load Balancing oder Failover
  • 1x 10GbE RJ-45 WAN/LAN-Port
  • 1x 2,5GbE Port
  • 3x 1GbE LAN-Port
  • NAT-Durchsatz: ~9,3Gbit/s
  • 2 USB-Anschlüsse für 3G/4G-Modem oder zusätzlichen Speicherplatz
  • SPI-Firewall mit Inhaltsfilterung nach URL-Schlüsselwort, Kategorie und Anwendungen
  • 50 simultane VPN Tunnel für externe Büros oder Fernarbeitsplätze (IPsec-Durchsatz: ~540Mbit/s)
  • Zentrales Management für 20 VigorAPs und 10 VigorSwitches

10G WAN Load Balancing / Failover

Der DrayTek Vigor2928 bietet WAN Load Balancing, das mehrere aktive WAN-Verbindungen in einem gemeinsamen Pool bündelt. Dadurch wird die verfügbare Bandbreite optimal genutzt, was insbesondere bei Glasfaser- und 10-Gigabit-Internetanschlüssen für hohe Performance sorgt.
Für maximale Ausfallsicherheit unterstützt der Router ein nahtloses WAN-Failover. Bei einer Störung des Internetanbieters erfolgt der automatische Wechsel auf eine alternative Verbindung, wodurch Unterbrechungen minimiert und Ausfallzeiten reduziert werden.
Zusätzlich ermöglicht Policy-Based Routing eine gezielte Steuerung des Datenverkehrs. Anwendungen, VoIP-Dienste oder spezifische Traffic-Ströme lassen sich bestimmten WAN-Interfaces zuweisen – basierend auf Quelle oder Ziel.

EasyVPN

Als zentrale Netzwerkplattform bietet der Vigor2928 umfangreiche VPN-Funktionen wie IPsec, WireGuard und OpenVPN. Klassische VPN-Setups erfordern häufig manuelle Konfigurationen und mehrere technische Schritte, während EasyVPN diesen Prozess stark vereinfacht und einen schnellen Remote-Zugriff für Teleworker über den einfachen Import eines Profils ermöglicht.
Aufwendige Aufgaben wie das Generieren von WireGuard-Schlüsseln, das Einspielen von OpenVPN-Konfigurationsdateien oder das Hochladen von Zertifikaten entfallen vollständig. Durch diese Automatisierung entsteht eine sichere, effiziente und besonders benutzerfreundliche VPN-Lösung für den täglichen Einsatz.

Identity and Access Management (IAM)

Die präzise Geräteauthentifizierung basiert auf der eindeutigen Kombination aus IP- und MAC-Adresse jedes Endgeräts und schafft damit eine verlässliche Grundlage zur Identifikation und Zugriffskontrolle im Netzwerk.
Über rollenbasiertes Zugriffsmanagement weist das IAM System Berechtigungen abhängig von Benutzerrollen zu. IT-Teams können so Zugriffe differenziert nach Abteilung, Hierarchieebene und Verantwortlichkeiten steuern und hochsensible Bereiche gezielt absichern.
Ein ganzheitlicher Sicherheitsansatz kombiniert Richtlinien auf Benutzer-, Geräte- und Sitzungsebene. Dadurch entsteht ein mehrschichtiges Sicherheitsmodell, das nicht auf einem einzelnen Faktor basiert und die Gesamtresilienz des Netzwerks erhöht.

URL Reputation

Der Vigor2767ax ist ein Dualband-WLAN-Router mit Wi-Fi 6, der durch 160 MHz Kanalbreite und 1024-QAM deutlich höhere Übertragungsgeschwindigkeiten ermöglicht. Die theoretische Gesamtleistung erreicht bis zu 3000 Mbit/s, davon 574 Mbit/s im 2,4-GHz-Band und 2402 Mbit/s im 5-GHz-Band. Damit arbeitet das WLAN rund 2,5-mal schneller als bei einem vergleichbaren 802.11ac-2x2 Dualband-Router.
Ein zentrales Merkmal von Wi-Fi 6 ist OFDMA (Orthogonal Frequency Division Multiple Access). Diese Technologie optimiert die gleichzeitige Datenübertragung mehrerer Endgeräte durch intelligente Ressourcenplanung. Gerade in stark ausgelasteten und komplexen Netzwerken sorgt OFDMA für effizientere Nutzung der Funkkanäle, geringere Latenzen und eine spürbar stabilere WLAN-Performance.

URL Reputation

Die URL-Reputation ist ein cloudbasierter Threat-Intelligence-Service, der den Schutz von LAN-Clients bei ihren Online-Aktivitäten um eine zusätzliche Sicherheitsebene erweitert.
Insgesamt stehen 82 Kategorien zur Verfügung, davon 10 sicherheitsrelevante Kategorien, die einen umfassenden und stets aktuellen Schutz für Heim- und Unternehmensnetzwerke bieten.
Die Kategorisierung deckt ein breites Spektrum an Inhalten ab, darunter Malware, Spyware und Adware ebenso wie Jugendschutz, geschäftliche Inhalte und soziale Netzwerke. Dadurch entsteht eine sichere Online-Umgebung, die gleichzeitig die Produktivität steigert und ein effizientes Bandbreitenmanagement unterstützt.
Jede Kommunikation im Internet basiert auf Quell- und Ziel-IP-Adressen. Cyberkriminelle nutzen dabei häufig bekannte schädliche IPs, um Angriffe über Botnetze, TOR-Knoten, anonyme Proxys, Command-and-Control-Server, Phishing-Infrastrukturen oder DDoS-Attacken durchzuführen.
Die konsequente Blockierung solcher Verbindungen erfordert dynamische, vorausschauende Sicherheitsintelligenz, da statische Blocklisten diese Anforderungen nicht erfüllen. Der IP-Reputation-Service löst dieses Problem durch Echtzeit-Bewertung und Klassifizierung von IP-Adressen und ermöglicht die automatische Sperrung von risikoreichem Datenverkehr, verdächtigen Proxy-Verbindungen, Malware-Verteilern sowie IPs mit aktueller Schadaktivität.
Dabei fließen verschiedene Kriterien in die Bewertung ein, darunter Infektionshistorie, verwendete Protokolle und Angriffshäufigkeit. Jede IP-Adresse erhält einen Reputationsscore, der bestimmt, ob sie als vertrauenswürdig gilt, überwacht wird oder vollständig blockiert wird.

Threat Protection

Die Threat Protection erweitert kompatible Router um eine leistungsstarke, AI-unterstützte Sicherheitslösung direkt in Ihrem Router/Gateway. Der gesamte Datenverkehr wird bereits am Router analysiert und gefiltert, sodass Bedrohungen wie Malware, Angriffe oder verdächtige Verbindungen frühzeitig erkannt und blockiert werden können. Dadurch bleibt das interne Netzwerk geschützt, ohne dass zusätzliche Sicherheitssoftware auf einzelnen Geräten installiert werden muss.
Threat Protection kombiniert mehrere Sicherheitsmechanismen, darunter DoS-/DDoS-Abwehr, Port-Scan-Erkennung, Brute-Force-Schutz sowie URL- und IP-Reputationsprüfungen. Zusätzlich überwacht die Lösung das Verhalten von Geräten im Netzwerk und blockiert verdächtige Aktivitäten automatisch. Dadurch lassen sich typische Bedrohungen wie Botnetze, schädliche Verbindungen oder Angriffe auf Sicherheitslücken frühzeitig erkennen und wirksam stoppen.
Dank automatisierter Sicherheitsfunktionen und zentraler Verwaltung eignet sich die Lösung ideal für Umgebungen mit vielen unterschiedlichen Geräten – etwa Gäste-WLAN, Kassensysteme oder IoT-Geräte. Typische Einsatzbereiche sind beispielsweise Kindergärten, Friseurstudios, Cafés, Einzelhandelsgeschäfte, Arztpraxen, kleine Büros oder Filialbetriebe, in denen ein sicherer Internetzugang essenziell für den täglichen Betrieb ist.

Technische Daten

Schnittstellen

  • 1 x 10GbE SFP+ WAN-Port
  • 1 x 10GbE RJ-45 WAN/LAN-Port
  • 1 x 1GbE WAN-Port
  • 1 x 2,5GbE LAN-Port
  • 3 x 1GbE LAN-Ports
  • 2 x USB 2.0
  • 1 x Reset-Schalter
  • 1 x Netzschalter

WAN

  • IPv4: PPPoE, DHCP, Static IP
  • IPv6: PPP, DHCPv6, Static IPv6, TSPC, 6rd, 6in4 Static Tunnel
  • 802.1p/q Multi-VLAN Tagging
  • Failover
  • Verbindungserkennung: ARP, Ping
  • WAN Data Budget
  • Dynamic DNS
  • DrayDDNS

LAN

  • LAN Subnetze: 8
  • VLAN: 802.1q Tag-based VLAN, Tag-based VLAN
  • Max. VLANs: 8
  • DHCP Server: Für jedes LAN Subnetz, Custom DHCP Options, Bind-IP-to-MAC
  • Wired 802.1x Authentication
  • Port Mirroring
  • Lokaler DNS Server
  • DNS Forwarding
  • Hotspot Web Portal: 2 Profile
  • Hotspot Authentication: Click-Through, Social Login, SMS PIN, RADIUS, Externer Portal Server

USB

  • USB Anwendungen: Benutzer-Management, Datei-Explorer, FTP File Sharing, Geräte Status, Drucker Server, Temperatursensor, USB WAN

Netzwerk

  • Routing: IPv4 Static Route, IPv6 Static Route, Policy Route, Inter-VLAN Route, RIP v1/v2, OSPF(V2/V3), BGP
  • Policy-based Routing: Protokoll, IP Adresse(n), Port
  • DNS Security (DNSSEC)
  • IGMP: IGMP v2/v3, IGMP Proxy, IGMP Snooping & Fast Leave
  • Lokaler RADIUS Server

Bandbreitenmanagment

  • Traffic Shaping Policy
  • IP-basiertes Bandbreitenlimit
  • IP-basiertes Sitzungslimit
  • QoS (Quality of Service): IP Addresse, Port, Anwendung
  • VoIP Priorisierung
  • APP QoS

NAT

  • Port Forwarding
  • DMZ Host
  • Port Trigger
  • ALG (Application Layer Gateway): SIP, RTSP
  • UPnP

Management

  • Lokale Dienste: HTTP, HTTPS, Telnet, SSH v2, FTP, TR-069
  • Konfig sichern/wiederherstellen
  • Firmware Upgrade: WUI, TFTP, TR069
  • 2-Level Administration Privilege
  • Zugriffskontrolle: Access List, Brute Force Protection
  • Benachrichtigungsalarm: SMS, EMail
  • SNMP: v1, v2c, v3
  • Syslog
  • AP Management: 20
  • Switch Management: 10 Switches
  • VigorACS: ab 5.4.0

Sicherheit

  • Threat Protection (Guardian)
  • URL/IP Reputation
  • Firewall Filter
  • Port Knocking
  • Defense Setup
  • MAC Filtering Profile
  • IPv6 Address Security

IAM

  • Benutzer & Gruppen
  • Access Policies
  • Group Policies
  • Conditional Access Policy
  • Resources
  • Account Status

VPN

  • VPN Tunnel: 50
  • Protokolle: IPsec, IKEv1/IKEv2, IKEv2-EAP, IPsec-XAuth, OpenVPN, WireGuard
  • IPsec Durchsatz (AES256): 540Mbit/s
  • WireGuard VPN Durchsatz: 85Mbit/s
  • Benutzer Authentifizierung: Lokal, RADIUS, TACACS+, mOTP, TOTP
  • IKE Authentifizierung: Pre-Shared Key, X.509
  • IPsec Authentifizierung: SHA-1, SHA-256
  • Encryption: DES, 3DES, AES
  • EasyVPN
  • Single-Armed VPN
  • NAT-Traversal (NAT-T)

Monitoring

  • Client Liste
  • Log Center
  • ARP Tabelle
  • Routing Tabelle
  • DHCP Tabelle
  • IPv6 TSPC Status
  • IPv6 Neighbor Table
  • LLDP Neighbors
  • DNS Cache Tabelle
  • DSL Status
  • PPPoE Pass-Through
  • Session Tabelle

Sonstiges

  • Leistungsaufnahme: DC 12V @ 1,15A
  • Max. Stromverbrauch: 18 Watt
  • Maße: 241mm x 165mm x 43mm
  • Betriebstemperatur: 0 to 45°C
  • Lagertemperatur: -25 to 70°C
  • Luftfeuchtigkeit bei Betrieb (nicht kondensierend): 10 to 90%

Technische Änderungen vorbehalten