Vigor 2962

Dual WAN Security Firewall VPN Router

Vigor 2962
Dual-WAN VPN Router mit 200x VPN

Der Vigor2962 ist der leistungsstärkste Dual-WAN-Router in unserem Sortiment. Mit 4 konfigurierbaren WAN/LAN-Ports, einem 2,5G-Ethernet-Port, 2,4Gbit/s NAT-Leistung, 200 VPN LAN-to-LAN-Tunneln und 20 VLANs ist dieses Modell in einfachen und komplexeren Netzwerkumgebungen direkt einsetzbar.
 
Die Dual-WAN-Option mit Lastausgleich und Failover sorgt für eine höhere Zuverlässigkeit der Internetverbindung. Der SFP-WAN-Port kann mit einem SFP-Glasfasermodul für den direkten Anschluss an die FTU (Fiber Termination Unit) ausgestattet werden. Dadurch entfällt die Notwendigkeit eines zusätzlichen Konverters.
 
Dieses Produkt wird in einem Metallgehäuse geliefert und kann mit Hilfe der mitgelieferten Halterungen einfach in einem 19″ Patch-Schrank montiert werden.

Als Highlights hervorzuheben sind:

  • 2,4 Gbit/s NAT-Durchsatz
  • 200 VPN-Verbindungen mit IPSec-Durchsatz von 900 Mbit/s
  • 50 SSL-VPN-Verbindungen mit 300 Mbit/s Durchsatz
  • Duales WAN mit hoher Betriebszeit durch Redundanz
  • Zentrales Management von Vigor-Switches und Vigor-Access Points

Mehrere WAN-Anschlüsse

Der Vigor2962 ist mit 2 physischen und 18 virtuellen WAN-Ports ausgestattet. Lastausgleich und Failover kann in unternehmenskritischen Situationen mit IP-Telefonie, IP-Kameras und weitreichenden Cloud-Computing-Anwendungen konfiguriert werden.

Sicheres Business Netzwerk

Ebenso ist eine Stateful Packet Inspection (SPI) Firewall implementiert. Damit sind flexible Filterregeln einstellbar, um Pakete basierend auf Quell-IP, Ziel-IP, Protokoll, Portnummer und sogar bezogen auf den Inhalt des Pakets zu akzeptieren oder abzulehnen.
 
Die Inhaltsfilterung nach URL-Schlüsselwort oder Anwendung kann verhindern, dass Zeit und Netzwerkressourcen für unangemessene Netzwerkaktivitäten verschwendet werden.

Umschaltbare Ports

Der Router verfügt über 4 konfigurierbare WAN/LAN-Ports. Zum Beispiel können der 2,5G-Ethernet-WAN-Port und der SFP-WAN-Kombo-Port als LAN-Ports verwendet werden. Dies macht den Vigor2962 flexibel, so dass ein 2,5G-Uplink zu einem Switch oder WiFi-6-Access Point hergestellt werden kann.

SSL-VPN

Der Vigor2962 kann 50 simultane SSL-VPN-Verbindungen herstellen. Diese sind nicht durch Netzwerkumgebungen eingeschränkt und in Kombination mit dem DrayTek Smart VPN Client oder der APP sehr einfach zu verwenden.

Sichere Verbindung zum Büro

Eine hohe VPN-Leistung bei der Arbeit von zu Hause aus macht das Arbeiten viel angenehmer. Mit dem Vigor2962 in der Zentrale ist die VPN-Leistung überhaupt kein Problem. Darüber hinaus hat die Anzahl der gleichzeitigen VPN-Tunnel (maximal 200) keinen Einfluss auf die Leistung des Vigor2962.

QoS- und VLAN-Einrichtung

Wichtige Merkmale dieses Modells sind die QoS-Fähigkeiten, so dass die VoIP-Telefonie jederzeit Priorität hat, sowie die Möglichkeit, 20 VLAN/Subnetze zu konfigurieren. Dies ermöglicht die Trennung von Netzwerken. Es ermöglicht auch den Einsatz des Routers für Gemeinschaftsgebäude, in denen mehrere Unternehmen einen Internetanschluss nutzen.
 
Jedes Unternehmen kann in seinem eigenen Subnetz arbeiten oder eine öffentliche IP-Adresse über ein geroutetes Subnetz erhalten.

Verwaltung von Routern mit VigorACS

Der Vigor2962 verfügt über TR-069-Unterstützung zur Verwaltung des Routers mit VigorACS 2. Neben der Verwaltung und Überwachung des Routers ist es auch möglich, den Router zu konfigurieren, z. B. VLANs zu erstellen, Ports zu konfigurieren und QoS-Einstellungen anzuwenden.

Zentrales Switch-Managemen

Der Router verfügt über das zentrale Switch-Management, welches es ermöglicht, 30 VigorSwitches zentral von der Router-Schnittstelle aus zu verwalten. Durch die intelligente Nutzung dieser Funktion können Sie leicht erkennen, welches VLAN- oder LAN-Netzwerk an dem entsprechenden Netzwerkanschluss der VigorSwitches in Ihrem Netzwerk angeboten wird.
 
Diese Funktionalität gilt für alle VigorSwitches.

Zentrales AP-Management

Das zentrale AP-Management ermöglicht es, 50 DrayTek Access Points vom Router aus zu verwalten. Vom Router aus können Sie prüfen, ob ein Access Point online ist, ein Firmware-Upgrade durchführen, ein Konfigurations-Backup speichern, eine WLAN-Konfiguration an alle angeschlossenen Access Points senden oder einen Remote-Neustart aktivieren.
 
Sie müssen sich nicht mehr bei der Verwaltungsseite jedes Geräts anmelden.

DrayOS

Basierend auf der bewährten und stabilen DrayOS-Plattform kombiniert der Vigor 2962 hohe Leistung mit der traditionellen Benutzerfreundlichkeit und der umfangreichen Funktionalität von DrayTek-Produkten.

Technische Informationen

Hardwareschnittstellen

  • 6x 10/100/1000Base-T, RJ-45-Ports - davon sind:
    • 4x LAN-Ports und 2x WAN-Ports (LAN/WAN ist dabei konfigurierbar)
  • 1x NBASE-T
  • 1x SFP-Port
  • 2x USB Ports 2.0
  • 1x Factory Reset Taste

NAT

  • Port-Umleitung
  • DMZ Host (inkl. IP Alias)
  • Offene Ports
  • Port-Triggering
  • ALG

WAN

  • 2x WAN-Ports
  • 18x Virtuelle WAN-Ports
  • Failover und Lastausgleich

Verbindungstypen für WAN

  • Giga Ethernet WAN
    • DHCP Client
    • Static IP
    • PPPoE
    • PPTP
    • L2TP
    • 802.1q VLAN Tagging
  • USB WAN
    • Unterstützt PPP / DHCP mode (for 3G/4G)
  • Dual WAN
  • Wireless WAN
  • Load Balance und Route Policy : 50 Profile
  • WAN Failover
  • Multiple-VLAN

LAN

  • Bis zu 20 VLANs
  • Bis zu 20 LAN-Subnetze
  • Port- und Tag-basiertes VLAN
  • IP an MAC-Adresse binden
  • DHCP: Bis zu 1024 IP-Adressen pro LAN-Subnetz

Netzwerkmanagement

  • HTTP/HTTPS mit 2-Level Management (Admin/User)
  • Logging via Syslog
  • SNMP Management MIB-II (v2/v3)
  • CLI (Command Line Interface, Telnet/SSH)
  • Administrative Zugriffskontrolle
  • Web-basierte Diagnosefunktionen
  • Firmware Upgrade via HTTP/TR-069
  • CWMP Support (TR-069/TR-104)
  • LAN Port Monitoring 
  • Netzwerk Management Bandbreitenmanagement nach Session/ Bandbreite
  • Benutzerverwaltung nach Zeit/ Datenkontingent
  • LAN-DNS und DNS-Proxy/Cache Dynamisches DNS
  • IGMP Snooping/Proxy v2 und v3
  • QoS (DSCP/klassenbasierte/4-stufige Priorität)
  • Garantierte Bandbreite für VoIP
  • Zentrales AP-Management: 50 VigorAPs
  • Zentrales Switch-Management: 10 VigorSwitches

Firewall

  • Benutzerbasierte Firewall
  • Objektbasierte Firewall
  • DoS-Abwehr
  • Zeitsteuerung
  • Verbesserter DNS-Filter
  • Benutzerverwaltung
  • Firewall-Assistent-Modus/Erweiterter Modus

USB-Port

  • Druckerfreigabe
  • Dateisystem
  • Unterstützt FAT32 Dateisystem
    • Unterstützung der FTP-Funktion für Dateifreigabe
    • Datei Explorer
    • Unterstützung von Samba für Dateifreigabe (DrayTek-eigener SMB Protokollstapel)
  • Unterstützt USB Temperatur Sensor
  • Unterstützt USB Device Status für Disk, Modem, Drucker und Sensor
  • 3.5G (HSDPA) und 4G (LTE) als WAN3/WAN4 über USB-Dongle

Content Secuirty Management

  • APP Enforcement
    • Unterstützt APPE Signature Upgrade per Lizenz
  • URL-Inhaltsfilter
    • Zugriffskontrolle: URL Keyword Blocking (White/Black Liste)
    • Web Feature: Java Applet, Cookies, Active X, Komprimiert, Ausführbar, Multimedia Datei Blockierung
  • Web-Inhaltsfilter
    • Serviceaktivierungs-Assistent
    • Unterstützung Cyren / BPjM
    • White/Black List für Schlüsselwort Objekt/Gruppe
  • DNS-Filter für WCF/UCF

VPN

  • 200 gleichzeitige VPN-Tunnel
  • VPN-Trunk
  • Protokoll: PPTP, IPsec, L2TP, L2TP über IPsec,, IKEv2 Unterstützung, GRE über IPsec, OpenVPN
  • Verschlüsselung: MPPE und Hardware-basiertes AES/DES/3DES/3DES
  • Authentifizierung: MD5, SHA-1, SHA-256 IKE v1/v2 Authentifizierung: Preshared Key, X.509, XAuth, EAP
  • PPP-Authentifizierung: PAP, CHAP, MS-CHAPv2, mOTP
  • Verbindungen: Externer Benutzer, LAN-zu-LAN
  • VPN Pass-through: IPsec, PPTP, L2TP, GRE, L2TP über IPsec
  • NAT-Traversal (NAT-T)
  • MOTP
  • SSL VPN, Verschlüsselung: AES (256 Bit)

Netzwerkmerkmale

  • Hardwarebeschleunigung (Standard ist deaktiviert)
  • DHCP-Client/Server/Relais
  • DHCP-Option: 1, 3, 6, 6, 51, 53, 54, 58, 58, 59, 60, 61, 66, 125
  • IGMP Proxy V2/V3
  • IGMP-Snooping
  • Dynamische DNS
  • LAN DNS / DNS Weiterleitung
  • DNSSEC
  • NTP-Client
  • RADIUS / TACACS+ Client
  • Interner RADIUS-Server
  • Active Directory /LDAP kompatibel (Client)
  • DNS Cache/Proxy
  • UPnP 50 Sitzungen
  • Wake on LAN
  • Bonjour-Service
  • Unterstützung SmartMonitor (bis zu 30 PCs)

Leistung

  • NAT-Durchsatz > 900 Mbit/s
  • NAT-Durchsatz (nativ) > 900 Mbit/s
  • IPSec-Durchsatz > 600 Mbit/s
  • SSL VPN-Durchsatz > 300 Mbit/s

Bandbreitenmanagement

  • Bandbreitenbegrenzung
  • Sitzungslimitierung (bis zu 20 Listen)
  • QoS (Quality of Service)
  • Layer-3 (TOS/DSCP) QoS-Mapping
  • Garantierte Bandbreite für VoIP
  • Klassenbasierte Bandbreite garantiert durch benutzerdefinierte Traffic-Kategorien
  • 4-stufige Priorität für jede Richtung (Inbound/Outbound)
  • APP QoS

Routing

  • Route Policy
  • Statische Routen
  • RIP v1/v2
  • BGP
  • OSPF

Maße

  • 19 Zoll

technische Änderungen vorbehalten