Vigor2926-Serie

Dual-WAN Security Router

Vigor2926-Serie
die Abbildung zeigt die Ausführung Vigor2926Vac

Die Vigor2926 Series ist ein Dual WAN Breitband-Sicherheits-Firewall-Router. Die Vigor2926 Serie bietet zuverlässige Breitbandkonnektivität mit den Multi-WAN-Zugängen. Die beiden Gigabit Ethernet WAN-Ports können im Failover- oder Load Balancing-Modus betrieben werden, um eine stabile Internetverbindung zu gewährleisten. Die beiden USB-Ports können mit einem 3G/4G/LTE USB-Modem betrieben werden, um einen zusätzlichen drahtlosen Internetzugang zu ermöglichen.

zu den Highlights gehören:

  • 2 Gigabit Ethernet WAN für Load Balancing oder Failover
  • 2 USB-Anschlüsse für 3G/4G-Modem oder zusätzlichen Speicherplatz
  • Eingebauter 802.11ac Wave 2 Dual-Band Wi-FI, liefert Geschwindigkeit bis zu 1.7Gbps (ac/Vac-Modell)
  • 50 gleichzeitige VPN-Tunnel
  • SPI-Firewall mit Inhaltsfilterung nach URL-Schlüsselwort, Kategorie und Anwendungen
  • Zentrales Management für VigorAP & Vigor Switch
  • Unterstützt DrayDDNS

Die Vigor2926 Series bietet außerdem umfassende Funktionen wie VLAN, Bandbreitenmanagement, Quality of Service, DNS-Steuerung, SPI-Firewall, Web Content Filtering und zentrale Management-Lösungen für ein zuverlässiges und sicheres Unternehmensnetzwerk.

Umfassendes VPN

Die Vigor2926 Serie unterstützt LAN-to-LAN VPN und Remote Dial-in VPN, bis zu 50 VPN-Tunnel können gleichzeitig eingerichtet werden. Alle branchenüblichen Tunneling-Protokolle wie PPTP, L2TP, IPsec und GRE werden unterstützt und sind mit VPN-Geräten von Drittanbietern kompatibel.

Vigor2926 Series unterstützt auch SSL VPN - ein VPN-Protokoll basierend auf der sehr gebräuchlichen Verschlüsselungsmethode, die von allen HTTPS-Websites verwendet wird. Während die traditionellen VPN-Protokolle durch die Firewall und NAT von öffentlichen Netzwerken gefiltert werden können, wird SSL VPN durchgelassen, solange HTTPS erlaubt ist. DrayTek bietet Ihnen dafür eine kostenlose Client App für Windows, iOS und Android.

VPN Trunking wird auch von der Vigor2926 Serie unterstützt, dies erlaubt Ihnen zwei VPN-Tunnel zu dem selben entfernten Standort einzurichten, aber über verschiedene WAN-Schnittstellen. Die beiden Tunnel können im Load Balance- oder Failover-Modus aufgebaut werden.

WAN Load Balancing & Failover

Die Vigor2926 Serie verfügt über zwei Gigabit Ethernet WAN Ports, die für jede Art von Verbindung genutzt werden können. Das 3G/4G/LTE USB Modem kann auch an die USB Ports des Routers angeschlossen werden und bietet eine zusätzliche drahtlose Internetverbindung. Tatsächlich können alle WAN-Schnittstellen so konfiguriert werden, dass sie entweder im Load Balance-/ oder im Failover-Modus betreiben werden können. Im Failover-Modus wird ein WAN-Port nur dann aktiv, wenn ein Verbindungsverlust oder eine starke Belastung der primären Verbindung festgestellt wird.

Bei der Vigor2926 Serie kann Load Balancing entweder in einem IP-basierten Modus eingestellt werden, was bedeutet, dass die Pakete, die für unterschiedliche IP-Adressen bestimmt sind, auf verschiedene WANs verteilt werden, oder in einem Session-basierten Modus, was bedeutet, dass die Pakete verschiedenen Sessions angehören, unterschiedliche Pfade annehmen können. Policy-basiertes Load Balancing wird ebenfalls unterstützt, so dass Sie den Pfad für einige Pakete angeben können.

Firewall & Sicherheit

Die Vigor2926 Series bietet eine Stateful Packet Inspection (SPI) Firewall und flexible Filterregeln. Es ist somit möglich, Pakete basierend auf den Informationen im Paketheader (wie Quell-IP, Ziel-IP, Protokoll und Portnummer) an- oder abzulehnen. IP-basierte Beschränkungen können so eingestellt werden, dass bestimmter HTTP-Datenverkehr sowie verschiedene Anwendungssoftware gefiltert werden um Zeit- und Netzwerkressourcenvergeudung durch unangemessene Netzwerkaktivitäten zu verhindern.

Mit einem Jahresabonnement des Cyren Web Content Filtering Service können Sie auch die Webseiten nach Kategorien filtern und Beschränkungen einrichten, um ganze Kategorien von Websites (wie Social Networking, Glücksspiel usw.) zu blockieren, ohne jede Seite angeben zu müssen, die Sie blockieren möchten. Der Cyren-Dienst aktualisiert die Kategorisierung ständig, und in jedem neuen Router ist eine kostenlose 30-Tage-Testversion enthalten.

Die Firewall der Vigor2926 Series Firewall enthält auch DoS (Denial of Service) Defense, um das Netzwerk vor Angriffen zu schützen.

Flexibles LAN-Management

Der 4-Port Gigabit Ethernet Switch auf der LAN-Seite sorgt für Hochgeschwindigkeitskonnektivität der Server und PCs im lokalen Netzwerk und die Virtual LAN (VLAN) Features ermöglichen es Ihnen, die LAN-Clients in verschiedene logische Domänen zu trennen, um so die Sicherheit und Netzwerkeffizienz zu erhöhen. Die Vigor2926 Series unterstützt den 802.1Q-Standard und kann ein Tag-basiertes VLAN-System mit einem 802.1Q-Switch aufbauen. Port-basiertes VLAN wird auch unterstützt, so das jeder LAN-Port als Mitglied verschiedener VLANs konfiguriert werden kann

Zentrales Management

Die Vigor2926 Serie kann als zentrales Management-Portal für alle Vigor-Geräte im Netzwerk fungieren, einschließlich VigorAPs, Vigor Switches und sogar Vigor Router. Mit der zentralen Verwaltungsfunktion kann die Gerätewartung (wie Firmware-Upgrades, Backup und Wiederherstellung der Konfiguration) und die Überwachung von einem einzigen Portal aus erfolgen, dem Web User Interface der Vigor2926 Serie.

Der Router selbst unterstützt das TR-069-Protokoll und kann über das TR-069-basierte VigorACS-System fernverwaltet und überwacht werden, um so den Bedarf an Technikern vor Ort zu reduzieren.

Technische Informationen

Hardwareschnittstellen

  • 4 x 10/100/1000Base-T (LAN-Schnittstellen), RJ-45
  • 2 x 10/100/1000Base-T (WAN-Schnittstellen), RJ-45
  • 4 x abnehmbare Antennen (ac-Modell)
  • 2 x Schnittstellen für analoge Telefone, RJ-11
  • 1 x WLAN-Schalter
  • 1 x WPS-Schalter
  • 1 x Factory-Reset-Knopf
  • 2 x USB-2.0-Schnittstelle

WAN Features

  • Ethernet WAN
    • DHCP-Client
    • Statische IP
    • PPPoE 
    • PPTP / L2TP (nur WAN-2)
    • 802.1q Multi-VLAN Tagging 
  • IPv6 Verbindungsart
    • Dual Stack: PPP, DHCPv6-Client, statisch IPv6
    • Tunnel Modus: TSPC, AICCU, 6., 6in4 Statischer Tunnel
  • USB WAN
    • PPP (3G) / CDC Treiber (3G) / Unterstützung IPv6 Protokoll: TSPC/AICCU
  • Dual WAN
    • Load-Balance / Route Policy
    • Ausgehende Policy-basierte Lastverteilung
    • WAN Failover
    • Mehrfach-VLAN

Netzwerk Features

  • Hotspot Web-Portal
  • Paketweiterleitungsbeschleunigung
  • DHCP-Client/Relay/Server
  • DHCP-Option: 1, 3, 6, 51, 53, 54, 58, 59, 59, 60, 61, 66, 125
  • IGMP v2/v3
  • LAN DNS /DNS Weiterleitung
  • Dynamische DNS
  • NTP-Client
  • Anrufplanung
  • RADIUS /TACACS+ client
  • Interner RADIUS-Server
  • Active Directory /LDAP kompatibel (Client)
  • DNS Cache/Proxy und LAN DNS DNS
  • UPnP 50 Sitzungen
  • Wake on LAN
  • Bonjour-Service
  • Routing Protokoll:
    • Static Route
    • RIP v1/v2
    • BGP
  • Triple-Play-Anwendung
    • IGMP-snooping/Proxy
  • 6 x Mehrfaches Subnetz LAN
  • Unterstützung Smart Monitor (bis zu 30 PCs)

VPN

  • Bis zu 50 VPN-Tunnel (einschließlich 25 SSL-VPN-Tunnel)
  • VPN-Assistent
  • VPN Trunk mit Backup / Lastverteilung
  • Protokoll: PPTP, IPsec, L2TP, L2TP, L2TP über IPsec, GRE über IPSec
  • Verschlüsselung: MPPE und hardwarebasierte AES/DES/3DES-Verschlüsselung
  • Authentifizierung: MD5, SHA-1
  • IKE-Authentifizierung: Pre-shared Key und digitale Signatur (X. 509)
  • LAN-zu-LAN, Teleworker-to-LAN (Ferneinwahl)
  • DHCP über IPsec
  • IPsec NAT-Traversal (NAT-T)
  • Dead Peer Erkennung (DPD)
  • VPN Pass-through
  • mOTP

Firewall

  • DMZ Host, Port-Weiterleitung, Offener Port, Port Triggerung
  • Benutzer- / regelbasierte Firewall
  • SPI (Stateful Packet Inspection) (Flow Track)
  • DoS-Prävention
  • Zeitablaufsteuerung
  • DNS-Filter-Erweiterung
  • Benutzerverwaltung
  • Firewall-Assistent-Modus und erweiterter Modus

Bandbreitenmanagement

  • QoS
    • Garantierte Bandbreite für VoIP
    • Klassenbasierte Bandbreitengarantie durch benutzerdefinierte DatenverkehrsKategorien
    • DiffServ Code Punktklassifizierung
    • 4-stufige Priorität für jede Richtung (Inbound/Outbound)
    • Bandbreite ausgeliehen
  • Bandwidth/Session-Beschränkung
    • Intelligente Bandbreitenbegrenzung
    • Konfiguration nach IP-Bereich
    • QoS auf Ebene 3 (TOS/DSCP)
  • Layer-2 (802.1p) QoS
  • WAN-Budget

Netzwerkmanagement

  • Webbasierte Benutzeroberfläche (HTTP/HTTPS)
  • CLI (Command Line Interface, Telnet/SSH)
  • Administration Zugriffskontrolle
  • Backup/Wiederherstellung der Konfiguration
  • Integrierte Diagnosefunktion
  • Firmware-Aktualisierung über TFTP/HTTP/TR-069
  • Protokollierung über Syslog
  • SNMP v2/v3
  • Unterstützt SMS/E-Mail-Alarm
  • Management Session Time Out
  • Zweistufige Verwaltung (Admin/User-Modus)
  • Externe Geräteerkennung (Master-Modus)
  • TR-069/TR-104
  • Unterstützung des Multi-Firmware Upgrade (MFUU)
  • Dashboard

USB

  • Druckerfreigabe
  • Dateisystem
    • Unterstützt FAT32 Dateisystem
    • Unterstützung der FTP-Funktion für Dateifreigabe
  • 3.5G (HSDPA) und 4G (LTE) als WAN3/WAN4 über USB-Dongle (Dongle
  • Unterstützung Dual USB WAN)
  • USB Gerätestatus (Diskette/Modem/Drucker/Sensor)
  • Unterstützt USB Temperatur Sensor
  • Unterstützung von Dateifreigabe (DrayTek-eigener SMB-Protokollstapel)

Wireless AP (nur WLAN Modelle)

  • 2,4 + 5GHz
  • Wireless Client Liste
  • Wireless LAN Isolation
  • 64/128-Bit WEP
  • WPA/WPA2
  • Versteckte SSID
  • WPS
  • MAC-Adresse Zugriffskontrolle
  • Access Point Entdeckung
  • WDS
  • 802.1x Authentifizierung
  • Multiple SSID
  • Wireless Rate-Control
  • WMM
  • SSID VLAN-Gruppierung mit LAN-Port (portbasiertes VLAN)

CSM (Content Security Management)

  • APP Durchsetzung
    • Support APPE Signature Upgrade per Lizenz
  • URL-Inhaltsfilter
    • Zugriffskontrolle: URL Keyword Blocking (Weiß/Schwarze Liste)
    • Web Feature: Java Applet, Cookies, Active X, Komprimiert, Ausführbar, Multimedia Datei Blockierung
  • Web Content Filter (Unterstützung von Cyren und BPjM)
  • DNS-Filter

VoIP (nur VoIP Modelle)

  • Protokoll: SIP, RTP/RTCP
    • 12 SIP-Registrare
    • Automatische Verstärkungsregelung
    • Jitter-Puffer (180ms)
    • Jitter Puffer
    • Sprachcodec: G. 711 A/U law, G. 723.1, G. 726, G. 729 A/B, VAD/CNG
    • DTMF: Inband, Outband (RFC-2833), SIP Info
    • FAX/Modem-Unterstützung: Tonerkennung, G. 711 pass through, T.38 für FAX
  • Zusatzleistungen:
    • Halten/Abholen/Warten
    • Anklopfen
    • Rufumleitung
    • Anrufumleitung (Immer, Besetzt, Keine Antwort, Belegt oder Keine Antwort)
    • Anrufsperre (eingehend/ausgehend)
    • DND (nicht stören)
    • MWI (Wartekennzeichen) (RFC-3842)
    • Hotline
    • ZRTP
  • PSTN Loop-through bei Stromausfall
  • Dial Plan:
    • Telefonbuch
    • Digit Map
    • Anrufsperre
    • Regional

Technische Änderungen vorbehalten