Vigor 2927L-Serie

LTE Dual-WAN Firewall VPN Router

Vigor 2927L-Serie
LTE Dual-WAN VPN Router mit 50x VPN

Die Vigor2927 LTE-Serie beinhaltet LTE Dual-WAN Security VPN Router und verfügt über ein eingebautes Dual-SIM LTE-Modem, das die Standard-SIM-Karten akzeptiert. Mit nur einer SIM-Karte können Sie eine drahtlose Internetverbindung hinzufügen, um die Last auf mehrere WAN Verbindungen aufzuteilen (Load Balance) oder die primäre Verbindung zu sichern (Failover).

Wie in der Standardserie sind auch hier zwei Gigabit Ethernet WAN-Ports vorhanden. Es gibt einen USB-Port für ein zusätzliches 3G/4G-Modem. Es können insgesamt bis zu 6 Internetzugänge konfiguriert werden. Die Vigor2927 LTE-Serie bietet nicht nur eine hohe Netzwerkverfügbarkeit, sondern auch umfassende Firewall und Content Security Management (CSM)-Funktionen zum Schutz des lokalen Netzwerks.

Außerdem kann auch die Vigor2927 LTE-Serie als VPN-Gateway für bis zu 50 gleichzeitige VPN-Verbindungen fungieren.

Neben dem Vigor2927L gibt es auch die Lac Variante. Diese besitzt ein integriertes 802.11ac Wave 2 Dual-Band Wi-Fi und liefert eine Geschwindigkeit von bis zu 867Mbit/s.

  • 2 Gigabit Ethernet WAN-Ports für Load Balancing oder Failover

  • Eingebautes 4G/LTE Modem mit Geschwindigkeit bis zu 300 Mbit/s
  • Dual-Band 2x2 MU-MIMO 802.11ac Wave 2 für Geschwindigkeiten bis zu 867Mbit/s + 400Mbit/s (Lac Modell)
  • USB Port für 3G/4G Modem oder zusätzlichen Datenspeicher
  • 50 simultane VPN Tunnel für externe Büros oder Fernarbeitsplätze
  • Bis zu 6 WAN Verbindungen mit Lastverteilung und NAT-Durchsatz bis zu 900Mbit/s
  • Zentrales Management für 20 VigorAPs und 10 VigorSwitches

Integrierte LTE- und Mobilfunkverbindung

Das LTE-Modem unterstützt Download-Geschwindigkeiten von bis zu 300 Mbit/s sowie Upload-Geschwindigkeiten von bis zu 50 Mbit/s. Bei der Nutzung der Datendienste der SIM-Karten wird auch der SMS-Dienst unterstützt. Der Empfang und Versand von SMS-Nachrichten kann über die Web-Benutzeroberfläche des Routers erfolgen. Sie können den Router auch so konfigurieren, dass er Benachrichtigungen per SMS versendet. Bei der Nutzung der Datendienste der SIM-Karten wird auch der SMS-Dienst unterstützt. Der Empfang und Versand von SMS-Nachrichten kann über die Web-Benutzeroberfläche des Routers erfolgen. Sie können den Router auch so konfigurieren, dass er Benachrichtigungen per SMS versendet.

Firewall & Sicherheit

Die Vigor2927 LTE-Serie besitzt eine integrierte Stateful Packet Inspection (SPI) Firewall und flexible Filterregeln. Es können Pakete basierend auf den Informationen im Paketheader (wie Quell-IP, Ziel-IP, Protokoll und Portnummer) an- oder abgelehnt werden. IP-basierte Beschränkungen können so konfiguriert werden, dass bestimmter HTTP-Datenverkehr, sowie verschiedene Anwendungssoftware, gefiltert werden um Zeit- und Netzwerkressourcen durch unangemessene Netzwerkaktivitäten zu verhindern.

Mit einem Jahresabonnement des Web Content Filtering Service von Cyren können Sie entscheiden, welcher Nutzer welche Internet-Inhalte sehen darf und wer nicht. Es können Webseiten nach Kategorien (64 auswählbaren Kategorien) gefiltert werden und Beschränkungen eingerichtet werden. Der Cyren-Dienst aktualisiert die Kategorisierung ständig und in jedem neuen Router ist eine kostenlose 30-Tage-Testversion enthalten.

Die Jugendschutz-Lösung BPjM richtet sich an Szenarien, in denen Kinder- und Jugendliche an das Internet herangeführt werden. Das kann Zuhause im Heimnetz sein, aber auch z.B. in Schulen und Einrichtungen der Kinder- oder Jugendbetreuung ist diese Lösung interessant. Arbeitsbetriebe mit minderjährigen Auszubildenden und Praktikanten sind gesetzlich verpflichtet, Jugendschutzmaßnahmen einzurichten. Hier passt die BPjM Lösung perfekt in das Anforderungsprofil.

Die Firewall der Vigor2927 LTE-Serie enthält auch DoS (Denial of Service) Defense, um das Netzwerk vor Angriffen zu schützen.

Technische Informationen

Hardwareschnittstellen

  • 5 x 10/100/1000Base-T (LAN-Schnittstellen), RJ-45
  • 2 x 10/100/1000Base-T (WAN-Schnittstellen), RJ-45
  • 1 x LAN oder WAN wählbar (WAN2/P6)
  • 2 x Abnehmbare WLAN Antennen (Lac-Modell)
  • 2 x Abnehmbare LTE-Antennen
  • 2 x LTE SIM-Kartensteckplatz
  • 1 x USB 2.0
  • 1 x Factory-Reset-Taste
  • 1 x Wireless On/Off/WPS-Taste

LTE-Modem

  • LTE Kategorie: 6
  • LTE (4G) Geschwindigkeiten von bis zu 300 Mbit/s downlink und 50 Mbit/s uplink
  • bis zu 300 Mbit/s downlink und 50 Mbit/s uplink
  • 2 UMTS-Frequenzen (FDD: Bander 1, 7, 8 und 20; WCDMA (3G): Bänder 1, 5 und 8)
  • LTE-Verbindungsstatus auf dem Dashboard
  • Unterstützung der SMS-Funktion (Short Message Service)
  • Unterstützung der SMS-Volumenbeschränkung
  • Anzeige der SMS-Informationen im SMS-Posteingang

Verbindungstypen für WAN

  • Giga Ethernet WAN
    • DHCP Client
    • Static IP
    • PPPoE
    • PPTP
    • L2TP
    • 802.1q VLAN Tagging
  • USB WAN
    • Unterstützt PPP / DHCP mode (for 3G/4G)
  • Dual WAN
  • Wireless WAN
  • Load Balance und Route Policy : 50 Profile
  • WAN Failover
  • Multiple-VLAN

Netzwerkmanagement

  • HTTP/HTTPS mit 2-Level Management (Admin/User)
  • Logging via Syslog
  • SNMP Management MIB-II (v2/v3)
  • CLI (Command Line Interface, Telnet/SSH)
  • Administrative Zugriffskontrolle
  • Web-basierte Diagnosefunktionen
  • Firmware Upgrade via HTTP/TR-069
  • CWMP Support (TR-069/TR-104)
  • LAN Port Monitoring 
  • Netzwerk Management Bandbreitenmanagement nach Session/ Bandbreite
  • Benutzerverwaltung nach Zeit/ Datenkontingent
  • LAN-DNS und DNS-Proxy/Cache Dynamisches DNS
  • IGMP Snooping/Proxy v2 und v3
  • QoS (DSCP/klassenbasierte/4-stufige Priorität)
  • Garantierte Bandbreite für VoIP
  • Zentrales AP-Management
  • Zentrales VPN-Management
  • Zentrales Switch-Management

Firewall

  • Multi-NAT, DMZ Host, Port-Umleitung und Open Ports
  • Objektbasierte Firewall, IPv6 Objekt , IPv6 Gruppe
  • MAC-Adressfilter
  • SPI (Stateful Packet Inspection) (Ablaufverfolgung)
  • DoS Abwehr
  • IP-Adresse Anti-Spoofing
  • E-Mail-Alarm (DoS Attack/APPE) und Protokollierung über syslog
  • IP an MAC-Adresse binden
  • Zeitsteuerung
  • Inhaltssicherheit (Cookies, Schlüsselwörter, URL, P2P,....)

USB-Port

  • Druckerfreigabe
  • Dateisystem
  • Unterstützt FAT32 Dateisystem
    • Unterstützung der FTP-Funktion für Dateifreigabe
    • Datei Explorer
    • Unterstützung von Samba für Dateifreigabe (DrayTek-eigener SMB Protokollstapel)
  • Unterstützt USB Temperatur Sensor
  • Unterstützt USB Device Status für Disk, Modem, Drucker und Sensor
  • 3.5G (HSDPA) und 4G (LTE) als WAN3/WAN4 über USB-Dongle

Content Secuirty Management

  • APP Enforcement
    • Unterstützt APPE Signature Upgrade per Lizenz
  • URL-Inhaltsfilter
    • Zugriffskontrolle: URL Keyword Blocking (White/Black Liste)
    • Web Feature: Java Applet, Cookies, Active X, Komprimiert, Ausführbar, Multimedia Datei Blockierung
  • Web-Inhaltsfilter
    • Serviceaktivierungs-Assistent
    • Unterstützung Cyren / BPjM
    • White/Black List für Schlüsselwort Objekt/Gruppe
  • DNS-Filter für WCF/UCF

VPN

  • 50 Simultanes VPN
  • Protokoll: PPTP, IPsec IKEv1/IKEv2, IPsec IKEv2 EAP, IPsec XAuth, L2TP, L2TP über IPsec, OpenVPN
  • Verschlüsselung: MPPE und Hardware-basierte AES/DES/3DES-Verschlüsselung
  • Authentifizierung: MDS, SHA-1
  • IKE-Authentifizierung: Pre-shared Key und digitale Signatur (X. 509)
  • LAN-zu-LAN, Teleworker-to-LAN (Fern-Einwahlnutzer)
  • DHCP über IPSec
  • IPSec NAT-Traversal (NAT-T)
  • Dead Peer Erkennung (DPD)
  • VPN Pass through
  • VPN-Assistent
  • mOTP
  • SSL VPN: 25 Tunnel
  • Unterstützt TLS/SSL-Verschlüsselung v3.0
  • VPN Trunk mit Load Balance / Backup

Netzwerkmerkmale

  • Hardwarebeschleunigung (Standard ist deaktiviert)
  • DHCP-Client/Server/Relais
  • DHCP-Option: 1, 3, 6, 6, 51, 53, 54, 58, 58, 59, 60, 61, 66, 125
  • IGMP Proxy V2/V3
  • IGMP-Snooping
  • Dynamische DNS
  • LAN DNS / DNS Weiterleitung
  • DNSSEC
  • NTP-Client
  • RADIUS / TACACS+ Client
  • Interner RADIUS-Server
  • Active Directory /LDAP kompatibel (Client)
  • DNS Cache/Proxy
  • UPnP 50 Sitzungen
  • Wake on LAN
  • Bonjour-Service
  • Unterstützung SmartMonitor (bis zu 30 PCs)

Bandbreitenmanagement

  • Bandbreitenbegrenzung
  • Sitzungslimitierung (bis zu 20 Listen)
  • QoS (Quality of Service)
  • Layer-3 (TOS/DSCP) QoS-Mapping
  • Garantierte Bandbreite für VoIP
  • Klassenbasierte Bandbreite garantiert durch benutzerdefinierte Traffic-Kategorien
  • 4-stufige Priorität für jede Richtung (Inbound/Outbound)
  • APP QoS

Wireless Accesspoint (nur WLAN-Modelle)

  • Wireless AC + N mit Multi-User MIMO Wireless N mit bis zu 400 Mbit/s (2,4 GHz @2x2 Modell)
  • Wireless AC mit bis zu 867 Mbit/s (5 GHz @2x2 Modell)
  • Mehrere SSIDs
  • Sicherheit (Offen, 64/128-bit WEP, WPA/WPA2, 802.1x)
  • Versteckte SSIDs
  • Wireless Ratenkontrolle pro SSID
  • Wireless VLAN
  • Wireless LAN-Isolierung
  • MAC-Adressen Zugriffskontrolle
  • Access Point Erkennung
  • Wireless Client-Liste
  • WDS (Wireless Distribution System)
  • WMM (Wi-Fi Multimedia)

technische Änderungen vorbehalten