Vigor2866-Serie

G.Fast Modem Security Firewall VPN Router

G.Fast/VDSL/35b Router mit 32x VPN

Die Vigor2866-Serie ist ein VPN G.Fast/Supervectoring/VDSL2 Security Firewall Router. Das Modem unterstützt die G.Fast Profile 106Mhz und 212Mhz. Zusätzlich ist das Modem kompatibel mit allen gängigen Varianten von VDSL, einschließlich Supervectoring (Profil 35b) und Annex-J. Auch verfügt die Vigor2866-Serie über einen Gigabit Ethernet WAN-Port für Breitbandverbindungen, um entweder den Datenverkehr aufzuteilen oder den WAN-Port als Failover-Verbindung zu nutzen. Diese Funktionalität kann je nach Anwendung als zusätzliche dauerhafte Verbindung oder als Failover-Szenario verwendet werden, falls kein DSL verfügbar ist. Außerdem kann über einen USB-Stick eine LTE Verbindung aufgebaut werden.

Die Vigor2866-Serie kann auch als zentrales Management-Portal für Vigor APs und Vigor Switches dienen und ist kompatibel mit der Managementsoftware VigorACS 3.

Als Highlights hervorzuheben sind:

Integriertes Supervectoring/VDSL Modem, unterstützt G.Fast
WLAN Standard 802.11ac Wave 2 (Dual-Band 2x2 MU-MIMO für Geschwindigkeiten bis zu 867Mbit/s + 400Mbit/s (Vac-Modell)
WLAN Standard 802.11ax (ax-Modell)
USB Port für 3G/4G Modem oder zusätzlichen Datenspeicher
32 simultane VPN Tunnel für externe Büros oder Fernarbeitsplätze
IPSec VPN Durchsatz 300 Mbit/s (AES 256 bits)
SSL VPN Durchsatz 120 Mbit/s
SPI Firewall mit Inhaltsfilterung
Zentrales Management für VigorAP & VigorSwitches

Flexibles LAN-Management

Die Vigor2866-Serie unterstützt den 802.1Q Standard und kann somit ein Tag-basiertes oder Port-basiertes VLAN-System aufbauen, so dass jeder LAN-Port als Mitglied verschiedener VLANs konfiguriert werden kann und dennoch ohne Verwendung von VLAN-Tags voneinander isoliert ist.

Sicheres Business Netzwerk

Eine Stateful Packet Inspection (SPI) Firewall ist implementiert. Damit sind flexible Filterregeln einstellbar, um Pakete basierend auf Quell-IP, Ziel-IP, Protokoll, Portnummer und sogar bezogen auf den Inhalt des Pakets zu akzeptieren oder abzulehnen. Die Inhaltsfilterung nach URL-Schlüsselwort oder Anwendung kann verhindern, dass Zeit und Netzwerkressourcen für unangemessene Netzwerkaktivitäten verschwendet werden.

Die Vigor2866-Serie ist ein robuster VPN-Server, der perfekt für Unternehmen mit mehreren Standorten oder für Fernarbeitsplätze ist. Das VPN ist kompatibel mit allen gängigen Standardprotokollen sowie VPN von Drittanbietern.

Zentrales Management

Die Vigor2866-Serie kann als zentrales Management-Portal für Vigor APs und Vigor Switches fungieren. Mit den zentralen Verwaltungsfunktionen wie z.B. Firmware-Upgrade, Konfigurations-Backup, Wiederherstellung sowie Überwachung kann alles von einem einzigen Portal über die Web- Benutzeroberfläche der Vigor2866-Serie konfiguriert werden.

Technische Informationen

Hardwareschnittstellen

1 x Supervectoring/VDSL2/G.Fast DSL-Port (WAN1)
1 x 10/100/1000Base-Tx, RJ-45 (WAN2)
5 x 10/100/1000Base-Tx LAN Switch, RJ-45
1 x LAN/WAN wählbar (P6/WAN2)
2 x Abnehmbare Antennen (ax/Vac-Modell)
2 x USB 2.0
1 x Factory-Reset-Taste
1 x Wireless On/Off/WPS-Taste (ax/Vac-Modell)

VDSL-Merkmale

ITU G.993.1 (VDSL), ITU-T G997.1
ITU G.993.2 (VDSL2)
DSL Forum: TR-114
VDSL Band Plan: 997, 998
VDSL2 Profile: 8a, 8b, 8c, 8d, 12a, 12b, 17a, 30a, 35b
G.INP
Vectoring

ADSL-Merkmale

ADSL unterstützt nur den PPPoA VC-MUX-Modus

Verbindungstypen für WAN

Unterstützung Fallback zu ADSL2/2+, wenn die Verbindung bei VDSL2 fehlschlägt
xDSL WAN
- DHCP Client
- Static IP
- PPPoE (und Pass through)
- PPPoA
- MPoA
- 802.1p/q VLAN Tagging
- Default VLAN/PVC Profile abhängig von der Region
Giga Ethernet WAN
- DHCP Client
- Static IP
- PPPoE
- PPTP
- L2TP
- 802.1q VLAN Tagging
USB WAN
- Unterstützt PPP / DHCP mode (for 3G/4G)
Dual WAN
- Load Balance und Route Policy : 50 Profile
- WAN Failover
- Multiple-VLAN

Netzwerkmanagement

HTTP/HTTPS mit 2-Level Management (Admin/User)
Logging via Syslog
SNMP Management MIB-II (v2/v3)
CLI (Command Line Interface, Telnet/SSH)
Administrative Zugriffskontrolle
Web-basierte Diagnosefunktionen
Firmware Upgrade via HTTP/TR-069
CWMP Support (TR-069/TR-104)
LAN Port Monitoring
Netzwerk Management Bandbreitenmanagement nach Session/ Bandbreite
Benutzerverwaltung nach Zeit/ Datenkontingent
LAN-DNS und DNS-Proxy/Cache Dynamisches DNS
IGMP Snooping/Proxy v2 und v3
QoS (DSCP/klassenbasierte/4-stufige Priorität)
Garantierte Bandbreite für VoIP
Zentrales AP-Management
Zentrales VPN-Management
Zentrales Switch-Management

VoIP (Vac-Modell)

Unterstützte Protokolle: SIP, RTP/RTCP
bis zu 12 SIP-Accounts
Dienste: Anrufe halten, Anrufe weiterleiten, Anrufweiterschaltung (bei besetzt/immer), DND (Do not disturb), MWI (Message Waiting Indicator nach RFC-3842), Hotline-Funktion
Wählplan: Telefonbuch, Digitale Map

Firewall

Multi-NAT, DMZ Host, Port-Umleitung und Open Ports
Objektbasierte Firewall, IPv6 Objekt , IPv6 Gruppe
MAC-Adressfilter
SPI (Stateful Packet Inspection) (Ablaufverfolgung)
DoS/DDoS-Prävention
IP-Adresse Anti-Spoofing
E-Mail-Benachrichtigung und Protokollierung über Syslog
IP an MAC-Adresse binden
Zeitsteuerung
Inhaltssicherheit (IM/P2P, URL, Schlüsselwörter, Cookies,...)

USB-Port

Druckerfreigabe
Dateisystem
Unterstützt FAT32 Dateisystem
- Unterstützung der FTP-Funktion für Dateifreigabe
- Datei Explorer
- Unterstützung von Samba für Dateifreigabe (DrayTek-eigener SMB Protokollstapel)
Unterstützt USB Temperatur Sensor
Unterstützt USB Device Status für Disk, Modem, Drucker und Sensor
3.5G (HSDPA) und 4G (LTE) als WAN3/WAN4 über USB-Dongle

Content Secuirty Management

APP Enforcement
- Unterstützt APPE Signature Upgrade per Lizenz
URL-Inhaltsfilter
- Zugriffskontrolle: URL Keyword Blocking (White/Black Liste)
- Web Feature: Java Applet, Cookies, Active X, Komprimiert, Ausführbar, Multimedia Datei Blockierung
Web-Inhaltsfilter
- Serviceaktivierungs-Assistent
- Unterstützung Cyren / BPjM
- White/Black List für Schlüsselwort Objekt/Gruppe
DNS-Filter für WCF/UCF

VPN

32 Simultanes VPN
Protokoll: PPTP, IPsec, L2TP, L2TP, L2TP über IPsec, OpenVPN, SSL
Verschlüsselung: MPPE und Hardware-basierte AES/DES/3DES-Verschlüsselung
Authentifizierung: MDS, SHA-1
IKE-Authentifizierung: Pre-shared Key und digitale Signatur (X. 509)
LAN-zu-LAN, Teleworker-to-LAN (Fern-Einwahlnutzer)
DHCP über IPSec
IPSec NAT-Traversal (NAT-T)
Dead Peer Erkennung (DPD)
VPN Pass through
VPN-Assistent
mOTP
SSL VPN: 16 Tunnel
Unterstützt TLS/SSL-Verschlüsselung v3.0
VPN Trunk mit Load Balance / Backup

Netzwerkmerkmale

Hardwarebeschleunigung (Standard ist deaktiviert)
DHCP-Client/Server/Relais
DHCP-Option: 1, 3, 6, 6, 51, 53, 54, 58, 58, 59, 60, 61, 66, 125
IGMP Proxy V2/V3
IGMP-Snooping
Dynamische DNS
LAN DNS / DNS Weiterleitung
DNSSEC
NTP-Client
RADIUS / TACACS+ Client
Interner RADIUS-Server
Active Directory /LDAP kompatibel (Client)
DNS Cache/Proxy
UPnP 50 Sitzungen
Wake on LAN
Bonjour-Service
Unterstützung SmartMonitor (bis zu 30 PCs)

Bandbreitenmanagement

Bandbreitenbegrenzung
Sitzungslimitierung (bis zu 20 Listen)
QoS (Quality of Service)
- Garantierte Bandbreite für VoIP
- Klassenbasierte Bandbreite garantiert durch benutzerdefinierte Datenverkehrskategorien
- DiffServ Code Punktklassifizierung
- 4-stufige Priorität für jede Richtung (Inbound/Outbound)
Layer-3 (TOS/DSCP) QoS-Mapping
APP QoS

Wireless Accesspoint (nur WLAN-Modelle)

Wireless AC + N mit Multi-User MIMO Wireless N mit bis zu 400 Mbit/s (2,4 GHz @2x2 Modell)
Wireless AC mit bis zu 867 Mbit/s (5 GHz @2x2 Modell)
WLAN Standard 802.11ax (ax-Modell)
Mehrere SSIDs
Sicherheit (Offen, 64/128-bit WEP, WPA/WPA2, 802.1x)
Versteckte SSIDs
Wireless Ratenkontrolle pro SSID
Wireless VLAN
Wireless LAN-Isolierung
MAC-Adressen Zugriffskontrolle
Access Point Erkennung
Wireless Client-Liste
WDS (Wireless Distribution System)
WMM (Wi-Fi Multimedia)

technische Änderungen vorbehalten