Vigor 1220-Serie

XGS-PON Dual-WAN VPN Router

Vigor 1220-Serie
10G XGS-PON Dual-WAN VPN Router

Der Vigor 1220 ist ein XGS-PON_Router für moderne Glasfaseranschlüsse und Unternehmensnetzwerke. Er kombiniert 10G-Glasfaserzugang, Routing, VPN und Sicherheitsfunktionen in einer zentralen Plattform und eignet sich damit für anspruchsvolle FTTH- und SMB-Umgebungen.
Mit symmetrischem 10G-XGS-PON sowie zusätzlichen 10GbE-, 2,5GbE- und SFP+-Schnittstellen bietet das Gerät eine hohe Flexibilität für unterschiedliche Netzwerktopologien. Durch die Dual-WAN-Funktionalität mit Load Balancing und Failover wird die verfügbare Bandbreite optimal genutzt und eine unterbrechungsfreie Internetverbindung sichergestellt.
Für sichere Standortvernetzung stehen VPN-Funktionen mit IPsec, WireGuard und OpenVPN zur Verfügung, ergänzt durch EasyVPN für eine besonders einfache Einrichtung von Remote-Zugängen. Gleichzeitig erhöhen integrierte Sicherheitsmechanismen wie URL- und IP-Reputation den Schutz vor schädlichen Inhalten und Angriffen aus dem Internet.
Zusätzlich ermöglicht der integrierte Virtual Controller eine zentrale Verwaltung von Access Points und Switches direkt auf dem Gerät – ohne Cloud-Abhängigkeit. Dadurch entsteht eine leistungsfähige, sichere und skalierbare Netzwerklösung für Unternehmen mit hohen Anforderungen an Geschwindigkeit, Verfügbarkeit und Kontrolle.

Zu den Highlights gehören:

  • Dual-WAN (1GbE RJ-45 + XGS-PON WAN, SC/APC/10GbE RJ-45) für Load Balancing oder Failover
  • 1x 10GbE RJ-45 LAN-Port
  • 1x 2,5GbE Port
  • 3x 1GbE LAN-Port
  • WLAN 802.11be (be-Modell)
  • NAT-Durchsatz: ~9,3Gbit/s
  • 2 USB-Anschlüsse für 3G/4G-Modem oder zusätzlichen Speicherplatz
  • SPI-Firewall mit Inhaltsfilterung nach URL-Schlüsselwort, Kategorie und Anwendungen
  • 50 simultane VPN Tunnel für externe Büros oder Fernarbeitsplätze (IPsec-Durchsatz: ~500Mbit/s)
  • Zentrales Management für 20 VigorAPs und 10 VigorSwitches

10G WAN Load Balancing / Failover

Der DrayTek Vigor1220 bietet WAN Load Balancing, das mehrere aktive WAN-Verbindungen in einem gemeinsamen Pool bündelt. Dadurch wird die verfügbare Bandbreite optimal genutzt, was insbesondere bei Glasfaser- und 10-Gigabit-Internetanschlüssen für hohe Performance sorgt.
Für maximale Ausfallsicherheit unterstützt der Router ein nahtloses WAN-Failover. Bei einer Störung des Internetanbieters erfolgt der automatische Wechsel auf eine alternative Verbindung, wodurch Unterbrechungen minimiert und Ausfallzeiten reduziert werden.
Zusätzlich ermöglicht Policy-Based Routing eine gezielte Steuerung des Datenverkehrs. Anwendungen, VoIP-Dienste oder spezifische Traffic-Ströme lassen sich bestimmten WAN-Interfaces zuweisen – basierend auf Quelle oder Ziel.

Wi-Fi 7

Mit Wi-Fi 7 (802.11be) erreicht der Vigor 1220be eine neue Dimension drahtloser Performance und Effizienz. Durch Multi-Link Operation (MLO) nutzt das System gleichzeitig die Frequenzbänder 2,4 GHz, 5 GHz und 6 GHz, wodurch sich Geschwindigkeit, Stabilität und Latenz deutlich verbessern.
Diese Technologie sorgt insbesondere bei anspruchsvollen Anwendungen wie Videokonferenzen, großen Datentransfers oder Cloud-Diensten für eine zuverlässige und unterbrechungsfreie Verbindung. Gleichzeitig reduziert MLO Netzüberlastungen und steigert die Effizienz in stark ausgelasteten Umgebungen.
Mit Multiple Resource Units (MRU) wird die OFDMA-Technologie weiter optimiert. Clients können mehrere Ressourceneinheiten parallel nutzen, wodurch die verfügbare Bandbreite besser ausgeschöpft wird. Das führt zu höherem Gesamtdurchsatz und geringerer Latenz.
Die WLAN-Performance erreicht dabei Multi-Gigabit-Niveau, mit bis zu 1376Mbit/s im 2,4-GHz-Band und bis zu 5764 Mbit/s im 5-GHz-Band.

EasyVPN

Als zentrale Netzwerkplattform bietet der Vigor1220 umfangreiche VPN-Funktionen wie IPsec, WireGuard und OpenVPN. Klassische VPN-Setups erfordern häufig manuelle Konfigurationen und mehrere technische Schritte, während EasyVPN diesen Prozess stark vereinfacht und einen schnellen Remote-Zugriff für Teleworker über den einfachen Import eines Profils ermöglicht.
Aufwendige Aufgaben wie das Generieren von WireGuard-Schlüsseln, das Einspielen von OpenVPN-Konfigurationsdateien oder das Hochladen von Zertifikaten entfallen vollständig. Durch diese Automatisierung entsteht eine sichere, effiziente und besonders benutzerfreundliche VPN-Lösung für den täglichen Einsatz.

Identity and Access Management (IAM)

Die präzise Geräteauthentifizierung basiert auf der eindeutigen Kombination aus IP- und MAC-Adresse jedes Endgeräts und schafft damit eine verlässliche Grundlage zur Identifikation und Zugriffskontrolle im Netzwerk.
Über rollenbasiertes Zugriffsmanagement weist das IAM System Berechtigungen abhängig von Benutzerrollen zu. IT-Teams können so Zugriffe differenziert nach Abteilung, Hierarchieebene und Verantwortlichkeiten steuern und hochsensible Bereiche gezielt absichern.
Ein ganzheitlicher Sicherheitsansatz kombiniert Richtlinien auf Benutzer-, Geräte- und Sitzungsebene. Dadurch entsteht ein mehrschichtiges Sicherheitsmodell, das nicht auf einem einzelnen Faktor basiert und die Gesamtresilienz des Netzwerks erhöht.

URL Reputation

Die URL-Reputation ist ein cloudbasierter Threat-Intelligence-Service, der den Schutz von LAN-Clients bei ihren Online-Aktivitäten um eine zusätzliche Sicherheitsebene erweitert.
Insgesamt stehen 82 Kategorien zur Verfügung, davon 10 sicherheitsrelevante Kategorien, die einen umfassenden und stets aktuellen Schutz für Heim- und Unternehmensnetzwerke bieten.
Die Kategorisierung deckt ein breites Spektrum an Inhalten ab, darunter Malware, Spyware und Adware ebenso wie Jugendschutz, geschäftliche Inhalte und soziale Netzwerke. Dadurch entsteht eine sichere Online-Umgebung, die gleichzeitig die Produktivität steigert und ein effizientes Bandbreitenmanagement unterstützt.
Jede Kommunikation im Internet basiert auf Quell- und Ziel-IP-Adressen. Cyberkriminelle nutzen dabei häufig bekannte schädliche IPs, um Angriffe über Botnetze, TOR-Knoten, anonyme Proxys, Command-and-Control-Server, Phishing-Infrastrukturen oder DDoS-Attacken durchzuführen.
Die konsequente Blockierung solcher Verbindungen erfordert dynamische, vorausschauende Sicherheitsintelligenz, da statische Blocklisten diese Anforderungen nicht erfüllen. Der IP-Reputation-Service löst dieses Problem durch Echtzeit-Bewertung und Klassifizierung von IP-Adressen und ermöglicht die automatische Sperrung von risikoreichem Datenverkehr, verdächtigen Proxy-Verbindungen, Malware-Verteilern sowie IPs mit aktueller Schadaktivität.
Dabei fließen verschiedene Kriterien in die Bewertung ein, darunter Infektionshistorie, verwendete Protokolle und Angriffshäufigkeit. Jede IP-Adresse erhält einen Reputationsscore, der bestimmt, ob sie als vertrauenswürdig gilt, überwacht wird oder vollständig blockiert wird.

Technische Daten

Schnittstellen

  • 1 x XGS-PON WAN, SC/APC
  • 1 x 10GbE RJ-45 WAN/LAN-Port
  • 1 x 10GbE SFP+ LAN
  • 1 x 1GbE WAN-Port
  • 1 x 2,5GbE LAN-Port
  • 3 x 1GbE LAN-Ports
  • 2 x USB 2.0
  • 1 x Reset-Schalter
  • 1 x Netzschalter

WAN

  • IPv4: PPPoE, DHCP, Static IP
  • IPv6: PPP, DHCPv6, Static IPv6, TSPC, 6rd, 6in4 Static Tunnel
  • 802.1p/q Multi-VLAN Tagging
  • Failover
  • Verbindungserkennung: ARP, Ping
  • WAN Data Budget
  • Dynamic DNS
  • DrayDDNS

LAN

  • LAN Subnetze: 8
  • VLAN: 802.1q Tag-based VLAN, Tag-based VLAN
  • Max. VLANs: 8
  • DHCP Server: Für jedes LAN Subnetz, Custom DHCP Options, Bind-IP-to-MAC
  • Wired 802.1x Authentication
  • Port Mirroring
  • Lokaler DNS Server
  • DNS Forwarding
  • Hotspot Web Portal: 4 Profile
  • Hotspot Authentication: Click-Through, Social Login, SMS PIN, RADIUS, Externer Portal Server

WLAN

  • 2,4GHz: 802.11be 4x4 MU-MIMO
  • 5GHz: 802.11be 4x4 MU-MIMO
  • Antenne (extern): 2
  • Antenne (intern): 1
  • 2,4GHz Max. Link Rate: 1376 Mbit/s
  • 5GHz Max. Link Rate: 5764 Mbit/s
  • Max. Anzahl SSIDs (pro Band): 8 (4)
  • Sicherheit: OWE, WPA, WPA2, WPA2/WPA, WPA3, WPA3/WPA2
  • Authentifizierung: Pre-Shared Key
  • OFDMA
  • Roaming: Assisted Roaming, Pre-Authentication, 802.11r, 802.11k
  • AirTime Fairness
  • WMM
  • Mesh

USB

  • USB Anwendungen: Benutzer-Management, Datei-Explorer, FTP File Sharing, Geräte Status, Drucker Server, Temperatursensor, USB WAN

Netzwerk

  • Routing: IPv4 Static Route, IPv6 Static Route, Policy Route, Inter-VLAN Route, RIP v1/v2, OSPF(V2/V3), BGP
  • Policy-based Routing: Protokoll, IP Adresse(n), Port
  • DNS Security (DNSSEC)
  • IGMP: IGMP v2/v3, IGMP Proxy, IGMP Snooping & Fast Leave
  • Lokaler RADIUS Server

Bandbreitenmanagment

  • Traffic Shaping Policy
  • IP-basiertes Bandbreitenlimit
  • IP-basiertes Sitzungslimit
  • QoS (Quality of Service): IP Addresse, Port, Anwendung
  • VoIP Priorisierung
  • APP QoS

NAT

  • Port Forwarding
  • DMZ Host
  • Port Trigger
  • ALG (Application Layer Gateway): SIP, RTSP
  • UPnP

Management

  • Lokale Dienste: HTTP, HTTPS, Telnet, SSH v2, FTP, TR-069
  • Konfig sichern/wiederherstellen
  • Firmware Upgrade: WUI, TFTP, TR069
  • Zugriffskontrolle: Access List, Brute Force Protection
  • Benachrichtigungsalarm: SMS, EMail
  • SNMP: v1, v2c, v3
  • Syslog
  • AP Management: 20
  • Switch Management: 10 Switches
  • VigorACS: ab 5.4.0

Sicherheit

  • URL/IP Reputation
  • Firewall Filter
  • Port Knocking
  • Defense Setup
  • MAC Filtering Profile
  • IPv6 Address Security

IAM

  • Benutzer & Gruppen
  • Access Policies
  • Group Policies
  • Conditional Access Policy
  • Resources
  • Account Status

VPN

  • VPN Tunnel: 50
  • Protokolle: IPsec, IKEv1/IKEv2, IKEv2-EAP, IPsec-XAuth, OpenVPN, WireGuard
  • IPsec Durchsatz (AES256): 500Mbit/s
  • WireGuard VPN Durchsatz: 66Mbit/s
  • Benutzer Authentifizierung: Lokal, RADIUS, TACACS+, mOTP, TOTP
  • IKE Authentifizierung: Pre-Shared Key, X.509
  • IPsec Authentifizierung: SHA-1, SHA-256
  • Encryption: DES, 3DES, AES
  • EasyVPN
  • Single-Armed VPN
  • NAT-Traversal (NAT-T)
  • VPN Matcher
  • Sichern & Widerherstellen

Monitoring

  • Log Center
  • ARP Tabelle
  • Routing Tabelle
  • DHCP Tabelle
  • IPv6 TSPC Status
  • IPv6 Neighbor Table
  • LLDP Neighbors
  • DNS Cache Tabelle
  • Remote DSL Status
  • PPPoE Pass-Through
  • Session Tabelle

Sonstiges

  • Leistungsaufnahme: DC 12V @ 1,5A | DC 12V @ 2,8A (be-Modell) 
  • Max. Stromverbrauch: 18 Watt
  • Maße: 241mm x 165mm x 43mm
  • Betriebstemperatur: 0 to 45°C
  • Lagertemperatur: -25 to 70°C
  • Luftfeuchtigkeit bei Betrieb (nicht kondensierend): 10 to 90%

Technische Änderungen vorbehalten