DrayTek Vigor 2850-Serie

VDSL2 Security-Firewall

DrayTek Vigor 2850-Serie
VDSL2 und ADSL2/2+ Modem, VPN, Firewall

Die DrayTek Vigor 2850-Serie als konfigurierbare DSL Multimode Security Firewall, welche VDSL2 und ADLS2+ auf einem einzelnen WAN Interface unterstützt, beinhaltet die Router Modelle Vigor 2850, Vigor 2850n, Vigor 2850i und Vigor 2850Vn.

Implementiert wurden 1-Port VDSL2 WAN (ADSL2/2+ Fallback), 1-Port GigaBit Ethernet WAN (konfigurierbar über LAN 4) und 1 USB-Port für den Anschluss von mobilen 3.5G USB-Modems. Die DrayTek Modelle bieten somit eine flexibele und zukunftssichere Auswahl von Verbindungsmöglichkeiten in bestehenden und Next-Generation Netzwerken.

Ein 4-Port GigaBit LAN Switch sorgt für genügenden Datendurchsatz bei Ihren lokalen und auch per Fernzugriff laufenden Anwendungen.

"State-of-the-Art" Routing Features, VPN und Dual WAN sind nur einige Leistungsmerkmale, die das Gerät für den Einsatz bei professionellen Anwendern und kleineren Firmen interessant machen.

Als Highlights hervorzuheben sind:

  • VDSL2 mit leistungsstarker Firewall und VPN
  • integrierter GigaBit LAN Switch
  • 802.11n WLAN mit wählbarer 2.4/5 GHz Frequenz (nur Vigor 2850n und Vigor 2850Vn)
  • konfigurierbarer GigaBit WAN Port
  • USB-Port für Netzwerk-FTP oder zum Anschluss von Drucker oder 3.5G USB-Modems
  • Multi-Subnet-Unterstützung für sicheres und effizientes Arbeitsgruppenmanagement

Flexibeles WAN-Interface mit LoadBalancing, Backup und Bandbreitenmanagement

Zusätzlich zur VDSL2-Konnektivität kann das VDSL2 WAN-Interface auf ADSL2/2+ zurück fallen, wenn der VDSL2-Dienst ausfällt.

Außerdem kann der Administrator den LAN-Port 4 mit GigaBit für den Anschluß an ein ADSL-, Kabel-, VDSL2- oder Fttx-Modem konfigurieren. Wem das immer noch nicht genügt, kann durch den Anschluß eines 3.5G USB-Modems an den USB-Port diesen als drittes WAN-Interface nutzen.

Bei der Konfiguration des Gerätes legen Sie als Administrator dabei selbst fest, ob zwischen den 3 möglichen WAN-Interfaces ein LoadBalancing zur Bandbreitenverteilung betrieben werden soll, oder ob einzelne WAN-Interfaces lediglich als Backup im Falle einer Providerstörung fungieren sollen.

Die tag-basierende Multi-Subnetz-Funktion stellt höchste Sicherheitsansprüche zufrieden. So können Sie einzelnen Anwendungen wie VoIP oder IPTV eigene Subnetze zuweisen und so Störungen vorbeugen.

USB-Port für 3.5G USB-Modems, FTP und Printserver

Der DrayTek Router Vigor 2850 besitzt eine USB-Schnittstelle, die wahlweise genutzt werden kann, um einen USB-Drucker ins Netzwerk einzubinden, die Inhalte eines USB-Datenträgers im Netzwerk verfügbar zu machen oder einen 3G-USB-Stick als Backup-Internetverbindung zu verwenden. Der Administrator kann dabei nicht nur Benutzername und Passwort festlegen, sondern auch Directory- und File-Access einzelner Nutzer.

Gesichertes Networking

Durch die Nutzung von hardwarebasiertem VPN und Hardwareverschlüsselung mittels AES, DES und 3DES wird die VPN-Performance deutlich gesteigert und verschiedene Protokolle wie IPSec/PPTP/L2TP mit bis zu 32 gleichzeitigen Tunneln unterstützt.

Die SPI-Firewall (SPI = Stateful Packet Inspection) erlaubt eine einfache und sichere Konfiguration, damit alle Netzwerknutzer entsprechend ihrer Bedürfnisse abgesichert sind. Das CSM (Content Security Management) erlaubt es darüber hinaus, den Zugriff durch bestimmte Nutzer oder Nutzergruppen auf Instant-Messenger- und Peer-to-Peer-Netzwerke wirksam einzuschränken. Mit der optional erhältlichen Web-Content-Filter-Lizenz können Sie zudem bestimmen, welche Internetinhalte zu welcher Zeit von welchen Nutzern aufgerufen werden können. Dies kann eine sinnvolle Ergänzung zu dem URL-Filter sein, dessen Inhalte manuell eingepflegt werden können.

Die Router der DrayTek Vigor 2850-Serie unterstützen die Nutzung des DrayTek-SmartMonitor-Programmes, mit dem Netzwerkaktivitäten von bis zu 30 Usern gemanaged werden können. Dabei werden aktuelle Live-Daten innerhalb des Netzwerkes überwacht, so z.B. MSN-Inhalte, die ein- oder ausgehen. Der Upload oder Download von einzelnen Dateien kann nachverfolgt werden oder netzwerkspezifische Statistiken können ausgewertet werden.

einfach zu verwaltendes und zu konfigurierendes WLAN (nur Vigor 2850n und Vigor 2850Vn)

Vigor 2850n und Vigor 2850Vn sind ausgestattet mit 802.11n WLAN. Neben Verschlüsselungsmethoden wie WEP/WPA/WPA2 und MAC-Adressen-Kontrolle werden auch Wireless-LAN-Isolation, Wireless VLAN und 802.1X Authentifizierung unterstützt. Die implementierte WDS-Unterstützung ermöglicht eine einfache Erweiterung des WLAN-Sendebereiches mit kompatibelen Komponenten. Durch die Wireless-Rate-Kontrolle kann jeder einzelnen WLAN-Station eine spezifische Bandbreite zugewiesen werden. Die WMM-Funktion (Wi-Fi Multimedia) ermöglicht eine Priorisierung von VoIP-, Video- und Audio-Daten innerhalb des WLAN, anderer nicht-zeit-kritischer Datentransfer (wie große Downloads) wird in der Priorität gesenkt.

Wählbare 5G/2.4GHz Konfiguration bei den DrayTek Router Modellen Vigor 2850n und Vigor 2850Vn bieten verschiedenste Auswahlmöglichkeiten für den Aufbau des WLAN.

Integration der Telefonie (nur Vigor 2850Vn)

Der DrayTek Vigor 2850Vn bietet 2 analoge Telefon-Ports und einen Line-Port (LifeLine). Er unterstützt mehrfache SIP-Registrars mit hochflexibler Konfiguration und Call-Handling-Optionen. Sie können Ihre analoge Festnetzleitung direkt an den Line-Port des Vigor 2850Vn anschliessen. Wenn Sie nun die VoIP-Funktionalität aktivieren, können Sie durch einfache Nutzung von #0 als Präfix über die Festnetzleitung telefonieren. Wenn Sie den Line-Port angeschlossen haben, können beide an den integrierten FXS-Ports angeschlossenen Telefone sowohl über Festnetz als auch über VoIP Gespräche führen, da eingehende Gespräche direkt an die Telefone weitergeleitet werden. Mit der implementierten Digit-Map-Funktion können Sie eigene Anwahl-Regeln festlegen. So können Sie bei einer Festnetz-Flatrate vordefinieren, dass Ortsgespräche immer über die Festnetzleitung gehen sollen und z.B. alle internationalen Gespräche über VoIP getätigt werden.

Hardwareschnittstellen

  • 4 x 10/100/1000Base-Tx LAN Switch, RJ-45 (LAN 4 konfigurierbar als Ethernet WAN)
  • 1 x VDSL2 Port, unterstützt Fallback auf ADSL2/2+ ,RJ-11(WAN1)
  • 3 x abnehmbare Antennen (n Modell)
  • 2 x FXS Port, RJ-11 (V Modell)
  • 1 x LifeLine Port, RJ11 (V Modell)
  • 1 x USB Host 2.0 (für Drucker/3.5G USB-Modem)
  • 1 x Factory Reset Button
  • 1 x Wireless On/ Off/ WPS Button (n Modelle)
  • 1 x ISDN Port für Fallback oder Remote-Einwahl (nur i Modell)

VDSL2-Merkmale

  • ITU-T VDSL2 G.993.2, ITU-T G.993.1, G.997.1
  • Band-Konzept: G.998, G997
  • Annex A, Annex B, Annex C
  • VDSL2 Profile: 8a, 8b, 8c, 8d, 12a, 12b, 17a, 30a
  • OLR Unterstützung
  • UPBO, DPBO Unterstützung
  • USO Unterstützung
  • Loop Diagnose-Modus
  • VDSL über POTS (Analogtelefonie) und VDSL over ISDN
  • Konfigurierbarer SNR, INP, Ratenbegrenzung

Verbindungstypen für WAN

  • VDSL2(WAN-1)
  • DHCP Client(LAN4 konfiguriert als WAN-2)
  • Statische IP(LAN4 konfiguriert als WAN-2)
  • PPPoE/PPTP/L2TP
  • 802.1 q Multi-VLAN Tagging
  • USB(WAN-3)

Multi-WAN

  • Richtlinienbasiertes Load-Balancing
  • WAN Connection Fail-over

Netzwerkmanagement

  • Benutzerschnittstelle (HTTP/HTTPS)
  • Schnellstartassistent
  • CLI (Command-Line-Interface, Telnet / SSH)
  • Konfiguration Speichern / Einlesen
  • integrierte Diagnosefunktion
  • Firmware-Upgrade über TFTP, FTP, WUI oder TR-069
  • Administrative Zugriffskontrolle
  • Log-Funktion über Syslog
  • Management-Session-Timeout
  • 2-Level-Management
  • SNMP-Management mit MIB-II
  • TR-069
  • TR-104

Firewall

  • Multi-NAT, DMZ Host und Port-Weiterleitung
  • objektbasierte Firewall
  • MAC-Adressen-Filter
  • SPI (Stateful Packet Inspection)
  • DoS/DDoS-Abwehr
  • IP-Adressen Anti-Spoofing
  • E-Mail-Benachrichtigung und Log über Syslog
  • IP an MAC binden

USB-Port

  • integrierter Druckserver für USB-Drucker
  • 3.5G USB Modem als WAN3
  • USB-Speichermedien: FAT32/FAT16 Dateisystemunterstützung, integrierter FTP-Server für File-Sharing, Unterstützung von Samba für Windows

Content Secuirty Management

  • Blockieren von IM- / P2P-Anwendungen
  • URL-Content-Flter (Blacklist / Whitelist)
  • GlobalView Web Content Filter (Lizenz erforderlich)

VPN

  • bis zu 32 VPN-Tunnel
  • unterstützte Protokolle: PPTP, IPSec, L2TP, L2TP over IPSec
  • Verschlüsselung: MPPE und Hardware-basiertes AES/DES/3DES
  • Authentisierung: Hardware-basiertes MD5, SHA-1
  • IKE-Authentisierung: Pre-shared Key und digitale Signatur (X.509)
  • LAN-to-LAN, Teleworker-to-LAN
  • DHCP over IPSec
  • NAT-Traversal (NAT-T)
  • Dead Peer Detection (DPD)
  • VPN Pass-through

Netzwerkmerkmale

  • dynamisches DNS
  • NTP-Client
  • Radius-Client
  • DNS-Cache / Proxy
  • Routing-Protokolle: statisches Routing, RIP V2
  • Paket-Weiterleitungsanpassung
  • DHCP Client/Relay/Server
  • IGMP Version 2 und Version 3
  • UPnP 30 Sessions
  • Multiple Subnetze
  • VLAN Tagging (802.1 q) an LAN

VoIP (nur V-modell)

  • unterstützte Protokolle: SIP, RTP/RTCP
  • bis zu zwölf SIP-Registrierungen
  • Automatische Lautstärke
  • Jitter Buffer (180ms)
  • unterstützte Sprachcodecs: G.711 A / µ law, G.723.1, G.726, G.729 A / B, VAD / CNG, G.168 Echo-Unterdrückung
  • DTMF: In Band, Out Band (RFC-2833), SIP-Info
  • Fax-Unterstützung: Tone Detection, G.711 Pass-through, T.38 for FAX
  • Komfortmerkmale: interne Gespräche, Anruf halten / heranholen, Anrufwartefunktion, Anrufübergabe, Anbrufweiterleitung (immer, bei besetzt, bei Nichtmelden), DND (Do not Disturb), Anrufsperre (ankommend / abgehend), MWI (Message Waiting Indicator) (RFC-3842), Hotline-Modus
  • PSTN als Backup bei Stromausfall

Bandbreitenmanagement

  • Klassenbasierte Bandbreitenzuweisung durch benutzerdefinierte Kategorien
  • DiffServ-Code-Point Klassifizierung
  • Jeweils vier Prioritätsstufen für eingehenden und ausgehenden Datenverkehr
  • geborgte Bandbreite
  • Bandbreiten-/Sitzungsbegrenzung
  • Layer-3 (TOS / DSCP) QoS-Mapping

Switch

  • portbasiertes VLAN
  • IGMP Snooping
  • Tag-basiertes (802.lq) VLAN
  • Layer-2 (802.1 p) QoS

Wireless Accesspoint (nur n-Modelle)

  • unterstützt Dual Band 2.4/5G (konfigurierbar/nicht simultan)
  • Auflistung der Wireless-Clients
  • WLAN-Isolation
  • 64/128-bit WEP
  • WPA / WPA2
  • WPS
  • MAC-Addressen-Zugriffskontrolle
  • Access Point Discovery
  • WDS (Wireless Distribution System)
  • Authentisierung nach 802.1x
  • SSID verstecken
  • Mehrfache SSIDs
  • Anpassen der Datenrate im Drahtlosnetzwerk
  • WMM (Wi-Fi Multimedia) nach IEEE802.11e

technische Änderungen vorbehalten

^ nach oben ^