Vigor 2927-Serie

Dual-WAN Security Firewall VPN Router

Vigor 2927-Serie
Dual-WAN VPN Router mit 50x VPN

Die Vigor2927-Serie beinhaltet Dual WAN VPN Firewall-Router.

Sie bietet zuverlässige Breitbandkonnektivität mit 6 möglichen WAN-Zugängen, welche alle simultan betrieben werden können. Die beiden Gigabit Ethernet WAN-Ports können im Failover- oder Load Balancing-Modus betrieben werden, um eine stabile Internetverbindung zu gewährleisten. Zwei USB-Ports ermöglichen auch den Betrieb von einem kompatiblen 3G/4G USB-Modem, um einen zusätzlichen drahtlosen Internetzugang bereitzustellen. Außerdem bietet das drahtlose Vigor2927ac Modell die Möglichkeit, zwei Wireless WAN-Verbindungen aufzubauen, um zusätzliche Ausfallsicherheit oder Load Balance Verbindungen zu gewährleisten.

Die Vigor2927-Serie bietet außerdem umfassende Funktionen wie Quality of Service, VLAN, Bandbreitenmanagement, zentrale Verwaltungsmöglichkeiten für VigorAPs und VigorSwitches, SPI-Firewall, Web Contentfilterung, Zeitprofile und vieles mehr.

Als Highlights hervorzuheben sind:

  • 2 Gigabit Ethernet WAN-Ports für Load Balancing oder Failover
  • Bis zu 6 WAN Verbindungen mit Lastverteilung und NAT-Durchsatz über 900Mbit/s
  • 2 USB-Anschlüsse für 3G/4G-Modem oder zusätzlichen Speicherplatz
  • WLAN Standard 802.11ax (ax-Modell)
  • SPI-Firewall mit Inhaltsfilterung nach URL-Schlüsselwort, Kategorie und Anwendungen
  • Dual-Band 2x2 MU-MIMO 802.11ac Wave 2 für Geschwindigkeiten bis zu 867Mbit/s + 400Mbit/s (ac/ax-Modell)
  • 50 simultane VPN Tunnel für externe Büros oder Fernarbeitsplätze mit Durchsätzen bis zu 285Mbit/s bei IPsec und bis zu 110 Mbit/s bei SSL-VPN mit voller Verschlüsselung
  • Zentrales Management für 20 VigorAPs und 10 VigorSwitches

VPN (Virtuelles Privates Netzwerk)

Die Vigor2927-Serie unterstützt LAN-to-LAN VPN und Remote Dial-in VPN, bis zu 50 VPN-Tunnel können gleichzeitig eingerichtet werden. Sie unterstützt VPN-Protokolle wie IPsec IKEv1/IKEv2, IPsec IKEv2 EAP, IPsec XAuth, OpenVPN und ist mit den VPN-Angeboten von Drittanbietern kompatibel.

Die Vigor2927-Serie unterstützt auch SSL VPN - ein VPN-Protokoll basierend auf der sehr gebräuchlichen Verschlüsselungsmethode, die von allen HTTPS-Websites verwendet wird. Während die traditionellen VPN-Protokolle durch die Firewall und NAT von öffentlichen Netzwerken gefiltert werden können, wird SSL VPN durchgelassen, solange HTTPS erlaubt ist. DrayTek bietet Ihnen dafür eine kostenlose Client App für Windows, macOS, iOS und Android.

VPN Trunking wird auch von der Vigor2927-Serie unterstützt. Dies erlaubt Ihnen zwei VPN-Tunnel zu demselben entfernten Standort einzurichten, aber über verschiedene WAN-Schnittstellen. Die beiden Tunnel können im Load Balance- oder Failover-Modus aufgebaut werden.

Lastverteilung / Failover

Die Vigor2927-Serie verfügt über zwei Gigabit Ethernet WAN-Ports. 3G/4G USB Modems können auch an die USB Ports des Routers angeschlossen werden und bieten zusätzliche drahtlose Internetverbindungen. Tatsächlich können alle WAN-Schnittstellen so konfiguriert werden, dass sie entweder im Load Balance-/ oder im Failover-Modus betrieben werden. Im Failover-Modus wird ein WAN-Port nur dann aktiv, wenn ein Verbindungsverlust oder eine starke Belastung der primären Verbindung festgestellt wird.

Die Firewall der Vigor2927 LTE-Serie enthält auch DoS (Denial of Service) Defense, um das Netzwerk vor Angriffen zu schützen.

Flexibles LAN-Management

Die 5 Gigabit Ethernet LAN-Ports sorgen für Hochgeschwindigkeitskonnektivität der Server und PCs im lokalen Netzwerk und die Virtual LAN (VLAN) Funktionen ermöglichen Ihnen, die LAN-Clients in verschiedene logische Domänen zu trennen, um so die Sicherheit und Netzwerkeffizienz zu erhöhen. Sollten Sie keinen zweiten WAN-Port benutzen, können Sie diesen als LAN-Port 6 umschalten.

Die Vigor2927-Serie unterstützt den 802.1Q-Standard und kann ein Tag-basiertes VLAN-System mit einem 802.1Q-Switch aufbauen. Port-basiertes VLAN wird auch unterstützt, so das jeder LAN-Port als Mitglied verschiedener VLANs konfiguriert werden kann.

Zentrales Management

Die Vigor2927-Serie enthält Management-Funktionen für alle Vigor-Geräte im Netzwerk, einschließlich VigorAPs, Vigor Switches und sogar Vigor Router. Mit der zentralen Verwaltungsfunktion kann die Gerätewartung (wie Firmware-Upgrades, Backup und Wiederherstellung der Konfiguration) sowie die Überwachung von einem einzigen Portal aus erfolgen, dem Web User Interface der Vigor2927-Serie.

Die Serie selbst unterstützt das TR-069-Protokoll und kann über die Management Software VigorACS 2 fernverwaltet und überwacht werden.

Technische Informationen

Hardwareschnittstellen

  • 5 x 10/100/1000Base-T (LAN-Schnittstellen), RJ-45
  • 2 x 10/100/1000Base-T (WAN-Schnittstellen), RJ-45
  • 1 x LAN oder WAN wählbar (WAN2/P6)
  • 2 x Abnehmbare WLAN Antennen (ac/ax-Modell)
  • 2 x USB 2.0
  • 1 x Factory-Reset-Taste
  • 1 x Wireless On/Off/WPS-Taste (ac/ax-Modell)

Verbindungstypen für WAN

  • Giga Ethernet WAN
    • DHCP Client
    • Static IP
    • PPPoE
    • PPTP
    • L2TP
    • 802.1q VLAN Tagging
  • USB WAN
    • Unterstützt PPP / DHCP mode (for 3G/4G)
  • Dual WAN
  • Wireless WAN
  • Load Balance und Route Policy : 50 Profile
  • WAN Failover
  • Multiple-VLAN

Netzwerkmanagement

  • HTTP/HTTPS mit 2-Level Management (Admin/User)
  • Logging via Syslog
  • SNMP Management MIB-II (v2/v3)
  • CLI (Command Line Interface, Telnet/SSH)
  • Administrative Zugriffskontrolle
  • Web-basierte Diagnosefunktionen
  • Firmware Upgrade via HTTP/TR-069
  • CWMP Support (TR-069/TR-104)
  • LAN Port Monitoring 
  • Netzwerk Management Bandbreitenmanagement nach Session/ Bandbreite
  • Benutzerverwaltung nach Zeit/ Datenkontingent
  • LAN-DNS und DNS-Proxy/Cache Dynamisches DNS
  • IGMP Snooping/Proxy v2 und v3
  • QoS (DSCP/klassenbasierte/4-stufige Priorität)
  • Garantierte Bandbreite für VoIP
  • Zentrales AP-Management
  • Zentrales VPN-Management
  • Zentrales Switch-Management

Firewall

  • Multi-NAT, DMZ Host, Port-Umleitung und Open Ports
  • Objektbasierte Firewall, IPv6 Objekt , IPv6 Gruppe
  • MAC-Adressfilter
  • SPI (Stateful Packet Inspection) (Ablaufverfolgung)
  • DoS Abwehr
  • IP-Adresse Anti-Spoofing
  • E-Mail-Alarm (DoS Attack/APPE) und Protokollierung über syslog
  • IP an MAC-Adresse binden
  • Zeitsteuerung
  • Inhaltssicherheit (Cookies, Schlüsselwörter, URL, P2P,....)

USB-Port

  • Druckerfreigabe
  • Dateisystem
  • Unterstützt FAT32 Dateisystem
    • Unterstützung der FTP-Funktion für Dateifreigabe
    • Datei Explorer
    • Unterstützung von Samba für Dateifreigabe (DrayTek-eigener SMB Protokollstapel)
  • Unterstützt USB Temperatur Sensor
  • Unterstützt USB Device Status für Disk, Modem, Drucker und Sensor
  • 3.5G (HSDPA) und 4G (LTE) als WAN3/WAN4 über USB-Dongle

Content Secuirty Management

  • APP Enforcement
    • Unterstützt APPE Signature Upgrade per Lizenz
  • URL-Inhaltsfilter
    • Zugriffskontrolle: URL Keyword Blocking (White/Black Liste)
    • Web Feature: Java Applet, Cookies, Active X, Komprimiert, Ausführbar, Multimedia Datei Blockierung
  • Web-Inhaltsfilter
    • Serviceaktivierungs-Assistent
    • Unterstützung Cyren / BPjM
    • White/Black List für Schlüsselwort Objekt/Gruppe
  • DNS-Filter für WCF/UCF

VPN

  • 50 Simultanes VPN
  • Protokoll: PPTP, IPsec IKEv1/IKEv2, IPsec IKEv2 EAP, IPsec XAuth, L2TP, L2TP über IPsec, OpenVPN
  • Verschlüsselung: MPPE und Hardware-basierte AES/DES/3DES-Verschlüsselung
  • Authentifizierung: MDS, SHA-1
  • IKE-Authentifizierung: Pre-shared Key und digitale Signatur (X. 509)
  • LAN-zu-LAN, Teleworker-to-LAN (Fern-Einwahlnutzer)
  • DHCP über IPSec
  • IPSec NAT-Traversal (NAT-T)
  • Dead Peer Erkennung (DPD)
  • VPN Pass through
  • VPN-Assistent
  • mOTP
  • SSL VPN: 25 Tunnel
  • Unterstützt TLS/SSL-Verschlüsselung v3.0
  • VPN Trunk mit Load Balance / Backup

Netzwerkmerkmale

  • Hardwarebeschleunigung (Standard ist deaktiviert)
  • DHCP-Client/Server/Relais
  • DHCP-Option: 1, 3, 6, 6, 51, 53, 54, 58, 58, 59, 60, 61, 66, 125
  • IGMP Proxy V2/V3
  • IGMP-Snooping
  • Dynamische DNS
  • LAN DNS / DNS Weiterleitung
  • DNSSEC
  • NTP-Client
  • RADIUS / TACACS+ Client
  • Interner RADIUS-Server
  • Active Directory /LDAP kompatibel (Client)
  • DNS Cache/Proxy
  • UPnP 50 Sitzungen
  • Wake on LAN
  • Bonjour-Service
  • Unterstützung SmartMonitor (bis zu 30 PCs)

Bandbreitenmanagement

  • Bandbreitenbegrenzung
  • Sitzungslimitierung (bis zu 20 Listen)
  • QoS (Quality of Service)
  • Layer-3 (TOS/DSCP) QoS-Mapping
  • Garantierte Bandbreite für VoIP
  • Klassenbasierte Bandbreite garantiert durch benutzerdefinierte Traffic-Kategorien
  • 4-stufige Priorität für jede Richtung (Inbound/Outbound)
  • APP QoS

Wireless Accesspoint (nur WLAN-Modelle)

  • Wireless AC + N mit Multi-User MIMO Wireless N mit bis zu 400 Mbit/s (2,4 GHz @2x2 Modell)
  • Wireless AC mit bis zu 867 Mbit/s (5 GHz @2x2 Modell)
  • WLAN Standard 802.11ax (ax-Modell)
  • Mehrere SSIDs
  • Sicherheit (Offen, 64/128-bit WEP, WPA/WPA2, 802.1x)
  • Versteckte SSIDs
  • Wireless Ratenkontrolle pro SSID
  • Wireless VLAN
  • Wireless LAN-Isolierung
  • MAC-Adressen Zugriffskontrolle
  • Access Point Erkennung
  • Wireless Client-Liste
  • WDS (Wireless Distribution System)
  • WMM (Wi-Fi Multimedia)

technische Änderungen vorbehalten