Control

Vigor 2910VGi 

2x WAN / Ethernet 

Load Balancing,Backup WAN

VoIP (2xFXS,ISDN FXO,6xSIP)

32 tunele VPN

 P2P Blocking

Bandwidth Management 

WLAN (WPA2,WDS) 

IP/VoIP QoS 

ISDN Backup/Dial-In

port USB-drukarka lub 3,5G zewnętrzny modem HSDPA

 Oprogramowanie po polsku

Vigor 2910VGi, to niewątpliwie w swej klasie urządzeń, najbardziej przyszłościowy, zaawansowany i wydajny router DSL/Ethernet/WAN serii DrayTek.

Nasuwa się pytanie: dlaczego? 

Dzięki routerowi Vigor 2900VGi będziemy w stanie:

• korzystać dokładnie ze wszystkich funkcji swego renomowanego poprzednika - routera z serii Vigor 2900 oraz z ulepszonej, dodatkowej funkcjonalności serii Vigor 2910, o której mowa poniżej
• podłączyć jednocześnie jedno lub nawet dwa osobne łącza internetowe (np.2xDSL)
• zsumować pasma obu tych łącz albo wykorzystać drugie łącze wyłacznie jako backup pierwszego (można też uaktywniać drugie łącze tylko wtedy, gdy transfer na pierwszym przekroczy ustawiony przez nas poziom krytyczny, np. download>500kb)
• utworzyć czytelne reguły ruchu pozwalające skierować preferowane protokoły, np. wszystkie pakiety VoIP tylko jednym łączem WAN1 a pozostałe (np. HTTP, FTP, SMTP) drugim WAN2, (rozmowa VoIP nie traci wówczas  na jakości  nawet wtedy, gdy ktoś intensywnie ściąga dane programami P2P) 
• efektywnie zarządzać pasmem, za pomocą narzędzi zwanych Bandwidth Management oraz Limit Session. Dzięki Bandwidth Management możemy zdefiniować użytkowników LAN poprzez ich adresy IP bądź przedziały tych adresów, a następnie przypisać dla każdego z nich maksymalną prędkość pobierania (Rx) i wysyłania danych (Tx) z/do Internetu w kb/s. Kolejna rewelacja to Limit Session, czyli narzędzie pozwalające określić maksymalną liczbę sesji NAT nawiązanych jednocześnie przez określony adres IP w sieci LAN. A więc można ukrócić zapychanie łącza programami P2P, które potrafią nawiązywać jednocześnie do kilkuset sesji i zajmować niejednokrotnie większość pasma, co powoduje drastyczne spowolnienie działania Internetu
• utworzyć VLAN radiowy dla serii G (czyli wszystkich routerów z wbudowanym interfejsem radiowym, np. 2910G lub 2910VGi, itp.), co umożliwia tworzenie oddzielnych, niezależnych, nie widzących się segmentów sieci LAN, tak jakby znajdowały się one w zupełnie osobnych podsieciach. Jest również dodatkowy VLAN na portach switcha, oraz VLAN mieszany (stacje bezprzewodowe + stacje podpięte do switcha razem we wspólnych, odseparowanych segmentach)
• korzystać z obsługi najnowszego standardu radiowego Super G (108 Mb/s) w routerach serii G z wbudowanym access-pointem (np. 2910G)
• tworzyć tunele VPN uwierzytelniane już za pomocą certyfikatów X.509 (można generować rządania do CA, importować wystawione oraz zaufane certyfikaty, legitymować się własnym certyfikatem, a także weryfikować tożsamość strony drugiej)
• obsługiwać dwa jednoczesne połączenia głosowe przez Internet oraz aż 6 kont SIP u różnych dostawców VoIP. Funkcja Digit Map pozwala na mapowanie i obróbkę numerów wybieranych z klawiatury telefonu, a także przydzielanie dla nich najtańszego operatora wychodzącego (1 z 6-u operatorów SIP).  Np. na numery komórkowe dowolnej sieci wychodzimy przez operatora VoIP nr 1, na stacjonarne przez operatora VoIP nr 3, a na pozostałe przez operatora VoIP nr 5 (bo taki wariant jest najtańszy). ISDN-owy port może pracować w trybie FXO, co umożliwia np. wdzwanianie się przez wewnętrzny port ISDN centrali i dalsze telefonowanie przez VoIP (oraz odwrotnie).
• tworzyć profile CSM (np. wybrane aplikacje P2P), obiekty i grupy IP (wybrani użytkownicy), co pozwala wygodniej i wydajniej korzystać z reguł Firewalla, wprowadzać zmiany lokalne i globalne. Dla przykładu załóżmy, że sortujemy użytkowników w 3 grupy: Grupa 1 (3-ch użytkowników notorycznie ściągających dane przez P2P), Grupa 2 (umiarkowani pobieracze danych), Grupa 3 (grzeczni użytkownicy) i tworzymy równocześnie 3 profile CSM: profil CSM1 (blokuj wszystkie aplikacje P2P), profil CSM2 (blokuj P2P tylko w godz. dziennych), (blokuj tylko Kazaa i Emule pomiędzy 10-15). Każdej z grup w Firewallu, można teraz przypisać odpowiedni CSM
• wykorzystać dodatkowy port ISDN jako automatyczny backup ISDN-owy łącza WAN/Ethernet, także do połączeń VPN LAN-to-LAN i do zdalnego wdzwaniania się do routera.

Do powyższych funkcji nowoczesnej serii 2910VG dochodzi cała lista funkcji uznanego poprzednika 2900VGi:

• serwer / klient VPN - do 32 jednoczesnych połączeń VPN
• IP QoS - dynamiczna rezerwacja pasma dla wybranych adresów IP i rodzajów usług, oraz możliwość określania priorytetów dla poszczególnych klas ruchu (np. HTTP - klasa1 : 20% pasma, SIP i RTP - klasa 2 : 30%, 192.168.1.0 OUT - klasa 3 : 15 %, id.)
• rozbudowany firewall (dynamiczny filtr pakietów, ochrona przed atakami DoS, filtr URL, kontrola na podstawie adresów MAC)
• blokowanie ruchu P2P (Kazaa, Emule, Donkey, Imeh, itd.) 
• wbudowany serwer drukarki sieciowej (port USB)
• Access Point sieci WLAN, stosujący najsilniejsze znane metody zabezpieczeń, włączając WPA/WPA2 i VPN over WLAN. Bezpieczeństwo sieci radiowej można zwiększyć poprzez wpisanie tylko MAC-adresów stacji, które mają mieć dostęp do sieci. Dzięki funkcji WDS (Wireless Distribution System) możemy ustawić Access-Pointa, by pracował w trybach: bridge lub repeater. Standardowe złącze radiowe RP-SMA pozwala zamiast domowej anteny fabrycznej zamontować zewnętrzną antenę kierunkową lub dookólną
• NAT/Multi-NAT+Virtual Servers (NAPT) - otwieranie/przekierowywanie wielu portów dla ruchu przychodzącego z zewnątrz, dokonywane niezależnie dla różnych adresów publicznych routera
• Strefa DMZ - otwarcie dostępu dla wszelkiego ruchu na poziomie IP (możliwe zastosowanie wybranych mechanizmów Firewall)
• obsługa dynamicznego DNS (DDNS) i DNS Proxy
• synchronizacja zegara poprzez Internet (NTP)
• obsługa protokołu UPnP (rozpoznawanie i kontrola stanu zasobów sieciowych)
• harmonogram czasowy dla niektórych funkcji komunikacyjnych.

Na przyjazne zarządzanie i obsługę wpływ mają:

• możliwość zdalnej konfiguracji i aktualizacji oprogramowania przez Internet (obsługa SSL)
• narzędzie SysLog - bieżące raportowanie i wyświetlanie informacji typu log (także przez Internet lub w formie e-maila)
• rozbudowane narzędzia diagnostyczne (tabela routingu, bufor ARP, dzierżawy DHCP, sesje NAT, połączenia VPN itd.)
• pakiet narzędziowy Router Tools wspomagający zarządzanie, konfigurację i diagnostykę
• przyjazny interfejs użytkownika.

Routery z serii 2910VGi posiadają pełną funkcjonalność serii 2900VGi, wzbogaconą wieloma dodatkowymi narządziami wyznaczającymi nowe standardy w nowoczesnej komunikacji. Zaawansowany serwer VPN, wbudowana bramka VoIP, P2P Blocking, QoS oraz Bandwidth Management zintegrowane w jedną całość są oferowane po bardzo przystępnej cenie. Ich odbiorcami moga być zarówno wymagający użytkownicy jak i średnie i małe przedsiębiorstwa, gdzie wydajna i nieprzerwana łączność z Internetem (dzięki 2 łączom WAN) stanowi najwyższy priorytet.

Vigor 2200VG   WAN/Ethernet  VoIP (1xFXS, 1xFXO)

3 konta VoIP (SIP)

PSTN Backup/Failover   VoIP QoS  8 tuneli VPN  Firewall WLAN (WDS, WPA2) 

4-portowy switch

Oprogramowanie po polsku 

Bogate funkcjonalnie routery, zaprojektowane do obsługi szerokopasmowego dostępu do Internetu oraz komunikacji VoIP/VPN w niedużej firmie. Interfejs WAN typu Ethernet 10/100 Mbit/s, 4-portowy switch 10/100 Mbit/s z funkcją VLAN (separacja portów) oraz serwer VPN dla zdalnego dostępu pojedynczych stacji oraz łączenia sieci LAN poprzez Internet (do 8 aktywnych tuneli). Zintegrowana bramka VoIP z portem FXS dla podłączenia zwykłego telefonu analogowego otwiera drogę do darmowych rozmów przez Internet. Osobny port FXO pozwala podłączyć router do zwykłej linii telefonicznej, przez co aparat telefoniczny zachowuje dostęp także do tradycyjnej telefonii. Telefon może funkcjonować nieprzerwanie nawet w warunkach zaniku zasilania routera - następuje wówczas automatyczne przejęcie zasilania z linii abonenckiej. Wbudowane mechanizmy QoS zapewniają uprzywilejowanie dla ruchu VoIP, nadając mu wyższy priorytet w relacji do innych aplikacji. Model Vigor 2200VG jest dodatkowo rozbudowany o nowoczesny punkt dostępu radiowego, pracujący w standardzie IEEE 802.11g (54 Mbit/s).

Do wymienionych funkcji komunikacyjnych dochodzi cały wachlarz funkcji dodatkowych:

• rozbudowany Firewall z filtrowaniem pakietów i filtrowaniem zawartości stron WWW oraz ochroną przed atakami DoS
• NAT/Multi-NAT/DMZ (niezależne mapowanie portów dla wielu adresów publicznych)
• obsługa dynamicznego DNS (DynDNS) dla zmiennego adresu IP
• synchronizacja zegara poprzez Internet (NTP)
• obsługa UPnP (rozpoznawanie i kontrola stanu zasobów sieciowych, NAT traversal)
• harmonogram czasowy dla niektórych funkcji komunikacyjnych

oraz przyjazne zarządzanie i obsługa:

• przyjazny Interfejs Użytkownika (Web User Interface)
• możliwość zdalnej konfiguracji i aktualizacji oprogramowania
• narzędzie SysLog - bieżące raportowanie informacji typu log (także na odległość)
• rozbudowane narzędzia diagnostyczne (tabela routingu, bufor ARP, dzierżawy DHCP, sesje NAT itd.)
• oprogramowanie narzędziowe Router Tools wspomagające zarządzanie

Na uwagę zasługuje oryginalny wygląd zewnętrzny. Producent próbował wkomponować urządzenie w typowe środowisko biurowe, mając na uwadze przyszłego odbiorcę. Opracowanie kształtu i kolorystyki zlecono renomowanej firmie skandynawskiej. Określenie state-of-the-art kojarzone z zaawansowaniem technologicznym nabiera tutaj szerszego znaczenia. Jest to urządzenie, którego nie trzeba ukrywać pod biurkiem.
Vigory z serii 2200V za niewielką cenę oferują bogate funkcje komunikacyjne. Pozwalają połączyć oddalone sieci LAN za pomocą tuneli VPN, oraz zapewnić zdalny dostęp VPN dla pojedynczych stacji. Wewnątrz tuneli VPN można realizować nie tylko darmową, ale całkowicie bezpieczną telefonię VoIP pomiędzy lokalizacjami typu dom, biuro itp. Model 2200VG wnosi dodatkowy komfort do domu i biura - bezprzewodowy Internet.

WAN

Vigor 2110 wyposażony w interfejs  WAN/Ethernet  jest przeznaczony dla usług typu (np. DSL TP czy też sieci kablowych). Gwarantuje szerokopasmowy , bezpieczny dostęp do Internetu dla wielu komputerów w sieci. Urządzenie to przeznaczone jest dla użytku domowego oraz małych i średnich firm.

LAN

Interfejs LAN stanowi wbudowany 4-portowy switch (10/100 Mbps)  z funkcją VLAN (separacja portów). Lokalny serwer DHCP pozwala na przydział konkretnym użytkownikom właściwych adresów IP co w powiązaniu ze ścisłą kontrolą uniemożliwia dostęp do sieci osobom niepożądanym.

FIRREWAL

Na uwagę zasługuje rozbudowany firewall w skład, którego wchodzi: dynamiczne filtrowanie pakietów (SPI),filtr połączeń, filtr danych, ochrona przed atakami DoS/DDoS, filtr IM/P2P, filtr zawartości URL, filtr treści Web. W celu uproszczenia konfiguracji istnieje możliwość zastosoawnia obiektów i grup (np. obiekty IP). Do firewall\'a można przypisać reguły czasowe, które uaktywniają mechanizmy o wybranej porze dnia.

Filtr danych - blokowanie lub przepuszczanie ruchu w/g założonych kryteriów. 
Filtr IM/P2P - blokowanie ruchu P2P (np. eMule, Donkey, BitTorrent itp.), aplikacji IM (np. MSN, Yahoo Messenger, ICQ/AOL, itp.) oraz oprogramowania odpowiedzialnego za tunelowanie, stumieniowanie i zdalną kontrolę.
Filtr zawartości URL - blokowanie (czarna lista) lub przepuszczanie (biała lista) na podstawie fraz adresów URL.
Filtr treści Web - blokowanie stron internetowych w/g kategorii (np. sex, czat, haking).

VPN

Vigor 2110 to także serwer/klient VPN dla łączenia zdalnych sieci LAN oraz zdalnego dostępu pojedynczych stacji przez Internet. Implementacja VPN pozwala na stworzenie do 2 jednoczesnych tuneli z wykorzystaniem  protokołów PPTP, IPSec, L2TP, L2TP over IPSec. Połączenie VPN pozwala na łączenie wielu podsieci przez ten sam tunel, również z translacją NAT i filtrowaniem pakietów. Połączenie VPN pozwala na łączenie wielu podsieci przez ten sam tunel, również z translacją NAT i filtrowaniem pakietów, a nawet rezerwacją pasma dla tunelu za pomocą narzędzia QoS. Implementacja protokołu IPSec to nie tylko proste uwierzytelnianie IKE/Preshared Key, ale także podpis cyfrowy RSA i certyfikaty X.509, natomiast w ramach PPTP router oferuje uwierzytelnianie PAP/CHAP/MS-CHAPv1/2 i szyfrowanie MPPE40/128. 


USB

Za pośrednictwem wbudowanego portu USB możemy skorzystać z funkcji:

• drukarki 
• dysku USB *
  
  *funkcjonalność dostępna wkrótce (po aktualizacji firmware)

FUNKCJE DODATKOWE

• NAT, Multi-NAT, DMZ, przekierowanie portów, otwarte porty dla ruchu przychodzącego z zewnątrz, dokonywane niezależnie dla różnych adresów publicznych WAN
• rozbudowana obsługa dynamicznego DNS (3 nazwy hosta i 6 różnych dostawców usługi DDNS)
• serwer DHCP i DNS Proxy/Caching
• synchronizacja czasu przez Internet (klient NTP)
• standard UPnP (kontrola stanu połączenia WAN, automatyczne otwieranie portów na żądanie aplikacji)

DIAGNOSTYKA I ZARZĄDZANIE

• interfejs WUI (konfigurator WWW)
• bezpieczna zdalna konfiguracja i aktualizacja oprogramowania (obsługa SSL, lista dostępu wg IP, możliwość administrowania przez VPN)
• rozbudowane funkcje diagnostyczne (log/alarm mailowy, tablica routingu, tablica ARP, tablica DHCP, tablica sesji NAT, kontrola połączeń VPN, Trace Route, Ping , monitor przepływu danych)   
• darmowy klient VPN pod Windows (ułatwia konfigurację połączeń PPPTP/IPSec/L2TP/L2TP over IPSec do routera Vigor)
• serwer SysLog pod Windows - bieżące raportowanie informacji typu log (także na odległość i przez VPN)
• pakiet narzędziowy Router Tools na CD, lub do pobrania z naszej strony (aktualizacja firmware, monitor SysLog dla Windows i inne).
  

Vigor 2910i 

2x WAN / Ethernet 

Load Balancing,Backup WAN

32 tunele VPN

 P2P Blocking

Bandwidth Management 

IP QoS 

ISDN Backup/Dial-In

port USB-drukarka lub 3,5G zewnętrzny modem HSDPA

 Oprogramowanie po polsku

Vigor 2910i, to niewątpliwie w swej klasie urządzeń, najbardziej przyszłościowy, zaawansowany i wydajny router DSL/Ethernet/WAN serii DrayTek.

Nasuwa się pytanie: dlaczego? 

Dzięki routerowi Vigor 2900i będziemy w stanie:

• korzystać dokładnie ze wszystkich funkcji swego renomowanego poprzednika - routera z serii Vigor 2900 oraz z ulepszonej, dodatkowej funkcjonalności serii Vigor 2910, o której mowa poniżej
• podłączyć jednocześnie jedno lub nawet dwa osobne łącza internetowe (np.2xDSL)
• zsumować pasma obu tych łącz albo wykorzystać drugie łącze wyłacznie jako backup pierwszego (można też uaktywniać drugie łącze tylko wtedy, gdy transfer na pierwszym przekroczy ustawiony przez nas poziom krytyczny, np. download>500kb)
• utworzyć czytelne reguły ruchu pozwalające skierować preferowane protokoły, np. wszystkie pakiety VPN tylko jednym łączem WAN1 a pozostałe (np. HTTP, FTP, SMTP) drugim WAN2
• efektywnie zarządzać pasmem, za pomocą narzędzi zwanych Bandwidth Management oraz Limit Session. Dzięki Bandwidth Management możemy zdefiniować użytkowników LAN poprzez ich adresy IP bądź przedziały tych adresów, a następnie przypisać dla każdego z nich maksymalną prędkość pobierania (Rx) i wysyłania danych (Tx) z/do Internetu w kb/s. Kolejna rewelacja to Limit Session, czyli narzędzie pozwalające określić maksymalną liczbę sesji NAT nawiązanych jednocześnie przez określony adres IP w sieci LAN. A więc można ukrócić zapychanie łącza programami P2P, które potrafią nawiązywać jednocześnie do kilkuset sesji i zajmować niejednokrotnie większość pasma, co powoduje drastyczne spowolnienie działania Internetu
• tworzyć tunele VPN uwierzytelniane już za pomocą certyfikatów X.509 (można generować rządania do CA, importować wystawione oraz zaufane certyfikaty, legitymować się własnym certyfikatem, a także weryfikować tożsamość strony drugiej)
• tworzyć profile CSM (np. wybrane aplikacje P2P), obiekty i grupy IP (wybrani użytkownicy), co pozwala wygodniej i wydajniej korzystać z reguł Firewalla, wprowadzać zmiany lokalne i globalne. Dla przykładu załóżmy, że sortujemy użytkowników w 3 grupy: Grupa 1 (3-ch użytkowników notorycznie ściągających dane przez P2P), Grupa 2 (umiarkowani pobieracze danych), Grupa 3 (grzeczni użytkownicy) i tworzymy równocześnie 3 profile CSM: profil CSM1 (blokuj wszystkie aplikacje P2P), profil CSM2 (blokuj P2P tylko w godz. dziennych), (blokuj tylko Kazaa i Emule pomiędzy 10-15). Każdej z grup w Firewallu, można teraz przypisać odpowiedni CSM
• wykorzystać dodatkowy port ISDN jako automatyczny backup ISDN-owy łącza WAN/Ethernet, także do połączeń VPN LAN-to-LAN i do zdalnego wdzwaniania się do routera.

Do powyższych funkcji nowoczesnej serii 2910 dochodzi cała lista funkcji uznanego poprzednika z serii 2900:

• serwer / klient VPN - do 32 jednoczesnych połączeń VPN
• IP QoS - dynamiczna rezerwacja pasma dla wybranych adresów IP i rodzajów usług, oraz możliwość określania priorytetów dla poszczególnych klas ruchu (np. HTTP - klasa1 : 20% pasma, SIP i RTP - klasa 2 : 30%, 192.168.1.0 OUT - klasa 3 : 15 %, id.)
• rozbudowany firewall (dynamiczny filtr pakietów, ochrona przed atakami DoS, filtr URL, kontrola na podstawie adresów MAC)
• blokowanie ruchu P2P (Kazaa, Emule, Donkey, Imeh, itd.) 
• wbudowany serwer drukarki sieciowej (port USB)
• NAT/Multi-NAT+Virtual Servers (NAPT) - otwieranie/przekierowywanie wielu portów dla ruchu przychodzącego z zewnątrz, dokonywane niezależnie dla różnych adresów publicznych routera
• Strefa DMZ - otwarcie dostępu dla wszelkiego ruchu na poziomie IP (możliwe zastosowanie wybranych mechanizmów Firewall)
• obsługa dynamicznego DNS (DDNS) i DNS Proxy
• synchronizacja zegara poprzez Internet (NTP)
• obsługa protokołu UPnP (rozpoznawanie i kontrola stanu zasobów sieciowych)
• harmonogram czasowy dla niektórych funkcji komunikacyjnych.

Na przyjazne zarządzanie i obsługę wpływ mają:

• możliwość zdalnej konfiguracji i aktualizacji oprogramowania przez Internet (obsługa SSL)
• narzędzie SysLog - bieżące raportowanie i wyświetlanie informacji typu log (także przez Internet lub w formie e-maila)
• rozbudowane narzędzia diagnostyczne (tabela routingu, bufor ARP, dzierżawy DHCP, sesje NAT, połączenia VPN itd.)
• pakiet narzędziowy Router Tools wspomagający zarządzanie, konfigurację i diagnostykę
• przyjazny interfejs użytkownika.

Routery z serii 2910 posiadają pełną funkcjonalność serii 2900, wzbogaconą wieloma dodatkowymi narządziami wyznaczającymi nowe standardy w nowoczesnej komunikacji. Zaawansowany serwer VPN, wbudowana bramka VoIP, P2P Blocking, QoS oraz Bandwidth Management zintegrowane w jedną całość są oferowane po bardzo przystępnej cenie. Ich odbiorcami moga być zarówno wymagający użytkownicy jak i średnie i małe przedsiębiorstwa, gdzie wydajna i nieprzerwana łączność z Internetem (dzięki 2 łączom WAN) stanowi najwyższy priorytet.

Bezprzewodowy router Gigabit 300Mb/s N Dual Band oferuje nieprześcignioną prędkość bezprzewodową, pokrycie i solidność. Ciesz się 14-krotnie większą prędkością i 6-krotnie większym pokryciem niż sieć bezprzewodowa g*.

Technologia Dual Band wireless n używa 11 dodatkowych kanałów bezprzewodowych, redukuje interferencję bezprzewodową i optymalizuje wydajność w najbardziej ekstremalnych warunkach.

Technologia zaawansowanych anten Multiple Input Multiple Output (MIMO) eliminuje martwe punkty Wi-Fi. Zaawansowane szyfrowanie bezprzewodowe oraz przełącznik do włączenia/wyłączenia nadawania Wi-Fi zabezpieczą nasze dane. Wireless Protected Setup (WPS) zintegruje bezprzewodowe karty obsługujące WPS za pomocą jednego wciśnięcia przycisku. Przetwarzaj strumieniowo media HD, ściągaj pliki, graj w gry oraz rozmawiaj Online w tym samym czasie.
Kompatybilny z następującymi systemami operacyjnymi:
Cechy produktu

• Zgodny ze standardem IEEE 802.11n draft 2.0 i IEEE 802.11a/b/g
• Pracuje na dwóch częstotliwościach 2.4Ghz i 5Ghz Wireless Local Area Networking (WLAN)
• 4 porty 10/100/1000Mb/s Auto-MDIX LAN i 1 port 10/100/1000Mb/s WAN (Internet)
• Porty LAN Gigabit do stworzenia połączeń wysokiej prędkości
• Kompatybilny z większością popularnych dostawców Internetowych cable/DSL, używając Dynamicznego/Statycznego IP, PPPoE, PPTP i L2TP
• Wysoka prędkość przesyłu danych drogą radiową do 300Mb/s, używając połączenia IEEE 802.11n draft 2.0
• 3 zewnętrzne anteny zapewniające wysoką wydajność i świetne pokrycie
• Zaawansowany Firewall z Network Address Translation (NAT) i Stateful Packet Inspection (SPI)
• Ograniczenia dostępu z Internet Access Control; time scheduling, filtracją MAC i URL
• Wbudowane wirtualne serwery, wstępnie skonfigurowane oraz usługi Application Level Gateway dla specjalnych aplikacji Internetowych
• Universal Plug and Play (UPnP)
• Możliwość włączenia/wyłączenia transmisji bezprzewodowej przełącznikiem WLAN on/off
• Wielokrotne sesje pass-through dla popularnych aplikacji VPN (IPSec, L2TP i PPTP)
• Proste ustawienia przez przeglądarkę Web, używając najnowszej wersji Internet Explorer, FireFox i Safari
• Zabezpieczenie transmisji Wi-Fi z użyciem przycisku Wi-Fi Protected Setup (WPS)
• Kompletne zabezpieczenie bezprzewodowe: WPA/WPA2, WPA-PSK/WPA2-PSK i WEP
• Obsługiwane SO: Windows 95/98/NT/2000/XP/2003 Server/Vista, Linux i Mac
• 3 lata gwarancji

Specyfikacja techniczna Sprzęt Chipset Ralink RT2880 Standardy Przewodowo: IEEE 802.3 (10Base-T), IEEE 802.3u (100Base-TX) i IEEE 802.11ab (1000BaseT) Bezprzewodowo: IEEE 802.11a, IEEE 802.11b, IEEE 802.11g, IEEE 802.11n (draft 2.0) WAN 1 port 10/100/1000Mb/s Auto-MDIX (Internet) LAN 4 porty 10/100/1000Mb/s Auto-MDIX Przełącznik Wireless On/Off Włącza/Wyłącza transmisję Wi-Fi Przycisk WPS Wi-Fi Protected Setup (WPS) pracuje z innymi urządzeniami zgodnymi z WPS Typ połączenia Dynamiczne IP, Statyczne (fixed) IP, PPPoE, PPTP, L2TP NAT Firewall

3K configurable NAT entries; restricted NAPT
IP ranges, port ranges and schedule
Pre-defined game hosting configurations
Port triggering for 24 special applications
ALG support (enable/disable support) –RTP/RTSP, AOL, FTP, ICMP, WMP/MMS, NetMeeting, SIP

SPI Firewall

Up to 24 rules; cyber attack protection – verified against over 2000 attacks

WDS Enable/disable Wireless Distribution System UPnP Zgodny z UPnP IGD 1.0 DMZ DMZ host, 24 configurable Virtual Servers and Game Servers DNS Statyczne lub przydzielane przez serwer DNS; 10 różnych usług dla DDNS Kontrola dostępu do Internetu Policy based parental control; time based Internet access; port range/service filtering; Dynamic URL filtering; Internet domain restriction; 32 user defined schedules, 24 MAC address filter entries Logging 3 types and 3 severities event logging; up to 1,000 entries
Email notifications Kontrolki LED Power, LAN1~LAN4, WAN i WLAN Zasilanie Zewnętrzny zasilacz 12V DC, 1A Zużycie energii 779mA Wymiary (D x S x W) 150 x 163 x 26 mm (5.9 x 6.4 x 1.0 cali) Waga 350g (0.8 lb) Temperatura Pracy: 0°~ 40°C (32°F~ 104°F); Przechowywania: -20°~ 60°C (-4°F~140 °F) Wilgotność Max. 90% (bez kondensacji) Certyfikaty CE, FCC Bezprzewodowo

Częstotliwość

2.412 ~ 2.462 GHz (FCC); 2.412 ~ 2.472 GHz (ETSI)
5.150~5.250GHz; 5.725~5.825GHz (FCC)
5.150~5.250MHz (ETSI)

Antena

3 ustawiane anteny dipolowe po 2dBi

Medialny protokół dostępowy

CSMA/CA z ACK

Format linii kodującej

802.11n: BPSK, QPSK, 16QAM z OFDM
802.11b:CCK (11 i 5.5Mb/s) DQPSK (2Mb/s) DBSPK (1Mb/s)
802.11g: OFDM z BPSK, QPSK i 16/64-QAM sub-carrier modulations

Prędkość przesyłu danych

802.11a: 54Mb/s, 48Mb/s, 36Mb/s, 24Mb/s, 18Mb/s, 12Mb/s, 9Mb/s i 6Mb/s
802.11b: 11Mb/s, 5.5Mb/s, 2Mb/s i 1Mb/s
802.11g: 54Mb/s, 48Mb/s, 36Mb/s, 24Mb/s, 18Mb/s, 12Mb/s, 9Mb/s i 6Mb/s
802.11n: do 300Mb/s

Bezpieczeństwo Szyfrowanie: hardware AES/TKIP, 64/128-bit WEP (HEX/ passphrase, 11a/b/g/n)
802.1X/EAP: EAP-TLE, EAP-TTLE/MSCHAPv2, PEAPv0/EAP-MSCHAPv2, PEAPv1/EAP-GTC
WPA: WPA/WPA2, WPA-PSK/WPA2-PSK (AES-11b/g/n, TKIP-11b/g)
WPS: obsługuje PIN i PBC
Kontrola rozsyłania SSID Moc wyjściowa 802.11a: 14dBm (typowo)
802.11b: 18dBm (typowo)
802.11g: 15dBm (typowo)
802.11n: 11dBm (typowo) z HT20 lub HT40

Czułość odbioru

802.11a: -72dBm (typowo) @ 54Mb/s
802.11b: -84dBm (typowo) @ 11Mp/s
802.11g: -73dBm (typowo) @ 54Mb/s
802.11n: -69dBm (typowo) z HT20 lub HT40

Kanały

2.4GHz 1~ 11 (US), 1~13 (EU) 5GHz 36, 40, 44, 48, 149, 153, 157, 161 i 165

Rozwiązanie sieciowe
Zawartość opakowania

• TEW-672GR
• Wielojęzyczny przewodnik szybkiej instalacji (ang.)
• Zasilacz (12V, 1A)
• Kabel RJ-45 (1.5m / 4.9ft)

Vigor 2920n wyposażony w dwa interfejsy  WAN (Gigabit Ethernet oraz Fast Ethernet) jest przeznaczony dla szybkiego dostepu do Internetu (wydajność do 150 Mbps) dla wielu komputerów w sieci.

Korzystając z bogatych możliwości Vigor 2920 będziemy w stanie podłączyć jednocześnie jedno lub nawet dwa osobne łącza internetowe korzystając z technologii:

• WAN/Ethernet (np. DSL TP)
• 3G , HSPA (np. Orange Free, iPlus, Blueconnect)

WAN IP Alias umożliwia przypisanie do 8 adresów IP do interfejsu WAN.

Funkcjonalność Dual-WAN pozwala na pracę łączy w trybach: Load Balancing lub Backup. Load Balancing umożliwia rozkład obciążenia pomiędzy dwoma WAN-ami, natomiast Backup dostarcza łącze zapasowe na wypadek awarii. Dodatkowo urządzenie posiada możliwość podłączenia zewnętrznego modemu 3G i wykorzystania go jako alternatywnego dostepu do internetu lub łącza zapasowego.

Interfejs LAN stanowi wbudowany 4-portowy Gigabitowy switch  z funkcją VLAN (separacja portów). Lokalny serwer DHCP pozwala na przydział konkretnym użytkownikom właściwych adresów IP co w powiązaniu ze ścisłą kontrolą uniemożliwia dostęp do sieci osobom niepożądanym.

* funkcja dostepna przy kolejnych aktualizacjach firmware.

Na uwagę zasługuje rozbudowany firewall w skład, którego wchodzi: dynamiczne filtrowanie pakietów (SPI),filtr połączeń, filtr danych, ochrona przed atakami DoS/DDoS, filtr IM/P2P, filtr zawartości URL, filtr treści Web. W celu uproszczenia konfiguracji istnieje możliwość zastosoawnia obiektów i grup (np. obiekty IP). Do firewall\'a można przypisać reguły czasowe, które uaktywniają mechanizmy o wybranej porze dnia.

Filtr danych - blokowanie lub przepuszczanie ruchu w/g założonych kryteriów. 
Filtr IM/P2P - blokowanie ruchu P2P (np. eMule, Donkey, BitTorrent itp.), aplikacji IM (np. MSN, Skype, Gadu-Gadu itp.), protokołów (np. ftp, http) oraz oprogramowania odpowiedzialnego za tunelowanie, stumieniowanie i zdalną kontrolę.
Filtr zawartości URL - blokowanie  lub przepuszczanie  na podstawie fraz adresów URL. Możliwość stworzenia profili dla grup użytkowników.
Filtr treści Web - blokowanie lub przepuszczanie stron internetowych w/g kategorii (np. sex, czat, haking), biała/czarna lista. Możliwość stworzenia profili dla grup użytkowników. 
 


Bandwidth Management to narzędzia pozwalające na kreowanie ruchu sieci lokalnej poprzez ukrócenie ekspansji łącza przez użytkowników notorycznie ściągających olbrzymie ilości danych z Internetu. Zatem  można ukrócić zapychanie łącza programami P2P, które potrafią nawiązywać jednocześnie do kilkuset sesji.

W skład zaawansowanych narzędzi zarządzania pasmem wchodzą:
Bandwith Limit (tryby: każdy, dzielony) - limitowanie pasma pozwalające definiować maksymalny upload i maksymalny download.
Limit Sesion - limitowania sesji NAT pozwalające definiować maksymalną liczbę nawiązanych sesji.

Dopełnieniem możliwości zarządzania strukturą ruchu na poziomie IP jest  zastosowanie techniki IP QoS. Na podstawie kombinacji zdefiniowanych adresów IP, protokołów, portów, czy kierunków ruchu, można utworzyć 4 klasy i każdej z nich zarezerwować dynamicznie część pasma i tym samym przyznać gwarantowany, procentowy udział w zajętości łącza.

Vigor 2920n to serwer/klient VPN dla połączeń typu LAN-LAN (łączenie zdalnych sieci LAN) oraz serwer VPN dla połączeń typu Host-LAN (zdalny dostęp pojedynczych stacji). Implementacja VPN pozwala na stworzenie do 32 jednoczesnych tuneli z wykorzystaniem  protokołów:

• IPSec - zabezpieczenia AH lub ESP (szyfrowanie DES, 3DES, AES) z funkcjami haszującymi MD5 lub SHA1. Uwierzytelnianie IKE odbywa się przy pomocy klucza PSK lub podpisu cyfrowego (X.509).
• PPTP - szyfrowanie MPPE 40/128 bitów oraz uwierzytelnianie PAP, CHAP, MS-CHAPv1/2.
• L2TP  - uwierzytelnianie PAP, CHAP, MS-CHAPv1/2.
• L2TP over IPSec - tunel L2TP zabezpieczony IPSec.

Połączenie VPN pozwala na łączenie wielu podsieci przez ten sam tunel, również z translacją NAT i filtrowaniem pakietów, a nawet rezerwacją pasma dla tunelu za pomocą narzędzia QoS.

Wbudowany Access Point pracuje w standardzie IEEE 802.11n z prędkością  do 300 Mbps. Standard n  pozwala na zwiększenie zasięgu, przepustowości danych oraz zmniejszenie ilości tzw. martwych punktów. 802.11n jest zgody z dotychczasowymi standardami IEEE 802.11 b/g.

Zaimplementowany AP daje możliwość stworzenia do 4 niezależnych podsieci bezprzewodowych z możliwością sterowania przepływem ruchu (upload, download) dla każdego SSID.

Sieć bezprzewodową można zabezpieczyć stosując najsilniejsze znane metody włączając WEP/WPA/WPA2 z użyciem klucza PSK. Bezpieczeństwo sieci radiowej można zwiększyć poprzez kontrolę MAC-adresów stacji, które mają mieć dostęp do sieci. Dotatkowo wykorzystując funkcjonalność WPS można stworzyć bezpieczne połączenie bez znajomości skomplikowanych paramertrów konfiguracyjnych. Implementacja WMM priorytetuje (QoS) wymagania przepływności dla różnych typów danych i zapewnia najwyższą jakość usług.

Dzięki funkcji WDS możemy stworzyć bezprzewodowy system dystrybucji ustawiając Access-Pointa, by pracował w trybach: bridge lub repeater. 

AP posiada możliwości podłączenia zewnętrznej anteny poprzez złącza SMA.

Za pośrednictwem wbudowanego portu USB możemy skorzystać z funkcji:

• drukarki    (Drukarki kompatybilne z routerami Vigor)
• modemu 3G  (Modemy i Telefony kompatybilne z routermi Vigor)  
• dysku USB - Serwer FTP/Samba, Eksplorator plików, zapis SysLog *

Istnieje mozliwość podłączenia trzech urządzeń jednocześnie za pomocą aktywnego hub-a USB.

* funkcja dostepna przy kolejnych aktualizacjach firmware.

 

• NAT, Multi-NAT
• hosty DMZ, przekierowania portów, otwarte porty dla podsieci na cele NAT dla ruchu przychodzącego, dokonywane niezależnie dla różnych adresów publicznych
• mapowania adresów dla podsieci na cele NAT dla ruchu wychodzacego
• port trigger
• 2 podsieci LAN: pierwsza na cele NATu, druga na cele routingu
• protokoły routingu: trasy statyczne, RIPv2 
• obsługa dynamicznego DNS
• wake on LAN (wystarczy się zalogować na router i wybrać komputer w sieci, który chcemy obudzić)
• serwer DHCP i DNS Proxy/Caching
• synchronizacja czasu przez Internet (klient NTP)
• standard UPnP (kontrola stanu połączenia WAN, automatyczne otwieranie portów na żądanie aplikacji)
• reguły czasowe dla wybranych funkcji (dostęp do Internetu, mechanizmy firewall, itd.)
• możliwość montażu w szafie rack 19 przy pomocy Rackmount Plate 19

 

• interfejs WUI (konfigurator WWW)
• 2 poziomy administrowania: Admin i User
• bezpieczna zdalna konfiguracja i aktualizacja oprogramowania (obsługa SSL, lista dostępu wg IP, możliwość administrowania przez VPN)
• rozbudowane funkcje diagnostyczne (log/alarm mailowy, tablica routingu, tablica ARP, tablica DHCP, tablica sesji NAT, kontrola połączeń VPN, Trace Route, Ping , monitor przepływu danych, wykres obciążenia WAN)   
• darmowy klient VPN pod Windows (ułatwia konfigurację połączeń PPPTP/IPSec/L2TP/L2TP over IPSec/SSL do routera Vigor)
• serwer SysLog pod Windows - bieżące raportowanie informacji typu log (także na odległość i przez VPN) 
• pakiet narzędziowy Router Tools na CD, lub do pobrania z naszej strony (aktualizacja firmware, monitor SysLog dla Windows i inne).

Technical Specifications of Vigor2920 Hardware Interface 4 x 10/100/1000Based-Tx LAN Switch, RJ-45 1 x 10/100Based-Tx WAN1 Port, RJ-45 1 x 10/100/1000Based-Tx WAN2 Port, RJ-45 1 x Factory Reset Button 1 x USB Host 2.0 (for Printer / 3.5G USB Modem) Dual-WAN (Ethernet / 3.5G) Outbound Policy-Based Load-Balance BoD (Bandwidth on Demand) WAN Connection Fail-over WAN Protocol DHCP Client Static IP PPPoE PPTP BPA L2TP VPN Up to 32 VPN Tunnels Protocol: PPTP, IPSec, L2TP, L2TP over IPSec Encryption: MPPE and Hardware-based AES/DES/3DES Authentication: Hardware-based MD5, SHA-1 IKE Authentication: Pre-shared Key and Digital Signature (X.509) LAN-to-LAN, Teleworker-to-LAN DHCP over IPSec NAT-Traversal (NAT-T) Dead Peer Detection (DPD) VPN Pass-through Firewall Multi-NAT, DMZ Host, Port-redirection and Open Port Object-based Firewall MAC Address Filter SPI (Stateful Packet Inspection) (Flow Track) DoS / DDoS Prevention IP Address Anti-spoofing E-mail Alert and Logging via Syslog Bind IP to MAC Address Time Schedule Control USB 3.5G USB Modem as 2ndWAN Printer Sharing File System : Support FAT32 / FAT16 File System * File System : Support FTP Function for File Sharing * File System : Support Samba for Windows File Sharing * Bandwidth Management Class-Based Bandwidth Guarantee by User-Defined Traffic Categories DiffServ Code Point Classifying 4-level Priority for Each Direction (Inbound/Outbound) Bandwidth Borrowed Bandwidth/Session Limitation Layer-2 (802.1p) and Layer-3 (TOS / DSCP) QoS Mapping * Network Management Web-Based User Interface (HTTP/HTTPS) Quick Start Wizard CLI (Command Line Interface, Telnet/SSH) Administration Access Control Configuration Backup/Restore Built-in Diagnostic Function Firmware Upgrade via TFTP/FTP/HTTP/TR-069 Logging via Syslog SNMP Management with MIB-II Management Session Time Out 2-level management (Admin/User Mode) TR-069 Management TR-104 Management Content Security Management IM/P2P Applications Blocking URL Keyword Filter (Whitelist and Blacklist) GlobalView Web Content Filter (Powered by ) * Network Features DHCP Client/Relay/Server IGMP Proxy Dynamic DNS NTP Client Call Scheduling RADIUS Client DNS Cache/Proxy UPnP 30 Sessions Port-Based VLAN Packet Forwarding Acceleration Routing Protocol Static Routing RIP V2 Declaration of Conformity

Temperature Operating : 0°C ~ 45°C Storage : -25°C ~ 70°C Humidity 10% ~ 90% ( non-condensing ) Max. Power 10 Watt Dimension L240.96 * W165.07 * H43.96 ( mm ) Power DC 15V / 1.34A