Kategorie
Komputery i akcesoria/Sieci/Routery WAN / DRAYTEK
Draytek Router WAN Ethernet - New! Vigor 2110Vn
Kategoria: Routery
Podkategoria: Komputery i akcesoria/Sieci/Routery WAN
Cena: 694.18 zł
Sklep: Marketia.pl
Opis
Vigor 2110Vn wyposażony w interfejs
WAN/Ethernet jest przeznaczony dla usług typu DSL
TP czy też sieci kablowych.
Gwarantuje szerokopasmowy , bezpieczny dostęp do Internetu dla wielu
komputerów w sieci. Te łatwe w
obsłudze routery, zostały zaprojektowane specjalnie dla
użytkowników domowych oraz małych i średnich firm.
Interfejs LAN stanowi wbudowany 4-portowy switch (10/100 Mbps) z funkcją VLAN (separacja portów). Lokalny serwer DHCP pozwala na przydział konkretnym użytkownikom właściwych adresów IP co w powiązaniu ze ścisłą kontrolą uniemożliwia dostęp do sieci osobom niepożądanym.
Na uwagę zasługuje rozbudowany firewall
w skład, którego wchodzi: dynamiczne filtrowanie
pakietów (SPI),filtr
połączeń, filtr danych, ochrona przed atakami DoS/DDoS, filtr
IM/P2P,
filtr zawartości URL, filtr treści Web. W celu uproszczenia
konfiguracji istnieje możliwość zastosoawnia obiektów
i grup (np. obiekty IP). Do firewall'a można przypisać
reguły czasowe, które uaktywniają mechanizmy o wybranej
porze dnia.
Filtr danych -
blokowanie lub przepuszczanie ruchu w/g założonych
kryteriów.
Filtr IM/P2P - blokowanie ruchu P2P (np. eMule, Donkey,
BitTorrent itp.), aplikacji IM (np. MSN,
Yahoo Messenger, ICQ/AOL, itp.) oraz oprogramowania
odpowiedzialnego za tunelowanie, stumieniowanie i zdalną
kontrolę.
Filtr zawartości URL - blokowanie
(czarna lista) lub przepuszczanie (biała lista) na podstawie fraz
adresów URL.
Filtr treści Web - blokowanie
stron internetowych w/g kategorii (np. sex, czat, haking).
Bandwidth Management to narzędzia
pozwalające na kreowanie ruchu sieci lokalnej
poprzez ukrócenie
ekspansji łącza przez użytkowników notorycznie ściągających
olbrzymie
ilości danych z Internetu. Zatem można
ukrócić zapychanie łącza
programami P2P, które potrafią nawiązywać jednocześnie do
kilkuset
sesji.
W skład zaawansowanych narzędzi zarządzania pasmem wchodzą:
Bandwith Limit - limitowanie pasma
pozwalające definiować maksymalny upload i
maksymalny download.
Limit Sesion - limitowania sesji NAT
pozwalające definiować maksymalną liczbę nawiązanych sesji.
Dopełnieniem możliwości zarządzania strukturą ruchu na poziomie
IP jest zastosowanie techniki IP QoS.
Na podstawie kombinacji zdefiniowanych adresów IP,
protokołów, portów,
czy kierunków ruchu, można utworzyć 4 klasy i każdej z nich
zarezerwować dynamicznie część pasma i tym samym przyznać
gwarantowany,
procentowy udział w zajętości łącza.
Vigor 2110Vn to także
serwer/klient VPN
dla łączenia zdalnych sieci LAN oraz zdalnego dostępu pojedynczych
stacji przez Internet. Implementacja VPN pozwala na stworzenie do 2
jednoczesnych tuneli z wykorzystaniem
protokołów PPTP,
IPSec, L2TP, L2TP over IPSec. Połączenie
VPN pozwala na łączenie wielu podsieci przez ten sam tunel,
również z
translacją NAT i filtrowaniem pakietów. Połączenie
VPN pozwala na
łączenie wielu podsieci przez ten sam tunel, również z
translacją NAT i
filtrowaniem pakietów, a nawet rezerwacją pasma dla tunelu
za pomocą
narzędzia QoS. Implementacja protokołu IPSec to nie tylko proste
uwierzytelnianie IKE/Preshared Key, ale także podpis cyfrowy RSA i
certyfikaty X.509, natomiast w ramach PPTP router oferuje
uwierzytelnianie PAP/CHAP/MS-CHAPv1/2 i szyfrowanie MPPE40/128.
Wbudowany
Access Point pracuje w standardzie
IEEE 802.11n (Draft-n) z
prędkością do 300 Mbps. Standard
n
pozwala na zwiększenie zasięgu, przepustowości
danych oraz zmniejszenie
ilości tzw. martwych punktów. 802.11n jest zgody z
dotychczasowymi
standardami IEEE 802.11 b/g.
Zaimplementowany AP daje możliwość stworzenia do 4
niezależnych podsieci bezprzewodowych z
możliwością sterowania przepływem ruchu (upload,
download) dla każdego SSID.
Sieć bezprzewodową można zabezpieczyć stosując najsilniejsze znane
metody włączając WEP/WPA/WPA2
i VPN over WLAN. Bezpieczeństwo sieci radiowej można zwiększyć
poprzez kontrolę MAC-adresów stacji,
które mają mieć dostęp do sieci.
Dotatkowo wykorzystując funkcjonalność WPS
można stworzyć bezpieczne połączenie bez znajomości skomplikowanych
paramertrów konfiguracyjnych.
Dzięki funkcji WDS możemy stworzyć
bezprzewodowy system dystrybucji ustawiając Access-Pointa, by pracował
w trybach: bridge lub repeater.
AP posiada możliwości podłączenia zewnętrznej anteny poprzez złącza SMA.
Zintegrowana brama VoIP obsługuje dwa
jednoczesne połączenia głosowe przez Internet i 6
kont SIP u różnych dostawców VoIP.
Połączenia mogą być wykonywane z dwóch aparatów
telefonicznych podłączonych do routera (2xFXS).
Dodatkowy port
Line
typu FXO zapewnia funkcję backupu – możliwość nawiązania
połączenia za
pomocą linii PSTN w przypadku problemów z realizacją
połączeń VoIP. Głos
może być przesyłany także przez szyfrowane tunele VPN (bezpieczna
integracja wielu central PABX i telefonów przez
Internet). Funkcja Digit Map
pozwala na mapowanie i obróbkę numerów
wybieranych z klawiatury
telefonu, a także przydzielanie interfejsu wychodzącego (1 z 6-u
operatorów SIP).
Za pośrednictwem wbudowanego portu USB możemy skorzystać z funkcji:
- drukarki
-
dysku USB *
*funkcjonalność dostępna wkrótce (po aktualizacji firmware)
- NAT, Multi-NAT, DMZ, przekierowanie portów, otwarte porty dla ruchu przychodzącego z zewnątrz, dokonywane niezależnie dla różnych adresów publicznych WAN
- rozbudowana obsługa dynamicznego DNS (3 nazwy hosta i 6 różnych dostawców usługi DDNS)
- serwer DHCP i DNS Proxy/Caching
- synchronizacja czasu przez Internet (klient NTP)
- standard UPnP (kontrola stanu połączenia WAN, automatyczne otwieranie portów na żądanie aplikacji)
- interfejs WUI (konfigurator WWW)
- 2 poziomy administrowania: Admin i User
- bezpieczna zdalna konfiguracja i aktualizacja oprogramowania (obsługa SSL, lista dostępu wg IP, możliwość administrowania przez VPN)
- rozbudowane funkcje diagnostyczne (log/alarm mailowy, tablica routingu, tablica ARP, tablica DHCP, tablica sesji NAT, kontrola połączeń VPN, Trace Route, Ping , monitor przepływu danych)
- darmowy klient VPN pod Windows (ułatwia konfigurację połączeń PPPTP/IPSec/L2TP/L2TP over IPSec do routera Vigor)
- serwer SysLog pod Windows - bieżące raportowanie informacji typu log (także na odległość i przez VPN)
- pakiet narzędziowy Router Tools na CD, lub do pobrania z naszej strony (aktualizacja firmware, monitor SysLog dla Windows i inne).
Tagi dla tego produktu:
947
Zobacz inne, podobne produkty:
Korzystając z bogatych możliwości Vigor 2955 będziemy w stanie
podłączyć jednocześnie jedno lub dwa osobne łącza internetowe
korzystając z technologii:
- WAN/Ethernet (np. DSL TP)
- 3G , HSPA (np. Orange Free, iPlus, Blueconnect)
WAN IP Alias umożliwia przypisanie do 8 adresów IP do interfejsu WAN.
Funkcjonalność Dual-WAN pozwala na pracę łączy w trybach: Load Balancing lub Backup. Load Balancing umożliwia rozkład obciążenia pomiędzy dwoma WAN-ami, natomiast Backup dostarcza łącze zapasowe na wypadek awarii. Dodatkowo urządzenie posiada możliwość podłączenia zewnętrznego modemu 3G i wykorzystania go jako alternatywnego dostepu do internetu lub łącza zapasowego.
Interfejs LAN stanowi wbudowany 5-portowy switch
(10/100/1000 Mbps) z
funkcją VLAN (separacja
portów). Lokalny serwer DHCP pozwala na przydział
konkretnym użytkownikom właściwych adresów IP co w
powiązaniu ze ścisłą kontrolą uniemożliwia dostęp do sieci osobom
niepożądanym.
Port P5 (LAN/Monitor) jest domyślnie skonfigurowany jako mirror/monitor
w celu podłączenia serwera SMART MONITOR.
Na uwagę zasługuje rozbudowany firewall w
skład, którego wchodzi: dynamiczne filtrowanie
pakietów (SPI),filtr połączeń, filtr danych,
ochrona przed atakami DoS/DDoS, filtr IM/P2P, filtr zawartości URL,
filtr treści Web. W celu uproszczenia konfiguracji istnieje
możliwość zastosoawnia obiektów i grup
(np. obiekty IP). Do firewall\'a można przypisać reguły czasowe,
które uaktywniają mechanizmy o wybranej porze dnia.
Filtr danych -
blokowanie lub przepuszczanie ruchu w/g założonych
kryteriów.
Filtr IM/P2P - blokowanie ruchu P2P (np. eMule, Donkey,
BitTorrent itp.), aplikacji IM (np. MSN,
Gadu-Gadu, Yahoo Messenger, GoogleChat iChat, itp.)
oraz oprogramowania odpowiedzialnego za tunelowanie, stumieniowanie
i zdalną kontrolę.
Filtr zawartości URL - blokowanie
(czarna lista) lub przepuszczanie (biała lista) na podstawie fraz
adresów URL. Możliwość stworzenia wyjątków od
reguł filtru.
Filtr treści Web - blokowanie stron
internetowych w/g kategorii (np. sex, czat, haking).
Bandwidth Management to narzędzia pozwalające
na kreowanie ruchu sieci lokalnej
poprzez ukrócenie ekspansji łącza przez
użytkowników notorycznie ściągających olbrzymie ilości
danych z Internetu. Zatem można ukrócić
zapychanie łącza programami P2P, które potrafią nawiązywać
jednocześnie do kilkuset sesji.
W skład zaawansowanych narzędzi zarządzania pasmem wchodzą:
Bandwith Limit (tryby: każdy,
dzielony) - limitowanie pasma pozwalające definiować
maksymalny upload i maksymalny download.
Limit Sesion - limitowania sesji NAT
pozwalające definiować maksymalną liczbę nawiązanych sesji.
Dopełnieniem możliwości zarządzania strukturą ruchu na poziomie
IP jest zastosowanie techniki IP QoS.
Na podstawie kombinacji zdefiniowanych adresów IP,
protokołów, portów, czy kierunków
ruchu, można utworzyć 4 klasy i każdej z nich zarezerwować
dynamicznie część pasma i tym samym przyznać gwarantowany,
procentowy udział w zajętości łącza.
Vigor 2955 to serwer/klient VPN dla połączeń typu LAN-LAN (łączenie zdalnych sieci LAN) oraz serwer VPN dla połączeń typu Host-LAN (zdalny dostęp pojedynczych stacji). Implementacja VPN pozwala na stworzenie do 200 jednoczesnych tuneli z wykorzystaniem protokołów:
- IPSec - zabezpieczenia AH lub ESP (szyfrowanie DES, 3DES, AES) z funkcjami haszującymi MD5 lub SHA1. Uwierzytelnianie IKE odbywa się przy pomocy klucza PSK lub podpisu cyfrowego (X.509).
- PPTP - szyfrowanie MPPE 40/128 bitów oraz uwierzytelnianie PAP, CHAP, MS-CHAPv1/2.
- L2TP - uwierzytelnianie PAP, CHAP, MS-CHAPv1/2.
- L2TP over IPSec - tunel L2TP zabezpieczony IPSec.
- GRE over IPSec LAN-LAN
Połączenie VPN pozwala na łączenie wielu
podsieci przez ten sam tunel, również z translacją NAT i
filtrowaniem pakietów, a nawet rezerwacją pasma dla tunelu
za pomocą narzędzia QoS.
W ramach połączeń Host-LAN z użyciem protokołów PPTP, L2TP,
SSL Vigor umożliwia weryfikację nazwy użytkownika i hasła z
wykorzystaniem: lokalna baza danych, mOTP, RADIUS, LDAP.
Router obsługuje również
mechanizm VPN trunk, w którego
skład wchodzi VPN Load-balance i
VPN Backup. VPN Load Balance umożliwia rozkład
obciążenia pomiędzy dwoma tunelami VPN, natomiast VPN Backup dostarcza
zapasowy tunel VPN na wypadek awarii.
Urządzenie umożliwia użytkownikom zdalnym
bezpieczne połączenie do sieci poprzez VPN SSL
(do 50 tuneli) bez konieczności instalowania
zewnętrznego klienta VPN. VPN SSL obsługuje tryby: Tunel SSL, SSL Web
Proxy oraz Aplikacje SSL (VNC, RDP, Samba).
Za pośrednictwem wbudowanego portu USB możemy skorzystać z funkcji:
- drukarki (Drukarki kompatybilne z routerami Vigor)
- modemu 3G (Modemy i Telefony kompatybilne z routermi Vigor)
Istnieje mozliwość podłączenia urządzeń
jednocześnie za pomocą aktywnego hub-a USB.
- NAT, Multi-NAT, DMZ, przekierowanie portów, otwarte porty dla ruchu przychodzącego z zewnątrz, dokonywane niezależnie dla różnych adresów publicznych WAN
- mapowanie adresów dla ruchu wychodzącego
- rozbudowana obsługa dynamicznego DNS (3 nazwy hosta i 6 różnych dostawców usługi DDNS)
- wake on LAN (wystarczy się zalogować na router i wybrać komputer w sieci, który chcemy obudzić)
- serwer DHCP i DNS Proxy/Caching
- synchronizacja czasu przez Internet (klient NTP)
- standard UPnP (kontrola stanu połączenia WAN, automatyczne otwieranie portów na żądanie aplikacji)
- reguły czasowe dla wybranych funkcji (dostęp do Internetu, mechanizmy firewall, itd.)
- możliwość montażu w szafie rack 19 przy pomocy dołączonych uchwytów
- polski interfejs WUI (konfigurator WWW)
- integracja z bezpłatnym oprogramowaniem monitorujcym sieć (SMART MONITOR). Program ten umożliwia kontrolę ruchu sieciowego użytkowników sieci lokalnej poprzez monitorowanie: Http, Ftp, mail, telnet, P2P, IM.
- bezpieczna zdalna konfiguracja i aktualizacja oprogramowania (obsługa SSL, lista dostępu wg IP, możliwość administrowania przez VPN)
- rozbudowane funkcje diagnostyczne (log/alarm mailowy, tablica routingu, tablica ARP, tablica DHCP, tablica sesji NAT, kontrola połączeń VPN, Trace Route, Ping , monitor przepływu danych, wykres obciążenia WAN)
- darmowy klient VPN pod Windows (ułatwia konfigurację połączeń PPTP/IPSec/L2TP/L2TP over IPSec/SSL do routera Vigor)
- serwer SysLog pod Windows - bieżące raportowanie informacji typu log (także na odległość i przez VPN)
- pakiet narzędziowy Router Tools na CD, lub do pobrania z naszej strony (aktualizacja firmware, monitor SysLog dla Windows i inne).
-
Hardware Interface LAN 5-port 10/100/1000 base-TX switch WAN 2-port 10/100 base-TX Ethernet USB 1-port USB 1.1 WAN Protocol Ethernet PPPoE, PPTP, DHCP client, static IP, L2TP, BPA Dual WAN Outbound Policy Based Load Balance - Allow your local network to access Internet using multiple Internet connections with high-level of Internet connectivity availability
- Two dedicated Ethernet WAN ports (10/100Mb/s)
- WAN fail-over or load-balanced connectivity
Bandwidth on Demand service/IP based preference rules or auto-weight VPN Protocols PPTP, IPSec, L2TP, L2TP over IPSec Up to 200 sessions simultaneously LAN to LAN, remote access (teleworker-to-LAN), dial-in or dial-out VPN Trunking VPN load-balancing and VPN backup SSL VPN Allow users to use a web browser for secure remote user login tunnel mode, application mode, proxy mode and SSTP LDAP Lightweight directory access protocol. The enterprises use LDAP authentication technology to allow administrator, IT personnel and users to be authenticated when trying to access company\'s intranet environment. VPN Throughput 50Mbps NAT-Traversal (NAT-T) VPN over routes without VPN pass-through PKI certificate Digital signature (X.509) IKE Authentication Pre-shared key; IKE phase 1 aggressive/standard modes & phase 2 selectable lifetimes Authentication Hardware-based MD5, SHA-1 Encryption MPPE and hardware-based AES/DES/3DES RADIUS Client Authentication for PPTP remote dial-in DHCP over IPSec Because DrayTek add a virtual NIC on the PC, thus, while connecting to the server via IPSec tunnel, PC will obtain an IP address from the remote side through DHCP protocol, which is quite similar with PPTP Dead Peer Detection (DPD) When there is traffic between the peers, it is not necessary for one peer to send a keep-alive to check for liveness of the peer because the IPSec traffic serves as implicit proof of the availability of the peer Smart VPN software Utility Provided free of charge for teleworker convenience ( Windows environment) Easy of Adoption No additional client or remote site licensing required Industrial-standard Interoperability Compatible with other leading 3rd party vendor VPN devices Firewall Stateful Packet Inspection (SPI) Outgoing/Incoming traffic inspection based on connection information Content Security Management (CSM) Appliance-based gateway security and content filtering Multi-NAT You have been allocated multiple public IP address by your ISP. You hence can have a one-to-one relationship between a public IP address and an internal/private IP address. This means that you have the protection of NAT(see earlier) but the PC can be addressed directly from the outside world by its aliased public IP address, but still by only opening specific ports to it (for example TCP port 80 for an http/web server) Port Redirection The packet is forwarded to a specific local PC if the port number matches with the defined port number. You can also translate the external port to another port locally Open Ports As port redirection (above) but allows you to define a range of ports DMZ Host This opens up a single PC completely. All incoming packets will be forwarded onto the PC with the local IP address you set. The only exceptions are packets received in response to outgoing requests from other local PC or incoming packets which match rules in the other two methods.
The precedence is as follows :
Port Redirection > Open Ports > DMZPolicy-based IP Packet Filter The header information of an IP packet (IP or MAC source/destination addresses; source/destination ports; DiffServ attribute; direction dependent, bandwidth dependent, remote-site dependent DoS/DDoS Prevention Act of preventing customers, users, clients or other computers from accessing data on a computer IP Address Anti-spoofing Source IP address check on all interface: only IP address classified within the defined IP networks are allowed Object-based Firewall Utilizes object-oriented approach to firewall policy Notification E-mail alert and logging via syslog Bind IP to MAC Address Flexible DHCP with \'IP-MAC binding USB 3.5G USB Modem (USB 3.5G backup only for WAN1) Printer Sharing Content Filter URL Keyword Blocking Whitelist and Blacklist, Java applet, cookies, active X, compressed, executable, multimedia file blocking Web Content Filter Dynamic URL filtering database Time Schedule Control Set rule according to your specific office hours System Management Web-based User Interface ( HTTP/HTTPS) Integrated web server for the configuration of routers via Internet browsers with HTTP or HTTPS Draytek\'s Quick Start Wizard Let administrator adjust time zone and promptly set up the Internet (PPPoE, PPTP, Static IP, DHCP) User Administration RADIUS user administration for dial-in access (PPP/PPTP) CLI (Command Line Interface, Telnet/SSH) Remotely administer computers via the telnet DHCP Client/Relay/Server Provides an easy-to configure function for your local IP network Dynamic DNS When you connect to your ISP, by broadband you are normally allocated an dynamic IP address. i.e. the public IP address your router is allocated changes each time you connect to the ISP. If you want to run a local server, remoter users cannot predict your current IP address to find you Administration Access Control The password can be applied to authentication of administrators Configuration Backup/Restore If the hardware breaks down, you can recover the failed system within an acceptable time. Through TFTP, the effective way is to backup and restore configuration between remote hosts Port-based VLAN Create separate groups of users via segmenting each of the Ethernet ports. Hence, they can or can\'t communicate with users in other segments as required Built-in Diagnostic Function Dial-out trigger, routing table, ARP cache table, DHCP table, NAT sessions table, data flow monitor, traffic graph, ping diagnosis, trace route NTP Client/Call Scheduling The Vigor has a real time clock which can update itself from your browser manually or more conveniently automatically from an Internet time server (NTP). This enables you to schedule the router to dial-out to the Internet at a preset time, or restrict INternet access to certain hours. A schedule can also be applied to LAN-to-LAN profiles (VPN or direct dial) or some of the content filtering options Firmware Upgrade via TFTP/HTTP/FTP Using the TFTP server and the firmware upgrade utility software, you may easily upgrade to the latest firmware whenever enhanced features are added Remote Maintenance With Telnet/SSL, SSH (with password or public key), browser (HTTP/HTTPS). TFTP or SNMP, firmware upgrade via HTTP/HTTPS or TFTP Wake On LAN A PC on LAN can be woken up from an idle/stand by state by the router it connects when it receives a special \'wake up\' packet on its Ethernet interface Logging via Syslog Syslog is a method of logging router activity SNMP Management SNMP management via SNMP V2, MIB II Bandwidth Management Traffic Shaping Dynamic bandwidth management with IP traffic shaping Bandwidth Reservation Reserve minimum and maximum bandwidths by connection based or total data through send/receive directions Packet Size Control Specify size of data packet DiffServ Codepoint Classifying Priority queuing of packets based on DiffServ 4 Priority Levels (Inbound/Outbound) Prioritization in terms of Internet usage Individual IP Bandwidth/Session Limitation Define session/bandwidth limitation based on IP address Bandwidth Borrowing Transmission rates control of data services through packet scheduler User-defined Class-based Rules More flexibility Routing Functions Router IP and NetBIOS/IP-multi-protocol router Advanced Routing and Forwarding Complete independent management and configuration of IP networks in the device, i.e. individual settings for DHCP, DNS, firewall, VLAN, routing, QoS etc DNS DNS cache/proxy DHCP DHCP client/relay/server NTP NTP client, automatic adjustment for daylight-saving time Policy-based Routing Based on firewall rules, certain data types are marked for specific routing, e.g. to particular remote sites or lines Dynamic Routing It is with routing protocol of RIP v2. Learning and propagating routes; separate settings for WAN and LAN Static Routing An instruction to re-route particular traffic through to another local gateway, instead of sending it onto the Internet with the rest of the traffic. A static route is just like a \'diversion sign\' on a road Content Security Management Featuring URL keyword filtering - whitelist or blacklist specific sites or keyword in URLs Block web sites by category (subject to subscription) Prevent accessing of web sites by using their direct IP address (thus URLs only) Blocking automatic download of Java applets and Active X controls Blocking of web site cookies Block http downloads of file types (binary, compressed, multimedia) Time schedules & exclusions for enabling/disabling these restrictions Block P2P (Peer-to-Peer) file sharing programs (e.g. Kazaa, WinMX etc.) Block Instant messaging programs (e.g. IRC, MSN/Yahoo Messenger) Support Smart Monitor (Free & Optional Utility ) Network service analyze, User Management, System Management, System Management, Top10 ranking system, Up to 100 PC Users Warranty 2-year limited warranty, technical support through e-mail and Internet FAQ/Application Notes Firmware Upgrade Free Firmware upgrade form Internet Declaration of Conformity Temperature Operating : 0°C ~ 45°C Storage : -25°C ~ 70°C Humidity 10% ~ 90% ( non-condensing ) Max. Power 22 Watt Dimension L273 * W166 * H44.6 ( mm ) Power AC 100~240V, 50/60H
Poniżej znajdują się różnego rodzaju instrukcje urządzenia, dostępne do pobrania z naszego serwera FTP
Nazwa
Wersja
Język
Data
Rozmiar
Quick Start Guide
1.0
angielski 25-09-2009(1.25 MB)
1.1
angielski
30-10-2009
(4.07 MB)Quick Start Guide
Skrócona wersja podręcznika użytkownika, w której
znajdują się podstawowe, a zarazem niezbędne informacje pozwalające
prawoidłowo podłączyć oraz skonfigurować router Vigor do dostępu do
Internetu.
User\'s Guide
Pełna wersja podręcznika użytkownika, w
której znajduje się charakterystyka
poszczególnych funkcji routera Vigor dotycząca między innymi
konfiguracji dostępu do Internetu, LAN, NAT, VPN, zarządzenia pasmem i
routerem oraz wielu innych opcji.
Panel konfiguracyjny serii 2955
Zobacz
Korzystając z bogatych możliwości Vigor 2930n będziemy w stanie
podłączyć jednocześnie jedno lub dwa osobne łącza internetowe
korzystając z technologii:
- WAN/Ethernet (np. DSL TP)
Funkcjonalność Dual-WAN pozwala na pracę łączy w trybach: Load Balancing lub Backup. Load Balancing umożliwia rozkład obciążenia pomiędzy dwoma WAN-ami, natomiast Backup dostarcza łącze zapasowe na wypadek awarii.
Interfejs LAN stanowi wbudowany 4-portowy switch
(10/100 Mbps) z funkcją VLAN
(separacja portów). Lokalny serwer DHCP pozwala
na przydział konkretnym użytkownikom właściwych
adresów IP co w powiązaniu ze ścisłą kontrolą uniemożliwia
dostęp do sieci osobom niepożądanym.
Istnieje również możliwość skonfigurowania portu P1 jako
mirror/monitor w celu podłączenia serwera SMART MONITOR.
Na uwagę zasługuje rozbudowany firewall w
skład, którego wchodzi: dynamiczne filtrowanie
pakietów (SPI),filtr połączeń, filtr danych,
ochrona przed atakami DoS/DDoS, filtr IM/P2P, filtr zawartości URL,
filtr treści Web. W celu uproszczenia konfiguracji istnieje
możliwość zastosoawnia obiektów i grup
(np. obiekty IP). Do firewall\'a można przypisać reguły czasowe,
które uaktywniają mechanizmy o wybranej porze dnia.
Filtr danych -
blokowanie lub przepuszczanie ruchu w/g założonych
kryteriów.
Filtr IM/P2P - blokowanie ruchu P2P (np. eMule, Donkey,
BitTorrent itp.), aplikacji IM (np. MSN,
Gadu-Gadu, Yahoo Messenger, ICQ/AOL, itp.) oraz
oprogramowania odpowiedzialnego za tunelowanie, stumieniowanie
i zdalną kontrolę.
Filtr zawartości URL - blokowanie
(czarna lista) lub przepuszczanie (biała lista) na podstawie fraz
adresów URL. Możliwość stworzenia wyjątków od
reguł filtru.
Filtr treści Web - blokowanie stron
internetowych w/g kategorii (np. sex, czat, haking).
Bandwidth Management to narzędzia pozwalające
na kreowanie ruchu sieci lokalnej
poprzez ukrócenie ekspansji łącza przez
użytkowników notorycznie ściągających olbrzymie ilości
danych z Internetu. Zatem można ukrócić
zapychanie łącza programami P2P, które potrafią nawiązywać
jednocześnie do kilkuset sesji.
W skład zaawansowanych narzędzi zarządzania pasmem wchodzą:
Bandwith Limit (tryby: każdy,
dzielony) - limitowanie pasma pozwalające definiować
maksymalny upload i maksymalny download.
Limit Sesion - limitowania sesji NAT
pozwalające definiować maksymalną liczbę nawiązanych sesji.
Dopełnieniem możliwości zarządzania strukturą ruchu na poziomie
IP jest zastosowanie techniki IP QoS.
Na podstawie kombinacji zdefiniowanych adresów IP,
protokołów, portów, czy kierunków
ruchu, można utworzyć 4 klasy i każdej z nich zarezerwować
dynamicznie część pasma i tym samym przyznać gwarantowany,
procentowy udział w zajętości łącza.
Vigor 2930n to serwer/klient
VPN dla połączeń typu LAN-LAN (łączenie
zdalnych sieci LAN) oraz serwer VPN dla połączeń typu Host-LAN
(zdalny dostęp pojedynczych stacji). Implementacja VPN pozwala na
stworzenie do 100 jednoczesnych tuneli z
wykorzystaniem protokołów:
- IPSec - zabezpieczenia AH lub ESP (szyfrowanie DES, 3DES, AES) z funkcjami haszującymi MD5 lub SHA1. Uwierzytelnianie IKE odbywa się przy pomocy klucza PSK lub podpisu cyfrowego (X.509).
- PPTP - szyfrowanie MPPE 40/128 bitów oraz uwierzytelnianie PAP, CHAP, MS-CHAPv1/2.
- L2TP - uwierzytelnianie PAP, CHAP, MS-CHAPv1/2.
- L2TP over IPSec - tunel L2TP zabezpieczony IPSec.
- GRE over IPSec LAN-LAN
Połączenie VPN pozwala na łączenie wielu
podsieci przez ten sam tunel, również z translacją NAT i
filtrowaniem pakietów, a nawet rezerwacją pasma dla tunelu
za pomocą narzędzia QoS.
Router obsługuje również mechanizm VPN trunk,
w którego skład wchodzi VPN Load-balance
i VPN Backup. VPN Load Balance umożliwia
rozkład obciążenia pomiędzy dwoma tunelami VPN, natomiast VPN Backup
dostarcza zapasowy tunel VPN na wypadek awarii.
Urządzenie umożliwia użytkownikom zdalnym
bezpieczne połączenie do sieci poprzez VPN SSL
(do 30 tuneli) bez konieczności instalowania
zewnętrznego klienta VPN. VPN SSL obsługuje tryby: Tunel SSL, SSL Web
Proxy.
Wbudowany
Access Point pracuje w standardzie
IEEE 802.11n z prędkością do
300 Mbps. Standard n
pozwala na zwiększenie zasięgu, przepustowości
danych oraz zmniejszenie ilości tzw. martwych
punktów. 802.11n jest zgody z dotychczasowymi standardami
IEEE 802.11 b/g.
Zaimplementowany AP daje możliwość stworzenia do 4
niezależnych podsieci bezprzewodowych z
możliwością sterowania przepływem ruchu (upload,
download) dla każdego SSID.
Sieć bezprzewodową można zabezpieczyć stosując najsilniejsze znane
metody włączając WEP/WPA/WPA2 z
użyciem klucza PSK lub serwera
RADIUS i VPN over WLAN. Bezpieczeństwo
sieci radiowej można zwiększyć poprzez kontrolę
MAC-adresów stacji, które mają mieć dostęp do
sieci. Dotatkowo wykorzystując funkcjonalność WPS
można stworzyć bezpieczne połączenie bez znajomości skomplikowanych
paramertrów konfiguracyjnych.
Dzięki funkcji WDS możemy stworzyć
bezprzewodowy system dystrybucji ustawiając Access-Pointa, by pracował
w trybach: bridge lub repeater.
Web Portal Log-in - funkcja pozwala na przekierowanie na dowolny adres url lub wyświetlenie wiadomości w przeglądarce przy pierwszym połączeniu z siecią.
AP posiada możliwości podłączenia zewnętrznej anteny poprzez złącza SMA.
- NAT, Multi-NAT, DMZ, przekierowanie portów, otwarte porty dla ruchu przychodzącego z zewnątrz, dokonywane niezależnie dla różnych adresów publicznych WAN
- rozbudowana obsługa dynamicznego DNS (3 nazwy hosta i 6 różnych dostawców usługi DDNS)
- wake on LAN (wystarczy się zalogować na router i wybrać komputer w sieci, który chcemy obudzić)
- serwer DHCP i DNS Proxy/Caching
- synchronizacja czasu przez Internet (klient NTP)
- standard UPnP (kontrola stanu połączenia WAN, automatyczne otwieranie portów na żądanie aplikacji)
- reguły czasowe dla wybranych funkcji (dostęp do Internetu, mechanizmy firewall, itd.)
- możliwość montażu w szafie rack 19 przy pomocy Rackmount Plate 19
- polski interfejs WUI (konfigurator WWW)
- integracja z bezpłatnym oprogramowaniem monitorujcym sieć (SMART MONITOR). Program ten umożliwia kontrolę ruchu sieciowego użytkowników sieci lokalnej poprzez monitorowanie: Http, Ftp, mail, telnet, P2P, IM.
- bezpieczna zdalna konfiguracja i aktualizacja oprogramowania (obsługa SSL, lista dostępu wg IP, możliwość administrowania przez VPN)
- rozbudowane funkcje diagnostyczne (log/alarm mailowy, tablica routingu, tablica ARP, tablica DHCP, tablica sesji NAT, kontrola połączeń VPN, Trace Route, Ping , monitor przepływu danych, wykres obciążenia WAN)
- darmowy klient VPN pod Windows (ułatwia konfigurację połączeń PPPTP/IPSec/L2TP/L2TP over IPSec/SSL do routera Vigor)
- serwer SysLog pod Windows - bieżące raportowanie informacji typu log (także na odległość i przez VPN)
- pakiet narzędziowy Router Tools na CD, lub do pobrania z naszej strony (aktualizacja firmware, monitor SysLog dla Windows i inne).
Poniżej znajdują się różnego rodzaju instrukcje urządzenia, dostępne do pobrania z naszego serwera FTP
Nazwa
Wersja
Język
Data
Rozmiar
Quick Start Guide
1.0
angielski 10-09-2006(1.17 MB)
1.1
angielski
26-12-2007
(4.62 MB)Quick Start Guide
Skrócona wersja podręcznika użytkownika, w której
znajdują się podstawowe, a zarazem niezbędne informacje pozwalające
prawoidłowo podłączyć oraz skonfigurować router Vigor do dostępu do
Internetu.
User\'s Guide
Pełna wersja podręcznika użytkownika, w
której znajduje się charakterystyka
poszczególnych funkcji routera Vigor dotycząca między innymi
konfiguracji dostępu do Internetu, LAN, NAT, VPN, zarządzenia pasmem i
routerem oraz wielu innych opcji.
Web Filter User Guide
Podręcznik użytkownika Filtru Treści Web. Filtr Treści Web umożliwia
monitorowanie i regulowanie na bieżąco dostępu użytkownika do
określonych stron WWW. Program wykorzystuje do tego celu,
podzieloną na kategorie bazę adresów stron internetowych.
Dzięki tej bazie można łatwo zablokować dostęp do określonych kategorii
stron internetowych uznanych za szkodliwe i monitorować ruch wewnątrz
sieci lokalnej. Odrzucanie połączeń z niektórymi stronami
WWW może być związane z ich charakterem (np. zawierają pornografię,
treści rasistowskie) lub z faktem, że odciągają one
użytkowników od pracy (gry, serwisy sportowe, sklepy
internetowe).
Panel konfiguracyjny routera
WAN
Vigor 2110 wyposażony w interfejs WAN/Ethernet jest przeznaczony dla usług typu (np. DSL TP czy też sieci kablowych). Gwarantuje szerokopasmowy , bezpieczny dostęp do Internetu dla wielu komputerów w sieci. Urządzenie to przeznaczone jest dla użytku domowego oraz małych i średnich firm.
LAN
Interfejs LAN stanowi wbudowany 4-portowy switch (10/100 Mbps) z funkcją VLAN (separacja portów). Lokalny serwer DHCP pozwala na przydział konkretnym użytkownikom właściwych adresów IP co w powiązaniu ze ścisłą kontrolą uniemożliwia dostęp do sieci osobom niepożądanym.
FIRREWAL
Na uwagę zasługuje rozbudowany firewall w skład, którego wchodzi: dynamiczne filtrowanie pakietów (SPI),filtr połączeń, filtr danych, ochrona przed atakami DoS/DDoS, filtr IM/P2P, filtr zawartości URL, filtr treści Web. W celu uproszczenia konfiguracji istnieje możliwość zastosoawnia obiektów i grup (np. obiekty IP). Do firewall\'a można przypisać reguły czasowe, które uaktywniają mechanizmy o wybranej porze dnia.
Filtr danych - blokowanie lub przepuszczanie ruchu w/g założonych kryteriów.
Filtr IM/P2P - blokowanie ruchu P2P (np. eMule, Donkey, BitTorrent itp.), aplikacji IM (np. MSN, Yahoo Messenger, ICQ/AOL, itp.) oraz oprogramowania odpowiedzialnego za tunelowanie, stumieniowanie i zdalną kontrolę.
Filtr zawartości URL - blokowanie (czarna lista) lub przepuszczanie (biała lista) na podstawie fraz adresów URL.
Filtr treści Web - blokowanie stron internetowych w/g kategorii (np. sex, czat, haking).
VPN
Vigor 2110 to także serwer/klient VPN dla łączenia zdalnych sieci LAN oraz zdalnego dostępu pojedynczych stacji przez Internet. Implementacja VPN pozwala na stworzenie do 2 jednoczesnych tuneli z wykorzystaniem protokołów PPTP, IPSec, L2TP, L2TP over IPSec. Połączenie VPN pozwala na łączenie wielu podsieci przez ten sam tunel, również z translacją NAT i filtrowaniem pakietów. Połączenie VPN pozwala na łączenie wielu podsieci przez ten sam tunel, również z translacją NAT i filtrowaniem pakietów, a nawet rezerwacją pasma dla tunelu za pomocą narzędzia QoS. Implementacja protokołu IPSec to nie tylko proste uwierzytelnianie IKE/Preshared Key, ale także podpis cyfrowy RSA i certyfikaty X.509, natomiast w ramach PPTP router oferuje uwierzytelnianie PAP/CHAP/MS-CHAPv1/2 i szyfrowanie MPPE40/128.
USB
Za pośrednictwem wbudowanego portu USB możemy skorzystać z funkcji:
Vigor 2110 wyposażony w interfejs WAN/Ethernet jest przeznaczony dla usług typu (np. DSL TP czy też sieci kablowych). Gwarantuje szerokopasmowy , bezpieczny dostęp do Internetu dla wielu komputerów w sieci. Urządzenie to przeznaczone jest dla użytku domowego oraz małych i średnich firm.
LAN
Interfejs LAN stanowi wbudowany 4-portowy switch (10/100 Mbps) z funkcją VLAN (separacja portów). Lokalny serwer DHCP pozwala na przydział konkretnym użytkownikom właściwych adresów IP co w powiązaniu ze ścisłą kontrolą uniemożliwia dostęp do sieci osobom niepożądanym.
FIRREWAL
Na uwagę zasługuje rozbudowany firewall w skład, którego wchodzi: dynamiczne filtrowanie pakietów (SPI),filtr połączeń, filtr danych, ochrona przed atakami DoS/DDoS, filtr IM/P2P, filtr zawartości URL, filtr treści Web. W celu uproszczenia konfiguracji istnieje możliwość zastosoawnia obiektów i grup (np. obiekty IP). Do firewall\'a można przypisać reguły czasowe, które uaktywniają mechanizmy o wybranej porze dnia.
Filtr danych - blokowanie lub przepuszczanie ruchu w/g założonych kryteriów.
Filtr IM/P2P - blokowanie ruchu P2P (np. eMule, Donkey, BitTorrent itp.), aplikacji IM (np. MSN, Yahoo Messenger, ICQ/AOL, itp.) oraz oprogramowania odpowiedzialnego za tunelowanie, stumieniowanie i zdalną kontrolę.
Filtr zawartości URL - blokowanie (czarna lista) lub przepuszczanie (biała lista) na podstawie fraz adresów URL.
Filtr treści Web - blokowanie stron internetowych w/g kategorii (np. sex, czat, haking).
VPN
Vigor 2110 to także serwer/klient VPN dla łączenia zdalnych sieci LAN oraz zdalnego dostępu pojedynczych stacji przez Internet. Implementacja VPN pozwala na stworzenie do 2 jednoczesnych tuneli z wykorzystaniem protokołów PPTP, IPSec, L2TP, L2TP over IPSec. Połączenie VPN pozwala na łączenie wielu podsieci przez ten sam tunel, również z translacją NAT i filtrowaniem pakietów. Połączenie VPN pozwala na łączenie wielu podsieci przez ten sam tunel, również z translacją NAT i filtrowaniem pakietów, a nawet rezerwacją pasma dla tunelu za pomocą narzędzia QoS. Implementacja protokołu IPSec to nie tylko proste uwierzytelnianie IKE/Preshared Key, ale także podpis cyfrowy RSA i certyfikaty X.509, natomiast w ramach PPTP router oferuje uwierzytelnianie PAP/CHAP/MS-CHAPv1/2 i szyfrowanie MPPE40/128.
USB
Za pośrednictwem wbudowanego portu USB możemy skorzystać z funkcji:
- drukarki
-
dysku USB *
*funkcjonalność dostępna wkrótce (po aktualizacji firmware)
- NAT, Multi-NAT, DMZ, przekierowanie portów, otwarte porty dla ruchu przychodzącego z zewnątrz, dokonywane niezależnie dla różnych adresów publicznych WAN
- rozbudowana obsługa dynamicznego DNS (3 nazwy hosta i 6 różnych dostawców usługi DDNS)
- serwer DHCP i DNS Proxy/Caching
- synchronizacja czasu przez Internet (klient NTP)
- standard UPnP (kontrola stanu połączenia WAN, automatyczne otwieranie portów na żądanie aplikacji)
- interfejs WUI (konfigurator WWW)
- bezpieczna zdalna konfiguracja i aktualizacja oprogramowania (obsługa SSL, lista dostępu wg IP, możliwość administrowania przez VPN)
- rozbudowane funkcje diagnostyczne (log/alarm mailowy, tablica routingu, tablica ARP, tablica DHCP, tablica sesji NAT, kontrola połączeń VPN, Trace Route, Ping , monitor przepływu danych)
- darmowy klient VPN pod Windows (ułatwia konfigurację połączeń PPPTP/IPSec/L2TP/L2TP over IPSec do routera Vigor)
- serwer SysLog pod Windows - bieżące raportowanie informacji typu log (także na odległość i przez VPN)
- pakiet narzędziowy Router Tools
na CD, lub do pobrania z naszej strony (aktualizacja firmware, monitor
SysLog dla Windows i inne).
Korzystając z bogatych możliwości Vigor
2930VSn będziemy w stanie podłączyć jednocześnie jedno lub dwa osobne
łącza internetowe korzystając z technologii:
- WAN/Ethernet (np. DSL TP)
- ISDN
Funkcjonalność Dual-WAN pozwala na pracę łączy w trybach: Load Balancing lub Backup. Load Balancing umożliwia rozkład obciążenia pomiędzy dwoma WAN-ami, natomiast Backup dostarcza łącze zapasowe na wypadek awarii.
Interfejs LAN stanowi wbudowany 4-portowy switch
(10/100 Mbps) z funkcją VLAN
(separacja portów). Lokalny serwer DHCP pozwala
na przydział konkretnym użytkownikom właściwych
adresów IP co w powiązaniu ze ścisłą kontrolą uniemożliwia
dostęp do sieci osobom niepożądanym.
Istnieje również możliwość skonfigurowania portu P1 jako
mirror/monitor w celu podłączenia serwera SMART MONITOR.
Na uwagę zasługuje rozbudowany firewall w
skład, którego wchodzi: dynamiczne filtrowanie
pakietów (SPI),filtr połączeń, filtr danych,
ochrona przed atakami DoS/DDoS, filtr IM/P2P, filtr zawartości URL,
filtr treści Web. W celu uproszczenia konfiguracji istnieje
możliwość zastosoawnia obiektów i grup
(np. obiekty IP). Do firewall\'a można przypisać reguły czasowe,
które uaktywniają mechanizmy o wybranej porze dnia.
Filtr danych -
blokowanie lub przepuszczanie ruchu w/g założonych
kryteriów.
Filtr IM/P2P - blokowanie ruchu P2P (np. eMule, Donkey,
BitTorrent itp.), aplikacji IM (np. MSN,
Gadu-Gadu, Yahoo Messenger, ICQ/AOL, itp.) oraz
oprogramowania odpowiedzialnego za tunelowanie, stumieniowanie
i zdalną kontrolę.
Filtr zawartości URL - blokowanie
(czarna lista) lub przepuszczanie (biała lista) na podstawie fraz
adresów URL. Możliwość stworzenia wyjątków od
reguł filtru.
Filtr treści Web - blokowanie
stron internetowych w/g kategorii (np. sex, czat, haking).
Bandwidth Management to narzędzia pozwalające
na kreowanie ruchu sieci lokalnej
poprzez ukrócenie ekspansji łącza przez
użytkowników notorycznie ściągających olbrzymie ilości
danych z Internetu. Zatem można ukrócić
zapychanie łącza programami P2P, które potrafią nawiązywać
jednocześnie do kilkuset sesji.
W skład zaawansowanych narzędzi zarządzania pasmem wchodzą:
Bandwith Limit (tryby: każdy,
dzielony) - limitowanie pasma pozwalające definiować
maksymalny upload i maksymalny download.
Limit Sesion - limitowania sesji NAT
pozwalające definiować maksymalną liczbę nawiązanych sesji.
Dopełnieniem możliwości zarządzania strukturą ruchu na poziomie
IP jest zastosowanie techniki IP QoS.
Na podstawie kombinacji zdefiniowanych adresów IP,
protokołów, portów, czy kierunków
ruchu, można utworzyć 4 klasy i każdej z nich zarezerwować
dynamicznie część pasma i tym samym przyznać gwarantowany,
procentowy udział w zajętości łącza.
Vigor 2930VSn to serwer/klient
VPN dla połączeń typu LAN-LAN (łączenie
zdalnych sieci LAN) oraz serwer VPN dla połączeń typu Host-LAN
(zdalny dostęp pojedynczych stacji). Implementacja VPN pozwala na
stworzenie do 100 jednoczesnych tuneli z
wykorzystaniem protokołów:
- IPSec - zabezpieczenia AH lub ESP (szyfrowanie DES, 3DES, AES) z funkcjami haszującymi MD5 lub SHA1. Uwierzytelnianie IKE odbywa się przy pomocy klucza PSK lub podpisu cyfrowego (X.509).
- PPTP - szyfrowanie MPPE 40/128 bitów oraz uwierzytelnianie PAP, CHAP, MS-CHAPv1/2.
- L2TP - uwierzytelnianie PAP, CHAP, MS-CHAPv1/2.
- L2TP over IPSec - tunel L2TP zabezpieczony IPSec.
- ISDN - uwierzytelnianie PAP, CHAP.
- GRE over IPSec LAN-LAN
Połączenie VPN pozwala na łączenie wielu
podsieci przez ten sam tunel, również z translacją NAT i
filtrowaniem pakietów, a nawet rezerwacją pasma dla tunelu
za pomocą narzędzia QoS.
Router obsługuje również mechanizm VPN trunk,
w którego skład wchodzi VPN Load-balance
i VPN Backup. VPN Load Balance umożliwia
rozkład obciążenia pomiędzy dwoma tunelami VPN, natomiast VPN Backup
dostarcza zapasowy tunel VPN na wypadek awarii.
Urządzenie umożliwia użytkownikom zdalnym
bezpieczne połączenie do sieci poprzez VPN SSL
(do 30 tuneli) bez konieczności instalowania
zewnętrznego klienta VPN. VPN SSL obsługuje tryby: Tunel SSL, SSL Web
Proxy.
Zintegrowana brama VoIP obsługuje dwa
jednoczesne połączenia głosowe przez Internet i 12
kont SIP u różnych dostawców VoIP.
Połączenia mogą być wykonywane z dwóch analogowych
aparatów telefonicznych podłączonych do routera (2xFXS)
oraz czterech aparatów cyfrowych podłączonych do
portu (S0).
Głos może być przesyłany także przez szyfrowane tunele
VPN. Funkcja Digit Map pozwala na
mapowanie i obróbkę numerów wybieranych
z klawiatury telefonu, a także przydzielanie interfejsu wychodzącego (1
z 12-u operatorów SIP). Dzięki funkcjonalności ISDN możemy
przypisać numery MSN do portów analogowych i cyfrowych, użyć
ISDN on-net lub ISDN off-net.
Wbudowany
Access Point pracuje w standardzie
IEEE 802.11n z prędkością do
300 Mbps. Standard n
pozwala na zwiększenie zasięgu, przepustowości
danych oraz zmniejszenie ilości tzw. martwych
punktów. 802.11n jest zgody z dotychczasowymi standardami
IEEE 802.11 b/g.
Zaimplementowany AP daje możliwość stworzenia do 4
niezależnych podsieci bezprzewodowych z
możliwością sterowania przepływem ruchu (upload,
download) dla każdego SSID.
Sieć bezprzewodową można zabezpieczyć stosując najsilniejsze znane
metody włączając WEP/WPA/WPA2 z
użyciem klucza PSK lub serwera
RADIUS i VPN over WLAN. Bezpieczeństwo
sieci radiowej można zwiększyć poprzez kontrolę
MAC-adresów stacji, które mają mieć dostęp do
sieci. Dotatkowo wykorzystując funkcjonalność WPS
można stworzyć bezpieczne połączenie bez znajomości skomplikowanych
paramertrów konfiguracyjnych.
Dzięki funkcji WDS możemy stworzyć
bezprzewodowy system dystrybucji ustawiając Access-Pointa, by pracował
w trybach: bridge lub repeater.
Web Portal Log-in - funkcja pozwala na przekierowanie na dowolny adres url lub wyświetlenie wiadomości w przeglądarce przy pierwszym połączeniu z siecią.
AP posiada możliwości podłączenia
zewnętrznej anteny poprzez złącza SMA.
Do
routera dołączona jest karta WLAN USB Vigor N61 pracująca
w trybie b/g/n.
Router Vigor 2930VSn posiada wbudowane 2 interfejsy ISDN
(1 x S0 wewn., 1 x S0 zewn./wewn.), które
mogą służyć do:
- realizacji podstawowego lub zapasowego dostępu do Internetu
- zdalnego dostępu do sieci LAN realizowanego poprzez sieć ISDN
- połączenia sieci (LAN-LAN) przez ISDN, niezależnie od połączeń VPN realizowanych przez Internet
- integracji z VoIP np. podłączenie do wewnętrznego portu centralki
- do podłączenia telefonów ISDN/centrali ISDN i wykorzystania funkcji VoIP
- ISDN on-net: możliwość wdzwonienia sie na router przez ISDN i wykonania połaczenia przez VoIP
- ISDN off-net: możliwość wdzwonienia sie na router przez VoIP i wykonania połaczenia przez ISDN
- NAT, Multi-NAT, DMZ, przekierowanie portów, otwarte porty dla ruchu przychodzącego z zewnątrz, dokonywane niezależnie dla różnych adresów publicznych WAN
- rozbudowana obsługa dynamicznego DNS (3 nazwy hosta i 6 różnych dostawców usługi DDNS)
- wake on LAN (wystarczy się zalogować na router i wybrać komputer w sieci, który chcemy obudzić)
- serwer DHCP i DNS Proxy/Caching
- synchronizacja czasu przez Internet (klient NTP)
- standard UPnP (kontrola stanu połączenia WAN, automatyczne otwieranie portów na żądanie aplikacji)
- reguły czasowe dla wybranych funkcji (dostęp do Internetu, mechanizmy firewall, itd.)
- możliwość montażu w szafie rack 19 przy pomocy Rackmount Plate 19
Poniżej znajdują się różnego rodzaju instrukcje urządzenia, dostępne do pobrania z naszego serwera FTP
Nazwa
Wersja
Język
Data
Rozmiar
Quick Start Guide
1.0
angielski 10-09-2006(1.17 MB)
1.1
angielski
26-12-2007
(4.62 MB)Quick Start Guide
Skrócona wersja podręcznika użytkownika, w której
znajdują się podstawowe, a zarazem niezbędne informacje pozwalające
prawoidłowo podłączyć oraz skonfigurować router Vigor do dostępu do
Internetu.
User\'s Guide
Pełna wersja podręcznika użytkownika, w
której znajduje się charakterystyka
poszczególnych funkcji routera Vigor dotycząca między innymi
konfiguracji dostępu do Internetu, LAN, NAT, VPN, zarządzenia pasmem i
routerem oraz wielu innych opcji.
Web Filter User Guide
Podręcznik użytkownika Filtru Treści Web. Filtr Treści Web umożliwia
monitorowanie i regulowanie na bieżąco dostępu użytkownika do
określonych stron WWW. Program wykorzystuje do tego celu,
podzieloną na kategorie bazę adresów stron internetowych.
Dzięki tej bazie można łatwo zablokować dostęp do określonych kategorii
stron internetowych uznanych za szkodliwe i monitorować ruch wewnątrz
sieci lokalnej. Odrzucanie połączeń z niektórymi stronami
WWW może być związane z ich charakterem (np. zawierają pornografię,
treści rasistowskie) lub z faktem, że odciągają one
użytkowników od pracy (gry, serwisy sportowe, sklepy
internetowe).
Panel konfiguracyjny routera
Bezprzewodowy router domowy N 150mbps gwarantuje 3x wyższy
współczynnik pokrycia sygnałem danego obszaru oraz niemal 6x
większą szybkość transmisji od wcześniejszego standardu G, przy
jednoczesnym zapewnieniu najwyższej jakości zabezpieczeń. Ten router w
połączeniu z adapterami sieci bezprzewodowej standardu N pozwala w
pełni cieszyć się wszystkimi korzyściami płynącymi użycia
superszybkiego standardu N.
Najnowsze mechanizmy szyfrowania oraz wbudowany Firewall pozwala w pełni zabezpieczyć Twoje dane. Router charakteryzuje się szybkim i intuicyjnym procesem konfiguracji, a technologia WPS pozwala na połączenie z innymi urządzeniami obsługującymi tą technologię przy użyciu jednego przycisku. Dzięki temu urządzeniu będziesz mógł jednocześnie oglądać filmy wysokiej jakości, szybko przesyłać dane w swojej sieci oraz jednocześnie surfować po Internecie.
Cechy produktu
Specyfikacja
techniczna
Sprzęt
Standardy
Przewodowo:
IEEE 802.3 (10Base-T), IEEE 802.3u (100Base-TX)
Bezprzewodowo: IEEE 802.11a, IEEE 802.11b, IEEE 802.11g, IEEE 802.11n
WAN
1 x 10/100Mbps
Auto-MDIX port (Internet)
LAN
4 x 10/100Mbps
Auto-MDIX port
Przycisk WPS
Wi-Fi
Protected Setup (WPS) łączy z urządzeniami obsługującymi technologię WPS
Diody LED
Power, Status,
LAN1 - LAN4, WAN, WLAN
Typy połączeń
dynamiczny IP,
statyczny, PPPoE, PPTP, L2TP
Obsługiwane
przeglądarki
Internet
Explorer 6.0 lub nowszy, Firefox, Safari
Router/Firewall
Filtrowanie
MAC adresów (20wpisów)
Filtrowanie Domen/URL (40wpisów)
Filtrowanie Protokołów/IP (20wpisów)
Zasilanie
5V DC, 1.2A
zasilacz zewnętrzny
Pobór
mocy
3.5 Wat (max)
Wymiary
150 x 110 x
30mm (5.9 x 4.3 x 1.2in)
Waga
225g (7.8oz)
Temperatura
pracy:
0° ~ 40°C (32° ~ 104°F)
przechowywania: -10°C ~ 70°C (-14° ~ 158°F)
Wilgotność
10% ~ 95% max
(non-condensing)
Certyfikaty
CE, FCC
Bezprzewodowo
Antena
1 x 2dBi fixed
dipole antenna
Częstotliwość
2.412 ~ 2.484
GHz ISM band
Modulacja
802.11b: CCK
(11 and 5.5Mbps), DQPSK (2Mbps), DBPSK (1Mbps)
802.11g: OFDM with BPSK, QPSK and 16/64-QAM
802.11n: BPSK, QPSK, 16QAM, 64QAM with OFDM
Protokół
dostępu
CSMA/CA z ACK
Prędkość
przesyłu danych
802.11b:
do11Mbps
802.11g: do 54Mbps
802.11n: do 150Mbps
Moc wyjściowa
802.11b: 15dBm
(typowo) @ 11Mbps
802.11g: 15dBm (typowo) @ 54Mbps
802.11n: 13dBm (typowo) @ 150Mbps
Czułość odbioru
802.11b:
-85dBm (typowo) @ 11Mbps
802.11g: -68dBm (typowo) @ 54Mbps
802.11n: -62dBm (typowo) @ 150Mbps
Szyfrowanie
64/128-WEP,
WPA-PSK/WPA2-PSK, WPA/WPA2-RADIUS
Kanały
1-11 (FCC),
1-13 (ETSI)
Rozwiązanie
sieciowe
Zawartość
opakowania
Najnowsze mechanizmy szyfrowania oraz wbudowany Firewall pozwala w pełni zabezpieczyć Twoje dane. Router charakteryzuje się szybkim i intuicyjnym procesem konfiguracji, a technologia WPS pozwala na połączenie z innymi urządzeniami obsługującymi tą technologię przy użyciu jednego przycisku. Dzięki temu urządzeniu będziesz mógł jednocześnie oglądać filmy wysokiej jakości, szybko przesyłać dane w swojej sieci oraz jednocześnie surfować po Internecie.
- Kompatybilność ze standardami IEEE 802.11n oraz IEEE 802.11b/g
- 4x port 10/100Mbps Auto-MDIX LAN
- 1x port 10/100Mbps WAN port (Internet)
- Obsługa technologii GREENnet znacznie zmniejsza zużycie energii
- Kompatybilność z najpopularniejszymi metodami dostarczania Internetu kablowego/DSL dzięki obsłudze dynamicznego/statycznego IP, PPPoE, PPTP oraz L2TP
- Wysoka przepustowość transmisji bezprzewodowej do 150Mbps dzięki wykorzystaniu standardu IEEE 802.11n.
- Bezpieczna konfiguracja urządzeń bezprzewodowych po jednym naciśnięciu przycisku Wi-Fi Protected Setup (WPS)
- Obsługa standardów zabezpieczeń 64/128-bit WEP, WPA/WPA2-RADIUS oraz WPA-PSK/WPA2-PSK
- Możliwość ograniczenia dostępu przy użyciu funkcji filtrowania IP, URL i MAC
- Zaawansowany Firewall z funkcją Network Address Translation (NAT)
- Łatwa konfiguracja za pośrednictwem najnowszych wersji przeglądarek internetowych (Internet Explorer, FireFox, and Safari)
- Wbudowane, fabrycznie skonfigurowane serwery wirtualne oraz usługa Application Level Gateway dla specjalnych aplikacji internetowych.
- Obsługa Universal Plug and Play (UPnP)
- Obsługa Wi-Fi Multimedia (WMM) zawarta w zaawansowanym QoS
- Kompatybilność z systemami Windows, Linux and Mac
- Zasilacz posiadający certyfikat Energy Star
- 3 lata gwarancji producenta
*Maksymalny zasięg sygnału bezprzewodowego to odniesienie do teoretycznej specyfikacji IEEE 802.11. Aktualnie przepustowość danych oraz pokrycie w dużej mierze zależy od zakłóceń, ruchu w sieci i innych czynników.
Bezprzewodowo: IEEE 802.11a, IEEE 802.11b, IEEE 802.11g, IEEE 802.11n
Filtrowanie Domen/URL (40wpisów)
Filtrowanie Protokołów/IP (20wpisów)
przechowywania: -10°C ~ 70°C (-14° ~ 158°F)
802.11g: OFDM with BPSK, QPSK and 16/64-QAM
802.11n: BPSK, QPSK, 16QAM, 64QAM with OFDM
802.11g: do 54Mbps
802.11n: do 150Mbps
802.11g: 15dBm (typowo) @ 54Mbps
802.11n: 13dBm (typowo) @ 150Mbps
802.11g: -68dBm (typowo) @ 54Mbps
802.11n: -62dBm (typowo) @ 150Mbps
- TEW-651BRP
- Narzędzia i sterowniki na płycie CD
- Wielojęzyczny przewodnik szybkiej instalacji
- Kabel Ethernet Kat. 5 (1.5metra)
- Zasilacz (5V DC, 1.2A)
Opis urządzenia:
- Wszystko w jednym: router internetowy; 4 porty 10/100 Mbps LAN switch i 802.11 g Access Point
- Kompatybilny z standardami IEEE802.11g, IEEE802.11b, IEEE802.3, IEEE802.3u
- Pozwala dzielić jedno połączenie Internetowe i inne zasoby między klientów sieci przewodowej i bezprzewodowej
- Wbudowany serwer DHCP pozwoli na automatyczne przydzielenie i zarządzanie adresami IP sieci lokalnej
- Bezprzewodowy transfer danych max 54Mbps przez protokół 802.11g , oraz niższym kompatybilnym protokole 802.11b max 11Mbps
- Wspiera klucz bezpieczeństwa 64/128-bit WEP
- Szyfrowanie
- Wbudowany silny Firewall chroniący twój komputer przed atakami hakerów
Specyfikacja:
- Praca z częstotliwości 2,4 GHz
- Wspiera protokołów DHCP/Static IP/PPPoE, PPPoE auto-connect i auto-disconnect
- Wspiera filtr IP, filtr URL , filtr portów , oraz filtr MAC adresów
- Wspiera filtr bezprzewodowej sieci LAN ACL (Access Control List)
- Wspiera WPA/WPA2 i autoryzacji WPA-PSK/WPA2-PSK, oraz klucza bezpieczeństwa TKI/AES
- Wspiera mapowanie adresów MAC i IP oraz klonowanie MAC
- Wspiera Static Route, WDS, Dynamic DNS
- Wspiera UpnP, Virtual server, DMZ host
- Wspiera VPN Passthrough dla IPSec, PPTP i L2TP protokoły
- Wspiera TCP/IP, PPPoE, DHCP, ICMP, NAT, SNTP, ARP protokoły
- Zasięg transmisji : wewnątrz budynku 120m ; na zewnątrz 360 zależne od otoczenia
- Wymiary 202x124x36mm
- Waga 0,32 kg
- Zasilanie 100-240VAC wej , 12VDC, 2A wyj
Wyszukiwarka
Vigor 3300
4 porty WAN/DMZ(do 4 ISP)
Static/Dynamic Load Balancing
4 podsieci NAT (VLAN 802.1Q)
IP QoS (Zarządzanie pasmem)
200 jednoczesnych tuneli VPN
Master/Slave Backup (VRRP)
Bandwidth Management
WAN/LAN Port Mirroring
Firewall(filtr danych, stron www)
ObudowaRack 19’’
Router
dostępowy dla średnich i dużych firm oraz
instytucji, dysponujących
siecią komputerową liczącą od kilkunastu do kilkuset stacji roboczych.
Vigor 3300 oferuje funkcjonalność właściwą dla sprzętu klasy high-end,
tzn: zapewnienie wysokiej dostępności usług, bezpieczeństwo i odporność
na awarie sprzętu/łącza, inteligentna dystrybucja ruchu oraz
zarządzanie pasmem. A wszystko to w cenie przystępnej
już nawet dla
niewielkich firm! Jednocześnie jest to wielofunkcyjne urządzenie o
szerokim spektrum zastosowań sieciowych i telekomunikacyjnych.
4xWAN + Load Balancing=większa ilość pasma
Router posiada aż 4 interfejsy WAN typu Ethernet 10/100 Mbit/s, z których każdy może obsłużyć osobny dostęp do Internetu. W przypadku zakupienia kilku dostępów od różnych dostawców możliwe jest ich efektywne wykorzystanie w trybie dynamicznej dystrybucji obciążenia (Load Balancing). Komunikacja z Internetem będzie rozkładana na wszystkie linie w proporcjach gwarantujących ich równomierne obciążenie przy uwzględnieniu pasma danej linii. Obciążenie może też być rozkładane nierównomiernie – według wag procentowych ustawionych przez administratora. Dodatkowo, za pomocą reguł statycznych administrator może określić rodzaj ruchu jaki ma być statycznie przypisany do konkretnego łącza WAN. Tak więc możliwejest np. przeznaczenie linii symetrycznej ze stałym adresem IP dla potrzeb VoIP i VPN, zaś linii asymetrycznej ze zmiennym IP dla obsługi dostępu do Internetu (WWW, FTP, poczta itd). Inny scenariusz to skojarzenie części stacji LAN z danąlinią WAN według ich adresów IP.
Backup WAN+Backup sprzętowy=nieprzerwana dostępność usług
Dodatkowy port WAN podłączony do Internetu i niewykorzystywany w ramach funkcji Load Balancing może stanowić zabezpieczenie na wypadek awarii innego łącza WAN. Port taki pozostaje nieaktywny do momentu stwierdzenia awarii łącza, a po jej wystąpieniu automatycznie przejmuje jego rolę. Inny rodzaj zabezpieczenia przed niespodziewaną awarią to redundancja sprzętowa: dwa identycznie skonfigurowane routery 3300 mogą stanowić parę Master/Slave (protokół VRRP). W momencie awarii jednego routera (np. utrata zasilania, brak komunikacji sieciowej), drugi router natychmiast przejmuje zadania w sposób niemal niezauważalny dla użytkowników. Administrator ma czas na usunięcie problemu, podczas gdy firma unika strat wynikłych z przestoju.
DMZ=bezpieczne serwery, w pełni wykorzystane adresy i porty
W niedużych polskich firmach posiadanie 4 linii WAN należy do rzadkości ze względu na koszty. Maksymalnie wykorzystuje się 2-3 dostępy dla zapewnienia większego pasma i nieprzerwanej pracy na wypadek awarii łącza. Każdy port WAN routera 3300, który nie realizuje dostępu do Internetu, może realizować fizyczną strefę DMZ. Serwery pracujące w tej strefie mogą posiadać adresy prywatne (DMZ z translacją NAT 1:1) lub bezpośrednio adresy publiczne. W drugiej wersji DMZ część puli adresów przyznanych przez ISP (np. w ramach Frame Relay, SDSL, DSL TP) jest przypisana do osobnego portu WAN (DMZ). Co ważne – przeniesienie adresów na osobny interfejs nie wymusza dodatkowego podziału na podsieci i związanego z tym marnowania adresów publicznych, dzięki zastosowaniu Proxy ARP. Strefa DMZ może być całkowicie lub częściowo odizolowana od strefy LAN oraz chroniona przez atakami z Internetu przez mechanizmy Firewall. Podsumowując: wszystkie interfejsy routera można spożytkować, a uruchomienie DMZ nie oznacza marnowania portów LAN. Te ostatnie bowiem mogą być bardzo użyteczne – patrz dalej.
LAN=wiele sieci
Zintegrowany switch LAN (4x10/100 Mbit/s) oferuje funkcję port-based VLAN, polegającą na wzajemnej separacji portów w warstwie 2, oraz funkcję VLAN tagging/IEEE 802.1Q, umożliwiającą pełną, profesjonalną segmentację ruchu w sieci. W efekcie router potrafi odizolować i podłączyć do Internetu do 4 prywatnych podsieci IP z translacją NAT (np. 4 firmy z odrębną adresacją, podłączone do odrębnych portów LAN),przy czym możliwe jest zastosowanie reguł firewall także do filtrowania ruchu lokalnego pomiędzy tymi podsieciami. W tym samym czasie możliwa jest obsługa do 4 podsieci z adresacją publiczną w ramach segmentów LAN/VLAN, co jednak wymaga uzyskania dodatkowych klas adresów od ISP. Podsumowując: łącznie aż 8 podsieci IP (4 NAT-owane + 4 nie NAT-owane) można podłączyć do Internetu przez 4 łącza WAN, rozkładając ruch według uznania.
IP QoS + Bandwidth Manager=gwarancja pasma w warstwie IP
Jak wiadomo, pasma nigdy za wiele. Nawet kilka zagregowanych dostępów WAN posiada swoje łączne ograniczenie co do przepustowości, zaś dystrybucji obciążenia/load balancing nie należy mylić z gwarancją pasma czy realizacją priorytetów dla ruchu IP. W skrócie: dodawanie drogiego pasma bez zadbania o jego efektywne wykorzystanie mija się dzisiaj z celem. Dlatego potrzebny jest osobny mechanizm, który dokona klasyfikacji ruchu na bardziej i mniej ważny dla firmy, i zgodnie z takim podziałem dokona rezerwacji pasma WAN. Vigor 3300 pozwala podzielić całe dostępne pasmo WAN na 8 części, tzn. sklasyfikować cały ruch LAN-WAN do 8 kolejek, którym przypisuje się określone priorytety/procent zajętości pasma. Proces ten można uruchomić zarówno dla kierunku LAN-WAN (upstream) jak i WAN-LAN (downstream), lub tylko w jedną stronę. Dodatkową, niezwykle ciekawą funkcją jest Bandwidth Management. Manager pasma jest narzędziem pozwalającym ograniczać ilość transferowanych danych w kilobitach (download, upload) dla każdego użytkownika podpiętego do routera. Możemy zdefiniować 10 zakresów IP/adresów IP i dla każdego z nich przypisać maksymalną prędkość pobierania (Rx) i wysyłania danych (Tx). Jest to ukrócenie ekspansji łącza przez użytkowników notorycznie ściągających olbrzymie ilości danych z Internetu.
VPN=więcej sieci
Vigor 3300 to także serwer VPN dla zdalnego dostępu pojedynczych stacji (połączenia Host-LAN),oraz integracji sieci LAN/Intranet przez Internet. Duża wydajność (do 200 jednoczesnych tuneli z możliwością rozłożeniana na różne łącza WAN, szyfrowanie z łączną prędkością do 30 Mbit/s) kwalifikuje urządzenie do roli koncentratora VPN pracującego w centrali lub większym oddziale firmy. W ramach VPN router oferuje protokoły IPSec i PPTP. Implementacja protokołu IPSec to nie tylko proste uwierzytelnianie IKE/Preshared Key, ale także podpis cyfrowy RSA i certyfikaty X.509, natomiast w ramach PPTP router oferuje uwierzytelnianie PAP/CHAP/MS-CHAPv1/2 i szyfrowanie MPPE40/128.
Firewall=bezpieczna sieć, dyscyplina pracy
Router posiada oczywiście firewall typu Stateful Packet Inspection (dynamiczny filtr danych) z podsystemem ochrony przed atakami DoS/DDoS, kojarzeniem adresów IP z adresami MAC, oraz wielowymiarowym filtrem stron WWW (zawartość URL, elementy strony, system klasyfikacji SURFCPA). Urządzenie nie tylko chroni stacje i serwery przez atakami z zewnątrz, ale pozwala utrzymać wymaganą dyscyplinę pracy przez skonfigurowanie polityki korzystania z treści w Internecie. UWAGA! Więcej informacji o możliwościach urządzenia znajduje się w osobnym opisie szczegółowym, oraz w artykule dotyczącym zastosowania routera Vigor 3300.
1576.24 zł
Kup!
VigorFly 200 wyposażony w interfejs WAN/Ethernet jest przeznaczony dla usług typu DSL TP czy też sieci kablowych. Gwarantuje szerokopasmowy , bezpieczny dostęp do Internetu dla wielu komputerów w sieci. Te łatwe w obsłudze routery, zostały zaprojektowane specjalnie dla użytkowników domowych.
Dodatkowo urządzenie posiada możliwość podłączenia zewnętrznego modemu 3G i wykorzystania go jako alternatywnego dostepu do internetu lub łącza zapasowego.
Interfejs LAN stanowi wbudowany 4-portowy switch (10/100 Mbps) z funkcją VLAN (separacja portów). Lokalny serwer DHCP pozwala na przydział użytkownikom adresów IP.
W skład firewall wchodzi:
dynamiczne filtrowanie pakietów (SPI), filtr połączeń,
ochrona przed atakami DoS/DDoS, filtr zawartości URL, filtr
MAC/IP/port.
Filtr zawartości URL - blokowanie
na podstawie adresów URL.
Wbudowany
Access Point pracuje w standardzie
IEEE 802.11n z prędkością do
300 Mbps. Standard n
pozwala na zwiększenie zasięgu, przepustowości
danych oraz zmniejszenie ilości tzw. martwych
punktów. 802.11n jest zgody z dotychczasowymi standardami
IEEE 802.11 b/g.
Zaimplementowany AP daje możliwość stworzenia do 3
niezależnych SSID.
Sieć bezprzewodową można zabezpieczyć stosując najsilniejsze znane
metody włączając WEP/WPA/WPA2 z użyciem klucza
PSK lub serwera RADIUS.
Bezpieczeństwo sieci radiowej można zwiększyć poprzez kontrolę
MAC-adresów stacji, które mają mieć dostęp do
sieci. Dotatkowo wykorzystując funkcjonalność WPS
można stworzyć bezpieczne połączenie bez znajomości skomplikowanych
paramertrów konfiguracyjnych. Implementacja
WMM priorytetuje (QoS) wymagania
przepływności dla różnych typów danych i zapewnia
najwyższą jakość usług.
Dzięki funkcji WDS możemy stworzyć
bezprzewodowy system dystrybucji ustawiając Access-Pointa, by pracował
w trybach: bridge lub repeater.
Za pośrednictwem wbudowanego portu USB możemy skorzystać z funkcji:
- modemu 3G (Modemy i Telefony kompatybilne z routermi Vigor)
- NAT, DMZ, przekierowanie portów, otwarte porty dla ruchu przychodzącego z zewnątrz, dokonywane niezależnie dla różnych adresów publicznych WAN
- synchronizacja czasu przez Internet (klient NTP)
- trasy statyczne
- limit sesji
- dynamiczny DNS
- STP
- LLTD
- IGMP
- UPnP
- harmonogram dla dostępu 3G
- interfejs WUI (konfigurator WWW)
- 2 poziomy administrowania: Admin i User
- bezpieczna zdalna konfiguracja i aktualizacja oprogramowania
- funkcje diagnostyczne (log/alarm mailowy, tablica DHCP)
- serwer SysLog pod Windows - bieżące raportowanie informacji typu log
- pakiet narzędziowy Router Tools na CD, lub do pobrania z naszej strony (aktualizacja firmware, monitor SysLog dla Windows i inne).
Poniżej znajdują się różnego rodzaju instrukcje urządzenia, dostępne do pobrania z naszego serwera FTP
Nazwa
Wersja
Język
Data
Rozmiar
Quick Start Guide
1.0.1
angielski19-03-2010
(0.93 MB)
1.0
angielski
01-02-2010
(2.48 MB)Quick Start Guide
Skrócona wersja podręcznika użytkownika, w której
znajdują się podstawowe, a zarazem niezbędne informacje pozwalające
prawoidłowo podłączyć oraz skonfigurować router Vigor do dostępu do
Internetu.
User\'s Guide
Pełna wersja podręcznika użytkownika, w
której znajduje się charakterystyka
poszczególnych funkcji routera Vigor dotycząca między innymi
konfiguracji dostępu do Internetu, LAN, NAT, VPN, zarządzenia pasmem i
routerem oraz wielu innych opcji.
310.00 zł
Korzystając z bogatych możliwości Vigor 2955 będziemy w stanie
podłączyć jednocześnie jedno lub dwa osobne łącza internetowe
korzystając z technologii:
- WAN/Ethernet (np. DSL TP)
- 3G , HSPA (np. Orange Free, iPlus, Blueconnect)
WAN IP Alias umożliwia przypisanie do 8 adresów IP do interfejsu WAN.
Funkcjonalność Dual-WAN pozwala na pracę łączy w trybach: Load Balancing lub Backup. Load Balancing umożliwia rozkład obciążenia pomiędzy dwoma WAN-ami, natomiast Backup dostarcza łącze zapasowe na wypadek awarii. Dodatkowo urządzenie posiada możliwość podłączenia zewnętrznego modemu 3G i wykorzystania go jako alternatywnego dostepu do internetu lub łącza zapasowego.
Interfejs LAN stanowi wbudowany 5-portowy switch
(10/100/1000 Mbps) z
funkcją VLAN (separacja
portów). Lokalny serwer DHCP pozwala na przydział
konkretnym użytkownikom właściwych adresów IP co w
powiązaniu ze ścisłą kontrolą uniemożliwia dostęp do sieci osobom
niepożądanym.
Port P5 (LAN/Monitor) jest domyślnie skonfigurowany jako mirror/monitor
w celu podłączenia serwera SMART MONITOR.
Na uwagę zasługuje rozbudowany firewall w
skład, którego wchodzi: dynamiczne filtrowanie
pakietów (SPI),filtr połączeń, filtr danych,
ochrona przed atakami DoS/DDoS, filtr IM/P2P, filtr zawartości URL,
filtr treści Web. W celu uproszczenia konfiguracji istnieje
możliwość zastosoawnia obiektów i grup
(np. obiekty IP). Do firewall\'a można przypisać reguły czasowe,
które uaktywniają mechanizmy o wybranej porze dnia.
Filtr danych -
blokowanie lub przepuszczanie ruchu w/g założonych
kryteriów.
Filtr IM/P2P - blokowanie ruchu P2P (np. eMule, Donkey,
BitTorrent itp.), aplikacji IM (np. MSN,
Gadu-Gadu, Yahoo Messenger, GoogleChat iChat, itp.)
oraz oprogramowania odpowiedzialnego za tunelowanie, stumieniowanie
i zdalną kontrolę.
Filtr zawartości URL - blokowanie
(czarna lista) lub przepuszczanie (biała lista) na podstawie fraz
adresów URL. Możliwość stworzenia wyjątków od
reguł filtru.
Filtr treści Web - blokowanie stron
internetowych w/g kategorii (np. sex, czat, haking).
Bandwidth Management to narzędzia pozwalające
na kreowanie ruchu sieci lokalnej
poprzez ukrócenie ekspansji łącza przez
użytkowników notorycznie ściągających olbrzymie ilości
danych z Internetu. Zatem można ukrócić
zapychanie łącza programami P2P, które potrafią nawiązywać
jednocześnie do kilkuset sesji.
W skład zaawansowanych narzędzi zarządzania pasmem wchodzą:
Bandwith Limit (tryby: każdy,
dzielony) - limitowanie pasma pozwalające definiować
maksymalny upload i maksymalny download.
Limit Sesion - limitowania sesji NAT
pozwalające definiować maksymalną liczbę nawiązanych sesji.
Dopełnieniem możliwości zarządzania strukturą ruchu na poziomie
IP jest zastosowanie techniki IP QoS.
Na podstawie kombinacji zdefiniowanych adresów IP,
protokołów, portów, czy kierunków
ruchu, można utworzyć 4 klasy i każdej z nich zarezerwować
dynamicznie część pasma i tym samym przyznać gwarantowany,
procentowy udział w zajętości łącza.
Vigor 2955 to serwer/klient VPN dla połączeń typu LAN-LAN (łączenie zdalnych sieci LAN) oraz serwer VPN dla połączeń typu Host-LAN (zdalny dostęp pojedynczych stacji). Implementacja VPN pozwala na stworzenie do 200 jednoczesnych tuneli z wykorzystaniem protokołów:
- IPSec - zabezpieczenia AH lub ESP (szyfrowanie DES, 3DES, AES) z funkcjami haszującymi MD5 lub SHA1. Uwierzytelnianie IKE odbywa się przy pomocy klucza PSK lub podpisu cyfrowego (X.509).
- PPTP - szyfrowanie MPPE 40/128 bitów oraz uwierzytelnianie PAP, CHAP, MS-CHAPv1/2.
- L2TP - uwierzytelnianie PAP, CHAP, MS-CHAPv1/2.
- L2TP over IPSec - tunel L2TP zabezpieczony IPSec.
- GRE over IPSec LAN-LAN
Połączenie VPN pozwala na łączenie wielu
podsieci przez ten sam tunel, również z translacją NAT i
filtrowaniem pakietów, a nawet rezerwacją pasma dla tunelu
za pomocą narzędzia QoS.
W ramach połączeń Host-LAN z użyciem protokołów PPTP, L2TP,
SSL Vigor umożliwia weryfikację nazwy użytkownika i hasła z
wykorzystaniem: lokalna baza danych, mOTP, RADIUS, LDAP.
Router obsługuje również
mechanizm VPN trunk, w którego
skład wchodzi VPN Load-balance i
VPN Backup. VPN Load Balance umożliwia rozkład
obciążenia pomiędzy dwoma tunelami VPN, natomiast VPN Backup dostarcza
zapasowy tunel VPN na wypadek awarii.
Urządzenie umożliwia użytkownikom zdalnym
bezpieczne połączenie do sieci poprzez VPN SSL
(do 50 tuneli) bez konieczności instalowania
zewnętrznego klienta VPN. VPN SSL obsługuje tryby: Tunel SSL, SSL Web
Proxy oraz Aplikacje SSL (VNC, RDP, Samba).
Za pośrednictwem wbudowanego portu USB możemy skorzystać z funkcji:
- drukarki (Drukarki kompatybilne z routerami Vigor)
- modemu 3G (Modemy i Telefony kompatybilne z routermi Vigor)
Istnieje mozliwość podłączenia urządzeń
jednocześnie za pomocą aktywnego hub-a USB.
- NAT, Multi-NAT, DMZ, przekierowanie portów, otwarte porty dla ruchu przychodzącego z zewnątrz, dokonywane niezależnie dla różnych adresów publicznych WAN
- mapowanie adresów dla ruchu wychodzącego
- rozbudowana obsługa dynamicznego DNS (3 nazwy hosta i 6 różnych dostawców usługi DDNS)
- wake on LAN (wystarczy się zalogować na router i wybrać komputer w sieci, który chcemy obudzić)
- serwer DHCP i DNS Proxy/Caching
- synchronizacja czasu przez Internet (klient NTP)
- standard UPnP (kontrola stanu połączenia WAN, automatyczne otwieranie portów na żądanie aplikacji)
- reguły czasowe dla wybranych funkcji (dostęp do Internetu, mechanizmy firewall, itd.)
- możliwość montażu w szafie rack 19 przy pomocy dołączonych uchwytów
- polski interfejs WUI (konfigurator WWW)
- integracja z bezpłatnym oprogramowaniem monitorujcym sieć (SMART MONITOR). Program ten umożliwia kontrolę ruchu sieciowego użytkowników sieci lokalnej poprzez monitorowanie: Http, Ftp, mail, telnet, P2P, IM.
- bezpieczna zdalna konfiguracja i aktualizacja oprogramowania (obsługa SSL, lista dostępu wg IP, możliwość administrowania przez VPN)
- rozbudowane funkcje diagnostyczne (log/alarm mailowy, tablica routingu, tablica ARP, tablica DHCP, tablica sesji NAT, kontrola połączeń VPN, Trace Route, Ping , monitor przepływu danych, wykres obciążenia WAN)
- darmowy klient VPN pod Windows (ułatwia konfigurację połączeń PPTP/IPSec/L2TP/L2TP over IPSec/SSL do routera Vigor)
- serwer SysLog pod Windows - bieżące raportowanie informacji typu log (także na odległość i przez VPN)
- pakiet narzędziowy Router Tools na CD, lub do pobrania z naszej strony (aktualizacja firmware, monitor SysLog dla Windows i inne).
-
Hardware Interface LAN 5-port 10/100/1000 base-TX switch WAN 2-port 10/100 base-TX Ethernet USB 1-port USB 1.1 WAN Protocol Ethernet PPPoE, PPTP, DHCP client, static IP, L2TP, BPA Dual WAN Outbound Policy Based Load Balance - Allow your local network to access Internet using multiple Internet connections with high-level of Internet connectivity availability
- Two dedicated Ethernet WAN ports (10/100Mb/s)
- WAN fail-over or load-balanced connectivity
Bandwidth on Demand service/IP based preference rules or auto-weight VPN Protocols PPTP, IPSec, L2TP, L2TP over IPSec Up to 200 sessions simultaneously LAN to LAN, remote access (teleworker-to-LAN), dial-in or dial-out VPN Trunking VPN load-balancing and VPN backup SSL VPN Allow users to use a web browser for secure remote user login tunnel mode, application mode, proxy mode and SSTP LDAP Lightweight directory access protocol. The enterprises use LDAP authentication technology to allow administrator, IT personnel and users to be authenticated when trying to access company\'s intranet environment. VPN Throughput 50Mbps NAT-Traversal (NAT-T) VPN over routes without VPN pass-through PKI certificate Digital signature (X.509) IKE Authentication Pre-shared key; IKE phase 1 aggressive/standard modes & phase 2 selectable lifetimes Authentication Hardware-based MD5, SHA-1 Encryption MPPE and hardware-based AES/DES/3DES RADIUS Client Authentication for PPTP remote dial-in DHCP over IPSec Because DrayTek add a virtual NIC on the PC, thus, while connecting to the server via IPSec tunnel, PC will obtain an IP address from the remote side through DHCP protocol, which is quite similar with PPTP Dead Peer Detection (DPD) When there is traffic between the peers, it is not necessary for one peer to send a keep-alive to check for liveness of the peer because the IPSec traffic serves as implicit proof of the availability of the peer Smart VPN software Utility Provided free of charge for teleworker convenience ( Windows environment) Easy of Adoption No additional client or remote site licensing required Industrial-standard Interoperability Compatible with other leading 3rd party vendor VPN devices Firewall Stateful Packet Inspection (SPI) Outgoing/Incoming traffic inspection based on connection information Content Security Management (CSM) Appliance-based gateway security and content filtering Multi-NAT You have been allocated multiple public IP address by your ISP. You hence can have a one-to-one relationship between a public IP address and an internal/private IP address. This means that you have the protection of NAT(see earlier) but the PC can be addressed directly from the outside world by its aliased public IP address, but still by only opening specific ports to it (for example TCP port 80 for an http/web server) Port Redirection The packet is forwarded to a specific local PC if the port number matches with the defined port number. You can also translate the external port to another port locally Open Ports As port redirection (above) but allows you to define a range of ports DMZ Host This opens up a single PC completely. All incoming packets will be forwarded onto the PC with the local IP address you set. The only exceptions are packets received in response to outgoing requests from other local PC or incoming packets which match rules in the other two methods.
The precedence is as follows :
Port Redirection > Open Ports > DMZPolicy-based IP Packet Filter The header information of an IP packet (IP or MAC source/destination addresses; source/destination ports; DiffServ attribute; direction dependent, bandwidth dependent, remote-site dependent DoS/DDoS Prevention Act of preventing customers, users, clients or other computers from accessing data on a computer IP Address Anti-spoofing Source IP address check on all interface: only IP address classified within the defined IP networks are allowed Object-based Firewall Utilizes object-oriented approach to firewall policy Notification E-mail alert and logging via syslog Bind IP to MAC Address Flexible DHCP with \'IP-MAC binding USB 3.5G USB Modem (USB 3.5G backup only for WAN1) Printer Sharing Content Filter URL Keyword Blocking Whitelist and Blacklist, Java applet, cookies, active X, compressed, executable, multimedia file blocking Web Content Filter Dynamic URL filtering database Time Schedule Control Set rule according to your specific office hours System Management Web-based User Interface ( HTTP/HTTPS) Integrated web server for the configuration of routers via Internet browsers with HTTP or HTTPS Draytek\'s Quick Start Wizard Let administrator adjust time zone and promptly set up the Internet (PPPoE, PPTP, Static IP, DHCP) User Administration RADIUS user administration for dial-in access (PPP/PPTP) CLI (Command Line Interface, Telnet/SSH) Remotely administer computers via the telnet DHCP Client/Relay/Server Provides an easy-to configure function for your local IP network Dynamic DNS When you connect to your ISP, by broadband you are normally allocated an dynamic IP address. i.e. the public IP address your router is allocated changes each time you connect to the ISP. If you want to run a local server, remoter users cannot predict your current IP address to find you Administration Access Control The password can be applied to authentication of administrators Configuration Backup/Restore If the hardware breaks down, you can recover the failed system within an acceptable time. Through TFTP, the effective way is to backup and restore configuration between remote hosts Port-based VLAN Create separate groups of users via segmenting each of the Ethernet ports. Hence, they can or can\'t communicate with users in other segments as required Built-in Diagnostic Function Dial-out trigger, routing table, ARP cache table, DHCP table, NAT sessions table, data flow monitor, traffic graph, ping diagnosis, trace route NTP Client/Call Scheduling The Vigor has a real time clock which can update itself from your browser manually or more conveniently automatically from an Internet time server (NTP). This enables you to schedule the router to dial-out to the Internet at a preset time, or restrict INternet access to certain hours. A schedule can also be applied to LAN-to-LAN profiles (VPN or direct dial) or some of the content filtering options Firmware Upgrade via TFTP/HTTP/FTP Using the TFTP server and the firmware upgrade utility software, you may easily upgrade to the latest firmware whenever enhanced features are added Remote Maintenance With Telnet/SSL, SSH (with password or public key), browser (HTTP/HTTPS). TFTP or SNMP, firmware upgrade via HTTP/HTTPS or TFTP Wake On LAN A PC on LAN can be woken up from an idle/stand by state by the router it connects when it receives a special \'wake up\' packet on its Ethernet interface Logging via Syslog Syslog is a method of logging router activity SNMP Management SNMP management via SNMP V2, MIB II Bandwidth Management Traffic Shaping Dynamic bandwidth management with IP traffic shaping Bandwidth Reservation Reserve minimum and maximum bandwidths by connection based or total data through send/receive directions Packet Size Control Specify size of data packet DiffServ Codepoint Classifying Priority queuing of packets based on DiffServ 4 Priority Levels (Inbound/Outbound) Prioritization in terms of Internet usage Individual IP Bandwidth/Session Limitation Define session/bandwidth limitation based on IP address Bandwidth Borrowing Transmission rates control of data services through packet scheduler User-defined Class-based Rules More flexibility Routing Functions Router IP and NetBIOS/IP-multi-protocol router Advanced Routing and Forwarding Complete independent management and configuration of IP networks in the device, i.e. individual settings for DHCP, DNS, firewall, VLAN, routing, QoS etc DNS DNS cache/proxy DHCP DHCP client/relay/server NTP NTP client, automatic adjustment for daylight-saving time Policy-based Routing Based on firewall rules, certain data types are marked for specific routing, e.g. to particular remote sites or lines Dynamic Routing It is with routing protocol of RIP v2. Learning and propagating routes; separate settings for WAN and LAN Static Routing An instruction to re-route particular traffic through to another local gateway, instead of sending it onto the Internet with the rest of the traffic. A static route is just like a \'diversion sign\' on a road Content Security Management Featuring URL keyword filtering - whitelist or blacklist specific sites or keyword in URLs Block web sites by category (subject to subscription) Prevent accessing of web sites by using their direct IP address (thus URLs only) Blocking automatic download of Java applets and Active X controls Blocking of web site cookies Block http downloads of file types (binary, compressed, multimedia) Time schedules & exclusions for enabling/disabling these restrictions Block P2P (Peer-to-Peer) file sharing programs (e.g. Kazaa, WinMX etc.) Block Instant messaging programs (e.g. IRC, MSN/Yahoo Messenger) Support Smart Monitor (Free & Optional Utility ) Network service analyze, User Management, System Management, System Management, Top10 ranking system, Up to 100 PC Users Warranty 2-year limited warranty, technical support through e-mail and Internet FAQ/Application Notes Firmware Upgrade Free Firmware upgrade form Internet Declaration of Conformity Temperature Operating : 0°C ~ 45°C Storage : -25°C ~ 70°C Humidity 10% ~ 90% ( non-condensing ) Max. Power 22 Watt Dimension L273 * W166 * H44.6 ( mm ) Power AC 100~240V, 50/60H
Poniżej znajdują się różnego rodzaju instrukcje urządzenia, dostępne do pobrania z naszego serwera FTP
Nazwa
Wersja
Język
Data
Rozmiar
Quick Start Guide
1.0
angielski 25-09-2009(1.25 MB)
1.1
angielski
30-10-2009
(4.07 MB)Quick Start Guide
Skrócona wersja podręcznika użytkownika, w której
znajdują się podstawowe, a zarazem niezbędne informacje pozwalające
prawoidłowo podłączyć oraz skonfigurować router Vigor do dostępu do
Internetu.
User\'s Guide
Pełna wersja podręcznika użytkownika, w
której znajduje się charakterystyka
poszczególnych funkcji routera Vigor dotycząca między innymi
konfiguracji dostępu do Internetu, LAN, NAT, VPN, zarządzenia pasmem i
routerem oraz wielu innych opcji.
Panel konfiguracyjny serii 2955
1586.00 zł