Vigor 2120 wyposażony w interfejs WAN Gigabit Ethernet jest przeznaczony dla usług typu DSL czy teżsieci kablowych. Gwarantuje szerokopasmowy, bezpieczny dostęp do Internetu dla wielu komputerów w sieci. WAN IP Alias umożliwia przypisanie do 8 adresów IP do interfejsu WAN. Dodatkowo urządzenie posiada możliwość podłączenia zewnętrznego modemu 3G/4G i wykorzystania go jako alternatywnego dostępu do Internetu lub łącza zapasowego.
Interfejs LAN stanowi wbudowany 4-portowy Gigabitowy switch z funkcją VLAN tagging / IEEE 802.1Q, umożliwiającą pełną, profesjonalną segmentację ruchu w sieci. Router potrafi odizolować i podłączyć do Internetu do 2 prywatnych podsieci IP z translacją NAT. Lokalny serwer DHCP pozwala na przydział konkretnym użytkownikom właściwych adresów IP co w powiązaniu ze ścisłą kontrolą uniemożliwia dostęp do sieci osobom niepożądanym
Firewal - rozbudowany firewall w skład, którego wchodzi: dynamiczne filtrowanie pakietów (SPI),filtr połączeń, filtr danych, ochrona przed atakami DoS/DDoS, filtr IM/P2P, filtr zawartości URL, filtr treści Web. W celu uproszczenia konfiguracji istnieje możliwość zastosowania obiektów i grup (np. obiekty IP). Do firewall'a można przypisać reguły czasowe, które uaktywniają mechanizmy o wybranej porze dnia.
- Filtr danych - blokowanie lub przepuszczanie ruchu w/g założonych kryteriów.
- Kontrola Aplikacji - blokowanie ruchu P2P (np. eMule, Donkey, BitTorrent itp.),
- Filtr zawartości URL - blokowanie lub przepuszczanie na podstawie fraz adresów URL. Możliwość stworzenia profili dla grup użytkowników.
- Filtr treści Web - blokowanie lub przepuszczanie stron internetowych w/g kategorii (np. sex, czat, haking), biała/czarna lista. Możliwość stworzenia profili dla grup użytkowników. Funkcja wymaga licencji
- Kontrolą sesji, MAC Bind IP, QoS, Load Balance.
Bandwidth Management to narzędzia pozwalające na kreowanie ruchu sieci lokalnej poprzez ukrócenie ekspansji łącza przez użytkowników notorycznie ściągających olbrzymie ilości danych z Internetu. Zatem można ukrócić zapychanie łącza programami P2P, które potrafią nawiązywać jednocześnie do kilkuset sesji.
- Bandwith Limit (tryby: każdy, dzielony) - limitowanie pasma pozwalające definiować maksymalny upload i maksymalny download.
- Limit Sesion - limitowania sesji NAT pozwalające definiować maksymalną liczbę nawiązanych sesji.
Tunel VPN (max 2 tunele) to bezpiecznie połaczenie typu serwer/klient - VPN dla połączeń typu LAN-LAN (łączenie zdalnych sieci LAN) oraz serwer VPN dla połączeń typu Host-LAN (zdalny dostęp pojedynczych stacji). Implementacja VPN pozwala na stworzenie dwóch tuneli z wykorzystaniem protokołów:
-
IPSec - zabezpieczenia ESP (szyfrowanie 3DES, AES) z funkcjami haszującymi MD5 lub SHA1. Uwierzytelnianie IKE odbywa się przy pomocy klucza PSK
-
PPTP - szyfrowanie MPPE 40/128 bitów oraz uwierzytelnianie PAP, CHAP, MS-CHAPv1/2.
-
L2TP - uwierzytelnianie PAP, CHAP, MS-CHAPv1/2.
-
L2TP over IPSec - tunel L2TP zabezpieczony IPSec.
Połączenie VPN pozwala na łączenie wielu podsieci przez ten sam tunel, również z translacją NAT i filtrowaniem pakietów, a nawet rezerwacją pasma dla tunelu za pomocą narzędzia QoS.
- drukarki
- modemu 3G
- modemu 4G - Huawei E398
- dysku USB (FAT32) - Serwer FTP/Samba, Eksplorator plików, zapis SysLog
Istnieje możliwość podłączenia trzech urządzeń jednocześnie za pomocą aktywnego hub-a USB
|
Technical Specifications of Vigor2110
|
||||
| Hardware Interface | 4 x 10/100/1000M LAN Switch, RJ-45 | |||
| 1 x 10/100/1000M WAN Port, RJ-45 | ||||
| 1 x Factory Rest Button | ||||
| 1 x USB Host 2.0 | ||||
| LAN | Port-based VLAN | |||
| 4-port 10/100 M Ethernet Switch | ||||
| WAN Protocol | DHCP Client | |||
| Static IP | ||||
| PPPoE | ||||
| BPA | ||||
| L2TP * | ||||
| VPN | Up to 2 VPN Tunnels | |||
| Protocol : PPP, IPSec, L2TP, L2TP over IPSec | ||||
| Encryption : AES, MPPE and DES / 3DES | ||||
| Authentication : MD5, SHA-1 | ||||
| IKE Authentication : Pre-shared Key and Digital Signature ( X.509 ) | ||||
| LAN-to-LAN, Host-to-LAN | ||||
| DHCP over IPSec | ||||
| Dead Peer Detection ( DPD ) | ||||
| IPsec NATtraversal (NAT-T) | ||||
| VPN Pass-through | ||||
| Firewall | Multi-NAT, DMZ Host, Port-Redirection and Open Port | |||
| Object-Based Firewall | ||||
| MAC Address Filter | ||||
| SPI ( Stateful Packet Inspection ) | ||||
| DoS / DDoS Prevention | ||||
| IP Address Anti-spoofing | ||||
| E-mail Alert and Logging via Syslog | ||||
| Bind IP to MAC Address | ||||
| Time Schedule Control | ||||
| CSM | IM / P2P Applications Blocking | |||
| URL Keyword Filter ( Whitelis and Blacklist ) | ||||
| Web Content Filter | ||||
| Bandwidth Management | QoS | Class-based Bandwidth Guarantee by User-defined Traffic Categories | ||
| DiffServ Code Point Classifying | ||||
| 4-level Priority for Each Direction ( Inbound/Outbound ) | ||||
| Bandwidth Borrowed | ||||
| Smart Bandwidth Limitation (Triggered by Traffic/Session | ||||
| Network Feature | Packet Forwarding Acceleration | |||
| DHCP Client / Relay / Server | ||||
| IGMP Proxy V2/V3 oraz IGMP Snooping | ||||
| Dynamic DNS | ||||
| NTP Client | ||||
| Multi-Subnet LAN | ||||
| RADIUS Client | ||||
| DNS Cache / Proxy | ||||
| UPnP | ||||
| Routing Protocol | Static Routing | |||
| RIP V2 | ||||
| USB | Printer Sharing | |||
| File System * | Support FAT32/FAT16 File System * | |||
| Support FTP Function for File Sharing * | ||||
| Support samba for Windows File Sharing * | ||||
| Network Management | Web-based User Interface ( HTTP / HTTPS ) | |||
| Quick Start Wizard | ||||
| CLI ( Command Line Interface, Telnet / SSH ) | ||||
| Administration Access Control | ||||
| Configuration Backup / Restroe | ||||
| Built-in Diagnostic Function | ||||
| Firmware Upgrade via TFTP/FTP/WUI/TR-069 | ||||
| Logging via Syslog | ||||
| SNMP Management MIB-II | ||||
| Management Session Timeout | ||||
| TR-069 | ||||
| 2 Level Management | ||||
|
Temperature
|
Operating : 0°C ~ 45°C | |||
| Storage : -25°C ~ 70°C | ||||
| Humidity | 10% ~ 90% ( non-condensing ) | |||
| Max. Power | 12 Watt | |||
| Dimension | L216.4 * W147.8 * H53.5 (mm) | |||
| Power | DC 12V | |||