Vigor 2120 wyposażony w interfejs WAN Gigabit Ethernet jest przeznaczony dla usług typu DSL czy teżsieci kablowych. Gwarantuje szerokopasmowy, bezpieczny dostęp do Internetu dla wielu komputerów w sieci. WAN IP Alias umożliwia przypisanie do 8 adresów IP do interfejsu WAN. Dodatkowo urządzenie posiada możliwość podłączenia zewnętrznego modemu 3G/4G i wykorzystania go jako alternatywnego dostępu do Internetu lub łącza zapasowego.
Interfejs LAN stanowi wbudowany 4-portowy Gigabitowy switch z funkcją VLAN tagging / IEEE 802.1Q, umożliwiającą pełną, profesjonalną segmentację ruchu w sieci. Router potrafi odizolować i podłączyć do Internetu do 2 prywatnych podsieci IP z translacją NAT. Lokalny serwer DHCP pozwala na przydział konkretnym użytkownikom właściwych adresów IP co w powiązaniu ze ścisłą kontrolą uniemożliwia dostęp do sieci osobom niepożądanym
Firewal - rozbudowany firewall w skład, którego wchodzi: dynamiczne filtrowanie pakietów (SPI),filtr połączeń, filtr danych, ochrona przed atakami DoS/DDoS, filtr IM/P2P, filtr zawartości URL, filtr treści Web. W celu uproszczenia konfiguracji istnieje możliwość zastosowania obiektów i grup (np. obiekty IP). Do firewall'a można przypisać reguły czasowe, które uaktywniają mechanizmy o wybranej porze dnia.
- Filtr danych - blokowanie lub przepuszczanie ruchu w/g założonych kryteriów.
- Kontrola Aplikacji - blokowanie ruchu P2P (np. eMule, Donkey, BitTorrent itp.),
- Filtr zawartości URL - blokowanie lub przepuszczanie na podstawie fraz adresów URL. Możliwość stworzenia profili dla grup użytkowników.
- Filtr treści Web - blokowanie lub przepuszczanie stron internetowych w/g kategorii (np. sex, czat, haking), biała/czarna lista. Możliwość stworzenia profili dla grup użytkowników. Funkcja wymaga licencji
- Kontrolą sesji, MAC Bind IP, QoS, Load Balance.
Bandwidth Management to narzędzia pozwalające na kreowanie ruchu sieci lokalnej poprzez ukrócenie ekspansji łącza przez użytkowników notorycznie ściągających olbrzymie ilości danych z Internetu. Zatem można ukrócić zapychanie łącza programami P2P, które potrafią nawiązywać jednocześnie do kilkuset sesji.
- Bandwith Limit (tryby: każdy, dzielony) - limitowanie pasma pozwalające definiować maksymalny upload i maksymalny download.
- Limit Sesion - limitowania sesji NAT pozwalające definiować maksymalną liczbę nawiązanych sesji.
Tunel VPN (max 2 tunele) to bezpiecznie połaczenie typu serwer/klient - VPN dla połączeń typu LAN-LAN (łączenie zdalnych sieci LAN) oraz serwer VPN dla połączeń typu Host-LAN (zdalny dostęp pojedynczych stacji). Implementacja VPN pozwala na stworzenie dwóch tuneli z wykorzystaniem protokołów:
-
IPSec - zabezpieczenia ESP (szyfrowanie 3DES, AES) z funkcjami haszującymi MD5 lub SHA1. Uwierzytelnianie IKE odbywa się przy pomocy klucza PSK
-
PPTP - szyfrowanie MPPE 40/128 bitów oraz uwierzytelnianie PAP, CHAP, MS-CHAPv1/2.
-
L2TP - uwierzytelnianie PAP, CHAP, MS-CHAPv1/2.
-
L2TP over IPSec - tunel L2TP zabezpieczony IPSec.
Połączenie VPN pozwala na łączenie wielu podsieci przez ten sam tunel, również z translacją NAT i filtrowaniem pakietów, a nawet rezerwacją pasma dla tunelu za pomocą narzędzia QoS.
- drukarki
- modemu 3G
- modemu 4G - Huawei E398
- dysku USB (FAT32) - Serwer FTP/Samba, Eksplorator plików, zapis SysLog
Istnieje możliwość podłączenia trzech urządzeń jednocześnie za pomocą aktywnego hub-a USB
Hardware Interface
4 x 10/100/1000M LAN Switch, RJ-45
1 x 10/100/1000M WAN Port, RJ-45
1 x Factory Rest Button
1 x USB Host 2.0
LAN
Port-based VLAN
4-port 10/100 M Ethernet Switch
WAN Protocol
DHCP Client
Static IP
PPPoE
BPA
L2TP *
VPN
Up to 2 VPN Tunnels
Protocol : PPP, IPSec, L2TP, L2TP over IPSec
Encryption : AES, MPPE and DES / 3DES
Authentication : MD5, SHA-1
IKE Authentication : Pre-shared Key and Digital Signature ( X.509 )
LAN-to-LAN, Host-to-LAN
DHCP over IPSec
Dead Peer Detection ( DPD )
IPsec NATtraversal (NAT-T)
VPN Pass-through
Firewall
Multi-NAT, DMZ Host, Port-Redirection and Open Port
Object-Based Firewall
MAC Address Filter
SPI ( Stateful Packet Inspection )
DoS / DDoS Prevention
IP Address Anti-spoofing
E-mail Alert and Logging via Syslog
Bind IP to MAC Address
Time Schedule Control
CSM
IM / P2P Applications Blocking
URL Keyword Filter ( Whitelis and Blacklist )
Web Content Filter
Bandwidth Management
QoS
Class-based Bandwidth Guarantee by User-defined Traffic Categories
DiffServ Code Point Classifying
4-level Priority for Each Direction ( Inbound/Outbound )
Bandwidth Borrowed
Smart Bandwidth Limitation (Triggered by Traffic/Session
Network Feature
Packet Forwarding Acceleration
DHCP Client / Relay / Server
IGMP Proxy V2/V3 oraz IGMP Snooping
Dynamic DNS
NTP Client
Multi-Subnet LAN
RADIUS Client
DNS Cache / Proxy
UPnP
Routing Protocol
Static Routing
RIP V2
USB
Printer Sharing
File System *
Support FAT32/FAT16 File System *
Support FTP Function for File Sharing *
Support samba for Windows File Sharing *
Network Management
Web-based User Interface ( HTTP / HTTPS )
Quick Start Wizard
CLI ( Command Line Interface, Telnet / SSH )
Administration Access Control
Configuration Backup / Restroe
Built-in Diagnostic Function
Firmware Upgrade via TFTP/FTP/WUI/TR-069
Logging via Syslog
SNMP Management MIB-II
Management Session Timeout
TR-069
2 Level Management
Operating : 0°C ~ 45°C
Storage : -25°C ~ 70°C
Humidity
10% ~ 90% ( non-condensing )
Max. Power
12 Watt
Dimension
L216.4 * W147.8 * H53.5 (mm)
Power
DC 12V