Draytek Vigor 2860n Plus to zaawansowany router WiFi 2,4 i 5,0GHz wyposażony w interfejsy WAN umożliwiające podłączenie do 4 operatorów ISP. Vigor 2860 posiada porty WAN:
-
WAN1: VDSL 2 / ADSL 2+
-
WAN2: Gigabit Ethernet
-
WAN3-WAN4: - dostęp 3G/4G poprzez zewnętrzny modem
Zintegrowany modem VDSL/ADSL wyposażony jest w gniazdo RJ-11, który w zależności od podłączonej usługi wspiera VDSL lub ADSL (tylko Aneks A).
Interfejs LAN Interfejs LAN stanowi wbudowany 6 - portowy Gigabitowy switch z funkcją VLAN tagging / IEEE 802.1Q, umożliwiającą pełną, profesjonalną segmentację ruchu w sieci. Router potrafi odizolować i podłączyć do Internetu do 6 prywatnych podsieci IP z translacją NAT.
Access Point pracuje w standardzie IEEE 802.11n z prędkością do 300 Mbps. Standard npozwala na zwiększenie zasięgu, przepustowości danych oraz zmniejszenie ilości tzw. martwych punktów. 802.11n jest zgody z dotychczasowymi standardami IEEE 802.11 b/g. AP umożliwia jednoczesną pracę w paśmie 2.4GHz i 5GHz.
Firewal - rozbudowany firewall w skład, którego wchodzi: dynamiczne filtrowanie pakietów (SPI),filtr połączeń, filtr danych, ochrona przed atakami DoS/DDoS, filtr IM/P2P, filtr zawartości URL, filtr treści Web. W celu uproszczenia konfiguracji istnieje możliwość zastosowania obiektów i grup (np. obiekty IP). Do firewall'a można przypisać reguły czasowe, które uaktywniają mechanizmy o wybranej porze dnia.
Tunel VPN (max 32 tunele) to bezpiecznie połaczenie typu serwer/klient - VPN dla połączeń typu LAN-LAN (łączenie zdalnych sieci LAN) oraz serwer VPN dla połączeń typu Host-LAN (zdalny dostęp pojedynczych stacji). Implementacja VPN pozwala na stworzenie dwóch tuneli z wykorzystaniem protokołów:
-
IPSec - zabezpieczenia ESP (szyfrowanie 3DES, AES) z funkcjami haszującymi MD5 lub SHA1. Uwierzytelnianie IKE odbywa się przy pomocy klucza PSK
-
PPTP - szyfrowanie MPPE 40/128 bitów oraz uwierzytelnianie PAP, CHAP, MS-CHAPv1/2.
-
L2TP - uwierzytelnianie PAP, CHAP, MS-CHAPv1/2.
-
L2TP over IPSec - tunel L2TP zabezpieczony IPSec.
Połączenie VPN pozwala na łączenie wielu podsieci przez ten sam tunel, również z translacją NAT i filtrowaniem pakietów, a nawet rezerwacją pasma dla tunelu za pomocą narzędzia QoS.
Central AP Management - centralne zarządzanie Access Pointami (AP900, AP800) podłączonymi do routera (20 urządzeń).
-
WLAN Profile - 5 profili ustawień sieci bezprzewodowej które można zastosować do wybranych AP
-
AP Maintenance - backup/przywracanie konfiguracji, aktualizacja firmware
-
AP Traffic Graph - wykresy ruchu AP
-
Rogue AP Detection - wykrywanie podejrzanych AP
-
AP Load Balance - rozkład obciążenia pomiedzy AP
Central VPN Management - centralne zarządzanie routerami wspierającymi VPN w oparciu o protokół TR-069.
-
CPE Management - lista urządzeń, backup/przywracanie konfiguracji, aktualizacja firmware, wyświetlanie lokalizacji urządzeń na Google Map
-
VPN Management - narzędzie służące do łatwej konfiguracji tuneli VPN (LAN-LAN) pomiędzy urządzeniami DrayTek. Tunel VPN można zestawić nawet za pomocą jednego kliknięcia bez znajomości skomplikowanych parametrów typu: podsieć, współdzielony klucz czy metoda szyfrowania.
-
Log & Alert - logi, alarmy
- drukarki
- modemu 3G/4G
- dysku USB (FAT32) - Serwer FTP/Samba, Eksplorator plików, zapis SysLog
Istnieje możliwość podłączenia trzech urządzeń jednocześnie za pomocą aktywnego hub-a USB
USB (WAN3) IPV6 Load-Balance/Route Policy (The VDSL2/ADSL2+ interface, Gigabit Ethernet interface and USB mobile can be used either for WAN-backup or load balancing.) URL Content Filter: QoS Bndwidth/Session Limitation
WAN Interface
1 x ADSL2/VDSL2 WAN Port RJ11 Annex A
1 x 10/100/1000M WAN Port, RJ-45
2 x USB Host 2.0
LAN Interface
Port-based VLAN
6-port 10/100/1000Base-TX LAN Switch
WAN Protocol
ADSL2 / VDSL2 (WAN1)
Static IP / DHCP Client (WAN2)
PPPoE / PPoA
802.1q Multi-VLAN Tagging
PPTP / L2TP
Multi-WAN
WAN Connection Failover
VPN
Up to 32 VPN Tunnels
Protocol : PPTP, IPsec, L2TP, L2TP over IPsec
Encryption : MPPE and Hardware-based AES/DES/3DES
Authentication : MD5, SHA-1
IKE Authentication : Pre-shared Key and Digital Signature ( X.509 )
LAN-to-LAN, Host-to-LAN
DHCP over IPSec
Dead Peer Detection ( DPD )
IPsec NATtraversal (NAT-T)
VPN Pass-through
VPN Wizard
mOTP
SSL VPN: 16 Tunnels
Open VPN: 16 Tunnels
VPN Trunk (Load Balance/Backup)
Firewall
Multi-NAT, DMZ Host, Port-Redirection and Open Port
Object-Based Firewall
MAC Address Filter
SPI ( Stateful Packet Inspection )
DoS / DDoS Prevention
IP Address Anti-spoofing
E-mail Alert and Logging via Syslog
Bind IP to MAC Address
Time Schedule Control
CSM
IM / P2P Applications Blocking
Bandwidth Management
Layer-2 (802.1p) and Layer-3 (TOS/DSCP) QoS Mapping
Network Feature
Packet Forwarding Acceleration
DHCP Client/Relay/Server
IGMP Snooping/Proxy V2 and V3
Triple-Play Application
Dynamic DNS
NTP Client
Call Scheduling
RADIUS Client
DNS Cache/Proxy and LAN DNS
UPnP 30 sessions
Multiple Subnets
Port-based/Tag-based VLAN (802.1q)
Routing Protocol: RIP v2, Static Routing
Wireless AP
802.11n WLAN with Single Band 2.4 & 5GHz Frequency
Wireless Client List
Wireless LAN Isolation
64/128-bit WEP, WPA, WPA2
Wireless Wizard
Hidden SSID, WPS, MultiSSID
MAC Address Access Control
Access Point Discovery
WDS (Wireless Distribution System)
802.1x Authentication
Wireless Rate-control
IEEE802.11e: WMM (Wi-Fi Multimedia)
SSID VLAN Grouping with LAN Port (Port-based VLAN)
4 SSID, 64 user on-line