Draytek Vigor 2860n Plus to zaawansowany router WiFi 2,4 i 5,0GHz wyposażony w interfejsy WAN umożliwiające podłączenie do 4 operatorów ISP. Vigor 2860 posiada porty WAN:
-
WAN1: VDSL 2 / ADSL 2+
-
WAN2: Gigabit Ethernet
-
WAN3-WAN4: - dostęp 3G/4G poprzez zewnętrzny modem
Zintegrowany modem VDSL/ADSL wyposażony jest w gniazdo RJ-11, który w zależności od podłączonej usługi wspiera VDSL lub ADSL (tylko Aneks A).
Interfejs LAN Interfejs LAN stanowi wbudowany 6 - portowy Gigabitowy switch z funkcją VLAN tagging / IEEE 802.1Q, umożliwiającą pełną, profesjonalną segmentację ruchu w sieci. Router potrafi odizolować i podłączyć do Internetu do 6 prywatnych podsieci IP z translacją NAT.
Access Point pracuje w standardzie IEEE 802.11n z prędkością do 300 Mbps. Standard npozwala na zwiększenie zasięgu, przepustowości danych oraz zmniejszenie ilości tzw. martwych punktów. 802.11n jest zgody z dotychczasowymi standardami IEEE 802.11 b/g. AP umożliwia jednoczesną pracę w paśmie 2.4GHz i 5GHz.
Firewal - rozbudowany firewall w skład, którego wchodzi: dynamiczne filtrowanie pakietów (SPI),filtr połączeń, filtr danych, ochrona przed atakami DoS/DDoS, filtr IM/P2P, filtr zawartości URL, filtr treści Web. W celu uproszczenia konfiguracji istnieje możliwość zastosowania obiektów i grup (np. obiekty IP). Do firewall'a można przypisać reguły czasowe, które uaktywniają mechanizmy o wybranej porze dnia.
Tunel VPN (max 32 tunele) to bezpiecznie połaczenie typu serwer/klient - VPN dla połączeń typu LAN-LAN (łączenie zdalnych sieci LAN) oraz serwer VPN dla połączeń typu Host-LAN (zdalny dostęp pojedynczych stacji). Implementacja VPN pozwala na stworzenie dwóch tuneli z wykorzystaniem protokołów:
-
IPSec - zabezpieczenia ESP (szyfrowanie 3DES, AES) z funkcjami haszującymi MD5 lub SHA1. Uwierzytelnianie IKE odbywa się przy pomocy klucza PSK
-
PPTP - szyfrowanie MPPE 40/128 bitów oraz uwierzytelnianie PAP, CHAP, MS-CHAPv1/2.
-
L2TP - uwierzytelnianie PAP, CHAP, MS-CHAPv1/2.
-
L2TP over IPSec - tunel L2TP zabezpieczony IPSec.
Połączenie VPN pozwala na łączenie wielu podsieci przez ten sam tunel, również z translacją NAT i filtrowaniem pakietów, a nawet rezerwacją pasma dla tunelu za pomocą narzędzia QoS.
Central AP Management - centralne zarządzanie Access Pointami (AP900, AP800) podłączonymi do routera (20 urządzeń).
-
WLAN Profile - 5 profili ustawień sieci bezprzewodowej które można zastosować do wybranych AP
-
AP Maintenance - backup/przywracanie konfiguracji, aktualizacja firmware
-
AP Traffic Graph - wykresy ruchu AP
-
Rogue AP Detection - wykrywanie podejrzanych AP
-
AP Load Balance - rozkład obciążenia pomiedzy AP
Central VPN Management - centralne zarządzanie routerami wspierającymi VPN w oparciu o protokół TR-069.
-
CPE Management - lista urządzeń, backup/przywracanie konfiguracji, aktualizacja firmware, wyświetlanie lokalizacji urządzeń na Google Map
-
VPN Management - narzędzie służące do łatwej konfiguracji tuneli VPN (LAN-LAN) pomiędzy urządzeniami DrayTek. Tunel VPN można zestawić nawet za pomocą jednego kliknięcia bez znajomości skomplikowanych parametrów typu: podsieć, współdzielony klucz czy metoda szyfrowania.
-
Log & Alert - logi, alarmy
- drukarki
- modemu 3G/4G
- dysku USB (FAT32) - Serwer FTP/Samba, Eksplorator plików, zapis SysLog
Istnieje możliwość podłączenia trzech urządzeń jednocześnie za pomocą aktywnego hub-a USB
|
Technical Specifications of Vigor2860n Plus
|
||||
| WAN Interface | 1 x ADSL2/VDSL2 WAN Port RJ11 Annex A | |||
| 1 x 10/100/1000M WAN Port, RJ-45 | ||||
| 2 x USB Host 2.0 | ||||
| LAN Interface | Port-based VLAN | |||
| 6-port 10/100/1000Base-TX LAN Switch | ||||
| WAN Protocol | ADSL2 / VDSL2 (WAN1)
|
|||
| Static IP / DHCP Client (WAN2) | ||||
| PPPoE / PPoA | ||||
| 802.1q Multi-VLAN Tagging | ||||
| PPTP / L2TP | ||||
|
USB (WAN3)
|
||||
|
IPV6
|
||||
| Multi-WAN |
Load-Balance/Route Policy (The VDSL2/ADSL2+ interface, Gigabit Ethernet interface and USB mobile can be used either for WAN-backup or load balancing.) |
|||
| WAN Connection Failover | ||||
| VPN | Up to 32 VPN Tunnels | |||
| Protocol : PPTP, IPsec, L2TP, L2TP over IPsec | ||||
| Encryption : MPPE and Hardware-based AES/DES/3DES | ||||
| Authentication : MD5, SHA-1 | ||||
| IKE Authentication : Pre-shared Key and Digital Signature ( X.509 ) | ||||
| LAN-to-LAN, Host-to-LAN | ||||
| DHCP over IPSec | ||||
| Dead Peer Detection ( DPD ) | ||||
| IPsec NATtraversal (NAT-T) | ||||
| VPN Pass-through | ||||
| VPN Wizard | ||||
| mOTP | ||||
| SSL VPN: 16 Tunnels | ||||
| Open VPN: 16 Tunnels | ||||
| VPN Trunk (Load Balance/Backup) | ||||
| Firewall | Multi-NAT, DMZ Host, Port-Redirection and Open Port | |||
| Object-Based Firewall | ||||
| MAC Address Filter | ||||
| SPI ( Stateful Packet Inspection ) | ||||
| DoS / DDoS Prevention | ||||
| IP Address Anti-spoofing | ||||
| E-mail Alert and Logging via Syslog | ||||
| Bind IP to MAC Address | ||||
| Time Schedule Control | ||||
| CSM | IM / P2P Applications Blocking | |||
|
URL Content Filter:
|
||||
| Bandwidth Management |
QoS
|
|||
|
Bndwidth/Session Limitation |
||||
| Layer-2 (802.1p) and Layer-3 (TOS/DSCP) QoS Mapping | ||||
| Network Feature | Packet Forwarding Acceleration | |||
| DHCP Client/Relay/Server | ||||
| IGMP Snooping/Proxy V2 and V3 | ||||
| Triple-Play Application | ||||
| Dynamic DNS | ||||
| NTP Client | ||||
| Call Scheduling | ||||
| RADIUS Client | ||||
| DNS Cache/Proxy and LAN DNS | ||||
| UPnP 30 sessions | ||||
| Multiple Subnets | ||||
| Port-based/Tag-based VLAN (802.1q) | ||||
| Routing Protocol: RIP v2, Static Routing | ||||
| Wireless AP | 802.11n WLAN with Single Band 2.4 & 5GHz Frequency | |||
| Wireless Client List | ||||
| Wireless LAN Isolation | ||||
| 64/128-bit WEP, WPA, WPA2 | ||||
| Wireless Wizard | ||||
| Hidden SSID, WPS, MultiSSID | ||||
| MAC Address Access Control | ||||
| Access Point Discovery | ||||
| WDS (Wireless Distribution System) | ||||
| 802.1x Authentication | ||||
| Wireless Rate-control | ||||
| IEEE802.11e: WMM (Wi-Fi Multimedia) | ||||
| SSID VLAN Grouping with LAN Port (Port-based VLAN) | ||||
| 4 SSID, 64 user on-line | ||||