Vigor 2820 ADSL2/2+ modem/router serie
|
|
* modelafhankelijk |
Uniek aan de DrayTek Vigor 2820 is dat deze beschikt over een DSL poort en een ethernet WAN poort. Hiermee is de Vigor 2820 geschikt voor ADSL2+, kabel- en glasvezelverbindingen. Door ‘second WAN’, de tweede WAN poort, kan load balancing, Bandwidth on Demand en WAN connection fail-over worden toegepast. De Vigor 2820 ondersteunt 32 simultane VPN verbindingen en heeft een USB printerpoort. De router beschikt over een Gigabit LAN poort, voor een snellere dataoverdracht binnen het netwerk. De volledige Vigor 2820 serie bestaat uit vijf verschillende modellen, met varianten voor VoIP en wireless (802.11n).
| Beschikbare modellen: | |
|
|
|
Hardware Interface |
ADSL |
1-port ADSL2+, RJ-11 connector (for AnnexA) |
||
|
1-port ADSL2+, RJ-45 connector (for AnnexB) |
||||
|
LAN |
3-port 10/100 Base-Tx and 1 port 1000 Base-TX Switch, RJ-45 connectors |
|||
|
WAN |
1 port 10/100 Base-Tx, RJ-45 connector |
|||
|
VoIP |
1-port FXS (V-modellen) |
|||
|
WLAN |
IEEE802.11n (n-modellen) |
|||
|
USB |
1-port USB Host 2.0 (USB Printer / 3.5G USB Modem) |
|||
|
Dual WAN |
Outbound Policy-based Load-balance |
|||
|
BoD (Bandwidth On Demand) |
||||
|
WAN Connection Fail-over |
||||
|
ADSL Compatibility |
ANSI T1.413 Issue2 |
|||
|
ITU-T G.992.1 G.dmt |
||||
|
ITU-T G.992.2 G.lite |
||||
|
ITU-T G.992.3 ADSL2 G.dmt.bis |
||||
|
ITU-T G.992.5 ADSL2+ |
||||
|
Annex L (READSL) |
||||
|
Annex M |
||||
|
ATM Protocol |
RFC-2684 / RFC-1483 Multiple Protocol over AAL5 |
|||
|
RFC-2516 PPP over Ethernet |
||||
|
RFC-2364 PPP over AAL5 |
||||
|
PPPoE Pass Through LAN / WLAN |
||||
|
PPPoE / PPPoA Relay |
||||
|
Transparent Bridge for MPoA |
||||
|
VoIP (V-modellen) |
Protocol |
SIPv2 (RFC-3261) |
||
|
RTP |
||||
|
RTCP |
||||
|
12 SIP Registrars |
||||
|
G.168 Line Echo-cancellation |
||||
|
Automatic Gain Control |
||||
|
Jitter buffer (180 ms) |
||||
|
Voice Codec |
G.711 A/µ Law |
|||
|
G.723.1 |
||||
|
G.726 |
||||
|
G.729 A / B |
||||
|
VAD |
||||
|
CNG |
||||
|
iLBC* |
||||
|
DTMF Tone |
In Band |
|||
|
Out Band (RFC-2833) |
||||
|
SIP Info |
||||
|
Supplemental Services |
Internal Call |
|||
|
Call Hold / Retrieve / Waiting |
||||
|
Call Waiting with Caller ID |
||||
|
Call Transfer |
||||
|
Call Forwarding (Always / Bust / No Answer) |
||||
|
Call Barring (Incoming / Outgoing) |
||||
|
DND (Do Not Disturb) |
||||
|
MWI (Message Waiting Indicator) (RFC-3842) |
||||
|
Hotline |
||||
|
Dial Plan |
Phone Book |
|||
|
Digit Map |
||||
|
Wireless Access Point |
IEEE802.11n Compliant |
|||
|
Wireless Client List |
||||
|
Wireless LAN Isolation |
||||
|
64 / 128 bit WEP |
||||
|
WPA / WPA2 |
||||
|
Hidden SSID |
||||
|
Mac Address Access Control |
||||
|
Access Point Discovery |
||||
|
Multiple SSID |
||||
|
Wireless Rate-control |
||||
|
WMM (Wi-Fi Multimedia) |
||||
|
WDS (Wireless Distribution System) |
||||
|
802.1x Authentication |
||||
|
VPN |
Up to 32 VPN Tunnels |
|||
|
Protocol : PPTP, IPSec, L2TP, L2TP over IPSec |
||||
|
Encryption : MPPE and Hardware-based AES / DES / 3DES |
||||
|
Authentication : Hardware-based MD5, SHA-1 |
||||
|
IKE Authentication : Pare-shared Key and Digital Signature (X.509) |
||||
|
LAN-to-LAN, Teleworker-to-LAN |
||||
|
DHCP over IPSec |
||||
|
NAT-Traversal (NAT-T) |
||||
|
Dead Peer Detection (DPD) |
||||
|
VPN Pass-through |
||||
|
Firewall |
Policy-based Firewall |
|||
|
Multi-NAT / DMZ Host / Port-redirection / Open Port |
||||
|
SPI (Stateful Packet Inspection) (Flow Track) |
||||
|
DoS / DDoS Prevention |
||||
|
IP address Anti-spoofing |
||||
|
E-Mail Alert and Logging via Syslog |
||||
|
IP and MAC Binding |
||||
|
IM / P2P Applications Blocking |
||||
|
URL Keyword Filter (Whitelist and Blacklist) |
||||
|
GlobalView Web Content Filter ( Powered by Commtouch ) |
||||
|
Bandwidth Management |
QoS |
Guarantee Bandwidth for VoIP |
||
|
Class-based Bandwidth Guarantee by User-Defined Traffic Categories |
||||
|
DiffServ Code Point Classifying |
||||
|
4-level Priority for Each Direction (Inbound / Outbound) |
||||
|
Bandwidth Borrowed |
||||
|
Bandwidth / Session Limitation |
||||
|
WAN Protocol (WAN2) |
DHCP Client |
|||
|
Static IP |
||||
|
PPPoE |
||||
|
PPTP |
||||
|
BPA |
||||
|
L2TP* |
||||
|
Network Feature |
DNS Cache / Proxy |
|||
|
DHCP Client / Relay / Server |
||||
|
IGMP Proxy |
||||
|
Dynamic DNS |
||||
|
NTP Client |
||||
|
Call Scheduling |
||||
|
RADIUS Client |
||||
|
UPnP |
||||
|
Routing Protocol |
Static Routing |
|||
|
RIP V2 |
||||
|
Network Management |
Web-based User Interface (HTTP / HTTPS) |
|||
|
Quick Start Wizard |
||||
|
CLI (Command Line Interface , Telnet / SSH) |
||||
|
Administration Access Control |
||||
|
Configuration Backup / Restore |
||||
|
Built-in Diagnostic Function |
||||
|
Firmware Upgrade via TFTP / FTP / HTTP / TR-069* |
||||
|
Logging via Syslog |
||||
|
SNMP Management MIB-II |
||||
|
TR-069* |
||||
|
TR-104* |
||||
|
Support Smart Monitor |
Up to 30 PCs |
|||
|
Temperature |
Operating : 0°C ~ 45°C |
|||
|
Storage : -25°C ~ 70°C |
||||
|
Humidity |
10% ~ 90% (non-condensing) |
|||
|
Max. Power |
10 Watt |
|||
|
Dimension |
L241 * W165 * H44 (mm) |
|||
|
Power |
DC 12V ~ 15V |
|||
| * Firmware upgradeable | ||||
Management
De geïntegreerde grafische web user interface in de router maakt het mogelijk om op efficiënte wijze management toe te passen op het netwerk. De web user interface is uiteraard bereikbaar vanuit het lokale netwerk, maar door de ingebouwde management access control is ook eenvoudig aan te geven hoe de router vanaf het internet gemanaged kan worden. Toegang van het management via internet kan middels FTP, HTTP, HTTPS, Telnet en SSH, waarbij uiteraard kan worden aangeven vanaf welk IP adres dit mogelijk is en welke poort hiervoor dient te worden gebruikt. De implementatie van het TR.069 protocol in de router maakt management via het centraal management systeem VigorACS mogelijk.
Second WAN
De routers uit deze serie beschikken naast een ADSL2+ modem over een tweede ethernet WAN poort. Als er gebruik gemaakt wordt van meerdere WAN poorten kan load-balancing en fail-over worden toegepast. Door gebruik te maken van beide poorten worden de netwerkprestaties, de schaalbaarheid en de betrouwbaarheid van de internetverbinding verbeterd.
Load-balancing
Als er gebruik gemaakt wordt van beide WAN poorten kan load-balancing worden toegepast. Voor elke datastroom kan gedefinieerd worden over welke WAN poort het verkeer naar buiten gaat.
Onderstaand enkele voorbeelden van toe te passen load-balancing regels.
• Regulier internetverkeer en uitgaande e-mail afkomstig van de mailserver dient te verlopen over WAN poort 1.
• VoIP verkeer dient te verlopen over WAN poort 2.
Er kunnen 20 load-balancing regels aangemaakt worden.
Met de functie “auto weight” bepaalt de router zelf wanneer deze overgaat naar de andere WAN interface. Ook is het mogelijk om zelf in te stellen, dat als een bepaalde bandbreedte verbruikt wordt, de 2e WAN interface automatisch ingeschakeld wordt. Zo is het mogelijk om bijvoorbeeld regulier internetverkeer en uitgaande email afkomstig van de mailserver te laten verlopen over WAN poort 1. VoIP verkeer dient dan te verlopen over WAN poort 2. Ook kan QoS toegepast worden op beide WAN poorten.
Fail-over
Op beide WAN poorten kan “fail-over/backup” worden toegepast. Als één van de twee WAN poorten uitvalt, neemt de andere WAN poort de taken over. Op deze manier is er dus altijd een werkende internetverbinding. Als de weggevallen verbinding hersteld is, wordt automatisch overgeschakeld naar de herstelde verbinding. De gebruikers merken nagenoeg niets van deze overschakeling.
ADSL2/2+
De modellen uit deze serie zijn geschikt voor de verschillende vormen van ADSL, zoals ADSL, ADSL2 en ADSL2+ van alle aanbieders op de markt.
LAN
Standaard beschikt de router over een DHCP server die de IP adressen uitdeelt aan de LAN zijde. Indien gebruik wordt gemaakt van een andere DHCP server kan deze uiteraard ook worden uitgeschakeld. Daarnaast kunnen statische routeringen worden aangemaakt voor LAN en WAN.
Firewall / NAT
Voor optimale beveiliging van het netwerk kan gebruik worden gemaakt van de ingebouwde firewall.
De firewall kan policy-based toestaan of blokkeren van in- en uitgaand verkeer. Aan de hand van regels kan communicatie van en naar een netwerk verboden of juist toegestaan worden. De firewall kan op basis van IP adres, poort nummer en protocol worden toegepast. Alle firewall regels kunnen eveneens voor inkomende VPN verbindingen worden toegepast.
Doordat de firewall van de router is voorzien van Stateful Packet Inspection (SPI) worden alle pakketten gecontroleerd op 'connection state'. Als een pakket volgens de firewall regels wordt doorgelaten, dan wordt het ook gecontroleerd op actieve connecties. Zijn er geen actieve connecties, dan zal de router de pakketten alsnog blokkeren.
DoS / DDoS defense
De router is in staat het netwerk te beschermen tegen DoS aanvallen vanaf het internet. Met een paar simpele handelingen wordt het netwerk beschermd tegen een groot aantal bekende aanvallen zoals port scans, ping of death en onbekende protocollen.
Object oriented firewall
Het is in de firewall tevens mogelijk om groepen aan te maken. Deze groepen kunnen vervolgens gebruikt worden om firewall regels te definiëren. Een groep kan bestaan uit een IP adres of een groep van IP adressen.
Er hoeft dan niet bij elke regel het IP adres of de groep van IP adressen te worden ingevoerd. Ook kan er gebruik worden gemaakt van de vooraf ingestelde regels voor Instant Messaging (IM), Voice over IP protocollen en Peer 2 Peer download programma's (P2P). Het is mogelijk zelf servicetypen te definiëren zoals HTTP of FTP. Zo is de firewall snel en efficiënt in te stellen.
De groepen kunnen bijvoorbeeld als volgt ingedeeld worden:
Er zijn 5 afdelingen in een bedrijf; verkoop, inkoop, directie, administratie en systeembeheer. De administratie heeft toegang tot het internet, maar mag geen P2P programma's of IM clients zoals MSN gebruiken. De verkoop- en inkoopafdeling heeft ook toegang tot het internet en mag wel gebruik maken van IM clients om met hun klanten te communiceren. De directie en de systeembeheerder hebben onbeperkt toegang tot het internet.
Naast de firewall functionaliteiten is het eveneens mogelijk om Port redirection, DMZ host, open ports toe te passen in uw configuratie.
Content Security Management
Middels de CSM (Content Security Management) functionaliteit heeft DrayTek 3 verschillende mechanismen ingebouwd om misbruik van internettoegang tegen te gaan. Via APP enforcement kunnen Instant Messaging / Peer 2 Peer worden geblokkeerd. Via de URL content filtering kunnen bepaalde websites op URL worden afgeschermd en via de web content filtering kan met behulp van een web content filter licentie bepaalde categorieën worden geblokkeerd.
VPN
De modellen uit deze serie beschikken over een geïntegreerde VPN server. Hierdoor kan een VPN tunnel gemaakt worden naar uw netwerk, zonder dat hiervoor een VPN server in het netwerk vereist is. VPN biedt een beveiligde verbinding over het internet naar uw eigen netwerk. Er zijn verschillende vormen van VPN. DrayTek ondersteunt L2TP, IPSec en PPTP.
Met de DrayTek routers is het mogelijk twee netwerken transparant te koppelen. Dit kan door gebruik te maken van de LAN-to-LAN VPN. Met deze VPN tunnel wordt de verbinding opgezet tussen 2 routers. Om vanaf een PC verbinding te kunnen maken met het netwerk, kan gebruik gemaakt worden van een Telewerker profiel. DrayTek stelt een gratis programma beschikbaar om ook een veilige telewerker verbinding op te kunnen zetten.
Bandwidth Management
Met bandwidth management kan de internetverbinding optimaal worden gebruikt. Deze functie bestaat uit 3 onderdelen:
1) Session limit
Met de session limit functie kan het maximaal aantal sessies per IP adres of groep van IP adressen worden aangegeven. Hiermee wordt voorkomen dat één gebruiker alle beschikbare bandbreedte verbruikt.
2) Bandwidth limit
Met behulp van bandwidth limit kan worden aangegeven hoeveel bandbreedte bepaalde IP adressen mogen gebruiken. Er kan een standaard waarde worden ingesteld. Ook kan een groep van IP adressen gedefinieerd worden. Bandwidth limit is toe te passen op zowel up- als download verkeer.
3) Quality of Service
De QoS-functie zorgt ervoor dat datastromen, zowel inkomend als uitgaand, met een bepaalde prioriteit worden behandeld. Er kan bijvoorbeeld per poort of per IP adres de bandbreedte worden aangeven. Quality of Service (QoS) zorgt eveneens voor gegarandeerde VoIP kwaliteit. De toepassing van QoS garandeert dat overige datastromen, zoals HTTP en FTP, geen invloed hebben op de kwaliteit van het telefoongesprek.
Online statistics
Met behulp van de online statistics kan de bandbreedte per service weergegeven worden. Hiermee is in één oogopslag te zien hoeveel bandbreedte door een bepaalde service gebruikt wordt.
Traffic graph
Traffic graph geeft in een grafiek een overzicht van de totale bandbreedte die de laatste 24 tot 48 uur verbruikt is.
Data flow monitor
Geeft aan hoeveel bandbreedte momenteel verbruikt wordt. In dit menu is het tevens mogelijk gebruikers te blokkeren voor een periode van 5 minuten.
Quality of Service
De QoS-functie in deze router zorgt ervoor dat datastromen, zowel inkomend als uitgaand, met een door u bepaalde prioriteit worden behandeld. U kunt bijvoorbeeld per poort of per IP-adres de bandbreedte aangeven.
Quality of Service (QoS) zorgt bij de VoIP modellen eveneens voor gegarandeerde VoIP kwaliteit. De toepassing van QoS in de V-modellen garandeert dat overige datastromen, zoals HTTP en FTP, geen invloed hebben op de kwaliteit van het telefoongesprek. Voor de toepassing van QoS voor VoIP is geen configuratie nodig.
Wireless (n-modellen)
De Vigor n-modellen beschikken over een 802.11n wireless access point. Deze n-standaard is gebaseerd op de MIMO-techniek (Multiple Input – Multiple Output). Dit houdt in dat meerdere antennes op de router kunnen verzenden en ontvangen. De router maakt gebruik van 3 antennes. Op deze manier kan er meer en een snellere dataoverdracht plaatsvinden.
De wireless n standaard biedt hogere snelheden en een betere dekking dan 802.11g standaard. Bovendien ondersteunt het access point tevens de 802.11b en de 802.11g standaard. Met de 11n standaard zijn snelheden tot 300Mbps mogelijk. Met de grotere dekking en hogere snelheden biedt draadloos n een snelle en efficiënte oplossing voor gebruikers. De werkelijke snelheid blijft altijd afhankelijk van de omgevingsfactoren.
VoIP (V-modellen)
De V-modellen uit deze serie beschikken over Voice over IP mogelijkheden. VoIP is een technologie die het mogelijk maakt om te telefoneren via het internet, zonder dat het telefoongesprek geld kost. De VoIP gesprekken van IP naar IP zijn geheel kosteloos. Door gebruik te maken van een SIP-dienst is het mogelijk om naar vaste aansluitingen en mobiele nummers te bellen.
USB toepassingen
De modellen uit deze serie beschikken over een multifunctionele USB poort die kan worden ingezet voor 3,5G internettoegang, USB storage of een USB printer.
Applicaties
In de router zijn verschillende applicaties geïmplementeerd waardoor toepassingen nog eenvoudiger worden, zo beschikken de modellen uit deze serie over Dynamic DNS, Radius, een uitgebreide scheduler, Wake on LAN, UPnP en IGMP.
Firmware
- 3.3.7.4
- 3.3.7.3
Product-specifieke downloads
Vigor 2820Vigor 2820VSVigor 2820VSnVigor 2820VnVigor 2820nRackmount plate
De modellen uit de Vigor 2820 serie zijn rackmountable. Hiervoor is een rackmount plate leverbaar, zodat de Vigor 2820 in een 19" patchkast gemonteerd kan worden. De rackmount plate neemt één rack slot (1U) in gebruik. De artikelcode van deze rackmount plate is VRACK1.
Smart VPN client
Smart VPN client is een tool die het mogelijk maakt om een telewerker (remote Dial-in user) een IPSec VPN verbinding te laten maken met een DrayTek modem/router. Deze Smart VPN client van DrayTek is gratis te downloaden.
Download hier de Smart VPN client
