Vigor 2925 dual WAN security router

  • 2 Gigabit WAN poorten
  • 5 Gigabit LAN poorten
  • 50 IPSec VPN / 25 SSL VPN verbindingen
  • 2 multifunctionele USB poorten
    (USB dongle/storage/printer)
  • Wireless 802.11ac (ac model)
  • AP management voor 20 access points
  • 2 telefoniepoorten voor VoIP (V model)
  • Object oriented firewall
  • IPv4/IPv6
  • Rackmountable

 

De Vigor 2925 is een betrouwbare router met uitgebreide mogelijkheden, geschikt voor de klein zakelijke markt. De modellen uit deze serie beschikken over 2 Gigabit WAN poorten, 5 Gigabit LAN poorten en 4G/3,5G ondersteuning op de USB poorten. Andere functionaliteiten zoals een robuuste firewall, 50 simultane VPN IPSec verbindingen, een doorvoersnelheid tot 900 Mbps en een packetcontrol van 300 Mpbs ontbreken uiteraard niet in de Vigor 2925 serie. Door integratie van multiple LAN subnetten kunnen vijf gescheiden LAN netwerken worden gecreëerd, bijvoorbeeld voor het scheiden van IP toestellen, IP camera's of meerdere bedrijven. De ac modellen maken gebruik van de 802.11ac WiFi standaard en beschikken over concurrent dual band. De VoIP modellen beschikken over 2 FXS poorten en 1 life line poort voor VoIP toepassingen.

Beschikbare modellen:
  • Vigor 2925
  • Vigor 2925ac
  • Vigor 2925Vac

 

1.WAN Feature

  • Ethernet WAN
    • IPv4 - DHCP Client, Static IP, PPPoE, PPTP, L2TP, 802.1p/q Multi-VLAN Tagging
    • IPv6 - Tunnel Mode: PPP, TSPC, AICCU, 6rd
    • Dual Stack: DHCPv6 Client, Static Ipv6, DSLite
  • USB WAN
    • PPP / DHCP mode
  • Outbound Policy-based Load-balance
  • WAN Connection Failover
  • WAN Budget
  • 50,000 NAT Session

2. Network Feature

  • DHCP Client/Relay/Server
  • IGMP Version 2 and Version 3
  • IGMP Snooping
  • Dynamic DNS
  • NTP Client
  • Call Scheduling
  • RADIUS Client
  • DNS Cache/Proxy
  • UPnP 30 sessions
  • Multiple Subnets
  • Port-based/Tag-based VLAN (802.1q)
  • Layer-2 QoS (802.1p)
  • Routing Protocol:
    • Static Routing
    • RIP V2
  • Policy Routing
  • DNS Cache/Proxy and LAN DNS

3. VPN

  • Up to 50 VPN Tunnels
  • Protocol : PPTP, IPsec, L2TP, L2TP over IPsec
  • Encryption : MPPE and Hardware-based AES/DES/3DES
  • Authentication : MD5, SHA-1
  • IKE Authentication : Pre-shared Key and Digital Signature (X.509)
  • LAN-to-LAN, Teleworker-to-LAN
  • DHCP over IPsec
  • IPsec NAT-traversal (NAT-T)
  • Dead Peer Detection (DPD)
  • VPN Pass-through
  • VPN Wizard
  • mOTP
  • SSL VPN
  • VPN Trunk (Load-Balancing/Backup)

4. Firewall

  • Multi-NAT, DMZ Host, Port-redirection and Open Port
  • Object-based Firewall, Object IPv6, Group IPv6
  • MAC Address Filter
  • SPI (Stateful Packet Inspection) (Flow Track)
  • DoS / DDoS Prevention
  • IP Address Anti-spoofing
  • E-mail Alert and Logging via Syslog
  • Bind IP to MAC Address
  • Time Schedule Control

5. USB

  • 3.5G (HSDPA)/4G (LTE) as WAN
  • Printer Sharing
  • File System :
  • Support FAT32 File System
  • Support FTP Function for File Sharing
  • Support Samba for File Sharing

6. Bandwidth Management

  • QoS :
    • Class-based Bandwidth Guarantee by User-defined Traffic Categories
    • Guarantee Bandwidth for VoIP
    • DiffServ Code Point Classifying
    • 4-level Priority for Each Direction (Inbound/Outbound)
    • Bandwidth Borrowed
  • Session Limitation
    • Default & Specific Limitation
  • Bandwidth Limitation
    • Default & Specific Limitation
    • Auto Adjustment by Exceeding Session/Available Bandwidth
  • TOS/DSCP QoS Mapping
  • Smart Bandwidth Limitation (Triggered by Traffic/ Session)

7. Network Management

  • Web-Based User Interface (HTTP/HTTPS)
  • Quick Start Wizard
  • Dashboard
  • CLI (Command Line Interface, Telnet/SSH)
  • Administration Access Control
  • Configuration Backup/Restore
  • Built-in Diagnostic Function
  • Firmware Upgrade via TFTP/FTP/HTTP/TR-069
  • Logging via Syslog
  • SNMP Management MIB-II (v2/v3)
  • Object-based SMS/ Mail Alert
  • Management Session Time Out
  • 2-level management (Admin/User Mode)
  • TR-069
  • User Management
  • AP Management
  • External Device
  • LAN Port Monitoring

8. Content Security Management

  • IM/P2P Applications
  • GlobalView Web Content Filter
  • URL Content Filter
  • URL Keyword Blocking (Whitelist and Blacklist)
  • Java Applet, Cookies, Active X, Compressed, Executable, Multimedia File Blocking
  • Excepting Subnets

9. Wireless AP

ac model
802.11ac Wireless Access Point 300 Mbps @ 2,4GHz 11n & 1300Mbps @ 5GHz 11ac
n+ model
802.11n Wireless Access Point with concurrent 2.4/5GHz frequency

  • 802.11n WLAN with Concurrent 2.4/5 GHz Frequency
  • Wireless Client List
  • Wireless LAN Isolation
  • 64/128-bit WEP
  • WPA/WPA2
  • Wireless Wizard
  • Hidden SSID
  • WPS
  • MAC Address Access Control
  • Access Point Discovery
  • WDS (Wireless Distribution System)
  • 802.1x Authentication
  • Multiple SSID
  • Wireless Rate-control
  • IEEE802.11e: WMM (Wi-Fi Multimedia)
  • SSID VLAN Grouping with LAN Port

10. VoIP

  • Protocol: SIP, RTP/RTCP
  • 12 SIP Registrars
  • G.168 Line Echo-cancellation
  • Jitter Buffer (180ms)
  • Voice codec:
    • G.711
    • G.723.1
    • G.726
    • G.729 A/B
    • VAD/CNG
    • iLBC
  • DTMF Tone :
    • Inband
    • Outband (RFC-2833)
    • SIP Info
  • FAX/Modem Support :
    • Tone Detection
    • G.711 Pass-through
    • T.38
  • Supplemental Services :
    • Call Hold/Retrieve/Waiting
    • Call Waiting with Caller ID*
    • Call Transfer
    • Call Forwarding (Always, Busy and No Answer)
    • Call Barring (Incoming/Outgoing)
    • DND (Do Not Disturb)
    • MWI (Message Waiting Indicator) (RFC-3842)
    • Hotline
  • Secure Phone (ZRTP+SRTP)
  • PSTN Loop-through When Power Failure
  • Dial Plan :
    • Phone Book
    • Digit Map
    • Call Barring
    • Regional

Load balancing

De load balancing functionaliteit is door DrayTek in deze serie verder uitgebreid. Policy based routing is onderdeel geworden van de loadbalancing functionaliteit en er kunnen inmiddels 50 loadbalancing regels worden aangemaakt.

LAN

Standaard beschikt de router over een DHCP server die de IP adressen uitdeelt aan de LAN zijde. Indien gebruik wordt gemaakt van een andere DHCP server kan deze uiteraard ook worden uitgeschakeld. Daarnaast kunnen statische routeringen worden aangemaakt voor LAN, WAN en VPN.

Multiple LAN (subnet)

Het interne netwerk wordt steeds uitgebreider qua functionaliteiten. Naast de standaard computers, laptops, smartphones, printers en servers, zijn ook veelal Pin terminals, IP camera’s en IP telefoons onderdeel geworden van het interne netwerk. Het scheiden van deze intern netwerken kan nu eenvoudig met behulp van de functie multiple LAN. Hiermee kunnen meerder subnets worden gecreëerd met een eigen DHCP server, waardoor aparte interne netwerken ontstaan. Zo kan een camera netwerk of een gasten netwerk volledig worden gescheiden van het bedrijfsnetwerk.

Firewall / NAT

Voor optimale beveiliging van het netwerk kan gebruik worden gemaakt van de ingebouwde firewall.
De firewall kan policy-based toestaan of blokkeren van in- en uitgaand verkeer. Aan de hand van regels kan communicatie van en naar een netwerk verboden of juist toegestaan worden. De firewall kan op basis van IP adres, poort nummer en protocol worden toegepast. Alle firewall regels kunnen eveneens voor inkomende VPN verbindingen worden toegepast.

Doordat de firewall van de router is voorzien van Stateful Packet Inspection (SPI) worden alle pakketten gecontroleerd op 'connection state'. Als een pakket volgens de firewall regels wordt doorgelaten, dan wordt het ook gecontroleerd op actieve connecties. Zijn er geen actieve connecties, dan zal de router de pakketten alsnog blokkeren.

DoS / DDoS defense
De router is in staat het netwerk te beschermen tegen DoS aanvallen vanaf het internet. Met een paar simpele handelingen wordt het netwerk beschermd tegen een groot aantal bekende aanvallen zoals port scans, ping of death en onbekende protocollen.

Object oriented firewall
Het is in de firewall tevens mogelijk om groepen aan te maken. Deze groepen kunnen vervolgens gebruikt worden om firewall regels te definiëren. Een groep kan bestaan uit een IP adres of een groep van IP adressen.
Er hoeft dan niet bij elke regel het IP adres of de groep van IP adressen te worden ingevoerd. Ook kan er gebruik worden gemaakt van de vooraf ingestelde regels voor Instant Messaging (IM), Voice over IP protocollen en peer 2 peer download programma's (P2P). Het is mogelijk zelf servicetypen te definiëren zoals HTTP of FTP. Zo is de firewall snel en efficiënt in te stellen.
De groepen kunnen bijvoorbeeld als volgt ingedeeld worden:
Er zijn 5 afdelingen in een bedrijf; verkoop, inkoop, directie, administratie en systeembeheer. De administratie heeft toegang tot het internet, maar mag geen P2P programma's of IM clients zoals MSN gebruiken. De verkoop- en inkoopafdeling heeft ook toegang tot het internet en mag wel gebruik maken van IM clients om met hun klanten te communiceren. De directie en de systeembeheerder hebben onbeperkt toegang tot het internet.
Naast de firewall functionaliteiten is het eveneens mogelijk om Port redirection, DMZ host, open ports toe te passen in uw configuratie.

NAT
Naast de firewall functionaliteiten is het eveneens mogelijk om Port redirection, DMZ host, open ports toe te passen in uw configuratie.

Content Security Management

Middels de CSM (Content Security Management) functionaliteit heeft DrayTek 3 verschillende mechanismen ingebouwd om misbruik van internettoegang tegen te gaan. Via APP enforcement kunnen Instant Messaging / Peer 2 Peer worden geblokkeerd. Via de URL content filtering kunnen bepaalde websites op URL worden afgeschermd en via de web content filtering kan met behulp van een web content filter licentie bepaalde categorieën worden geblokkeerd.
 

USB toepassingen

De modellen uit deze serie beschikken over multifunctionele USB poort(en) die kunnen worden ingezet voor 3,5G/4G internettoegang, USB storage of een USB printer.

User management

Met het user management kan het internet gebruik op een eenvoudige manier worden beheerd. Mogen kinderen, werknemers of gasten bijvoorbeeld maar een bepaalde tijd op het internet of mag er in bepaalde omgevingen slechts een bepaalde hoeveelheid data worden verbruikt, dan is dit eenvoudig in te stellen.

De mogelijkheden van user management:

- 200 users
- Pop up scherm met resterende tijd
- Tijd quota en data quota
- Koppeling mogelijk met de scheduler
- Landing/afvang pagina
- Koppeling met een radius server
- User logging
- Blokkeren van users in de realtime online status
- Users geforceerd uitloggen

VPN

De modellen uit deze serie beschikken over een geïntegreerde VPN server. Hierdoor kan een VPN tunnel gemaakt worden naar uw netwerk, zonder dat hiervoor een VPN server in het netwerk vereist is. VPN biedt een beveiligde verbinding over het internet naar uw eigen netwerk. Er zijn verschillende vormen van VPN. DrayTek ondersteunt L2TP, IPSec, PPTP en SSL.
Met deze routers is het mogelijk twee netwerken transparant te koppelen. Dit kan door gebruik te maken van de LAN-to-LAN VPN. Met deze VPN tunnel wordt de verbinding opgezet tussen 2 routers. Om vanaf een PC verbinding te kunnen maken met het netwerk, kan gebruik gemaakt worden van een Telewerker profiel. DrayTek stelt een gratis programma beschikbaar om ook een veilige telewerker verbinding op te kunnen zetten.

QoS - Quality of Service

De QoS-functie in deze router zorgt ervoor dat datastromen, zowel inkomend als uitgaand, met een door u bepaalde prioriteit worden behandeld. U kunt bijvoorbeeld per poort of per IP-adres de bandbreedte aangeven.

Bandbreedte beheer

Bandwidth management
Met bandwidth management kan de internetverbinding optimaal worden gebruikt. Deze functie bestaat uit 3 onderdelen:
1) Session limit
Met de session limit functie kan het maximaal aantal sessies per IP adres of groep van IP adressen worden aangegeven. Hiermee wordt voorkomen dat één gebruiker alle beschikbare bandbreedte verbruikt.
2) Bandwidth limit
Met behulp van bandwidth limit kan worden aangegeven hoeveel bandbreedte bepaalde IP adressen mogen gebruiken. Er kan een standaard waarde worden ingesteld. Ook kan een groep van IP adressen gedefinieerd worden. Bandwidth limit is toe te passen op zowel up- als download verkeer.
3) Quality of Service
De QoS-functie zorgt ervoor dat datastromen, zowel inkomend als uitgaand, met een bepaalde prioriteit worden behandeld. Er kan bijvoorbeeld per poort of per IP adres de bandbreedte worden aangeven. Quality of Service (QoS) zorgt eveneens voor gegarandeerde VoIP kwaliteit. De toepassing van QoS garandeert dat overige datastromen, zoals HTTP en FTP, geen invloed hebben op de kwaliteit van het telefoongesprek.

IPv6

Een IPv4 adres is een reeks van 32 bits. Het maximale aantal adressen dat op deze manier gemaakt kan worden is in theorie 232, ongeveer 4,3 miljard. Om dit tekort aan IP adressen op te vangen, is een nieuwe versie van het Internet Protocol bedacht: IP versie 6. Een IPv6 adres is een reeks van 128 bits. Het maximum aantal adressen in deze versie is 2128 (34 met 37 nullen). Het aantal adressen is hierdoor bijna oneindig.
De modellen uit deze serie ondersteunen zowel het IPv4 als IPV6 protocol (dual stack). Internet Protocol versie 6 (IPv6) is het internet protocol dat IPv4 opvolgt. Doordat het aantal IP adressen met IPv4 beperkt is, zullen internet providers op korte termijn overgaan op het nieuwe IPv6. Deze overgang betekent dat ook de netwerkapparatuur IPv6 moet gaan ondersteunen. IPv4 en IPv6 kunnen simultaan naast elkaar gebruikt worden, waardoor IPv4 en IPv6 netwerkapparatuur in hetzelfde netwerk actief kunnen zijn.

Management

DrayTek heeft het managen van haar producten eenvoudig gemaakt door het creëren van een overzichtelijke Web user interface. De web user interface is bereikbaar vanuit het lokale netwerk, maar door de ingebouwde management access control is ook eenvoudig aan te geven hoe de router vanaf het internet gemanaged kan worden. Toegang van het management via internet kan middels FTP, HTTP, HTTPS, Telnet en SSH, waarbij uiteraard kan worden aangeven vanaf welk IP adres dit mogelijk is en welke poort hiervoor dient te worden gebruikt. De implementatie van het TR-069 protocol in de router maakt management via het centraal management systeem VigorACS SI mogelijk.

Applicaties

In de router zijn verschillende applicaties geïmplementeerd waardoor toepassingen nog eenvoudiger worden, zo beschikken de modellen uit deze serie over Dynamic DNS, Radius, Active Directoy/LDAP, een uitgebreide scheduler, Wake on LAN, UPnP, IGMP, SMS/Mail alert service en Bonjour.

IPv6

Een IPv4 adres is een reeks van 32 bits. Het maximale aantal adressen dat op deze manier gemaakt kan worden is in theorie 232, ongeveer 4,3 miljard. Om dit tekort aan IP adressen op te vangen, is een nieuwe versie van het Internet Protocol bedacht: IP versie 6. Een IPv6 adres is een reeks van 128 bits. Het maximum aantal adressen in deze versie is 2128 (34 met 37 nullen). Het aantal adressen is hierdoor bijna oneindig.

De modellen uit deze serie ondersteunen zowel het IPv4 als IPV6 protocol (dual stack). Internet Protocol versie 6 (IPv6) is het internet protocol dat IPv4 opvolgt. Doordat het aantal IP adressen met IPv4 beperkt is, zullen internet providers op korte termijn overgaan op het nieuwe IPv6. Deze overgang betekent dat ook de netwerkapparatuur IPv6 moet gaan ondersteunen. IPv4 en IPv6 kunnen simultaan naast elkaar gebruikt worden, waardoor IPv4 en IPv6 netwerkapparatuur in hetzelfde netwerk actief kunnen zijn.
 

Wireless (ac-modellen)

De ac modellen beschikken over concurrent dual band waardoor ze op de 2,4GHz en 5GHz frequentie kunnen worden gebruikt. De router maakt gebruik van 3 antennes. Op deze manier kan er meer en een snellere dataoverdracht plaatsvinden.
Door de implementatie van zowel een 2,4Ghz accesspoint en een 5Ghz accesspoint, kunnen tot 8 draadloze netwerken worden gecreëerd (4 SSID’s op 2,4Ghz en 4 SSID’s op 5Ghz).
Met de 11ac standaard zijn wireless link snelheden mogelijk tot 1300Mbps. Met de grotere dekking en hogere snelheden biedt draadloos ac een snelle en efficiënte oplossing voor gebruikers. De werkelijke snelheid blijft altijd afhankelijk van de omgevingsfactoren.

Firmware

Product-specifieke downloads

Vigor 2925Vigor 2925VacVigor 2925ac

Concurrent dual band

De wireless modellen beschikken over concurrent dual band. Hiermee is het mogelijk om twee wireless frequenties (2.4 GHz en 5 GHz) tegelijkertijd te gebruiken. Het voordeel hiervan is dat je de apparaten die 5GHz ondersteunen kunt aansluiten via de snellere en stabielere (qua snelheid) 5 GHz band, maar tegelijkertijd je netwerk ook beschikbaar houdt op de 2.4 GHz band voor de apparaten die 5 GHz niet ondersteunen.

AP management

De functionaliteit AP management in de Vigor 2925 serie maakt het mogelijk DrayTek access points vanuit de router te beheren. 

Klik hier voor AP management case

Rackmount plate

De modellen uit de Vigor 2925 serie zijn rackmountable. Hiervoor is een rackmount plate leverbaar, zodat de Vigor 2925 in een 19" patchkast gemonteerd kan worden.

Lees meer

Central switch management

De Vigor 2925 serie ondersteunt central switch management, waardoor het mogelijk is om vanuit de interface van de router, meerdere VigorSwitches centraal te beheren. De switches die over deze feature beschikken zijn de VigorSwitch G1241, G2260, P1100 en P2261.