Vigor 2952 serie dual WAN security router

  • 2 Gigabit WAN poorten
  • Fiber WAN poort (combo poort)
  • 4 Gigabit LAN poorten
  • Poort 1 t/m 4 ondersteunen 802.3at PoE (P model)
  • 100 IPSec VPN / 50 SSL VPN verbindingen
  • Meerdere LAN subnetten - tot 8 subnetten
  • Port/tag based VLAN (802.1Q)
  • AP Management voor 30 access points
  • Object oriented firewall
  • IPv4/IPv6
  • Rackmountable incl. brackets
  • Wireless 802.11n (n model)

 

De Vigor 2952 dual WAN security firewall combineert snelle internettoegang met uitgebreide functionaliteiten zoals VPN, object oriented firewall, multiple subnet, AP management en Gigabit LAN. Deze functionaltieten maken de router uitermate geschikt voor zakelijke toepassingen. De dual WAN optie met load balancing en fail over zorgt voor een hogere betrouwbaarheid van de internetverbinding. Het n-model beschikt over een 802.11n wireless access point en uitgebreide wireless functionaliteiten. De LAN poorten van het P-model ondersteunen 802.3at Power over Ethernet. De Vigor 2952 modellen worden geleverd in een metalen behuizing en kunnen eenvoudig in een 19" patchkast worden gemonteerd.

Beschikbaar model:
  • Vigor 2952
  • Vigor 2952n
  • Vigor 2952P
  • WAN Protocol
    • DHCP Client
    • Static IP
    • PPPoE
    • PPTP
    • L2TP
  • VPN
    • Up to 100 VPN Tunnels (including 50 SSL VPN tunnels)
    • Protocol: PPTP, IPSec, L2TP, L2TP over IPSec
    • Encryption: MPPE and Hardware-based AES/DES/3DES
    • Authentication: MD5, SHA-1
    • IKE Authentication: Pre-shared Key and Digital Signature (X.509)
    • LAN-to-LAN, Teleworker-to-LAN (remote user dial-in)
    • DHCP over IPSec
    • IPSec NAT-Traversal (NAT-T)
    • Dead Peer Detection (DPD)
    • VPN Pass-Through
    • mOTP
  • Firewall
    • DMZ Host, Port-redirection(Up to 40 entries) and Open Port(Up to 40 entries)
    • Object-based Firewall
      • SPI (Stateful Packet Inspection) (Flow Track)
    • DoS defense
    • Time Schedule Control
    • DNS Filter Enhancement
    • User Management
  • USB
    • 3.5G (HSDPA) and 4G (LTE) as WAN4 by using USB dongle
      (each USB port can support 3.5G/LTE USB dongle)
    • Printer Sharing
    • File System :
      • Support FAT32 file system
      • Support FTP function for File Sharing
  • Bandwidth Management
    • QoS :
      • Guarantee bandwidth for VoIP
      • Class-based bandwidth guarantee by user-defined traffic categories
      • DiffServ Code Point Classifying
      • 4-level priority for each direction (Inbound/Outbound)
      • Bandwidth Borrowed
    • Bandwidth / Session limitation
    • Layer-2 (802.1p) and Layer-3 (TOS / DSCP) QoS
  • Network Management
    • Web-Based User Interface (HTTP/HTTPS)
    • Quick Start Wizard
    • CLI (Command Line Interface, Telnet/SSH)
    • Administration Access Control
    • Configuration Backup/Restore
    • Built-in Diagnostic Function
    • Firmware Upgrade via TFTP/FTP/HTTP/TR-069
    • Logging via Syslog
    • SNMP Management with MIB-II
    • Management Session Time Out
    • 2-level management (Admin/User Mode)
    • TR-069 Management
    • TR-104 Management
  • Central Device Management
    • AP Management : 30 nodes (independent with External Device feature)*
    • Central VPN Management : 8 nodes
    • Switch Management : 10 nodes
  • Content Security Management (CSM)
    • APP Enforcement
      • Support APPE Signature Upgrade by license.
    • URL Content Filter
      • Access Control : URL Keyword Blocking (White/Black List)
      • Web Feature : Java Applet, Cookies, Active X, Compressed, Executable, Multimedia File Blocking
    • Web Content Filter (support Cyren and BPjM )
  • Network Features
    • Packet Forwarding Acceleration
    • DHCP client/relay/server
    • DHCP Option: 1,3,6,51,53,54,58,59,60,61,66,125
    • IGMP v2/v3
    • LAN DNS /DNS Forwarding
    • Dynamic DNS
    • NTP client
    • Call scheduling
    • Port-based/Tag-based VLAN (802.1q)
    • RADIUS /TACACS+ Client
    • RADIUS Server
    • Active Directory /LDAP compatible (client)
    • DNS cache/proxy
    • UPnP 50 sessions
    • Wake on LAN
    • Bonjour service
    • Routing protocol:
      • Static routing (IPv4 static route 40 entries, and IPv6 static route 40 entries)
      • RIP v1/v2
  • Wireless Features
    • Support Single band 2.4G
    • IEEE802.11b/g/n Compliant
    • Wireless Wizard
    • Wireless Client List
    • Wireless LAN Isolation
    • Security:
      • 64/128-bit WEP
      • WEP /802.1x only
      • WPA /802.1x only
      • WPA2 /802.1x only
      • Mixed(WPA+WPA2)/802.1x only
      • WPA/PSK
      • WPA2/PSK
      • Mixed(WPA+WPA2)/PSK
    • Hidden SSID
    • WPS
    • WDS (Wireless Distribution System)
    • MAC Address Access Control (Total is 64 entries)
    • AP Discovery
    • Station List
    • Station Control
    • 802.1x Authentication
    • Multiple SSID (Up to 4 SSIDs)
    • Bandwidth Management :
      • Per SSID Bandwidth Limitation (Auto Adjustment)
      • Per Station Bandwidth Limitation
    • WMM
    • SSID VLAN grouping with LAN port (Port based VLAN)
    • DrayTek WLAN Security default settings:
      • SSID: DrayTek
      • Security Settings Mode: Mixed(WPA+WPA2)/PSK
  • Performance
    • NAT throughput
      • Without accelerator: 680Mbps
      • With accelerator: 940Mbps
    • VPN throughput
      • LAN-to-LAN IPSec AES: 200Mbps
    • Concurrent NAT sessions: 60.000
  • PoE (P model only)
    • Standard: 802.3at
    • PoE ports: 4 ports
    • Power Budget: 60 Watt (Max. 30Watt per port)

 

Applicaties

In de router zijn verschillende applicaties geïmplementeerd waardoor toepassingen nog eenvoudiger worden, zo beschikken de modellen uit deze serie over Dynamic DNS, Radius, Active Directoy/LDAP, een uitgebreide scheduler, Wake on LAN, UPnP, IGMP, SMS/Mail alert service en Bonjour.

Load balancing

De load balancing functionaliteit is door DrayTek in deze serie verder uitgebreid. Policy based routing is onderdeel geworden van de loadbalancing functionaliteit en er kunnen inmiddels 50 loadbalancing regels worden aangemaakt.

LAN

Standaard beschikt de router over een DHCP server die de IP adressen uitdeelt aan de LAN zijde. Indien gebruik wordt gemaakt van een andere DHCP server kan deze uiteraard ook worden uitgeschakeld. Daarnaast kunnen statische routeringen worden aangemaakt voor LAN, WAN en VPN.

Multiple LAN (subnet)

Het interne netwerk wordt steeds uitgebreider qua functionaliteiten. Naast de standaard computers, laptops, smartphones, printers en servers, zijn ook veelal Pin terminals, IP camera’s en IP telefoons onderdeel geworden van het interne netwerk. Het scheiden van deze intern netwerken kan nu eenvoudig met behulp van de functie multiple LAN. Hiermee kunnen meerder subnets worden gecreëerd met een eigen DHCP server, waardoor aparte interne netwerken ontstaan. Zo kan een camera netwerk of een gasten netwerk volledig worden gescheiden van het bedrijfsnetwerk.

Firewall / NAT

Voor optimale beveiliging van het netwerk kan gebruik worden gemaakt van de ingebouwde firewall.
De firewall kan policy-based toestaan of blokkeren van in- en uitgaand verkeer. Aan de hand van regels kan communicatie van en naar een netwerk verboden of juist toegestaan worden. De firewall kan op basis van IP adres, poort nummer en protocol worden toegepast. Alle firewall regels kunnen eveneens voor inkomende VPN verbindingen worden toegepast.

Doordat de firewall van de router is voorzien van Stateful Packet Inspection (SPI) worden alle pakketten gecontroleerd op 'connection state'. Als een pakket volgens de firewall regels wordt doorgelaten, dan wordt het ook gecontroleerd op actieve connecties. Zijn er geen actieve connecties, dan zal de router de pakketten alsnog blokkeren.

DoS / DDoS defense
De router is in staat het netwerk te beschermen tegen DoS aanvallen vanaf het internet. Met een paar simpele handelingen wordt het netwerk beschermd tegen een groot aantal bekende aanvallen zoals port scans, ping of death en onbekende protocollen.

Object oriented firewall
Het is in de firewall tevens mogelijk om groepen aan te maken. Deze groepen kunnen vervolgens gebruikt worden om firewall regels te definiëren. Een groep kan bestaan uit een IP adres of een groep van IP adressen.
Er hoeft dan niet bij elke regel het IP adres of de groep van IP adressen te worden ingevoerd. Ook kan er gebruik worden gemaakt van de vooraf ingestelde regels voor Instant Messaging (IM), Voice over IP protocollen en peer 2 peer download programma's (P2P). Het is mogelijk zelf servicetypen te definiëren zoals HTTP of FTP. Zo is de firewall snel en efficiënt in te stellen.
De groepen kunnen bijvoorbeeld als volgt ingedeeld worden:
Er zijn 5 afdelingen in een bedrijf; verkoop, inkoop, directie, administratie en systeembeheer. De administratie heeft toegang tot het internet, maar mag geen P2P programma's of IM clients zoals MSN gebruiken. De verkoop- en inkoopafdeling heeft ook toegang tot het internet en mag wel gebruik maken van IM clients om met hun klanten te communiceren. De directie en de systeembeheerder hebben onbeperkt toegang tot het internet.
Naast de firewall functionaliteiten is het eveneens mogelijk om Port redirection, DMZ host, open ports toe te passen in uw configuratie.

NAT
Naast de firewall functionaliteiten is het eveneens mogelijk om Port redirection, DMZ host, open ports toe te passen in uw configuratie.

Content Security Management

Middels de CSM (Content Security Management) functionaliteit heeft DrayTek 3 verschillende mechanismen ingebouwd om misbruik van internettoegang tegen te gaan. Via APP enforcement kunnen Instant Messaging / Peer 2 Peer worden geblokkeerd. Via de URL content filtering kunnen bepaalde websites op URL worden afgeschermd en via de web content filtering kan met behulp van een web content filter licentie bepaalde categorieën worden geblokkeerd.
 

USB toepassingen

De modellen uit deze serie beschikken over multifunctionele USB poort(en) die kunnen worden ingezet voor 3,5G/4G internettoegang, USB storage of een USB printer.

User management

Met het user management kan het internet gebruik op een eenvoudige manier worden beheerd. Mogen kinderen, werknemers of gasten bijvoorbeeld maar een bepaalde tijd op het internet of mag er in bepaalde omgevingen slechts een bepaalde hoeveelheid data worden verbruikt, dan is dit eenvoudig in te stellen.

De mogelijkheden van user management:

- 200 users
- Pop up scherm met resterende tijd
- Tijd quota en data quota
- Koppeling mogelijk met de scheduler
- Landing/afvang pagina
- Koppeling met een radius server
- User logging
- Blokkeren van users in de realtime online status
- Users geforceerd uitloggen

VPN

De modellen uit deze serie beschikken over een geïntegreerde VPN server. Hierdoor kan een VPN tunnel gemaakt worden naar uw netwerk, zonder dat hiervoor een VPN server in het netwerk vereist is. VPN biedt een beveiligde verbinding over het internet naar uw eigen netwerk. Er zijn verschillende vormen van VPN. DrayTek ondersteunt L2TP, IPSec, PPTP en SSL.
Met deze routers is het mogelijk twee netwerken transparant te koppelen. Dit kan door gebruik te maken van de LAN-to-LAN VPN. Met deze VPN tunnel wordt de verbinding opgezet tussen 2 routers. Om vanaf een PC verbinding te kunnen maken met het netwerk, kan gebruik gemaakt worden van een Telewerker profiel. DrayTek stelt een gratis programma beschikbaar om ook een veilige telewerker verbinding op te kunnen zetten.

QoS - Quality of Service

De QoS-functie in deze router zorgt ervoor dat datastromen, zowel inkomend als uitgaand, met een door u bepaalde prioriteit worden behandeld. U kunt bijvoorbeeld per poort of per IP-adres de bandbreedte aangeven.

Bandbreedte beheer

Bandwidth management
Met bandwidth management kan de internetverbinding optimaal worden gebruikt. Deze functie bestaat uit 3 onderdelen:
1) Session limit
Met de session limit functie kan het maximaal aantal sessies per IP adres of groep van IP adressen worden aangegeven. Hiermee wordt voorkomen dat één gebruiker alle beschikbare bandbreedte verbruikt.
2) Bandwidth limit
Met behulp van bandwidth limit kan worden aangegeven hoeveel bandbreedte bepaalde IP adressen mogen gebruiken. Er kan een standaard waarde worden ingesteld. Ook kan een groep van IP adressen gedefinieerd worden. Bandwidth limit is toe te passen op zowel up- als download verkeer.
3) Quality of Service
De QoS-functie zorgt ervoor dat datastromen, zowel inkomend als uitgaand, met een bepaalde prioriteit worden behandeld. Er kan bijvoorbeeld per poort of per IP adres de bandbreedte worden aangeven. Quality of Service (QoS) zorgt eveneens voor gegarandeerde VoIP kwaliteit. De toepassing van QoS garandeert dat overige datastromen, zoals HTTP en FTP, geen invloed hebben op de kwaliteit van het telefoongesprek.

IPv6

Een IPv4 adres is een reeks van 32 bits. Het maximale aantal adressen dat op deze manier gemaakt kan worden is in theorie 232, ongeveer 4,3 miljard. Om dit tekort aan IP adressen op te vangen, is een nieuwe versie van het Internet Protocol bedacht: IP versie 6. Een IPv6 adres is een reeks van 128 bits. Het maximum aantal adressen in deze versie is 2128 (34 met 37 nullen). Het aantal adressen is hierdoor bijna oneindig.
De modellen uit deze serie ondersteunen zowel het IPv4 als IPV6 protocol (dual stack). Internet Protocol versie 6 (IPv6) is het internet protocol dat IPv4 opvolgt. Doordat het aantal IP adressen met IPv4 beperkt is, zullen internet providers op korte termijn overgaan op het nieuwe IPv6. Deze overgang betekent dat ook de netwerkapparatuur IPv6 moet gaan ondersteunen. IPv4 en IPv6 kunnen simultaan naast elkaar gebruikt worden, waardoor IPv4 en IPv6 netwerkapparatuur in hetzelfde netwerk actief kunnen zijn.

Management

DrayTek heeft het managen van haar producten eenvoudig gemaakt door het creëren van een overzichtelijke Web user interface. De web user interface is bereikbaar vanuit het lokale netwerk, maar door de ingebouwde management access control is ook eenvoudig aan te geven hoe de router vanaf het internet gemanaged kan worden. Toegang van het management via internet kan middels FTP, HTTP, HTTPS, Telnet en SSH, waarbij uiteraard kan worden aangeven vanaf welk IP adres dit mogelijk is en welke poort hiervoor dient te worden gebruikt. De implementatie van het TR-069 protocol in de router maakt management via het centraal management systeem VigorACS SI mogelijk.

Wireless (n-modellen)

De Vigor n-modellen beschikken over een 802.11n wireless access point. Deze n-standaard is gebaseerd op de MIMO-techniek (Multiple Input – Multiple Output). Dit houdt in dat meerdere antennes op de router kunnen verzenden en ontvangen. De router maakt gebruik van meerdere antennes. Op deze manier kan er meer en een snellere dataoverdracht plaatsvinden.

De wireless n standaard biedt hogere snelheden en een betere dekking dan 802.11g standaard. Bovendien ondersteunt het access point tevens de 802.11b en de 802.11g standaard. Met de 11n standaard zijn snelheden tot 300Mbps mogelijk. Met de grotere dekking en hogere snelheden biedt draadloos n een snelle en efficiënte oplossing voor gebruikers. De werkelijk behaalde snelheid blijft altijd afhankelijk van de omgevingsfactoren.

Firmware

Product-specifieke downloads

Vigor 2952Vigor 2952PVigor 2952n

Central switch management

De Vigor 2952 serie ondersteunt central switch management, waardoor het mogelijk is om vanuit de interface van de router, meerdere VigorSwitches centraal te beheren. De switches die over deze feature beschikken zijn de VigorSwitch G1241, G2260, P1100 en P2261
 

AP management

De functionaliteit AP management in de Vigor 2952 serie maakt het mogelijk DrayTek access points vanuit de router te beheren.  

Klik hier voor AP management case

Power over Ethernet

Poort 1 tot en met 4 ondersteunen 802.3at PoE+ tot 30 Watt per poort. Hierdoor kunnen producten die meer stroom nodig hebben, zoals bijvoorbeeld een PTZ camera, ook aangesloten worden op de Vigor 2952P.
 

Multiple subnet

De Vigor 2952 serie beschikt over de mogelijkheid om acht subnetten te creëren, bijvoorbeeld voor het scheiden van IP toestellen, IP camera's of meerdere bedrijven.