Der bintec RS353jv-4G ist ein leistungsfähiger Profi-VPN-Router für Highspeed-Internetzugänge. Mit seinem kombinierten VDSL2 und ADSL2+ Modem bietet er kleinen und mittleren Unternehmen die Grundlage für moderne und robuste Internetanbindungen. Darüber hinaus gewährleistet das integrierte LTE(4G)-Modem die Hochverfügbarkeit und Redundanz der IT-Infrastruktur im Unternehmen.
Der bintec RS353jv-4G zeichnet sich durch höchste Sicherheitsstandards, flexible Einsatzszenarien sowie beste Performance aus. Das kombinierte VDSL2 und ADSL2+ Modem, unterstützt sowohl den überwiegend in Deutschland eingesetzten ADSL-Standard Annex B (ADSL over ISDN) sowie den splitterlosen Betrieb nach Annex J. Zudem ist es kompatibel zu den weit verbreiteten „all IP” Zugängen der Deutschen Telekom. Darüber hinaus verfügt das System über ein integriertes LTE(4G) Modem und unterstützt sowohl den LTE(4G)-Standard mit bis zu 100 Mbit/s Download- und 50 Mbit/s Upload-Geschwindigkeit als auch den UMTS (3G+) und HSPA+ Standard.
Der Router im lüfterlosen Metallgehäuse gewährleistet langfristige Zuverlässigkeit bei unternehmenskritischen Anwendungen und ist für den Einsatz als Zugangsrouter in kleinen und mittleren Unternehmen (KMU), Außenstellen und Home Offices prädestiniert.
Dank bereits enthaltender 19”-Erweiterungswinkel wird dem Kunden neben der Desktopnutzung eine komfortable Integration des Gerätes in einen 19”-Serverschrank ermöglicht. Durch die abgestimmte Gerätehöhe von genau einer Höheneinheit sowie dem integrierten Netzteil kann dies auf einfachste Weise realisiert werden. Der SIM-Karten Wechsel kann komfortabel mittels Zugang am Geräteboden erfolgen.
Zusätzlich zum VDSL2 / ADSL2+ Modem verfügt der bintec RS353jv-4G über fünf Gigabit-Ethernet-Ports, die frei für LAN, WAN oder DMZ konfiguriert werden können. Sowohl die im Gerät integrierte ISDN-Schnittstelle als auch das integrierte LTE(4G) Modem kann zum einen als Remote-Konfigurationszugang und zum anderen als Backup-Schnittstelle verwendet werden. Die bereits ab Werk verfügbare Lizenz für fünf hardwarebeschleunigte IPSec-Tunnel bietet umfangreiche Highspeed-VPN-Funktionen und ermöglicht eine sichere Anbindung von Filialen und externen Mitarbeitern. Ein USB-Konsolen-Anschluss erlaubt den Zugriff auf Router-Basisfunktionalitäten auch im kritischen Umfeld.
Durch die Vielzahl unterschiedlicher WAN-Anschlusstechnologien setzt der RS353jv-4G neue Maßstäbe bei der Flexibilität von Access Routern. Der Einsatz einer externen Indoor- oder Outdoor-LTE(4G)-Antenne optimiert zudem den Empfang auch bei schwierigen Umgebungsbedingungen.
Durchdachtes Gerätedesign
Das lüfterlose Metallgehäuse steht für ein bewährtes, robustes Gehäusekonzept, welches die bintec Geräte seit Jahren auszeichnet. Das integrierte Netzteil sowie die 19”-Erweiterungswinkel ermöglichen nun zudem auch eine einfache Integration in den 19”-Netzwerkschrank. Der SIM-Kartenwechsel erfolgt komfortabel mittels Zugang am Geräteboden.
Beste Performance
Der bintec RS353jv-4G basiert auf einer leistungsstarken Plattform, welche ihres gleichen sucht. Zudem wird Kunden, die VDSL-Vectoring am VDSL2-Anschluss nutzen möchten eine Verdoppelung der Datenrate ermöglicht. Auch hohe Beanspruchungen im lokalen Netzwerk können mit Hilfe der Highspeed-Schnittstellen mühelos bewältigt werden. Globale Standorte lassen sich dank einer sicheren VPN-Verschlüsselung anbinden.
Uneingeschränkte Sicherheit
Neben der erhöhten Performance überzeugt der bintec RS353jv-4G mit einem umfangreichen Sicherheitsangebot bei der Datenübertragung. Mittels der fünf simultan nutzbaren IPSec-Kanäle können Filialen, Unternehmen und Home Offices sicher vernetzt werden. Die Anzahl der VPN-Tunnel kann optional auf 30 Tunnel erweitert werden. Die im bintec Router integrierte IPSec-Implementierung erlaubt neben dem Einsatz von Preshared Keys, auch die Verwendung der vom Bundesministerium für Sicherheit empfohlenen digitalen Zertifikate. Dies ermöglicht die Nutzung einer Public-Key-Infrastruktur für höchste Sicherheit. Eine objektorientierte Stateful-Inspection-Firewall schützt das Netzwerk zusätzlich durch eine dynamische Paketfilterung vor Angriffen.
Professionelles Management
Die Konfiguration des Routers erfolgt primär über eine grafische Schnittstelle. Diese schnelle, web-basierte grafische Benutzeroberfläche, ermöglicht dem Benutzer dank der integrierten Konfigurations-assistenten eine einfache Einstellung der Router-Parameter. Darüber hinaus besteht die Möglichkeit, die Geräte sowohl lokal als auch aus der Ferne über konfigurierbare Managementzugänge wie Telnet, SSH, ISDN-Login und GSM-Einwahl zu verwalten. Mit dem bintec DIME Manager wird Administratoren ein kostenloses Software-Tool für das zentrale Management von bis zu 50 Geräten zur Verfügung gestellt.
Garantierte Zukunftssicherheit
Der bintec RS353jv-4G kann problemlos in die Netze des Unternehmens integriert werden. Zudem bietet er die Möglichkeit, die derzeitige Infrastruktur schrittweise auf das Internetprotokoll IPv6 aufzurüsten. Das integrierte VDSL2-Modem des bintec RS353j-4G unterstützt den in Deutschland und den meisten europäischen Ländern eingesetzten asymmetrischen VDSL-Bandplan 998 inklusive der zugehörigen Profile 8b und 17a. Darüber hinaus unterstützt das Modem ein automatisches Umschalten auf ADSL2+. Durch die einfache Migration von ADSL2+ auf VDSL2 sowie der Unterstützung der VDSL-Vectoring-Technologie bietet der bintec RS353jv-4G nachhaltige Investitionssicherheit im Profi-Router-Bereich.
WLAN Controller, HotSpot und Jugendschutzfilter
Zusätzlich bietet der Router die Option des bintec WLAN Controllers. Der bintec WLAN Controller dient der Konfiguration und Überwachung von WLAN-Netzen. Mit einem Router der RS-Serie können Sie WLAN Netze mit bis zu 48 Access Points managen, dabei sollte die Anzahl der gleichzeitig am Netz angemeldeten WLAN Clients die Anzahl von 150 WLAN Clients nicht überschreiten. Für größere Netze oder eine höhere Anzahl von WLAN Clients empfehlen wir die Verwendung eines Routers der RXL Serie. Ob Frequenzmanagement mit automatischer Festlegung der Funkkanäle, der Lastverteilung auf mehrere Access Points, die Unterstützung von Virtuellen LANs oder die Verwaltung virtueller Funknetze (Multi-SSID) - mit dem WLAN Controller haben Sie alle Funktionen bequem im Griff. Die Software überwacht dabei permanent das gesamte WLAN und meldet jeden Ausfall und jedes Sicherheitsrisiko.
Das integrierte HotSpot Gateway des Router stellt eine ideale Ergänzung zum WLAN Controller dar und dient zusammen mit der bintec HotSpot Lizenz zur Bereitstellung eines drahtlosen Gästenetz, das eine Authentifizierung des Gastes erfordert. Die sichere Trennung zwischen Gastnetz und Unternehmensnetz wird über den WLAN Controller konfiguriert und mittels virtueller Funknetze umgesetzt. Ein weiteres Highlight ist der optionale bintec elmeg Webfilter mit dem der Zugriff auf ungeeignete Inhalte (Thema Jugendschutz) verhindert werden kann.
Technische Daten
Quality of Service (QoS)
- Layer2/3 Tagging
Umsetzen von 802.1p Layer-2-Prioritätsinformation auf Layer 3 Diffserv-Attribute - TCP Download Rate Control
Dient zur Reservierung von Bandbreiten für VoIP-Verbindungen - DiffServ
Priority Queuing der Pakete anhand des DiffServ/TOS-Felds - Policy based Traffic Shapping
Dynamisches Bandbreitenmanagement mittels IP Traffic Shaping - Bandbreitenreservierung
Dynamische Reservierung von Bandbreiten, Zuweisung von garantierten und maximalen Bandbreiten - Gewährleistung
2 Jahre Hersteller-Garantie inklusive Vorabaustauschservice - Software Update
Kostenfreie Software Updates (System Software (BOSS) und Management Software (DIME Manager)
Redundanz / Loadbalancing
- Load Balancing
Statische und dynamische Lastverteilung auf mehrere WAN-Verbindungen auf IP-Ebene - BRRP
Optional: Bintec Router Redundancy Protocol, dient zur Ausfallsicherung mehrere passiver oder aktiver Geräte mit frei einstellbarer Priorität. - BoD
Bandwidth on Demand (BoD): dynamische Bandbreitenzuschaltung in Abhängigkeit vom Datenaufkommen - VPN Backup
Einfaches VPN Backup über unterschiedlichste Medien. Darüber hinaus ermöglicht das bintec elmeg Interface-basiertes VPN Konzept die Verwendung von Routing-Protokollen für VPN Verbindugen.
Layer 2 Funktionalität
- VLAN
Unterstützung von bis zu 256 VLAN (Virtual LAN) zur Unterteilung des Netzwerkes in unabhängige virtuelle Segmente (Arbeitsgruppen) - Proxy ARP
Erlaubt dem Router ARP-Anfragen für Hosts zu beantowrten, die über den Router erreichbar sind. Dadurch ist es möglich, dass Remote Clients eine IP-Adresse aus dem lokalen Netz benutzen. - Bridging
Unterstützung von Layer 2 Bridging mit der Möglichkeit zur Separierung von Netzwerksegmenten über die Konfiguration von Bridge-Gruppen
Logging / Monitoring / Reporting
- Internes System-Logging
Syslog Speicher im RAM, Anzeige über die Web-basierte Konfigurationsoberfläche (http/https), filterbar nach Subsystem, Level, Message - External Systemlogging
Syslog, mehrere Syslog Server mit unterschiedlichen Syslog Level konfigurierbar - E-Mail Alert
Automatischer E-Mail-Versand beim Eintreffen definierbarer Ereignisse - SNMP Traps
SNMP Traps (v1, v2, v3) konfigurierbar - IPSec Monitoring
Anzeige der IPSec-Tunnel und der IPSec-Statistik; Ausgabe über die Web-basierte Konfigurationsoberfläche (http/https) - Interfaces Monitoring
Statistikinformationen aller physikalischen und logischen Schnittstellen (ETH0, ETH1, SSIDx, ...), Ausgabe über die Web-basierte Konfigurationsoberfläche (http/https) - ISDN Monitoring
Anzeige der aktiven und vergangenen ISDN-Verbindungen, Ausgabe über die Web-basierte Konfigurationsoberfläche (http/https) - IP Accounting
Detailliertes IP Accounting, Source, Destination, Port, Interface und Pakete/Bytes-Zähler auch über Syslogprotokoll an Syslog Server übermittelbar - ISDN Accounting
Detaillierte, laufende Aufzeichnung der ISDN-Verbindungsparameter wie Rufnummer und Gebühreninformationen auch über Syslogprotokoll an Syslog Server übermittelbar - RADIUS Accounting
RADIUS Accounting für PPP-, PPTP-, PPPoE- und ISDN-Dialup-Verbindungen - Keep Alive Monitoring
Überwachung von Hosts/Verbindungen via ICMP-Polling - Tracing
Des Weiteren besteht die Möglichkeit, die Traces im PCAP-Format abzulegen, so dass sie anschließend in diversen Opensource Tracetools (z. B. Wireshark) eingelesen werden können.
Administration / Management
- RADIUS
Zentrale Überprüfung der Zugangsberechtigung auf einem oder mehreren RADIUS-Servern (PPP, IPSec inklusive X-Auth und Login-Authentifizierung) - RADIUS Dialout
Es besteht die Möglichkeit, die auf einem RADIUS-Server konfigurierten PPP- und IPSec-Verbindungsdaten in das Gateway zu laden (RADIUS Dialout). - TACACS+
Unterstüzung von TACACS+-Servern zur Login Authentication und zur Shell-Kommando-Autorisierung - Zeit Synchronisierung
Die Gerätesystemzeit kann sowohl über ISDN als auch von einem SNTP Server bezogen werden (bis zu 3 Time Server konfigurierbar). Die bezogene Zeit kann per SNTP auch an SNTP Clients übertragen werden. - Automatic Time Settings
Die Möglichkeit, Zeitzonenprofile zu konfigurieren, ermöglicht eine automatische Sommer/Winterzeit-Umstellung - Unterstützte Managementsysteme
DIME Manager, XAdmin - Konfigurierbarer Scheduler
Steuerung von Aktionen sowohl zeit- als auch ereignisgesteuert, wie z. B. Reboot Device, Activate/Deactivate Interface, Activate/Deactivate WLAN, Trigger SW Update und Configuration Backup - Configuration Interface (FCI)
Integrierter Webserver für die webbasierte Konfiguration mittels HTTP oder HTTPS (Unterstützung eigener Zertifikate) inkl. Die Benutzeroberfläche ist beim Großteil aller bintec elmeg GmbH-Produkte identisch. - Software Update
Software Updates werden kostenlos bereitgestellt; Update über lokale Dateien, HTTP, TFTP oder per direktem Zugriff auf den bintec elmeg Web Server - Fernwartung
Fernwartung über Telnet, SSL, SSH, HTTP, HTTPS und SNMP (V1,V2,V3) - ISDN-Fernwartung
Fernwartung via ISDN-Einwahl mit Rufnummernüberprüfung. Es besteht die Möglichkeit, die ISDN-Fernwartungsverbindung zwischen zwei bintec elmeg-Geräten zu verschlüsseln. - GSM-Fernwartung
Fernwartung via GSM Login (externes USB UMTS Modem erforderlich) - Geräte Discovery Function
Geräte-Discovery über SNMP Multicast. - On The Fly Konfiguration
Kein Neustart nach Umkonfiguration notwendig - SNMP
SNMP (v1, v2, v3), USM Model, VACM Views, SNMP Traps (v1, v2, v3) konfigurierbar, SNMP-IP-Access-Liste konfigurierbar - SNMP Konfiguration
Komplettes Management mit MIB-II, MIB 802.11, Enterprise-MIB - Konfiguration exportieren und importieren
Laden und Speichern der Konfiguration; Speichern der Konfiguration wahlweise verschlüsselt; wahlweise automatisch steuerbar über den Scheduler - SSH Login
Unterstützung von SSH V1.5 und SSH V2.0 für sichere Verbindungen von Terminal Anwendungen - HP OpenView
Einbindung in Network Node Manager - XAdmin
Unterstützung vom XAdmin Roll-out- und Konfigurationmanagement-Tool für größere Router-Installationen (IP+ISDN-GSM) - Konfiguration über USB
Konfigurationsschnittstelle ist vorhanden
Schnittstellen
- Ethernet
5 x 10/100/1000 MBit/s Ethernet Twisted Pair, autosensing, Auto MDI/MDI-X, bis zu 4 Ports können als zusätzliche WAN-Ports inkl. Load-Balancing geschaltet werden, jeder Ethernet-Port kann frei konfiguriert werden (LAN, WAN) - USB 2.0 Host
USB 2.0 Full Speed Host-Port zum Anschluss LTE(4G)- oder UMTS(3G)-USB-Sticks (unterstützte Sticks: siehe www.bintec-elmeg.com) - USB-Console
Service-Schnittstelle USB 2.0 Stecker B (Treiber: siehe www.bintec-elmeg.com) - VDSL2/ADSL 2+/ADSL
ADSL over ISDN (kompatibel zum U-R2 Anschluss der Deutschen Telekom) - ISDN Basic Rate (S0)
1 x S0 (TE), 2 B-Kanäle - Externe LTE-UMTS Antennenanschlüsse
Zwei SMA-Antennenanschlüsse für externe LTE-UMTS-Antennen - Externe GPS Antenne
Ein Antennenanschluss für eine externe GPS Antenne
Hardware
- Echtzeit Uhr
Auch bei Stromausfall bleibt die Systemzeit einige Stunden erhalten - Wandhalterung
Im Gehäuse integriert - Betrieb als Tischgerät
Möglich, Gummifüße sind im Lieferumfang enthalten - Umgebungsbedingungen
Temperaturbereich: 0°C bis 40°C; Lagerung: --25°C bis 70°C; Rel. Luftfeuchte 10 - 95% (nicht-kondensierend) - Schutzklasse
IP20 - Netzteil
Internes Netzteil 110-240V, AC 50/60Hz, 0,7A, mit energieeffizientem Schaltregler - Leistungsaufnahme (Leerlauf)
Kleiner 5 Watt - Gehäuse
Metall-Gehäuse, Öffnung für Kensington Sicherheitsschloss, vorbereitet für Wandmontage - Abmessungen
Ca. 265 mm x 40 mm x 170 mm (Breite x Höhe x Tiefe) - Lüfter
Keine, lüfterloses Design dadurch hohe MTBF - Reset-Knopf
Neustart oder Zurücksetzen auf Werkseinstellung möglich - Status-LEDs
Power, Status, 10 * Ethernet, VDSL, ISDN, WLAN, USB, LTE - Function Button
Unterstützt ab Release 9.1.10 - Normen und Zulassungen
EN 55032; EN 55024 + EN 55024/A1; EN61000-3-2; EN 61000-3-3; EN 61000-4-4; EN 60950-1; EN 300 328; EN 301 489-17; EN 301 489-1; EN 301 893
LTE(4G) / UMTS(3G)
- Unterstützte Standards
LTE - 4G (Download bis zu 150 Mbit/s und Upload bis zu 50 Mbit/s), UMTS - 3.5G (HSPA+), GPRS-, Edge- und GSM-Unterstützung - UMTS - HSPA (3.5G) / EDGE - GPRS (2G) Bänder
850/900/1800/1900/2100 MHz - LTE(4G) Bänder
800/900/1800/2100/2600 MHz
IPv6
- IPv4/ IPv6 Dual Stack
Parallelbetrieb von IPv4/ IPv6 unterstützt - DHCPv6
DHCP Server und Client - NDP
Neighbor Discovery Protocol: Router Discovery, Prefix Discovery, Parameter Discovery, Address Resolution, Static configuration of neighbors, IPv6 Router AAdvertisment Option for DNS Configuration (trough ND) - ULA
Unique Local IPv6 Unicast Addresses - IPv6 Adressing
IPv6 Stateless address auto-configuration (SLAAC), Manual address configuration, General-prefix support for address configuraion (user and prefix delegation DHCPv6), Duplicate Address Detection - ICMPv6 (router & host)
Destination Unreachable, Packet too big, Time exceeded, Echo Request - Routing Protocols
Static Routes - Multicast
Multicast for IPv6 - Firewall
Firewall via IPv6 - IPSec
IPSec for IPv6
DSL
- VDSL
VDSL2 nach ITU G.993.2 - VDSL Profile
VDSL Profile 8a, 8b, 8c, 8d, 12a, 12b, 17a, 30a - VDSL
Kompatibel zum VDSL2 Anschluss der Deutschen Telekom - VDSL Vectoring
VDSL2 Vectoring ITU G.993.5 - VDSL
Abwärts kompatibel zu ADSL/ADSL2/ADSL2+ over ISDN, Annex B - ADSL
ADSL over ISDN (ITU G.992.1 Annex B, ISDN - kompatibel zum U-R2 Anschluss der Deutschen Telekom, G.Lite (ITU G.922.2) - ADSL
Unterstützung von Dying Gasp - ATM
Unterstützung Layer 1 Protokoll AAL5, PVCs, RFC 1483 - ATM
Unterstützung von bis zu 7 Virtuellen Kanälen (VC) - ATM
Unterstützung von OAM F4/F5 Line Monitoring - ATM
Unterstützung von ATM Traffic Management (COS - CBR, VBR, UBR)
ISDN
- CAPI
CAPI 2.0 mit CAPI-User-Konzept (Passwort für CAPI-Nutzung) - ISDN-Autokonfiguration
Automatische Erkennung und Konfiguration des ISDN-Protokolls - B-Kanal-Protokolle
Hervorragende Interoperabilität mit anderen Herstellern (Raw-HDLC, CISCO-HDLC, X.75) - ISDN-Festverbindungen
Unterstützte Festverbindungen: D64S, D64S2, TS02, D64S2Y - X.31 over CAPI
Unterstützung vieler verschiedener Verbindungswege: X.31/A für ISDN-D-Kanal, X.31/A+B für ISDN-B-Kanal, X.25 innerhalb des ISDN-B-Kanals (auch Mietleitungen) - Bitraten-Adaption
V.110 (1.200 bis zu 38.400 Bit/s), V.120 bis 57.600 kBit/s (HSCSD) zur Verbindung mit GSM-Teilnehmern - ISDN-Protokolle
Euro-ISDN (Mehrgeräte und Anlagenanschluss), 1TR6 und weitere nationale ISDN-Protokolle
VPN
- IPSec Algorithmen
DES (64 Bit), 3DES (192 Bit), AES (128,192,256 Bit), CAST (128 Bit), Blowfish (128-448 Bit), Twofish (256 Bit); MD-5, SHA-1, SHA-2 (256,384,512), RipeMD160, Tiger192 Hashes - IPSec Deffie-Hellman Groups
1 (768 Bit), 2 (1024 Bit), 5 (1536 Bit), 14 (2048 Bit), 15 (3072 Bit), 16 (4096 Bit) - IPSec Deffie-Hellman Groups
1 (768 Bit), 2 (1024 Bit), 5 (1536 Bit), 14 (2048 Bit), 15 (3072 Bit), 16 (4096 Bit) - Anzahl der VPN Tunnel
Inklusive 5 aktiver VPN-Tunnel mit den Protokollen IPSec, PPTP, L2TP und GRE v.0 (auch in Kombination möglich). Optional kann der Router via Lizenz auf 30 simultan nutzbare VPN-Tunnel erweitert werden. - PPTP (PAC/PNS)
Point to Point Tunneling Protocol zum Aufbau von Virtual Privat Networks, inklusive starker Verschlüsselungsverfahren von 128 Bit (MPPE) bis zu 168 Bit (DES/3DES, Blowfish) - GRE v.0
Generic Routing Encapsulation V.0 nach RFC 2784 zur allgemeinen Enkapsulierung - L2TP
Layer 2 Tunneling Protocol inklusive PPP-Benutzer-Authentisierung - IPSec
Internet Protocol Security für den Aufbau von VPN-Verbindungen - IPSec Hardwarebeschleunigung
Integrierte Hardwarebeschleunigung für IPSec Verschlüsselungsalgorithmen DES, 3DES, AES - IPSec IKE
IPSec-Schlüsselaustausch über Preshared Keys oder Zertifikate. Unterstützt werden IKEv1, IKEv2 Initiator Mode, IKEv2 Responder Mode - IPSec IKE Config Mode
IKE Config Mode Server ermöglicht die dynamische Zuteilung von IP-Adressen aus dem Adressbereich des Unternehmens. IKE Config Mode Client ermöglicht es dem Router, sich dynamisch eine IP-Adresse zuweisen zu lassen. - IPSec IKE XAUTH (Client/Server)
Internet Key Exchange Protocol Extended Authenticaion Client zur Anmeldung an XAUTH Server und XAUTH Server zur Anmeldung von XAUTH Clients - IPSec IKE XAUTH (Client/Server)
Inklusive der Weiterleitung an einen RADIUS-OTP (One Time Password) Server (unterstützte OTP Lösungen siehe www.bintec-elmeg.com). - IPSec NAT-T
Unterstützung von NAT-Traversal (Nat-T) für den Einsatz auf VPN Strecken mit NAT - IPSec IPComp
IPSec IPComp-Datenkompression für höhreren Datendurchsatz mittels LZS - IPSec Zertifikate (PKI)
Unterstützung von X.509 mehrstufigen Zertifikaten kompatibel zu Micrososft und Open SSL CA Server; Upload von PKCS#7/8/10/12 Dateien über TFTP, HTTP, HTTP, LDAP, File Upload und manuell über FCI - IPSec SCEP
Zertifikatsmanagement mittels SCEP (Simple Certificate Enrollment Protocol) - IPSec Certificate Revocation Lists (CRL)
Unterstützung von Remote CRLs auf einem Server via LDAP oder lokaler CRLs - IPSec Dead Peer Detection (DPD)
Sorgt für eine kontinuierliche Überwachung der IPSec-Verbindung - IPSec Dynamic IP via ISDN
Übertragung von dynamischen IP-Adressen über ISDN D-Kanal oder ISDN B-Kanal (kostenlose Lizenz erforderlich) - IPSec Dynamic DNS
Ermöglicht die Registrierung dynamischer IP-Adresse bei einem Dynamic DNS Provider für den Aufbau einer IPSec-Verbindung. - IPSec RADIUS
Authentifizeriung von IPSec-Verbindungen an einem RADIUS Server. Zusätzlich besteht die Möglichkeit, die auf einem RADIUS Server konfigurierten IPSec Peers in das Gateway zu laden (RADIUS Dialout). - IPSec Multi User
Ermöglicht die Einwahl mehrerer IPSec Clients über einen einzigen IPSec-Peer-Konfigurationseintrag - IPSec QoS
Es besteht die Möglichkeit, Quality of Service (Traffic Shaping) innerhalb eines IPSec-Tunnels zu betreiben - IPSec NAT
Durch das Aktivieren von NAT auf einer IPSec-Verbindung ist es möglich, mehrere Remote Locations mit gleichen lokalen IP-Adress-Netzen auf unterschiedliche IP-Netze für die VPN Verbindung umzusetzen. - Anzahl der IPSec Tunnel
Inklusive 5 aktiver IPSec Tunnel (optional auf 30 Tunnel erweiterbar)
Security
- Verschlüsselung WEP/WPA
WEP64 (40 Bit Schlüssel), WEP128 (104 Bit Schlüssel), WPA Personal, WPA Enterprise, WPA2 Personal, WPA2 Enterprise - Inter Cell Repeating
Inter Traffic Blocking für Public Hot Spot (PHS) Anwendungen zur Vermeidung der Kommunikation von Funkclients untereinander innerhalb einer Funkzelle. - IEEE802.11i Authentisierung und Verschlüsselung
802.1x/EAP-MD5, 802.1x/EAP-TLS, 802.1x/EAP-TTLS, 802.1x/EAP-PEAP, Key Management, PSK/TKIP Encryption, AES Encryption, 802.1x/EAP - Access Control List (ACL)
MAC Adressenfilter für WLAN Clients - VLAN
Netzwerksegmentierung auf Layer2 möglich. Pro SSID ist eine VLAN ID möglich. Static VLAN Konfiguration gemäß IEEE 802.1q; unterstützt bis zu 256 VLANs. - NAT/PAT
Symmetrische Network und Port Address Translation (NAT/PAT) mit zufallsgenerierten Ports inklusive Multi NAT (1:1-Übersetzen ganzer Netzwerke) - Policy based NAT/PAT
Netzwerk- und Port-Adressübersetzung anhand von unterschiedlichen Kriterien wie IP-Protokollen, Quell-/Ziel-IP-Adresse und -Port. Sowohl für eingehende als auch ausgehende Verbindungen für jedes Interface unterschiedlich konfigurierbar. - Stateful Inspection Firewall
Richtungsabhängige Paketfilterung mit Überwachung und Interpretation des jeweiligen Status der einzelnen Verbindung - Paket Filter
Filtern von IP-Paketen anhand von unterschiedlichen Kriterien wie IP-Protokollen, Source/Destination IP Address, Source/Destination Port, TOS/DSCP, Layer-2-Priorität für jedes Interface unterschiedlich konfigurierbar
Routing
- Multicast IGMP
Unterstützung vom Internet Group Management Protocol (IGMP v1, v2, v3) für die gleichzeitige Verteilung von IP-Paketen an mehrere Stationen - Multicast inside IPSec Tunnel
Ermöglicht die Übertragung von Multicast Paketen über einen IPSec-Tunnel - Multicast IGMP Proxy
Dient zur einfachen Weiterleitung von Multicast-Paketen über dedizierte Interfaces - RIP
Unterstützung von RIPv1 und RIPv2, getrennt einstellbar für jedes Interface - Extended RIP
Triggerd RIP Updates nach RFC 2091 und 2453, Poisened Rerverse für eine bessere Verteilung der Routen, des Weiteren die Möglichkeit, RIP Filter für jedes Interface eingeständig zu definieren. - Policy based Routing
Erweitertes Routing (Policy Based Routing) abhängig von unterschiedlichen Kriterien wie IP-Protokollen (Layer4), Source/Destination IP Address, Source/Destination Port, TOS/DSCP, Source/Destination Interface und Destination Interface Status
Protokolle
- PPPoE (Server/Client)
Point to Point Protokoll over Ethernet (Client/Server) für den Aufbau von PPP-Verbindungen über Ethernet/DSL (RFC2516) - DNS Forwarding
Ermöglicht es, DNS-Anfragen von frei konfigurierbaren Dömanen zur Auflösung an bestimmte DNS Server weiterzuleiten. - DYN DNS
Ermöglicht die Registrierung von dynamisch zugeteilten IP-Adressen bei einem Dynamic DNS Provider z. B. zum Aufbau von VPN-Verbindungen - DNS
DNS Client, DNS Server, DNS Relay und DNS Proxy - IPoA
Ermöglicht das einfache Routen von IP über ATM - DHCP
DHCP Client, Server, Proxy und Relay zur vereinfachten TCP/IP-Konfiguration - Paketgrößensteuerung
Anpassung der PMTU oder automatische Paketgrößensteuerung über Fragmentierung - PPPoA
Point to Point Protocol over ATM für den Aufbau von PPP-Verbindungen über ATM/DSL - MLPPPoE (Server/Client)
Multilink-Erweiterung MLPPPoE für das Bündeln mehrerer PPPoE-Verbindungen (nur möglich, wenn beide Seiten MLPPPoE unterstützen) - PPP/MLPPP
Unterstützung des Point to Point Protokolls (PPP) zum Aufbau von Standard-PPP-Verbindungen, inklusive der Multilink-Erweiterung MLPPP für die Bündelung von mehreren Verbindungen