0 0
Dieser Online-Shop verwendet Cookies für ein optimales Einkaufserlebnis. Dabei werden beispielsweise die Session-Informationen oder die Spracheinstellung auf Ihrem Rechner gespeichert. Ohne Cookies ist der Funktionsumfang des Online-Shops eingeschränkt. Sind Sie damit nicht einverstanden, klicken Sie bitte hier.
1 / 10

Bintec RS353jv-4G (Refurbished)

Artikelnummer: 6294 / Gewicht: 4 kg

Profi-VPN-Router für Highspeed-Internetzugänge

699,90 €
  inkl. 19% MwSt.  (Lieferadresse Deutschland)
Sofort lieferbar Lieferzeit: 1 - 2 Tage

Der bintec RS353jv-4G ist ein leistungsfähiger Profi-VPN-Router für Highspeed-Internetzugänge. Mit seinem kombinierten VDSL2 und ADSL2+ Modem bietet er kleinen und mittleren Unternehmen die Grundlage für moderne und robuste Internetanbindungen. Darüber hinaus gewährleistet das integrierte LTE(4G)-Modem die Hochverfügbarkeit und Redundanz der IT-Infrastruktur im Unternehmen.

Der bintec RS353jv-4G zeichnet sich durch höchste Sicherheitsstandards, flexible Einsatzszenarien sowie beste Performance aus. Das kombinierte VDSL2 und ADSL2+ Modem, unterstützt sowohl den überwiegend in Deutschland eingesetzten ADSL-Standard Annex B (ADSL over ISDN) sowie den splitterlosen Betrieb nach Annex J. Zudem ist es kompatibel zu den weit verbreiteten „all IP” Zugängen der Deutschen Telekom. Darüber hinaus verfügt das System über ein integriertes LTE(4G) Modem und unterstützt sowohl den LTE(4G)-Standard mit bis zu 100 Mbit/s Download- und 50 Mbit/s Upload-Geschwindigkeit als auch den UMTS (3G+) und HSPA+ Standard.

Der Router im lüfterlosen Metallgehäuse gewährleistet langfristige Zuverlässigkeit bei unternehmenskritischen Anwendungen und ist für den Einsatz als Zugangsrouter in kleinen und mittleren Unternehmen (KMU), Außenstellen und Home Offices prädestiniert.
Dank bereits enthaltender 19”-Erweiterungswinkel wird dem Kunden neben der Desktopnutzung eine komfortable Integration des Gerätes in einen 19”-Serverschrank ermöglicht. Durch die abgestimmte Gerätehöhe von genau einer Höheneinheit sowie dem integrierten Netzteil kann dies auf einfachste Weise realisiert werden. Der SIM-Karten Wechsel kann komfortabel mittels Zugang am Geräteboden erfolgen.

Zusätzlich zum VDSL2 / ADSL2+ Modem verfügt der bintec RS353jv-4G über fünf Gigabit-Ethernet-Ports, die frei für LAN, WAN oder DMZ konfiguriert werden können. Sowohl die im Gerät integrierte ISDN-Schnittstelle als auch das integrierte LTE(4G) Modem kann zum einen als Remote-Konfigurationszugang und zum anderen als Backup-Schnittstelle verwendet werden. Die bereits ab Werk verfügbare Lizenz für fünf hardwarebeschleunigte IPSec-Tunnel bietet umfangreiche Highspeed-VPN-Funktionen und ermöglicht eine sichere Anbindung von Filialen und externen Mitarbeitern. Ein USB-Konsolen-Anschluss erlaubt den Zugriff auf Router-Basisfunktionalitäten auch im kritischen Umfeld.
Durch die Vielzahl unterschiedlicher WAN-Anschlusstechnologien setzt der RS353jv-4G neue Maßstäbe bei der Flexibilität von Access Routern. Der Einsatz einer externen Indoor- oder Outdoor-LTE(4G)-Antenne optimiert zudem den Empfang auch bei schwierigen Umgebungsbedingungen.


Durchdachtes Gerätedesign

Das lüfterlose Metallgehäuse steht für ein bewährtes, robustes Gehäusekonzept, welches die bintec Geräte seit Jahren auszeichnet. Das integrierte Netzteil sowie die 19”-Erweiterungswinkel ermöglichen nun zudem auch eine einfache Integration in den 19”-Netzwerkschrank. Der SIM-Kartenwechsel erfolgt komfortabel mittels Zugang am Geräteboden.


Beste Performance

Der bintec RS353jv-4G basiert auf einer leistungsstarken Plattform, welche ihres gleichen sucht. Zudem wird Kunden, die VDSL-Vectoring am VDSL2-Anschluss nutzen möchten eine Verdoppelung der Datenrate ermöglicht. Auch hohe Beanspruchungen im lokalen Netzwerk können mit Hilfe der Highspeed-Schnittstellen mühelos bewältigt werden. Globale Standorte lassen sich dank einer sicheren VPN-Verschlüsselung anbinden.


Uneingeschränkte Sicherheit

Neben der erhöhten Performance überzeugt der bintec RS353jv-4G mit einem umfangreichen Sicherheitsangebot bei der Datenübertragung. Mittels der fünf simultan nutzbaren IPSec-Kanäle können Filialen, Unternehmen und Home Offices sicher vernetzt werden. Die Anzahl der VPN-Tunnel kann optional auf 30 Tunnel erweitert werden. Die im bintec Router integrierte IPSec-Implementierung erlaubt neben dem Einsatz von Preshared Keys, auch die Verwendung der vom Bundesministerium für Sicherheit empfohlenen digitalen Zertifikate. Dies ermöglicht die Nutzung einer Public-Key-Infrastruktur für höchste Sicherheit. Eine objektorientierte Stateful-Inspection-Firewall schützt das Netzwerk zusätzlich durch eine dynamische Paketfilterung vor Angriffen.


Professionelles Management

Die Konfiguration des Routers erfolgt primär über eine grafische Schnittstelle. Diese schnelle, web-basierte grafische Benutzeroberfläche, ermöglicht dem Benutzer dank der integrierten Konfigurations-assistenten eine einfache Einstellung der Router-Parameter. Darüber hinaus besteht die Möglichkeit, die Geräte sowohl lokal als auch aus der Ferne über konfigurierbare Managementzugänge wie Telnet, SSH, ISDN-Login und GSM-Einwahl zu verwalten. Mit dem bintec DIME Manager wird Administratoren ein kostenloses Software-Tool für das zentrale Management von bis zu 50 Geräten zur Verfügung gestellt.


Garantierte Zukunftssicherheit

Der bintec RS353jv-4G kann problemlos in die Netze des Unternehmens integriert werden. Zudem bietet er die Möglichkeit, die derzeitige Infrastruktur schrittweise auf das Internetprotokoll IPv6 aufzurüsten. Das integrierte VDSL2-Modem des bintec RS353j-4G unterstützt den in Deutschland und den meisten europäischen Ländern eingesetzten asymmetrischen VDSL-Bandplan 998 inklusive der zugehörigen Profile 8b und 17a. Darüber hinaus unterstützt das Modem ein automatisches Umschalten auf ADSL2+. Durch die einfache Migration von ADSL2+ auf VDSL2 sowie der Unterstützung der VDSL-Vectoring-Technologie bietet der bintec RS353jv-4G nachhaltige Investitionssicherheit im Profi-Router-Bereich.


WLAN Controller, HotSpot und Jugendschutzfilter

Zusätzlich bietet der Router die Option des bintec WLAN Controllers. Der bintec WLAN Controller dient der Konfiguration und Überwachung von WLAN-Netzen. Mit einem Router der RS-Serie können Sie WLAN Netze mit bis zu 48 Access Points managen, dabei sollte die Anzahl der gleichzeitig am Netz angemeldeten WLAN Clients die Anzahl von 150 WLAN Clients nicht überschreiten. Für größere Netze oder eine höhere Anzahl von WLAN Clients empfehlen wir die Verwendung eines Routers der RXL Serie. Ob Frequenzmanagement mit automatischer Festlegung der Funkkanäle, der Lastverteilung auf mehrere Access Points, die Unterstützung von Virtuellen LANs oder die Verwaltung virtueller Funknetze (Multi-SSID) - mit dem WLAN Controller haben Sie alle Funktionen bequem im Griff. Die Software überwacht dabei permanent das gesamte WLAN und meldet jeden Ausfall und jedes Sicherheitsrisiko.

Das integrierte HotSpot Gateway des Router stellt eine ideale Ergänzung zum WLAN Controller dar und dient zusammen mit der bintec HotSpot Lizenz zur Bereitstellung eines drahtlosen Gästenetz, das eine Authentifizierung des Gastes erfordert. Die sichere Trennung zwischen Gastnetz und Unternehmensnetz wird über den WLAN Controller konfiguriert und mittels virtueller Funknetze umgesetzt. Ein weiteres Highlight ist der optionale bintec elmeg Webfilter mit dem der Zugriff auf ungeeignete Inhalte (Thema Jugendschutz) verhindert werden kann.


Technische Daten

Quality of Service (QoS)

  • Layer2/3 Tagging
    Umsetzen von 802.1p Layer-2-Prioritätsinformation auf Layer 3 Diffserv-Attribute
  • TCP Download Rate Control
    Dient zur Reservierung von Bandbreiten für VoIP-Verbindungen
  • DiffServ
    Priority Queuing der Pakete anhand des DiffServ/TOS-Felds
  • Policy based Traffic Shapping
    Dynamisches Bandbreitenmanagement mittels IP Traffic Shaping
  • Bandbreitenreservierung
    Dynamische Reservierung von Bandbreiten, Zuweisung von garantierten und maximalen Bandbreiten
  • Gewährleistung
    2 Jahre Hersteller-Garantie inklusive Vorabaustauschservice
  • Software Update
    Kostenfreie Software Updates (System Software (BOSS) und Management Software (DIME Manager)


Redundanz / Loadbalancing

  • Load Balancing
    Statische und dynamische Lastverteilung auf mehrere WAN-Verbindungen auf IP-Ebene
  • BRRP
    Optional: Bintec Router Redundancy Protocol, dient zur Ausfallsicherung mehrere passiver oder aktiver Geräte mit frei einstellbarer Priorität.
  • BoD
    Bandwidth on Demand (BoD): dynamische Bandbreitenzuschaltung in Abhängigkeit vom Datenaufkommen
  • VPN Backup
    Einfaches VPN Backup über unterschiedlichste Medien. Darüber hinaus ermöglicht das bintec elmeg Interface-basiertes VPN Konzept die Verwendung von Routing-Protokollen für VPN Verbindugen.


Layer 2 Funktionalität

  • VLAN
    Unterstützung von bis zu 256 VLAN (Virtual LAN) zur Unterteilung des Netzwerkes in unabhängige virtuelle Segmente (Arbeitsgruppen)
  • Proxy ARP
    Erlaubt dem Router ARP-Anfragen für Hosts zu beantowrten, die über den Router erreichbar sind. Dadurch ist es möglich, dass Remote Clients eine IP-Adresse aus dem lokalen Netz benutzen.
  • Bridging
    Unterstützung von Layer 2 Bridging mit der Möglichkeit zur Separierung von Netzwerksegmenten über die Konfiguration von Bridge-Gruppen


Logging / Monitoring / Reporting

  • Internes System-Logging
    Syslog Speicher im RAM, Anzeige über die Web-basierte Konfigurationsoberfläche (http/https), filterbar nach Subsystem, Level, Message
  • External Systemlogging
    Syslog, mehrere Syslog Server mit unterschiedlichen Syslog Level konfigurierbar
  • E-Mail Alert
    Automatischer E-Mail-Versand beim Eintreffen definierbarer Ereignisse
  • SNMP Traps
    SNMP Traps (v1, v2, v3) konfigurierbar
  • IPSec Monitoring
    Anzeige der IPSec-Tunnel und der IPSec-Statistik; Ausgabe über die Web-basierte Konfigurationsoberfläche (http/https)
  • Interfaces Monitoring
    Statistikinformationen aller physikalischen und logischen Schnittstellen (ETH0, ETH1, SSIDx, ...), Ausgabe über die Web-basierte Konfigurationsoberfläche (http/https)
  • ISDN Monitoring
    Anzeige der aktiven und vergangenen ISDN-Verbindungen, Ausgabe über die Web-basierte Konfigurationsoberfläche (http/https)
  • IP Accounting
    Detailliertes IP Accounting, Source, Destination, Port, Interface und Pakete/Bytes-Zähler auch über Syslogprotokoll an Syslog Server übermittelbar
  • ISDN Accounting
    Detaillierte, laufende Aufzeichnung der ISDN-Verbindungsparameter wie Rufnummer und Gebühreninformationen auch über Syslogprotokoll an Syslog Server übermittelbar
  • RADIUS Accounting
    RADIUS Accounting für PPP-, PPTP-, PPPoE- und ISDN-Dialup-Verbindungen
  • Keep Alive Monitoring
    Überwachung von Hosts/Verbindungen via ICMP-Polling
  • Tracing
    Des Weiteren besteht die Möglichkeit, die Traces im PCAP-Format abzulegen, so dass sie anschließend in diversen Opensource Tracetools (z. B. Wireshark) eingelesen werden können.


Administration / Management

  • RADIUS
    Zentrale Überprüfung der Zugangsberechtigung auf einem oder mehreren RADIUS-Servern (PPP, IPSec inklusive X-Auth und Login-Authentifizierung)
  • RADIUS Dialout
    Es besteht die Möglichkeit, die auf einem RADIUS-Server konfigurierten PPP- und IPSec-Verbindungsdaten in das Gateway zu laden (RADIUS Dialout).
  • TACACS+
    Unterstüzung von TACACS+-Servern zur Login Authentication und zur Shell-Kommando-Autorisierung
  • Zeit Synchronisierung
    Die Gerätesystemzeit kann sowohl über ISDN als auch von einem SNTP Server bezogen werden (bis zu 3 Time Server konfigurierbar). Die bezogene Zeit kann per SNTP auch an SNTP Clients übertragen werden.
  • Automatic Time Settings
    Die Möglichkeit, Zeitzonenprofile zu konfigurieren, ermöglicht eine automatische Sommer/Winterzeit-Umstellung
  • Unterstützte Managementsysteme
    DIME Manager, XAdmin
  • Konfigurierbarer Scheduler
    Steuerung von Aktionen sowohl zeit- als auch ereignisgesteuert, wie z. B. Reboot Device, Activate/Deactivate Interface, Activate/Deactivate WLAN, Trigger SW Update und Configuration Backup
  • Configuration Interface (FCI)
    Integrierter Webserver für die webbasierte Konfiguration mittels HTTP oder HTTPS (Unterstützung eigener Zertifikate) inkl. Die Benutzeroberfläche ist beim Großteil aller bintec elmeg GmbH-Produkte identisch.
  • Software Update
    Software Updates werden kostenlos bereitgestellt; Update über lokale Dateien, HTTP, TFTP oder per direktem Zugriff auf den bintec elmeg Web Server
  • Fernwartung
    Fernwartung über Telnet, SSL, SSH, HTTP, HTTPS und SNMP (V1,V2,V3)
  • ISDN-Fernwartung
    Fernwartung via ISDN-Einwahl mit Rufnummernüberprüfung. Es besteht die Möglichkeit, die ISDN-Fernwartungsverbindung zwischen zwei bintec elmeg-Geräten zu verschlüsseln.
  • GSM-Fernwartung
    Fernwartung via GSM Login (externes USB UMTS Modem erforderlich)
  • Geräte Discovery Function
    Geräte-Discovery über SNMP Multicast.
  • On The Fly Konfiguration
    Kein Neustart nach Umkonfiguration notwendig
  • SNMP
    SNMP (v1, v2, v3), USM Model, VACM Views, SNMP Traps (v1, v2, v3) konfigurierbar, SNMP-IP-Access-Liste konfigurierbar
  • SNMP Konfiguration
    Komplettes Management mit MIB-II, MIB 802.11, Enterprise-MIB
  • Konfiguration exportieren und importieren
    Laden und Speichern der Konfiguration; Speichern der Konfiguration wahlweise verschlüsselt; wahlweise automatisch steuerbar über den Scheduler
  • SSH Login
    Unterstützung von SSH V1.5 und SSH V2.0 für sichere Verbindungen von Terminal Anwendungen
  • HP OpenView
    Einbindung in Network Node Manager
  • XAdmin
    Unterstützung vom XAdmin Roll-out- und Konfigurationmanagement-Tool für größere Router-Installationen (IP+ISDN-GSM)
  • Konfiguration über USB
    Konfigurationsschnittstelle ist vorhanden


Schnittstellen

  • Ethernet
    5 x 10/100/1000 MBit/s Ethernet Twisted Pair, autosensing, Auto MDI/MDI-X, bis zu 4 Ports können als zusätzliche WAN-Ports inkl. Load-Balancing geschaltet werden, jeder Ethernet-Port kann frei konfiguriert werden (LAN, WAN)
  • USB 2.0 Host
    USB 2.0 Full Speed Host-Port zum Anschluss LTE(4G)- oder UMTS(3G)-USB-Sticks (unterstützte Sticks: siehe www.bintec-elmeg.com)
  • USB-Console
    Service-Schnittstelle USB 2.0 Stecker B (Treiber: siehe www.bintec-elmeg.com)
  • VDSL2/ADSL 2+/ADSL
    ADSL over ISDN (kompatibel zum U-R2 Anschluss der Deutschen Telekom)
  • ISDN Basic Rate (S0)
    1 x S0 (TE), 2 B-Kanäle
  • Externe LTE-UMTS Antennenanschlüsse
    Zwei SMA-Antennenanschlüsse für externe LTE-UMTS-Antennen
  • Externe GPS Antenne
    Ein Antennenanschluss für eine externe GPS Antenne


Hardware

  • Echtzeit Uhr
    Auch bei Stromausfall bleibt die Systemzeit einige Stunden erhalten
  • Wandhalterung
    Im Gehäuse integriert
  • Betrieb als Tischgerät
    Möglich, Gummifüße sind im Lieferumfang enthalten
  • Umgebungsbedingungen
    Temperaturbereich: 0°C bis 40°C; Lagerung: --25°C bis 70°C; Rel. Luftfeuchte 10 - 95% (nicht-kondensierend)
  • Schutzklasse
    IP20
  • Netzteil
    Internes Netzteil 110-240V, AC 50/60Hz, 0,7A, mit energieeffizientem Schaltregler
  • Leistungsaufnahme (Leerlauf)
    Kleiner 5 Watt
  • Gehäuse
    Metall-Gehäuse, Öffnung für Kensington Sicherheitsschloss, vorbereitet für Wandmontage
  • Abmessungen
    Ca. 265 mm x 40 mm x 170 mm (Breite x Höhe x Tiefe)
  • Lüfter
    Keine, lüfterloses Design dadurch hohe MTBF
  • Reset-Knopf
    Neustart oder Zurücksetzen auf Werkseinstellung möglich
  • Status-LEDs
    Power, Status, 10 * Ethernet, VDSL, ISDN, WLAN, USB, LTE
  • Function Button
    Unterstützt ab Release 9.1.10
  • Normen und Zulassungen
    EN 55032; EN 55024 + EN 55024/A1; EN61000-3-2; EN 61000-3-3; EN 61000-4-4; EN 60950-1; EN 300 328; EN 301 489-17; EN 301 489-1; EN 301 893


LTE(4G) / UMTS(3G)

  • Unterstützte Standards
    LTE - 4G (Download bis zu 150 Mbit/s und Upload bis zu 50 Mbit/s), UMTS - 3.5G (HSPA+), GPRS-, Edge- und GSM-Unterstützung
  • UMTS - HSPA (3.5G) / EDGE - GPRS (2G) Bänder
    850/900/1800/1900/2100 MHz
  • LTE(4G) Bänder
    800/900/1800/2100/2600 MHz


IPv6

  • IPv4/ IPv6 Dual Stack
    Parallelbetrieb von IPv4/ IPv6 unterstützt
  • DHCPv6
    DHCP Server und Client
  • NDP
    Neighbor Discovery Protocol: Router Discovery, Prefix Discovery, Parameter Discovery, Address Resolution, Static configuration of neighbors, IPv6 Router AAdvertisment Option for DNS Configuration (trough ND)
  • ULA
    Unique Local IPv6 Unicast Addresses
  • IPv6 Adressing
    IPv6 Stateless address auto-configuration (SLAAC), Manual address configuration, General-prefix support for address configuraion (user and prefix delegation DHCPv6), Duplicate Address Detection
  • ICMPv6 (router & host)
    Destination Unreachable, Packet too big, Time exceeded, Echo Request
  • Routing Protocols
    Static Routes
  • Multicast
    Multicast for IPv6
  • Firewall
    Firewall via IPv6
  • IPSec
    IPSec for IPv6


DSL

  • VDSL
    VDSL2 nach ITU G.993.2
  • VDSL Profile
    VDSL Profile 8a, 8b, 8c, 8d, 12a, 12b, 17a, 30a
  • VDSL
    Kompatibel zum VDSL2 Anschluss der Deutschen Telekom
  • VDSL Vectoring
    VDSL2 Vectoring ITU G.993.5
  • VDSL
    Abwärts kompatibel zu ADSL/ADSL2/ADSL2+ over ISDN, Annex B
  • ADSL
    ADSL over ISDN (ITU G.992.1 Annex B, ISDN - kompatibel zum U-R2 Anschluss der Deutschen Telekom, G.Lite (ITU G.922.2)
  • ADSL
    Unterstützung von Dying Gasp
  • ATM
    Unterstützung Layer 1 Protokoll AAL5, PVCs, RFC 1483
  • ATM
    Unterstützung von bis zu 7 Virtuellen Kanälen (VC)
  • ATM
    Unterstützung von OAM F4/F5 Line Monitoring
  • ATM
    Unterstützung von ATM Traffic Management (COS - CBR, VBR, UBR)


ISDN

  • CAPI
    CAPI 2.0 mit CAPI-User-Konzept (Passwort für CAPI-Nutzung)
  • ISDN-Autokonfiguration
    Automatische Erkennung und Konfiguration des ISDN-Protokolls
  • B-Kanal-Protokolle
    Hervorragende Interoperabilität mit anderen Herstellern (Raw-HDLC, CISCO-HDLC, X.75)
  • ISDN-Festverbindungen
    Unterstützte Festverbindungen: D64S, D64S2, TS02, D64S2Y
  • X.31 over CAPI
    Unterstützung vieler verschiedener Verbindungswege: X.31/A für ISDN-D-Kanal, X.31/A+B für ISDN-B-Kanal, X.25 innerhalb des ISDN-B-Kanals (auch Mietleitungen)
  • Bitraten-Adaption
    V.110 (1.200 bis zu 38.400 Bit/s), V.120 bis 57.600 kBit/s (HSCSD) zur Verbindung mit GSM-Teilnehmern
  • ISDN-Protokolle
    Euro-ISDN (Mehrgeräte und Anlagenanschluss), 1TR6 und weitere nationale ISDN-Protokolle


VPN

  • IPSec Algorithmen
    DES (64 Bit), 3DES (192 Bit), AES (128,192,256 Bit), CAST (128 Bit), Blowfish (128-448 Bit), Twofish (256 Bit); MD-5, SHA-1, SHA-2 (256,384,512), RipeMD160, Tiger192 Hashes
  • IPSec Deffie-Hellman Groups
    1 (768 Bit), 2 (1024 Bit), 5 (1536 Bit), 14 (2048 Bit), 15 (3072 Bit), 16 (4096 Bit)
  • IPSec Deffie-Hellman Groups
    1 (768 Bit), 2 (1024 Bit), 5 (1536 Bit), 14 (2048 Bit), 15 (3072 Bit), 16 (4096 Bit)
  • Anzahl der VPN Tunnel
    Inklusive 5 aktiver VPN-Tunnel mit den Protokollen IPSec, PPTP, L2TP und GRE v.0 (auch in Kombination möglich). Optional kann der Router via Lizenz auf 30 simultan nutzbare VPN-Tunnel erweitert werden.
  • PPTP (PAC/PNS)
    Point to Point Tunneling Protocol zum Aufbau von Virtual Privat Networks, inklusive starker Verschlüsselungsverfahren von 128 Bit (MPPE) bis zu 168 Bit (DES/3DES, Blowfish)
  • GRE v.0
    Generic Routing Encapsulation V.0 nach RFC 2784 zur allgemeinen Enkapsulierung
  • L2TP
    Layer 2 Tunneling Protocol inklusive PPP-Benutzer-Authentisierung
  • IPSec
    Internet Protocol Security für den Aufbau von VPN-Verbindungen
  • IPSec Hardwarebeschleunigung
    Integrierte Hardwarebeschleunigung für IPSec Verschlüsselungsalgorithmen DES, 3DES, AES
  • IPSec IKE
    IPSec-Schlüsselaustausch über Preshared Keys oder Zertifikate. Unterstützt werden IKEv1, IKEv2 Initiator Mode, IKEv2 Responder Mode
  • IPSec IKE Config Mode
    IKE Config Mode Server ermöglicht die dynamische Zuteilung von IP-Adressen aus dem Adressbereich des Unternehmens. IKE Config Mode Client ermöglicht es dem Router, sich dynamisch eine IP-Adresse zuweisen zu lassen.
  • IPSec IKE XAUTH (Client/Server)
    Internet Key Exchange Protocol Extended Authenticaion Client zur Anmeldung an XAUTH Server und XAUTH Server zur Anmeldung von XAUTH Clients
  • IPSec IKE XAUTH (Client/Server)
    Inklusive der Weiterleitung an einen RADIUS-OTP (One Time Password) Server (unterstützte OTP Lösungen siehe www.bintec-elmeg.com).
  • IPSec NAT-T
    Unterstützung von NAT-Traversal (Nat-T) für den Einsatz auf VPN Strecken mit NAT
  • IPSec IPComp
    IPSec IPComp-Datenkompression für höhreren Datendurchsatz mittels LZS
  • IPSec Zertifikate (PKI)
    Unterstützung von X.509 mehrstufigen Zertifikaten kompatibel zu Micrososft und Open SSL CA Server; Upload von PKCS#7/8/10/12 Dateien über TFTP, HTTP, HTTP, LDAP, File Upload und manuell über FCI
  • IPSec SCEP
    Zertifikatsmanagement mittels SCEP (Simple Certificate Enrollment Protocol)
  • IPSec Certificate Revocation Lists (CRL)
    Unterstützung von Remote CRLs auf einem Server via LDAP oder lokaler CRLs
  • IPSec Dead Peer Detection (DPD)
    Sorgt für eine kontinuierliche Überwachung der IPSec-Verbindung
  • IPSec Dynamic IP via ISDN
    Übertragung von dynamischen IP-Adressen über ISDN D-Kanal oder ISDN B-Kanal (kostenlose Lizenz erforderlich)
  • IPSec Dynamic DNS
    Ermöglicht die Registrierung dynamischer IP-Adresse bei einem Dynamic DNS Provider für den Aufbau einer IPSec-Verbindung.
  • IPSec RADIUS
    Authentifizeriung von IPSec-Verbindungen an einem RADIUS Server. Zusätzlich besteht die Möglichkeit, die auf einem RADIUS Server konfigurierten IPSec Peers in das Gateway zu laden (RADIUS Dialout).
  • IPSec Multi User
    Ermöglicht die Einwahl mehrerer IPSec Clients über einen einzigen IPSec-Peer-Konfigurationseintrag
  • IPSec QoS
    Es besteht die Möglichkeit, Quality of Service (Traffic Shaping) innerhalb eines IPSec-Tunnels zu betreiben
  • IPSec NAT
    Durch das Aktivieren von NAT auf einer IPSec-Verbindung ist es möglich, mehrere Remote Locations mit gleichen lokalen IP-Adress-Netzen auf unterschiedliche IP-Netze für die VPN Verbindung umzusetzen.
  • Anzahl der IPSec Tunnel
    Inklusive 5 aktiver IPSec Tunnel (optional auf 30 Tunnel erweiterbar)


Security

  • Verschlüsselung WEP/WPA
    WEP64 (40 Bit Schlüssel), WEP128 (104 Bit Schlüssel), WPA Personal, WPA Enterprise, WPA2 Personal, WPA2 Enterprise
  • Inter Cell Repeating
    Inter Traffic Blocking für Public Hot Spot (PHS) Anwendungen zur Vermeidung der Kommunikation von Funkclients untereinander innerhalb einer Funkzelle.
  • IEEE802.11i Authentisierung und Verschlüsselung
    802.1x/EAP-MD5, 802.1x/EAP-TLS, 802.1x/EAP-TTLS, 802.1x/EAP-PEAP, Key Management, PSK/TKIP Encryption, AES Encryption, 802.1x/EAP
  • Access Control List (ACL)
    MAC Adressenfilter für WLAN Clients
  • VLAN
    Netzwerksegmentierung auf Layer2 möglich. Pro SSID ist eine VLAN ID möglich. Static VLAN Konfiguration gemäß IEEE 802.1q; unterstützt bis zu 256 VLANs.
  • NAT/PAT
    Symmetrische Network und Port Address Translation (NAT/PAT) mit zufallsgenerierten Ports inklusive Multi NAT (1:1-Übersetzen ganzer Netzwerke)
  • Policy based NAT/PAT
    Netzwerk- und Port-Adressübersetzung anhand von unterschiedlichen Kriterien wie IP-Protokollen, Quell-/Ziel-IP-Adresse und -Port. Sowohl für eingehende als auch ausgehende Verbindungen für jedes Interface unterschiedlich konfigurierbar.
  • Stateful Inspection Firewall
    Richtungsabhängige Paketfilterung mit Überwachung und Interpretation des jeweiligen Status der einzelnen Verbindung
  • Paket Filter
    Filtern von IP-Paketen anhand von unterschiedlichen Kriterien wie IP-Protokollen, Source/Destination IP Address, Source/Destination Port, TOS/DSCP, Layer-2-Priorität für jedes Interface unterschiedlich konfigurierbar


Routing

  • Multicast IGMP
    Unterstützung vom Internet Group Management Protocol (IGMP v1, v2, v3) für die gleichzeitige Verteilung von IP-Paketen an mehrere Stationen
  • Multicast inside IPSec Tunnel
    Ermöglicht die Übertragung von Multicast Paketen über einen IPSec-Tunnel
  • Multicast IGMP Proxy
    Dient zur einfachen Weiterleitung von Multicast-Paketen über dedizierte Interfaces
  • RIP
    Unterstützung von RIPv1 und RIPv2, getrennt einstellbar für jedes Interface
  • Extended RIP
    Triggerd RIP Updates nach RFC 2091 und 2453, Poisened Rerverse für eine bessere Verteilung der Routen, des Weiteren die Möglichkeit, RIP Filter für jedes Interface eingeständig zu definieren.
  • Policy based Routing
    Erweitertes Routing (Policy Based Routing) abhängig von unterschiedlichen Kriterien wie IP-Protokollen (Layer4), Source/Destination IP Address, Source/Destination Port, TOS/DSCP, Source/Destination Interface und Destination Interface Status


Protokolle

  • PPPoE (Server/Client)
    Point to Point Protokoll over Ethernet (Client/Server) für den Aufbau von PPP-Verbindungen über Ethernet/DSL (RFC2516)
  • DNS Forwarding
    Ermöglicht es, DNS-Anfragen von frei konfigurierbaren Dömanen zur Auflösung an bestimmte DNS Server weiterzuleiten.
  • DYN DNS
    Ermöglicht die Registrierung von dynamisch zugeteilten IP-Adressen bei einem Dynamic DNS Provider z. B. zum Aufbau von VPN-Verbindungen
  • DNS
    DNS Client, DNS Server, DNS Relay und DNS Proxy
  • IPoA
    Ermöglicht das einfache Routen von IP über ATM
  • DHCP
    DHCP Client, Server, Proxy und Relay zur vereinfachten TCP/IP-Konfiguration
  • Paketgrößensteuerung
    Anpassung der PMTU oder automatische Paketgrößensteuerung über Fragmentierung
  • PPPoA
    Point to Point Protocol over ATM für den Aufbau von PPP-Verbindungen über ATM/DSL
  • MLPPPoE (Server/Client)
    Multilink-Erweiterung MLPPPoE für das Bündeln mehrerer PPPoE-Verbindungen (nur möglich, wenn beide Seiten MLPPPoE unterstützen)
  • PPP/MLPPP
    Unterstützung des Point to Point Protokolls (PPP) zum Aufbau von Standard-PPP-Verbindungen, inklusive der Multilink-Erweiterung MLPPP für die Bündelung von mehreren Verbindungen
Es liegen keine Kommentare zu diesem Artikel vor.