0 0
Questo negozio fa uso di cookie che consentono di fornire una migliore esperienza di navigazione all’utente, e quindi raccolgono informazioni sull’uso del sito da parte dei visitatori, dati però anonimi che non portano ad una profilazione né ad un loro utilizzo per finalità di marketing. Senza cookies le funzionalità del negozio potrebbero essere incomplete. Senon ti piace, clicca qui.

Bintec RS353jv-4G (Refurbished)

Codice articolo: 6294 / Peso:: 4 grammi

Professional VPN router for high-speed Internet access

699,90 €
  inkl. 19% IVA.  (Indirizzo di consegna Germania)
Pronto per la spedizione Tempo di consegna: 1 - 2 giorni

The bintec RS353jv-4G is a powerful professional VPN router for high-speed Internet access. With its combined VDSL2 and ADSL2+ modem, it offers small and medium-sized enterprises the basis for modern and robust Internet connections. In addition, the integrated LTE(4G) modem ensures the high availability and redundancy of the IT infrastructure in the company.

The bintec RS353jv-4G is characterised by the highest security standards, flexible application scenarios and the best performance. The combined VDSL2 and ADSL2+ modem supports the ADSL standard Annex B (ADSL over ISDN), which is predominantly used in Germany, as well as splitterless operation according to Annex J. In addition, it is compatible with the widespread "all IP" accesses of Deutsche Telekom. Furthermore, the system has an integrated LTE(4G) modem and supports both the LTE(4G) standard with up to 100 Mbit/s download and 50 Mbit/s upload speed as well as the UMTS (3G+) and HSPA+ standard.

The router in the fanless metal housing ensures long-term reliability for mission-critical applications and is predestined for use as an access router in small and medium-sized enterprises (SMEs), field offices and home offices.
Thanks to the 19" expansion brackets already included, the customer is enabled to conveniently integrate the device into a 19" server cabinet in addition to desktop use. This can be realised in the simplest way due to the coordinated device height of exactly one height unit and the integrated power supply unit. SIM cards can be easily changed by accessing the bottom of the unit.

In addition to the VDSL2 / ADSL2+ modem, the bintec RS353jv-4G has five Gigabit Ethernet ports that can be freely configured for LAN, WAN or DMZ. Both the ISDN interface integrated in the device and the integrated LTE(4G) modem can be used on the one hand as remote configuration access and on the other hand as a backup interface. The licence for five hardware-accelerated IPSec tunnels, which is already available ex works, offers extensive high-speed VPN functions and enables secure connection of branch offices and external employees. A USB console port allows access to basic router functionalities even in critical environments.
With a variety of different WAN connection technologies, the RS353jv-4G sets new standards in access router flexibility. The use of an external indoor or outdoor LTE (4G) antenna also optimises reception even in difficult environmental conditions.


Sophisticated appliance design

The fanless metal housing stands for a proven, robust housing concept that has distinguished bintec devices for years. The integrated power supply unit and the 19" expansion brackets now also enable simple integration into the 19" network cabinet. The SIM card can be conveniently changed by means of access at the bottom of the device.


Best performance

The bintec RS353jv-4G is based on a powerful platform that is second to none. In addition, customers who want to use VDSL vectoring on the VDSL2 connection can double the data rate. Even high loads in the local network can be handled effortlessly with the help of the high-speed interfaces. Global locations can be connected thanks to secure VPN encryption.


Unrestricted safety

In addition to the increased performance, the bintec RS353jv-4G convinces with a comprehensive range of security features for data transmission. By means of the five simultaneously usable IPSec channels, branches, companies and home offices can be securely networked. The number of VPN tunnels can be optionally extended to 30 tunnels. In addition to the use of preshared keys, the IPSec implementation integrated in the bintec router also allows the use of the digital certificates recommended by the Federal Ministry of Security. This enables the use of a public key infrastructure for maximum security. An object-oriented stateful inspection firewall additionally protects the network from attacks by means of dynamic packet filtering.


Professional Management

The router is configured primarily via a graphical interface. This fast, web-based graphical user interface, allows the user to easily set the router parameters thanks to the integrated configuration wizards. In addition, it is possible to manage the devices both locally and remotely via configurable management accesses such as Telnet, SSH, ISDN login and GSM dial-in. With the bintec DIME Manager, administrators are provided with a free software tool for the central management of up to 50 devices.


Guaranteed future security

The bintec RS353jv-4G can be easily integrated into the company's networks. It also offers the option of gradually upgrading the current infrastructure to the IPv6 Internet protocol. The integrated VDSL2 modem of the bintec RS353j-4G supports the asymmetric VDSL band plan 998 used in Germany and most European countries, including the associated profiles 8b and 17a. In addition, the modem supports automatic switching to ADSL2+. Thanks to the simple migration from ADSL2+ to VDSL2 and the support of VDSL vectoring technology, the bintec RS353jv-4G offers sustainable investment security in the professional router sector.


WLAN controller, HotSpot and parental control filter

In addition, the router offers the option of the bintec WLAN controller. The bintec WLAN controller is used to configure and monitor WLAN networks. With a router of the RS series, you can manage WLAN networks with up to 48 access points, whereby the number of WLAN clients simultaneously logged on to the network should not exceed 150 WLAN clients. For larger networks or a higher number of WLAN clients, we recommend using a router from the RXL series. Whether frequency management with automatic definition of the radio channels, load distribution to several access points, support of virtual LANs or the administration of virtual radio networks (Multi-SSID) - with the WLAN controller you have all functions under control. The software permanently monitors the entire WLAN and reports any failure or security risk.

The integrated HotSpot Gateway of the router is an ideal supplement to the WLAN controller and, together with the bintec HotSpot licence, serves to provide a wireless guest network that requires authentication of the guest. The secure separation between the guest network and the company network is configured via the WLAN controller and implemented by means of virtual wireless networks. Another highlight is the optional bintec elmeg web filter, which can be used to prevent access to unsuitable content (topic: protection of minors).


Technische Daten

Quality of Service (QoS)

  • Layer2/3 Tagging
    Umsetzen von 802.1p Layer-2-Prioritätsinformation auf Layer 3 Diffserv-Attribute
  • TCP Download Rate Control
    Dient zur Reservierung von Bandbreiten für VoIP-Verbindungen
  • DiffServ
    Priority Queuing der Pakete anhand des DiffServ/TOS-Felds
  • Policy based Traffic Shapping
    Dynamisches Bandbreitenmanagement mittels IP Traffic Shaping
  • Bandbreitenreservierung
    Dynamische Reservierung von Bandbreiten, Zuweisung von garantierten und maximalen Bandbreiten
  • Gewährleistung
    2 Jahre Hersteller-Garantie inklusive Vorabaustauschservice
  • Software Update
    Kostenfreie Software Updates (System Software (BOSS) und Management Software (DIME Manager)


Redundanz / Loadbalancing

  • Load Balancing
    Statische und dynamische Lastverteilung auf mehrere WAN-Verbindungen auf IP-Ebene
  • BRRP
    Optional: Bintec Router Redundancy Protocol, dient zur Ausfallsicherung mehrere passiver oder aktiver Geräte mit frei einstellbarer Priorität.
  • BoD
    Bandwidth on Demand (BoD): dynamische Bandbreitenzuschaltung in Abhängigkeit vom Datenaufkommen
  • VPN Backup
    Einfaches VPN Backup über unterschiedlichste Medien. Darüber hinaus ermöglicht das bintec elmeg Interface-basiertes VPN Konzept die Verwendung von Routing-Protokollen für VPN Verbindugen.


Layer 2 Funktionalität

  • VLAN
    Unterstützung von bis zu 256 VLAN (Virtual LAN) zur Unterteilung des Netzwerkes in unabhängige virtuelle Segmente (Arbeitsgruppen)
  • Proxy ARP
    Erlaubt dem Router ARP-Anfragen für Hosts zu beantowrten, die über den Router erreichbar sind. Dadurch ist es möglich, dass Remote Clients eine IP-Adresse aus dem lokalen Netz benutzen.
  • Bridging
    Unterstützung von Layer 2 Bridging mit der Möglichkeit zur Separierung von Netzwerksegmenten über die Konfiguration von Bridge-Gruppen


Logging / Monitoring / Reporting

  • Internes System-Logging
    Syslog Speicher im RAM, Anzeige über die Web-basierte Konfigurationsoberfläche (http/https), filterbar nach Subsystem, Level, Message
  • External Systemlogging
    Syslog, mehrere Syslog Server mit unterschiedlichen Syslog Level konfigurierbar
  • E-Mail Alert
    Automatischer E-Mail-Versand beim Eintreffen definierbarer Ereignisse
  • SNMP Traps
    SNMP Traps (v1, v2, v3) konfigurierbar
  • IPSec Monitoring
    Anzeige der IPSec-Tunnel und der IPSec-Statistik; Ausgabe über die Web-basierte Konfigurationsoberfläche (http/https)
  • Interfaces Monitoring
    Statistikinformationen aller physikalischen und logischen Schnittstellen (ETH0, ETH1, SSIDx, ...), Ausgabe über die Web-basierte Konfigurationsoberfläche (http/https)
  • ISDN Monitoring
    Anzeige der aktiven und vergangenen ISDN-Verbindungen, Ausgabe über die Web-basierte Konfigurationsoberfläche (http/https)
  • IP Accounting
    Detailliertes IP Accounting, Source, Destination, Port, Interface und Pakete/Bytes-Zähler auch über Syslogprotokoll an Syslog Server übermittelbar
  • ISDN Accounting
    Detaillierte, laufende Aufzeichnung der ISDN-Verbindungsparameter wie Rufnummer und Gebühreninformationen auch über Syslogprotokoll an Syslog Server übermittelbar
  • RADIUS Accounting
    RADIUS Accounting für PPP-, PPTP-, PPPoE- und ISDN-Dialup-Verbindungen
  • Keep Alive Monitoring
    Überwachung von Hosts/Verbindungen via ICMP-Polling
  • Tracing
    Des Weiteren besteht die Möglichkeit, die Traces im PCAP-Format abzulegen, so dass sie anschließend in diversen Opensource Tracetools (z. B. Wireshark) eingelesen werden können.


Administration / Management

  • RADIUS
    Zentrale Überprüfung der Zugangsberechtigung auf einem oder mehreren RADIUS-Servern (PPP, IPSec inklusive X-Auth und Login-Authentifizierung)
  • RADIUS Dialout
    Es besteht die Möglichkeit, die auf einem RADIUS-Server konfigurierten PPP- und IPSec-Verbindungsdaten in das Gateway zu laden (RADIUS Dialout).
  • TACACS+
    Unterstüzung von TACACS+-Servern zur Login Authentication und zur Shell-Kommando-Autorisierung
  • Zeit Synchronisierung
    Die Gerätesystemzeit kann sowohl über ISDN als auch von einem SNTP Server bezogen werden (bis zu 3 Time Server konfigurierbar). Die bezogene Zeit kann per SNTP auch an SNTP Clients übertragen werden.
  • Automatic Time Settings
    Die Möglichkeit, Zeitzonenprofile zu konfigurieren, ermöglicht eine automatische Sommer/Winterzeit-Umstellung
  • Unterstützte Managementsysteme
    DIME Manager, XAdmin
  • Konfigurierbarer Scheduler
    Steuerung von Aktionen sowohl zeit- als auch ereignisgesteuert, wie z. B. Reboot Device, Activate/Deactivate Interface, Activate/Deactivate WLAN, Trigger SW Update und Configuration Backup
  • Configuration Interface (FCI)
    Integrierter Webserver für die webbasierte Konfiguration mittels HTTP oder HTTPS (Unterstützung eigener Zertifikate) inkl. Die Benutzeroberfläche ist beim Großteil aller bintec elmeg GmbH-Produkte identisch.
  • Software Update
    Software Updates werden kostenlos bereitgestellt; Update über lokale Dateien, HTTP, TFTP oder per direktem Zugriff auf den bintec elmeg Web Server
  • Fernwartung
    Fernwartung über Telnet, SSL, SSH, HTTP, HTTPS und SNMP (V1,V2,V3)
  • ISDN-Fernwartung
    Fernwartung via ISDN-Einwahl mit Rufnummernüberprüfung. Es besteht die Möglichkeit, die ISDN-Fernwartungsverbindung zwischen zwei bintec elmeg-Geräten zu verschlüsseln.
  • GSM-Fernwartung
    Fernwartung via GSM Login (externes USB UMTS Modem erforderlich)
  • Geräte Discovery Function
    Geräte-Discovery über SNMP Multicast.
  • On The Fly Konfiguration
    Kein Neustart nach Umkonfiguration notwendig
  • SNMP
    SNMP (v1, v2, v3), USM Model, VACM Views, SNMP Traps (v1, v2, v3) konfigurierbar, SNMP-IP-Access-Liste konfigurierbar
  • SNMP Konfiguration
    Komplettes Management mit MIB-II, MIB 802.11, Enterprise-MIB
  • Konfiguration exportieren und importieren
    Laden und Speichern der Konfiguration; Speichern der Konfiguration wahlweise verschlüsselt; wahlweise automatisch steuerbar über den Scheduler
  • SSH Login
    Unterstützung von SSH V1.5 und SSH V2.0 für sichere Verbindungen von Terminal Anwendungen
  • HP OpenView
    Einbindung in Network Node Manager
  • XAdmin
    Unterstützung vom XAdmin Roll-out- und Konfigurationmanagement-Tool für größere Router-Installationen (IP+ISDN-GSM)
  • Konfiguration über USB
    Konfigurationsschnittstelle ist vorhanden


Schnittstellen

  • Ethernet
    5 x 10/100/1000 MBit/s Ethernet Twisted Pair, autosensing, Auto MDI/MDI-X, bis zu 4 Ports können als zusätzliche WAN-Ports inkl. Load-Balancing geschaltet werden, jeder Ethernet-Port kann frei konfiguriert werden (LAN, WAN)
  • USB 2.0 Host
    USB 2.0 Full Speed Host-Port zum Anschluss LTE(4G)- oder UMTS(3G)-USB-Sticks (unterstützte Sticks: siehe www.bintec-elmeg.com)
  • USB-Console
    Service-Schnittstelle USB 2.0 Stecker B (Treiber: siehe www.bintec-elmeg.com)
  • VDSL2/ADSL 2+/ADSL
    ADSL over ISDN (kompatibel zum U-R2 Anschluss der Deutschen Telekom)
  • ISDN Basic Rate (S0)
    1 x S0 (TE), 2 B-Kanäle
  • Externe LTE-UMTS Antennenanschlüsse
    Zwei SMA-Antennenanschlüsse für externe LTE-UMTS-Antennen
  • Externe GPS Antenne
    Ein Antennenanschluss für eine externe GPS Antenne


Hardware

  • Echtzeit Uhr
    Auch bei Stromausfall bleibt die Systemzeit einige Stunden erhalten
  • Wandhalterung
    Im Gehäuse integriert
  • Betrieb als Tischgerät
    Möglich, Gummifüße sind im Lieferumfang enthalten
  • Umgebungsbedingungen
    Temperaturbereich: 0°C bis 40°C; Lagerung: --25°C bis 70°C; Rel. Luftfeuchte 10 - 95% (nicht-kondensierend)
  • Schutzklasse
    IP20
  • Netzteil
    Internes Netzteil 110-240V, AC 50/60Hz, 0,7A, mit energieeffizientem Schaltregler
  • Leistungsaufnahme (Leerlauf)
    Kleiner 5 Watt
  • Gehäuse
    Metall-Gehäuse, Öffnung für Kensington Sicherheitsschloss, vorbereitet für Wandmontage
  • Abmessungen
    Ca. 265 mm x 40 mm x 170 mm (Breite x Höhe x Tiefe)
  • Lüfter
    Keine, lüfterloses Design dadurch hohe MTBF
  • Reset-Knopf
    Neustart oder Zurücksetzen auf Werkseinstellung möglich
  • Status-LEDs
    Power, Status, 10 * Ethernet, VDSL, ISDN, WLAN, USB, LTE
  • Function Button
    Unterstützt ab Release 9.1.10
  • Normen und Zulassungen
    EN 55032; EN 55024 + EN 55024/A1; EN61000-3-2; EN 61000-3-3; EN 61000-4-4; EN 60950-1; EN 300 328; EN 301 489-17; EN 301 489-1; EN 301 893


LTE(4G) / UMTS(3G)

  • Unterstützte Standards
    LTE - 4G (Download bis zu 150 Mbit/s und Upload bis zu 50 Mbit/s), UMTS - 3.5G (HSPA+), GPRS-, Edge- und GSM-Unterstützung
  • UMTS - HSPA (3.5G) / EDGE - GPRS (2G) Bänder
    850/900/1800/1900/2100 MHz
  • LTE(4G) Bänder
    800/900/1800/2100/2600 MHz


IPv6

  • IPv4/ IPv6 Dual Stack
    Parallelbetrieb von IPv4/ IPv6 unterstützt
  • DHCPv6
    DHCP Server und Client
  • NDP
    Neighbor Discovery Protocol: Router Discovery, Prefix Discovery, Parameter Discovery, Address Resolution, Static configuration of neighbors, IPv6 Router AAdvertisment Option for DNS Configuration (trough ND)
  • ULA
    Unique Local IPv6 Unicast Addresses
  • IPv6 Adressing
    IPv6 Stateless address auto-configuration (SLAAC), Manual address configuration, General-prefix support for address configuraion (user and prefix delegation DHCPv6), Duplicate Address Detection
  • ICMPv6 (router & host)
    Destination Unreachable, Packet too big, Time exceeded, Echo Request
  • Routing Protocols
    Static Routes
  • Multicast
    Multicast for IPv6
  • Firewall
    Firewall via IPv6
  • IPSec
    IPSec for IPv6


DSL

  • VDSL
    VDSL2 nach ITU G.993.2
  • VDSL Profile
    VDSL Profile 8a, 8b, 8c, 8d, 12a, 12b, 17a, 30a
  • VDSL
    Kompatibel zum VDSL2 Anschluss der Deutschen Telekom
  • VDSL Vectoring
    VDSL2 Vectoring ITU G.993.5
  • VDSL
    Abwärts kompatibel zu ADSL/ADSL2/ADSL2+ over ISDN, Annex B
  • ADSL
    ADSL over ISDN (ITU G.992.1 Annex B, ISDN - kompatibel zum U-R2 Anschluss der Deutschen Telekom, G.Lite (ITU G.922.2)
  • ADSL
    Unterstützung von Dying Gasp
  • ATM
    Unterstützung Layer 1 Protokoll AAL5, PVCs, RFC 1483
  • ATM
    Unterstützung von bis zu 7 Virtuellen Kanälen (VC)
  • ATM
    Unterstützung von OAM F4/F5 Line Monitoring
  • ATM
    Unterstützung von ATM Traffic Management (COS - CBR, VBR, UBR)


ISDN

  • CAPI
    CAPI 2.0 mit CAPI-User-Konzept (Passwort für CAPI-Nutzung)
  • ISDN-Autokonfiguration
    Automatische Erkennung und Konfiguration des ISDN-Protokolls
  • B-Kanal-Protokolle
    Hervorragende Interoperabilität mit anderen Herstellern (Raw-HDLC, CISCO-HDLC, X.75)
  • ISDN-Festverbindungen
    Unterstützte Festverbindungen: D64S, D64S2, TS02, D64S2Y
  • X.31 over CAPI
    Unterstützung vieler verschiedener Verbindungswege: X.31/A für ISDN-D-Kanal, X.31/A+B für ISDN-B-Kanal, X.25 innerhalb des ISDN-B-Kanals (auch Mietleitungen)
  • Bitraten-Adaption
    V.110 (1.200 bis zu 38.400 Bit/s), V.120 bis 57.600 kBit/s (HSCSD) zur Verbindung mit GSM-Teilnehmern
  • ISDN-Protokolle
    Euro-ISDN (Mehrgeräte und Anlagenanschluss), 1TR6 und weitere nationale ISDN-Protokolle


VPN

  • IPSec Algorithmen
    DES (64 Bit), 3DES (192 Bit), AES (128,192,256 Bit), CAST (128 Bit), Blowfish (128-448 Bit), Twofish (256 Bit); MD-5, SHA-1, SHA-2 (256,384,512), RipeMD160, Tiger192 Hashes
  • IPSec Deffie-Hellman Groups
    1 (768 Bit), 2 (1024 Bit), 5 (1536 Bit), 14 (2048 Bit), 15 (3072 Bit), 16 (4096 Bit)
  • IPSec Deffie-Hellman Groups
    1 (768 Bit), 2 (1024 Bit), 5 (1536 Bit), 14 (2048 Bit), 15 (3072 Bit), 16 (4096 Bit)
  • Anzahl der VPN Tunnel
    Inklusive 5 aktiver VPN-Tunnel mit den Protokollen IPSec, PPTP, L2TP und GRE v.0 (auch in Kombination möglich). Optional kann der Router via Lizenz auf 30 simultan nutzbare VPN-Tunnel erweitert werden.
  • PPTP (PAC/PNS)
    Point to Point Tunneling Protocol zum Aufbau von Virtual Privat Networks, inklusive starker Verschlüsselungsverfahren von 128 Bit (MPPE) bis zu 168 Bit (DES/3DES, Blowfish)
  • GRE v.0
    Generic Routing Encapsulation V.0 nach RFC 2784 zur allgemeinen Enkapsulierung
  • L2TP
    Layer 2 Tunneling Protocol inklusive PPP-Benutzer-Authentisierung
  • IPSec
    Internet Protocol Security für den Aufbau von VPN-Verbindungen
  • IPSec Hardwarebeschleunigung
    Integrierte Hardwarebeschleunigung für IPSec Verschlüsselungsalgorithmen DES, 3DES, AES
  • IPSec IKE
    IPSec-Schlüsselaustausch über Preshared Keys oder Zertifikate. Unterstützt werden IKEv1, IKEv2 Initiator Mode, IKEv2 Responder Mode
  • IPSec IKE Config Mode
    IKE Config Mode Server ermöglicht die dynamische Zuteilung von IP-Adressen aus dem Adressbereich des Unternehmens. IKE Config Mode Client ermöglicht es dem Router, sich dynamisch eine IP-Adresse zuweisen zu lassen.
  • IPSec IKE XAUTH (Client/Server)
    Internet Key Exchange Protocol Extended Authenticaion Client zur Anmeldung an XAUTH Server und XAUTH Server zur Anmeldung von XAUTH Clients
  • IPSec IKE XAUTH (Client/Server)
    Inklusive der Weiterleitung an einen RADIUS-OTP (One Time Password) Server (unterstützte OTP Lösungen siehe www.bintec-elmeg.com).
  • IPSec NAT-T
    Unterstützung von NAT-Traversal (Nat-T) für den Einsatz auf VPN Strecken mit NAT
  • IPSec IPComp
    IPSec IPComp-Datenkompression für höhreren Datendurchsatz mittels LZS
  • IPSec Zertifikate (PKI)
    Unterstützung von X.509 mehrstufigen Zertifikaten kompatibel zu Micrososft und Open SSL CA Server; Upload von PKCS#7/8/10/12 Dateien über TFTP, HTTP, HTTP, LDAP, File Upload und manuell über FCI
  • IPSec SCEP
    Zertifikatsmanagement mittels SCEP (Simple Certificate Enrollment Protocol)
  • IPSec Certificate Revocation Lists (CRL)
    Unterstützung von Remote CRLs auf einem Server via LDAP oder lokaler CRLs
  • IPSec Dead Peer Detection (DPD)
    Sorgt für eine kontinuierliche Überwachung der IPSec-Verbindung
  • IPSec Dynamic IP via ISDN
    Übertragung von dynamischen IP-Adressen über ISDN D-Kanal oder ISDN B-Kanal (kostenlose Lizenz erforderlich)
  • IPSec Dynamic DNS
    Ermöglicht die Registrierung dynamischer IP-Adresse bei einem Dynamic DNS Provider für den Aufbau einer IPSec-Verbindung.
  • IPSec RADIUS
    Authentifizeriung von IPSec-Verbindungen an einem RADIUS Server. Zusätzlich besteht die Möglichkeit, die auf einem RADIUS Server konfigurierten IPSec Peers in das Gateway zu laden (RADIUS Dialout).
  • IPSec Multi User
    Ermöglicht die Einwahl mehrerer IPSec Clients über einen einzigen IPSec-Peer-Konfigurationseintrag
  • IPSec QoS
    Es besteht die Möglichkeit, Quality of Service (Traffic Shaping) innerhalb eines IPSec-Tunnels zu betreiben
  • IPSec NAT
    Durch das Aktivieren von NAT auf einer IPSec-Verbindung ist es möglich, mehrere Remote Locations mit gleichen lokalen IP-Adress-Netzen auf unterschiedliche IP-Netze für die VPN Verbindung umzusetzen.
  • Anzahl der IPSec Tunnel
    Inklusive 5 aktiver IPSec Tunnel (optional auf 30 Tunnel erweiterbar)


Security

  • Verschlüsselung WEP/WPA
    WEP64 (40 Bit Schlüssel), WEP128 (104 Bit Schlüssel), WPA Personal, WPA Enterprise, WPA2 Personal, WPA2 Enterprise
  • Inter Cell Repeating
    Inter Traffic Blocking für Public Hot Spot (PHS) Anwendungen zur Vermeidung der Kommunikation von Funkclients untereinander innerhalb einer Funkzelle.
  • IEEE802.11i Authentisierung und Verschlüsselung
    802.1x/EAP-MD5, 802.1x/EAP-TLS, 802.1x/EAP-TTLS, 802.1x/EAP-PEAP, Key Management, PSK/TKIP Encryption, AES Encryption, 802.1x/EAP
  • Access Control List (ACL)
    MAC Adressenfilter für WLAN Clients
  • VLAN
    Netzwerksegmentierung auf Layer2 möglich. Pro SSID ist eine VLAN ID möglich. Static VLAN Konfiguration gemäß IEEE 802.1q; unterstützt bis zu 256 VLANs.
  • NAT/PAT
    Symmetrische Network und Port Address Translation (NAT/PAT) mit zufallsgenerierten Ports inklusive Multi NAT (1:1-Übersetzen ganzer Netzwerke)
  • Policy based NAT/PAT
    Netzwerk- und Port-Adressübersetzung anhand von unterschiedlichen Kriterien wie IP-Protokollen, Quell-/Ziel-IP-Adresse und -Port. Sowohl für eingehende als auch ausgehende Verbindungen für jedes Interface unterschiedlich konfigurierbar.
  • Stateful Inspection Firewall
    Richtungsabhängige Paketfilterung mit Überwachung und Interpretation des jeweiligen Status der einzelnen Verbindung
  • Paket Filter
    Filtern von IP-Paketen anhand von unterschiedlichen Kriterien wie IP-Protokollen, Source/Destination IP Address, Source/Destination Port, TOS/DSCP, Layer-2-Priorität für jedes Interface unterschiedlich konfigurierbar


Routing

  • Multicast IGMP
    Unterstützung vom Internet Group Management Protocol (IGMP v1, v2, v3) für die gleichzeitige Verteilung von IP-Paketen an mehrere Stationen
  • Multicast inside IPSec Tunnel
    Ermöglicht die Übertragung von Multicast Paketen über einen IPSec-Tunnel
  • Multicast IGMP Proxy
    Dient zur einfachen Weiterleitung von Multicast-Paketen über dedizierte Interfaces
  • RIP
    Unterstützung von RIPv1 und RIPv2, getrennt einstellbar für jedes Interface
  • Extended RIP
    Triggerd RIP Updates nach RFC 2091 und 2453, Poisened Rerverse für eine bessere Verteilung der Routen, des Weiteren die Möglichkeit, RIP Filter für jedes Interface eingeständig zu definieren.
  • Policy based Routing
    Erweitertes Routing (Policy Based Routing) abhängig von unterschiedlichen Kriterien wie IP-Protokollen (Layer4), Source/Destination IP Address, Source/Destination Port, TOS/DSCP, Source/Destination Interface und Destination Interface Status


Protokolle

  • PPPoE (Server/Client)
    Point to Point Protokoll over Ethernet (Client/Server) für den Aufbau von PPP-Verbindungen über Ethernet/DSL (RFC2516)
  • DNS Forwarding
    Ermöglicht es, DNS-Anfragen von frei konfigurierbaren Dömanen zur Auflösung an bestimmte DNS Server weiterzuleiten.
  • DYN DNS
    Ermöglicht die Registrierung von dynamisch zugeteilten IP-Adressen bei einem Dynamic DNS Provider z. B. zum Aufbau von VPN-Verbindungen
  • DNS
    DNS Client, DNS Server, DNS Relay und DNS Proxy
  • IPoA
    Ermöglicht das einfache Routen von IP über ATM
  • DHCP
    DHCP Client, Server, Proxy und Relay zur vereinfachten TCP/IP-Konfiguration
  • Paketgrößensteuerung
    Anpassung der PMTU oder automatische Paketgrößensteuerung über Fragmentierung
  • PPPoA
    Point to Point Protocol over ATM für den Aufbau von PPP-Verbindungen über ATM/DSL
  • MLPPPoE (Server/Client)
    Multilink-Erweiterung MLPPPoE für das Bündeln mehrerer PPPoE-Verbindungen (nur möglich, wenn beide Seiten MLPPPoE unterstützen)
  • PPP/MLPPP
    Unterstützung des Point to Point Protokolls (PPP) zum Aufbau von Standard-PPP-Verbindungen, inklusive der Multilink-Erweiterung MLPPP für die Bündelung von mehreren Verbindungen
Nessuno commento per questo articolo.