QART Serwis

Zaawansowany router ADSL pracujący w nowym standardzie ADSL2/2+, kompatybilny z dotychczasowym standardem ADSL np. Neostrada (Annex A), Net24 (Annex A lub B - zależnie od centrali), Dialnet (Annex B).

Vigor 2700 jest urządzeniem posiadającym wbudowany modem obsługujący standard ADSL2+, 4-portowy switch z funkcją segmentacji sieci VLAN i kontrolą przepustowości (ograniczanie pasma dla określonych lub wszystkich użytkowników z dokładnością do 1Kb/s)) oraz QoS (gwarancja pasma dla usług i wybranych komputerów - urządzeń sieciowych). Zapewnia wysokie bezpieczeństwo dzięki wbudowanej zaporze ogniowej o dużych możliwościach konfiguracyjnych. Vigor 2700 to także dwutunelowy serwer VPN dla zdalnego dostępu pojedynczych stacji oraz łączenia sieci LAN poprzez Internet. Może pracować również jako klient wirtualnej sieci prywatnej. Umożliwia oczywiście skorzystanie z wbudowanych mechanizmów takich jak NAT, DNS, DHCP, DynDNS i wiele innych.

Na uwagę zasługuje rozbudowany firewall z atrakcyjnymi narzędziami typu blokowanie ruchu P2P czy filtrowanie treści stron WWW, co w połączeniu z zarządzaniem pasmem pozwala utrzymać dyscyplinę i efektywność pracy w firmie/biurze lub cieci osiedlowej sieci lokalnej.

Komfort pracy jest dodatkowo zwiększony przez zintegrowany Access Point WLAN, pracujący z prędkością do 54 Mbit/s i stosujący najsilniejsze znane metody zabezpieczeń, włączając WPA/WPA2 i VPN over WLAN. Dzięki funkcji WDS (Wireless Distribution System) możemy ustawić Access-Pointa, by pracował w trybach: bridge lub repeater. Standardowe złącze radiowe RP-SMA pozwala zamiast domowej anteny fabrycznej zamontować zewnętrzną antenę kierunkową lub dookólną.

Najważniejsze funkcje:

• NAT/Multi-NAT+Virtual Servers (NAPT) - otwieranie/przekierowywanie wielu portów dla ruchu przychodzącego z zewnątrz, dokonywane niezależnie dla różnych adresów publicznych WAN
• dynamiczne filtrowanie pakietów (Stateful Inspection) oraz rozbudowana ochrona przed atakami DoS/DDoS
• złożone filtrowanie adresów URL i zawartości stron WWW o danej porze dnia
• specjalny mechanizm blokowania ruchu P2P/IM o wybranej porze dnia
• strefa DMZ - otwarcie dostępu dla wszelkiego ruchu na poziomie IP
• rozbudowana obsługa dynamicznego DNS (3 nazwy hosta i 6 różnych dostawców usługi DDNS)
• serwer DHCP i DNS Proxy/Caching
• synchronizacja czasu przez Internet (klient NTP)
• standard UPnP (kontrola stanu połączenia WAN, automatyczne otwieranie portów na żądanie aplikacji)
• reguły czasowe dla wybranych funkcji (dostęp do Internetu, mechanizmy firewall …).

Na przyjazne zarządzanie i obsługę wpływ mają:

• bezpieczna zdalna konfiguracja i aktualizacja oprogramowania (obsługa SSL, lista dostępu wg IP, możliwość administrowania przez VPN)
• przyjazny interfejs WUI (konfigurator WWW)
• darmowy klient VPN pod Windows (ułatwia konfigurację połączeń IPSec/PPTP/L2TP do routera Vigor)
• serwer SysLog pod Windows i Mac OS X oraz Linux - bieżące raportowanie informacji typu log (także na odległość i przez VPN)
• graficzna analiza sytuacji w łączu ADSL (tłumienie linii, SNR, widmo sygnału)
• rozbudowane funkcje diagnostyczne (logi firewall, alarmy mailowe, tabela routingu, bufor ARP, dzierżawy DHCP, aktywne sesje NAT, połączenia VPN itd.)
• pakiet narzędziowy Router Tools na CD (aktualizacja firmware, monitor SysLog dla Windows i Mac OS X) lub dostępny do pobrania z naszej strony.

Zobacz: Panel konfiguracyjny WWW w polskiej wersji językowej

DANE TECHNICZNE:

Interfejs WAN – zintegrowany modem ADSL/ADSL2/2+

• Standardy modulacji: ANSI T1.413 Issue 2, G.992.1 G.dmt (ADSL), G.992.3 G.dmt.bis (ADSL 2), G.992.5 (ADSL2+
• Fizyczne gniazdo RJ-11 (Annex A) lub RJ-45 (Annex B)
• Praca zarówno w dotychczasowym standardzie ADSL (np. Neostrada Net24, Dialnet) jak i w najnowszym ADSL2/2+
• Multimode (wykrywanie trybu modulacji)
• Prędkość do 24 Mbit/s w dół i do 2 Mbit/s w górę – jeżeli dostawca zaoferuje odpowiednią usługę
• Protokoły łącza ADSL: PPP over ATM (RFC 2364), PPP over Ethernet (RFC 2516), MPoA (RFC 1483/2684 - Bridge/Routed Ethernet over ATM), Multi-PVC (do 8 kanałów PVC)
• Opcja dowolnej zmiany adresu MAC interfejsu WAN
• Automatyczna detekcja podstawowych parametrów linii ADSL
• Praca w trybie Brigde dla MPoA (możliwość realizacji mostu zamiast routingu IP)
• Funkcja Pass-through dla PPPoE (możliwość przekazania sesji PPPoE z adresem publicznym do innego urządzenia w sieci LAN, np. klienta Windows, osobnego routera z interfejsem Ethernet itp).

Zintegrowany switch LAN

• 4 porty 10/100 Mbit/s dla podłączania komputerów lub dodatkowych routerów/switchów
• Detekcja prędkości i trybu pracy urządzeń podłączanych do portów, oraz możliwość konfiguracji ręcznej dla każdego portu niezależnie (10 lub 100M, HDX lub FDX)
• Automatyczna wewnętrzna konfiguracja portów (auto-uplink) bez konieczności użycia specjalnego kabla cross-over
• Funkcja VLAN polegająca na statycznej separacji portów switcha w warstwie (do 4 wirtualnych segmentów LAN).

Zintegrowany punkt dostępowy WLAN

• Standard IEEE 802.11b/g
• Pasmo radiowe 2.4 GHz (kanały 1-13)
• Złącze antenowe typu RSMA i możliwość podłączenia zewnętrznej anteny kierunkowej, np. w celu wydajnego połączenia budynków
• Dołączona standardowa antena dipolowa o charakterystyce dookólnej (długość 138 mm, zysk 3dBi)
• Moc wyjściowa nadajnika około 17dBm (mierzone na wyjściu antenowym, po uwzględnieniu strat w kablach i układach wewnętrznych)
• Zasięg do 50 m w budynkach i do 200 m w terenie otwartym – rzeczywisty zasięg zależy od lokalnych warunków propagacyjnych (rodzaj przeszkód) i poziomu zakłóceń w danym kanale radiowym (kuchenki mikrofalowe, inne sieci radiowe itd). Zasugerowane wartości dotyczą standardowych anten 3dB
• Obsługa do kilkudziesięciu stacji WLAN (zalecenia praktyczne to maks. 16-20 aktywnych stacji w trybie AP)
• Pasmo transmisyjne 11 Mit/s (b), 54 Mbit/s (g)
• Szyfrowanie WEP 64/128 bitów
• Kontrola dostępu na podstawie adresów MAC
• Ukrywanie SSID
• Opcja izolowania danej stacji WLAN od sieci LAN (brak dostępu do segmentu obsługiwanego przez switch)
• Uwierzytelnianie 802.11X/RADIUS oraz obsługa standardów szyfrowania WPA(TKIP) i WPA2/IEEE802.11i(AES)
• Obsługa VPN over WLAN (AP może wymusić, aby dana stacja zestawiła tunel VPN celem uzyskania dostępu do sieci)
• Obsługa standardu WDS (tryb bridge do 6 innych AP dla łączenia budynków lub tryb repeater dla zwiększenia zasięgu)
• Lista aktywnych stacji WLAN z kodami stanu (uwierzytelniona, zablokowana przez kontrolę MAC, zablokowana-nieudane logowanie WEP, WPA itp.) pozwala obserwować stacje próbujące podłączyć się do sieci, i automatycznie dodawać/usuwać ich adresy MAC z listy dostępu AP jak również diagnozować błędy typu niewłaściwie wpisany klucz WEP/WPA itp
• Możliwość użycia reguł czasowych dla określenia dni/godzin pracy interfejsu radiowego
• Świadectwo zgodności z normami Unii Europejskiej i kompatybilność z urządzeniami innych producentów (AP, karty WLAN)

Możliwości adresacji i routingu IP

• Protokół internetowy IPv4
• Do 8 adresów publicznych na interfejsie WAN
• 2 niezależne podsieci IP w ramach LAN (jedna dla potrzeb NAT, druga dla klasycznego routingu LAN-WAN z użyciem adresów publicznych w sieci LAN za routerem)
• Routing statyczny (ręczne definiowanie tras) oraz dynamiczny (RIPv1/RIPv2) na wszystkich interfejsach oraz wewnątrz tuneli VPN
• Serwery DHCP dla obu podsieci LAN z możliwością rezerwacji MAC-IP, opcja agenta przekazującego DHCP
• Klient DHCP/negocjacja PPP/IPCP lub stały adres IP od strony interfejsu WAN
• Implementacja IGMPv2 Proxy oraz IGMP snooping dla wsparcia wydajnej transmisji multimedialnej do grup

NAT/Multi-NAT/NAPT/DMZ

• Translacja adresów dla potrzeb dostępu do Internetu (do 15000 sesji NAT)
• Możliwa translacja NAT wewnątrz tuneli VPN (pomiędzy oddalonymi podsieciami IP – np. dwa Intranety firmowe)
• NAPT – przekierowywanie pojedynczych portów i otwieranie dowolnych zakresów portów w sieci LAN
• DMZ z użyciem wielu (maks. 8) adresów publicznych routera (mapowanie WAN IP-LAN IP z możliwością stworzenia stref DMZ dzięki funkcji VLAN – separacja portu switcha)
• NAT traversal (pass-through) dla popularnych aplikacji (PPTP/GRE, IPSec/ESP, VoIP SIP/RTP, Net Meeting, MSN Messenger, ICQ, GG, gry Quake, Starcraft itp)
• Obsługa standardu UPnP (Universal Plug and Play) - automatyczne otwieranie portów na żądanie aplikacji stosujących protokół UPnP

Firewall – składniki i możliwości

• Filtr pakietów o elastycznej architekturze (12 zestawów po 7 reguł, protokoły TCP/UDP/ICMP/IGMP/any, adresy źródłowe/docelowe lub zakresy adresów, porty lub zakresy portów, złożone operatory logiczne, uwzględnianie flag fragmentacji, zaawansowane filtrowanie dynamiczne typu Stateful Inspection)
• Filtrowanie ruchu także pomiędzy zdalnymi podsieciami wewnątrz struktury VPN i ograniczanie dostępu do wybranych zasobów LAN dla zdalnych klientów VPN
• Filtrowanie adresów MAC – możliwość zablokowania dostępu do Internetu na podstawie adresu źródłowego MAC
• Możliwość wyznaczenia ruchu uprawnionego do automatycznej inicjacji łącza (dla routingu na żądanie)
• Ochrona przed atakami typu DoS/DDoS – konfigurowalne progi detektora dla ataków typu flood, indywidualna konfiguracja każdej reguły ochronnej oraz możliwość wyłączenia ochrony
• Blokowanie stron WWW na podstawie analizy słów kluczowych w adresach URL, opcja blokowania adresów URL zawierających bezpośrednio adresy IP zamiast nazwy DNS
• Blokowanie stron WWW na podstawie analizy zawartości (content filtering) – skrypty JAVA, pliki multimedialne typu audio/video, pliki skompresowane, cookies, ActiveX, pliki wykonywalne w wielu formatach, itp.
• Blokowanie stron WWW w oparciu o zewnętrzny, profesjonalny system klasyfikacji treści SURFCPA (współpraca z zewnętrznym serwerem dostawcy usługi wymaga wykupienia licencji, router oferuje darmowy okres próbny)
• Specjalny system wykrywania i eliminacji ruchu P2P (rozpoznaje 4 główne protokoły i 16 najpopularniejszych aplikacji P2P)
• Specjalna opcja blokowania aplikacji IM (Instant Messaging) typu Windows Messenger, MSN
• Logowanie zdarzeń firewall: pakiety przepuszczone/zablokowane/nie pasujące do reguł filtru, próby ataku DoS, zablokowane słowa i elementy stron WWW, logowanie pakietów inicjujących łącze w celu analizy „routingu na żądanie”
• Możliwość użycia reguł czasowych do sterowania pracą filtru stron WWW, P2P, IM (np. w celu blokowania tylko o wybranych porach dnia lub tylko w dane dni tygodnia)
• Możliwość definiowania wyjątków tzn. adresów IP nie objętych działaniem filtru treści WWW, P2P, IM itp.

Implementacja VPN

• Serwer/gateway VPN oferujący bezpieczny dostęp dla klientów zdalnych (połączenia typu Host-LAN) oraz integrację sieci LAN/Intranet poprzez Internet (połączenia typu LAN-LAN)
• Obsługa do 2 jednoczesnych tuneli, protokoły PPTP, IPSEC lub L2TP z opcją IPSec
• PAP/CHAP/MS-CHAP1/2/MPPE 40/128 i kompresja VJ dla PPTP
• Tryb AH (SHA-1/MD-5) i tryb ESP (SHA-1/MD-5/DES/3DES/AES) dla IPSec
• Protokół IKE w trybie Main Mode i Aggressive Mode, uwierzytelnianie PSK i RSA/X.509 (certyfikaty)
• Smart VPN Client – darmowy program ułatwiający konfigurację połączenia VPN do routera DrayTek w systemie Windows 2000/XP
• Współpraca z zewnętrznym serwerem RADIUS
• Możliwość realizacji stabilnych połączeń VPN w warunkach zmiennych adresów IP po jednej lub obu stronach (współpraca z DynDNS, mechanizmy wymuszania aktywności i samonaprawa tunelu: KeepAlive/Dead Peer Detection)
• Routing statyczny lub RIPv2 wewnątrz tunelu LAN-LAN (łączenie wielu podsieci IP przez jeden tunel)
• Precyzyjne zarządzanie czasem połączeń VPN (połączenia trwałe lub zestawiane na żądanie i rozłączane, nawiązywanie połączeń ściśle o danej porze dnia według reguł czasowych)
• Możliwość filtrowania pakietów i uzyskania NAT dla ruchu wewnątrz VPN (pomiędzy podsieciami zdanymi)Możliwość klasyfikacji i rezerwacji pasma dla ruchu VPN za pomocą reguł QoS, np. priorytet dla usługi replikacji względem poczty email itp.

IP QoS (Quality of Service dla ruchu IP) oraz sterowanie przepływem

• Ilościowe zarządzanie przepływem pakietów na poziomie IP według koncepcji DiffServ (różnicowanie ruchu
• Możliwość klasyfikacji ruchu LAN-WAN z podziałem na 4 klasy na podstawie kodu ToS/DiffServ w nagłówku IP, typu protokołu (np. ICMP, TCP, UDP, IPSec/ESP, HTTP, FTP, POP3 itd.), a także bardziej precyzyjnie – na odstawie numerów portów i adresów IP
• Możliwość procentowej rezerwacji pasma WAN dla każdej z 4 klas ruchu, niezależnie dla obu kierunków transmisji pakietów (tzn. LAN-WAN i WAN-LAN)
• Osobny mechanizm limitowania ilości ruchu UDP na łączu WAN w celu zapobiegania zatorom i opóźnieniom dla pakietów TCP/SYN, TCP/ACK itp
• Graficzna i liczbowa statystyka ruchu dla każdej z 4 klas
• Osobne kolejkowanie z najwyższym priorytetem dla własnych pakietów VoIP (dodatkowa, piąta klasa ruchu – niekonfigurowalna)
• Bandwidth Management jest narzędziem pozwalającym kreować maksymalny limit transferowanych danych w kilobitach (download, upload) dla każdego użytkownika podpiętego do routera
• Limit Session - narzędzie pozwalające definiować ile maksymalnie każdy użytkownik może nawiązać sesji NAT

Dynamiczny DNS i DNS Proxy

• 3 konta klienta Dynamicznego DNS działające jednocześnie (do 3 nazw DNS w różnych domenach) – pozwala np. na zdalną administrację routerem, udostępnianie serwerów oraz dostęp VPN w warunkach zmiennych adresów IP
• Prekonfigurowana współpraca z serwerami 6 głównych dostawców usługi Dynamic DNS
• Obsługa rekordów MX oraz MX Backup
• DNS Proxy/Caching - przyspieszenie działania DNS przez skrócenie średniego czasu odpowiedzi (router rozwiązuje nazwy w imieniu hostów i przechowuje wyniki w lokalnym buforze)

Automatyczne sterowanie i planowanie czasowe

• Możliwość zdefiniowania do 15 reguł czasowych o uniwersalnym znaczeniu, określających dni tygodnia oraz odcinki czasu z dokładnością do 1 minuty, a także rodzaj akcji
• Możliwość wielokrotnego użycia reguł do zaplanowania pracy różnych podsystemów routera (dostęp do Internetu, połączenia VPN, działanie składników firewall, inne)

Synchronizacja czasu

• Możliwość automatycznej synchronizacji czasu z serwerem NTP (wbudowany klient NTP)
• Opcja synchronizacji czasu z lokalnym zegarem komputera PC przez interfejs WUI

Zarządzanie lokalne oraz na odległość

• Przyjazny, przejrzysty konfigurator WWW w języku polskim, zawiera np. Kreator dla szybkiej konfiguracji „krok po kroku”
• Konfiguracja zdalna (usługi TELNET, NP., obsługa SSL, konfiguracja przez VPN)
• Zdalna aktualizacja oprogramowania (usługi TFTP i FTP)
• Możliwość dowolnej zmiany portów dla wbudowanych usług FTP, NP., HTTPS, TELNET
• Hasło administratora (do 23 znaków) i ograniczanie dostępu do konfiguracji do wybranych adresów źródłowych (lista dostępu IP)
• Zachowywanie konfiguracji do pliku i jej przywracanie
• Funkcja SysLog (szczegółowa analiza pracy routera z możliwością automatycznego rejestrowania zdarzeń typu log w pliku na komputerze PC)
• Obsługa protokołu SNMP (MIB-II)
• Pakiet narzędzi diagnostycznych dla ADSL, DHCP, VPN i połączeń z Internetem, wbudowany w interfejs WWW
• Na CD: pakiet oprogramowania DrayTek Router Tools do zarządzania routerem (program do aktualizacji firmware, aplikacja Quick Start Wizard)
• Darmowy dostęp do nowych, oficjalnych wersji oprogramowania firmware (np. implementujących nowe funkcje)

Parametry fizyczne i operacyjne

• Obudowa: urządzenie typu desktop z możliwością powieszenia na ścianie (posiada specjalne zaczepy)
• Wymiary [mm]: 218×158×36
• Średni pobór energii [W]: 12
• Maksymalny pobór energii [W]: 10
• Temperatura pracy [stopni Celsjusza]: od +5 do +40
• Gwarancja 2 lata.

Zobacz: Panel konfiguracyjny WWW w polskiej wersji językowej

Ponieważ ew. błędy w opisach nie mogą być podstawą do roszczeń, w przypadku wątpliwości prosimy o kontakt przed zamówieniem.