G3000-5G

SMB VPN-Konzentrator

  • Quad-Core CPU
  • 5G mit Multi-SIM
  • 400 VPN-Tunnel
  • Voll implementiertes IPSec und OpenVPN
  • Intelligente Firewall
  • MultiWAN-Manager
  • TPM-Chip
  • Multiprotokoll-VPN

Funktionen und Eigenschaften

Der G3000-5G ist ein VPN-Gateway (Central Site Gateway) mit einer Kapazität von bis zu 400 simultanen VPN-Tunnel-Verbindungen. Das heißt: Bis zu 400 Außenstellen können gesichert und authentifiziert an die Hostumgebung angebunden werden.

Das intelligente Backup-Management, die komplexe Firewall sowie diverse Routing- und Authentifizierungsprotokolle sorgen für eine sichere Netzanbindung der Hostsysteme.

Durch das integrierte 5G-Backup mit MultiSIM kann eine erhöhte Ausfallsicherheit erreicht werden.

Hohe Sicherheit bieten das integrierte TPM-Modul und die Möglichkeit, unterschiedliche VPN-Protokolle zu verwenden.

Durch die vielfältigen Onlinewege (WAN via Glasfaser- oder Kabelmodem und Mobilfunk; Betrieb hinter einem DSL-Modem) können selbst anspruchsvolle Backup-Szenarien konfiguriert werden, um so die bestmögliche Verfügbarkeit sicherzustellen.


Alle Features im Detail

  • Modularer Softwareaufbau
    Der modulare Softwareaufbau bietet die Möglichkeit, kundenspezifische/kundenentwickelte Software zu integrieren.
  • DHCP (Dynamic Host Configuration Protocol)
    Ein Kommunikationsprotokoll, das Clients den Abruf und Servern die Zuweisung der Netzwerkkonfiguration ermöglicht (Client/Relay/Server)
  • Protokolle
    z. B. IP, TCP, UDP, PPP, ARP, RARP, ICMP
  • DNS (Domain Name System)
    Es verwaltet den Namensraum in Netzwerken, z. B. zur Umsetzung von Domainnamen in IP-Adressen (Client/Relay/Server).
  • Dynamic DNS
    Dynamisches DNS: Es wird zur dynamischen Aktualisierung der IP-Adresse eines Rechners verwendet, um diesen immer unter demselben Namen zu erreichen.
  • NTP (Network Time Protocol)
    Standard zur Zeitsynchronisation über Netzwerke (Client/Server)
  • Routing
    Static Routing (IPv4 Forwarding)
    Static Routing (IPv6 Forwarding)
    Policy-based routing (PBR)
  • NAT (Network Address Translation)
    Source- und Destination-NAT/NAPT und Masquerading
  • QoS (Quality of Service)
    Zur Priorisierung von Datenpaketen, um dem Qualitätsstandard gerecht zu werden, speziell für zeitkritische Übertragungen/Applikationen
  • Echtzeitstatistik und Logfunktion
  • Syslog-Client
  • TPM (Trusted Platform Module)
    Der TPM-Chip ist vergleichbar mit einer fest eingebauten Smartcard. Das TPM schützt kryptographische Schlüssel; diese können innerhalb des TPMs erzeugt, benutzt und sicher abgelegt werden. Es bietet Schutz vor Software- und Hardware-Angriffen (physische Manipulation hat die Zerstörung der gespeicherten Schlüssel zur Folge). Zudem liefert der integrierte Zufallszahlengenerator (RNG) sichere Zahlenfolgen als Basis für sicher verschlüsselte Kommunikation.
  • Firewall
    Zonenbasierte Stateful Inspection Firewall (IPv4/IPv6) mit Packet Filter und Demilitarized Zone (DMZ);
    Bridging Firewall
  • OpenVPN
    Freie Software auf Basis von OpenSSL zum Aufbau eins sicheren VPN über eine verschlüsselte Verbindung. Unterstützt werden sowohl routed als auch bridged Tunnel (Client/Server).
  • IPSec
    Internet Protocol Security: zur gesicherten VPN-Kommunikation über potentiell unsichere IP-Netze. Unterstützt werden IKEv1/IKEv2/MOBIKE (Client/Server und IPSec Passthrough).
  • L2TP (Layer 2 Tunneling Protocol), passthrough
    Tunnel-Protokoll zur Übertragung der Sicherungsschicht (Layer 2) des OSI-Modells zwischen zwei Netzen
  • WireGuard
    WireGuard verwendet neueste, besonders leistungsfähige Kryptographie-Algorithmen, z.B. das Noise Protocol Framework, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24 oder HKDF. Einen weiteren Performance-Schub bekommt WireGuard dadurch, dass die Software serverseitig als Linux-Kernelmodul ausgeführt wird. WireGuard verwendet zur Identifizierung und Verschlüsselung nur öffentliche Schlüssel und kann somit auf eine Zertifikat-Infrastruktur verzichten.
  • Hash Algorithmen
    MD5, SHA1, SHA2 256/512
  • Diffie Hellman Groups
    Schlüsselaustausch zum Sichern: 1, 2, 5, 14, 15, 16, 17, 18
    Modulo Prime Groups with Prime Order Subgroup: 22, 23, 24
    NIST Elliptic Curve Groups: 25, 26, 19, 20, 21
    Brainpool Elliptic Curve Groups: 27, 28, 29, 30
  • Verschlüsselungsalgorithmen
    AES 128/192/256, Blowfish, Twofish 128/256, Serpent 128/256
  • Anzahl VPN-Tunnel
    Die Anzahl der konfigurierbaren VPN-Tunnel wird softwareseitig nicht eingeschränkt. Je nach Applikation sind bis zu
    30 VPN-Tunnel (VR2020-Serie),
    400 VPN-Tunnel (G3000- & G4000-Serie) sowie
    5000 VPN-Tunnel (G5000-Serie) möglich.
  • MultiWAN-Manager mit komplexen Backupmöglichkeiten
    - Multihomed und Multi-level Backupzielstrategien
    - Optimierung von Umschaltzeiten
    - Verhindern von unnötigem Umschalten
    - Optimierung der Rückschaltung
    - Verhindern von Schaltinstabilitäten (Flattern)
    - Mobilfunk: Providerumschaltung mit MultiSIM
    - Dynamische Verbindungsparameter (Default Route, Policy based Routes, etc.)
    - Konfigurierbare Verbindungsüberprüfung (Ping, LCP-Echo etc.)
  • VRRP (Virtual Router Redundancy Protocol)
    Mit Unterstützung von Multi group VRRP
  • Verwaltung/Konfiguration
    Über das Netzwerk mittels Command Line (SSH) und HTTPS sowie über Command Line (SSH) unter Verwendung des Konsolenports
  • Fernkonfiguration/-wartung
    Fernkonfiguration/-wartung kann bei Bedarf per TR-069 Standard erfolgen. Ebenso ist eine Konfiguration mittels TDT C.O.R.E. möglich.
  • Firmware-Update
    Firmware-Updates sind über SSH, HTTPS und (TR-069) realisierbar.
  • SNMP (Simple Network Management Protocol)
    SNMP ist ein Netzwerkprotokoll, das entwickelt wurde, um Netzwerkelemente von einer zentralen Station aus überwachen und steuern zu können.
  • Checkmk-Agent
    Zur Anbindung an das Netzwerk-Management-System Checkmk
  • Prozessor
    Energieeffiziente und lüfterlose x86-Prozessorarchitektur
  • Arbeitsspeicher
    2 GB
  • Systemspeicher
    Zukunftssichere 512 MB SLC-Flash
  • Ethernet-Ports
    3 Ports (10/100/1000 Mbit/s)
  • LEDs
    11 LEDs
    Für Statusinformationen stehen eine Power-LED, 9 Status LEDs und
    1 Alarm LED zur Verfügung.
  • USB Ports
    2 Ports (USB 3.0);
    z.B. Backup, USV-Verwaltung via USB-to-Serial-Adapter.
  • Crypto Engine
    Hardwarebeschleunigung für Ver-/Entschlüsselung.
  • TPM (Trusted Platform Module)
    Zum sicheren Speichern von Schlüsseln und Zertifikaten
  • Konsolenport
    Die Sub-D9 RS232-Konfigurationsschnittstelle (Console) bietet eine
    einfache Möglichkeit, das Gateway netzwerkunabhängig anzusprechen.
  • Reset-Taster
    Zum Neustarten oder Zurücksetzen des Routers
  • Echtzeituhr (RTC)
    CMOS Hardware-Uhr
  • Nicht verfügbar
  • Region
    Global
  • Frequenzbänder
    5G NSA: n1/n2/n3/n5/n7/n8/n12/n20/n28/n38/n41/n66/n71/n77/ n78/n79
    LTE-FDD: B1/B2/B3/B4/B5/B7/B8/B12/B13/B14/B17/B18/B19/B20/ B25/B26/B28/B29/B30/B32/B66/B71
    LTE-TDD: B34/B38/39/B40/B41/B42/B48 (CBRS)
    LAA: B46
    UMTS/HSPA+ (3G): B1/B2/B4/B5/B6/B8/B9/B19
  • Datenübertragungsraten
    5G NSA Sub-6 Data Rate (Mbps): DL 4 Gbps; UL 700 Mbps
    LTE Data Rate (Mbps): DL 2 Gbps; UL 150 Mbps
    HSPA+ Data Rate (Mbps): DL 42 Mbps; UL 11 Mbps
  • MultiSIM
    Zum Einsatz von 2 SIM-Karten (Mini-SIM) für Backupszenarien. Beide SIM-Slots befinden sich an der Gerätevorderseite und sind somit leicht zugänglich.
  • Antennenanschluss
    4x SMA (female)
  • Robustes Metallgehäuse
    Optional mit Wandhalterung und Hutschienenclip
  • Abmessungen
    188x39x157 (BxHxT in mm, ohne Antennen).
  • Gewicht
    ca. 850 g
  • Betriebstemperatur
    -20° C bis +50° C (Im laufenden Betrieb)
  • Luftfeuchtigkeit
    85% (nicht kondensierend)
  • Spannungsversorgung
    12V (Hohlstecker), 2A
  • Eingangsspannung
    12V DC
  • Mittlere Leistungsaufnahme
    ≤ 6W

G3000-L, CATHEAD LTE-Antenne, Steckernetzteil, Patchkabel, Quickstart-Anleitung

Modellübersicht Gateways

ProduktModelDSLMobilfunkWLANWANSFP-PortSeriellEthernetVPN-Tunnel
VK5000siehe Ethernetoptional4xbis zu 5000
VK5051siehe Ethernetoptional4xbis zu 5000
VK4000siehe Ethernetoptional4xbis zu 1000
G4050siehe Ethernet3xbis zu 400
G4051siehe Ethernet3xbis zu 400
G4052siehe Ethernet5x (3+2)bis zu 400
G3000siehe Ethernet3xbis zu 400
G3000-Wsiehe Ethernet3xbis zu 400
G3000-L  (4G)siehe Ethernet3xbis zu 400
G3000-5G  (5G)siehe Ethernet3xbis zu 400
G3000-LW  (4G)siehe Ethernet3xbis zu 400