G3000-5G
SMB VPN-Konzentrator
- Quad-Core CPU
- 5G mit Multi-SIM
- 400 VPN-Tunnel
- Voll implementiertes IPSec und OpenVPN
- Intelligente Firewall
- MultiWAN-Manager
- TPM-Chip
- Multiprotokoll-VPN
Funktionen und Eigenschaften
Der G3000-5G ist ein VPN-Gateway (Central Site Gateway) mit einer Kapazität von bis zu 400 simultanen VPN-Tunnel-Verbindungen. Das heißt: Bis zu 400 Außenstellen können gesichert und authentifiziert an die Hostumgebung angebunden werden.
Das intelligente Backup-Management, die komplexe Firewall sowie diverse Routing- und Authentifizierungsprotokolle sorgen für eine sichere Netzanbindung der Hostsysteme.
Durch das integrierte 5G-Backup mit MultiSIM kann eine erhöhte Ausfallsicherheit erreicht werden.
Hohe Sicherheit bieten das integrierte TPM-Modul und die Möglichkeit, unterschiedliche VPN-Protokolle zu verwenden.
Durch die vielfältigen Onlinewege (WAN via Glasfaser- oder Kabelmodem und Mobilfunk; Betrieb hinter einem DSL-Modem) können selbst anspruchsvolle Backup-Szenarien konfiguriert werden, um so die bestmögliche Verfügbarkeit sicherzustellen.
Alle Features im Detail
- Modularer Softwareaufbau
Der modulare Softwareaufbau bietet die Möglichkeit, kundenspezifische/kundenentwickelte Software zu integrieren. - DHCP (Dynamic Host Configuration Protocol)
Ein Kommunikationsprotokoll, das Clients den Abruf und Servern die Zuweisung der Netzwerkkonfiguration ermöglicht (Client/Relay/Server) - Protokolle
z. B. IP, TCP, UDP, PPP, ARP, RARP, ICMP - DNS (Domain Name System)
Es verwaltet den Namensraum in Netzwerken, z. B. zur Umsetzung von Domainnamen in IP-Adressen (Client/Relay/Server). - Dynamic DNS
Dynamisches DNS: Es wird zur dynamischen Aktualisierung der IP-Adresse eines Rechners verwendet, um diesen immer unter demselben Namen zu erreichen. - NTP (Network Time Protocol)
Standard zur Zeitsynchronisation über Netzwerke (Client/Server) - Routing
Static Routing (IPv4 Forwarding)
Static Routing (IPv6 Forwarding)
Policy-based routing (PBR) - NAT (Network Address Translation)
Source- und Destination-NAT/NAPT und Masquerading - QoS (Quality of Service)
Zur Priorisierung von Datenpaketen, um dem Qualitätsstandard gerecht zu werden, speziell für zeitkritische Übertragungen/Applikationen - Echtzeitstatistik und Logfunktion
- Syslog-Client
- TPM (Trusted Platform Module)
Der TPM-Chip ist vergleichbar mit einer fest eingebauten Smartcard. Das TPM schützt kryptographische Schlüssel; diese können innerhalb des TPMs erzeugt, benutzt und sicher abgelegt werden. Es bietet Schutz vor Software- und Hardware-Angriffen (physische Manipulation hat die Zerstörung der gespeicherten Schlüssel zur Folge). Zudem liefert der integrierte Zufallszahlengenerator (RNG) sichere Zahlenfolgen als Basis für sicher verschlüsselte Kommunikation. - Firewall
Zonenbasierte Stateful Inspection Firewall (IPv4/IPv6) mit Packet Filter und Demilitarized Zone (DMZ);
Bridging Firewall - OpenVPN
Freie Software auf Basis von OpenSSL zum Aufbau eins sicheren VPN über eine verschlüsselte Verbindung. Unterstützt werden sowohl routed als auch bridged Tunnel (Client/Server). - IPSec
Internet Protocol Security: zur gesicherten VPN-Kommunikation über potentiell unsichere IP-Netze. Unterstützt werden IKEv1/IKEv2/MOBIKE (Client/Server und IPSec Passthrough). - L2TP (Layer 2 Tunneling Protocol), passthrough
Tunnel-Protokoll zur Übertragung der Sicherungsschicht (Layer 2) des OSI-Modells zwischen zwei Netzen - WireGuard
WireGuard verwendet neueste, besonders leistungsfähige Kryptographie-Algorithmen, z.B. das Noise Protocol Framework, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24 oder HKDF. Einen weiteren Performance-Schub bekommt WireGuard dadurch, dass die Software serverseitig als Linux-Kernelmodul ausgeführt wird. WireGuard verwendet zur Identifizierung und Verschlüsselung nur öffentliche Schlüssel und kann somit auf eine Zertifikat-Infrastruktur verzichten. - Hash Algorithmen
MD5, SHA1, SHA2 256/512 - Diffie Hellman Groups
Schlüsselaustausch zum Sichern: 1, 2, 5, 14, 15, 16, 17, 18
Modulo Prime Groups with Prime Order Subgroup: 22, 23, 24
NIST Elliptic Curve Groups: 25, 26, 19, 20, 21
Brainpool Elliptic Curve Groups: 27, 28, 29, 30 - Verschlüsselungsalgorithmen
AES 128/192/256, Blowfish, Twofish 128/256, Serpent 128/256 - Anzahl VPN-Tunnel
Die Anzahl der konfigurierbaren VPN-Tunnel wird softwareseitig nicht eingeschränkt. Je nach Applikation sind bis zu
30 VPN-Tunnel (VR2020-Serie),
400 VPN-Tunnel (G3000- & G4000-Serie) sowie
5000 VPN-Tunnel (G5000-Serie) möglich.
- MultiWAN-Manager mit komplexen Backupmöglichkeiten
- Multihomed und Multi-level Backupzielstrategien
- Optimierung von Umschaltzeiten
- Verhindern von unnötigem Umschalten
- Optimierung der Rückschaltung
- Verhindern von Schaltinstabilitäten (Flattern)
- Mobilfunk: Providerumschaltung mit MultiSIM
- Dynamische Verbindungsparameter (Default Route, Policy based Routes, etc.)
- Konfigurierbare Verbindungsüberprüfung (Ping, LCP-Echo etc.) - VRRP (Virtual Router Redundancy Protocol)
Mit Unterstützung von Multi group VRRP
- Verwaltung/Konfiguration
Über das Netzwerk mittels Command Line (SSH) und HTTPS sowie über Command Line (SSH) unter Verwendung des Konsolenports - Fernkonfiguration/-wartung
Fernkonfiguration/-wartung kann bei Bedarf per TR-069 Standard erfolgen. Ebenso ist eine Konfiguration mittels TDT C.O.R.E. möglich. - Firmware-Update
Firmware-Updates sind über SSH, HTTPS und (TR-069) realisierbar. - SNMP (Simple Network Management Protocol)
SNMP ist ein Netzwerkprotokoll, das entwickelt wurde, um Netzwerkelemente von einer zentralen Station aus überwachen und steuern zu können. - Checkmk-Agent
Zur Anbindung an das Netzwerk-Management-System Checkmk
- Prozessor
Energieeffiziente und lüfterlose x86-Prozessorarchitektur - Arbeitsspeicher
2 GB - Systemspeicher
Zukunftssichere 512 MB SLC-Flash - Ethernet-Ports
3 Ports (10/100/1000 Mbit/s) - LEDs
11 LEDs
Für Statusinformationen stehen eine Power-LED, 9 Status LEDs und
1 Alarm LED zur Verfügung. - USB Ports
2 Ports (USB 3.0);
z.B. Backup, USV-Verwaltung via USB-to-Serial-Adapter. - Crypto Engine
Hardwarebeschleunigung für Ver-/Entschlüsselung. - TPM (Trusted Platform Module)
Zum sicheren Speichern von Schlüsseln und Zertifikaten - Konsolenport
Die Sub-D9 RS232-Konfigurationsschnittstelle (Console) bietet eine
einfache Möglichkeit, das Gateway netzwerkunabhängig anzusprechen. - Reset-Taster
Zum Neustarten oder Zurücksetzen des Routers - Echtzeituhr (RTC)
CMOS Hardware-Uhr
- Nicht verfügbar
- Region
Global - Frequenzbänder
5G NSA: n1/n2/n3/n5/n7/n8/n12/n20/n28/n38/n41/n66/n71/n77/ n78/n79
LTE-FDD: B1/B2/B3/B4/B5/B7/B8/B12/B13/B14/B17/B18/B19/B20/ B25/B26/B28/B29/B30/B32/B66/B71
LTE-TDD: B34/B38/39/B40/B41/B42/B48 (CBRS)
LAA: B46
UMTS/HSPA+ (3G): B1/B2/B4/B5/B6/B8/B9/B19 - Datenübertragungsraten
5G NSA Sub-6 Data Rate (Mbps): DL 4 Gbps; UL 700 Mbps
LTE Data Rate (Mbps): DL 2 Gbps; UL 150 Mbps
HSPA+ Data Rate (Mbps): DL 42 Mbps; UL 11 Mbps - MultiSIM
Zum Einsatz von 2 SIM-Karten (Mini-SIM) für Backupszenarien. Beide SIM-Slots befinden sich an der Gerätevorderseite und sind somit leicht zugänglich. - Antennenanschluss
4x SMA (female)
- Nicht verfügbar
- Robustes Metallgehäuse
Optional mit Wandhalterung und Hutschienenclip - Abmessungen
188x39x157 (BxHxT in mm, ohne Antennen). - Gewicht
ca. 850 g - Betriebstemperatur
-20° C bis +50° C (Im laufenden Betrieb) - Luftfeuchtigkeit
85% (nicht kondensierend) - Spannungsversorgung
12V (Hohlstecker), 2A - Eingangsspannung
12V DC - Mittlere Leistungsaufnahme
≤ 6W
G3000-L, CATHEAD LTE-Antenne, Steckernetzteil, Patchkabel, Quickstart-Anleitung
Modellübersicht Gateways
Produkt | Model | DSL | Mobilfunk | WLAN | WAN | SFP-Port | Seriell | Ethernet | VPN-Tunnel |
---|---|---|---|---|---|---|---|---|---|
VK5000 | siehe Ethernet | optional | 4x | bis zu 5000 | |||||
VK5051 | siehe Ethernet | optional | 4x | bis zu 5000 | |||||
VK4000 | siehe Ethernet | optional | 4x | bis zu 1000 | |||||
G4050 | siehe Ethernet | 3x | bis zu 400 | ||||||
G4051 | siehe Ethernet | 3x | bis zu 400 | ||||||
G4052 | siehe Ethernet | 5x (3+2) | bis zu 400 | ||||||
G3000 | siehe Ethernet | 3x | bis zu 400 | ||||||
G3000-W | siehe Ethernet | 3x | bis zu 400 | ||||||
G3000-L | (4G) | siehe Ethernet | 3x | bis zu 400 | |||||
G3000-5G | (5G) | siehe Ethernet | 3x | bis zu 400 | |||||
G3000-LW | (4G) | siehe Ethernet | 3x | bis zu 400 |