G4000

Central Site Gateway

  • Bis zu 400 VPN Tunnels
  • LCD-Display
  • Integrierter TPM Chip
  • VRRP für höchste Verfügbarkeit
  • Redundantes Netzteil
  • Quad-Core CPU & 2GB RAM
  • Intelligentes Routing

Funktionen und Eigenschaften

Der G4000 ist ein VPN-Konzentrator (Central Site Gateway) mit einer Kapazität von bis zu 400 simultanen VPN-Tunnel-Verbindungen. Das heißt: Bis zu 400 Außenstellen können gesichert und authentifiziert an die Hostumgebung angebunden werden.

Seine modulare und damit hochflexible Architektur erlaubt die Erweiterung mit zusätzlichen Schnittstellen, z.B. Ethernet und Fiber.

Das intelligente Backup-Management, die komplexe Firewall sowie diverse Routing- und Authentifizierungsprotokolle bieten eine sichere Netzanbindung der Hostsysteme.

Für die Hochverfügbarkeit des VPN-Konzentrators sorgen VRRP und das standardmäßig verbaute redundante Netzteil.

Der G4000 kommt im 19“ Design auf den Markt und ist in Verbindung mit einem Rack Mount System zur komfortablen Installation in einem Serverschrank vorgesehen.

Durch die Quad-Core CPU und den 2GB Hauptspeicher sind beim G4000 genügend Leistungsreserven vorhanden, um auch große Netze jederzeit problemlos anzubinden.

Mit dem eingebautem LCD-Display stehen die wichtigsten Geräteparameter stets im Vordergrund.


Alle Features im Detail

  • Modularer Softwareaufbau
    Der modulare Softwareaufbau bietet die Möglichkeit, kundenspezifische/kundenentwickelte Software zu integrieren.
  • DHCP (Dynamic Host Configuration Protocol)
    Ein Kommunikationsprotokoll, das Clients den Abruf und Servern die Zuweisung der Netzwerkkonfiguration ermöglicht (Client/Relay/Server)
  • Protokolle
    z. B. IP, TCP, UDP, PPP, ARP, RARP, ICMP
  • DNS (Domain Name System)
    Es verwaltet den Namensraum in Netzwerken, z. B. zur Umsetzung von Domainnamen in IP-Adressen (Client/Relay/Server).
  • Dynamic DNS
    Dynamisches DNS: Es wird zur dynamischen Aktualisierung der IP-Adresse eines Rechners verwendet, um diesen immer unter demselben Namen zu erreichen.
  • NTP (Network Time Protocol)
    Standard zur Zeitsynchronisation über Netzwerke (Client/Server)
  • Routing
    Static Routing (IPv4 Forwarding)
    Static Routing (IPv6 Forwarding)
    Policy-based routing (PBR)
  • NAT (Network Address Translation)
    Source- und Destination-NAT/NAPT und Masquerading
  • QoS (Quality of Service)
    Zur Priorisierung von Datenpaketen, um dem Qualitätsstandard gerecht zu werden, speziell für zeitkritische Übertragungen/Applikationen.
  • Echtzeitstatistik und Logfunktion
  • Syslog-Client
  • TPM (Trusted Platform Module)
    Der TPM-Chip ist vergleichbar mit einer fest eingebauten Smartcard. Das TPM schützt kryptographische Schlüssel; diese können innerhalb des TPMs erzeugt, benutzt und sicher abgelegt werden. Es bietet Schutz vor Software- und Hardware-Angriffen (physische Manipulation hat die Zerstörung der gespeicherten Schlüssel zur Folge). Zudem liefert der integrierte Zufallszahlengenerator (RNG) sichere Zahlenfolgen als Basis für sicher verschlüsselte Kommunikation.
  • Firewall
    Zonenbasierte Stateful Inspection Firewall (IPv4/IPv6) mit Packet Filter und Demilitarized Zone (DMZ);
    Bridging Firewall
  • OpenVPN
  • Freie Software auf Basis von OpenSSL zum Aufbau eins sicheren VPN über eine verschlüsselte Verbindung. Unterstützt werden sowohl routed als auch bridged Tunnel (Client/Server).
  • IPSec
    Internet Protocol Security: zur gesicherten VPN Kommunikation über potentiell unsichere IPNetze. Unterstützt werden IKEv1/IKEv2/MOBIKE (Client/Server und IPSec Passthrough).
  • L2TP (Layer 2 Tunneling Protocol), passthrough
    Tunnel-Protokoll zur Übertragung der Sicherungsschicht (Layer 2) des OSI-Modells zwischen zwei Netzen
  • WireGuard
    WireGuard verwendet neueste, besonders leistungsfähige Kryptographie-Algorithmen, z.B. das Noise Protocol Framework, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24 oder HKDF. Einen weiteren Performance-Schub bekommt WireGuard dadurch, dass die Software serverseitig als Linux-Kernelmodul ausgeführt wird. WireGuard verwendet zur Identifizierung und Verschlüsselung nur öffentliche Schlüssel und kann somit auf eine Zertifikat-Infrastruktur verzichten.
  • Hash Algorithmen
    MD5, SHA1, SHA2 256/512
  • Diffie Hellman Groups
    Schlüsselaustausch zum Sichern: 1, 2, 5, 14, 15, 16, 17, 18
    Modulo Prime Groups with Prime Order Subgroup: 22, 23, 24
    NIST Elliptic Curve Groups: 25, 26, 19, 20, 21
    Brainpool Elliptic Curve Groups: 27, 28, 29, 30
  • Verschlüsselungsalgorithmen
    AES 128/192/256, Blowfish, Twofish 128/256, Serpent 128/256
  • Anzahl VPN-Tunnel
    Die Anzahl der konfigurierbaren VPN-Tunnel wird softwareseitig nicht eingeschränkt. Je nach Applikation sind bis zu 400 VPN-Tunnel möglich.
  • MultiWAN-Manager mit komplexen Backupmöglichkeiten
    – Multihomed und multilevel Backupzielstrategien
    – Optimierung von Umschaltzeiten
    – Verhindern von unnötigem Umschalten
    – Optimierung der Rückschaltung
    – Verhindern von Schaltinstabilitäten (Flattern)
    – Mobilfunk: Providerumschaltung mit Multi-SIM
    – Dynamische Verbindungsparameter (Default Route, DNS,Gateway etc.)
    – Konfigurierbare Verbindungsüberprüfung (Ping, LCP-Echo etc.)
    – Notfall Reboot/Reset, wenn z.B. LTE nicht aufgebaut wird
  • VRRP (Virtual Router Redundancy Protocol)
    Mit Unterstützung von Multi group VRRP.
  • Verwaltung/Konfiguration
    Über das Netzwerk mittels Command Line (SSH) und HTTPS sowie über Command Line (SSH) unter Verwendung des Konsolenports
  • Fernkonfiguration/-wartung
    Fernkonfiguration/-wartung kann bei Bedarf per TR-069 Standard erfolgen. Ebenso ist eine Konfiguration mittels TDT C.O.R.E. möglich.
  • Firmware-Update
    Firmware-Updates sind über SSH, HTTPS und (TR-069) realisierbar.
  • SNMP (Simple Network Management Protocol)
    SNMP ist ein Netzwerkprotokoll, das entwickelt wurde, um Netzwerkelemente von einer zentralen Station aus überwachen und steuern zu können.
  • Checkmk-Agent
    Zur Anbindung an das Netzwerk-Management-System Checkmk
  • Prozessor
    Leistungsfähiger und lüfterloser Quad-Core Prozessor auf Basis einer x86-Prozessorarchitektur
  • Arbeitsspeicher
    2GB
  • Systemspeicher
    Zukunftssichere 512 MB SLC-Flash
  • Ethernet-Ports
    3 Ports (10/100/1000 Mbit/s)
  • SFP-Cage
    1 Port
  • LCD-Display
    1 LCD-Display 2x 40 Zeichen, 6 Tasten zur Anzeige von Statusinformationen, zum Durchführen von Reboots und FactoryReset
  • USB-Ports
    2x USB 3.0;
    z.B. Backup, USV-Verwaltung via USB-to-Serial-Adapter
  • TPM (Trusted Platform Module)
    Zum sicheren Speichern von Schlüsseln und Zertifikaten
  • Konsolenport
    Die Sub-D9 RS232-Konfigurationsschnittstelle (Console) bietet eine einfache Möglichkeit, den Router netzwerkunabhängig anzusprechen.
  • Echtzeituhr (RTC)
    CMOS Hardware-Uhr
  • Nicht verfügbar
  • Nicht verfügbar
  • Nicht verfügbar
  • Robustes Metallgehäuse
    19″, 1HE
  • Abmessungen (ohne Winkel)
    428x275x44 (BxTxH mm)
  • Gewicht
    ca. 3,8 kg
  • Betriebstemperatur
    0°C bis +50°C
  • Luftfeuchtigkeit
    85% (nicht kondensierend)
  • Rackeinbauschienen
    20″ oder 26″ (nicht im Lieferumfang enthalten)
  • Redundantes Netzteil
    60W (90V-240V)
  • Mittlere Leistungsaufnahme
    ≤ 6W
  • 3 Jahre Bring-In Herstellergarantie

G4000, 2x Netzkabel, 2x 19" Einbauwinkel, Quickstart-Anleitung

Modellübersicht Gateways

ProduktModelDSLLTEWLANWANSFP-PortSeriellEthernetVPN-Tunnel
G5000siehe Ethernetoptional3xbis zu 5000
G4000siehe Ethernet3xbis zu 400
G3000siehe Ethernet3xbis zu 400
G3000-Wsiehe Ethernet3xbis zu 400
G3000-Lsiehe Ethernet3xbis zu 400
G3000-LWsiehe Ethernet3xbis zu 400
G3000-LL2xsiehe Ethernet3xbis zu 400
G3000-LLW2xsiehe Ethernet3xbis zu 400