VK4000

Central Site Gateway

  • 1.000 VPN-Tunnel
  • IPMI Interface
  • VRRP für höchste Verfügbarkeit
  • Redundantes Netzteil
  • Dual-Core CPU
  • 4GB RAM
  • 120 GB SSD
  • 19" 1HE Gehäuse

Funktionen und Eigenschaften

Der VK4000 ist ein VPN-Konzentrator (Central Site Gateway) mit einer Kapazität von bis zu 1.000 simultanen VPN-Tunnel-Verbindungen. Das heißt: Bis zu 1.000 Außenstellen können gesichert und authentifiziert an die Hostumgebung angebunden werden.

Als Standard ist der VK4000 mit redundanten Netzteilen ausgestattet, dies garantiert zusammen mit VRRP (Virtual Router Redundancy Protocol) eine hohe Ausfallsicherheit. Intelligentes Sicherheitsmanagement sowie die Implementierung von IPsec, OpenVPN und WireGuard garantieren eine sichere Netzwerkverbindung der Hostsysteme.

Der VK4000 kommt im 19“ Design auf den Markt und ist in Verbindung mit einem Rack Mount System zur komfortablen Installation in einem Serverschrank vorgesehen.


Alle Features im Detail

  • Modularer Softwareaufbau
    Der modulare Softwareaufbau bietet die Möglichkeit, kundenspezifische/kundenentwickelte Software zu integrieren.
  • DHCP (Dynamic Host Configuration Protocol)
    Ein Kommunikationsprotokoll, das Clients den Abruf und Servern die Zuweisung der Netzwerkkonfiguration ermöglicht (Client/Relay/Server)
  • Protokolle
    z. B. IP, TCP, UDP, PPP, ARP, RARP, ICMP
  • DNS (Domain Name System)
    Es verwaltet den Namensraum in Netzwerken, z. B. zur Umsetzung von Domainnamen in IP-Adressen (Client/Relay/Server).
  • Dynamic DNS
    Dynamisches DNS: Es wird zur dynamischen Aktualisierung der IP-Adresse eines Rechners verwendet, um diesen immer unter demselben Namen zu erreichen.
  • NTP (Network Time Protocol)
    Standard zur Zeitsynchronisation über Netzwerke (Client/Server)
  • Routing
    Static Routing (IPv4 Forwarding)
    Static Routing (IPv6 Forwarding)
    Policy-based routing (PBR)
  • NAT (Network Address Translation)
    Source- und Destination-NAT/NAPT und Masquerading
  • QoS (Quality of Service)
    Zur Priorisierung von Datenpaketen, um dem Qualitätsstandard gerecht zu werden, speziell für zeitkritische Übertragungen/Applikationen
  • Echtzeitstatistik und Logfunktion
  • Syslog-Client
  • Firewall
  • Zonenbasierte Stateful Inspection Firewall (IPv4/IPv6) mit Packet Filter und Demilitarized Zone (DMZ);
    Bridging Firewall
  • OpenVPN
    Freie Software auf Basis von OpenSSL zum Aufbau eins sicheren VPN über eine verschlüsselte Verbindung. Unterstützt werden sowohl routed als auch bridged Tunnel (Client/Server).
  • IPSec
    Internet Protocol Security: zur gesicherten VPN Kommunikation über potentiell unsichere IPNetze. Unterstützt werden IKEv1/IKEv2/MOBIKE (Client/Server und IPSec Passthrough).
  • L2TP (Layer 2 Tunneling Protocol), passthrough
    Tunnel-Protokoll zur Übertragung der Sicherungsschicht (Layer 2) des OSI-Modells zwischen zwei Netzen
  • WireGuard
    WireGuard verwendet neueste, besonders leistungsfähige Kryptographie-Algorithmen, z.B. das Noise Protocol Framework, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24 oder HKDF. Einen weiteren Performance-Schub bekommt WireGuard dadurch, dass die Software serverseitig als Linux-Kernelmodul ausgeführt wird. WireGuard verwendet zur Identifizierung und Verschlüsselung nur öffentliche Schlüssel und kann somit auf eine Zertifikat-Infrastruktur verzichten.
  • Hash Algorithmen
    MD5, SHA1, SHA2 256/512
  • Diffie Hellman Groups
    Schlüsselaustausch zum Sichern: 1, 2, 5, 14, 15, 16, 17, 18
    Modulo Prime Groups with Prime Order Subgroup: 22, 23, 24
    NIST Elliptic Curve Groups: 25, 26, 19, 20, 21
    Brainpool Elliptic Curve Groups: 27, 28, 29, 30
  • Verschlüsselungsalgorithmen
    AES 128/192/256, Blowfish, Twofish 128/256, Serpent 128/256
  • Anzahl VPN-Tunnel
    Die Anzahl der konfigurierbaren VPN-Tunnel wird softwareseitig nicht eingeschränkt. Je nach Applikation sind bis zu über 5.000 VPN-Tunnel möglich.
  • MultiWAN-Manager mit komplexen Backupmöglichkeiten
    - Multihomed und Multi-level Backupzielstrategien
    - Optimierung von Umschaltzeiten
    - Verhindern von unnötigem Umschalten
    - Optimierung der Rückschaltung
    - Verhindern von Schaltinstabilitäten (Flattern)
    - Mobilfunk: Providerumschaltung mit MultiSIM
    - Dynamische Verbindungsparameter (Default Route, Policy based Routes, etc.)
    - Konfigurierbare Verbindungsüberprüfung (Ping, LCP-Echo etc.)
  • VRRP (Virtual Router Redundancy Protocol)
    Mit Unterstützung von Multi group VRRP
  • Verwaltung/Konfiguration
    Über das Netzwerk mittels Command Line (SSH) und HTTPS sowie über Command Line (SSH) unter Verwendung des Konsolenports
  • Fernkonfiguration/-wartung
    Fernkonfiguration/-wartung kann bei Bedarf per TR-069 Standard erfolgen. Ebenso ist eine Konfiguration mittels TDT C.O.R.E. möglich.
  • Firmware-Update
    Firmware-Updates sind über SSH, HTTPS und (TR-069) realisierbar.
  • SNMP (Simple Network Management Protocol)
    SNMP ist ein Netzwerkprotokoll, das entwickelt wurde, um Netzwerkelemente von einer zentralen Station aus überwachen und steuern zu können.
  • Checkmk-Agent
    Zur Anbindung an das Netzwerk-Management-System Checkmk
  • Prozessor
    Leistungsfähiger Dual-Core Prozessor
  • Arbeitsspeicher
    4GB ECC DDR4 RAM
  • Harddisk
    120GB SSD (SolidStateDisk)
  • Ethernet-Ports
    4 Ports (10/100/1000 Mbit/s)
  • Erweiterungsslots
    -
  • USB Ports
    2x USB 2.0, 2x USB 3.2 Gen1
  • Sonstige Anschlüsse
    1x VGA, 1x COM-Port
  • TPM 2.0 (Trusted Platform Module)
    Zum sicheren Speichern von Schlüsseln und Zertifikaten
  • Echtzeituhr (RTC)
    CMOS Hardware-Uhr
  • Nicht verfügbar
  • Nicht verfügbar
  • Nicht verfügbar
  • Robustes Metallgehäuse
    19″ 1HE
  • Abmessungen
    43x437x503 (HxBxT in mm)
  • Gewicht
    ca. 15 kg
  • Betriebstemperatur
    0°C bis +50°C
  • Luftfeuchtigkeit
    40% (nicht kondensierend)
  • Rackeinbauschienen
    Enthalten, 65 - 84cm (Toolless)
  • Redundantes Netzteil
    2x 400 Watt redundantes Hot Swap Netzteil (80plus Platinum, > 94%)
  • Mittlere Leistungsaufnahme
    ca. 112W

Garantie

  • 3 Jahre Bring-In Herstellergarantie

VK4000, 2x Netzkabel, Patchkabel, abschließbare Frontblende, ausziehbare Montageschienen 65 - 84cm (Toolless)

Modellübersicht Gateways

ProduktModelDSLMobilfunkWLANWANSFP-PortSeriellEthernetVPN-Tunnel
VK5000siehe Ethernetoptional4xbis zu 5000
VK5051siehe Ethernetoptional4xbis zu 5000
VK4000siehe Ethernetoptional4xbis zu 1000
G4050siehe Ethernet3xbis zu 400
G4051siehe Ethernet3xbis zu 400
G4052siehe Ethernet5x (3+2)bis zu 400
G3000siehe Ethernet3xbis zu 400
G3000-Wsiehe Ethernet3xbis zu 400
G3000-L  (4G)siehe Ethernet3xbis zu 400
G3000-5G  (5G)siehe Ethernet3xbis zu 400
G3000-LW  (4G)siehe Ethernet3xbis zu 400