FG2000-W 4G

High-End VPN-Router mit 4G, WLAN & SFP+

  • 1x 2,5 Gbit/s WAN, RJ45
  • 1x 10 Gbit SFP+ Slot
  • 4x 1 Gbit/s LAN, RJ45
  • 4G Mobilfunk-Modem
  • WLAN (WiFi 7)
  • Multiprotokoll-VPN
  • Intelligente Firewall & Routing
  • Voll implementiertes IPSec und OpenVPN
  • WireGuard
  • Connection Manager
  • Metallgehäuse, Industriequalität
  • Made in Germany

Der High-End VPN-Router – mit WLAN und 4G-Modem – wird nach höchsten Qualitätsstandards gefertigt und eignet sich durch seine hohe Flexibilität hervorragend zum Aufbau sicherer Filialnetze oder zur Anbindung von Geldausgabeautomaten.

Der Router verfügt über einen 10 Gbit/s SFP+ Slot sowie einen 2,5 Gbit/s Ethernet-WAN-Port, was höchste Flexibilität und Performance bei der Anbindung an moderne Hochgeschwindigkeitsnetze ermöglicht. Der SFP+ Slot erlaubt die Integration in Glasfaser-Backbones oder den Anschluss leistungsfähiger externer Modems (z.B. für FTTH oder Unternehmensverbindungen), während der 2,5 Gbit/s Ethernet-Port den direkten Anschluss an gängige Modemtypen wie SDSL, Kabel oder Business-Breitbandlösungen unterstützt. Beide WAN-Schnittstellen bieten eine zuverlässige Grundlage für die Realisierung verschiedenster Gateway-Verbindungen.

Durch das integrierte WLAN nach Wi-Fi 7-Standard (IEEE 802.11be) sind hochleistungsfähige und vielseitige WLAN-Szenarien möglich. Der Router kann als Access Point (AP) eingesetzt werden, um extrem schnelle, latenzarme und stabile drahtlose Netzwerke für mehrere Geräte gleichzeitig bereitzustellen. Im Client-Modus ist es möglich, sich mit bestehenden Wi-Fi 7-Netzwerken zu verbinden, um die Netzwerkabdeckung zu erweitern oder netzwerkfähige Geräte ohne integriertes WLAN anzubinden. Im kombinierten AP/Client-Modus erlaubt der Router den gleichzeitigen Betrieb als Access Point und Client – ideal für anspruchsvolle Umgebungen mit hoher Gerätedichte und dynamischen Netzwerkstrukturen. 

Das integrierte 4G-Funkmodem ermöglicht es dem FG2000-W 4G, über Mobilfunknetze verbunden zu bleiben, was besonders in Umgebungen nützlich ist, in denen DSL-Anschlüsse nicht verfügbar oder instabil sind. Dadurch kann der Router jederzeit und überall eine zuverlässige Internetverbindung aufrechterhalten.

Via permanent aufgebautem VPN-Tunnel lässt sich ein FG2000-W 4G-Router problemlos in ein Filialnetz ein- oder an eine Zentrale anbinden und ist so mittels privater IP-Adressierung direkt erreichbar. DynDNS ist in diesem Fall für den Zugriff nicht erforderlich, lässt sich aber jederzeit einrichten.

Für höchste Sicherheit bei der Datenübertragung sorgen die voll implementierten VPN-Standards IPSec und OpenVPN. Die Authentifizierung erfolgt wahlweise durch hinterlegte Zertifikate oder Pre-Shared Keys. Dabei unterstützt der VPN-Router alle modernen Verschlüsselungsalgorithmen wie AES mit bis zu 256 Bit Schlüssellänge.

Mit seinem modularen Softwareaufbau ermöglicht der FG2000-W 4G die nahtlose Integration von kundenspezifischer Software und unterstützt eine Vielzahl von Netzwerkprotokollen, darunter IP, TCP, UDP, PPP, ARP, RARP und ICMP. Für eine automatische und effiziente Netzwerkkonfiguration sorgt der integrierte DHCP (Dynamic Host Configuration Protocol), während das DNS- und Dynamic DNS-System die Domainnamenverwaltung optimiert. Für präzise Zeitsynchronisation in Netzwerken ist der Router mit dem NTP (Network Time Protocol) ausgestattet.

In Bezug auf das Routing bietet der FG2000-W 4G sowohl static Routing für IPv4 und IPv6 als auch policy-basiertes Routing. Die Netzwerkadressübersetzung wird durch NAT (Network Address Translation) ermöglicht, während die QoS (Quality of Service) Funktion eine effektive Priorisierung von Datenpaketen gewährleistet. Zusätzlich stehen Echtzeitstatistiken und eine Logfunktion zur Verfügung.

Hinsichtlich der Sicherheit bietet der FG2000-W 4G eine zonenbasierte Stateful Inspection Firewall (IPv4/IPv6) mit Packet Filter und einer Demilitarized Zone (DMZ). Er unterstützt eine breite Palette von VPN-Protokollen, einschließlich OpenVPN, IPSec, L2TP und WireGuard, die eine sichere Kommunikation über unsichere IP-Netzwerke ermöglichen. Verschiedene Hash- und Verschlüsselungsalgorithmen sorgen hierbei für maximale Sicherheit.

Im Bereich der High-Availability bietet der FG2000-W 4G einen MultiWAN-Manager mit komplexen Backupmöglichkeiten, einschließlich Multi-level Backupzielstrategien und Optimierung der Umschaltzeiten. VRRP (Virtual Router Redundancy Protocol) mit Unterstützung von Multi group VRRP gewährleistet zusätzliche Netzwerkstabilität.

Für das effiziente Management und die Konfiguration des Routers stehen verschiedene Optionen zur Verfügung. Die Verwaltung kann über das Netzwerk mittels Command Line (SSH) und HTTPS oder über Command Line (SSH) unter Verwendung des Konsolenports erfolgen. Fernkonfiguration und -wartung sind per TR-069 Standard möglich, und Firmware-Updates können über SSH, HTTPS und TR-069 durchgeführt werden. Zusätzlich bietet der Router SNMP und einen Checkmk-Agent für ein umfassendes Netzwerkmanagement.

Insgesamt bietet der FG2000-W 4G mit seinem integrierten 4G-Funkmodem und WLAN eine innovative Lösung für Unternehmen, die eine flexible, sichere und zuverlässige Netzwerkanbindung benötigen, unabhängig von der Verfügbarkeit von DSL-Verbindungen.

Banner_1110x204_FG2000-W_4G.png

Produkt Highlights

WAN

Ein 10 Gbit/s SFP+ WAN-Port und ein 2,5 Gbit/s Ethernet-WAN-Port gewährleisten höchste Flexibilität und Leistung für moderne Netzwerkanbindungen. Der SFP+ Port unterstützt die Integration in Glasfaser-Backbones und leistungsstarke externe Modems, während der 2,5 Gbit/s Ethernet-Port gängige Modemtypen wie SDSL, Kabel und Business-Breitbandlösungen unterstützt. Beide Ports bieten eine zuverlässige Basis für vielseitige Gateway-Verbindungen.

Multi-Protokoll-VPN

Im Gegensatz zu vielen herkömmlichen Routern, die oft nur ein VPN-Protokoll unterstützen, bietet Multi-Protokoll-VPN die Auswahl aus verschiedenen Protokollen. Dadurch ist es möglich, dasjenige Protokoll zu wählen, das am besten den individuellen Anforderungen entspricht, beispielsweise OpenVPN, IPsec, IPsec/L2TP oder WireGuard.

MultiWAN-Manager

Mit dem MultiWAN-Manager haben Sie immer die passende Verbindung. Ob per xDSL, LTE, WLAN oder WAN − der MultiWAN-Manager sorgt automatisch dafür, dass stets die von Ihnen bevorzugte Verbindungsart gewählt wird.

WLAN (WiFi 7)

Das leistungsfähige WLAN kann im 2,4-, 5- oder 6 Gigahertz-Band arbeiten und bietet mit Wi-Fi 7 (IEEE 802.11be) einen zukunftssicheren, hochperformanten Datendurchsatz. Je nach Anforderung kann es sowohl im Access-Point- als auch im Client-Modus genutzt werden. Mithilfe mehrerer WLANs (Multi-SSID) lassen sich verschiedene Netze sicher voneinander trennen. Selbstverständlich ist das WLAN abwärtskompatibel zu den Standards IEEE 802.11a/b/g/n/ac/ax.

WireGuard-VPN

Für VPN-Anwendungen ist WireGuard eine sehr praktische und moderne Lösung − mit dem Ziel, einfacher als IPsec und performanter als OpenVPN zu sein. Auf fast allen Plattformen verfügbar, ist es einfach in der Handhabung und damit unkompliziert. WireGuard nutzt state-of-the-art-Kryptographie und profitiert dadurch von geschützter Kommunikation auf dem aktuellen Stand der verwendeten Technologie. Es ist als universelles VPN für den Betrieb auf Embedded Devices bis zum Supercomputer konzipiert.

4G-Mobilfunk

Das integrierte Funkmodem deckt alle gängigen europäischen Frequenzbänder im 2G-, 3G- und 4G Bereich ab. Optional stehen weitere Funkmodems mit länderspezifischen Frequenzen zur Verfügung. Sollte der Fall eintreten, dass ein Netz ausfällt, wird automatisch umgeschaltet – die Verbindung bleibt online.

Technische Daten

  • Robustes Metallgehäuse
    Lüfterlos
  • Schutzklasse
    IP30
  • Abmessungen
    187,5 x 36,5 x 106,5 (BxHxT in mm, ohne Antennen)
  • Gewicht
    ca. 800 g
  • Betriebstemperatur
    -20° C bis +50° C (Im laufenden Betrieb)
  • Luftfeuchtigkeit
    85% (nicht kondensierend)
  • Spannungsversorgung
    Steckernetzteil mit Hohlstecker (Außen 5.5 mm, Innen 2.1 mm)
  • Eingangsspannung
    12V DC, 2 A
  • Leistungsaufnahme
    ca. 6 Watt

Hardwarespezifikationen

  • Prozessor
    1,8 GHz, QuadCore, lüfterlos
  • Arbeitsspeicher
    4 GB DDR4
  • Systemspeicher
    8 GB eMMC
  • WAN-Ports
    1 x 2.5 Gbit RJ45
    1x 10 Gbit SFP+
  • Ethernet-Ports
    4 x 1 Gbit RJ45
  • LEDs
    11 RGB LEDs
  • Konsolenport
    Die USB-C Konfigurationsschnittstelle (Console) bietet eine einfache Möglichkeit, den Router netzwerkunabhängig anzusprechen.
  • Reset-Taster
    Zum Neustarten oder Zurücksetzen des Routers
  • Persistentes Logging
    Auch nach Neustart oder Stromausfall bleibt das Log erhalten.
  • Echtzeituhr (RTC)
    CMOS Hardware-Uhr

Mobilfunk (4G)

  • LTE
    FDD (=Frequency Division Duplex)
    - Kategorie 4
    - Download max. 150 Mbps
    - Upload max. 50 Mbps
    - Bänder:
       1 (2100 MHz)
       3 (1800 MHz)
       5 (850 MHz)
       7 (2600 MHz)
       8 (900 MHz)
       20 (800 MHz)
       28 (700 MHz)
    TDD (=Time Division Duplex)
    - Kategorie 4
    - Download max. 130 Mbps
    - Upload max. 30 Mbps
    - Bänder:
       38 (2600 MHz)
       40 (2300 MHz)
       41 (2500 MHz) 
  • UMTS (WCDMA/HSPA+/DC-HSPA+)
    - Download Kategorie 24 / Upload Kategorie 6
    - Dual Carrier (DC-HSPA+) Download max. 42.2 Mbps
    - HSUPA Upload max. 5.76 Mbps
    - UMTS Down- und Upload max. 384 Kbps
    - Bänder:
       1 (2100 MHz)
       5 (850 MHz)
       8 (900 MHz) 
  • GSM/GPRS/EDGE
    Multi-slot class 12
    - Bänder:
       3: DCS 1800 (MHz)
       5 (850 MHz)
       8: PCS 900 (MHz)
    - EDGE Download max 296 Kbps, Upload max. 236.8 Kbps
    - GPRS Download max 107 Kbps, Upload max. 85.6 Kbps 
  • SIM-Karte
    1x Nano-SIM
  • Antennenanschluss
    2 x SMA (female)
  • DualModem
    Auf Anfrage

WLAN (WiFi7)

  • WLAN-Standards
    Wi-Fi 7 (IEEE 802.11 a/b/g/n/ac/ax/be compliant)
  • WLAN-Modi
    Tri-Band Triple Concurrent mit MU-MIMO und MU-OFDMA
  • Frequenzbereich
    2,4 GHz (2T2R), 5 GHz (3T3R 3ss), 6 GHz (3T3R 3ss)
  • Bandbreiten
    20 MHz / 40 MHz Kanal-Bandbreite für 2,4 GHz
    20 MHz / 40 MHz / 80 MHz / 160 MHz Kanal-Bandbreite für 5 GHz
    20 MHz / 40 MHz / 80 MHz / 160 MHz / 320 MHz Kanal-Bandbreite für 6 GHz
  • Sicherheitsfeatures
    WFA WPA, WPA2, WPA3
  • Fehlerkorrektur
    STBC und LDPC
  • Antennenanschluss
    6x RP-SMA (male)

Lieferumfang

Router, Stecker-Netzteil (12V, 2A), Ethernet-/LAN-Kabel, Antenne für Mobilfunk*, Stabantennen für WLAN**

* Bei 4G- bzw. 5G-Modellen | ** Bei W-Modellen

 

Garantie

2 / 3 Jahre Bring-In-Herstellergarantie

Jetzt kostenfrei registrieren

Router

  • Modularer Softwareaufbau
    Der modulare Softwareaufbau bietet die Möglichkeit, kundenspezifische/kundenentwickelte Software zu integrieren.
  • DHCP (Dynamic Host Configuration Protocol)
    Ein Kommunikationsprotokoll, das Clients den Abruf und Servern die Zuweisung der Netzwerkkonfiguration ermöglicht (Client/Relay/Server)
  • Protokolle
    z. B. IP, TCP, UDP, PPP, ARP, RARP, ICMP
  • DNS (Domain Name System)
    Es verwaltet den Namensraum in Netzwerken, z. B. zur Umsetzung von Domainnamen in IP-Adressen (Client/Relay/Server).
  • Dynamic DNS
    Dynamisches DNS: Es wird zur dynamischen Aktualisierung der IP-Adresse eines Rechners verwendet, um diesen immer unter demselben Namen zu erreichen.
  • NTP (Network Time Protocol)
    Standard zur Zeitsynchronisation über Netzwerke (Client/Server)
  • Routing
    Static Routing (IPv4 Forwarding)
    Static Routing (IPv6 Forwarding)
    Policy-based routing (PBR)
  • NAT (Network Address Translation)
    Source- und Destination-NAT/NAPT und Masquerading
  • QoS (Quality of Service)
    Zur Priorisierung von Datenpaketen, um dem Qualitätsstandard gerecht zu werden, speziell für zeitkritische Übertragungen/Applikationen
  • Echtzeitstatistik und Logfunktion
  • Syslog-Client

Sicherheit

  • Firewall
  • Zonenbasierte Stateful Inspection Firewall (IPv4/IPv6) mit Packet Filter und Demilitarized Zone (DMZ);
    Bridging Firewall
  • OpenVPN
    Freie Software auf Basis von OpenSSL zum Aufbau eins sicheren VPN über eine verschlüsselte Verbindung. Unterstützt werden sowohl routed als auch bridged Tunnel (Client/Server).
  • IPSec
    Internet Protocol Security: zur gesicherten VPN-Kommunikation über potentiell unsichere IP-Netze. Unterstützt werden IKEv1/IKEv2/MOBIKE (Client/Server und IPSec Passthrough).
  • L2TP (Layer 2 Tunneling Protocol), passthrough
    Tunnel-Protokoll zur Übertragung der Sicherungsschicht (Layer 2) des OSI-Modells zwischen zwei Netzen
  • WireGuard
    WireGuard verwendet neueste, besonders leistungsfähige Kryptographie-Algorithmen, z.B. das Noise Protocol Framework, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24 oder HKDF. Einen weiteren Performance-Schub bekommt WireGuard dadurch, dass die Software serverseitig als Linux-Kernelmodul ausgeführt wird. WireGuard verwendet zur Identifizierung und Verschlüsselung nur öffentliche Schlüssel und kann somit auf eine Zertifikat-Infrastruktur verzichten.
  • Hash Algorithmen
    MD5, SHA1, SHA2 256/512
  • Diffie Hellman Groups
    Schlüsselaustausch zum Sichern: 1, 2, 5, 14, 15, 16, 17, 18
    Modulo Prime Groups with Prime Order Subgroup: 22, 23, 24
    NIST Elliptic Curve Groups: 25, 26, 19, 20, 21
    Brainpool Elliptic Curve Groups: 27, 28, 29, 30
  • Verschlüsselungsalgorithmen
    AES 128/192/256, Blowfish, Twofish 128/256, Serpent 128/256
  • Anzahl VPN-Tunnel
    Die Anzahl der konfigurierbaren VPN-Tunnel wird softwareseitig nicht eingeschränkt. Je nach Applikation sind bis zu
    30 VPN-Tunnel (VR2020-Serie),
    400 VPN-Tunnel (G3000- & G4000-Serie) sowie
    5000 VPN-Tunnel (G5000-Serie) möglich.

High-Availability

  • MultiWAN-Manager mit komplexen Backupmöglichkeiten
    - Multihomed und Multi-level Backupzielstrategien
    - Optimierung von Umschaltzeiten
    - Verhindern von unnötigem Umschalten
    - Optimierung der Rückschaltung
    - Verhindern von Schaltinstabilitäten (Flattern)
    - Mobilfunk: Providerumschaltung mit MultiSIM
    - Dynamische Verbindungsparameter (Default Route, Policy based Routes, etc.)
    - Konfigurierbare Verbindungsüberprüfung (Ping, LCP-Echo etc.)
  • VRRP (Virtual Router Redundancy Protocol)
    Mit Unterstützung von Multi group VRRP

Management

  • Verwaltung/Konfiguration
    Über das Netzwerk mittels Command Line (SSH) und HTTPS sowie über Command Line (SSH) unter Verwendung des Konsolenports
  • Fernkonfiguration/-wartung
    Fernkonfiguration/-wartung kann bei Bedarf per TR-069 Standard erfolgen. Ebenso ist eine Konfiguration mittels TDT C.O.R.E. möglich.
  • Firmware-Update
    Firmware-Updates sind über SSH, HTTPS und (TR-069) realisierbar.
  • SNMP (Simple Network Management Protocol)
    SNMP ist ein Netzwerkprotokoll, das entwickelt wurde, um Netzwerkelemente von einer zentralen Station aus überwachen und steuern zu können.
  • Checkmk-Agent
    Zur Anbindung an das Netzwerk-Management-System Checkmk
ProduktModelDSLMobilfunkWLANWANSeriellEthernet 
VR2020-D
(End of Sale)		1x 1 Gbit/soptional4x 100 Mbit/s 

VR2020-LD
(End of Sale)

1x 1 Gbit/soptional4x 100 Mbit/s 
         
NG2000-D1x 2.5 Gbit/s4x 2.5 Gbit/s 
NG2000-D 4G  (4G)1x 2.5 Gbit/s4x 2.5 Gbit/s 
NG2000-D 5G  (5G)1x 2.5 Gbit/s4x 2.5 Gbit/s 
NG2000-DW
1x 2.5 Gbit/s4x 2.5 Gbit/s 
NG2000-DW 4G  (4G)1x 2.5 Gbit/s4x 2.5 Gbit/s 
NG2000-DW 5G  (5G)1x 2.5 Gbit/s4x 2.5 Gbit/s 
         
FG20001x 2.5 Gbit/s & 1x SFP+4x 1 Gbit/s 
FG2000 4G  (4G)1x 2.5 Gbit/s & 1x SFP+4x 1 Gbit/s 
FG2000 5G  (5G)1x 2.5 Gbit/s & 1x SFP+4x 1 Gbit/s 
FG2000-W  1x 2.5 Gbit/s & 1x SFP+4x 1 Gbit/s 
FG2000-W 4G  (4G)  1x 2.5 Gbit/s & 1x SFP+4x 1 Gbit/s 
FG2000-W 5G  (5G)  1x 2.5 Gbit/s & 1x SFP+4x 1 Gbit/s 
         
G3000siehe Ethernet3x 1 Gbit/s 
G3000-Wsiehe Ethernet3x 1 Gbit/s 
G3000-L  (4G)siehe Ethernet3x 1 Gbit/s 
G3000-5G  (5G)siehe Ethernet3x 1 Gbit/s 
G3000-LW  (4G)siehe Ethernet3x 1 Gbit/s 
         

Downloads

Datenblatt_TDT-FG2000-Serie.pdf 785 KB
Bezugsquelle finden
Produktanfrage