VPN-Router NG2000-D

FG4000

19" High-End VPN-Router

4x 2.5 Gbit/s LAN, RJ45
1x 2.5 Gbit/s WAN, RJ45
4‑Port Gigabit Switch
Multiprotokoll-VPN
Intelligente Firewall & Routing
Voll implementiertes IPSec und OpenVPN
WireGuard
11 RGB‑LEDs zur Anzeige von Status und Aktivitäten
Connection Manager
Metallgehäuse, Industriequalität
Made in Germany

Der FG4000 ist ein leistungsstarker Business VPN‑Router für den Einsatz als zentrale VPN‑Instanz in Ihrem Netzwerk. Er bindet Außenstandorte, Remote‑Mitarbeiter und weitere Netzsegmente sicher und authentifiziert an Ihre zentrale Infrastruktur an.
Die modulare und damit äußerst flexible Systemarchitektur erlaubt die Erweiterung um zusätzliche Schnittstellen, beispielsweise weitere Ethernet‑Ports oder SFP‑basierte Glasfaser‑Anbindungen. Damit lässt sich der FG4000 optimal an individuelle Netzwerkstrukturen und zukünftige Anforderungen anpassen.
Intelligentes Backup‑Management, eine leistungsfähige, zonenbasierte Firewall sowie umfangreiche Routing‑ und Authentifizierungsfunktionen sorgen für eine durchgängig sichere und hochverfügbare Netzanbindung Ihrer Hostsysteme.
Für eine maximale Ausfallsicherheit stehen VRRP‑Funktionalität sowie ein redundant ausgelegtes Netzteil zur Verfügung. Dadurch bleibt Ihre Standortvernetzung selbst bei Störungen einzelner Komponenten stabil und betriebsbereit.
Der FG4000 wird im kompakten 19″‑1HE‑Gehäuse geliefert und lässt sich in Verbindung mit einem Rack‑Mount‑System komfortabel in Serverschränken installieren. Das robuste Metallgehäuse in Industriequalität gewährleistet einen zuverlässigen Dauerbetrieb auch in anspruchsvollen Umgebungen.
Die eingesetzte Quad‑Core CPU in Kombination mit 4 GB DDR4‑Arbeitsspeicher stellt ausreichende Leistungsreserven bereit, um auch große und wachsende Netzwerke performant zu betreiben. So bleibt die VPN‑Konnektivität selbst bei hoher Last stabil und reaktionsschnell.
Über die integrierten RGB‑Status‑LEDs werden wesentliche Gerätezustände wie Internetverbindung, VPN‑Status und Netzwerkaktivität auf einen Blick visualisiert. Dadurch behalten Administratoren jederzeit den Überblick über den Betriebszustand des FG4000.

Produkt Highlights

WAN

Ein 10 Gbit/s SFP+ WAN-Port und ein 2,5 Gbit/s Ethernet-WAN-Port gewährleisten höchste Flexibilität und Leistung für moderne Netzwerkanbindungen. Der SFP+ Port unterstützt die Integration in Glasfaser-Backbones und leistungsstarke externe Modems, während der 2,5 Gbit/s Ethernet-Port gängige Modemtypen wie SDSL, Kabel und Business-Breitbandlösungen unterstützt. Beide Ports bieten eine zuverlässige Basis für vielseitige Gateway-Verbindungen.

Multi-Protokoll-VPN

Im Gegensatz zu vielen herkömmlichen Routern, die oft nur ein VPN-Protokoll unterstützen, bietet Multi-Protokoll-VPN die Auswahl aus verschiedenen Protokollen. Dadurch ist es möglich, dasjenige Protokoll zu wählen, das am besten den individuellen Anforderungen entspricht, beispielsweise OpenVPN, IPsec, IPsec/L2TP oder WireGuard.

MultiWAN-Manager

Mit dem MultiWAN-Manager haben Sie immer die passende Verbindung. Ob per xDSL, LTE, WLAN oder WAN − der MultiWAN-Manager sorgt automatisch dafür, dass stets die von Ihnen bevorzugte Verbindungsart gewählt wird.

RGB-LEDs

Dank der integrierten RGB-LEDs können verschiedene Zustände des Routers auf einen Blick visualisiert werden. Die LEDs zeigen in unterschiedlichen Farben den aktuellen Status der Internetverbindung, Netzwerkaktivität und eventuelle Störungen an. So haben Sie immer einen schnellen und klaren Überblick über die Funktionsfähigkeit Ihres Netzwerks.

WireGuard-VPN

Für VPN-Anwendungen ist WireGuard eine sehr praktische und moderne Lösung − mit dem Ziel, einfacher als IPsec und performanter als OpenVPN zu sein. Auf fast allen Plattformen verfügbar, ist es einfach in der Handhabung und damit unkompliziert. WireGuard nutzt state-of-the-art-Kryptographie und profitiert dadurch von geschützter Kommunikation auf dem aktuellen Stand der verwendeten Technologie. Es ist als universelles VPN für den Betrieb auf Embedded Devices bis zum Supercomputer konzipiert.

Stahlgehäuse in Industriequalität

Das Gehäuse setzt bereits bei der Materialwahl Maßstäbe für Qualität und Sicherheit, die sich buchstäblich mit den Händen erfassen lassen. Das Gehäuse besteht aus robustem Zincor-Blech mit einer Stärke von einem Millimeter; es gewährleistet eine hervorragende Wärmeleitfähigkeit, Festigkeit und hohe Stabilität.

Technische Daten

Robustes Metallgehäuse
19 Zoll, 1 HE
Abmessungen
426,5 x 250 x 44 (BxHxT in mm, ohne Winkel)
Gewicht
ca. 3,8 kg
Betriebstemperatur
-20° C bis +50° C (Im laufenden Betrieb)
Luftfeuchtigkeit
85% (nicht kondensierend)
Spannungsversorgung
2× 60‑W‑Netzteil, redundant ausgelegt
Eingangsspannung
90–240 V AC
Leistungsaufnahme
ca. 6 Watt

Hardwarespezifikationen

Prozessor
2,0 GHz, QuadCore, lüfterlos
Arbeitsspeicher
2 GB
Systemspeicher
2 GB eMMC
Zusatzspeicher
8 kbit Eeprom
WAN-Port
1 x 2.5 Gbit RJ45
Ethernet-Ports
4 x 2.5 Gbit RJ45
LEDs
11 RGB LEDs
Konsolenport
Die USB-C Konfigurationsschnittstelle (Console) bietet eine einfache Möglichkeit, den Router netzwerkunabhängig anzusprechen.
Reset-Taster
Zum Neustarten oder Zurücksetzen des Routers
Power Fail Logging
Im Falle eines Stromausfalls wird der Zeitstempel des Ausfalls gespeichert.
Persistentes Logging
Auch nach Neustart oder Stromausfall bleibt das Log erhalten.
Echtzeituhr (RTC)
CMOS Hardware-Uhr

Lieferumfang

FG4000, 2x Kaltgerätekabel, 2x 19“ Einbauwinkel, Quickstart-Anleitung

Garantie

3 Jahre Bring-In Garantie

Router

Modularer Softwareaufbau
Der modulare Softwareaufbau bietet die Möglichkeit, kundenspezifische/kundenentwickelte Software zu integrieren.
DHCP (Dynamic Host Configuration Protocol)
Ein Kommunikationsprotokoll, das Clients den Abruf und Servern die Zuweisung der Netzwerkkonfiguration ermöglicht (Client/Relay/Server)
Protokolle
z. B. IP, TCP, UDP, PPP, ARP, RARP, ICMP
DNS (Domain Name System)
Es verwaltet den Namensraum in Netzwerken, z. B. zur Umsetzung von Domainnamen in IP-Adressen (Client/Relay/Server).
Dynamic DNS
Dynamisches DNS: Es wird zur dynamischen Aktualisierung der IP-Adresse eines Rechners verwendet, um diesen immer unter demselben Namen zu erreichen.
NTP (Network Time Protocol)
Standard zur Zeitsynchronisation über Netzwerke (Client/Server)
Routing
Static Routing (IPv4 Forwarding)
Static Routing (IPv6 Forwarding)
Policy-based routing (PBR)
NAT (Network Address Translation)
Source- und Destination-NAT/NAPT und Masquerading
QoS (Quality of Service)
Zur Priorisierung von Datenpaketen, um dem Qualitätsstandard gerecht zu werden, speziell für zeitkritische Übertragungen/Applikationen
Echtzeitstatistik und Logfunktion
Syslog-Client

Sicherheit

Firewall
Zonenbasierte Stateful Inspection Firewall (IPv4/IPv6) mit Packet Filter und Demilitarized Zone (DMZ);
Bridging Firewall
OpenVPN
Freie Software auf Basis von OpenSSL zum Aufbau eins sicheren VPN über eine verschlüsselte Verbindung. Unterstützt werden sowohl routed als auch bridged Tunnel (Client/Server).
IPSec
Internet Protocol Security: zur gesicherten VPN-Kommunikation über potentiell unsichere IP-Netze. Unterstützt werden IKEv1/IKEv2/MOBIKE (Client/Server und IPSec Passthrough).
L2TP (Layer 2 Tunneling Protocol), passthrough
Tunnel-Protokoll zur Übertragung der Sicherungsschicht (Layer 2) des OSI-Modells zwischen zwei Netzen
WireGuard
WireGuard verwendet neueste, besonders leistungsfähige Kryptographie-Algorithmen, z.B. das Noise Protocol Framework, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24 oder HKDF. Einen weiteren Performance-Schub bekommt WireGuard dadurch, dass die Software serverseitig als Linux-Kernelmodul ausgeführt wird. WireGuard verwendet zur Identifizierung und Verschlüsselung nur öffentliche Schlüssel und kann somit auf eine Zertifikat-Infrastruktur verzichten.
Hash Algorithmen
MD5, SHA1, SHA2 256/512
Diffie Hellman Groups
Schlüsselaustausch zum Sichern: 1, 2, 5, 14, 15, 16, 17, 18
Modulo Prime Groups with Prime Order Subgroup: 22, 23, 24
NIST Elliptic Curve Groups: 25, 26, 19, 20, 21
Brainpool Elliptic Curve Groups: 27, 28, 29, 30
Verschlüsselungsalgorithmen
AES 128/192/256, Blowfish, Twofish 128/256, Serpent 128/256
Anzahl VPN-Tunnel
Die Anzahl der konfigurierbaren VPN-Tunnel wird softwareseitig nicht eingeschränkt. Je nach Applikation sind bis zu
30 VPN-Tunnel (VR2020-Serie),
400 VPN-Tunnel (G3000- & G4000-Serie) sowie
5000 VPN-Tunnel (G5000-Serie) möglich.

High-Availability

MultiWAN-Manager mit komplexen Backupmöglichkeiten
- Multihomed und Multi-level Backupzielstrategien
- Optimierung von Umschaltzeiten
- Verhindern von unnötigem Umschalten
- Optimierung der Rückschaltung
- Verhindern von Schaltinstabilitäten (Flattern)
- Mobilfunk: Providerumschaltung mit MultiSIM
- Dynamische Verbindungsparameter (Default Route, Policy based Routes, etc.)
- Konfigurierbare Verbindungsüberprüfung (Ping, LCP-Echo etc.)
VRRP (Virtual Router Redundancy Protocol)
Mit Unterstützung von Multi group VRRP

Management

Verwaltung/Konfiguration
Über das Netzwerk mittels Command Line (SSH) und HTTPS sowie über Command Line (SSH) unter Verwendung des Konsolenports
Fernkonfiguration/-wartung
Fernkonfiguration/-wartung kann bei Bedarf per TR-069 Standard erfolgen. Ebenso ist eine Konfiguration mittels TDT C.O.R.E. möglich.
Firmware-Update
Firmware-Updates sind über SSH, HTTPS und (TR-069) realisierbar.
SNMP (Simple Network Management Protocol)
SNMP ist ein Netzwerkprotokoll, das entwickelt wurde, um Netzwerkelemente von einer zentralen Station aus überwachen und steuern zu können.
Checkmk-Agent
Zur Anbindung an das Netzwerk-Management-System Checkmk