G3000-L

Business VPN-Router

  • Quad-Core CPU
  • LTE mit Multi-SIM
  • 400 VPN Tunnels
  • Voll implementiertes IPSec und OpenVPN
  • Intelligente Firewall
  • MultiWAN-Manager
  • TPM Chip
  • Multiprotokoll-VPN

Funktionen und Eigenschaften

Der G3000-L ist ein VPN-Router mit einer Kapazität von bis zu 400 simultanen VPN Tunnel Verbindungen.

Das intelligente Backup Management, die komplexe Firewall sowie diverse Routing- und Authentifizierungsprotokolle sorgen für eine sichere Netzanbindung der Hostsysteme.

Durch das integrierte LTE-Backup mit Multi-SIM kann eine erhöhte Ausfallsicherheit erreicht werden.

Für hohe Sicherheit sorgt das integrierte TPM Modul und die Möglichkeit, unterschiedliche VPN-Protokolle zu verwenden.

Durch die verschiedensten Onlinewege (WAN via Glasfaser- oder Kabelmodem und Mobilfunk, Betrieb hinter einem DSL Modem)

können selbst anspruchsvolle Backup- Szenarien konfiguriert werden, um somit die bestmögliche Verfügbarkeit sicherzustellen.


Alle Features im Detail

  • Modularer Softwareaufbau
    Der modulare Softwareaufbau bietet die Möglichkeit, kundenspezifische/kundenentwickelte Software zu integrieren.
  • DHCP (Dynamic Host Configuration Protocol)
    Ein Kommunikationsprotokoll, welches Clients den Abruf und
 Servern die Zuweisung der Netzwerkkonfiguration ermöglicht
(Client/Relay/Server).
  • Protokolle
    z. B. IP, TCP, UDP, PPP, ARP, RARP, ICMP
  • DNS (Domain Name System)
    Verwaltet den Namensraum in Netzwerken, z. B. zur Umsetzung von Domainnamen in IP-Adressen (Client/Relay/Server).
  • Dynamic DNS
    Dynamisches DNS – wird zur dynamischen Aktualisierung der IP-Adresse eines Rechners verwendet, um diesen immer unter demselben Namen zu erreichen.
  • NTP (Network Time Protocol)
    Standard zur Zeitsynchronisation über Netzwerke (Client/Server).
  • Routing
    Static Routing (IPv4 Forwarding);
    Static Routing (IPv6 Forwarding);
    Destination IP address based Routing (IPv4).
  • NAT (Network Address Translation)
    Source- und Destination-NAT/NAPT und Masquerading.
  • QoS (Quality of Service)
    Zur Priorisierung von Datenpaketen, um dem Qualitätsstandard gerecht zu werden, speziell für zeitkritische Übertragungen/Applikationen.
  • Echtzeitstatistik und Logfunktion
    integriert
  • Syslog-Client
    vorhanden
  • Firewall
    Zonenbasierte Stateful Inspection Firewall (IPv4/IPv6) mit Packet
    Filter und Demilitarized Zone (DMZ). Bridging Firewall.
  • OpenVPN
    Freie Software auf Basis von OpenSSL zum Aufbau eines sicheren
    VPN über eine verschlüsselte Verbindung. Unterstützt werden
    sowohl routed, als auch bridged Tunnel (Client/Server).
  • IPsec
    Internet Protocol Security: Zur gesicherten VPN-Kommunikation
    über potentiell unsichere IP-Netze.
    Unterstützt werden IKEv1/IKEv2/MOBIKE. (Client/Server und IPsec
    Passthrough).
  • L2TP (Layer 2 Tunneling Protocol), passthrough
    Tunnel-Protokoll zur Übertragung der Sicherungsschicht (Layer 2)
    des OSI-Modells zwischen zwei Netzen.
  • Hash Algorithmen
    MD5, SHA1, SHA2 256/512
  • Diffie Hellman Groups
    Zum sicheren Schlüsselaustausch: 1, 2, 5, 14, 15, 16, 17, 18
    Modulo Prime Groups with Prime Order Subgroup: 22, 23, 24
    NIST Elliptic Curve Groups: 25, 26, 19, 20, 21
    Brainpool Elliptic Curve Groups: 27, 28, 29, 30
  • Verschlüsselungsalgorithmen
    AES 128/192/256, Blowfish, Twofish 128/256, Serpent 128/256
  • Anzahl VPN-Tunnel
    Die Anzahl der konfigurierbaren VPN Tunnel wird softwareseitig
    nicht eingeschränkt. Je nach Applikation sind bis zu 400 VPN-Tunnel
    möglich.
  • TPM (Trusted Platform Module)
    Der TPM-Chip ist vergleichbar mit einer fest eingebauten Smartcard.
    Das TPM schützt kryptographische Schlüssel, diese können
    innerhalb des TPMs erzeugt, benutzt und sicher abgelegt werden.
    Es bietet Schutz vor Software- und Hardware-Angriffen (physische
    Manipulation hat die Zerstörung der gespeicherten Schlüssel zur
    Folge).
    Zudem liefert der integrierte Zufallszahlengenerator (RNG) sichere
    Zahlenfolgen als Basis für sicher verschlüsselte Kommunikation.
  • MultiWAN-Manager mit komplexen Backupmöglichkeiten
    – Multi homed und multilevel Backupzielstrategien
    – Optimierung von Umschaltzeiten
    – Verhindern von unnötigem Umschalten
    – Optimierung der Rückschaltung
    – Verhindern von Schaltinstabilitäten (Flattern)
    – Mobilfunk: Providerumschaltung mit Multi-SIM
    – Dynamische Verbindungsparameter (Default Route, DNS,Gateway, etc.);
    – Konfigurierbare Verbindungsüberprüfung (Ping, LCP-Echo, etc
    – Notfall Reboot/Reset, wenn z.B. LTE nicht aufgebaut wird.
  • VRRP (Virtual Router Redundancy Protocol)
    Mit Unterstützung von Multi group VRRP.
  • Verwaltung/Konfiguration
    Über das Netzwerk mittels Command Line (SSH) und HTTPS,
    sowie über Command Line (unter Verwendung des Konsolenports.)
  • Fernkonfiguration/-wartung
    Fernkonfiguration/-wartung kann bei Bedarf per TDT ACS
    (Auto-Configuration-Server nach dem TR-069 Standard) erfolgen.
  • Firmware-Update
    Firmware-Updates sind über SSH, HTTPS und TDT ACS (TR-069)
    realisierbar.
  • SNMP (Simple Network Management Protocol)
    SNMP ist ein Netzwerkprotokoll
    Netzwerkelemente von einer zentralen
    steuern zu können.
  • Check_MK-Agent
    Zur Anbindung an das Netzwerkmanagementsystem Check_MK.
  • Prozessor
    Energieeffiziente und lüfterlose x86-Prozessorarchitektur.
  • Arbeitsspeicher
    2 GB
  • Systemspeicher
    Zukunftssichere 512 MB SLC-Flash.
  • Ethernet-Ports
    3 Ports (10/100/1000 Mbit/s)
  • LEDs
    11 LEDs
    Für Statusinformationen stehen eine Power-LED, 9 Status LEDs und
    1 Alarm LED zur Verfügung.
  • USB Ports
    2 Ports (USB 3.0)
    z.B. Backup, USV-Verwaltung via USB-to-Serial-Adapter.
  • Crypto Engine
    Hardwarebeschleunigung für Ver-/Entschlüsselung.
  • TPM (Trusted Platform Module)
    Zum sicheren Speichern von Schlüsseln und Zertifikaten.
  • Konsolenport
    Die Sub-D9 RS232-Konfigurationsschnittstelle (Console) bietet eine
    einfache Möglichkeit, den Router netzwerkunabhängig anzusprechen.
  • Reset-Taster
    Zum neustarten oder zurücksetzen des Routers.
  • Echtzeituhr (RTC)
    CMOS Hardware-Uhr
  • WLAN-Standards
    WLAN 5 (IEEE802.11ac compliant (3×3 MIMO bis zu 1299 Mbit/s),
    abwärtskompatibel zu IEEE802.11a/b/g/n. Unterstützt
    IEEE802.11d, e, h, i, k, r, vtimestamp, w.)
  • WLAN-Modi
    Access Points Modus, Ad-Hoc Modus, Station/Client Modus
  • Frequenzbereich
    2,412 – 2,472 GHz
    5,180 – 5,825 GHz
  • Dynamic Frequency Selection (DFS)
    Kann einen automatischen Kanalwechsel durchführen,
    falls auf dem
verwendeten Kanal ein anderes Gerät erkannt wird.
    Für den Betrieb von 5-GHz-WLAN-Geräten in Deutschland nötig.
  • Modulationstechniken
    OFDM: BPSK, QPSK, DBPSK, DQPSK, CCK, 16-QAM, 64-QAM, 256-QAM
  • Sicherheitsfeatures
    WiFi Protect Access Support (WPA, WPA2, WPA-ENT), WEP,
    AES, TKIP, MAC-Adress Filter
  • Antennenanschluss
    3x RP-SMA (male)
  • Ennea-Band LTE
    FDD (=Frequency Division Duplex)
    – Categorie 4
    – Download max. 150 Mbps
    – Upload max. 50 Mbps
    Bänder:
    – 1 (2100 MHz)
    – 3 (1800 MHz)
    – 5 (850 MHz)
    – 7 (2600 MHz)
    – 8 (900 MHz)
    – 20 (800 MHz)
    TDD (=Frequency Division Duplex)
    – Categorie 4
    – Download max. 130 Mbps
    – Upload max. 35 Mbps
    Bänder:
    – 38 (2600 MHz)
    – 40 (2300 MHz)
    – 41 (2500 MHz)
  • Tri-Band UMTS (WCDMA/HSPA+/DC-HSPA+)
    FDD (=Frequency Division Duplex)
    – Download Categorie 24 / Upload Categorie 6
    – Dual Carrier (DC-HSPA+) Download max. 42.2 Mbps
    – USUPA Upload max. 5.76 Mbps
    – UMTS Down- und Upload max. 384 Kbps
    Bänder:
    – 1 (2100 MHz)
    – 5 (850 MHz)
    – 8 (900 MHz)
  • Dual Band GSM/GPRS/EDGE
    multi-slot class 12
    Frequenzbänder:
    – 3: DCS 1800 (MHz)
    – 8: PCS 1900 (MHz)
    – EDGE
    Download max 296 Kbps, Upload max. 236.8 Kbps
    – GPRS
    Download max 107 Kbps, Upload max. 85.6 Kbps
  • Multi-SIM
    Zum Einsatz von 2 SIM-Karten (Mini-SIM) für Backupszenarien.
    Beide SIM-Slots befindet sich an der Geräte-Vorderseite und
    sind so leicht zugänglich.
  • Antennenanschluss
    2x SMA (female)

 

  • GNSS (Globales Navigationssatellitensystem)
    Zur Positionsbestimmung werden verschiedene internationale
    Satellitensysteme verwendet:
    GPS, GLONASS, BeiDou, Galileo, QZSS
  • Antennenanschluss
    1x SMA (female)
  • Robustes Metallgehäuse
    Optional mit Wandhalterung und Hutschienenclip.
  • Abmessungen
    188x39x157 (BxHxT mm, ohne Antennen).
  • Gewicht
    ca. 850 g
  • Betriebstemperatur
    -20° C bis +50° C (Im laufenden Betrieb)
  • Luftfeuchtigkeit
    85% (nicht kondensierend)
  • Spannungsversorgung
    12V (Hohlstecker)
  • Eingangsspannung
    12V DC
  • Mittlere Leistungsaufnahme
    ≤ 6W

3 Jahre Bring-In Herstellergarantie

G3000, CATHEAD LTE-Antenne, Steckernetzteil, Patchkabel, Quickstart-Anleitung

Modellübersicht Router

ProduktModelDSLLTEWLANWANSeriellEthernetVPN-Tunnel
VR2020-D1xoptional4xbis zu 30
VR2020-LD1xoptional4xbis zu 30
G3000siehe Ethernet3xbis zu 400
G3000-Wsiehe Ethernet3xbis zu 400
G3000-Lsiehe Ethernet3xbis zu 400
G3000-LWsiehe Ethernet3xbis zu 400
G3000-LL2xsiehe Ethernet3xbis zu 400
G3000-LLW2xsiehe Ethernet3xbis zu 400