G3000-LW
Business VPN-Router
- LTE mit MultiSIM
- WLAN nach 802.11 a/b/g/n/ac
- Quad-Core CPU
- 400 VPN-Tunnel
- Voll implementiertes IPSec und OpenVPN
- Intelligente Firewall
- MultiWAN-Manager
- TPM-Chip
- Multiprotokoll-VPN
Funktionen und Eigenschaften
Der G3000-LW ist ein VPN-Router mit einer Kapazität von bis zu 400 simultanen VPN-Tunnel-Verbindungen. Das heißt: Bis zu 400 Außenstellen können gesichert und authentifiziert an die Hostumgebung angebunden werden.
Das intelligente Backup-Management, die komplexe Firewall sowie diverse Routing- und Authentifizierungsprotokolle sorgen für eine sichere Netzanbindung der Hostsysteme.
Mit dem integrierten LTE-Backup mit MultiSIM kann eine erhöhte Ausfallsicherheit erreicht werden.
Durch das integrierte WLAN nach ac-Standard (AP; Client; AP/Client) sind verschiedene WLAN-Szenarien möglich.
Für hohe Sicherheit sorgen das integrierte TPM-Modul und die Möglichkeit, unterschiedliche VPN-Protokolle zu verwenden.
Durch die vielfältigen Onlinewege (WAN via Glasfaser- oder Kabelmodem und Mobilfunk; Betrieb hinter einem DSL-Modem) können selbst anspruchsvolle Backup-Szenarien konfiguriert werden, um so die bestmögliche Verfügbarkeit sicherzustellen.
Alle Features im Detail
- Modularer Softwareaufbau
Der modulare Softwareaufbau bietet die Möglichkeit, kundenspezifische/kundenentwickelte Software zu integrieren. - DHCP (Dynamic Host Configuration Protocol)
Ein Kommunikationsprotokoll, das Clients den Abruf und Servern die Zuweisung der Netzwerkkonfiguration ermöglicht (Client/Relay/Server) - Protokolle
z. B. IP, TCP, UDP, PPP, ARP, RARP, ICMP - DNS (Domain Name System)
Es verwaltet den Namensraum in Netzwerken, z. B. zur Umsetzung von Domainnamen in IP-Adressen (Client/Relay/Server). - Dynamic DNS
Dynamisches DNS: Es wird zur dynamischen Aktualisierung der IP-Adresse eines Rechners verwendet, um diesen immer unter demselben Namen zu erreichen. - NTP (Network Time Protocol)
Standard zur Zeitsynchronisation über Netzwerke (Client/Server) - Routing
Static Routing (IPv4 Forwarding)
Static Routing (IPv6 Forwarding)
Policy-based routing (PBR) - NAT (Network Address Translation)
Source- und Destination-NAT/NAPT und Masquerading - QoS (Quality of Service)
Zur Priorisierung von Datenpaketen, um dem Qualitätsstandard gerecht zu werden, speziell für zeitkritische Übertragungen/Applikationen - Echtzeitstatistik und Logfunktion
- Syslog-Client
- TPM (Trusted Platform Module)
Der TPM-Chip ist vergleichbar mit einer fest eingebauten Smartcard. Das TPM schützt kryptographische Schlüssel; diese können innerhalb des TPMs erzeugt, benutzt und sicher abgelegt werden. Es bietet Schutz vor Software- und Hardware-Angriffen (physische Manipulation hat die Zerstörung der gespeicherten Schlüssel zur Folge). Zudem liefert der integrierte Zufallszahlengenerator (RNG) sichere Zahlenfolgen als Basis für sicher verschlüsselte Kommunikation. - Firewall
Zonenbasierte Stateful Inspection Firewall (IPv4/IPv6) mit Packet Filter und Demilitarized Zone (DMZ);
Bridging Firewall - OpenVPN
Freie Software auf Basis von OpenSSL zum Aufbau eins sicheren VPN über eine verschlüsselte Verbindung. Unterstützt werden sowohl routed als auch bridged Tunnel (Client/Server). - IPSec
Internet Protocol Security: zur gesicherten VPN-Kommunikation über potentiell unsichere IP-Netze. Unterstützt werden IKEv1/IKEv2/MOBIKE (Client/Server und IPSec Passthrough). - L2TP (Layer 2 Tunneling Protocol), passthrough
Tunnel-Protokoll zur Übertragung der Sicherungsschicht (Layer 2) des OSI-Modells zwischen zwei Netzen - WireGuard
WireGuard verwendet neueste, besonders leistungsfähige Kryptographie-Algorithmen, z.B. das Noise Protocol Framework, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24 oder HKDF. Einen weiteren Performance-Schub bekommt WireGuard dadurch, dass die Software serverseitig als Linux-Kernelmodul ausgeführt wird. WireGuard verwendet zur Identifizierung und Verschlüsselung nur öffentliche Schlüssel und kann somit auf eine Zertifikat-Infrastruktur verzichten. - Hash Algorithmen
MD5, SHA1, SHA2 256/512 - Diffie Hellman Groups
Schlüsselaustausch zum Sichern: 1, 2, 5, 14, 15, 16, 17, 18
Modulo Prime Groups with Prime Order Subgroup: 22, 23, 24
NIST Elliptic Curve Groups: 25, 26, 19, 20, 21
Brainpool Elliptic Curve Groups: 27, 28, 29, 30 - Verschlüsselungsalgorithmen
AES 128/192/256, Blowfish, Twofish 128/256, Serpent 128/256 - Anzahl VPN-Tunnel
Die Anzahl der konfigurierbaren VPN-Tunnel wird softwareseitig nicht eingeschränkt. Je nach Applikation sind bis zu
30 VPN-Tunnel (VR2020-Serie),
400 VPN-Tunnel (G3000- & G4000-Serie) sowie
5000 VPN-Tunnel (G5000-Serie) möglich.
- MultiWAN-Manager mit komplexen Backupmöglichkeiten
- Multihomed und Multi-level Backupzielstrategien
- Optimierung von Umschaltzeiten
- Verhindern von unnötigem Umschalten
- Optimierung der Rückschaltung
- Verhindern von Schaltinstabilitäten (Flattern)
- Mobilfunk: Providerumschaltung mit MultiSIM
- Dynamische Verbindungsparameter (Default Route, Policy based Routes, etc.)
- Konfigurierbare Verbindungsüberprüfung (Ping, LCP-Echo etc.) - VRRP (Virtual Router Redundancy Protocol)
Mit Unterstützung von Multi group VRRP
- Verwaltung/Konfiguration
Über das Netzwerk mittels Command Line (SSH) und HTTPS sowie über Command Line (SSH) unter Verwendung des Konsolenports - Fernkonfiguration/-wartung
Fernkonfiguration/-wartung kann bei Bedarf per TR-069 Standard erfolgen. Ebenso ist eine Konfiguration mittels TDT C.O.R.E. möglich. - Firmware-Update
Firmware-Updates sind über SSH, HTTPS und (TR-069) realisierbar. - SNMP (Simple Network Management Protocol)
SNMP ist ein Netzwerkprotokoll, das entwickelt wurde, um Netzwerkelemente von einer zentralen Station aus überwachen und steuern zu können. - Checkmk-Agent
Zur Anbindung an das Netzwerk-Management-System Checkmk
- Prozessor
Energieeffiziente und lüfterlose x86-Prozessorarchitektur - Arbeitsspeicher
2 GB - Systemspeicher
Zukunftssichere 512 MB SLC-Flash - Ethernet-Ports
3 Ports (10/100/1000 Mbit/s) - LEDs
11 LEDs
Für Statusinformationen stehen eine Power-LED, 9 Status LEDs und
1 Alarm LED zur Verfügung. - USB Ports
2 Ports (USB 3.0);
z.B. Backup, USV-Verwaltung via USB-to-Serial-Adapter. - Crypto Engine
Hardwarebeschleunigung für Ver-/Entschlüsselung. - TPM (Trusted Platform Module)
Zum sicheren Speichern von Schlüsseln und Zertifikaten - Konsolenport
Die Sub-D9 RS232-Konfigurationsschnittstelle (Console) bietet eine
einfache Möglichkeit, das Gateway netzwerkunabhängig anzusprechen. - Reset-Taster
Zum Neustarten oder Zurücksetzen des Routers - Echtzeituhr (RTC)
CMOS Hardware-Uhr
- WLAN-Standards
WLAN 5 (IEEE802.11ac compliant (3×3 MIMO bis zu 1299 Mbit/s),
abwärtskompatibel zu IEEE802.11a/b/g/n.
Unterstützt IEEE802.11d, e, h, i, k, r, vtimestamp, w.) - WLAN-Modi
Access Points Modus, Ad-Hoc Modus, Station/Client Modus - Frequenzbereich
2,412 – 2,472 GHz
5,180 – 5,825 GHz - Dynamic Frequency Selection (DFS)
Kann einen automatischen Kanalwechsel durchführen,
falls auf dem verwendeten Kanal ein anderes Gerät erkannt wird;
für den Betrieb von 5-GHz-WLAN-Geräten in Deutschland nötig - Modulationstechniken
OFDM: BPSK, QPSK, DBPSK, DQPSK, CCK, 16-QAM, 64-QAM, 256-QAM - Sicherheitsfeatures
WiFi Protect Access Support (WPA, WPA2, WPA-ENT), WEP, AES, TKIP, MAC-Adress Filter - Antennenanschluss
3x RP-SMA (male)
- LTE
FDD (=Frequency Division Duplex)
– Kategorie 4
– Download max. 150 Mbps
– Upload max. 50 Mbps
Bänder:
– 1 (2100 MHz)
– 3 (1800 MHz)
– 5 (850 MHz)
– 7 (2600 MHz)
– 8 (900 MHz)
– 20 (800 MHz)
TDD (=Frequency Division Duplex)
– Kategorie 4
– Download max. 130 Mbps
– Upload max. 30 Mbps
Bänder:
– 38 (2600 MHz)
– 40 (2300 MHz)
– 41 (2500 MHz) - UMTS (WCDMA/HSPA+/DC-HSPA+)
– Download Kategorie 24 / Upload Kategorie 6
– Dual Carrier (DC-HSPA+) Download max. 42.2 Mbps
– HSUPA Upload max. 5.76 Mbps
– UMTS Down- und Upload max. 384 Kbps
Bänder:
– 1 (2100 MHz)
– 5 (850 MHz)
– 8 (900 MHz) - Dual Band GSM/GPRS/EDGE
Multi-slot class 12
Frequenzbänder:
– 3: DCS 1800 (MHz)
– 8: PCS 1900 (MHz)
– EDGE
Download max. 296 Kbps, Upload max. 236.8 Kbps
– GPRS
Download max. 107 Kbps, Upload max. 85.6 Kbps - MultiSIM
Zum Einsatz von 2 SIM-Karten (Mini-SIM) für Backupszenarien.
Beide SIM-Slots befinden sich an der Geräte-Vorderseite und
sind so leicht zugänglich. - Antennenanschluss
2x SMA (female)
- GNSS (Globales Navigationssatellitensystem)
Zur Positionsbestimmung werden verschiedene internationale Satellitensysteme verwendet:
GPS, GLONASS, BeiDou, Galileo, QZSS - Antennenanschluss
1x SMA (female)
- Robustes Metallgehäuse
Optional mit Wandhalterung und Hutschienenclip - Abmessungen
188x39x157 (BxHxT in mm, ohne Antennen). - Gewicht
ca. 850 g - Betriebstemperatur
-20° C bis +50° C (Im laufenden Betrieb) - Luftfeuchtigkeit
85% (nicht kondensierend) - Spannungsversorgung
12V (Hohlstecker), 2A - Eingangsspannung
12V DC - Mittlere Leistungsaufnahme
≤ 6W
G3000-LW, CATHEAD LTE-Antenne, CATHEAD WLAN-Antenne, Steckernetzteil, Patchkabel, Quickstart-Anleitung