NG2000-D

High-End VPN-Router mit DSL

  • DSL-Modem mit: VDSL2, VDSL2-Vectoring, SuperVectoring und G.fast
  • 4x 2.5 Gbit/s LAN, RJ45
  • 1x 2.5 Gbit/s WAN, RJ45
  • Multiprotokoll-VPN
  • Intelligente Firewall & Routing
  • Voll implementiertes IPSec und OpenVPN
  • WireGuard
  • Connection Manager
  • Metallgehäuse, Industriequalität
  • Made in Germany

Funktionen und Eigenschaften

Der High-End VPN-Router – mit DSL-Modem – wird nach höchsten Qualitätsstandards gefertigt und eignet sich durch seine hohe Flexibilität hervorragend zum Aufbau sicherer Filialnetze oder zur Anbindung von Geldausgabeautomaten.

Damit der Router an allen modernen DSL-Anschlüssen betrieben werden kann, besitzt der NG2000-D ein integriertes DSL-Modem, das die Standards VDSL2, VDSL2-Vectoring, ADSL/2/2+ sowie SuperVectoring und G-fast hat. Der WAN-Port erlaubt sowohl die Realisierung beliebiger Gateway-Verbindungen als auch den Anschluss externer Modems (z.B. SDSL, Kabel, FTTH).

Via permanent aufgebautem VPN-Tunnel lässt sich ein NG2000-D-Router problemlos in ein Filialnetz ein- oder an eine Zentrale anbinden und ist so mittels privater IP-Adressierung direkt erreichbar. DynDNS ist in diesem Fall für den Zugriff nicht erforderlich, lässt sich aber jederzeit einrichten.

Für höchste Sicherheit bei der Datenübertragung sorgen die voll implementierten VPN-Standards IPSec und OpenVPN. Die Authentifizierung erfolgt wahlweise durch hinterlegte Zertifikate oder Pre-Shared Keys. Dabei unterstützt der VPN-Router alle modernen Verschlüsselungsalgorithmen wie AES mit bis zu 256 Bit Schlüssellänge.

Mit seinem modularen Softwareaufbau ermöglicht der NG2000-D die nahtlose Integration von kundenspezifischer Software und unterstützt eine Vielzahl von Netzwerkprotokollen, darunter IP, TCP, UDP, PPP, ARP, RARP und ICMP. Für eine automatische und effiziente Netzwerkkonfiguration sorgt der integrierte DHCP (Dynamic Host Configuration Protocol), während das DNS- und Dynamic DNS-System die Domainnamenverwaltung optimiert. Für präzise Zeitsynchronisation in Netzwerken ist der Router mit dem NTP (Network Time Protocol) ausgestattet.

In Bezug auf das Routing bietet der NG2000-D sowohl static Routing für IPv4 und IPv6 als auch policy-basiertes Routing. Die Netzwerkadressübersetzung wird durch NAT (Network Address Translation) ermöglicht, während die QoS (Quality of Service) Funktion eine effektive Priorisierung von Datenpaketen gewährleistet. Zusätzlich stehen Echtzeitstatistiken und eine Logfunktion zur Verfügung.

Hinsichtlich der Sicherheit bietet der NG2000-D eine zonenbasierte Stateful Inspection Firewall (IPv4/IPv6) mit Packet Filter und einer Demilitarized Zone (DMZ). Er unterstützt eine breite Palette von VPN-Protokollen, einschließlich OpenVPN, IPSec, L2TP und WireGuard, die eine sichere Kommunikation über unsichere IP-Netzwerke ermöglichen. Verschiedene Hash- und Verschlüsselungsalgorithmen sorgen hierbei für maximale Sicherheit.

Im Bereich der High-Availability bietet der NG2000-D einen MultiWAN-Manager mit komplexen Backupmöglichkeiten, einschließlich Multi-level Backupzielstrategien und Optimierung der Umschaltzeiten. VRRP (Virtual Router Redundancy Protocol) mit Unterstützung von Multi group VRRP gewährleistet zusätzliche Netzwerkstabilität.

Für das effiziente Management und die Konfiguration des Routers stehen verschiedene Optionen zur Verfügung. Die Verwaltung kann über das Netzwerk mittels Command Line (SSH) und HTTPS oder über Command Line (SSH) unter Verwendung des Konsolenports erfolgen. Fernkonfiguration und -wartung sind per TR-069 Standard möglich, und Firmware-Updates können über SSH, HTTPS und TR-069 durchgeführt werden. Zusätzlich bietet der Router SNMP und einen Checkmk-Agent für ein umfassendes Netzwerkmanagement.

Mit dem NG2000-D bringen Sie Ihr Netzwerk mit Flexibilität, Sicherheit und Zuverlässigkeit auf das nächste Level.

Produkt Highlights

DSL-Modem

Dank des eingebauten DSL-Modems lässt sich das Gerät direkt an jeden DSL-Anschluss anschließen und so die Internetverbindung herstellen. Alle üblichen DSL-Standards (ADSL2/2+, VDSL2 einschließlich SuperVectoring - Profil 35b) werden dabei unterstützt. Diese breite Kompatibilität gewährleistet eine nahtlose Integration in bestehende Netzwerke und ermöglicht eine schnelle Inbetriebnahme ohne aufwändige Konfiguration.

Multi-Protokoll-VPN

Im Gegensatz zu vielen herkömmlichen Routern, die oft nur ein VPN-Protokoll unterstützen, bietet Multi-Protokoll-VPN die Auswahl aus verschiedenen Protokollen. Dadurch ist es möglich, dasjenige Protokoll zu wählen, das am besten den individuellen Anforderungen entspricht, beispielsweise OpenVPN, IPsec, IPsec/L2TP oder WireGuard.

MultiWAN-Manager

Mit dem MultiWAN-Manager haben Sie immer die passende Verbindung. Ob per xDSL, LTE, WLAN oder WAN − der MultiWAN-Manager sorgt automatisch dafür, dass stets die von Ihnen bevorzugte Verbindungsart gewählt wird.

Keine VPN-Client Kosten

Ein VPN-Client ist eine Software, die es einem Gerät ermöglicht, eine sichere Verbindung mit dem Device herzustellen. Der Kunde hat die Flexibilität, entweder auf bereits vorhandene VPN-Clients zurückzugreifen oder aus verschiedenen kostenfreien VPN-Clients auszuwählen.

WireGuard-VPN

Für VPN-Anwendungen ist WireGuard eine sehr praktische und moderne Lösung − mit dem Ziel, einfacher als IPsec und performanter als OpenVPN zu sein. Auf fast allen Plattformen verfügbar, ist es einfach in der Handhabung und damit unkompliziert. WireGuard nutzt state-of-the-art-Kryptographie und profitiert dadurch von geschützter Kommunikation auf dem aktuellen Stand der verwendeten Technologie. Es ist als universelles VPN für den Betrieb auf Embedded Devices bis zum Supercomputer konzipiert.

Stahlgehäuse in Industriequalität

Das Gehäuse setzt bereits bei der Materialwahl Maßstäbe für Qualität und Sicherheit, die sich buchstäblich mit den Händen erfassen lassen. Das Gehäuse besteht aus robustem Zincor-Blech mit einer Stärke von einem Millimeter; es gewährleistet eine hervorragende Wärmeleitfähigkeit, Festigkeit und hohe Stabilität.


Technische Daten

  • Robustes Metallgehäuse
    Optional mit Hutschienenclip
  • Abmessungen
    188x39x157 (BxHxT in mm, ohne Antennen)
  • Gewicht
    ca. 900 g
  • Betriebstemperatur
    -20° C bis +50° C (Im laufenden Betrieb)
  • Luftfeuchtigkeit
    85% (nicht kondensierend)
  • Spannungsversorgung
    Steckernetzteil 12V, 2A
  • Eingangsspannung
    12V DC
  • Leistungsaufnahme
    ca. 9 Watt

Hardwarespezifikationen

  • Prozessor
    2,0 GHz, QuadCore, lüfterlos
  • Arbeitsspeicher
    2 GB
  • Systemspeicher
    2 GB eMMC
  • Zusatzspeicher
    8 kbit Eeprom
  • WAN-Port
    1 x 2.5 Gbit RJ45
  • Ethernet-Ports
    4 x 2.5 Gbit RJ45
  • LEDs
    11 RGB LEDs
  • Konsolenport
    Die USB-C Konfigurationsschnittstelle (Console) bietet eine einfache Möglichkeit, den Router netzwerkunabhängig anzusprechen.
  • Reset-Taster
    Zum Neustarten oder Zurücksetzen des Routers
  • Power Fail Logging
    Im Falle eines Stromausfalls wird der Zeitstempel des Ausfalls gespeichert.
  • Persistentes Logging
    Auch nach Neustart oder Stromausfall bleibt das Log erhalten.
  • Echtzeituhr (RTC)
    CMOS Hardware-Uhr

DSL-Modem

  • VDSL2
    ITU-T G.993.2 bis Profil 30a
  • VDSL2-Vectoring
    nach ITU-T G.993.5
  • VDSL2
    ITU-T G.993.2 (Profile 8a-d, 12a-b, 17a)
  • VDSL2-Vectoring
    Nach ITU-T G.993.5
  • ADSL/2/2+
    G.992.3 Annex A (ADSL2)
    G.992.5 Annex A (ADSL2+)
    G.992.5 Annex B (ADSL2+)
    G.992.5 Annex J (ADSL2+)
    G.992.5 Annex M (ADSL2+)
  • SuperVectoring
    ITU-T G.993.2 (Profil 35b)
  • G.fast
    Optional (Profile 106a-c, 212a, 212c)
  • Ethernet-based multi-pair bonding
    I
    TU-T G.998.2
  • Dying Gasp
    Unterstützt
  • DSL-Anschluss
    RJ45-Buchse

Lieferumfang

NG2000-D, Steckernetzteil, Patchkabel, Quickstart-Anleitung
 

Garantie

2 / 3 Jahre Bring-In-Herstellergarantie

Jetzt kostenfrei registrieren

Router

  • Modularer Softwareaufbau
    Der modulare Softwareaufbau bietet die Möglichkeit, kundenspezifische/kundenentwickelte Software zu integrieren.
  • DHCP (Dynamic Host Configuration Protocol)
    Ein Kommunikationsprotokoll, das Clients den Abruf und Servern die Zuweisung der Netzwerkkonfiguration ermöglicht (Client/Relay/Server)
  • Protokolle
    z. B. IP, TCP, UDP, PPP, ARP, RARP, ICMP
  • DNS (Domain Name System)
    Es verwaltet den Namensraum in Netzwerken, z. B. zur Umsetzung von Domainnamen in IP-Adressen (Client/Relay/Server).
  • Dynamic DNS
    Dynamisches DNS: Es wird zur dynamischen Aktualisierung der IP-Adresse eines Rechners verwendet, um diesen immer unter demselben Namen zu erreichen.
  • NTP (Network Time Protocol)
    Standard zur Zeitsynchronisation über Netzwerke (Client/Server)
  • Routing
    Static Routing (IPv4 Forwarding)
    Static Routing (IPv6 Forwarding)
    Policy-based routing (PBR)
  • NAT (Network Address Translation)
    Source- und Destination-NAT/NAPT und Masquerading
  • QoS (Quality of Service)
    Zur Priorisierung von Datenpaketen, um dem Qualitätsstandard gerecht zu werden, speziell für zeitkritische Übertragungen/Applikationen
  • Echtzeitstatistik und Logfunktion
  • Syslog-Client

Sicherheit

  • Firewall
  • Zonenbasierte Stateful Inspection Firewall (IPv4/IPv6) mit Packet Filter und Demilitarized Zone (DMZ);
    Bridging Firewall
  • OpenVPN
    Freie Software auf Basis von OpenSSL zum Aufbau eins sicheren VPN über eine verschlüsselte Verbindung. Unterstützt werden sowohl routed als auch bridged Tunnel (Client/Server).
  • IPSec
    Internet Protocol Security: zur gesicherten VPN-Kommunikation über potentiell unsichere IP-Netze. Unterstützt werden IKEv1/IKEv2/MOBIKE (Client/Server und IPSec Passthrough).
  • L2TP (Layer 2 Tunneling Protocol), passthrough
    Tunnel-Protokoll zur Übertragung der Sicherungsschicht (Layer 2) des OSI-Modells zwischen zwei Netzen
  • WireGuard
    WireGuard verwendet neueste, besonders leistungsfähige Kryptographie-Algorithmen, z.B. das Noise Protocol Framework, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24 oder HKDF. Einen weiteren Performance-Schub bekommt WireGuard dadurch, dass die Software serverseitig als Linux-Kernelmodul ausgeführt wird. WireGuard verwendet zur Identifizierung und Verschlüsselung nur öffentliche Schlüssel und kann somit auf eine Zertifikat-Infrastruktur verzichten.
  • Hash Algorithmen
    MD5, SHA1, SHA2 256/512
  • Diffie Hellman Groups
    Schlüsselaustausch zum Sichern: 1, 2, 5, 14, 15, 16, 17, 18
    Modulo Prime Groups with Prime Order Subgroup: 22, 23, 24
    NIST Elliptic Curve Groups: 25, 26, 19, 20, 21
    Brainpool Elliptic Curve Groups: 27, 28, 29, 30
  • Verschlüsselungsalgorithmen
    AES 128/192/256, Blowfish, Twofish 128/256, Serpent 128/256
  • Anzahl VPN-Tunnel
    Die Anzahl der konfigurierbaren VPN-Tunnel wird softwareseitig nicht eingeschränkt. Je nach Applikation sind bis zu
    30 VPN-Tunnel (VR2020-Serie),
    400 VPN-Tunnel (G3000- & G4000-Serie) sowie
    5000 VPN-Tunnel (G5000-Serie) möglich.

High-Availability

  • MultiWAN-Manager mit komplexen Backupmöglichkeiten
    - Multihomed und Multi-level Backupzielstrategien
    - Optimierung von Umschaltzeiten
    - Verhindern von unnötigem Umschalten
    - Optimierung der Rückschaltung
    - Verhindern von Schaltinstabilitäten (Flattern)
    - Mobilfunk: Providerumschaltung mit MultiSIM
    - Dynamische Verbindungsparameter (Default Route, Policy based Routes, etc.)
    - Konfigurierbare Verbindungsüberprüfung (Ping, LCP-Echo etc.)
  • VRRP (Virtual Router Redundancy Protocol)
    Mit Unterstützung von Multi group VRRP

Management

  • Verwaltung/Konfiguration
    Über das Netzwerk mittels Command Line (SSH) und HTTPS sowie über Command Line (SSH) unter Verwendung des Konsolenports
  • Fernkonfiguration/-wartung
    Fernkonfiguration/-wartung kann bei Bedarf per TR-069 Standard erfolgen. Ebenso ist eine Konfiguration mittels TDT C.O.R.E. möglich.
  • Firmware-Update
    Firmware-Updates sind über SSH, HTTPS und (TR-069) realisierbar.
  • SNMP (Simple Network Management Protocol)
    SNMP ist ein Netzwerkprotokoll, das entwickelt wurde, um Netzwerkelemente von einer zentralen Station aus überwachen und steuern zu können.
  • Checkmk-Agent
    Zur Anbindung an das Netzwerk-Management-System Checkmk
ProduktModelDSLMobilfunkWLANWANSeriellEthernet 
VR2020-D
(End of Sale)
1xoptional4x 100 Mbit/s 

VR2020-LD
(End of Sale)

1xoptional4x 100 Mbit/s 
         
NG2000-D
1x 2.5 Gbit/s
4x 2.5 Gbit/s 
NG2000-D 4G  (4G)
1x 2.5 Gbit/s
4x 2.5 Gbit/s 
NG2000-D 5G  (5G)
1x 2.5 Gbit/s
4x 2.5 Gbit/s 
NG2000-DW
1x 2.5 Gbit/s
4x 2.5 Gbit/s 
NG2000-DW 4G  (4G)1x 2.5 Gbit/s
4x 2.5 Gbit/s 
NG2000-DW 5G  (5G)1x 2.5 Gbit/s
4x 2.5 Gbit/s 
         
G3000siehe Ethernet3x 1 Gbit/s 
G3000-Wsiehe Ethernet3x 1 Gbit/s 
G3000-L  (4G)siehe Ethernet3x 1 Gbit/s 
G3000-5G  (5G)siehe Ethernet3x 1 Gbit/s 
G3000-LW  (4G)siehe Ethernet3x 1 Gbit/s