NG2000-DW
High-End VPN-Router mit DSL & WLAN
- DSL-Modem mit: VDSL2, VDSL2-Vectoring, SuperVectoring und G.fast
- WLAN
- 4x 2.5 Gbit/s LAN, RJ45
- 1x 2.5 Gbit/s WAN, RJ45
- Multiprotokoll-VPN
- Intelligente Firewall & Routing
- Voll implementiertes IPSec und OpenVPN
- WireGuard
- Connection Manager
- Metallgehäuse, Industriequalität
- Made in Germany
Der High-End VPN-Router – mit DSL-Modem und WLAN – wird nach höchsten Qualitätsstandards gefertigt und eignet sich durch seine hohe Flexibilität hervorragend zum Aufbau sicherer Filialnetze oder zur Anbindung von Geldausgabeautomaten.
Damit der Router an allen modernen DSL-Anschlüssen betrieben werden kann, besitzt der NG2000-DW ein integriertes DSL-Modem, das die Standards VDSL2, VDSL2-Vectoring, ADSL/2/2+ sowie SuperVectoring und G-fast hat. Der WAN-Port erlaubt sowohl die Realisierung beliebiger Gateway-Verbindungen als auch den Anschluss externer Modems (z.B. SDSL, Kabel, FTTH).
Durch das integrierte WLAN nach ac-Standard (AP; Client; AP/Client) sind verschiedene WLAN-Szenarien möglich. Der Router kann als Access Point (AP) eingesetzt werden, um drahtlose Netzwerke zu erstellen und eine Verbindung für mehrere Geräte bereitzustellen. Im Client-Modus kann er sich mit bestehenden WLAN-Netzwerken verbinden, um die Netzwerkreichweite zu erweitern oder Geräte ohne eigene WLAN-Funktionalität anzuschließen. Im AP/Client-Modus ermöglicht der Router gleichzeitig den Betrieb als Access Point und Client, wodurch er flexibel auf verschiedene Netzwerkbedürfnisse reagieren kann und eine nahtlose Integration in komplexe Netzwerkumgebungen gewährleistet.
Via permanent aufgebautem VPN-Tunnel lässt sich ein NG2000-DW-Router problemlos in ein Filialnetz ein- oder an eine Zentrale anbinden und ist so mittels privater IP-Adressierung direkt erreichbar. DynDNS ist in diesem Fall für den Zugriff nicht erforderlich, lässt sich aber jederzeit einrichten.
Für höchste Sicherheit bei der Datenübertragung sorgen die voll implementierten VPN-Standards IPSec und OpenVPN. Die Authentifizierung erfolgt wahlweise durch hinterlegte Zertifikate oder Pre-Shared Keys. Dabei unterstützt der VPN-Router alle modernen Verschlüsselungsalgorithmen wie AES mit bis zu 256 Bit Schlüssellänge.
Mit seinem modularen Softwareaufbau ermöglicht der NG2000-DW die nahtlose Integration von kundenspezifischer Software und unterstützt eine Vielzahl von Netzwerkprotokollen, darunter IP, TCP, UDP, PPP, ARP, RARP und ICMP. Für eine automatische und effiziente Netzwerkkonfiguration sorgt der integrierte DHCP (Dynamic Host Configuration Protocol), während das DNS- und Dynamic DNS-System die Domainnamenverwaltung optimiert. Für präzise Zeitsynchronisation in Netzwerken ist der Router mit dem NTP (Network Time Protocol) ausgestattet.
In Bezug auf das Routing bietet der NG2000-DW sowohl static Routing für IPv4 und IPv6 als auch policy-basiertes Routing. Die Netzwerkadressübersetzung wird durch NAT (Network Address Translation) ermöglicht, während die QoS (Quality of Service) Funktion eine effektive Priorisierung von Datenpaketen gewährleistet. Zusätzlich stehen Echtzeitstatistiken und eine Logfunktion zur Verfügung.
Hinsichtlich der Sicherheit bietet der NG2000-DW eine zonenbasierte Stateful Inspection Firewall (IPv4/IPv6) mit Packet Filter und einer Demilitarized Zone (DMZ). Er unterstützt eine breite Palette von VPN-Protokollen, einschließlich OpenVPN, IPSec, L2TP und WireGuard, die eine sichere Kommunikation über unsichere IP-Netzwerke ermöglichen. Verschiedene Hash- und Verschlüsselungsalgorithmen sorgen hierbei für maximale Sicherheit.
Im Bereich der High-Availability bietet der NG2000-DW einen MultiWAN-Manager mit komplexen Backupmöglichkeiten, einschließlich Multi-level Backupzielstrategien und Optimierung der Umschaltzeiten. VRRP (Virtual Router Redundancy Protocol) mit Unterstützung von Multi group VRRP gewährleistet zusätzliche Netzwerkstabilität.
Für das effiziente Management und die Konfiguration des Routers stehen verschiedene Optionen zur Verfügung. Die Verwaltung kann über das Netzwerk mittels Command Line (SSH) und HTTPS oder über Command Line (SSH) unter Verwendung des Konsolenports erfolgen. Fernkonfiguration und -wartung sind per TR-069 Standard möglich, und Firmware-Updates können über SSH, HTTPS und TR-069 durchgeführt werden. Zusätzlich bietet der Router SNMP und einen Checkmk-Agent für ein umfassendes Netzwerkmanagement.
Mit dem NG2000-DW bringen Sie Ihr Netzwerk mit Flexibilität, Sicherheit und Zuverlässigkeit auf das nächste Level.
Produkt Highlights
DSL-Modem
Dank des eingebauten DSL-Modems lässt sich das Gerät direkt an jeden DSL-Anschluss anschließen und so die Internetverbindung herstellen. Alle üblichen DSL-Standards (ADSL2/2+, VDSL2 einschließlich SuperVectoring - Profil 35b) werden dabei unterstützt. Diese breite Kompatibilität gewährleistet eine nahtlose Integration in bestehende Netzwerke und ermöglicht eine schnelle Inbetriebnahme ohne aufwändige Konfiguration.
Multi-Protokoll-VPN
Im Gegensatz zu vielen herkömmlichen Routern, die oft nur ein VPN-Protokoll unterstützen, bietet Multi-Protokoll-VPN die Auswahl aus verschiedenen Protokollen. Dadurch ist es möglich, dasjenige Protokoll zu wählen, das am besten den individuellen Anforderungen entspricht, beispielsweise OpenVPN, IPsec, IPsec/L2TP oder WireGuard.
MultiWAN-Manager
Mit dem MultiWAN-Manager haben Sie immer die passende Verbindung. Ob per xDSL, LTE, WLAN oder WAN − der MultiWAN-Manager sorgt automatisch dafür, dass stets die von Ihnen bevorzugte Verbindungsart gewählt wird.
WLAN
Das leistungsfähige WLAN des Gerätes kann im 2,4- oder 5-Gigahertz-Band agieren und bietet über den Wi-Fi 5 Standard (IEEE 802.11ac) einen Durchsatz von bis zu 1299 Mbit/s. Dabei kann das WLAN sowohl im Access Point-Mode als auch als im Client-Mode verwendet werden − je nach Anforderung. Mithilfe mehrerer WLANs (Multi-SSID) lassen sich verschiedene Netze sicher voneinander trennen. Natürlich ist das WLAN auch abwärtskompatibel zu den Standards IEEE 802.11a/b/g/n.
WireGuard-VPN
Für VPN-Anwendungen ist WireGuard eine sehr praktische und moderne Lösung − mit dem Ziel, einfacher als IPsec und performanter als OpenVPN zu sein. Auf fast allen Plattformen verfügbar, ist es einfach in der Handhabung und damit unkompliziert. WireGuard nutzt state-of-the-art-Kryptographie und profitiert dadurch von geschützter Kommunikation auf dem aktuellen Stand der verwendeten Technologie. Es ist als universelles VPN für den Betrieb auf Embedded Devices bis zum Supercomputer konzipiert.
Stahlgehäuse in Industriequalität
Das Gehäuse setzt bereits bei der Materialwahl Maßstäbe für Qualität und Sicherheit, die sich buchstäblich mit den Händen erfassen lassen. Das Gehäuse besteht aus robustem Zincor-Blech mit einer Stärke von einem Millimeter; es gewährleistet eine hervorragende Wärmeleitfähigkeit, Festigkeit und hohe Stabilität.
Technische Daten
- Robustes Metallgehäuse
Optional mit Hutschienenclip - Abmessungen
188x39x157 (BxHxT in mm, ohne Antennen) - Gewicht
ca. 900 g - Betriebstemperatur
-20° C bis +50° C (Im laufenden Betrieb) - Luftfeuchtigkeit
85% (nicht kondensierend) - Spannungsversorgung
Steckernetzteil 12V, 2A - Eingangsspannung
12V DC - Leistungsaufnahme
ca. 9 Watt
Hardwarespezifikationen
- Prozessor
2,0 GHz, QuadCore, lüfterlos - Arbeitsspeicher
2 GB - Systemspeicher
2 GB eMMC - Zusatzspeicher
8 kbit Eeprom - WAN-Port
1 x 2.5 Gbit RJ45 - Ethernet-Ports
4 x 2.5 Gbit RJ45 - LEDs
11 RGB LEDs - Konsolenport
Die USB-C Konfigurationsschnittstelle (Console) bietet eine einfache Möglichkeit, den Router netzwerkunabhängig anzusprechen. - Reset-Taster
Zum Neustarten oder Zurücksetzen des Routers - Power Fail Logging
Im Falle eines Stromausfalls wird der Zeitstempel des Ausfalls gespeichert. - Persistentes Logging
Auch nach Neustart oder Stromausfall bleibt das Log erhalten. - Echtzeituhr (RTC)
CMOS Hardware-Uhr
DSL-Modem
- VDSL2
ITU-T G.993.2 bis Profil 30a - VDSL2-Vectoring
nach ITU-T G.993.5 - VDSL2
ITU-T G.993.2 (Profile 8a-d, 12a-b, 17a) - VDSL2-Vectoring
Nach ITU-T G.993.5 - ADSL/2/2+
G.992.3 Annex A (ADSL2)
G.992.5 Annex A (ADSL2+)
G.992.5 Annex B (ADSL2+)
G.992.5 Annex J (ADSL2+)
G.992.5 Annex M (ADSL2+) - SuperVectoring
ITU-T G.993.2 (Profil 35b) - G.fast
Optional (Profile 106a-c, 212a, 212c) - Ethernet-based multi-pair bonding
ITU-T G.998.2 - Dying Gasp
Unterstützt - DSL-Anschluss
RJ45-Buchse
WLAN (WiFi5)
- WLAN-Standards
Wi-Fi 5 (IEEE 802.11ac compliant), 2T2R, MU-MIMO, abwärtskompatibel zu IEEE 802.11a/b/g/n - WLAN-Modi
Client mode, Soft AP mode - Frequenzbereich
IEEE 802.11 b/g/n: 2.412GHz ~ 2.484GHz
IEEE 802.11 a/ac: 5.150GHz ~ 5.850GHz - Dynamic Frequency Selection (DFS)
Kann einen automatischen Kanalwechsel durchführen, falls auf dem verwendeten Kanal ein anderes Gerät erkannt wird.
Für den Betrieb von 5-GHz-WLAN-Geräten in Deutschland nötig - Sicherheitsfeatures
Enterprise level security supporting:
WPA
WPA2
WPA3 - Modulationstechniken
802.11a : BPSK, QPSK, 16-QAM, 64-QAM
802.11b : DBPSK, DQPSK, CCK
802.11g : BPSK, QPSK, 16-QAM, 64-QAM
802.11n : BPSK, QPSK, 16-QAM, 64-QAM
802.11ac : BPSK, QPSK, 16-QAM, 64-QAM, 256-QAM - Bandbreiten
20 MHz/40 MHz Kanal-Bandbreite für 2.4 GHz
20 MHz/40MHz/80 MHz Kanal-Bandbreite für 5 GHz - Antennenanschluss
2x RP-SMA (male)
Lieferumfang
NG2000-DW, Steckernetzteil, Patchkabel, Quickstart-Anleitung
Garantie
2 / 3 Jahre Bring-In-Herstellergarantie
Router
- Modularer Softwareaufbau
Der modulare Softwareaufbau bietet die Möglichkeit, kundenspezifische/kundenentwickelte Software zu integrieren. - DHCP (Dynamic Host Configuration Protocol)
Ein Kommunikationsprotokoll, das Clients den Abruf und Servern die Zuweisung der Netzwerkkonfiguration ermöglicht (Client/Relay/Server) - Protokolle
z. B. IP, TCP, UDP, PPP, ARP, RARP, ICMP - DNS (Domain Name System)
Es verwaltet den Namensraum in Netzwerken, z. B. zur Umsetzung von Domainnamen in IP-Adressen (Client/Relay/Server). - Dynamic DNS
Dynamisches DNS: Es wird zur dynamischen Aktualisierung der IP-Adresse eines Rechners verwendet, um diesen immer unter demselben Namen zu erreichen. - NTP (Network Time Protocol)
Standard zur Zeitsynchronisation über Netzwerke (Client/Server) - Routing
Static Routing (IPv4 Forwarding)
Static Routing (IPv6 Forwarding)
Policy-based routing (PBR) - NAT (Network Address Translation)
Source- und Destination-NAT/NAPT und Masquerading - QoS (Quality of Service)
Zur Priorisierung von Datenpaketen, um dem Qualitätsstandard gerecht zu werden, speziell für zeitkritische Übertragungen/Applikationen - Echtzeitstatistik und Logfunktion
- Syslog-Client
Sicherheit
- Firewall
- Zonenbasierte Stateful Inspection Firewall (IPv4/IPv6) mit Packet Filter und Demilitarized Zone (DMZ);
Bridging Firewall - OpenVPN
Freie Software auf Basis von OpenSSL zum Aufbau eins sicheren VPN über eine verschlüsselte Verbindung. Unterstützt werden sowohl routed als auch bridged Tunnel (Client/Server). - IPSec
Internet Protocol Security: zur gesicherten VPN-Kommunikation über potentiell unsichere IP-Netze. Unterstützt werden IKEv1/IKEv2/MOBIKE (Client/Server und IPSec Passthrough). - L2TP (Layer 2 Tunneling Protocol), passthrough
Tunnel-Protokoll zur Übertragung der Sicherungsschicht (Layer 2) des OSI-Modells zwischen zwei Netzen - WireGuard
WireGuard verwendet neueste, besonders leistungsfähige Kryptographie-Algorithmen, z.B. das Noise Protocol Framework, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24 oder HKDF. Einen weiteren Performance-Schub bekommt WireGuard dadurch, dass die Software serverseitig als Linux-Kernelmodul ausgeführt wird. WireGuard verwendet zur Identifizierung und Verschlüsselung nur öffentliche Schlüssel und kann somit auf eine Zertifikat-Infrastruktur verzichten. - Hash Algorithmen
MD5, SHA1, SHA2 256/512 - Diffie Hellman Groups
Schlüsselaustausch zum Sichern: 1, 2, 5, 14, 15, 16, 17, 18
Modulo Prime Groups with Prime Order Subgroup: 22, 23, 24
NIST Elliptic Curve Groups: 25, 26, 19, 20, 21
Brainpool Elliptic Curve Groups: 27, 28, 29, 30 - Verschlüsselungsalgorithmen
AES 128/192/256, Blowfish, Twofish 128/256, Serpent 128/256 - Anzahl VPN-Tunnel
Die Anzahl der konfigurierbaren VPN-Tunnel wird softwareseitig nicht eingeschränkt. Je nach Applikation sind bis zu
30 VPN-Tunnel (VR2020-Serie),
400 VPN-Tunnel (G3000- & G4000-Serie) sowie
5000 VPN-Tunnel (G5000-Serie) möglich.
High-Availability
- MultiWAN-Manager mit komplexen Backupmöglichkeiten
- Multihomed und Multi-level Backupzielstrategien
- Optimierung von Umschaltzeiten
- Verhindern von unnötigem Umschalten
- Optimierung der Rückschaltung
- Verhindern von Schaltinstabilitäten (Flattern)
- Mobilfunk: Providerumschaltung mit MultiSIM
- Dynamische Verbindungsparameter (Default Route, Policy based Routes, etc.)
- Konfigurierbare Verbindungsüberprüfung (Ping, LCP-Echo etc.) - VRRP (Virtual Router Redundancy Protocol)
Mit Unterstützung von Multi group VRRP
Management
- Verwaltung/Konfiguration
Über das Netzwerk mittels Command Line (SSH) und HTTPS sowie über Command Line (SSH) unter Verwendung des Konsolenports - Fernkonfiguration/-wartung
Fernkonfiguration/-wartung kann bei Bedarf per TR-069 Standard erfolgen. Ebenso ist eine Konfiguration mittels TDT C.O.R.E. möglich. - Firmware-Update
Firmware-Updates sind über SSH, HTTPS und (TR-069) realisierbar. - SNMP (Simple Network Management Protocol)
SNMP ist ein Netzwerkprotokoll, das entwickelt wurde, um Netzwerkelemente von einer zentralen Station aus überwachen und steuern zu können. - Checkmk-Agent
Zur Anbindung an das Netzwerk-Management-System Checkmk
Produkt | Model | DSL | Mobilfunk | WLAN | WAN | Seriell | Ethernet | ||||
---|---|---|---|---|---|---|---|---|---|---|---|
VR2020-D (End of Sale) | 1x | optional | 4x 100 Mbit/s | ||||||||
VR2020-LD | 1x | optional | 4x 100 Mbit/s | ||||||||
NG2000-D | 1x 2.5 Gbit/s | 4x 2.5 Gbit/s | |||||||||
NG2000-D 4G | (4G) | 1x 2.5 Gbit/s | 4x 2.5 Gbit/s | ||||||||
NG2000-D 5G | (5G) | 1x 2.5 Gbit/s | 4x 2.5 Gbit/s | ||||||||
NG2000-DW | 1x 2.5 Gbit/s | 4x 2.5 Gbit/s | |||||||||
NG2000-DW 4G | (4G) | 1x 2.5 Gbit/s | 4x 2.5 Gbit/s | ||||||||
NG2000-DW 5G | (5G) | 1x 2.5 Gbit/s | 4x 2.5 Gbit/s | ||||||||
G3000 | siehe Ethernet | 3x 1 Gbit/s | |||||||||
G3000-W | siehe Ethernet | 3x 1 Gbit/s | |||||||||
G3000-L | (4G) | siehe Ethernet | 3x 1 Gbit/s | ||||||||
G3000-5G | (5G) | siehe Ethernet | 3x 1 Gbit/s | ||||||||
G3000-LW | (4G) | siehe Ethernet | 3x 1 Gbit/s | ||||||||