VR2020-D

Business DSL VPN Router

  • Multiprotokoll-VPN
  • TPM
  • ADSL/2/2+, VDSL/VDSL2-Vectoring
  • Intelligente Firewall
  • Intelligentes Routing
  • Connection Manager
  • Metallgehäuse, Industriequalität
  • Made in Germany

Funktionen und Eigenschaften

Der VPN-Router – VR2020-D mit VDSL/ADSL – wird nach höchsten Qualitätsstandards gefertigt und eignet sich durch seine hohe Flexibilität hervorragend zum Aufbau sicherer Filialnetze oder zur Anbindung von Geldausgabeautomaten.

Der VR2020-D erreicht High-Speed-Internetzugang mit extrem hoher Ausfallsicherheit durch das intelligente Backup-Management.

Damit der Router an allen modernen DSL-Anschlüssen, einschließlich All-IP, betrieben werden kann, besitzt der VR2020-D ein integriertes DSL-Modem, das die Standards ADSL/2/2+ und VDSL/VDSL2 sowie VDSL2-Vectoring unterstützt. Der Ethernet-WANPort erlaubt sowohl die Realisierung beliebiger Gateway-Verbindungen als auch den Anschluss externer Modems (z.B. SDSL, Kabel, FTTH).

Via permanent aufgebautem VPN-Tunnel lässt sich ein VR2020-D-Router problemlos in ein Filialnetz ein- oder an eine Zentrale anbinden und ist so mittels privater IP-Adressierung direkt erreichbar. DynDNS ist in diesem Fall für den Zugriff nicht erforderlich, lässt sich aber jederzeit einrichten.

Für höchste Sicherheit bei der Datenübertragung sorgen die voll implementierten VPN-Standards IPSec und OpenVPN. Die Authentifizierung erfolgt wahlweise durch hinterlegte Zertifikate oder Pre-Shared Keys. Dabei unterstützt der VPN-Router alle modernen Verschlüsselungsalgorithmen wie AES mit bis zu 256 Bit Schlüssellänge. Das Gerät ist wahlweise mit serieller Schnittstelle und Klemmanschluss für die Stromversorgung erhältlich.


Alle Features im Detail

  • Modularer Softwareaufbau
    Der modulare Softwareaufbau bietet die Möglichkeit, kundenspezifische/kundenentwickelte Software zu integrieren.
  • DHCP (Dynamic Host Configuration Protocol)
    Ein Kommunikationsprotokoll, das Clients den Abruf und Servern die Zuweisung der Netzwerkkonfiguration ermöglicht (Client/Relay/Server)
  • Protokolle
    z. B. IP, TCP, UDP, PPP, ARP, RARP, ICMP
  • DNS (Domain Name System)
    Es verwaltet den Namensraum in Netzwerken, z. B. zur Umsetzung von Domainnamen in IP-Adressen (Client/Relay/Server).
  • Dynamic DNS
    Dynamisches DNS: Es wird zur dynamischen Aktualisierung der IP-Adresse eines Rechners verwendet, um diesen immer unter demselben Namen zu erreichen.
  • NTP (Network Time Protocol)
    Standard zur Zeitsynchronisation über Netzwerke (Client/Server)
  • Routing
    Static Routing (IPv4 Forwarding)
    Static Routing (IPv6 Forwarding)
    Policy-based routing (PBR)
  • NAT (Network Address Translation)
    Source- und Destination-NAT/NAPT und Masquerading
  • QoS (Quality of Service)
    Zur Priorisierung von Datenpaketen, um dem Qualitätsstandard gerecht zu werden, speziell für zeitkritische Übertragungen/Applikationen
  • Echtzeitstatistik und Logfunktion
  • Syslog-Client
  • TPM (Trusted Platform Module)
    Der TPM-Chip ist vergleichbar mit einer fest eingebauten Smartcard. Das TPM schützt kryptographische Schlüssel; diese können innerhalb des TPMs erzeugt, benutzt und sicher abgelegt werden. Es bietet Schutz vor Software- und Hardware-Angriffen (physische Manipulation hat die Zerstörung der gespeicherten Schlüssel zur Folge). Zudem liefert der integrierte Zufallszahlengenerator (RNG) sichere Zahlenfolgen als Basis für sicher verschlüsselte Kommunikation.
  • Firewall
    Zonenbasierte Stateful Inspection Firewall (IPv4/IPv6) mit Packet Filter und Demilitarized Zone (DMZ);
    Bridging Firewall
  • OpenVPN
    Freie Software auf Basis von OpenSSL zum Aufbau eins sicheren VPN über eine verschlüsselte Verbindung. Unterstützt werden sowohl routed als auch bridged Tunnel (Client/Server).
  • IPSec
    Internet Protocol Security zur gesicherten VPN-Kommunikation über potentiell unsichere IP-Netze. Unterstützt werden IKEv1/IKEv2/MOBIKE (Client/Server und IPSec Passthrough).
  • L2TP (Layer 2 Tunneling Protocol), passthrough
    Tunnel-Protokoll zur Übertragung der Sicherungsschicht (Layer 2) des OSI-Modells zwischen zwei Netzen
  • WireGuard
    WireGuard verwendet neueste, besonders leistungsfähige Kryptographie-Algorithmen, z.B. das Noise Protocol Framework, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24 oder HKDF. Einen weiteren Performance-Schub bekommt WireGuard dadurch, dass die Software serverseitig als Linux-Kernelmodul ausgeführt wird. WireGuard verwendet zur Identifizierung und Verschlüsselung nur öffentliche Schlüssel und kann somit auf eine Zertifikat-Infrastruktur verzichten.
  • Hash Algorithmen
    MD5, SHA1, SHA2 256/512
  • Diffie Hellman Groups
    Schlüsselaustausch zum Sichern: 1, 2, 5, 14, 15, 16, 17, 18
    Modulo Prime Groups with Prime Order Subgroup: 22, 23, 24
    NIST Elliptic Curve Groups: 25, 26, 19, 20, 21
    Brainpool Elliptic Curve Groups: 27, 28, 29, 30
  • Verschlüsselungsalgorithmen
    AES 128/192/256, Blowfish, Twofish 128/256, Serpent 128/256
  • Anzahl VPN-Tunnel
    Die Anzahl der konfigurierbaren VPN-Tunnel wird softwareseitig nicht eingeschränkt. Je nach Applikation sind bis zu 30 VPN-Tunnel möglich.
  • MultiWAN-Manager mit komplexen Backupmöglichkeiten
    o Multihomed und Multi-level Backupzielstrategien
    o Optimierung von Umschaltzeiten
    o Verhindern von unnötigem Umschalten
    o Optimierung der Rückschaltung
    o Verhindern von Schaltinstabilitäten (Flattern)
    o Mobilfunk: Providerumschaltung mit Dual SIM
    o Dynamische Verbindungsparameter (Default Route, DNS, Gateway etc.)
    o Konfigurierbare Verbindungsüberprüfung (Ping, LCP-Echo etc.)
  • VRRP (Virtual Router Redundancy Protocol)
    Mit Unterstützung von Multi group VRRP
  • Verwaltung/Konfiguration
    Über das Netzwerk mittels Command Line (SSH) und HTTPS sowie über Command Line (SSH) unter Verwendung des Konsolenports
  • Fernkonfiguration/-wartung
    Fernkonfiguration/-wartung kann bei Bedarf per ACS (Auto-Configuration-Server nach dem TR-069 Standard) erfolgen.
  • Firmware-Update
    Firmware-Updates sind über SSH, HTTPS und (TR-069) realisierbar.
  • SNMP (Simple Network Management Protocol)
    SNMP ist ein Netzwerkprotokoll, das entwickelt wurde, um Netzwerkelemente von einer zentralen Station aus überwachen und steuern zu können.
  • Checkmk-Agent
    Zur Anbindung an das Netzwerk-Management-System Checkmk
  • Prozessor
    Energieeffiziente und lüfterlose MIPS-Prozessorarchitektur
  • Arbeitsspeicher
    128 MB
  • Systemspeicher
    Zukunftssichere 128 MB Flash
  • WAN-Port
    10/100/1000 Mbit/s
  • 4-Port Switch
    10/100 Mbit/s; die Ports verfügen über eigene MAC-Addressen und können virtuell separiert werden.
  • LEDs
    Für Statusinformationen stehen eine Power-LED und 9 frei konfigurierbare LEDs zur Verfügung.
  • USB Ports
    2x USB; z.B. Backup, USV Verwaltung via USB-to-Serial-Adapter
  • Crypto Engine
    Hardwarebeschleunigung für Ver-/Entschlüsselung
  • TPM (Trusted Platform Module)
    Zum sicheren Speichern von geheimen Schlüsseln
  • Konsolenport
  • Die Micro-USB-Konfigurationsschnittstelle (Console), mit integriertem USB-to-Serial-Chip, bietet eine einfache Möglichkeit, den Router netzwerkunabhängig anzusprechen.
  • Anschluss für Spannungsversorgung per Hohlstecker
    Die Spannungsversorgung ist optional auch mit einer Klemme bestückbar.
  • RS232 Schnittstelle
    Optional als Klemmleiste (Rx/Tx/GND) erhältlich
  • VDSL2
    ITU-T G.993.2 bis Profil 30a
  • VDSL2-Vectoring
    nach ITU-T G.993.5
  • VDSL1
    ITU-T G.993.1, T1.424, TS 101 270
  • ADSL/2/2+
    ITU-T G.992.1/3/5
  • DSL-Forum-Performancespezifikationen
    ADSL TR-048/67, TR-100; VDSL: WT-114
  • Erasure Decoding
    Increased interleaver depth und Re-Transmission Bonding
  • EFM (IEEE 802.3 ah)
  • ITU-T G.998.2
  • DSL-Anschluss
    RJ45-Buchse
  • Nicht verfügbar
  • Robustes Metallgehäuse
    Optional mit Hutschienenclip
  • Abmessungen
    185x33x155 (BxHxTmm, ohne Antennen)
  • Gewicht
    ca. 860 g
  • Betriebstemperatur
    -20° C bis +50° C (Im laufenden Betrieb)
  • Luftfeuchtigkeit
    85% (nicht kondensierend)
  • Spannungsversorgung
    Steckernetzteil 12V, 1A
  • Eingangsspannung
    Weitbereich 9V-30V DC
  • Leistungsaufnahme
    ≤ 5W (DSL aktiviert), ≤ 3W (DSL deaktiviert)

3 Jahre Bring-In-Herstellergarantie

VR2020-D, Steckernetzteil, Patchkabel, Quickstart-Anleitung

Modellübersicht Router

ProduktModelDSLLTEWLANWANSeriellEthernetVPN-Tunnel
VR2020-D1xoptional4xbis zu 30
VR2020-LD1xoptional4xbis zu 30
G3000siehe Ethernet3xbis zu 400
G3000-Wsiehe Ethernet3xbis zu 400
G3000-Lsiehe Ethernet3xbis zu 400
G3000-LWsiehe Ethernet3xbis zu 400
G3000-LL2xsiehe Ethernet3xbis zu 400
G3000-LLW2xsiehe Ethernet3xbis zu 400