VR2020-D

Business DSL VPN Router

  • Multiprotokoll VPN
  • TPM
  • ADSL/2/2+, VDSL/VDSL2-Vectoring
  • Intelligente Firewall
  • Intelligentes Routing
  • Connection Manager
  • Metallgehäuse, Industriequalität
  • Made in Germany
     

Funktionen und Eigenschaften

Der VPN-Router – VR2020-D mit VDSL/ADSL – wird nach höchsten Qualitätsstandards gefertigt und eignet sich durch seine hohe Flexibilität hervorragend zum Aufbau sicherer Filialnetze oder zur Anbindung von Geldausgabeautomaten.

Der VR2020-D erreicht High-Speed-Internetzugang mit extrem hoher Ausfallsicherheit durch das intelligente Backup-Management.

Damit der Router an allen modernen DSL-Anschlüssen, einschließlich All-IP, betrieben werden kann, besitzt der VR2020-D ein integriertes DSL-Modem, das die Standards ADSL/2/2+ und VDSL/VDSL2 sowie VDSL2-Vectoring unterstützt. Der Ethernet-WANPort erlaubt sowohl die  Realisierung beliebiger Gateway-Verbindungen als auch den Anschluss externer Modems (z.B. SDSL, Kabel, FTTH).

Via permanent aufgebautem VPN-Tunnel lässt sich ein VR2020-D-Router problemlos in ein Filialnetz ein- oder an eine Zentrale anbinden und ist so mittels privater IP-Adressierung direkt erreichbar. DynDNS ist in diesem Fall für den Zugriff nicht erforderlich, lässt sich aber jederzeit einrichten.

Für höchste Sicherheit bei der Datenübertragung sorgen die voll implementierten VPNStandards IPSec und OpenVPN. Die Authentifizierung erfolgt wahlweise durch hinterlegte Zertifikate oder Pre-Shared Keys. Dabei unterstützt der VPN-Router alle modernen Verschlüsselungsalgorithmen  wie AES mit bis zu 256 Bit Schlüssellänge. Das Gerät ist wahlweise mit serieller Schnittstelle und Klemmanschluss für die Stromversorgung erhältlich.


Alle Features im Detail

  • Modularer Softwareaufbau
    Der modulare Softwareaufbau bietet die Möglichkeit, kundenspezifische/kundenentwickelte Software zu integrieren.
  • DHCP (Dynamic Host Configuration Protocol)
    Ein Kommunikationsprotokoll, welches Clients den Abruf und
 Servern die Zuweisung der Netzwerkkonfiguration ermöglicht 
(Client/Relay/Server).
  • Protokolle
    z. B. IP, TCP, UDP, PPP, ARP, RARP, ICMP
  • DNS (Domain Name System)
    Verwaltet den Namensraum in Netzwerken, z. B. zur Umsetzung von Domainnamen in IP-Adressen (Client/Relay/Server).
  • Dynamic DNS
    Dynamisches DNS: Es wird zur dynamischen Aktualisierung der IP-Adresse eines Rechners verwendet, um diesen immer unter demselben Namen zu erreichen.
  • NTP (Network Time Protocol)
    Standard zur Zeitsynchronisation über Netzwerke (Client/Server)
  • Routing
    Static Routing (IPv4 Forwarding)
    Static Routing (IPv6 Forwarding)
    Policy-based routing (PBR)
  • NAT (Network Address Translation)
    Source- und Destination-NAT/NAPT und Masquerading
  • QoS (Quality of Service)
    Zur Priorisierung von Datenpaketen, um dem Qualitätsstandard gerecht zu werden, speziell für zeitkritische Übertragungen/Applikationen.
  • Echtzeitstatistik und Logfunktion
  • Syslog-Client
  • TPM (Trusted Platform Module)
    Der TPM-Chip ist vergleichbar mit einer fest eingebauten Smartcard. Das TPM schützt kryptographische Schlüssel; diese können innerhalb des TPMs erzeugt, benutzt und sicher abgelegt werden. Es bietet Schutz vor Software- und Hardware-Angriffen (physische Manipulation hat die Zerstörung der gespeicherten Schlüssel zur Folge). Zudem liefert der integrierte Zufallszahlengenerator (RNG) sichere Zahlenfolgen als Basis für sicher verschlüsselte Kommunikation.
  • Firewall
    Zonenbasierte Stateful Inspection Firewall (IPv4/IPv6) mit Packet Filter und Demilitarized Zone (DMZ)
    Bridging Firewall
  • OpenVPN
    Freie Software auf Basis von OpenSSL zum Aufbau eins sicheren VPN über eine verschlüsselte Verbindung. Unterstützt werden sowohl routed als auch bridged Tunnel (Client/Server).
  • IPSec
    Internet Protocol Security: zur gesicherten VPN Kommunikation über potentiell unsichere IPNetze. Unterstützt werden IKEv1/IKEv2/MOBIKE (Client/Server und IPSec Passthrough).
  • L2TP (Layer 2 Tunneling Protocol), passthrough
    Tunnel-Protokoll zur Übertragung der Sicherungsschicht (Layer 2) des OSI-Modells zwischen zwei Netzen
  • WireGuard (Beta Status)
    WireGuard verwendet neueste besonders leistungsfähige Kryptographie-Algorithmen, wie das Noise Protocol Framework, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24 oder HKDF. Einen weiteren Performance-Schub bekommt WireGuard dadurch, dass die Software serverseitig als Linux-Kernelmodul ausgeführt wird. WireGuard verwendet zur Identifizierung und Verschlüsselung nur öffentliche Schlüssel und kann somit auf eine Zertifikat-Infrastruktur verzichten.
  • Hash Algorithmen
    MD5, SHA1, SHA2 256/512
  • Diffie Hellman Groups
    Schlüsselaustausch zum Sichern: 1, 2, 5, 14, 15, 16, 17, 18
    Modulo Prime Groups with Prime Order Subgroup: 22, 23, 24
    NIST Elliptic Curve Groups: 25, 26, 19, 20, 21
    Brainpool Elliptic Curve Groups: 27, 28, 29, 30
  • Verschlüsselungsalgorithmen
    AES 128/192/256, Blowfish, Twofish 128/256, Serpent 128/256
  • Anzahl VPN-Tunnel
    Die Anzahl der konfigurierbaren VPN-Tunnel wird softwareseitig nicht eingeschränkt. Je nach Applikation sind bis zu 30 VPN-Tunnel möglich.
  • MultiWAN-Manager mit komplexen Backupmöglichkeiten
    o Multi-homed und Multi-level Backupzielstrategien
    o Optimierung von Umschaltzeiten
    o Verhindern von unnötigem Umschalten
    o Optimierung der Rückschaltung
    o Verhindern von Schaltinstabilitäten (Flattern)
    o Mobilfunk: Providerumschaltung mit Dual SIM
    o Dynamische Verbindungsparameter (Default Route, DNS, Gateway etc.)
    o Konfigurierbare Verbindungsüberprüfung (Ping, LCP-Echo etc.)
    o Notfall Reboot/Reset, wenn z.B. 3G+/4G nicht aufgebaut werden kann
  • VRRP (Virtual Router Redundancy Protocol)
    Mit Unterstützung von Multi group VRRP
  • Verwaltung/Konfiguration
    Über das Netzwerk mittels Command Line (SSH) und HTTPS sowie über Command Line (SSH) unter Verwendung des Konsolenports
  • Fernkonfiguration/-wartung
    Fernkonfiguration/-wartung kann bei Bedarf per ACS (Auto-Configuration-Server nach dem TR-069 Standard) erfolgen.
  • Firmware-Update
    Firmware-Updates sind über SSH, HTTPS und (TR-069) realisierbar.
  • SNMP (Simple Network Management Protocol)
    SNMP ist ein Netzwerkprotokoll, das entwickelt wurde, um Netzwerkelemente von einer zentralen Station aus überwachen und steuern zu können.
  • Checkmk-Agent
    Zur Anbindung an das Netzwerk-Management-System Checkmk
  • Prozessor
    Energieeffiziente und lüfterlose MIPS-Prozessorarchitektur
  • Arbeitsspeicher
    128 MB
  • Systemspeicher
    zukunftssichere 128 MB Flash
  • WAN-Port
    10/100/1000 Mbit/s
  • 4-Port Switch
    10/100 Mbit/s; die Ports verfügen über eigene MAC Addressen und können virtuell separiert werden.
  • LEDs
    Für Statusinformationen stehen eine Power-LED und 9 frei konfigurierbare LEDs zur Verfügung.
  • USB Ports
    2x USB; z.B. Backup, USV Verwaltung via USB-to-Serial-Adapter
  • Crypto Engine
    Hardwarebeschleunigung für Ver-/Entschlüsselung
  • TPM (Trusted Platform Module)
    Zum sicheren Speichern von geheimen Schlüsseln
  • Konsolenport
    Die Micro-USB-Konfigurationsschnittstelle (Console), mit integriertem USB-to-Serial-Chip bietet eine einfache Möglichkeit, den Router netzwerkunabhängig anzusprechen.
  • Anschluss für Spannungsversorgung per Hohlstecker
    Die Spannungsversorgung ist optional auch mit einer Klemme bestückbar.
  • RS232 Schnittstelle
    Optional als Klemmleiste (Rx/Tx/GND) erhältlich
  • VDSL2
    ITU-T G.993.2 bis Profil 30a
  • VDSL2-Vectoring
    nach ITU-T G.993.5
  • VDSL1
    ITU-T G.993.1, T1.424, TS 101 270
  • ADSL/2/2+
    ITU-T G.992.1/3/5
  • DSL-Forum-Performancespezifikationen
    ADSL TR-048/67, TR-100; VDSL: WT-114
  • Erasure Decoding
    Increased interleaver depth und Re-Transmission Bonding
  • EFM (IEEE 802.3 ah)
  • ITU-T G.998.2
  • DSL-Anschluss
    RJ45-Buchse
  • Nicht verfügbar
  • Robustes Metallgehäuse
    optional mit Hutschienenclip
  • Abmessungen
    185x33x155 (BxHxTmm, ohne Antennen)
  • Gewicht
    ca. 860 g
  • Betriebstemperatur
    -20° C bis +50° C (Im laufenden Betrieb)
  • Luftfeuchtigkeit
    85% (nicht kondensierend)
  • Spannungsversorgung
    Steckernetzteil 12V, 1A
  • Eingangsspannung
    Weitbereich 9V..30V DC
  • Leistungsaufnahme
    ≤ 5W (DSL aktiviert), ≤ 3W (DSL deaktiviert)

3 Jahre Bring-In-Herstellergarantie

VR2020-D, Steckernetzteil, Patchkabel, Quickstart-Anleitung

Modellübersicht Router

ProduktModelDSLLTEWLANWANSeriellEthernetVPN-Tunnel
VR2020-D1xoptional4xbis zu 30
VR2020-LD1xoptional4xbis zu 30
G3000siehe Ethernet3xbis zu 400
G3000-Wsiehe Ethernet3xbis zu 400
G3000-Lsiehe Ethernet3xbis zu 400
G3000-LWsiehe Ethernet3xbis zu 400
G3000-LL2xsiehe Ethernet3xbis zu 400
G3000-LLW2xsiehe Ethernet3xbis zu 400