VR2020-D

Business DSL VPN Router

  • Multiprotokoll-VPN
  • TPM
  • ADSL/2/2+, VDSL/VDSL2-Vectoring
  • Intelligente Firewall & Routing
  • Voll implementiertes IPSec und OpenVPN
  • WireGuard
  • Connection Manager
  • Metallgehäuse, Industriequalität
  • Made in Germany

 

VR-Serie erreichte EoS (End of Sale)

Im Jahr 2024 gingen unsere Business-Router der VR-Serie in den End of Sale.
Dies bedeutet jedoch nicht den End of Service, denn der Software-Support für die Business-Router der VR-Serie bleibt im Rahmen der für uns bestehenden technischen Möglichkeiten gewährleistet. Für einen reibungslosen Betrieb Ihrer Geräte werden Sie auch in Zukunft weiterhin Zugang zu notwendigen Updates und technischem Support erhalten.

Weitere Informationen erhalten Sie in der ausführlichen Mitteilung.

Funktionen und Eigenschaften

Der VPN-Router – VR2020-D mit VDSL/ADSL – wird nach höchsten Qualitätsstandards gefertigt und eignet sich durch seine hohe Flexibilität hervorragend zum Aufbau sicherer Filialnetze oder zur Anbindung von Geldausgabeautomaten.

Der VR2020-D erreicht High-Speed-Internetzugang mit extrem hoher Ausfallsicherheit durch das intelligente Backup-Management.

Damit der Router an allen modernen DSL-Anschlüssen, einschließlich All-IP, betrieben werden kann, besitzt der VR2020-D ein integriertes DSL-Modem, das die Standards ADSL/2/2+ und VDSL/VDSL2 sowie VDSL2-Vectoring unterstützt. Der WAN-Port erlaubt sowohl die Realisierung beliebiger Gateway-Verbindungen als auch den Anschluss externer Modems (z.B. SDSL, Kabel, FTTH).

Via permanent aufgebautem VPN-Tunnel lässt sich ein VR2020-D-Router problemlos in ein Filialnetz ein- oder an eine Zentrale anbinden und ist so mittels privater IP-Adressierung direkt erreichbar. DynDNS ist in diesem Fall für den Zugriff nicht erforderlich, lässt sich aber jederzeit einrichten.

Für höchste Sicherheit bei der Datenübertragung sorgen die voll implementierten VPN-Standards IPSec und OpenVPN. Die Authentifizierung erfolgt wahlweise durch hinterlegte Zertifikate oder Pre-Shared Keys. Dabei unterstützt der VPN-Router alle modernen Verschlüsselungsalgorithmen wie AES mit bis zu 256 Bit Schlüssellänge. Das Gerät ist wahlweise mit serieller Schnittstelle und Klemmanschluss für die Stromversorgung erhältlich.


Alle Features im Detail

  • Modularer Softwareaufbau
    Der modulare Softwareaufbau bietet die Möglichkeit, kundenspezifische/kundenentwickelte Software zu integrieren.
  • DHCP (Dynamic Host Configuration Protocol)
    Ein Kommunikationsprotokoll, das Clients den Abruf und Servern die Zuweisung der Netzwerkkonfiguration ermöglicht (Client/Relay/Server)
  • Protokolle
    z. B. IP, TCP, UDP, PPP, ARP, RARP, ICMP
  • DNS (Domain Name System)
    Es verwaltet den Namensraum in Netzwerken, z. B. zur Umsetzung von Domainnamen in IP-Adressen (Client/Relay/Server).
  • Dynamic DNS
    Dynamisches DNS: Es wird zur dynamischen Aktualisierung der IP-Adresse eines Rechners verwendet, um diesen immer unter demselben Namen zu erreichen.
  • NTP (Network Time Protocol)
    Standard zur Zeitsynchronisation über Netzwerke (Client/Server)
  • Routing
    Static Routing (IPv4 Forwarding)
    Static Routing (IPv6 Forwarding)
    Policy-based routing (PBR)
  • NAT (Network Address Translation)
    Source- und Destination-NAT/NAPT und Masquerading
  • QoS (Quality of Service)
    Zur Priorisierung von Datenpaketen, um dem Qualitätsstandard gerecht zu werden, speziell für zeitkritische Übertragungen/Applikationen
  • Echtzeitstatistik und Logfunktion
  • Syslog-Client
  • TPM (Trusted Platform Module)
    Der TPM-Chip ist vergleichbar mit einer fest eingebauten Smartcard. Das TPM schützt kryptographische Schlüssel; diese können innerhalb des TPMs erzeugt, benutzt und sicher abgelegt werden. Es bietet Schutz vor Software- und Hardware-Angriffen (physische Manipulation hat die Zerstörung der gespeicherten Schlüssel zur Folge). Zudem liefert der integrierte Zufallszahlengenerator (RNG) sichere Zahlenfolgen als Basis für sicher verschlüsselte Kommunikation.
  • Firewall
    Zonenbasierte Stateful Inspection Firewall (IPv4/IPv6) mit Packet Filter und Demilitarized Zone (DMZ);
    Bridging Firewall
  • OpenVPN
    Freie Software auf Basis von OpenSSL zum Aufbau eins sicheren VPN über eine verschlüsselte Verbindung. Unterstützt werden sowohl routed als auch bridged Tunnel (Client/Server).
  • IPSec
    Internet Protocol Security: zur gesicherten VPN-Kommunikation über potentiell unsichere IP-Netze. Unterstützt werden IKEv1/IKEv2/MOBIKE (Client/Server und IPSec Passthrough).
  • L2TP (Layer 2 Tunneling Protocol), passthrough
    Tunnel-Protokoll zur Übertragung der Sicherungsschicht (Layer 2) des OSI-Modells zwischen zwei Netzen
  • WireGuard
    WireGuard verwendet neueste, besonders leistungsfähige Kryptographie-Algorithmen, z.B. das Noise Protocol Framework, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24 oder HKDF. Einen weiteren Performance-Schub bekommt WireGuard dadurch, dass die Software serverseitig als Linux-Kernelmodul ausgeführt wird. WireGuard verwendet zur Identifizierung und Verschlüsselung nur öffentliche Schlüssel und kann somit auf eine Zertifikat-Infrastruktur verzichten.
  • Hash Algorithmen
    MD5, SHA1, SHA2 256/512
  • Diffie Hellman Groups
    Schlüsselaustausch zum Sichern: 1, 2, 5, 14, 15, 16, 17, 18
    Modulo Prime Groups with Prime Order Subgroup: 22, 23, 24
    NIST Elliptic Curve Groups: 25, 26, 19, 20, 21
    Brainpool Elliptic Curve Groups: 27, 28, 29, 30
  • Verschlüsselungsalgorithmen
    AES 128/192/256, Blowfish, Twofish 128/256, Serpent 128/256
  • Anzahl VPN-Tunnel
    Die Anzahl der konfigurierbaren VPN-Tunnel wird softwareseitig nicht eingeschränkt. Je nach Applikation sind bis zu
    30 VPN-Tunnel (VR2020-Serie),
    400 VPN-Tunnel (G3000- & G4000-Serie) sowie
    5000 VPN-Tunnel (G5000-Serie) möglich.
  • MultiWAN-Manager mit komplexen Backupmöglichkeiten
    - Multihomed und Multi-level Backupzielstrategien
    - Optimierung von Umschaltzeiten
    - Verhindern von unnötigem Umschalten
    - Optimierung der Rückschaltung
    - Verhindern von Schaltinstabilitäten (Flattern)
    - Mobilfunk: Providerumschaltung mit MultiSIM
    - Dynamische Verbindungsparameter (Default Route, Policy based Routes, etc.)
    - Konfigurierbare Verbindungsüberprüfung (Ping, LCP-Echo etc.)
  • VRRP (Virtual Router Redundancy Protocol)
    Mit Unterstützung von Multi group VRRP
  • Verwaltung/Konfiguration
    Über das Netzwerk mittels Command Line (SSH) und HTTPS sowie über Command Line (SSH) unter Verwendung des Konsolenports
  • Fernkonfiguration/-wartung
    Fernkonfiguration/-wartung kann bei Bedarf per TR-069 Standard erfolgen. Ebenso ist eine Konfiguration mittels TDT C.O.R.E. möglich.
  • Firmware-Update
    Firmware-Updates sind über SSH, HTTPS und (TR-069) realisierbar.
  • SNMP (Simple Network Management Protocol)
    SNMP ist ein Netzwerkprotokoll, das entwickelt wurde, um Netzwerkelemente von einer zentralen Station aus überwachen und steuern zu können.
  • Checkmk-Agent
    Zur Anbindung an das Netzwerk-Management-System Checkmk
  • Prozessor
    Energieeffiziente und lüfterlose MIPS-Prozessorarchitektur
  • Arbeitsspeicher
    128 MB
  • Systemspeicher
    Zukunftssichere 128 MB Flash
  • WAN-Port
    10/100/1000 Mbit/s
  • 4-Port Switch
    10/100 Mbit/s; die Ports verfügen über eigene MAC-Addressen und können virtuell separiert werden.
  • LEDs
    Für Statusinformationen stehen eine Power-LED und 9 frei konfigurierbare LEDs zur Verfügung.
  • USB Ports
    2x USB; z.B. Backup, USV Verwaltung via USB-to-Serial-Adapter
  • Crypto Engine
    Hardwarebeschleunigung für Ver-/Entschlüsselung
  • TPM (Trusted Platform Module)
    Zum sicheren Speichern von geheimen Schlüsseln
  • Konsolenport
  • Die Micro-USB-Konfigurationsschnittstelle (Console), mit integriertem USB-to-Serial-Chip, bietet eine einfache Möglichkeit, den Router netzwerkunabhängig anzusprechen.
  • Anschluss für Spannungsversorgung per Hohlstecker
    Die Spannungsversorgung ist optional auch mit einer Klemme bestückbar.
  • RS232 Schnittstelle
    Optional als Klemmleiste (Rx/Tx/GND) erhältlich
  • VDSL2
    ITU-T G.993.2 bis Profil 30a
  • VDSL2-Vectoring
    nach ITU-T G.993.5
  • VDSL1
    ITU-T G.993.1, T1.424, TS 101 270
  • ADSL/2/2+
    ITU-T G.992.1/3/5
  • DSL-Forum-Performancespezifikationen
    ADSL TR-048/67, TR-100; VDSL: WT-114
  • Erasure Decoding
    Increased interleaver depth und Re-Transmission Bonding
  • EFM (IEEE 802.3 ah)
  • ITU-T G.998.2
  • DSL-Anschluss
    RJ45-Buchse
  • Nicht verfügbar
  • Robustes Metallgehäuse
    Optional mit Hutschienenclip
  • Abmessungen
    185x33x155 (BxHxT in mm, ohne Antennen)
  • Gewicht
    ca. 860 g
  • Betriebstemperatur
    -20° C bis +50° C (Im laufenden Betrieb)
  • Luftfeuchtigkeit
    85% (nicht kondensierend)
  • Spannungsversorgung
    Steckernetzteil 12V, 1A
  • Eingangsspannung
    Weitbereich 9V-30V DC
  • Leistungsaufnahme
    ≤ 5W (DSL aktiviert), ≤ 3W (DSL deaktiviert)

VR2020-D, Steckernetzteil, Patchkabel, Quickstart-Anleitung

ProduktModelDSLMobilfunkWLANWANSeriellEthernet 
VR2020-D
(End of Sale)
1xoptional4x 100 Mbit/s 

VR2020-LD
(End of Sale)

1xoptional4x 100 Mbit/s 
         
NG2000-D1x 2.5 Gbit/s4x 2.5 Gbit/s 
NG2000-D 4G  (4G)1x 2.5 Gbit/s4x 2.5 Gbit/s 
NG2000-D 5G  (5G)1x 2.5 Gbit/s4x 2.5 Gbit/s 
NG2000-DW
1x 2.5 Gbit/s4x 2.5 Gbit/s 
NG2000-DW 4G  (4G)1x 2.5 Gbit/s4x 2.5 Gbit/s 
NG2000-DW 5G  (5G)1x 2.5 Gbit/s4x 2.5 Gbit/s 
         
G3000siehe Ethernet3x 1 Gbit/s 
G3000-Wsiehe Ethernet3x 1 Gbit/s 
G3000-L  (4G)siehe Ethernet3x 1 Gbit/s 
G3000-5G  (5G)siehe Ethernet3x 1 Gbit/s 
G3000-LW  (4G)siehe Ethernet3x 1 Gbit/s