Funktionen und Eigenschaften
Der VPN-Router – VR2020-D mit VDSL/ADSL – wird nach höchsten Qualitätsstandards gefertigt und eignet sich durch seine hohe Flexibilität hervorragend zum Aufbau sicherer Filialnetze oder zur Anbindung von Geldausgabeautomaten.
Der VR2020-D erreicht High-Speed-Internetzugang mit extrem hoher Ausfallsicherheit durch das intelligente Backup-Management.
Damit der Router an allen modernen DSL-Anschlüssen, einschließlich All-IP, betrieben werden kann, besitzt der VR2020-D ein integriertes DSL-Modem, das die Standards ADSL/2/2+ und VDSL/VDSL2 sowie VDSL2-Vectoring unterstützt. Der WAN-Port erlaubt sowohl die Realisierung beliebiger Gateway-Verbindungen als auch den Anschluss externer Modems (z.B. SDSL, Kabel, FTTH).
Via permanent aufgebautem VPN-Tunnel lässt sich ein VR2020-D-Router problemlos in ein Filialnetz ein- oder an eine Zentrale anbinden und ist so mittels privater IP-Adressierung direkt erreichbar. DynDNS ist in diesem Fall für den Zugriff nicht erforderlich, lässt sich aber jederzeit einrichten.
Für höchste Sicherheit bei der Datenübertragung sorgen die voll implementierten VPN-Standards IPSec und OpenVPN. Die Authentifizierung erfolgt wahlweise durch hinterlegte Zertifikate oder Pre-Shared Keys. Dabei unterstützt der VPN-Router alle modernen Verschlüsselungsalgorithmen wie AES mit bis zu 256 Bit Schlüssellänge. Das Gerät ist wahlweise mit serieller Schnittstelle und Klemmanschluss für die Stromversorgung erhältlich.
Alle Features im Detail
- Modularer Softwareaufbau
Der modulare Softwareaufbau bietet die Möglichkeit, kundenspezifische/kundenentwickelte Software zu integrieren. - DHCP (Dynamic Host Configuration Protocol)
Ein Kommunikationsprotokoll, das Clients den Abruf und Servern die Zuweisung der Netzwerkkonfiguration ermöglicht (Client/Relay/Server) - Protokolle
z. B. IP, TCP, UDP, PPP, ARP, RARP, ICMP - DNS (Domain Name System)
Es verwaltet den Namensraum in Netzwerken, z. B. zur Umsetzung von Domainnamen in IP-Adressen (Client/Relay/Server). - Dynamic DNS
Dynamisches DNS: Es wird zur dynamischen Aktualisierung der IP-Adresse eines Rechners verwendet, um diesen immer unter demselben Namen zu erreichen. - NTP (Network Time Protocol)
Standard zur Zeitsynchronisation über Netzwerke (Client/Server) - Routing
Static Routing (IPv4 Forwarding)
Static Routing (IPv6 Forwarding)
Policy-based routing (PBR) - NAT (Network Address Translation)
Source- und Destination-NAT/NAPT und Masquerading - QoS (Quality of Service)
Zur Priorisierung von Datenpaketen, um dem Qualitätsstandard gerecht zu werden, speziell für zeitkritische Übertragungen/Applikationen - Echtzeitstatistik und Logfunktion
- Syslog-Client
- TPM (Trusted Platform Module)
Der TPM-Chip ist vergleichbar mit einer fest eingebauten Smartcard. Das TPM schützt kryptographische Schlüssel; diese können innerhalb des TPMs erzeugt, benutzt und sicher abgelegt werden. Es bietet Schutz vor Software- und Hardware-Angriffen (physische Manipulation hat die Zerstörung der gespeicherten Schlüssel zur Folge). Zudem liefert der integrierte Zufallszahlengenerator (RNG) sichere Zahlenfolgen als Basis für sicher verschlüsselte Kommunikation. - Firewall
Zonenbasierte Stateful Inspection Firewall (IPv4/IPv6) mit Packet Filter und Demilitarized Zone (DMZ);
Bridging Firewall - OpenVPN
Freie Software auf Basis von OpenSSL zum Aufbau eins sicheren VPN über eine verschlüsselte Verbindung. Unterstützt werden sowohl routed als auch bridged Tunnel (Client/Server). - IPSec
Internet Protocol Security: zur gesicherten VPN-Kommunikation über potentiell unsichere IP-Netze. Unterstützt werden IKEv1/IKEv2/MOBIKE (Client/Server und IPSec Passthrough). - L2TP (Layer 2 Tunneling Protocol), passthrough
Tunnel-Protokoll zur Übertragung der Sicherungsschicht (Layer 2) des OSI-Modells zwischen zwei Netzen - WireGuard
WireGuard verwendet neueste, besonders leistungsfähige Kryptographie-Algorithmen, z.B. das Noise Protocol Framework, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24 oder HKDF. Einen weiteren Performance-Schub bekommt WireGuard dadurch, dass die Software serverseitig als Linux-Kernelmodul ausgeführt wird. WireGuard verwendet zur Identifizierung und Verschlüsselung nur öffentliche Schlüssel und kann somit auf eine Zertifikat-Infrastruktur verzichten. - Hash Algorithmen
MD5, SHA1, SHA2 256/512 - Diffie Hellman Groups
Schlüsselaustausch zum Sichern: 1, 2, 5, 14, 15, 16, 17, 18
Modulo Prime Groups with Prime Order Subgroup: 22, 23, 24
NIST Elliptic Curve Groups: 25, 26, 19, 20, 21
Brainpool Elliptic Curve Groups: 27, 28, 29, 30 - Verschlüsselungsalgorithmen
AES 128/192/256, Blowfish, Twofish 128/256, Serpent 128/256 - Anzahl VPN-Tunnel
Die Anzahl der konfigurierbaren VPN-Tunnel wird softwareseitig nicht eingeschränkt. Je nach Applikation sind bis zu
30 VPN-Tunnel (VR2020-Serie),
400 VPN-Tunnel (G3000- & G4000-Serie) sowie
5000 VPN-Tunnel (G5000-Serie) möglich.
- MultiWAN-Manager mit komplexen Backupmöglichkeiten
- Multihomed und Multi-level Backupzielstrategien
- Optimierung von Umschaltzeiten
- Verhindern von unnötigem Umschalten
- Optimierung der Rückschaltung
- Verhindern von Schaltinstabilitäten (Flattern)
- Mobilfunk: Providerumschaltung mit MultiSIM
- Dynamische Verbindungsparameter (Default Route, Policy based Routes, etc.)
- Konfigurierbare Verbindungsüberprüfung (Ping, LCP-Echo etc.) - VRRP (Virtual Router Redundancy Protocol)
Mit Unterstützung von Multi group VRRP
- Verwaltung/Konfiguration
Über das Netzwerk mittels Command Line (SSH) und HTTPS sowie über Command Line (SSH) unter Verwendung des Konsolenports - Fernkonfiguration/-wartung
Fernkonfiguration/-wartung kann bei Bedarf per TR-069 Standard erfolgen. Ebenso ist eine Konfiguration mittels TDT C.O.R.E. möglich. - Firmware-Update
Firmware-Updates sind über SSH, HTTPS und (TR-069) realisierbar. - SNMP (Simple Network Management Protocol)
SNMP ist ein Netzwerkprotokoll, das entwickelt wurde, um Netzwerkelemente von einer zentralen Station aus überwachen und steuern zu können. - Checkmk-Agent
Zur Anbindung an das Netzwerk-Management-System Checkmk
- Prozessor
Energieeffiziente und lüfterlose MIPS-Prozessorarchitektur - Arbeitsspeicher
128 MB - Systemspeicher
Zukunftssichere 128 MB Flash - WAN-Port
10/100/1000 Mbit/s - 4-Port Switch
10/100 Mbit/s; die Ports verfügen über eigene MAC-Addressen und können virtuell separiert werden. - LEDs
Für Statusinformationen stehen eine Power-LED und 9 frei konfigurierbare LEDs zur Verfügung. - USB Ports
2x USB; z.B. Backup, USV Verwaltung via USB-to-Serial-Adapter - Crypto Engine
Hardwarebeschleunigung für Ver-/Entschlüsselung - TPM (Trusted Platform Module)
Zum sicheren Speichern von geheimen Schlüsseln - Konsolenport
- Die Micro-USB-Konfigurationsschnittstelle (Console), mit integriertem USB-to-Serial-Chip, bietet eine einfache Möglichkeit, den Router netzwerkunabhängig anzusprechen.
- Anschluss für Spannungsversorgung per Hohlstecker
Die Spannungsversorgung ist optional auch mit einer Klemme bestückbar. - RS232 Schnittstelle
Optional als Klemmleiste (Rx/Tx/GND) erhältlich
- VDSL2
ITU-T G.993.2 bis Profil 30a - VDSL2-Vectoring
nach ITU-T G.993.5 - VDSL1
ITU-T G.993.1, T1.424, TS 101 270 - ADSL/2/2+
ITU-T G.992.1/3/5 - DSL-Forum-Performancespezifikationen
ADSL TR-048/67, TR-100; VDSL: WT-114 - Erasure Decoding
Increased interleaver depth und Re-Transmission Bonding - EFM (IEEE 802.3 ah)
- ITU-T G.998.2
- DSL-Anschluss
RJ45-Buchse
- Nicht verfügbar
- Nicht verfügbar
- Robustes Metallgehäuse
Optional mit Hutschienenclip - Abmessungen
185x33x155 (BxHxT in mm, ohne Antennen) - Gewicht
ca. 860 g - Betriebstemperatur
-20° C bis +50° C (Im laufenden Betrieb) - Luftfeuchtigkeit
85% (nicht kondensierend) - Spannungsversorgung
Steckernetzteil 12V, 1A - Eingangsspannung
Weitbereich 9V-30V DC - Leistungsaufnahme
≤ 5W (DSL aktiviert), ≤ 3W (DSL deaktiviert)
3 Jahre Bring-In-Herstellergarantie
VR2020-D, Steckernetzteil, Patchkabel, Quickstart-Anleitung
