VR2020-LD
Business DSL-VPN-Router
- 2/3/4G LTE
- Abgesetzte CATHEAD LTE-Antenne
- Multiprotokoll-VPN
- TPM
- ADSL/2/2+, VDSL/VDSL2-Vectoring
- Intelligente Firewall & Routing
- Voll implementiertes IPSec und OpenVPN
- WireGuard
- Connection Manager
- Metallgehäuse, Industriequalität
- Made in Germany
VR-Serie erreicht EoS (End of Sale)
Zum 01.06.2024 gehen unsere Business-Router der VR-Serie in den End of Sale.
Weitere Informationen erhalten Sie in der ausführlichen Mitteilung.
Funktionen und Eigenschaften
Der VPN-Router – VR2020-LD mit VDSL/ADSL und Mobilfunk – wird nach höchsten Qualitätsstandards gefertigt und eignet sich durch seine hohe Flexibilität hervorragend zum Aufbau sicherer Filialnetze oder zur Anbindung mobiler Geldausgabeautomaten.
High-Speed-Internetzugang mit extrem hoher Ausfallsicherheit erreicht der VR2020-LD durch das intelligente Backup-Management und den Einsatz von zwei SIM-Karten (Dual-SIM Support).
Damit der Router an allen modernen DSL-Anschlüssen, einschließlich All-IP, betrieben werden kann, besitzt der VR2020-LD ein integriertes DSL-Modem, das die Standards ADSL/2/2+ und VDSL/VDSL2 sowie VDSL2-Vectoring unterstützt. Die 4G- Funkanbindung erfolgt über ein Multiband-Modem, das die Standards LTE (= Long Term Evolution), HSPA+, HSDPA/HSUPA, UMTS, EDGE und GPRS beherrscht. Der Ethernet-WAN-Port erlaubt sowohl die Realisierung beliebiger Gateway-Verbindungen als auch den Anschluss externer Modems (z.B. SDSL, Kabel, FTTH).
Via permanent aufgebautem VPN-Tunnel lässt sich ein VR2020-LD-Router problemlos in ein Filialnetz ein- oder an eine Zentrale anbinden und ist so mittels privater IP-Adressierung direkt erreichbar. DynDNS ist in diesem Fall für den Zugriff nicht erforderlich, lässt sich aber jederzeit einrichten.
Für höchste Sicherheit bei der Datenübertragung sorgen die voll implementierten VPN-Standards IPSec und OpenVPN. Die Authentifizierung erfolgt wahlweise durch hinterlegte Zertifikate oder Pre-Shared Keys. Dabei unterstützt der VPN-Router alle modernen Verschlüsselungsalgorithmen wie AES mit bis zu 256 Bit Schlüssellänge.
Beim Thema Sicherheit ist zudem das integrierte Trusted Platform Module (TPM) besonders hervorzuheben, das zum sicheren Speichern von geheimen Schlüsseln verwendet wird. Kryptographische Schlüssel können mit Unterstützung des integrierten und sicheren Zufallsgenerators (RNG) innerhalb des TPM erzeugt, benutzt und sicher abgelegt werden. Das Trusted Platform Module bietet dabei sowohl Schutz vor Softwareangriffen als auch Hardwaremanipulationen.
Zum Schutz Ihres Netzwerkes vor Angriffen steht Ihnen eine konfigurierbare High-Security Firewall zur Verfügung. Diese lässt sich durch Regeln und Skripte einfach an Ihre individuellen Anforderungen anpassen.
Komfortabel lässt sich der VPN-Router – sowohl lokal als auch aus der Ferne – über das intuitive Webinterface konfigurieren. Experten können den VR2020-LD auch per Command Line (SSH) verwalten.
Für den Einsatz in Filialnetzen bietet sich die automatisierte Fernkonfiguration/-wartung per TDT C.O.R.E. an sowie die Überwachung über ein Netzwerk-Management-System wie zum Beispiel Checkmk.
Alle Features im Detail
- Modularer Softwareaufbau
Der modulare Softwareaufbau bietet die Möglichkeit, kundenspezifische/kundenentwickelte Software zu integrieren. - DHCP (Dynamic Host Configuration Protocol)
Ein Kommunikationsprotokoll, das Clients den Abruf und Servern die Zuweisung der Netzwerkkonfiguration ermöglicht (Client/Relay/Server) - Protokolle
z. B. IP, TCP, UDP, PPP, ARP, RARP, ICMP - DNS (Domain Name System)
Es verwaltet den Namensraum in Netzwerken, z. B. zur Umsetzung von Domainnamen in IP-Adressen (Client/Relay/Server). - Dynamic DNS
Dynamisches DNS: Es wird zur dynamischen Aktualisierung der IP-Adresse eines Rechners verwendet, um diesen immer unter demselben Namen zu erreichen. - NTP (Network Time Protocol)
Standard zur Zeitsynchronisation über Netzwerke (Client/Server) - Routing
Static Routing (IPv4 Forwarding)
Static Routing (IPv6 Forwarding)
Policy-based routing (PBR) - NAT (Network Address Translation)
Source- und Destination-NAT/NAPT und Masquerading - QoS (Quality of Service)
Zur Priorisierung von Datenpaketen, um dem Qualitätsstandard gerecht zu werden, speziell für zeitkritische Übertragungen/Applikationen - Echtzeitstatistik und Logfunktion
- Syslog-Client
- TPM (Trusted Platform Module)
Der TPM-Chip ist vergleichbar mit einer fest eingebauten Smartcard. Das TPM schützt kryptographische Schlüssel; diese können innerhalb des TPMs erzeugt, benutzt und sicher abgelegt werden. Es bietet Schutz vor Software- und Hardware-Angriffen (physische Manipulation hat die Zerstörung der gespeicherten Schlüssel zur Folge). Zudem liefert der integrierte Zufallszahlengenerator (RNG) sichere Zahlenfolgen als Basis für sicher verschlüsselte Kommunikation. - Firewall
Zonenbasierte Stateful Inspection Firewall (IPv4/IPv6) mit Packet Filter und Demilitarized Zone (DMZ);
Bridging Firewall - OpenVPN
Freie Software auf Basis von OpenSSL zum Aufbau eins sicheren VPN über eine verschlüsselte Verbindung. Unterstützt werden sowohl routed als auch bridged Tunnel (Client/Server). - IPSec
Internet Protocol Security: zur gesicherten VPN-Kommunikation über potentiell unsichere IP-Netze. Unterstützt werden IKEv1/IKEv2/MOBIKE (Client/Server und IPSec Passthrough). - L2TP (Layer 2 Tunneling Protocol), passthrough
Tunnel-Protokoll zur Übertragung der Sicherungsschicht (Layer 2) des OSI-Modells zwischen zwei Netzen - WireGuard
WireGuard verwendet neueste, besonders leistungsfähige Kryptographie-Algorithmen, z.B. das Noise Protocol Framework, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24 oder HKDF. Einen weiteren Performance-Schub bekommt WireGuard dadurch, dass die Software serverseitig als Linux-Kernelmodul ausgeführt wird. WireGuard verwendet zur Identifizierung und Verschlüsselung nur öffentliche Schlüssel und kann somit auf eine Zertifikat-Infrastruktur verzichten. - Hash Algorithmen
MD5, SHA1, SHA2 256/512 - Diffie Hellman Groups
Schlüsselaustausch zum Sichern: 1, 2, 5, 14, 15, 16, 17, 18
Modulo Prime Groups with Prime Order Subgroup: 22, 23, 24
NIST Elliptic Curve Groups: 25, 26, 19, 20, 21
Brainpool Elliptic Curve Groups: 27, 28, 29, 30 - Verschlüsselungsalgorithmen
AES 128/192/256, Blowfish, Twofish 128/256, Serpent 128/256 - Anzahl VPN-Tunnel
Die Anzahl der konfigurierbaren VPN-Tunnel wird softwareseitig nicht eingeschränkt. Je nach Applikation sind bis zu
30 VPN-Tunnel (VR2020-Serie),
400 VPN-Tunnel (G3000- & G4000-Serie) sowie
5000 VPN-Tunnel (G5000-Serie) möglich.
- MultiWAN-Manager mit komplexen Backupmöglichkeiten
- Multihomed und Multi-level Backupzielstrategien
- Optimierung von Umschaltzeiten
- Verhindern von unnötigem Umschalten
- Optimierung der Rückschaltung
- Verhindern von Schaltinstabilitäten (Flattern)
- Mobilfunk: Providerumschaltung mit MultiSIM
- Dynamische Verbindungsparameter (Default Route, Policy based Routes, etc.)
- Konfigurierbare Verbindungsüberprüfung (Ping, LCP-Echo etc.) - VRRP (Virtual Router Redundancy Protocol)
Mit Unterstützung von Multi group VRRP
- Verwaltung/Konfiguration
Über das Netzwerk mittels Command Line (SSH) und HTTPS sowie über Command Line (SSH) unter Verwendung des Konsolenports - Fernkonfiguration/-wartung
Fernkonfiguration/-wartung kann bei Bedarf per TR-069 Standard erfolgen. Ebenso ist eine Konfiguration mittels TDT C.O.R.E. möglich. - Firmware-Update
Firmware-Updates sind über SSH, HTTPS und (TR-069) realisierbar. - SNMP (Simple Network Management Protocol)
SNMP ist ein Netzwerkprotokoll, das entwickelt wurde, um Netzwerkelemente von einer zentralen Station aus überwachen und steuern zu können. - Checkmk-Agent
Zur Anbindung an das Netzwerk-Management-System Checkmk
- Prozessor
Energieeffiziente und lüfterlose MIPS-Prozessorarchitektur - Arbeitsspeicher
128 MB - Systemspeicher
Zukunftssichere 128 MB Flash - WAN-Port
10/100/1000 Mbit/s - 4-Port Switch
10/100 Mbit/s; die Ports verfügen über eigene MAC-Addressen und können virtuell separiert werden. - LEDs
Für Statusinformationen stehen eine Power-LED und 9 frei konfigurierbare LEDs zur Verfügung. - USB Ports
2x USB; z.B. Backup, USV Verwaltung via USB-to-Serial-Adapter - Crypto Engine
Hardwarebeschleunigung für Ver-/Entschlüsselung - TPM (Trusted Platform Module)
Zum sicheren Speichern von geheimen Schlüsseln - Konsolenport
- Die Micro-USB-Konfigurationsschnittstelle (Console), mit integriertem USB-to-Serial-Chip, bietet eine einfache Möglichkeit, den Router netzwerkunabhängig anzusprechen.
- Anschluss für Spannungsversorgung per Hohlstecker
Die Spannungsversorgung ist optional auch mit einer Klemme bestückbar. - RS232 Schnittstelle
Optional als Klemmleiste (Rx/Tx/GND) erhältlich
- VDSL2
ITU-T G.993.2 bis Profil 30a - VDSL2-Vectoring
nach ITU-T G.993.5 - VDSL1
ITU-T G.993.1, T1.424, TS 101 270 - ADSL/2/2+
ITU-T G.992.1/3/5 - DSL-Forum-Performancespezifikationen
ADSL TR-048/67, TR-100; VDSL: WT-114 - Erasure Decoding
Increased interleaver depth und Re-Transmission Bonding - EFM (IEEE 802.3 ah)
- ITU-T G.998.2
- DSL-Anschluss
RJ45-Buchse
- Highspeed M2M Mobilfunkkonnektivität
- Penta Band LTE
- Category 3
FDD (=Frequency Division Duplex) Bänder:
- 1 (2100 MHz)
- 3 (1800 MHz)
- 7 (2600 MHz)
- 8 (900 MHz)
- 20 (800 MHz)
- Download max. 100 Mbps
- Upload max. 50Mbps bei 20MHz, MIMO - Tri Band UMTS/HSPA+/DC-HSPA+ (WCDMA)
- Download Category 24 / Upload Category 6
FDD Bänder
- 1 (2100 MHz)
- 3 (1800 MHz)
- 8 (900 MHz)
- Dual Carrier (DC-HSPA+) Download max. 42.2Mbps, Upload max. 5.76Mbps
- UMTS Down- und Upload max. 384Kbps - Dual Band GSM/GPRS/EDGE
Multi-slot class 12
Frequenzbänder:
- EGSM 900 (MHz)
- DCS 1800 (MHz)
- EDGE Download max. 236.8kbps, Upload max. 118.4Kbps
- GPRS Download max. 85.6kbps, Upload max. 85.6kbps - MultiSIM
Zum Einsatz von 2 SIM-Karten für Backupszenarien.
Ein SIM-Slot befindet sich an der Geräte-Vorderseite, einer ist im Gehäuseinneren angebracht. - Antennenanschluss
2 SMA (female)
Mit Antennenerkennung zur einfacheren Fehlererkennung
- GNSS (Globales Navigationssatellitensystem)
Zur Positionsbestimmung werden die globalen Satellitensysteme NAVSTAR GPS (Global Positioning System) und GLONASS (GLObal NAvigation Satellite System) verwendet. Die Tracking Sensitivity ist dabei besser als -158 dBm. - Antennenanschluss
1x SMA (female)
- Robustes Metallgehäuse
Optional mit Hutschienenclip - Abmessungen
185x33x155 (BxHxT in mm, ohne Antennen) - Gewicht
ca. 860 g - Betriebstemperatur
-20° C bis +50° C (Im laufenden Betrieb) - Luftfeuchtigkeit
85% (nicht kondensierend) - Spannungsversorgung
Steckernetzteil 12V, 1A - Eingangsspannung
Weitbereich 9V-30V DC - Leistungsaufnahme
≤ 5W (DSL aktiviert), ≤ 3W (DSL deaktiviert)
VR2020-LD, Steckernetzteil, Abgesetzte CATHEAD LTE-Antenne mit 1,8m Kabellänge, Patchkabel, Quickstart-Anleitung