VR2020-LD

Business DSL-VPN-Router

  • 2/3/4G LTE
  • Abgesetzte CATHEAD LTE-Antenne
  • Multiprotokoll-VPN
  • TPM
  • ADSL/2/2+, VDSL/VDSL2-Vectoring
  • Intelligente Firewall
  • Intelligentes Routing
  • Connection Manager
  • Metallgehäuse, Industriequalität
  • Made in Germany

Funktionen und Eigenschaften

Der VPN-Router – VR2020-LD mit VDSL/ADSL und Mobilfunk – wird nach höchsten Qualitätsstandards gefertigt und eignet sich durch seine hohe Flexibilität hervorragend zum Aufbau sicherer Filialnetze oder zur Anbindung mobiler Geldausgabeautomaten.

High-Speed-Internetzugang mit extrem hoher Ausfallsicherheit erreicht der VR2020-LD durch das intelligente Backup-Management und den Einsatz von zwei SIM-Karten (Dual-SIM Support).

Damit der Router an allen modernen DSL-Anschlüssen, einschließlich All-IP, betrieben werden kann, besitzt der VR2020-LD ein integriertes DSL-Modem, das die Standards ADSL/2/2+ und VDSL/VDSL2 sowie VDSL2-Vectoring unterstützt. Die 2G-, 3G- und 4G- Funkanbindung erfolgt über ein Multiband-Modem, das die Standards LTE (= Long Term Evolution), HSPA+, HSDPA/HSUPA, UMTS, EDGE und GPRS beherrscht. Der Ethernet-WAN-Port erlaubt sowohl die Realisierung beliebiger Gateway-Verbindungen als auch den Anschluss externer Modems (z.B. SDSL, Kabel, FTTH).

Via permanent aufgebautem VPN-Tunnel lässt sich ein VR2020-LD-Router problemlos in ein Filialnetz ein- oder an eine Zentrale anbinden und ist so mittels privater IP-Adressierung direkt erreichbar. DynDNS ist in diesem Fall für den Zugriff nicht erforderlich, lässt sich aber jederzeit einrichten.

Für höchste Sicherheit bei der Datenübertragung sorgen die voll implementierten VPN-Standards IPSec und OpenVPN. Die Authentifizierung erfolgt wahlweise durch hinterlegte Zertifikate oder Pre-Shared Keys. Dabei unterstützt der VPN-Router alle modernen Verschlüsselungsalgorithmen wie AES mit bis zu 256 Bit Schlüssellänge.

Beim Thema Sicherheit ist zudem das integrierte Trusted Platform Module (TPM) besonders hervorzuheben, das zum sicheren Speichern von geheimen Schlüsseln verwendet wird. Kryptographische Schlüssel können mit Unterstützung des integrierten und sicheren Zufallsgenerators (RNG) innerhalb des TPM erzeugt, benutzt und sicher abgelegt werden. Das Trusted Platform Module bietet dabei sowohl Schutz vor Softwareangriffen als auch Hardwaremanipulationen.

Zum Schutz Ihres Netzwerkes vor Angriffen steht Ihnen eine konfigurierbare High-Security Firewall zur Verfügung. Diese lässt sich durch Regeln und Skripte einfach an Ihre individuellen Anforderungen anpassen.

Komfortabel lässt sich der VPN-Router – sowohl lokal als auch aus der Ferne – über das intuitive Webinterface konfigurieren. Experten können den VR2020-LD auch per Command Line (SSH) verwalten.

Für den Einsatz in Filialnetzen bietet sich die automatisierte Fernkonfiguration/-wartung per TDT C.O.R.E. an sowie die Überwachung über ein Netzwerk-Management-System wie zum Beispiel Checkmk.

 


Alle Features im Detail

  • Modularer Softwareaufbau
    Der modulare Softwareaufbau bietet die Möglichkeit, kundenspezifische/kundenentwickelte Software zu integrieren.
  • DHCP (Dynamic Host Configuration Protocol)
    Ein Kommunikationsprotokoll, das Clients den Abruf und Servern die Zuweisung der Netzwerkkonfiguration ermöglicht (Client/Relay/Server)
  • Protokolle
    z. B. IP, TCP, UDP, PPP, ARP, RARP, ICMP
  • DNS (Domain Name System)
    Es verwaltet den Namensraum in Netzwerken, z. B. zur Umsetzung von Domainnamen in IP-Adressen (Client/Relay/Server).
  • Dynamic DNS
    Dynamisches DNS: Es wird zur dynamischen Aktualisierung der IP-Adresse eines Rechners verwendet, um diesen immer unter demselben Namen zu erreichen.
  • NTP (Network Time Protocol)
    Standard zur Zeitsynchronisation über Netzwerke (Client/Server)
  • Routing
    Static Routing (IPv4 Forwarding)
    Static Routing (IPv6 Forwarding)
    Policy-based routing (PBR)
  • NAT (Network Address Translation)
    Source- und Destination-NAT/NAPT und Masquerading
  • QoS (Quality of Service)
    Zur Priorisierung von Datenpaketen, um dem Qualitätsstandard gerecht zu werden, speziell für zeitkritische Übertragungen/Applikationen
  • Echtzeitstatistik und Logfunktion
  • Syslog-Client
  • TPM (Trusted Platform Module)
    Der TPM-Chip ist vergleichbar mit einer fest eingebauten Smartcard. Das TPM schützt kryptographische Schlüssel; diese können innerhalb des TPMs erzeugt, benutzt und sicher abgelegt werden. Es bietet Schutz vor Software- und Hardware-Angriffen (physische Manipulation hat die Zerstörung der gespeicherten Schlüssel zur Folge). Zudem liefert der integrierte Zufallszahlengenerator (RNG) sichere Zahlenfolgen als Basis für sicher verschlüsselte Kommunikation.
  • Firewall
    Zonenbasierte Stateful Inspection Firewall (IPv4/IPv6) mit Packet Filter und Demilitarized Zone (DMZ);
    Bridging Firewall
  • OpenVPN
    Freie Software auf Basis von OpenSSL zum Aufbau eins sicheren VPN über eine verschlüsselte Verbindung. Unterstützt werden sowohl routed als auch bridged Tunnel (Client/Server).
  • IPSec
    Internet Protocol Security: zur gesicherten VPN-Kommunikation über potentiell unsichere IP-Netze. Unterstützt werden IKEv1/IKEv2/MOBIKE (Client/Server und IPSec Passthrough).
  • L2TP (Layer 2 Tunneling Protocol), passthrough
    Tunnel-Protokoll zur Übertragung der Sicherungsschicht (Layer 2) des OSI-Modells zwischen zwei Netzen
  • WireGuard
    WireGuard verwendet neueste, besonders leistungsfähige Kryptographie-Algorithmen, z.B. das Noise Protocol Framework, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24 oder HKDF. Einen weiteren Performance-Schub bekommt WireGuard dadurch, dass die Software serverseitig als Linux-Kernelmodul ausgeführt wird. WireGuard verwendet zur Identifizierung und Verschlüsselung nur öffentliche Schlüssel und kann somit auf eine Zertifikat-Infrastruktur verzichten.
  • Hash Algorithmen
    MD5, SHA1, SHA2 256/512
  • Diffie Hellman Groups
    Schlüsselaustausch zum Sichern: 1, 2, 5, 14, 15, 16, 17, 18
    Modulo Prime Groups with Prime Order Subgroup: 22, 23, 24
    NIST Elliptic Curve Groups: 25, 26, 19, 20, 21
    Brainpool Elliptic Curve Groups: 27, 28, 29, 30
  • Verschlüsselungsalgorithmen
    AES 128/192/256, Blowfish, Twofish 128/256, Serpent 128/256
  • Anzahl VPN-Tunnel
    Die Anzahl der konfigurierbaren VPN-Tunnel wird softwareseitig nicht eingeschränkt. Je nach Applikation sind bis zu
    30 VPN-Tunnel (VR2020-Serie),
    400 VPN-Tunnel (G3000- & G4000-Serie) sowie
    5000 VPN-Tunnel (G5000-Serie) möglich.
  • MultiWAN-Manager mit komplexen Backupmöglichkeiten
    - Multihomed und Multi-level Backupzielstrategien
    - Optimierung von Umschaltzeiten
    - Verhindern von unnötigem Umschalten
    - Optimierung der Rückschaltung
    - Verhindern von Schaltinstabilitäten (Flattern)
    - Mobilfunk: Providerumschaltung mit MultiSIM
    - Dynamische Verbindungsparameter (Default Route, Policy based Routes, etc.)
    - Konfigurierbare Verbindungsüberprüfung (Ping, LCP-Echo etc.)
  • VRRP (Virtual Router Redundancy Protocol)
    Mit Unterstützung von Multi group VRRP
  • Verwaltung/Konfiguration
    Über das Netzwerk mittels Command Line (SSH) und HTTPS sowie über Command Line (SSH) unter Verwendung des Konsolenports
  • Fernkonfiguration/-wartung
    Fernkonfiguration/-wartung kann bei Bedarf per TR-069 Standard erfolgen. Ebenso ist eine Konfiguration mittels TDT C.O.R.E. möglich.
  • Firmware-Update
    Firmware-Updates sind über SSH, HTTPS und (TR-069) realisierbar.
  • SNMP (Simple Network Management Protocol)
    SNMP ist ein Netzwerkprotokoll, das entwickelt wurde, um Netzwerkelemente von einer zentralen Station aus überwachen und steuern zu können.
  • Checkmk-Agent
    Zur Anbindung an das Netzwerk-Management-System Checkmk
  • Prozessor
    Energieeffiziente und lüfterlose MIPS-Prozessorarchitektur
  • Arbeitsspeicher
    128 MB
  • Systemspeicher
    Zukunftssichere 128 MB Flash
  • WAN-Port
    10/100/1000 Mbit/s
  • 4-Port Switch
    10/100 Mbit/s; die Ports verfügen über eigene MAC-Addressen und können virtuell separiert werden.
  • LEDs
    Für Statusinformationen stehen eine Power-LED und 9 frei konfigurierbare LEDs zur Verfügung.
  • USB Ports
    2x USB; z.B. Backup, USV Verwaltung via USB-to-Serial-Adapter
  • Crypto Engine
    Hardwarebeschleunigung für Ver-/Entschlüsselung
  • TPM (Trusted Platform Module)
    Zum sicheren Speichern von geheimen Schlüsseln
  • Konsolenport
  • Die Micro-USB-Konfigurationsschnittstelle (Console), mit integriertem USB-to-Serial-Chip, bietet eine einfache Möglichkeit, den Router netzwerkunabhängig anzusprechen.
  • Anschluss für Spannungsversorgung per Hohlstecker
    Die Spannungsversorgung ist optional auch mit einer Klemme bestückbar.
  • RS232 Schnittstelle
    Optional als Klemmleiste (Rx/Tx/GND) erhältlich
  • VDSL2
    ITU-T G.993.2 bis Profil 30a
  • VDSL2-Vectoring
    nach ITU-T G.993.5
  • VDSL1
    ITU-T G.993.1, T1.424, TS 101 270
  • ADSL/2/2+
    ITU-T G.992.1/3/5
  • DSL-Forum-Performancespezifikationen
    ADSL TR-048/67, TR-100; VDSL: WT-114
  • Erasure Decoding
    Increased interleaver depth und Re-Transmission Bonding
  • EFM (IEEE 802.3 ah)
  • ITU-T G.998.2
  • DSL-Anschluss
    RJ45-Buchse
  • Highspeed M2M Mobilfunkkonnektivität    
  • Penta Band LTE
    - Category 3
    FDD (=Frequency Division Duplex) Bänder:
    - 1 (2100 MHz)
    - 3 (1800 MHz)
    - 7 (2600 MHz)
    - 8 (900 MHz)
    - 20 (800 MHz)
    - Download max. 100 Mbps
    - Upload max. 50Mbps bei 20MHz, MIMO
  • Tri Band UMTS/HSPA+/DC-HSPA+ (WCDMA)
    - Download Category 24 / Upload Category 6
    FDD Bänder
    - 1 (2100 MHz)
    - 3 (1800 MHz)
    - 8 (900 MHz)
    - Dual Carrier (DC-HSPA+) Download max. 42.2Mbps, Upload max. 5.76Mbps
    - UMTS Down- und Upload max. 384Kbps
  • Dual Band GSM/GPRS/EDGE
    Multi-slot class 12
    Frequenzbänder:
    - EGSM 900 (MHz)
    - DCS 1800 (MHz)
    - EDGE Download max. 236.8kbps, Upload max. 118.4Kbps
    - GPRS Download max. 85.6kbps, Upload max. 85.6kbps
  • MultiSIM
    Zum Einsatz von 2 SIM-Karten für Backupszenarien.
    Ein SIM-Slot befindet sich an der Geräte-Vorderseite, einer ist im Gehäuseinneren angebracht.
  • Antennenanschluss
    2 SMA (female)
    Mit Antennenerkennung zur einfacheren Fehlererkennung
  • GNSS (Globales Navigationssatellitensystem)
    Zur Positionsbestimmung werden die globalen Satellitensysteme NAVSTAR GPS (Global Positioning System) und GLONASS (GLObal NAvigation Satellite System) verwendet. Die Tracking Sensitivity ist dabei besser als -158 dBm.
  • Antennenanschluss
    1x SMA (female)
  • Robustes Metallgehäuse
    Optional mit Hutschienenclip
  • Abmessungen
    185x33x155 (BxHxT in mm, ohne Antennen)
  • Gewicht
    ca. 860 g
  • Betriebstemperatur
    -20° C bis +50° C (Im laufenden Betrieb)
  • Luftfeuchtigkeit
    85% (nicht kondensierend)
  • Spannungsversorgung
    Steckernetzteil 12V, 1A
  • Eingangsspannung
    Weitbereich 9V-30V DC
  • Leistungsaufnahme
    ≤ 5W (DSL aktiviert), ≤ 3W (DSL deaktiviert)

3 Jahre Bring-In-Herstellergarantie

VR2020-LD, Steckernetzteil, Abgesetzte CATHEAD LTE-Antenne mit 1,8m Kabellänge, Patchkabel, Quickstart-Anleitung

Modellübersicht Router

ProduktModelDSLLTEWLANWANSeriellEthernetVPN-Tunnel
VR2020-D1xoptional4xbis zu 30
VR2020-LD1xoptional4xbis zu 30
G3000siehe Ethernet3xbis zu 400
G3000-Wsiehe Ethernet3xbis zu 400
G3000-Lsiehe Ethernet3xbis zu 400
G3000-LWsiehe Ethernet3xbis zu 400
G3000-LL2xsiehe Ethernet3xbis zu 400
G3000-LLW2xsiehe Ethernet3xbis zu 400