DrayTek Vigor 2865ax to zaawansowany oraz łatwy w obsłudze router, który jest wyposażony w trzy interfejsy:
- WAN Gigabit Ethernet z wydajnością NAT ponad 900Mbps dzięki akceleracji
- Wbudowany modem VDSL2 35b/ADSL2+ przeznaczony dla użytkowników nowej usługi np. Neostrada Fiber lub ADSL w standardzie ADSL2/2+ przeznaczony dla usług typu Neostrada, Netia itp.
- USB - do podłączenia modemu 3G/4G, dodatkowej pamięci, termometru, drukarki
Specyfikacja techniczna:
- Wbudowany modem 35b/VDSL2/ADSL2+
- WAN Gigabit Ethernet z wydajnością NAT 900 Mbps dzięki akceleracji
- WAN LoadBalance oraz Failover
- 32 równoczesne tunele VPN PPTP/L2TP/IPsec (w tym 16 SSL/OpenVPN)
- Wydajność IPsec do 300 Mbps
- Wydajność SSL VPN do 150 Mbps
- Firewall SPI z filtrowaniem treści według słów kluczowych URL, kategorii stron, aplikacji
- USB do podłączenia modemu 3G/4G, dodatkowej pamięci, termometru, drukarki
- Centralne zarządzanie VigorAP oraz VigorSwitch
- Bezpłatna usługa DrayDDNS z certyfikatem Let’s Encrypt
- Wbudowany modem LTE-Advanced z prędkością do 300Mbps (modele L)
- Dwuzakresowe WiFi 5 (AC1300) z prędkością 867Mbps dla 5GHz oraz 400Mbps dla 2.4GHz (modele ac)
- Dwuzakresowe WiFi 6 (AX3000) z prędkością 2402Mbps dla 5GHz oraz 574Mbps dla 2.4GHz (model ax)
źródło: Draytek.pl
(schemat poglądowy)
Największa zaletą
Vigor 2865ax jest wsparcie dla
VDSL2/ADSL2+ - najnowszego i najbardziej zaawansowanego standardu transmisji szerokopasmowej typu
DSL. Stworzony został głównie z myślą o świadczeniu usługi
Triple play (możliwość jednoczesnego korzystania z Internetu, telewizji wysokiej rozdzielczości i telefonu na jednej linii abonenckiej).
VDSL2 jest ulepszeniem w stosunku do
VDSL1 i umożliwia transmisję asymetryczną i symetryczną, dwukierunkową (dupleks) z prędkością do 200 Mb/s.
Funkcjonalność
Dual-WAN pozwala na pracę łączy w trybach:
Load Balancing - umożliwiającym rozkład obciążenia pomiędzy dwoma WAN-ami lub
Backup - dostarczający łącze zapasowe na wypadek awarii. Dzięki temu routerowi użytkownicy mogą bezpiecznie zarządzać siecią w domu i małych firmach.
Vigor 2865ax istnieje również możliwość skonfigurowania jednego z portów LAN jako
mirror/monitor w celu podłączenia serwera
SMART MONITOR. Router oferuje nie tylko bogatą funkcjonalność, ale również
zarządzanie pasmem dla aplikacji multimedialnych. Jest to przydatne narzędzie w sytuacjach, gdy w sieci są użytkownicy notorycznie pobierający olbrzymie ilości danych z programów typu
P2P.
Routery Vigor wspierają kilka różnych interfejsów WAN, które umożliwiają dostęp do Internetu z wykorzystaniem różnych technologii:
- ADSL/ADSL2/ADSL2+, VDSL2 poprzez wbudowany modem
- Ethernet
- 3G/4G(LTE) przez zewnętrzny modem USB lub modem wbudowany
- WiFi
Opcja
Failover umożliwia uruchomienie łącza zapasowego w przypadku awarii łącza podstawowego. Na przykład, jeśli głównym łączem jest linia DSL, które ulegnie uszkodzeniu, router automatycznie przełączy się na bezprzewodowe LTE lub inną linię DSL.
Rozbudowany firewall oferuje administratorowi dynamiczne filtrowanie pakietów (SPI),filtr połączeń, filtr danych, ochrona przed atakami DoS/DDoS, filtr IM/P2P, filtr zawartości URL oraz filtr treści Web. Vigor 2865ax to serwer/klient VPN dla połączeń typu LAN-LAN oraz serwer VPN dla połączeń typu Host-LAN. Urządzenie pozwala na stworzenie do 32 jednoczesnych tuneli VPN z czego 16 SSL VPN. Wielką zaletą są również wbudowane 2 porty USB, dzięki którym użytkownik ma możliwość podłączenia takich urządzeń jak: drukarka, modem 3G/4G oraz dysk USB.
Możliwe modele urządzenia 2865:
Interfejsy
- 1x RJ-11 for VDSL2 35b or ADSL2/2+
- 1x 10/100/1000Base-TX RJ-45
- 5x 10/100/1000Base-TX RJ-45
- 2x USB 2.0
- 2x External Dipole
Połączenie 3G/4G na routerze DrayTek działa tak, jak każde inne połączenie WAN – podłączeni użytkownicy, przewodowi lub bezprzewodowi, mają dostęp do Internetu i mogą wykonywać wszystkie normalne czynności. Łączność 3G/4G jest szczególnie przydatna w miejscach o słabej infrastrukturze, w których połączenie przewodowe jest niemożliwe do uzyskania lub wiąże się z wysokimi kosztami przyłączy.
Router DrayTek wraz z modemem 3G/4G sprawdza się do:
- backup’u podstawowego kanału internetowego
- obszarów bez dostępu do Internetu stacjonarnego
- tymczasowych lokalizacji
- lokalizacje w ruchu – autokary, pociągi
- tereny targowe i wystawy czasowe
- planowanie katastrof i wysoka dostępność Internetu
Firewall / CSM
Internet dostarcza nieograniczone możliwości komunikacji oraz umożliwia dostęp do niezmierzonej ilości informacji, zarówno dorosłym jak i dzieciom. W przypadku dzieci powszechnie stosuje się kontrolę poprzez blokowanie nieodpowiednich treści jak strony internetowe zawierające treści seksualne, przemoc lub inne treści przeznaczone dla dorosłych. Wielu rodziców chce kontrolować dostęp do Internetu, na przykład umożliwiając dostęp do akceptowalnych witryn internetowych tylko w określonych porach dnia. Dla dorosłych użytkowników w domu możesz zablokować dostęp do stron, które najprawdopodobniej są zainfekowane złośliwym oprogramowaniem. Istnieją nieskończone kombinacje filtrowania zawartości i zapory, które możesz chcieć narzucić w swoim domu. Routery DrayTek oprócz standardowych mechanizmów Firewall pozwalających na blokowanie/przepuszczanie ruchu na podstawie adresu nadawcy/odbiorcy, portu źródłowego/docelowego wspiera zaawansowane funkcje filtrujące CSM (Content Security Management). Jedną z nich jest kontrola aplikacji, która umożliwia blokowanie ruchu P2P (np. BitTorrent), aplikacji IM (np. Skype), protokołów (np. ftp, http) oraz oprogramowania odpowiedzialnego za tunelowanie (np. Tor, strumieniowanie (np. SilverLight) i zdalną kontrolę(np. TeamViewer).
- Filtr danych - blokowanie lub przepuszczanie ruchu w/g założonych kryteriów.
- Filtr IM/P2P - blokowanie ruchu P2P (np. eMule, Donkey, BitTorrent itp.), aplikacji IM (np. MSN, Skype, Gadu-Gadu itp.), protokołów (np. ftp, http) oraz oprogramowania odpowiedzialnego za tunelowanie, stumieniowanie i zdalną kontrolę.
- Filtr zawartości URL - blokowanie lub przepuszczanie na podstawie fraz adresów URL. Możliwość stworzenia profili dla grup użytkowników.
- Filtr treści Web - blokowanie lub przepuszczanie stron internetowych w/g kategorii (np. sex, czat, haking), biała/czarna lista. Możliwość stworzenia profili dla grup użytkowników. Funkcja wymaga licencji.
Zarządzanie pasmem
Zarządzanie pasmem to narzędzia pozwalające na kreowanie ruchu sieci lokalnej. Proces odbywa się poprzez ukrócenie łącza przez użytkowników notorycznie ściągających olbrzymie ilości danych z Internetu. Zatem można uniemożliwić wykorzystanie całego dostępnego pasma przez jednego użytkownika. Limitowanie pasma pozwala definiować maksymalną prędkość pobierania oraz wysyłania danych. Jest to szczególne ważne przy wolnych łączach, gdzie jeden użytkownik potrafi zablokować całe łącze. Limitowanie sesji NAT pozwalające zdefiniować maksymalną liczbę połączeń, które mogą zostać nawiązane przez urządzenia. Funkcja jest niezbędna w sytuacji, kiedy użytkownicy bez pozwolenia wykorzystują oprogramowanie P2P lub na komputerze jest zainstalowane złośliwe oprogramowanie. Techniki IP QoS na podstawie kombinacji zdefiniowanych adresów IP, protokołów, portów, można utworzyć klasy i każdej z nich zarezerwować dynamicznie część pasma i tym samym przyznać gwarantowany, procentowy udział w zajętości łącza. Jest to szczególnie ważne dla zapewnienia jakości usługom czasu rzeczywistego np. VoIP.
- Bandwith Limit - (tryby: każdy, dzielony) limitowanie pasma pozwalające definiować maksymalny upload i maksymalny download.
- Limit Sesion - limitowania sesji NAT pozwalające definiować maksymalną liczbę nawiązanych sesji.
VPN
Korzystając z systemu zwanego tunelowaniem, urządzenie na każdym końcu szyfruje i przesyła wszystkie dane przeznaczone dla strony zdalnej. Wszystkie komputery nadal działają w ich prywatnych podsieciach, które znajdują się za Firewall. Do tych komputerów nadal nie można dotrzeć ze świata zewnętrznego, z wyjątkiem tunelu VPN, który ma tylko dwa końce – jeden w biurze, a drugi w odległym biurze. Po uzyskaniu połączenia VPN użytkownicy sieci mogą nadal normalnie uzyskiwać dostęp do Internetu (surfować po Internecie) – cały ruch internetowy przebiega swobodnie poza tunelem VPN. Możesz mieć wiele tuneli VPN, każde z nich do innej zdalnej lokalizacji. Pomimo, że dane przepływają przez publiczny Internet to jest to zaszyfrowane, dzięki czemu Twoje dane są bezpieczne.
Implementacja VPN pozwala na stworzenie
do 32 tuneli jednocześnie.
Routery Vigor wspierają dwa rodzaje połączeń:
- LAN-LAN (Site-Site): tunele pomiędzy odległymi lokalizacjami realizowane przez routery np. kilkanaście oddziałów firmy połączone poprzez VPN z centralą firmy w celu zdalnego, bezpiecznego dostępu do serwerów umiejscowionych w centrali
- Host-LAN (teleworker): tunele pomiędzy użytkownikami w Internecie a centralą firmy np. pracownik zdalny będący w terenie lub w domu ma dostęp do zasobów w centrali firmy
Routery Vigor wspierają wiele protokołów VPN: PPTP, L2TP, L2TP over IPsec, IPsec, SSL VPN.
DrayTek VPN Matcher - możliwość konfiguracji połączenia Lan-to-Lan na dwóch routerach za NATem - więcej informacji:
DrayTek VPN Matcher.
Open VPN
Funkcjonalność obecnie dostępna jest w Vigorach serii: 2862, 2926, 2952, 3220 od wersji firmware o oznaczeniu (3.9.0), a w Vigorze 3900 od wersji (1.4.0).
Wsparcie przewidziane jest również dla mniejszych urządzeń Vigor serii: 2762, 2133 począwszy od wersji firmware (3.9.0).
Dynamicznie rozwijające się oprogramowanie DrayTek oferuje nową funkcjonalnść jaką jest wsparcie protokołu OpenVPN. Producent we współpracy z OpenVPN Technologies dodaje obsługę OpenVPN do routerów DrayTek. OpenVPN to stosunkowo nowy protokół VPN, który zyskuje na popularności, dodanie go do urządzeń nie tylko spowoduje to, że produkty DrayTek staną się bardziej wszechstronne, ale także użytkownicy zyskają dostęp do łatwej w użyciu i bezpiecznej alternatywy dla istniejących protokołów VPN. Nasze produkty są szczególnie popularne wśród użytkowników biznesowych, OpenVPN będzie miał zwiększoną ekspozycję w segmencie biznesowym. OpenVPN jest aplikacją typu open source, która implementuje techniki wirtualnej sieci prywatnej (VPN) do tworzenia bezpiecznych połączeń typu Host-LAN w routerach DrayTek. Jest zdolny do przechodzenia translatorów adresów sieciowych (NAT) i zapór ogniowych oraz pozwala użytkownikom na wzajemne uwierzytelnianie za pomocą certyfikatu oraz loginu i hasła.
USB
Podłączenie urządzeń typu:
- drukarka (Drukarki kompatybilne z routerami Vigor)
- modem 3G/4G (Modemy i telefony (3G) kompatybilne z routerami Vigor)
- dysk USB (Serwer FTP/Samba, Eksplorator plików, zapis SysLog)
Load Balance / Route Policy
Równoważenie obciążenia to funkcja polegająca na tym, że router wykorzystuje jednocześnie więcej niż jedno połączenie WAN (Internet), na przykład dwa dostępy DSL przez które kierowany jest ruch internetowy. Rozkład obciążenia może działać na wszystkich interfejsach WAN oraz różnych typach – na przykład połączenia ADSL i światłowodowe. Typ wspieranych interfejsów WAN zależy od specyfikacji routera. Przy aktywnych przynajmniej dwóch dostępach do Internetu równocześnie router wybierze automatycznie interfejs, przez który zostanie skierowany ruch. Uzyskamy wyższą sumaryczną prędkość – na przykład przy dwóch łączach 100 Mb/s speedtest wyświetli 200 Mb/s. Ponadto można utworzyć własną politykę, która wskaże przez który interfejs (WAN, LAN, VPN) ma zostać skierowany ruch – na przykład posiadając dostęp 100 Mb/s oraz 10Mb/s, przez szybsze łącze możesz skierować komunikację niezbędną do wykonywania pracy a przez wolniejsze łącze dane mało istotne służące np. rozrywce.
Funkcje dodatkowe:
- obsługa protokołu IPv6
- NAT, Multi-NAT
- hosty DMZ, przekierowania portów, otwarte porty dla podsieci na cele NAT dla ruchu przychodzącego, dokonywane niezależnie dla różnych adresów publicznych
- mapowania adresów dla podsieci na cele NAT dla ruchu wychodzacego
- port trigger
- 2 podsieci LAN: pierwsza na cele NATu, druga na cele routingu
- protokoły routingu: trasy statyczne, RIPv2
- obsługa dynamicznego DNS
- wake on LAN (wystarczy się zalogować na router i wybrać komputer w sieci, który chcemy obudzić)
- serwer DHCP i DNS Proxy/Caching
- synchronizacja czasu przez Internet (klient NTP)
- standard UPnP (kontrola stanu połączenia WAN, automatyczne otwieranie portów na żądanie aplikacji)
- reguły czasowe dla wybranych funkcji (dostęp do Internetu, mechanizmy firewall, itd.)
- możliwość montażu w szafie rack 19 przy pomocy Rackmount Plate 19
Obsługa i zarządzanie:
- integracja z bezpłatnym oprogramowaniem monitorującym sieć (SMART MONITOR). Program ten umożliwia kontrolę ruchu sieciowego użytkowników sieci lokalnej poprzez monitorowanie: ftp, mail, http, IM, telnet, p2p, Webdown, stock, game, sip, dns query, VPN, IPSec VPN, search engine
- bezpieczna zdalna konfiguracja i aktualizacja oprogramowania (obsługa SSL, lista dostępu wg IP, możliwość administrowania przez VPN)
- rozbudowane funkcje diagnostyczne (log/alarm mailowy, tablica routingu, tablica ARP, tablica DHCP, tablica sesji NAT, kontrola połączeń VPN, Trace Route, Ping , monitor przepływu danych, wykres obciążenia WAN)
- darmowy klient VPN pod Windows (ułatwia konfigurację połączeń PPTP/IPSec/L2TP/L2TP over IPSec do routera Vigor)
- serwer SysLog pod Windows - bieżące raportowanie informacji typu log (także na odległość i przez VPN)
- pakiet narzędziowy Router Tools na CD, lub do pobrania z naszej strony (aktualizacja firmware, monitor SysLog dla Windows i inne).
Nowa funkcja Central AP Management - rozwiązania do zarządzania bezprzewodowego DrayTek umożliwiają niezawodne i wydajne objęcie zasięgiem bezprzewodowej sieci LAN. Zarządzanie zapewnia kontrolę nad bezprzewodowymi punktami dostępowymi i klientami w celu zapewnienia najlepszej wydajności, zasięgu i bezpieczeństwa w domowym biurze lub budynku. Centralne zarządzenie AP jest wbudowane w standardowe routery DrayTek, co za tym idzie nie jest potrzebny wyspecjalizowany kontroler ani dodatkowy sprzęt, oprogramowanie, ani licencjonowanie. W statusie urządzeń możesz już na pierwszy rzut oka zobaczyć, liczbę klientów podłączonych z każdym z twoich punktów dostępowych, przepustowości ruchu i wielu innych ważnych statystyk twojego systemu bezprzewodowego. Można również wyświetlić listę wszystkich podłączonych klientów / stacji i zobaczyć, jak wygląda ich indywidualne użycie. Wyświetlanie bieżących oraz historycznego wykresu ruchu danego AP. Pomaga to w określeniu wąskich gardeł, wzorców użytkowania i efektywności WLAN. Do łatwego wdrożenia systemu punktów dostępowych można wykorzystać Auto-Provisioning. Wystarczy ustawić profil WLAN zawierający wstępną konfigurację AP, dzięki czemu po dodaniu dowolnego nowego punktu dostępowego, może on automatycznie pobiera konfigurację z kontrolera. Z poziomu interfejsu zarządzania można również zainicjować wykonywanie kopii lub przywracania konfiguracji, zaktualizować firmware lub zrestartować. Operacja można wykonać dla pojedynczego urządzenia lub wszystkich punktów dostępowych. Dostępna jest opcja załadowania planu budynku w celu dokładnego wykreślenia lokalizacji punktów dostępu na mapie. Możesz wybrać pomiędzy wieloma planami pięter (dla różnych pięter lub budynków gospodarczych).
Bezprzewodowe punkty dostępowe DrayTek VigorAP 902 umożliwiają podłączenie opcjonalnego czujnika temperatury. Dzięki systemowi zarządzania można w mgnieniu oka obserwować temperaturę w budynku, wskazując obszary, które mogą być przegrzane lub nieogrzewane, co pozwala zaoszczędzić na kosztach ogrzewania, a tym samym zużyciu energii.
Każdy rodzaj bezprzewodowej sieci LAN zapewnia skończoną przepustowość; ta pojemność musi być współużytkowana przez wszystkie urządzenia korzystające z tego punktu dostępu i kanału bezprzewodowego. Ponieważ coraz więcej urządzeń łączy się i przesyła dane, prędkość dostępna dla każdego klienta staje się mniejsza. Rozwiązaniem tego problemu jest posiadanie więcej niż jednego punktu dostępu w każdej lokalizacji i rozprowadzanie klientów po nich. Zarządzanie siecią bezprzewodową DrayTek pozwala na „zbalansowanie” ruchu bezprzewodowego poprzez ustawienie maksymalnych pojemności dla każdego punktu dostępowego według liczby aktywnych klientów lub bieżących poziomów ruchu. Gdy dowolny punkt jest zbytnio obciążony to przy odpowiedniej konfiguracji może odłączyć dowolne bezczynne urządzenie lub urządzenie, które byłoby lepiej obsługiwane przez bliższy punkt dostępowy AP.
Centralne zarządzanie Access Pointami (działa z urządzeniami
Vigor: AP900, AP800, AP810) podłączonymi do routera (20 urządzeń)
- WLAN Profile - 5 profili ustawień sieci bezprzewodowej które można zastosować do wybranych AP
- AP Maintenance - backup/przywracanie konfiguracji, aktualizacja firmware
- AP Traffic Graph - wykresy ruchu AP
- Rogue AP Detection - wykrywanie podejrzanych AP
- AP Load Balance - rozkład obciążenia pomiedzy AP