DrayTek Vigor 2927 - 2x WAN, 50x VPN, 25x SSL VPN, 2x port USB, wbudowany, zarządzanie pasmem
następca modelu Vigor 2926
DrayTek Vigor 2927 to zaawansowany oraz łatwy w obsłudze router wyposażony w dwa gigabitowe interfejsy WAN, przeznaczony dla użytkowników łącz zakończonych RJ45 (Ethernet). Funkcjonalność Dual-WAN pozwala na pracę łączy w trybach: Load Balancing - umożliwiającym rozkład obciążenia pomiędzy dwoma WAN-ami lub Backup - dostarczający łącze zapasowe na wypadek awarii.
Specyfikacja techniczna:
- Dual-WAN Gigabit Ethernet z wydajnością NAT 900-1800 Mbps dzięki akceleracji
- WAN LoadBalance oraz Failover
- 50 równoczesnych tuneli VPN PPTP/L2TP/IPsec (w tym 25 SSL/OpenVPN)
- Wydajność IPsec do 300 Mbps
- Wydajność SSL VPN do 150 Mbps
- Firewall SPI z filtrowaniem treści według słów kluczowych URL, kategorii stron, aplikacji
- USB do podłączenia modemu 3G/4G, dodatkowej pamięci, termometru, drukarki
- Centralne zarządzanie VigorAP oraz VigorSwitch
- Bezpłatna usługa DrayDDNS z certyfikatem Let’s Encrypt
- Wbudowany modem LTE-Advanced z prędkością do 300Mbps (modele L)
- Dwuzakresowe WiFi 5 (AC1300) z prędkością 867Mbps dla 5GHz oraz 400Mbps dla 2.4GHz (modele ac)
- Dwuzakresowe WiFi 6 (AX3000) z prędkością 2402Mbps dla 5GHz oraz 574Mbps dla 2.4GHz (model ax)
źródło: Draytek.pl
Dzięki temu routerowi użytkownicy mogą bezpiecznie zarządzać siecią w domu i małych firmach. Vigor 2927 posiada 5-portowy gigabitowy switch z funkcją VLAN umożliwiającą separacje portów. Router oferuje nie tylko bogatą funkcjonalność, ale również zarządzanie pasmem dla aplikacji multimedialnych. Jest to przydatne narzędzie w sytuacjach, gdy w sieci są użytkownicy notorycznie pobierający olbrzymie ilości danych z programów typu P2P.
Rozbudowany firewall oferuje administratorowi dynamiczne filtrowanie pakietów (SPI), filtr połączeń, filtr danych, ochrona przed atakami DoS/DDoS, filtr IM/P2P, filtr zawartości URL oraz filtr treści Web. Vigor 2927 to serwer/klient VPN dla połączeń typu LAN-LAN oraz serwer VPN dla połączeń typu Host-LAN. Urządzenie pozwala na stworzenie do 50 jednoczesnych tuneli VPN. Wielką zaletą są również wbudowane port USB, dzięki któremu użytkownik ma możliwość podłączenia takich urządzeń jak: drukarka, modem 3G/4G oraz dysk USB.
Firewall / CSM
Internet dostarcza nieograniczone możliwości komunikacji oraz umożliwia dostęp do niezmierzonej ilości informacji, zarówno dorosłym jak i dzieciom. W przypadku dzieci powszechnie stosuje się kontrolę poprzez blokowanie nieodpowiednich treści jak strony internetowe zawierające treści seksualne, przemoc lub inne treści przeznaczone dla dorosłych. Wielu rodziców chce kontrolować dostęp do Internetu, na przykład umożliwiając dostęp do akceptowalnych witryn internetowych tylko w określonych porach dnia. Dla dorosłych użytkowników w domu możesz zablokować dostęp do stron, które najprawdopodobniej są zainfekowane złośliwym oprogramowaniem. Istnieją nieskończone kombinacje filtrowania zawartości i zapory, które możesz chcieć narzucić w swoim domu. Routery DrayTek oprócz standardowych mechanizmów Firewall pozwalających na blokowanie/przepuszczanie ruchu na podstawie adresu nadawcy/odbiorcy, portu źródłowego/docelowego wspiera zaawansowane funkcje filtrujące CSM (Content Security Management). Jedną z nich jest kontrola aplikacji, która umożliwia blokowanie ruchu P2P (np. BitTorrent), aplikacji IM (np. Skype), protokołów (np. ftp, http) oraz oprogramowania odpowiedzialnego za tunelowanie (np. Tor, strumieniowanie (np. SilverLight) i zdalną kontrolę(np. TeamViewer).
- Filtr danych - blokowanie lub przepuszczanie ruchu w/g założonych kryteriów.
- Filtr IM/P2P - blokowanie ruchu P2P (np. eMule, Donkey, BitTorrent itp.), aplikacji IM (np. MSN, Skype, Gadu-Gadu itp.), protokołów (np. ftp, http) oraz oprogramowania odpowiedzialnego za tunelowanie, stumieniowanie i zdalną kontrolę.
- Filtr zawartości URL - blokowanie lub przepuszczanie na podstawie fraz adresów URL. Możliwość stworzenia profili dla grup użytkowników.
- Filtr treści Web - blokowanie lub przepuszczanie stron internetowych w/g kategorii (np. sex, czat, haking), biała/czarna lista. Możliwość stworzenia profili dla grup użytkowników. Funkcja wymaga licencji.
Zarządzanie pasmem
Zarządzanie pasmem to narzędzia pozwalające na kreowanie ruchu sieci lokalnej. Proces odbywa się poprzez ukrócenie łącza przez użytkowników notorycznie ściągających olbrzymie ilości danych z Internetu. Zatem można uniemożliwić wykorzystanie całego dostępnego pasma przez jednego użytkownika. Limitowanie pasma pozwala definiować maksymalną prędkość pobierania oraz wysyłania danych. Jest to szczególne ważne przy wolnych łączach, gdzie jeden użytkownik potrafi zablokować całe łącze. Limitowanie sesji NAT pozwalające zdefiniować maksymalną liczbę połączeń, które mogą zostać nawiązane przez urządzenia. Funkcja jest niezbędna w sytuacji, kiedy użytkownicy bez pozwolenia wykorzystują oprogramowanie P2P lub na komputerze jest zainstalowane złośliwe oprogramowanie. Techniki IP QoS na podstawie kombinacji zdefiniowanych adresów IP, protokołów, portów, można utworzyć klasy i każdej z nich zarezerwować dynamicznie część pasma i tym samym przyznać gwarantowany, procentowy udział w zajętości łącza. Jest to szczególnie ważne dla zapewnienia jakości usługom czasu rzeczywistego np. VoIP.
- Bandwith Limit - (tryby: każdy, dzielony) limitowanie pasma pozwalające definiować maksymalny upload i maksymalny download.
- Limit Sesion - limitowania sesji NAT pozwalające definiować maksymalną liczbę nawiązanych sesji.
VPN
Korzystając z systemu zwanego tunelowaniem, urządzenie na każdym końcu szyfruje i przesyła wszystkie dane przeznaczone dla strony zdalnej. Wszystkie komputery nadal działają w ich prywatnych podsieciach, które znajdują się za Firewall. Do tych komputerów nadal nie można dotrzeć ze świata zewnętrznego, z wyjątkiem tunelu VPN, który ma tylko dwa końce – jeden w biurze, a drugi w odległym biurze. Po uzyskaniu połączenia VPN użytkownicy sieci mogą nadal normalnie uzyskiwać dostęp do Internetu (surfować po Internecie) – cały ruch internetowy przebiega swobodnie poza tunelem VPN. Możesz mieć wiele tuneli VPN, każde z nich do innej zdalnej lokalizacji. Pomimo, że dane przepływają przez publiczny Internet to jest to zaszyfrowane, dzięki czemu Twoje dane są bezpieczne.
Implementacja VPN pozwala na stworzenie do 50 tuneli jednocześnie.
Routery Vigor wspierają dwa rodzaje połączeń:
- LAN-LAN (Site-Site): tunele pomiędzy odległymi lokalizacjami realizowane przez routery np. kilkanaście oddziałów firmy połączone poprzez VPN z centralą firmy w celu zdalnego, bezpiecznego dostępu do serwerów umiejscowionych w centrali
- Host-LAN (teleworker): tunele pomiędzy użytkownikami w Internecie a centralą firmy np. pracownik zdalny będący w terenie lub w domu ma dostęp do zasobów w centrali firmy
Routery Vigor wspierają wiele protokołów VPN: PPTP, L2TP, L2TP over IPsec, IPsec, SSL VPN.
DrayTek VPN Matcher - możliwość konfiguracji połączenia Lan-to-Lan na dwóch routerach za NATem - więcej informacji:
DrayTek VPN Matcher.
Open VPN
Funkcjonalność obecnie dostępna jest w Vigorach serii: 2862, 2927, 2926, 2952, 3220 od wersji firmware o oznaczeniu (3.9.0), a w Vigorze 3900 od wersji (1.4.0).
Wsparcie przewidziane jest również dla mniejszych urządzeń Vigor serii: 2762, 2133 począwszy od wersji firmware (3.9.0).
Dynamicznie rozwijające się oprogramowanie DrayTek oferuje nową funkcjonalnść jaką jest wsparcie protokołu OpenVPN. Producent we współpracy z OpenVPN Technologies dodaje obsługę OpenVPN do routerów DrayTek. OpenVPN to stosunkowo nowy protokół VPN, który zyskuje na popularności, dodanie go do urządzeń nie tylko spowoduje to, że produkty DrayTek staną się bardziej wszechstronne, ale także użytkownicy zyskają dostęp do łatwej w użyciu i bezpiecznej alternatywy dla istniejących protokołów VPN. Nasze produkty są szczególnie popularne wśród użytkowników biznesowych, OpenVPN będzie miał zwiększoną ekspozycję w segmencie biznesowym. OpenVPN jest aplikacją typu open source, która implementuje techniki wirtualnej sieci prywatnej (VPN) do tworzenia bezpiecznych połączeń typu Host-LAN w routerach DrayTek. Jest zdolny do przechodzenia translatorów adresów sieciowych (NAT) i zapór ogniowych oraz pozwala użytkownikom na wzajemne uwierzytelnianie za pomocą certyfikatu oraz loginu i hasła.
Load Balance / Route Policy
Równoważenie obciążenia to funkcja polegająca na tym, że router wykorzystuje jednocześnie więcej niż jedno połączenie WAN (Internet), na przykład dwa dostępy DSL przez które kierowany jest ruch internetowy. Rozkład obciążenia może działać na wszystkich interfejsach WAN oraz różnych typach – na przykład połączenia ADSL i światłowodowe. Typ wspieranych interfejsów WAN zależy od specyfikacji routera. Przy aktywnych przynajmniej dwóch dostępach do Internetu równocześnie router wybierze automatycznie interfejs, przez który zostanie skierowany ruch. Uzyskamy wyższą sumaryczną prędkość – na przykład przy dwóch łączach 100 Mb/s speedtest wyświetli 200 Mb/s. Ponadto można utworzyć własną politykę, która wskaże przez który interfejs (WAN, LAN, VPN) ma zostać skierowany ruch – na przykład posiadając dostęp 100 Mb/s oraz 10Mb/s, przez szybsze łącze możesz skierować komunikację niezbędną do wykonywania pracy a przez wolniejsze łącze dane mało istotne służące np. rozrywce.
USB
Wbudowany 1 port USB umożliwiają podłączenie urządzeń typu:
- drukarka (Drukarki kompatybilne z routerami Vigor)
- modem 3G/4G LTE (Modemy i telefony kompatybilne z routerami Vigor)
- dysk USB (Serwer FTP/Samba, Eksplorator plików, zapis SysLog)
Internet mobilny
Sieci komórkowe w Polsce obsługują obecnie technologię 4G/LTE do szybkiego przesyłania danych do Internetu. Większość sieci dostarcza modemy USB 3G/4G, które można podłączyć bezpośrednio do routerów DrayTek. Alternatywnie możesz kupić router DrayTek Vigor, oznaczony symbolem „L”, z wbudowanym modemem 3G/4G – po prostu użyj samej karty SIM.
Połączenie 3G/4G na routerze DrayTek działa tak, jak każde inne połączenie WAN – podłączeni użytkownicy, przewodowi lub bezprzewodowi, mają dostęp do Internetu i mogą wykonywać wszystkie normalne czynności. Łączność 3G/4G jest szczególnie przydatna w miejscach o słabej infrastrukturze, w których połączenie przewodowe jest niemożliwe do uzyskania lub wiąże się z wysokimi kosztami przyłączy.
Router DrayTek wraz z modemem 3G/4G sprawdza się do:
- backup’u podstawowego kanału internetowego
- obszarów bez dostępu do Internetu stacjonarnego
- tymczasowych lokalizacji
- lokalizacje w ruchu – autokary, pociągi
- tereny targowe i wystawy czasowe
- planowanie katastrof i wysoka dostępność Internetu
Funkcje dodatkowe:
- NAT, Multi-NAT
- hosty DMZ, przekierowania portów, otwarte porty dla podsieci na cele NAT dla ruchu przychodzącego, dokonywane niezależnie dla różnych adresów publicznych
- mapowania adresów dla podsieci na cele NAT dla ruchu wychodzacego
- port trigger
- wiele podsieci LAN
- protokoły routingu: trasy statyczne, RIPv2
- obsługa dynamicznego DNS
- wake on LAN (wystarczy się zalogować na router i wybrać komputer w sieci, który chcemy obudzić)
- serwer DHCP i DNS Proxy/Caching
- synchronizacja czasu przez Internet (klient NTP)
- standard UPnP (kontrola stanu połączenia WAN, automatyczne otwieranie portów na żądanie aplikacji)
- reguły czasowe dla wybranych funkcji (dostęp do Internetu, mechanizmy firewall, itd.)
- możliwość montażu w szafie rack 19 przy pomocy Rackmount Plate 19
Obsługa i zarządzanie:
- interfejs WUI (konfigurator WWW)
- 2 poziomy administrowania: Admin i User
- bezpieczna zdalna konfiguracja i aktualizacja oprogramowania (obsługa SSL, lista dostępu wg IP, możliwość administrowania przez VPN)
- rozbudowane funkcje diagnostyczne (log/alarm mailowy, tablica routingu, tablica ARP, tablica DHCP, tablica sesji NAT, kontrola połączeń VPN, Trace Route, Ping , monitor przepływu danych, wykres obciążenia WAN)
- darmowy klient VPN pod Windows (ułatwia konfigurację połączeń PPPTP/IPSec/L2TP/L2TP over IPSec/SSL do routera Vigor)
- serwer SysLog pod Windows - bieżące raportowanie informacji typu log (także na odległość i przez VPN)
- pakiet narzędziowy Router Tools na CD, lub do pobrania z naszej strony (aktualizacja firmware, monitor SysLog dla Windows i inne).
Nowa funkcja Central AP Management - rozwiązania do zarządzania bezprzewodowego DrayTek umożliwiają niezawodne i wydajne objęcie zasięgiem bezprzewodowej sieci LAN. Zarządzanie zapewnia kontrolę nad bezprzewodowymi punktami dostępowymi i klientami w celu zapewnienia najlepszej wydajności, zasięgu i bezpieczeństwa w domowym biurze lub budynku. Centralne zarządzenie AP jest wbudowane w standardowe routery DrayTek, co za tym idzie nie jest potrzebny wyspecjalizowany kontroler ani dodatkowy sprzęt, oprogramowanie, ani licencjonowanie. W statusie urządzeń możesz już na pierwszy rzut oka zobaczyć, liczbę klientów podłączonych z każdym z twoich punktów dostępowych, przepustowości ruchu i wielu innych ważnych statystyk twojego systemu bezprzewodowego. Można również wyświetlić listę wszystkich podłączonych klientów / stacji i zobaczyć, jak wygląda ich indywidualne użycie. Wyświetlanie bieżących oraz historycznego wykresu ruchu danego AP. Pomaga to w określeniu wąskich gardeł, wzorców użytkowania i efektywności WLAN. Do łatwego wdrożenia systemu punktów dostępowych można wykorzystać Auto-Provisioning. Wystarczy ustawić profil WLAN zawierający wstępną konfigurację AP, dzięki czemu po dodaniu dowolnego nowego punktu dostępowego, może on automatycznie pobiera konfigurację z kontrolera. Z poziomu interfejsu zarządzania można również zainicjować wykonywanie kopii lub przywracania konfiguracji, zaktualizować firmware lub zrestartować. Operacja można wykonać dla pojedynczego urządzenia lub wszystkich punktów dostępowych. Dostępna jest opcja załadowania planu budynku w celu dokładnego wykreślenia lokalizacji punktów dostępu na mapie. Możesz wybrać pomiędzy wieloma planami pięter (dla różnych pięter lub budynków gospodarczych).
Bezprzewodowe punkty dostępowe DrayTek VigorAP 902 umożliwiają podłączenie opcjonalnego czujnika temperatury. Dzięki systemowi zarządzania można w mgnieniu oka obserwować temperaturę w budynku, wskazując obszary, które mogą być przegrzane lub nieogrzewane, co pozwala zaoszczędzić na kosztach ogrzewania, a tym samym zużyciu energii.
Każdy rodzaj bezprzewodowej sieci LAN zapewnia skończoną przepustowość; ta pojemność musi być współużytkowana przez wszystkie urządzenia korzystające z tego punktu dostępu i kanału bezprzewodowego. Ponieważ coraz więcej urządzeń łączy się i przesyła dane, prędkość dostępna dla każdego klienta staje się mniejsza. Rozwiązaniem tego problemu jest posiadanie więcej niż jednego punktu dostępu w każdej lokalizacji i rozprowadzanie klientów po nich. Zarządzanie siecią bezprzewodową DrayTek pozwala na „zbalansowanie” ruchu bezprzewodowego poprzez ustawienie maksymalnych pojemności dla każdego punktu dostępowego według liczby aktywnych klientów lub bieżących poziomów ruchu. Gdy dowolny punkt jest zbytnio obciążony to przy odpowiedniej konfiguracji może odłączyć dowolne bezczynne urządzenie lub urządzenie, które byłoby lepiej obsługiwane przez bliższy punkt dostępowy AP.
Centralne zarządzanie Access Pointami (działa z urządzeniami
Vigor: AP900, AP800, AP810) podłączonymi do routera (20 urządzeń)
- WLAN Profile - 5 profili ustawień sieci bezprzewodowej które można zastosować do wybranych AP
- AP Maintenance - backup/przywracanie konfiguracji, aktualizacja firmware
- AP Traffic Graph - wykresy ruchu AP
- Rogue AP Detection - wykrywanie podejrzanych AP
- AP Load Balance - rozkład obciążenia pomiedzy AP
Modele Vigor 2927 i ich oferowane funkcje: