DrayTek Vigor 3910 - 4x WAN 1G/100M/10M RJ-45, 1x WAN 2.5G/1G/100M/10M RJ-45, 1x WAN 10G/1G SFP+ Fiber Slot, 1x 10G/1G SFP+ Fiber Slot, 1x 2.5G/1G/100M/10M, 4x 4x 1G/100M/10M
DrayTek Vigor 3910 to następca Vigor 3900
DrayTek Vigor 3910 to zaawansowany router wyposażony w sześć interfejsów WAN (4x WAN 1G/100M/10M RJ-45, 1x WAN 2.5G/1G/100M/10M RJ-45, 1x WAN 10G/1G SFP+ Fiber Slot), z których każdy może obsłużyć osobny dostęp do Internetu. Funkcjonalność Multi WAN pozwala na pracę łączy w trybach: Load Balancing lub Backup.
- Multi-WAN z wydajnością NAT do 9 Gbps
- Konfigurowalne porty WAN / LAN
- WAN LoadBalance oraz Failover
- 500 tuneli VPN PPTP/L2TP/IPsec (w tym 200 SSL/OpenVPN)
- Wydajność IPsec do 3 Gbps
- Wydajność SSL VPN do 1.5 Gbps
- Firewall SPI z filtrowaniem treści według słów kluczowych URL, kategorii stron, aplikacji
- Centralne zarządzanie VigorAP oraz VigorSwitch (od fmw. 3.9.2)
- Bezpłatna usługa DrayDDNS z certyfikatem Let’s Encrypt
źródło: Draytek.pl
Load Balancing umożliwia rozkład obciążenia pomiędzy portami WAN, natomiast Backup dostarcza łącze zapasowe na wypadek awarii. Interfejs LAN w Vigor 3910 stanowią 8 portów Gigabit Ethernet oraz 2 sloty na moduł SFP. Router potrafi odizolować i podłączyć do Internetu do 50 prywatnych podsieci IP z translacją NAT. Ponadto DrayTek Vigor 3910 oferuje nie tylko bogatą funkcjonalność, ale również zarządzanie pasmem dla aplikacji multimedialnych. Jest to przydatne narzędzie w sytuacjach, gdy w sieci są użytkownicy notorycznie pobierający olbrzymie ilości danych z programów typu P2P. Vigor 3910 to serwer/klient VPN dla połączeń typu LAN-LAN oraz serwer VPN dla połączeń typu Host-LAN. Urządzenie pozwala na stworzenie do 500 jednoczesnych tuneli VPN oraz do 200 tuneli SSL VPN. Wielką zaletą są również wbudowane porty USB, dzięki którym użytkownik ma możliwość podłączenia takich urządzeń jak modem 3G oraz dysk USB.
Interfejsy
- LAN Interfaces:
- 2 x Gigabit (10/100/1000 Base-T)
- 1 x Active SFP Slot
- WAN Interfaces:
- 4 x Gigabit (10/100/1000 Base-T)
- 1 x Active SFP Slot
- 3.5G (Cellular) Access via compatible USB Adaptor ('dongle')
- 2 x USB 2.0 Hosts (for 3G or Storage)
- Console (RJ45)
Firewall
- Filtr danych - blokowanie lub przepuszczanie ruchu w/g założonych kryteriów.
- Kontrola aplikacji - blokowanie ruchu P2P (np. eMule, Donkey, BitTorrent itp.), aplikacji IM (np. MSN, Skype, Gadu-Gadu itp.), protokołów (np. ftp, http).
- Filtr zawartości URL - blokowanie lub przepuszczanie na podstawie fraz adresów URL. Możliwość stworzenia profili dla grup użytkowników.
- Filtr treści Web - blokowanie lub przepuszczanie stron internetowych w/g kategorii (np. sex, czat, haking), biała/czarna lista. Możliwość stworzenia profili dla grup użytkowników. Funkcja wymaga licencji.
Zarządzanie pasmem
- Bandwith Limit - (tryby: każdy, dzielony) limitowanie pasma pozwalające definiować maksymalny upload i maksymalny download.
- Limit Sesion - limitowania sesji NAT pozwalające definiować maksymalną liczbę nawiązanych sesji.
Dopełnieniem możliwości zarządzania strukturą ruchu na poziomie IP jest zastosowanie techniki IP QoS. Na podstawie kombinacji zdefiniowanych adresów IP, protokołów, portów, czy kierunków ruchu, można utworzyć klasy i każdej z nich zarezerwować dynamicznie część pasma i tym samym przyznać gwarantowany, procentowy udział w zajętości łącza.
VPN
Implementacja VPN pozwala na stworzenie do 500 tuneli jednocześnie. Router obsługuje również mechanizm VPN trunk, w którego skład wchodzi VPN Load-balance i VPN Backup. VPN Load Balance umożliwia rozkład obciążenia pomiędzy dwoma tunelami VPN, natomiast VPN Backup dostarcza zapasowy tunel VPN na wypadek awarii. Obsługiwane protokoły:
- IPSec - zabezpieczenia AH lub ESP (szyfrowanie DES, 3DES, AES) z funkcjami haszującymi MD5 lub SHA1. Uwierzytelnianie IKE odbywa się przy pomocy klucza PSK lub podpisu cyfrowego (X.509).
- PPTP - szyfrowanie MPPE 40/128 bitów oraz uwierzytelnianie PAP, CHAP, MS-CHAPv1/2.
-
- L2TP Host-LAN - uwierzytelnianie PAP, CHAP, MS-CHAPv1/2.
- GRE over IPSec LAN-LAN
W ramach połączeń Host-LAN z użyciem protokołów PPTP, L2TP Vigor umożliwia weryfikację nazwy użytkownika i hasła z wykorzystaniem: lokalna baza danych, mOTP, RADIUS.
Urządzenie umożliwia ponadto użytkownikom zdalnym bezpieczne połączenie do sieci poprzez VPN SSL (do 200 tuneli) bez konieczności instalowania zewnętrznego klienta VPN. VPN SSL obsługuje tryby: SSL Web Proxy oraz Aplikacje SSL (VNC, RDP).
USB
Dwa porty USB umożliwiają podłączenie urządzeń typu:
- modem 3G (Modemy i telefony 3G kompatybilne z routerami Vigor)
- dysk USB (Serwer FTP/Samba, Eksplorator plików, zapis SysLog)
Funkcje dodatkowe
- obsługa protokołu IPv6
- NAT, Multi-NAT
- hosty DMZ, przekierowania portów, otwarte porty dla podsieci na cele NAT dla ruchu przychodzącego, dokonywane niezależnie dla różnych adresów publicznych
- protokoły routingu: trasy statyczne, RIPv2, OSPF
- obsługa dynamicznego DNS
- wake on LAN (wystarczy się zalogować na router i wybrać komputer w sieci, który chcemy obudzić)
- serwer DHCP i DNS Proxy
- synchronizacja czasu przez Internet (klient NTP)
- standard UPnP (kontrola stanu połączenia WAN, automatyczne otwieranie portów na żądanie aplikacji)
- możliwość montażu w szafie rack 19''
Diagnostyka i zarządzanie
- interfejs WUI (konfigurator WWW)
- bezpieczna zdalna konfiguracja i aktualizacja oprogramowania (obsługa SSL, lista dostępu wg IP, możliwość administrowania przez VPN)
- rozbudowane funkcje diagnostyczne (log/alarm mailowy, tablica routingu, tablica ARP, tablica DHCP, tablica sesji NAT, kontrola połączeń VPN, Trace Route, Ping , monitor przepływu danych, wykres obciążenia WAN)
- darmowy klient VPN pod Windows (ułatwia konfigurację połączeń PPPTP/IPSec/L2TP/L2TP over IPSec/SSL do routera Vigor)
- serwer SysLog pod Windows - bieżące raportowanie informacji typu log (także na odległość i przez VPN)
- pakiet narzędziowy Router Tools na CD, lub do pobrania z naszej strony (aktualizacja firmware, monitor SysLog dla Windows i inne).