DrayTek Vigor 3910 - VPN koncentrátor s rýchlostí 10 Gb/s
- 8x WAN včetně 10Giga SFP Fiber + 2,5 Giga Ethernet
- 4x LAN switch Giga, 50 nezávislých sub-síti ( 50x DHCP)
- NAT průtok 9,4 Gb/s, kapacita 1 000 000 spojníc
- 500 současných VPN tunelů včetně 200 SSL VPN nebo Open VPN
- šifrovací výkon VPN IPsec 3,3 Gb/s, SSL 1,6 Gb/s
- Vlastní PPPoE server
- vysoká spolehlivost připojení k internetu a ochrana proti ztrátě konektivity
- Vestavěný Centrálni AP Management pro správu 50 VigorAP a 30 VigorSwitch
Vigor3910 dispouje 8 konfigurovatelnými porty WAN / LAN, včetně 10G SFP +, 2,5GbE, 1GbE, je Vigor3910 navržen tak, aby rostl s vaší firmou.
DrayTek série Vigor 2865 - 35b VDSL2/ADSL2+ router
- WAN1: 35b VDSL2 Supervektoring/ADSL2+
- WAN2: Gigabit Ethernet
- WAN3: Wireles 2,4G
- WAN4: Wireles 5G
- WAN5 a WAN6: USB 2.0 pro 3G/4G/LTE modem
- NAT s průtokem do 800 Mb/s
- LAN switch, 5/6 zásuvek LAN (6x Port-Base VLAN, 16x Tag-Base VLAN)
- 32 VPN IPsec, L2TP, PPTP / včetně 16 SSL nebo Open VPN
- High Availability - backup systemu
- Vestavěný Centrálni AP Management pro správu 20x VigorAP, 10x Switch, 8x VPN
Série Vigor2865 35b VDSL2 s rýchlostí do 300 Mb/s, spětně kompatibilní s ADSL2+, IPsec VPN průtok do 300 Mb/s, SSL VPN průtok 120 Mb/s, Load Balance/Route Policy, Backup/Failover, BGP Routing, Hotspot Web Portal, User Management,
Dual-WAN firewall DrayTek Vigor2952
- WAN1: Gigabit SFP Combo
- WAN2: Gigabit Ethernet
- WAN3: USB 3.0 pro 3G/4G/LTE modemy
- WAN4: USB 2.0 pro 3G/4G/LTE modemy
- Dual Satck firewall s NAT průtokem 500 Mb/s, HW NAT do 900 Mb/s
- L2 Gigabit LAN switch s podporou Multi-LAN (4x Port-Base VLAN, 8x Tag-Base VLAN)
- 200 VPN tunelů IPsec, L2TP, PPTP včetně 50 SSL nebo Open VPN
- šifrovací výkon pro VPN IPsec až 200 Mb/s, pro SSL 90 Mb/s
- High Availability - backup systemu
- Vestavěný Centrálni AP Management pro správu 30x VigorAP, 10x Switch, 8x VPN
Model Vigor2952P s vestavěným PoE zdrojem. Výkonní Firewall. Oběktové filtrování. Load Balance /Route Policy. Backup/Filover. Vestavěný PPPoE server. VPN Server, VPN Trunk, VPN Backup, VPN Load Balance.
DrayTek série Vigor 2765 - 35b VDSL2/ADSL2+ router
- WAN1: 35b VDSL2 Supervektoring/ADSL2+
- WAN2: Gigabit Ethernet
- WAN3: USB 2.0 pro 3G/4G/LTE modem
- NAT kapacita 50 000 spojníc s průtokem do 600 Mb/s
- LAN switch, 4/3 zásuvky LAN (2x Port-Base VLAN, 8x Tag-Base VLAN)
- 2 VPN IPsec, L2TP, PPTP / včetně 2 SSL nebo Open VPN
- Vestavěný Centrálni AP Management pro správu 2x VigorAP
Série Vigor2765 35b VDSL2 s rýchlostí do 300 Mb/s, spětně kompatibilní s ADSL2+,. Výkonní Firewall. Oběktové filtrování.

OpenVPN integrován do produktů fy. DrayTek

OpenVPN, alternativní způsob, jak vytvořit připojení VPN, byl integrován do produktů DrayTek

Číst dál...

LAN to LAN IPSec VPN Load Balance mezi Vigor2960/3900 a dalším routerem DrayTek

Podívejte se jak nastavit LAN to LAN VPN typu IPSec s rozložením datového provozu (load balancing) přes dva WAN porty.

Číst dál...

Situace A :

Vytisknout

Podrobnosti: Kategorie: Typová řešení; Datum zveřejnéní; Zobrazení: 8349

Situace A :

Strana Klienta:

Výňatek z Logu

Klient	Syslog	Server
	Dialing Node1 (Profilname) : 10.10.10.20

Příznak

Server neobdrží zprávu od žádajícího klienta.

Možné chyby:

1) Špatná server IP adresu
2) Obě strany tak jako klient nebo server nakonfigurován

Řešení:

Klient pošle požadavek na server, server na druhé straně, přijde žádost. To může mít dvě příčiny:

1. Pravděpodobně nesprávná IP adresa serveru v nastavení klienta.
2. Pokud jsou obě strany nakonfigurovány jako klient, odesílají žádost o spojení, avšak žádný z nich neodešle žádnou odpověď. Pokud jsou obě strany nastaveny jako server, obě zase očekávají žádost o spojení, což je opět nefunkční.

Detekce WAN spojení.

Vytisknout

Podrobnosti: Kategorie: Typová řešení; Datum zveřejnéní; Zobrazení: 10056

Routery Vigor podporují tří metody detekce WAN spojení.

1. ARP

Router Vigor odešle ARP dotaz každých 5 sekund. Pokud router neobdrží ARP odpověď od brány (zařízení) do 30 sekund, bude WAN spojení odpojeno.

2. Ping

Router Vigor posílá ICMP žádost na cílovou IP adresu každou sekundu. Pokud router neobdrží ICMP odpověď od cílové IP adresy do 10 sekund, bude WAN spojení odpojeno.

3. Always On

WAN spojení zůstane vždy spojeno. Tento režim můžete použít, když ARP nebo PING detekovací mód nefunguje. Existují různé metody zjišťování WAN spojení. Zatímco WAN je nastaven v režimu PPPoE, LCP může být použito k detekci připojení PPP. Například, když LCP neobdrží odpověď po třetím dotazu, PPP spojení bude odpojeno.

Dal by se použít i PING pro rozšířenou detekci WAN spojení, když WAN je nastaven v režimu PPP.

Poznámka: Telnet příkazem, můžete změnit hodnotu časového limitu. Pro další nastavení zadejte wan detect timeout ve Vigor2930.

NAT ? IPSec

Vytisknout

Podrobnosti: Kategorie: Typová řešení; Datum zveřejnéní; Zobrazení: 9412

NAT ? Traversal

Existuje mnoho neslučitelnosti NAT a IPSec. Pro podrobnější informace si můžete přečíst informační RFC 3715 IPsec NAT-požadavky na kompatibilitu. Takže se budete setkávat s těmito problémy, když bude zařízení s NAT mezi VPN klientem a VPN server:

draytek/vpn/teleworker/NAT-T/obr1

1. Použití tohoto IPSec AH protokolu není podporováno.
2. Pouze jedno odchozí IPSec VPN spojení může být sestaveno v jednu dobu.
3. Nelze vytvořit L2TP přes IPSec VPN připojení.

Poznámka: 1. problém, že nelze použít IPSec AH protokol, jehož účelem je chránit AH neměnitelné pole v záhlaví IP (včetně IP adresy). Nicméně, NAPT zařízení překládající IP adresy, narušuje integritu platnosti AH kontroly. A výsledek, NAPT a AH jsou zásadně neslučitelné a neexistuje žádný prostředek na řešení IPsec NAT-kompatibility podporující AH trasport nebo tunel mód.

2. a 3. problém uvedený výše, v poslední době IETF nakonec vypracovalo řešení, které se nazývá NAT Traversal(NAT-T) a je normované v RFC 3947 a 3948. Pokud budete používat IPSec nebo L2TP přes IPSec přes NAT body, ujistěte se, že váš VPN klient a VPN brána podporuje NAT-T.

NAT ? IPSec

Vytisknout

Podrobnosti: Kategorie: Typová řešení; Datum zveřejnéní; Zobrazení: 7941

NAT ? Traversal

draytek/vpn/teleworker/NAT-T/obr1

1. Použití tohoto IPSec AH protokolu není podporováno.
2. Pouze jedno odchozí IPSec VPN spojení může být sestaveno v jednu dobu.
3. Nelze vytvořit L2TP přes IPSec VPN připojení.

Mohu použít USB Disk + USB tiskárnu + USB 3G modem současně?

Vytisknout

Podrobnosti: Kategorie: Typová řešení; Datum zveřejnéní; Zobrazení: 9188

Ano, můžeme použít tato USB zařízení na routerech Vigor zároveň pomocí připojení přes USB Hub. Pro zajištění dostatečného napájení připojených zařízení, se prosím ujistěte, že USB Hub má svůj vlastní napájecí systém.

Úvod do VoIP - IP telefonie

Podkategorie

Dual WAN

Tato sekce popisuje možnosti nastavení funkcí Dual WAN či Multi WAN a jejich využití. Funkce více WAN rozhraní najednou je podporována routery značky DrayTek pro firemní aplikace, sérií: Vigor 2820, IPPBX2820, 2830, 2850, 2860, 2862, 2912, 2920, 2925, 2926, 2930, 2950, 2952, 2955, 2960, 3200, 3220, 3300, 300B, 3900, 5300,IPPBX3510, 5500, 5510.

typ LAN-to-LAN (site-to-site) - Jedná se o VPN spojení 2 routerů či routeru a serveru. VPN typu LAN-to-LAN je u značky DrayTek vždy více druhů, konkrétně typy: IPSec, L2TP over IPSec, L2TP, PPTP
typ Teleworker (vzdálený pracovník) - Jedná se o VPN spojení routeru a počítače umístěného kdekoliv v internetu. U routerů značky DrayTek rozlišujeme konkrétně tyto typy VPN: IPSec, L2TP over IPSec, L2TP, SSL a PPTP

Všeobecné články o VPN: