Draytek Vigor 2820 ADSL2+ Modem/Router 32 VPN Annex A

Uniek aan de DrayTek Vigor 2820 is dat deze beschikt over een DSL poort en een ethernet WAN poort.

Hiermee is de Vigor 2820 geschikt voor ADSL2+, kabel- en glasvezelverbindingen. Door second WAN, de tweede WAN poort, kan Load Balancing, Bandwidth on Demand en WAN connection fail-over worden toegepast.
De Vigor 2820 ondersteunt 32 simultane VPN verbindingen en heeft een USB printerpoort. De router beschikt over een Gigabit LAN poort, voor een snellere dataoverdracht binnen het netwerk. De volledige Vigor 2820 serie bestaat uit vijf verschillende modellen, met varianten voor VoIP en wireless (802.11n draft 2.0).

Second WAN

Dit model beschikt naast een ADSL modem over een tweede ethernet WAN poort. Als er gebruik gemaakt wordt van meerdere WAN poorten kan load balancing en fail-over worden toegepast. Door gebruik te maken van beide poorten op de router worden de netwerkprestaties, de schaalbaarheid en de betrouwbaarheid van de internetverbinding verbeterd

Load-balancing
Als er gebruik gemaakt wordt van beide WAN poorten kan load-balancing worden toegepast. Voor elke datastroom kan gedefinieerd worden over welke WAN poort het verkeer naar buiten gaat.

Onderstaand enkele voorbeelden van toe te passen load-balancing regels.
Regulier internetverkeer en uitgaande e-mail afkomstig van de mailserver dient te verlopen over WAN poort 1.
VoIP verkeer dient te verlopen over WAN poort 2.

Er kunnen 20 load-balancing regels aangemaakt worden.
Met de functie auto weight bepaalt de router zelf wanneer deze overgaat naar de andere WAN interface. Ook is het mogelijk om zelf in te stellen, dat als een bepaalde bandbreedte verbruikt wordt, de 2e WAN interface automatisch ingeschakeld wordt. Zo is het mogelijk om bijvoorbeeld regulier internetverkeer en uitgaande email afkomstig van de mailserver te laten verlopen over WAN poort 1. VoIP verkeer dient dan te verlopen over WAN poort 2.
Ook kan QoS toegepast worden op beide WAN poorten.

Fail-over
Op beide WAN poorten kan fail-over/backup worden toegepast. Als één van de twee WAN poorten uitvalt, neemt de andere WAN poort de taken over. Op deze manier is er dus altijd een werkende internetverbinding. Als de weggevallen verbinding hersteld is, wordt automatisch overgeschakeld naar de herstelde verbinding. De gebruikers merken nagenoeg niets van deze overschakeling.

LAN

Gigabit LAN
Één van de vier LAN poorten is een gigabit LAN poort. Deze gigabit LAN poort zorgt voor een snellere dataoverdracht. De poort kan bijvoorbeeld worden gebruikt voor een uplink naar een gigabit switch.

Bind IP to MAC
Met de functie ‘Bind IP to MAC’ wordt een IP adres gekoppeld aan het MAC adres van een netwerkapparaat.

Het is lastig om firewall regels toe te passen op IP adressen die continu veranderen. Wanneer de PC automatisch een IP adres krijgt toegewezen van de router dan is dit een willekeurig adres. Doordat het IP adres verandert, is het dus niet mogelijk firewall regels of port forwarding toe te passen. De functie Bind IP to MAC zorgt ervoor dat de PC altijd hetzelfde IP adres krijgt toegewezen. Dit gebeurt op basis van het MAC adres van de netwerkaart in de PC. Doordat de PC altijd hetzelfde IP adres krijgt, worden automatisch alle firewall regels correct toegepast. Er kunnen 300 IP adressen gekoppeld worden.

De functie strict bind voegt extra beveiliging toe aan het netwerk. Als deze functie ingeschakeld wordt, dan krijgen alleen de MAC adressen die zijn gedefinieerd in de Bind IP to MAC lijst toegang tot het internet.

Wake on LAN
Wake on LAN is een functie om de PC op afstand aan te zetten. De meeste netwerkkaarten ondersteunen dit. Bij Wake on LAN stuurt de router een Magic Packet naar het MAC adres van de PC terwijl deze uitstaat. De netwerkkaart herkent het signaal en zal de computer opstarten. Deze functie kan gebruikt worden als bijvoorbeeld thuis via een beveiligde VPN tunnel de PC op het werk aangezet moet worden. Vervolgens kan de PC gebruikt worden.

VLAN
Met de VLAN functionaliteit kunt u van alle vier de ethernet aansluitingen een apart netwerk maken. Dit kan betekenen dat niemand op een ander netwerk kan of alleen op een vooraf geselecteerd netwerk. Zo kan het zijn dat twee bedrijven van dezelfde breedbandverbinding gebruik maken, maar niet bij elkaar op het netwerk kunnen.

Firewall
Voor betere beveiliging van het netwerk kan gebruik gemaakt worden van de ingebouwde firewall.

Wat doet de firewall?
De firewall kan policy-based toestaan of blokkeren van in- en uitgaand verkeer. Aan de hand van regels kan communicatie van en naar een netwerk verboden of juist toegestaan worden. De router is in staat om firewall toe te passen op basis van IP adres, poort nummer en protocol. Alle firewall regels kunnen ook voor inkomende VPN verbindingen worden toegepast.

Stateful Packet Inspection (SPI)
Doordat de firewall is voorzien van Stateful Packet Inspection (SPI) worden alle pakketten gecontroleerd op connection state. Als een pakket volgens de firewall regels wordt doorgelaten, dan wordt het ook gecontroleerd op actieve connecties. Zijn er geen actieve connecties, dan zal de router de pakketten alsnog blokkeren.

DoS / DDoS defense
De DrayTek router is in staat uw netwerk te beschermen tegen DoS aanvallen vanaf het internet. Met een paar simpele handelingen wordt het netwerk beschermd tegen een groot aantal bekende aanvallen zoals port scans, ping of death en onbekende protocollen.

Object-based firewall
Met een object-based firewall is het mogelijk in de firewall groepen aan te maken. Deze groepen kunnen vervolgens gebruikt worden om firewall regels te definiëren. Een groep kan bestaan uit een IP adres of een groep van IP adressen.

Er hoeft dan niet bij elke regel het IP adres of de groep van IP adressen te worden ingevoerd. Ook kan er gebruik worden gemaakt van de vooraf ingestelde regels voor Instant Messaging (IM), Voice over IP protocollen en Peer 2 Peer download programma’s (P2P). Het is mogelijk zelf servicetypen te definiëren zoals HTTP of FTP. Zo is de firewall snel en efficiënt in te stellen.

De groepen kunnen bijvoorbeeld als volgt ingedeeld worden:
Er zijn 5 afdelingen in een bedrijf; verkoop, inkoop, directie, administratie en systeembeheer. De administratie heeft toegang tot het internet, maar mag geen P2P programma’s of IM clients zoals MSN gebruiken. De verkoop- en inkoopafdeling heeft ook toegang tot het internet en mag wel gebruik maken van IM clients om met hun klanten te communiceren. De directie en de systeembeheerder hebben onbeperkt toegang tot het internet.

Instant Messaging blocking
Met Instant Messaging blocking kunt u eenvoudig Instant Messaging programma’s zoals MSN Messenger en Yahoo Messenger blokkeren. Door een vinkje te zetten voor een service is eenvoudig de toegang tot deze service te blokkeren. Door middel van Time Schedule is het ook mogelijk deze toepassingen op bepaalde tijden wel toe te staan.

P2P blocking
Naast Instant Messaging blocking is ook P2P (Peer-to-Peer) blocking een nieuwe toepassing in de firewall. Door P2P blocking in te schakelen kunnen eenvoudig de meest gebruikte P2P programma’s geblokkeerd of juist toegelaten worden. Ook is het mogelijk om bij gebruik van enkele P2P programma’s het uploaden tegen te gaan. Voor het blokkeren van de verschillende P2P programma’s hoeft enkel ‘Disallow’ aangevinkt te worden achter de applicatie.

DoS defense
Door DOS defense te activeren wordt het netwerk beschermd tegen bijvoorbeeld UDP of SYN flood. Eveneens kunnen trace route, fraggle attack of ping of death worden geblokkeerd.

Specificaties
Interfaces LAN

• 1 x 10/100/1000 Mbps port
• 3 x 10/100 Mbps port

WAN

• 1 x ADSL2/2+ modem
• 1 x 10/100 Mbps ethernet WAN port

Wireless LAN Draft-N*
——————————————————————————–
ATM Protocol MPoA ( RFC 2684 )
PPPoA ( RFC 2516 , 2364 )
PPPoE pass through LAN / WLAN
PPPoE / PPPoA Relay
Bridge functie voor MPoA
——————————————————————————–
Dual WAN Outbound Policy-Based Load-Balance
BoD (Bandwidth on Demand)
WAN Connection Fail-over
——————————————————————————–
Firewall Features CSM (Content Security Management) for IM / P2P Applications

• Multi-NAT , DMZ Host , Port-Redirection and Open Port
• Object Based Firewall
• SPI (Stateful Packet Inspection) (Flow track)
• DoS / DDoS Protection
• E-Mail Alert and Logging via Syslog
• Bind IP to MAC Address

Refurbished