Draytek Vigor 2750 VDSL2 IPv6 modem/router 2 VPN

Draytek Vigor 2750 VDSL2 IPv6 modem/router 2 VPN

Het instapmodel van de DrayTek VDSL2 modem/router serie is de zeer complete en gebruiksvriendelijke Vigor 2750 serie. Dit model beschikt over uitgebreide functionaliteiten, zoals 4 Gigabit LAN poorten, een firewall, VPN en twee USB poorten voor 3,5G en storage. De n-modellen beschikken over een 802.11n wireless access point. De ondersteuning voor IPv6 en TR-069 maakt deze modellen tot een zeer aantrekkelijk product.

VDSL2 modem/router IPv6 4 Gigabit LAN poorten Firewall met DMZ Host, open port setup en port redirection Bandwidth Management voor optimaal gebruik van het internet Quality of Service om voorrang te geven voor bepaalde poorten of gebruikers 2 Multifunctionele USB poorten VPN voor maximaal 2 gelijktijdige IPSec VPN tunnels

VDSL2
VDSL2 staat voor Very-high-speed Digital Subscriber Line 2. Deze opvolger van ADSL2+, maakt hogere download- en upload snelheden mogelijk. VDSL2 is de nieuwste en meest geavanceerde standaard van DSL, ontworpen om de invoering van triple play diensten, zoals spraak, video-, data-, High Definition TeleVisie (HDTV) en interactieve gaming te ondersteunen.


IPv6
Om in de toekomst het tekort aan IP adressen op te vangen, is een nieuwe versie van het Internet Protocol bedacht: IP versie 6. Er zal geschikte apparatuur moeten worden gebruikt, om IPv6 te kunnen gebruiken. De Vigor 2750 modellen beschikken over IPv6 en maken tevens gebruik van IPv4 (dual stack). IPv4 en IPv6 kunnen simultaan naast elkaar gebruikt worden, waardoor IPv4 en IPv6 netwerkapparatuur in hetzelfde netwerk actief kunnen zijn.

Wireless LAN

VPN
De DrayTek producten beschikken over een geïntegreerde VPN server. Hierdoor kan een VPN tunnel gemaakt worden naar uw netwerk, zonder dat hiervoor een VPN server in het netwerk vereist is.

Er zijn verschillende vormen van VPN. DrayTek ondersteunt L2TP, IPSec en PPTP. Van deze protocollen is PPTP de snelste, doch de minst beveiligde vorm van VPN. IPSec biedt een betere beveiliging door een encryptie
die continu veranderd. L2TP is, in combinatie met IPSec, de meest veilige vorm van VPN. Helaas is dit ook de reden dat het protocol moeilijk in gebruik is. Momenteel is IPSec de meest gebruikte vorm van VPN.



Beveiliging van de VPN tunnel gebeurt door de verschillende encryptie protocollen. DrayTek ondersteunt DES, 3DES, AES en MPPE. Van deze protocollen is MPPE de meest eenvoudige vorm van encryptie. Deze wordt
toegepast bij een PPTP verbinding. DES biedt aanzienlijk meer veiligheid ten opzichte van MPPE. Dit door het verbeterde algoritme dat wordt gebruikt. 3DES is, zoals de naam wellicht doet vermoeden, een 3-voudige
DES encryptie. Dit verbetert de beveiliging aanzienlijk. De laatst ontwikkelde encryptie standaard is AES. Dit is de meest veilige vorm van encryptie.

Met de DrayTek routers is het mogelijk twee netwerken transparant te koppelen. Dit kan door gebruik te maken van de LAN-to-LAN VPN. Met deze VPN tunnel wordt de verbinding opgezet tussen 2 routers. Om vanaf
een PC verbinding te kunnen maken met het netwerk, kan gebruik gemaakt worden van een Telewerker profiel. DrayTek stelt een gratis programma beschikbaar om ook een veilige telewerker verbinding op te kunnen
zetten.

Firewall
Voor betere beveiliging van het netwerk kan gebruik gemaakt worden van de ingebouwde firewall.

Wat doet de firewall?
De firewall kan policy-based toestaan of blokkeren van in- en uitgaand verkeer. Aan de hand van regels kan communicatie van en naar een netwerk verboden of juist toegestaan worden. De router is in staat om firewall
toe te passen op basis van IP adres, poort nummer en protocol. Alle firewall regels kunnen ook voor inkomende VPN verbindingen worden toegepast.

Stateful Packet Inspection (SPI)
Doordat de firewall is voorzien van Stateful Packet Inspection (SPI) worden alle pakketten gecontroleerd op “connection state”. Als een pakket volgens de firewall regels wordt doorgelaten, dan wordt het ook
gecontroleerd op actieve connecties. Zijn er geen actieve connecties, dan zal de router de pakketten alsnog blokkeren.

DoS / DDoS defense
De DrayTek router is in staat uw netwerk te beschermen tegen DoS aanvallen vanaf het internet. Met een paar simpele handelingen wordt het netwerk beschermd tegen een groot aantal bekende aanvallen zoals port
scans, ping of death en onbekende protocollen.



Object-based firewall
Met een object-based firewall is het mogelijk in de firewall groepen aan te maken. Deze groepen kunnen vervolgens gebruikt worden om firewall regels te definiëren. Een groep kan bestaan uit een IP adres of een
groep van IP adressen.

Er hoeft dan niet bij elke regel het IP adres of de groep van IP adressen te worden ingevoerd. Ook kan er gebruik worden gemaakt van de vooraf ingestelde regels voor Instant Messaging (IM), Voice over IP protocollen
en Peer 2 Peer download programma's (P2P). Het is mogelijk zelf servicetypen te definiëren zoals HTTP of FTP. Zo is de firewall snel en efficiënt in te stellen.

De groepen kunnen bijvoorbeeld als volgt ingedeeld worden:
Er zijn 5 afdelingen in een bedrijf; verkoop, inkoop, directie, administratie en systeembeheer. De administratie heeft toegang tot het internet, maar mag geen P2P programma's of IM clients zoals MSN gebruiken. De
verkoop- en inkoopafdeling heeft ook toegang tot het internet en mag wel gebruik maken van IM clients om met hun klanten te communiceren. De directie en de systeembeheerder hebben onbeperkt toegang tot het
internet.



Instant Messaging blocking
Met Instant Messaging blocking kunt u eenvoudig Instant Messaging programma's zoals MSN Messenger en Yahoo Messenger blokkeren. Door een vinkje te zetten voor een service is eenvoudig de toegang tot deze
service te blokkeren. Door middel van Time Schedule is het ook mogelijk deze toepassingen op bepaalde tijden wel toe te staan.

P2P blocking
Naast Instant Messaging blocking is ook P2P (Peer-to-Peer) blocking een nieuwe toepassing in de firewall. Door P2P blocking in te schakelen kunnen eenvoudig de meest gebruikte P2P programma's geblokkeerd of juist
toegelaten worden. Ook is het mogelijk om bij gebruik van enkele P2P programma's het uploaden tegen te gaan. Voor het blokkeren van de verschillende P2P programma's hoeft enkel 'Disallow' aangevinkt te worden
achter de applicatie.

DoS defense
Door DOS defense te activeren wordt het netwerk beschermd tegen bijvoorbeeld UDP of SYN flood. Eveneens kunnen trace route, fraggle attack of ping of death worden geblokkeerd.


Content Security Management (CSM)

Met CSM (Content Security Management) kan misbruik van de internettoegang tegen worden gegaan. In deze router is het mogelijk websites met een bepaalde inhoud te blokkeren door middel van Instant
Messaging/Peer 2 Peer blocking, URL content filtering en web content filtering.


Web Content Filter
Met de functie Web Content Filter in deze router is het mogelijk websites met een bepaalde inhoud te blokkeren. Indien het netwerk gebruik dient te maken van deze dienst, kan dat in de web user interface aangegeven
worden. U kunt aangeven welke soort onderwerpen u wilt blokkeren door deze aan te vinken. Websites die betrekking op deze onderwerpen hebben, worden dan geblokkeerd.
Door middel van keywords kunnen websites geblokkeerd worden. Tevens kan de router zo ingesteld worden dat deze alleen een vooraf ingestelde website of alle websites, met uitzondering van ingestelde websites, kan
laten zien. Ook JAVA / Active X applet downloads, Cookies, HTML of specifieke bestandstypen (ZIP, EXE, etc.) kunnen worden geblokkeerd.



Het is eveneens mogelijk om een Time Schedule te gebruiken, dit is met name handig om bepaalde websites op bepaalde tijdstippen te blokkeren.



Instant Messaging/Peer 2 Peer blocking
Om verder misbruik van de internetverbinding tegen te gaan of gebruikers te beschermen tegen ongewenste inhoud, kunnen ook peer-to-peer applicaties alsmede instant messaging geblokkeerd worden.





URL content filtering
URL content filtering geeft de mogelijkheid om een white- en blacklist op te stellen met URL's (Uniform Resource Locator) die wel of niet bezocht mogen worden. Een URL is bijvoorbeeld http://www.hotmail.com
In de blacklist kunnen woorden worden vermeld die niet in de URL mogen voorkomen zoals bijvoorbeeld het woord 'mail'.

Bij Enable Restrict Web Features kunnen bepaalde bestanden zoals ActiveX of Multimediafiles worden geblokkeerd. Aan deze URL content filtering kan vervolgens een tijdschema worden gekoppeld wanneer wel en
wanneer geen toegang tot de URL's mag plaatsvinden.




USB

USB printerpoort
De USB pinterpoort op dit model is geschikt voor de meeste standaard USB printers. Indien een printer aangesloten wordt op de router, kan met meerdere PC’s gebruik gemaakt worden van de printer.

Klik hier voor een actuele lijst met ondersteunde printers.

USB storage
Een USB opslagmedium, zoals een USB stick of een NAS met USB aansluiting, kan worden aangesloten op de USB poort van de router en kan dan als een FTP server gebruikt worden. Gebruikers hebben toegang via WAN en/of LAN.



Zodra het USB opslagmedium aangesloten is op de USB poort, is de status zichtbaar in de webuser interface van de router. In FTP user management kunnen vervolgens accounts met wachtwoord worden aangemaakt. Zo hebben gebruikers met een account toegang tot het USB opslagmedium. Er kunnen 16 gebruikers worden aangemaakt, waarvan er 6 gelijktijdig gebruik kunnen maken van het opslagmedium. Op de PC kan FTP client software worden geïnstalleerd. Het IP adres van de router en de gebruikersnaam en wachtwoord worden ingegeven. Vervolgens kan de gebruiker bij de gegevens op het USB opslagmedium.


VLAN

Met de VLAN functionaliteit kunnen alle vier de ethernet aansluitingen van elkaar worden gescheiden. Dit betekent dat er een fysieke scheiding plaatsvindt tussen alle vier netwerkpoorten of een combinatie van meerdere. Voorbeeld: twee bedrijven kunnen van dezelfde breedbandverbinding gebruik maken, maar kunnen niet bij elkaar op het netwerk komen.




Quality of Service (QoS)


De QoS-functie zorgt ervoor dat datastromen, zowel inkomend als uitgaand, met een door u bepaalde prioriteit worden behandeld. U kunt bijvoorbeeld per poort of per IP-adres de bandbreedte aangeven.
Quality of Service (QoS) zorgt eveneens voor gegarandeerde VoIP kwaliteit. De toepassing van QoS in de V-modellen garandeert dat overige datastromen, zoals HTTP en FTP, geen invloed hebben op de kwaliteit van het telefoongesprek. Voor de toepassing van QoS voor VoIP is geen configuratie nodig.




Windows Syslog Tool

De router is voorzien van een syslog tool. Hiermee kunt u de routerstatus en activiteit loggen. Deze tool kan op één of meerder pc's gedraaid worden. In de log file kunt u informatie krijgen over de activiteit van iedere individuele PC/gebruiker. Ook kan het effect van firewall regels en de werking van de router bekeken worden. Syslog programma's voor andere besturingssystemen zijn beschikbaar bij derde partijen. De router ondersteunt SNMP (MIB-II) hiermee kan een SNMP cliënt de router zowel lokaal als op afstand monitoren.

Specificaties

Reviews

Schrijf hier als eerste uw ervaring over het product!