bintec elmeg RS353awv-4G User Manual [de]

Universeller VPN-Router mit LTE(4G), WLAN 11n und VDSL2

bintec RS353awv-4G

WLAN 802.11n, 2,4 und 5 GHz

Mulitband LTE Modem (Kompatibel zu HSPA+, UMTS, GSM)

VDSL2 und ADSL2+ (Annex A)

5x Gigabit-Ethernet

5x IPSec-Tunnel (optional 30 Kanäle), HW-beschleunigt

Unterstützung von IPv6

Flexible Montage: Desktop oder 19”-Rack

bintec RS353awv-4G

Der bintec RS353awv-4G mit integriertem LTE(4G), WLAN (802.11n) und VDSL2/ADSL2+ Modem (Annex A) eignet sich
durch die Möglichkeit einer Highspeed-LTE(4G)-Verbindung besonders für Lösungen, in denen Hochverfügbarkeit und
Redundanz ein Muss sind.

Produktbeschreibung

Der bintec RS353awv-4G ist ein leistungsfähiger Profi-VPN-Router für Highspeed-Internetzugänge. Mit seinem
kombinierten VDSL2 und ADSL2+ Modem bietet er kleinen und mittleren Unternehmen die Grundlage für moderne und
robuste Internetanbindungen. Darüber hinaus gewährleistet das integrierte LTE(4G)-Modem die Hochverfügbarkeit und
Redundanz der IT-Infrastruktur und das integrierte WLAN-Modul nach IEEE 802.11n bietet Verfügbarkeit von WIFI im
Unternehmensumfeld.

Der bintec RS353awv-4G zeichnet sich durch höchste Sicherheitsstandards, flexible Einsatzszenarien sowie beste
Performance aus. Das kombinierte VDSL2 und ADSL2+ Modem, unterstützt den ADSL-Standard Annex A (ADSL over
POTS) nach ITU G992.1. Darüber hinaus verfügt das System über ein integriertes LTE(4G) Modem und unterstützt sowohl
den LTE(4G)-Standard mit bis zu 100 Mbit/s Download- und 50 Mbit/s Upload-Geschwindigkeit als auch den UMTS (3G+)
und HSPA+ Standard. Das Dual-Band-WLAN Modul mit 2,4 und 5 GHz unterstützt sämtliche Standards für drahtlose
Netzwerke, 802.11 a/b/g/n. Durch die MIMO 2x2 Technologie werden dabei 300 MBit Datendurchsatz (PHY) erreicht.

Der Router im lüfterlosen Metallgehäuse gewährleistet langfristige Zuverlässigkeit bei unternehmenskritischen
Anwendungen und ist für den Einsatz als Zugangsrouter in kleinen und mittleren Unternehmen (KMU), Außenstellen und
Home Offices prädestiniert. Dank bereits enthaltender 19”-Erweiterungswinkel wird dem Kunden neben der Desktopnutzung
eine komfortable Integration des Gerätes in einen 19”-Serverschrank ermöglicht. Durch die abgestimmte Gerätehöhe von
einer Höheneinheit sowie dem integrierten Netzteil kann dies auf einfachste Weise realisiert werden. Der SIM-Karten
Wechsel kann komfortabel mittels Zugang am Geräteboden erfolgen.

Zusätzlich zum VDSL2 / ADSL2+ Modem verfügt der bintec RS353awv-4G über fünf Gigabit-Ethernet-Ports, die frei für
LAN, WAN oder DMZ konfiguriert werden können. Sowohl die im Gerät integrierte ISDN-Schnittstelle als auch das
integrierte LTE(4G) Modem kann zum einen als Remote-Konfigurationszugang und zum anderen als Backup-Schnittstelle
verwendet werden. Die bereits ab Werk verfügbare Lizenz für fünf hardwarebeschleunigte IPSec-Tunnel bietet
umfangreiche Highspeed-VPN-Funktionen und ermöglicht eine sichere Anbindung von Filialen und externen Mitarbeitern.
Ein USB-Konsolen-Anschluss erlaubt den Zugriff auf Router-Basisfunktionalitäten auch im kritischen Umfeld.
Durch die Vielzahl unterschiedlicher WAN-Anschlusstechnologien setzt der RS353awv-4G neue Maßstäbe bei der
Flexibilität von Access Routern. Der Einsatz einer externen Indoor- oder Outdoor-LTE(4G)-Antenne optimiert zudem den
Empfang auch bei schwierigen Umgebungsbedingungen.

Durchdachtes Gerätedesign

Das lüfterlose Metallgehäuse steht für ein bewährtes, robustes Gehäusekonzept, welches die bintec Geräte seit Jahren
auszeichnet. Das integrierte Netzteil sowie die 19”-Erweiterungswinkel ermöglichen nun zudem auch eine einfache
Integration in den 19”-Netzwerkschrank. Der SIM-Kartenwechsel erfolgt komfortabel mittels Zugang am Geräteboden.

Beste Performance

Der bintec RS353awv-4G basiert auf einer leistungsstarken Plattform, welche ihres gleichen sucht. Zudem wird Kunden,
die VDSL-Vectoring am VDSL2-Anschluss nutzen möchten eine Verdoppelung der Datenrate ermöglicht. Auch hohe
Beanspruchungen im lokalen Netzwerk können mit Hilfe der Highspeed-Schnittstellen mühelos bewältigt werden. Globale
Standorte lassen sich dank einer sicheren VPN-Verschlüsselung anbinden.

Uneingeschränkte Sicherheit

binte c elmeg GmbH – Südwestpa rk 94 – 90449 Nürnberg – Deutschlan d
Telefo n: +49 9 11 967 3 0 – Tele fax: +49 9 11 688 07 25
E-Mail: info@b intec-elmeg.co m – www.bint ec-elmeg.com

binte c RS353awv-4G

Novembe r 8, 2 018

Techn ische Ä nderunge n vorbeh alten

201 811080 22315

Neben der erhöhten Performance überzeugt der bintec RS353awv-4G mit einem umfangreichen Sicherheitsangebot bei der
Datenübertragung. Mittels der fünf simultan nutzbaren IPSec-Kanäle können Filialen, Unternehmen und Home Offices
sicher vernetzt werden. Die im bintec Router integrierte IPSec-Implementierung erlaubt neben dem Einsatz von Preshared
Keys, auch die Verwendung der vom Bundesministerium für Sicherheit empfohlenen digitalen Zertifikate. Dies ermöglicht
die Nutzung einer Public-Key-Infrastruktur für höchste Sicherheit. Eine objektorientierte Stateful-Inspection-Firewall schützt
das Netzwerk zusätzlich durch eine dynamische Paketfilterung vor Angriffen.

Professionelles Management

Die Konfiguration des Routers erfolgt primär über eine grafische Schnittstelle. Diese schnelle, web-basierte grafische
Benutzeroberfläche, ermöglicht dem Benutzer dank der integrierten Konfigurations-assistenten eine einfache Einstellung
der Router-Parameter. Darüber hinaus besteht die Möglichkeit, die Geräte sowohl lokal als auch aus der Ferne über
konfigurierbare Managementzugänge wie Telnet, SSH, ISDN-Login und GSM-Einwahl zu verwalten. Mit dem bintec DIME
Manager wird Administratoren ein kostenloses Software-Tool für das zentrale Management von bis zu 50 Geräten zur
Verfügung gestellt.

Garantierte Zukunftssicherheit

Der bintec RS353awv-4G kann problemlos in die Netze des Unternehmens integriert werden. Zudem bietet er die
Möglichkeit, die derzeitige Infrastruktur schrittweise auf das Internetprotokoll IPv6 aufzurüsten. Das integrierte VDSL2-
Modem des bintec RS353awv-4G unterstützt den in Deutschland und den meisten europäischen Ländern eingesetzten
asymmetrischen VDSL-Bandplan 998 inklusive der zugehörigen Profile 8b und 17a. Darüber hinaus unterstützt das Modem
ein automatisches Umschalten auf ADSL2+. Durch die einfache Migration von ADSL2+ auf VDSL2 sowie der
Unterstützung der VDSL-Vectoring-Technologie bietet der bintec RS353awv-4G nachhaltige Investitionssicherheit im Profi-
Router-Bereich.

WLAN Controller, HotSpot und Jugendschutzfilter

Zusätzlich bietet der Router die Option des bintec WLAN Controllers. Der bintec WLAN Controller dient der Konfiguration
und Überwachung von kleinen WLAN-Netzen mit bis zu 12 Access Points. Ob Frequenzmanagement mit automatischer
Festlegung der Funkkanäle, der Lastverteilung auf mehrere Access Points, die Unterstützung von Virtuellen LANs oder die
Verwaltung virtueller Funknetze (Multi-SSID) - mit dem WLAN Controller haben Sie alle fortgeschrittenen Funktionen
bequem im Griff. Die Software überwacht dabei permanent das gesamte WLAN und meldet jeden Ausfall und jedes
Sicherheitsrisiko.

Das integrierte HotSpot Gateway des Router stellt eine ideale Ergänzung zum WLAN Controller dar und dient zusammen
mit der bintec HotSpot Lizenz zur Bereitstellung eines drahtlosen Gästenetz, das eine Authentifizierung des Gastes
erfordert. Die sichere Trennung zwischen Gastnetz und Unternehmensnetz wird über den WLAN Controller konfiguriert und
mittels virtueller Funknetze umgesetzt. Ein weiteres Highlight ist der optionale bintec elmeg Webfilter mit dem der Zugriff
auf ungeeignete Inhalte (Thema Jugendschutz) verhindert werden kann.

Features

VPN

IPSec Algorithmen DES (64 Bit), 3DES (192 Bit), AES (128,192,256 Bit), CAST

(128 Bit), Blowfish (128-448 Bit), Twofish (256 Bit); MD-5,
SHA-1, SHA-2 (256,384,512), RipeMD160, Tiger192 Hashes

IPSec Deffie-Hellman Groups 1 (768 Bit), 2 (1024 Bit), 5 (1536 Bit), 14 (2048 Bit), 15

(3072 Bit), 16 (4096 Bit)

binte c elmeg GmbH – Südwestpa rk 94 – 90449 Nürnberg – Deutschlan d
Telefo n: +49 9 11 967 3 0 – Tele fax: +49 9 11 688 07 25
E-Mail: info@b intec-elmeg.co m – www.bint ec-elmeg.com

binte c RS353awv-4G

Novembe r 8, 2 018

Techn ische Ä nderunge n vorbeh alten

201 811080 22315

Anzahl der VPN Tunnel Inklusive 5 aktiver VPN-Tunnel mit den Protokollen IPSec,

PPTP, L2TP und GRE v.0 (auch in Kombination möglich).
Optional kann der Router via Lizenz auf 30 simultan
nutzbare VPN-Tunnel erweitert werden.

PPTP (PAC/PNS) Point to Point Tunneling Protocol zum Aufbau von Virtual

Privat Networks, inklusive starker
Verschlüsselungsverfahren von 128 Bit (MPPE) bis zu 168
Bit (DES/3DES, Blowfish)

GRE v.0 Generic Routing Encapsulation V.0 nach RFC 2784 zur

allgemeinen Enkapsulierung

L2TP Layer 2 Tunneling Protocol inklusive PPP-Benutzer-

Authentisierung

IPSec Internet Protocol Security für den Aufbau von VPN-

Verbindungen

IPSec Hardwarebeschleunigung Integrierte Hardwarebeschleunigung für IPSec

Verschlüsselungsalgorithmen DES, 3DES, AES

IPSec IKE IPSec-Schlüsselaustausch über Preshared Keys oder

Zertifikate. Unterstützt werden IKEv1, IKEv2 Initiator Mode,
IKEv2 Responder Mode

IPSec IKE Config Mode IKE Config Mode Server ermöglicht die dynamische

Zuteilung von IP-Adressen aus dem Adressbereich des
Unternehmens. IKE Config Mode Client ermöglicht es dem
Router, sich dynamisch eine IP-Adresse zuweisen zu
lassen.

IPSec IKE XAUTH (Client/Server) Internet Key Exchange Protocol Extended Authenticaion

Client zur Anmeldung an XAUTH Server und XAUTH Server
zur Anmeldung von XAUTH Clients

IPSec IKE XAUTH (Client/Server) Inklusive der Weiterleitung an einen RADIUS-OTP (One

Time Password) Server (unterstützte OTP Lösungen siehe
www.bintec-elmeg.com).

IPSec NAT-T Unterstützung von NAT-Traversal (Nat-T) für den Einsatz

auf VPN Strecken mit NAT

IPSec IPComp IPSec IPComp-Datenkompression für höhreren

Datendurchsatz mittels LZS

IPSec Zertifikate (PKI) Unterstützung von X.509 mehrstufigen Zertifikaten

kompatibel zu Micrososft und Open SSL CA Server; Upload
von PKCS#7/8/10/12 Dateien über TFTP, HTTP, HTTP,
LDAP, File Upload und manuell über FCI

IPSec SCEP Zertifikatsmanagement mittels SCEP (Simple Certificate

Enrollment Protocol)

IPSec Certificate Revocation Lists (CRL) Unterstützung von Remote CRLs auf einem Server via

LDAP oder lokaler CRLs

IPSec Dead Peer Detection (DPD) Sorgt für eine kontinuierliche Überwachung der IPSec-

Verbindung

IPSec Dynamic IP via ISDN Übertragung von dynamischen IP-Adressen über ISDN D-

Kanal oder ISDN B-Kanal (kostenlose Lizenz erforderlich)

binte c elmeg GmbH – Südwestpa rk 94 – 90449 Nürnberg – Deutschlan d
Telefo n: +49 9 11 967 3 0 – Tele fax: +49 9 11 688 07 25
E-Mail: info@b intec-elmeg.co m – www.bint ec-elmeg.com

binte c RS353awv-4G

Novembe r 8, 2 018

Techn ische Ä nderunge n vorbeh alten

201 811080 22315