Page 1
Highlights
Umfassendes Management
Durch die erweiterten Funktionen wie WAN-Failover,
Load Balancing und integrierte Firewall verwalten
Sie Ihr Netzwerk zuverlässig, sicher und flexibel.
Vollständige VPN-Features
Vollständige VPN-Funktionen sowie IPSec
Hub-and-Spoke-Technik erlauben die problemlose
Konfiguration der sicheren Kommunikation
zwischen Außendienstmitarbeitern und Büros.
Webauthentifizierung
Durch Captive Portal lassen sich Mitarbeiter und
Gastnutzer mithilfe angepasster Anmeldeseiten
bequem authentifizieren und autorisieren.
DSR Serie
Wireless VPN Security Router
Funktionen
Hochleistungs-VPN
• Protokolle
• IPSec, PPTP/L2TP, GRE, SSL, OpenVPN
• VPN-Tunnel
• DES, 3DES, AES, Blowfish, Twofish, CAST128
• Hub-and-Spoke
Erweiterte Netzwerkdienste
• IPv6
• IEEE 802.11q VLAN
• Mehrere SSIDs
• Port-Überwachung/Bandbreitensteuerung
• IGMP-Proxy, IGMP Snooping
• Web Content-Filterung
• Webauthentifizierung
Drahtloszugang und -sicherheit
• IEEE 802.11 a1/b/g/n/ac
• IEEE 802.1x RADIUS-Authentifizierung mit
EAP-TLS, EAP-TLLS, EAP-PEAP
• WPS, WEP, WPA-PSK, WPA-EAP,
WPA2-PSK, WPA2-EAP
Fehlertoleranz
• WAN-Failover und Outbound Load Balancing
2
1
Die D-Link Wireless VPN Security Router der DSR Serie bieten sichere und leistungsstarke
Netzwerklösungen für die wachsenden Anforderungen kleiner und mittlerer Unternehmen. Die
integrierte schnelle Drahtlostechnik der DSR Serie bietet mit Kabelnetzwerken vergleichbare
Leistung bei weniger Einschränkungen. Die drahtlose Leistung der nächsten Generation
des DSR-1000AC führt 802.11ac-Unterstützung in die Produktreihe ein. Der im 5-GHz-Band
verfügbare Standard nutzt eine Kombination aus breiteren Frequenzbereichen, sodass die für
Clients mit Wireless AC zur Verfügung stehenden Datenraten ein ganz neues Niveau erreichen.
Umfassende Managementfunktionen
Die DSR-500N und DSR-1000AC Unified Services Router besitzen Gigabit-Ethernet-Ports,
um eine hohe Verfügbarkeit Ihrer WAN- oder Internetverbindungen zu gewährleisten.
Der Datenverkehr kann zugunsten einer besseren Leistung und Verfügbarkeit von
Unternehmensanwendungen per Outbound Load Balancing auf die Verbindungen verteilt
werden. Der zweite WAN-Port kann auch zur Erstellung einer DMZ verwendet werden, die
Server von Ihrem LAN isoliert. Die DSR-Serie unterstützt Breitband-Mobilfunknetze über ein
optionales externes USB-Modem3, beispielsweise einen 3G- oder 4G7-Stick. Das Load Balancing
kann auf die mobilen Datenverbindungen angewendet werden, wodurch eine zusätzliche
Redundanzebene für kritische oder Backup-Anwendungen entsteht.
Webauthentifizierung
Durch Captive Portal lassen sich Mitarbeiter und Gäste mithilfe angepasster Anmeldeseiten
bequem authentifizieren und autorisieren. Benutzer können über eine lokale Datenbank oder
einen RADIUS-, LDAP-, Microsoft Windows Active Directory-, NT Domain- oder POP3-Server
authentifiziert werden. Es können maximal vier Server gleichzeitig ausgewählt sein.
Page 2
Vollständige und zuverlässige VPN-Funktionen
Durch das komplett ausgestattete VPN bleiben Ihre Außendienstmitarbeiter
und Zweigstellen sicher mit Ihrem Netzwerk in Verbindung. Die Router der
DSR-Serie können SSL VPN-Tunnel sowie Generic Routing Encapsulation
(GRE)-Tunnel herstellen und garantieren Ihren mobilen Mitarbeitern damit
Remote-Zugriff auf eine zentrale Unternehmensdatenbank. Standort-zuStandort VPN-Tunnel nutzen das IPSec-Protokoll, Point-to-Point Tunneling
Protocol (PPTP) oder Layer 2 Tunneling Protocol (L2TP), um die Verbindung
zu Zweigstellen über verschlüsselte virtuelle Verbindungen zu ermöglichen.
Mittels OpenVPN können sich mobile Nutzer mit ihrem PC, Laptop oder
Mobilgerät über verschlüsselte Links mit dem Intranet verbinden.
Web Content-Filterung
Die DSR-Serie bietet auch eine Web Content-Filterung, die es den Administratoren erleichtert, die Internetnutzung der Mitarbeiter zu überwachen, zu
verwalten und zu steuern. Statische Web Content-Filterung hilft dabei, schädliche Objekte wie Java-Applets, ActiveX und Cookies zu entfernen oder URLs
anhand von Schlüsselwörtern zu blockieren. Durch dynamische Web Content-Filterung, für die ein Lizenzabonnement erforderlich ist, können Administratoren Inhalte aus einer Liste von Kategorien filtern. Eine Reihe globaler
Indexserver mit Millionen von URLs und Echtzeit-Websitedaten verbessert
die Leistung und optimiert die Dienstverfügbarkeit.
DSR-Serie Wireless VPN Security Router
Wenn Ihr Netzwerk ausfällt, brauchen Sie schnellen Service.
Ausfallzeiten kosten Ihr Unternehmen bares Geld. D-Link Assist
maximiert die Verfügbarkeit durch schnellen und effizienten
Austausch bei technischen Problemen. Unser Service ist rund um
die Uhr erreichbar und stets nur einen Anruf weit entfernt.
Wählen Sie aus drei kostengünstigen Service-Paketen, die alle
D-Link Business-Produkte umfassen, das für Sie passende Paket
aus:
D-Link Assist Gold – Austausch-Service rund um die Uhr
D-Link Assist Gold eignet sich ideal für geschäftskritische Umgebungen, in denen maximale Verfügbarkeit eine hohe Priorität hat.
Der Service garantiert eine Reaktionszeit von vier Stunden rund
um die Uhr. An 365 Tagen im Jahr – selbst an Feiertagen.
D-Link Assist Silver – umgehende Hilfe noch am selben Tag
D-Link Assist Silver wurde für Unternehmen mit „Hochverfügbarkeit“ konzipiert, die eine rasche Reaktion innerhalb der üblichen
Geschäftszeiten benötigen. Der Service beinhaltet eine Reaktionszeit von vier Stunden von Montag bis Freitag zwischen 8:00 und
17:00 Uhr, Feiertage ausgeschlossen.
D-Link Assist Bronze – garantierter Austausch
bis zum nächsten Arbeitstag
D-Link Assist Bronze ist eine äußerst kostengünstige Servicelösung
für weniger kritische Umgebungen. Der Service garantiert eine
Rückmeldung innerhalb von acht Arbeitsstunden, Montag bis
Freitag von 8.00 bis 17.00 Uhr, Feiertage ausgeschlossen.
D-Link Assist kann zusammen mit jedem Business-Produkt von
D-Link erworben werden. Ob Sie also Switches, Wireless-Produkte,
Storage-Lösungen, Sicherheits- oder IP-Überwachungssysteme
von D-Link kaufen, der Service ist stets garantiert. D-Link Assist
kann Sie außerdem bei der Installation und Konfiguration
Ihrer neuen Geräte unterstützen, damit Sie diese schnell und
ordnungsgemäß in Betrieb nehmen können.
Page 3
DSR Serie Wireless VPN Security Router
USB 2.0 ErweiterungWeb Content-Filterung für HTTP/HTTPS
SPORTTOURISMUS
MUSIKDOWNLOADS
GLÜCKSSPIEL
Sichere VPN-Netzwerk Implementierung
Hauptsitz
SSL-Tunnel
OpenVPN-Tunnel
IPSec-Tunnel
PPTP-Tunnel
L2TP-Tunnel
OpenVPN-Tunnel
SCHÄDLICH/GEWALTTÄTIG
PORNOGRAFIE
Filiale
3G/4G7-Stick
3
USB-
Speicher
Drucker
Unterstützt ein (DSR-150N/250N/500N) oder zwei (DSR-1000AC)
USB 2.0 Geräte zur Erweiterung des Funktionsumfangs.
Dual-WAN für redundante Internetverbindungen
Laptop
7
3G/4G
Mobilfunk
3G/4G7-Stick
Ethernet
WLAN
802.11ac1/a1/b/g/n
Serverfarm
IEEE 802.1x
RADIUSAuthentifizierungsserver
Mobile Nutzer
Internet-
dienstan-
bieter (A)
Internet-
dienstan-
bieter (B)
PC
Page 4
Technische Spezifikationen
DSR-Serie Wireless VPN Security Router
Allgemein
Hardware-Version A2 B1 A1 DSR-1000AC A1
Ethernet-Anschluss
Drahtlos-Schnittstelle
Maximale
Drahtlosgeschwindigkeiten
USB 2.0 Port 1 2
Konsolenport RJ-45
Leistung
Firewall-Durchsatz
VPN-Durchsatz (3DES)
Gleichzeitige Sitzungen 20.000 30.000 100.000
Neue Sitzungen (pro Sekunde) 200 300 1000
5
7
4
6
DSR-150N DSR-250N DSR-500N DSR-1000AC
10/100/1000 Mbit/s
10/100 Mbit/s WAN-Port
8 10/100 Mbit/s LAN-Ports
802.11 b/g/n (2,4GHz)
2 interne 2 dBi
Rundstrahlantennen
300 Mbit/s – 2,4 GHz 300 Mbit/s – 2,4 GHz 450 Mbit/s – 2,4 GHz
95 Mbit/s 750 Mbit/s 950 Mbit/s 950 Mbit/s
40 Mbit/s 50 Mbit/s 70 Mbit/s 250 Mbit/s
WAN-Port
8 10/100/1000 Mbit/s
LAN-Ports
802.11 b/g/n (2,4GHz)
2 abnehmbare 2 dBi
Rundstrahlantennen
2 10/100/1000 Mbit/s
WAN-Ports
4 10/100/1000 Mbit/s
LAN-Ports
802.11b/g/n (2,4GHz)
3 abnehmbare 2 dBi
Rundstrahlantennen
2 10/100/1000 Mbit/s
4 10/100/1000 Mbit/s
802.11 ac/a/b/g/n
(simultanes Dualband)
3 abnehmbare 2 dBi
Rundstrahlantennen
450 Mbit/s – 2,4 GHz
1300 Mbit/s – 5 GHz
WAN-Ports
LAN-Ports
Firewall-Regeln 200 300 600
Internet-Verbindungstyp
Statische/Dynamische IP
PPPoE/L2TP/PPTP
Mehrfach-PPPoE
Firewall-System
Statisches Routing
Dynamisches Routing — RIP v1/v2, OSPF, OSPFv3
Dynamisches DNS
Inter-VLAN-Routing
NAT, PAT
Web Content-Filterung Statische URL, Schlüsselwörter
Intrusion Prevention System (IPS) — Signaturpaket in Firmware enthalten
Authentifizierung interne Benutzerdatenbank, RADIUS, POP3, LDAP, AD, NT-Domäne
Page 5
Technische Spezifikationen
DSR-Serie Wireless VPN Security Router
Netzwerk
DHCP-Server/Client
DHCP-Relay
IEEE 802.11q VLAN
VLAN (portbasiert)
IP-Multicast IGMP-Proxy, IGMP Snooping
IPv6
Routing-Failover —
Ausgehendes Load Balancing —
3G/4G7-Redundanz
DSR-150N DSR-250N DSR-500N DSR-1000AC
WLAN
Mehrere Service Set Identifier
(SSID)
SSID-zu-VLAN Mapping
Standard 802.11 b/g/n 802.11 ac/a/b/g/n
Wired Equivalent Privacy (WEP)
Wi-Fi Protect Setup (WPS)
WLAN-Sicherheit
Wi-Fi Protected Access – Personal (WPA-PSK)
Wi-Fi Protected Access – Enterprise (WPA-EAP)
Wi-Fi Protected Access Version 2 – Personal ( WPA-PSK)
Wi-Fi Protected Access Version 2 – Enterprise (WPA-EAP)
Virtual Private Network (VPN)
VPN-Tunnel 36 75 85 155
IPSec-Tunnel 10 25 35 70
SSL VPN-Tunnel 1 5 10 20
PPTP/L2TP-Tunnel 10 25
GRE 5 10 15 20
OpenVPN-Tunnel 10 20
Verschlüsselungsverfahren DES, 3DES, AES, Twofish, Blowfish, CAST-128, NULL
SSL-Verschlüsselungsverfahren RC4-128, 3DES, AES
IPSec/PPTP/L2TP/OpenVPN-Server
IPSec NAT-Traversal
Dead Peer Detection
IP Encapsulating Security Payload
(ESP)
IP Authentication Header (AH)
VPN-Tunnel Keepalive
Hub and Spoke
Page 6
Technische Spezifikationen
DSR-Serie Wireless VPN Security Router
Bandbreitenverwaltung
Steuerung der maximalen
Bandbreite
Prioritäts-Bandbreitensteuerung
DSR-150N DSR-250N DSR-500N DSR-1000AC
Portbasiertes QoS
3 Klassen
Systemverwaltung
Webbasierte Benutzeroberfläche
Kommandozeile
SNMP v1, v2c, v3
Umgebungsbedingungen
Stromversorgung
externes Netzteil
DC 12 V/1,5 A
max. Leistungsaufnahme 10,5 W 12,6 W 16,8 W 23,1 W
Abmessungen (L x B x H)
208 x 118 x 35 mm 140 x 203 x 35 mm 180 x 280 x 44 mm
Betriebstemperatur 0 bis 40 °C
Lagertemperatur -20 bis 70 °C
internes Netzteil
DC 12 V/2,5 A
externes Netzteil
DC 12 V/3 A
Luftfeuchtigkeit im Betrieb 5 % bis 95 % (nicht kondensierend)
EMV FCC Klasse B, CE Klasse B, C-Tick, IC
FCC Klasse B, CE Klasse
B, C-Tick, IC, VCCI
Sicherheit cUL, LVD (EN60950-1)
3rd Party Zertifizierung IPv6 Ready, Wi-Fi, VPNC AES Interop, VPNC Basic Interop
MTBF 240.000 Stunden 250.000 Stunden 260.000 Stunden 360.000 Stunden
1
Nur 1000AC.
2
Nur DSR-500N/1000AC.
3
Die folgenden mobilen Modems werden unterstützt: DWM-152 A1/A2/A3, DWM-156 A1/A2/A3/A5/A6/A7, DWM-157 A1/B1, DWM-158 D1, DWP-156 A1/B1, DWP-157 A1/B1, Huawei E1550, E173, E303 und EC306.
4
Die Ermittlung des Firewall-Durchsatzes erfolgt mittels UDP-Traffic mit einer Paketgröße von 1518 Byte gemäß RFC2544.
5
Die tatsächliche Leistung kann je nach Netzwerkbedingungen und aktivierten Diensten abweichen.
6
Die Ermittlung des VPN-Durchsatzes erfolgt mittels UDP-Traffic mit einer Paketgröße von 1420 Byte und dem Verschlüsselungsverfahren 3DES sowie zusätzlich SHA-1 gemäß RFC2544.
7
Verfügbar durch zukünftiges Firmware-Upgrade.
8
Maximale Drahtlosübertragungsrate nach IEEE-Standard 802.11 und 802.11ac. Der tatsächliche Datendurchsatz kann davon abweichen. Netzwerkbedingungen und Umgebungsfaktoren wie Datenaufkommen, Baumaterialien
und Gebäudestruktur sowie Netzwerk-Overhead reduzieren die tatsächliche Datenübertragungsrate. Umgebungsfaktoren können die Reichweite des Drahtlossignals einschränken.
Weitere Informationen: www.dlink.com/de
D-Link European Headquarters. D-Link (Europe) Ltd., D-Link House, Abbey Road, Park Royal, London, NW10 7BX.
Spezifikationen können ohne Vorankündigung geändert werden. D-Link ist eine eingetragene Marke der D-Link Corporation und ihrer Tochtergesellschaften.
Alle sonstigen Marken sind Eigentum ihrer jeweiligen Inhaber. ©2015 D-Link Corporation. Alle Rechte vorbehalten. Irrtümer und Auslassungen vorbehalten.
Stand Oktober 2015
Loading...