LANCOM 1681V
Kompakter Business-VPN-Router mit integriertem VDSL-Modem
1
Highspeed-Internet dank eingebautem VDSL2-Modem
1
Standortvernetzung mit 5 simultanen IPsec-VPN-Kanälen (optional 25 Kanäle)
1
Netzvirtualisierung mit bis zu 8 virtuellen Netzen auf einem Gerät
1
Hochverfügbarkeit durch ISDN, optionales UMTS-Backup und VRRP
1
Sicherheit durch Stateful Inspection Firewall und optionalen Content Filter
1
Konfiguration über kostenfreies LANCOM Management System und Webinterface
Der LANCOM 1681V mit integriertem VDSL2-Modem eröffnet Geschäftskunden die Highspeed-Welt von VDSL. Das kompakte Gerät ermöglicht die Nutzung professioneller
Routerfunktionen wie IPSec-VPN und Virtualisierung in Verbindung mit den hohen Datenraten eines VDSL-Anschlusses für Unternehmen. Mit dieser Kombination können
Businessanwender einen VDSL-Anschluss nutzen und zu geringen Kosten eine leistungsfähige Standortvernetzung mit hoher Bandbreite aufbauen. Reicht die Geschwindigkeit
von ADSL2+ nicht mehr aus, um Ihr Unternehmen zu vernetzen? Mit VDSL profitieren Sie von deutlich höheren Datenraten im Down- und Upstream als bei ADSL. In
Verbindung mit dem LANCOM 1681V und seinen umfangreichen Funktionen können Sie zu moderaten Breitbandkosten ein leistungsfähiges Unternehmensnetz aufbauen.
Die hohen VDSL-Datenraten garantieren sowohl die schnelle Bereitstellung von Daten in der Zentrale als auch den schnellen VPN-Fernzugriff auf das Unternehmensnetz.
Dies ist z. B. für das netzgebundene Speichern und Bearbeiten großer Dateien wie Baupläne, Broschüren oder Videomaterial wichtig.
Mehr Sicherheit.
Die Stateful Inspection Firewall des LANCOM 1681V schützt das Netzwerk mit Intrusion Prevention, Denial of Service Protection und einer Zugangskontrolle per MAC-oder
IP-Adresse. Ein flexibles Bandbreitenmanagement garantiert die Verfügbarkeit aller Netzanwendungen. Mit umfangreichen Quality of Service Funktionen bestimmen Sie
die Priorisierung der verschiedenen Anwendungen wie das Surfen im Internet und die VoIP-Telefonie. Das VPN-Gateway des LANCOM 1681V mit 5 simultanen IPSec-Kanälen
und hochsicherer 3-DES- oder AES-Verschlüsselung sorgt für optimale Sicherheit bei der VPN-Anbindung. Im Zusammenspiel mit dem separat erhältlichen LANCOM
Advanced VPN Client für Windows oder Mac OS X bietet der LANCOM 1681V nahezu uneingeschränkte Mobilität. Dank IPSec-over-HTTPS (basierend auf der NCP VPN
Path Finder Technology) ist ein sicherer VPN-Zugriff auf das Unternehmensnetz sogar möglich, wenn IPSec VPN gesperrt ist (z. B. in UMTS Netzen oder Hotspots). Auch
zur Absicherung Ihrer Internetverbindung haben Sie mit dem LANCOM 1681V flexible Möglichkeiten: An den USB-Anschluss des LANCOM 1681V kann ein UMTS-Stick
angeschlossen werden, um UMTS als drahtloses und günstiges Backup zu nutzen. Außerdem hat das Gerät einen ISDN-Port zum Aufbau von Einwahlverbindungen.
Schließlich kann auch über die serielle Schnittstelle mit Hilfe des LANCOM Serial Adapter Kit ein zusätzliches Modem (analog oder GSM) angeschlossen werden.
Mehr Management.
Mit dem LANCOM Management System LCMS steht für den LANCOM 1681V ein kostenfreies Softwarepaket zur Konfiguration, Fernwartung und Überwachung von
Netzwerken zur Verfügung. Der zentrale Bestandteil des LCMS, LANconfig, dient der Konfiguration des LANCOM 1681V und weiterer LANCOM-Geräte im Netzwerk. Mit
LANmonitor stehen die detaillierte Echtzeitüberwachung von Parametern, der Abruf von Protokollen und Statistiken sowie das detaillierte Anfertigen und Analysieren von
Trace-Protokollen offen. Weitere Funktionen im LCMS sind die Firewall-GUI zur objektorientierten Einrichtung der Firewall, das automatische Sichern von Konfigurationen
und Skripten sowie die intuitiv zu bedienende Ordnerstruktur mit komfortabler Suchfunktion.
Mehr Virtualisierung.
Mit dem LANCOM 1681V können Sie Ihre IT-Ressourcen effektiv nutzen und Kosten sparen. Denn auf dem Gerät können mehrere, voneinander unabhängige Netze
eingerichtet werden - ermöglicht wird dies durch die leistungsfähige Technologie Advanced Routing and Forwarding (ARF). Der LANCOM 1681V stellt mit ARF bis zu acht
virtuelle Netze mit eigenen Eigenschaften für DHCP, DNS, Routing und Firewall dar. Mit ARF können also getrennte Netze für verschiedene Gruppen und Anwendungsbereiche
auf nur einer physischen Infrastruktur betrieben werden.
Mehr Zukunftssicherheit.
LANCOM Produkte sind grundsätzlich auf eine langjährige Nutzung ausgelegt und verfügen daher über eine zukunftssichere Hardware-Dimensionierung. Selbst über
Produktgenerationen hinweg sind Updates des LANCOM Operating Systems – LCOS – mehrmals pro Jahr kostenfrei erhältlich, inklusive "Major Features". LANCOM bietet
so einen unvergleichlichen Investitionsschutz.
LANCOM 1681V
Firewall
Stateful Inspection Firewall
Paketfilter
Erweitertes Port-Forwarding
Quality of Service
Bandbreitenreservierung
Layer 2/Layer 3-Tagging
Sicherheit
URL-Blocker
Hochverfügbarkeit / Redundanz
VRRP
VPN-Redundanz
VPN
IPSec over HTTPS
Richtungsabhängige Prüfung anhand von Verbindungsinformationen. Trigger für Firewall-Regeln in Abhängigkeit vom Backup-Status, z.B. für
vereinfachte Regelsätze bei schmalbandigen Backup-Leitungen. Limitierung der Session-Anzahl pro Gegenstelle (ID)
Prüfung anhand der Header-Informationen eines Pakets (IP oder MAC Quell-/Zieladressen; Quell-/Zielports, DiffServ-Attribut); gegenstellenabhängig,
richtungsabhängig, bandbreitenabhängig
Network Address Translation (NAT), optional auch abhängig von Protokolltyp und WAN-Adresse, um z.B. Webserver im LAN von außen verfügbar
zu machen
N:N-Mapping zum Umsetzen oder Verstecken von IP-Adressen oder ganzen NetzwerkenN:N IP-Adressumsetzung
Markierung von Paketen in der Firewall mit Routing-Tags, z.B. für Policy-based RoutingTagging
Weiterleiten, Verwerfen, Zurückweisen, Absenderadresse sperren, Zielport schließen, Verbindung trennenAktionen
Via Email, SYSLOG oder SNMP-TrapBenachrichtigungen
Dynamisches Bandbreitenmanagement mit IP Traffic-ShapingTraffic Shaping
Dynamische Reservierung von Mindest- und Maximalbandbreiten, absolut oder verbindungsbezogen, für Sende- und Empfangsrichtung getrennt
einstellbar. Setzen von relativen Bandbreiten-Limits für QoS in Prozent
Priority-Queuing der Pakete anhand des DiffServ/TOS-FeldsDiffServ/TOS
Automatische Steuerung der Paketgrößen über Fragmentierung oder Anpassung der Path Maximum Transmission Unit (PMTU)Paketgrößensteuerung
Automatisches oder festes Umsetzen von Layer-2-Prioritätsinformationen (nach IEEE 802.1p markierte Ethernet-Frames) auf Layer-3-DiffServ-Attribute
im Routing-Betrieb. Umsetzen von Layer 3 auf Layer 2 mit automatischer Erkennung der 802.1p-Unterstützung des Zielgerätes
Überwachung und Sperrung von Login-Versuchen und PortscansIntrusion Prevention
Überprüfung der Quell-IP-Adressen auf allen Interfaces: nur die IP-Adressen des zuvor definierten IP-Netzes werden akzeptiertIP-Spoofing
Filterung anhand von IP- oder MAC-Adresse sowie zuvor definierten Protokollen für den Konfigurationszugang und LANCAPIAccess-Control-Listen
Schutz vor Fragmentierungsfehlern und SYN-FloodingDenial-of-Service Protection
Detailliert einstellbares Verhalten bzgl. Re-Assemblierung, Session-Recovery, PING, Stealth-Mode und AUTH-Port-BehandlungAllgemein
Filtern von unerwünschten URLs anhand von DNS-Hitlisten sowie Wildcard-Filtern. Weiterreichende Möglichkeiten durch Nutzung der Content Filter
Option
Passwortgeschützter Konfigurationszugang für jedes Interface einstellbarPasswortschutz
Alarmierung durch Email, SNMP-Traps und SYSLOGAlarmierung
PAP, CHAP, MS-CHAP und MS-CHAP v2 als PPP-AuthentifizierungsmechanismenAuthentifizierungsmechanismen
Diebstahlschutz durch ISDN-Standortverifikation über den B- oder D-Kanal (Selbstanruf und ggf. Sperrung)Diebstahlschutz
Einstellbarer Reset-Taster für "ignore", "boot-only" und "reset-or-boot"Programmierbarer Reset-Taster
VRRP (Virtual Router Redundancy Protocol) zur herstellerübergreifenden Absicherung gegen Geräte- oder Gegenstellenausfall. Ermöglicht passive
Standby-Gruppen oder wechselseitige Ausfallabsicherung mehrerer aktiver Geräte inkl. Lastverteilung sowie frei einstellbare Backup-Prioritäten
Für absolut sichere Software-Upgrades durch zwei speicherbare Firmware-Versionen, inkl. Testmodus bei Firmware-UpdatesFirmSafe
Betrieb eines externen UMTS-/HSDPA-USB-Modems am USB-Host-PortUMTS-Backup*
Bei Ausfall der Hauptverbindung kann eine Backup-Verbindung über ISDN aufgebaut werden. Automatische Rückkehr zur HauptverbindungISDN-Backup*
Statische und dynamische Lastverteilung auf bis zu 2 WAN-Strecken; Kanalbündlung durch Multilink-PPP (sofern vom Netzbetreiber unterstützt)Load-Balancing
Backup von VPN-Verbindungen über verschiedene Hierarchie-Stufen hinweg, z.B. bei Wegfall eines zentralen VPN-Konzentrators und Ausweichen
auf mehrere verteilte Gegenstellen. Beliebige Anzahl an Definitionen für VPN-Gegenstellen in der Konfiguration (Tunnel-Limit gilt nur für aktive
Verbindungen). Bis zu 32 alternative Gegenstellen mit jeweils eigenem Routing-Tag als Backup oder zur Lastverteilung pro VPN-Gegenstelle. Die
automatische Auswahl kann der Reihe nach, aufgrund der letzten erfolgreichen Verbindung oder zufällig (VPN-Load-Balancing) erfolgen
Leitungsüberwachung mit LCP Echo Monitoring, Dead Peer Detection und bis zu 4 Adressen für Ende-zu-Ende-Überwachung mit ICMP-PollingLeitungsüberwachung
Ein UMTS-USB-Modem ist nicht im Lieferumfang enthalten. Unterstützte UMTS-USB-Modems unter www.lancom.de/umts-support*) Hinweis
Ermöglicht IPSec VPN durch Firewalls in Netzen, für die z. B. Port 500 für IKE gesperrt ist, auf Basis von TCP über Port 443. Geeignet für Client-to-Site
(mit LANCOM Advanced VPN Client 2.22 für Windows oder 1.00 für Mac OS X oder höher) und Site-to-Site-Verbindungen (LANCOM VPN Gateways
oder Router mit LCOS 8.0 oder höher). IPSec over HTTPS basiert auf der NCP VPN Path Finder Technology
Versionsstand: LCOS 8.60
Loading...