Lancom 1681V User Manual [de]

LANCOM 1681V

Kompakter Business-VPN-Router mit integriertem VDSL-Modem

1

Highspeed-Internet dank eingebautem VDSL2-Modem

1

Standortvernetzung mit 5 simultanen IPsec-VPN-Kanälen (optional 25 Kanäle)

1

Netzvirtualisierung mit bis zu 8 virtuellen Netzen auf einem Gerät

1

Hochverfügbarkeit durch ISDN, optionales UMTS-Backup und VRRP

1

Sicherheit durch Stateful Inspection Firewall und optionalen Content Filter

1

Konfiguration über kostenfreies LANCOM Management System und Webinterface

Der LANCOM 1681V mit integriertem VDSL2-Modem eröffnet Geschäftskunden die Highspeed-Welt von VDSL. Das kompakte Gerät ermöglicht die Nutzung professioneller

Routerfunktionen wie IPSec-VPN und Virtualisierung in Verbindung mit den hohen Datenraten eines VDSL-Anschlusses für Unternehmen. Mit dieser Kombination können

Businessanwender einen VDSL-Anschluss nutzen und zu geringen Kosten eine leistungsfähige Standortvernetzung mit hoher Bandbreite aufbauen. Reicht die Geschwindigkeit

von ADSL2+ nicht mehr aus, um Ihr Unternehmen zu vernetzen? Mit VDSL profitieren Sie von deutlich höheren Datenraten im Down- und Upstream als bei ADSL. In

Verbindung mit dem LANCOM 1681V und seinen umfangreichen Funktionen können Sie zu moderaten Breitbandkosten ein leistungsfähiges Unternehmensnetz aufbauen.

Die hohen VDSL-Datenraten garantieren sowohl die schnelle Bereitstellung von Daten in der Zentrale als auch den schnellen VPN-Fernzugriff auf das Unternehmensnetz.

Dies ist z. B. für das netzgebundene Speichern und Bearbeiten großer Dateien wie Baupläne, Broschüren oder Videomaterial wichtig.

Mehr Sicherheit.

Die Stateful Inspection Firewall des LANCOM 1681V schützt das Netzwerk mit Intrusion Prevention, Denial of Service Protection und einer Zugangskontrolle per MAC-oder

IP-Adresse. Ein flexibles Bandbreitenmanagement garantiert die Verfügbarkeit aller Netzanwendungen. Mit umfangreichen Quality of Service Funktionen bestimmen Sie

die Priorisierung der verschiedenen Anwendungen wie das Surfen im Internet und die VoIP-Telefonie. Das VPN-Gateway des LANCOM 1681V mit 5 simultanen IPSec-Kanälen

und hochsicherer 3-DES- oder AES-Verschlüsselung sorgt für optimale Sicherheit bei der VPN-Anbindung. Im Zusammenspiel mit dem separat erhältlichen LANCOM

Advanced VPN Client für Windows oder Mac OS X bietet der LANCOM 1681V nahezu uneingeschränkte Mobilität. Dank IPSec-over-HTTPS (basierend auf der NCP VPN

Path Finder Technology) ist ein sicherer VPN-Zugriff auf das Unternehmensnetz sogar möglich, wenn IPSec VPN gesperrt ist (z. B. in UMTS Netzen oder Hotspots). Auch

zur Absicherung Ihrer Internetverbindung haben Sie mit dem LANCOM 1681V flexible Möglichkeiten: An den USB-Anschluss des LANCOM 1681V kann ein UMTS-Stick

angeschlossen werden, um UMTS als drahtloses und günstiges Backup zu nutzen. Außerdem hat das Gerät einen ISDN-Port zum Aufbau von Einwahlverbindungen.

Schließlich kann auch über die serielle Schnittstelle mit Hilfe des LANCOM Serial Adapter Kit ein zusätzliches Modem (analog oder GSM) angeschlossen werden.

Mehr Management.

Mit dem LANCOM Management System LCMS steht für den LANCOM 1681V ein kostenfreies Softwarepaket zur Konfiguration, Fernwartung und Überwachung von

Netzwerken zur Verfügung. Der zentrale Bestandteil des LCMS, LANconfig, dient der Konfiguration des LANCOM 1681V und weiterer LANCOM-Geräte im Netzwerk. Mit

LANmonitor stehen die detaillierte Echtzeitüberwachung von Parametern, der Abruf von Protokollen und Statistiken sowie das detaillierte Anfertigen und Analysieren von

Trace-Protokollen offen. Weitere Funktionen im LCMS sind die Firewall-GUI zur objektorientierten Einrichtung der Firewall, das automatische Sichern von Konfigurationen

und Skripten sowie die intuitiv zu bedienende Ordnerstruktur mit komfortabler Suchfunktion.

Mehr Virtualisierung.

Mit dem LANCOM 1681V können Sie Ihre IT-Ressourcen effektiv nutzen und Kosten sparen. Denn auf dem Gerät können mehrere, voneinander unabhängige Netze

eingerichtet werden - ermöglicht wird dies durch die leistungsfähige Technologie Advanced Routing and Forwarding (ARF). Der LANCOM 1681V stellt mit ARF bis zu acht

virtuelle Netze mit eigenen Eigenschaften für DHCP, DNS, Routing und Firewall dar. Mit ARF können also getrennte Netze für verschiedene Gruppen und Anwendungsbereiche

auf nur einer physischen Infrastruktur betrieben werden.

Mehr Zukunftssicherheit.

LANCOM Produkte sind grundsätzlich auf eine langjährige Nutzung ausgelegt und verfügen daher über eine zukunftssichere Hardware-Dimensionierung. Selbst über

Produktgenerationen hinweg sind Updates des LANCOM Operating Systems – LCOS – mehrmals pro Jahr kostenfrei erhältlich, inklusive "Major Features". LANCOM bietet

so einen unvergleichlichen Investitionsschutz.

LANCOM 1681V

Firewall

Stateful Inspection Firewall

Paketfilter

Erweitertes Port-Forwarding

Quality of Service

Bandbreitenreservierung

Layer 2/Layer 3-Tagging

Sicherheit

URL-Blocker

Hochverfügbarkeit / Redundanz

VRRP

VPN-Redundanz

VPN

IPSec over HTTPS

Richtungsabhängige Prüfung anhand von Verbindungsinformationen. Trigger für Firewall-Regeln in Abhängigkeit vom Backup-Status, z.B. für
vereinfachte Regelsätze bei schmalbandigen Backup-Leitungen. Limitierung der Session-Anzahl pro Gegenstelle (ID)

Prüfung anhand der Header-Informationen eines Pakets (IP oder MAC Quell-/Zieladressen; Quell-/Zielports, DiffServ-Attribut); gegenstellenabhängig,
richtungsabhängig, bandbreitenabhängig

Network Address Translation (NAT), optional auch abhängig von Protokolltyp und WAN-Adresse, um z.B. Webserver im LAN von außen verfügbar
zu machen

N:N-Mapping zum Umsetzen oder Verstecken von IP-Adressen oder ganzen NetzwerkenN:N IP-Adressumsetzung

Markierung von Paketen in der Firewall mit Routing-Tags, z.B. für Policy-based RoutingTagging

Weiterleiten, Verwerfen, Zurückweisen, Absenderadresse sperren, Zielport schließen, Verbindung trennenAktionen

Via Email, SYSLOG oder SNMP-TrapBenachrichtigungen

Dynamisches Bandbreitenmanagement mit IP Traffic-ShapingTraffic Shaping

Dynamische Reservierung von Mindest- und Maximalbandbreiten, absolut oder verbindungsbezogen, für Sende- und Empfangsrichtung getrennt
einstellbar. Setzen von relativen Bandbreiten-Limits für QoS in Prozent

Priority-Queuing der Pakete anhand des DiffServ/TOS-FeldsDiffServ/TOS

Automatische Steuerung der Paketgrößen über Fragmentierung oder Anpassung der Path Maximum Transmission Unit (PMTU)Paketgrößensteuerung

Automatisches oder festes Umsetzen von Layer-2-Prioritätsinformationen (nach IEEE 802.1p markierte Ethernet-Frames) auf Layer-3-DiffServ-Attribute
im Routing-Betrieb. Umsetzen von Layer 3 auf Layer 2 mit automatischer Erkennung der 802.1p-Unterstützung des Zielgerätes

Überwachung und Sperrung von Login-Versuchen und PortscansIntrusion Prevention

Überprüfung der Quell-IP-Adressen auf allen Interfaces: nur die IP-Adressen des zuvor definierten IP-Netzes werden akzeptiertIP-Spoofing

Filterung anhand von IP- oder MAC-Adresse sowie zuvor definierten Protokollen für den Konfigurationszugang und LANCAPIAccess-Control-Listen

Schutz vor Fragmentierungsfehlern und SYN-FloodingDenial-of-Service Protection

Detailliert einstellbares Verhalten bzgl. Re-Assemblierung, Session-Recovery, PING, Stealth-Mode und AUTH-Port-BehandlungAllgemein

Filtern von unerwünschten URLs anhand von DNS-Hitlisten sowie Wildcard-Filtern. Weiterreichende Möglichkeiten durch Nutzung der Content Filter
Option

Passwortgeschützter Konfigurationszugang für jedes Interface einstellbarPasswortschutz

Alarmierung durch Email, SNMP-Traps und SYSLOGAlarmierung

PAP, CHAP, MS-CHAP und MS-CHAP v2 als PPP-AuthentifizierungsmechanismenAuthentifizierungsmechanismen

Diebstahlschutz durch ISDN-Standortverifikation über den B- oder D-Kanal (Selbstanruf und ggf. Sperrung)Diebstahlschutz

Einstellbarer Reset-Taster für "ignore", "boot-only" und "reset-or-boot"Programmierbarer Reset-Taster

VRRP (Virtual Router Redundancy Protocol) zur herstellerübergreifenden Absicherung gegen Geräte- oder Gegenstellenausfall. Ermöglicht passive
Standby-Gruppen oder wechselseitige Ausfallabsicherung mehrerer aktiver Geräte inkl. Lastverteilung sowie frei einstellbare Backup-Prioritäten

Für absolut sichere Software-Upgrades durch zwei speicherbare Firmware-Versionen, inkl. Testmodus bei Firmware-UpdatesFirmSafe

Betrieb eines externen UMTS-/HSDPA-USB-Modems am USB-Host-PortUMTS-Backup*

Bei Ausfall der Hauptverbindung kann eine Backup-Verbindung über ISDN aufgebaut werden. Automatische Rückkehr zur HauptverbindungISDN-Backup*

Statische und dynamische Lastverteilung auf bis zu 2 WAN-Strecken; Kanalbündlung durch Multilink-PPP (sofern vom Netzbetreiber unterstützt)Load-Balancing

Backup von VPN-Verbindungen über verschiedene Hierarchie-Stufen hinweg, z.B. bei Wegfall eines zentralen VPN-Konzentrators und Ausweichen
auf mehrere verteilte Gegenstellen. Beliebige Anzahl an Definitionen für VPN-Gegenstellen in der Konfiguration (Tunnel-Limit gilt nur für aktive
Verbindungen). Bis zu 32 alternative Gegenstellen mit jeweils eigenem Routing-Tag als Backup oder zur Lastverteilung pro VPN-Gegenstelle. Die
automatische Auswahl kann der Reihe nach, aufgrund der letzten erfolgreichen Verbindung oder zufällig (VPN-Load-Balancing) erfolgen

Leitungsüberwachung mit LCP Echo Monitoring, Dead Peer Detection und bis zu 4 Adressen für Ende-zu-Ende-Überwachung mit ICMP-PollingLeitungsüberwachung

Ein UMTS-USB-Modem ist nicht im Lieferumfang enthalten. Unterstützte UMTS-USB-Modems unter www.lancom.de/umts-support*) Hinweis

Ermöglicht IPSec VPN durch Firewalls in Netzen, für die z. B. Port 500 für IKE gesperrt ist, auf Basis von TCP über Port 443. Geeignet für Client-to-Site
(mit LANCOM Advanced VPN Client 2.22 für Windows oder 1.00 für Mac OS X oder höher) und Site-to-Site-Verbindungen (LANCOM VPN Gateways
oder Router mit LCOS 8.0 oder höher). IPSec over HTTPS basiert auf der NCP VPN Path Finder Technology

Versionsstand: LCOS 8.60

LANCOM 1681V

VPN

Anzahl der VPN-Tunnel

Echtzeituhr

1-Click-VPN Client-Assistent

Zertifikate

XAUTH

Proadaptive VPN

Algorithmen

IPCOMP

LANCOM Dynamic VPN*

Dynamic DNS

Spezifisches DNS-Forwarding

Content Filter (optional)

URL-Filter-Datenbank/Ratingserver

Kategorien/Kategorie-Profile

Override

Black-/Whitelist

5 Tunnel gleichzeitig aktiv (25 mit VPN-25 Option) bei Kombination von IPSec- mit PPTP-Tunneln (MPPE), unbegrenzte Anzahl konfigurierbarer
Gegenstellen. Konfiguration aller Gegenstellen über einen einzigen Eintrag möglich bei Nutzung von RAS User Template oder Proadaptive VPN.

Integrierter Hardwarebeschleuniger für die 3DES/AES-Ver- und -EntschlüsselungHardware-Beschleuniger

Integrierte, gepufferte Echtzeituhr zur Speicherung der Uhrzeit bei Stromausfällen, sodass die zeitliche Validierung der Gültigkeit von Zertifikaten
immer möglich ist

Erzeugung echter Zufallszahlen in Hardware, z. B. zur Verbesserung der Generierung von Schlüsseln für Zertifikate direkt nach dem EinschaltenZufallszahlen-Generator

Erstellung von VPN-Client-Zugängen mit gleichzeitiger Erzeugung von Profilen für den LANCOM Advanced VPN Client mit einem Klick aus LANconfig
heraus

Erzeugen von VPN-Verbindungen zwischen LANCOM-Routern per "Drag and Drop" mit einem Klick in LANconfig1-Click-VPN Site-to-Site

IPSec-Schlüsselaustausch über Preshared Key oder ZertifikateIKE

Unterstützung von X.509 digitalen mehrstufigen Zertifikaten, kompatibel z.B. zu Microsoft Server / Enterprise Server und OpenSSL, Upload von
PKCS#12-Dateien über HTTPS-Interface und LANconfig. Gleichzeitige Unterstützung mehrerer Certification Authorities durch Verwaltung von bis
zu neun parallelen Zertifikatshierarchien in Containern (VPN-1 bis VPN-9). Vereinfachte Adressierung der einzelnen Zertifikate durch Angabe des
Containers (VPN-1 bis VPN-9) der Zertifikatshierarchie. Platzhalter zur Prüfung von Zertifikaten auf Teile der Identität im Subject. Secure Key Storage
zur Sicherung eines privaten Schlüssels (PKCS#12) gegen Diebstahl

Automatisierte Erzeugung sowie Rollout und Verlängerung von Zertifikaten mit SCEP (Simple Certificate Enrollment Protocol) pro ZertifikatshierarchieZertifikatsrollout

Abruf von CRLs mittels HTTP pro ZertifikatshierarchieCertificate Revocation Lists (CRL)

Prüfen von X.509-Zertifikaten anhand von OCSP (Online Certificate Status Protocol), in Echtzeit arbeitende Alternative zu CRLsOCSP Client

XAUTH-Client zur Anmeldung von LANCOM Routern und Access Points an XAUTH-Servern inkl. IKE-Config-Mode. XAUTH-Server, der die Anmeldung
von Clients per XAUTH an LANCOM Routern ermöglicht. Anbindung des XAUTH-Servers an RADIUS-Server zur Authentisierung von VPN-Zugängen
pro Verbindung über eine zentrale Benutzerverwaltung. Authentisierung für VPN-Client-Zugänge via XAUTH mit RADIUS-Anbindung auch mit
OTP-Tokens

Konfiguration aller VPN-Client-Verbindungen im IKE-Config-Mode über einen einzigen KonfigurationseintragRAS User Template

Automatisierte Konfiguration und dynamisches Anlegen aller notwendigen VPN- und Routing-Einträge anhand eines Default-Eintrags bei Site-to-Site
Verbindungen. Propagieren der dynamisch gelernten Routen kann auf Wunsch per RIPv2 erfolgen

3DES (168 Bit), AES (128, 192 und 256 Bit), DES, Blowfish (128-448 Bit) und CAST (128 Bit). OpenSSL-Implementierung mit FIPS-140 zertifizierten
Algorithmen. MD-5 oder SHA-1 Hashes

Unterstützung von NAT-Traversal (NAT-T) für den VPN-Einsatz auf Strecken, die kein VPN-Passthrough unterstützenNAT-Traversal

VPN-Datenkompression zur Optimierung des Durchsatzes auf schmalbandigen Strecken mittels LZS- oder Deflate-Komprimierung (muss von
Gegenseite unterstützt werden)

Ermöglicht den VPN-Verbindungsaufbau von oder zu dynamischen IP-Adressen. Die IP-Adresse wird über ISDN B- oder D-Kanal übermittelt bzw.
verschlüsselt mittels ICMP- oder UDP-Protokoll übertragen. Dynamische Einwahl von Gegenstellen mittels Verbindungs-Template

Ermöglicht die Registrierung der IP-Adresse bei einem Dynamic-DNS-Provider, falls keine feste IP-Adresse für den VPN-Verbindungsaufbau verwendet
wird

DNS-Forwarding einstellbar pro DNS-Domäne, z.B. zur Auflösung interner Namen durch eigenen DNS-Server im VPN und Auflösung externer Namen
durch Internet-DNS-Server. Eintrag für Backup-DNS pro DNS-Weiterleitung

Aktivierung der 30-Tage Testversion nach kostenloser Produktregistrierung unter http://www.lancom.de/routeroptionsDemo-Version

Weltweit redundante Ratingserver der IBM Security Solutions zur Abfrage von URL-Klassifizierungen. Datenbank mit über 100 Millionen Einträgen,
die etwa 10 Milliarden Webinhalte abdeckt. Täglich fast 150.000 Aktualisierungen durch Webcrawler, welche automatisiert Webseiten untersuchen
und kategorisieren: durch Textklassifizierung mit optischer Zeichenerkennung, Schlüsselwortsuche, Bewertung von Häufigkeit und Wort-Kombinationen,
durch Webseitenvergleich hinsichtlich Text, Bildern und Seitenelementen, durch Objekterkennung von speziellen Zeichen, Symbolen, Warenzeichen,
verbotenen Bildern, durch Erkennung von Erotik und Nacktheit anhand der Konzentration von Hauttönen in Bildern, durch Struktur- und Linkanalyse,
durch Malware-Erkennung in Binärdateien und Installationspaketen

Über Firewall zusätzlich aktivierbare Möglichkeit zur Filterung von HTTPS-AnfragenHTTPS-Filter

Definition von Filterregeln pro Profil durch Zusammenstellen von Kategorie-Profilen aus 58 Kategorien, z.B. zur Einschränkung der Internetnutzung
auf geschäftliche Anwendungen (Unterbinden privater Nutzung) oder Schutz vor jugendgefährdenden oder gefährlichen Inhalten wie z.B.
Malware-Seiten. Übersichtliche Auswahl durch Zusammenstellung thematisch ähnlicher Kategorien zu Gruppen. Inhalte pro Kategorie erlauben,
blockieren oder für Override freigeben

Für Kategorien kann ein Override vergeben werden, der es Anwendern fallweise erlaubt, eigentlich gesperrte Seiten durch manuelle Bestätigung
zu laden. Der Override kann zeitlich beschränkt für die Kategorie, die Domäne oder eine Kombination aus beidem ausgesprochen werden. Möglichkeit
zur Benachrichtigung eines Administrators im Fall von Overrides

Manuell konfigurierbare Listen zum expliziten Erlauben (Whitelist) oder Verbieten (Blacklist) von Webseiten pro Profil, unabhängig von der Bewertung
durch den Ratingserver. Platzhalter (Wildcards) zur Definition von Gruppen von Seiten oder Filtern von Unterseiten

Versionsstand: LCOS 8.60

LANCOM 1681V

Content Filter (optional)

Profile

Zeitrahmen

Flexibel anwendbare Firewall-Aktion

Individuelle Rückmeldungen (bei blockiert,
Fehler, Override)

Umleitung zu externen Webseiten

Lizenzmanagement

Statistiken

Assistent für Standard-Konfigurationen

VoIP

SIP ALG

Routingfunktionen

Advanced Routing and Forwarding

DHCP

Policy-based Routing

Dynamisches Routing

Layer-2-Funktionen

ARP-Lookup

COM-Port-Server

COM-Port-Forwarding

USB-Druck-Server

Zusammenfassen von Zeitrahmen, Black-/Whitelists und Kategorie-Profilen zu getrennt aktivierbaren Profilen für Content Filter Aktionen. Werksseitig
aktiviertes Default-Profil mit Standard-Einstellungen zum Blocken von rassistischen, pornografischen, kriminellen, extremistischen Inhalten sowie
anonymen Proxies, Waffen/Militär, Drogen, SPAM und Malware

Flexible Definition von Zeitrahmen, um Profile zur Filterung in Abhängigkeit von Tageszeiten oder Wochentagen zu definieren, z. B. für Lockerung
während Pausenzeiten für privates Surfen

Anwendung des Content Filters durch Content Filter Aktionen mit Auswahl des gewünschten Profils in der Firewall. Firewall-Regeln ermöglichen
die flexible Anwendung eigener Profile für verschiedene Clients, Netze oder Verbindungen zu bestimmten Servern

Antwortseiten des Content Filters für blockierte Seiten, Fehler und Override können individuell gestaltet und durch Variablen mit aktuellen
Informationen zu Kategorie, URL und Kategorisierung des Ratingservers versehen werden. Sprachabhängige Definition von Antwortseiten, je nach
vom Anwender ausgewählter Anzeigesprache des Webbrowsers

Alternativ zur Anzeige der geräteinternen Antwortseiten für blockierte Seiten, Fehler oder Override können auch Seiten von externen Webservern
aufgerufen werden (Redirect)

Automatische Benachrichtigung vor Ablauf der Lizenz per E-Mail, LANmonitor, SYSLOG und SNMP-Trap. Aktivierung der nächsten Lizenz-Verlängerung
zu beliebigem Zeitpunkt vor dem Ablauf der aktuellen Lizenz (Start des neuen Lizenzzeitraumes passend zum Ablauf der aktuellen Lizenz)

Anzeige der Anzahl der geprüften und gesperrten Webseiten je Kategorie in LANmonitor. Logging aller Content-Filter-Events in LANmonitor;
tägliches, wöchentliches oder monatliches Anlegen einer Protokolldatei. Hitliste der meist aufgerufenen Seiten und Ratingergebnisse. Auswertung
der Verbindungseigenschaften, minimalen, maximalen und durchschnittlichen Antwortzeiten des Ratingservers

Benachrichtigung bei Content-Filterung einstellbar via E-Mail, SNMP, SYSLOG sowie LANmonitorAlarmierungen

Assistent zur Einrichtung des Content Filters für typische Anwendungsszenarien in wenigen Schritten, inklusive Erzeugung der nötigen Firewall-Regeln
mit entsprechender Aktion

Gleichzeitige Prüfung des HTTP-Verkehrs für maximal 50 unterschiedliche IP-Adressen im LANMaximale Benutzeranzahl

Das SIP ALG (Application Layer Gateway) agiert als Proxy für SIP-Kommunikation. Bei SIP-Telefonaten werden vom ALG automatisch die notwendigen
Ports für die entsprechenden Medienpakete geöffnet. Durch automatische Adressumsetzung für Geräte im LAN entfällt der Einsatz von STUN.

IP- und NetBIOS/IP-Multiprotokoll-RouterRouter

Separates Verarbeiten von 8 Kontexten durch Virtualisierung des Routers. Abbildung in VLANs und vollkommen unabhängige Verwaltung und
Konfiguration von IP-Netzen im Gerät möglich, d.h. individuelle Einstellung von DHCP, DNS, Firewalling, QoS, VLAN, Routing usw. Automatisches
Lernen von Routing-Tags für ARF-Kontexte aus der Routing-Tabelle

HTTP- und HTTPS-Server für die Konfiguration per WebinterfaceHTTP

DNS-Client, DNS-Server, DNS-Relay, DNS-Proxy und Dynamic DNS-ClientDNS

DHCP-Client, DHCP-Relay und DHCP-Server mit Autodetection. Cluster-Betrieb mehrerer LANCOM DHCP-Server pro Kontext (ARF-Netz) mit Caching
aller DNS-Zuordnungen aller DHCP-Server. DHCP-Weiterleitung zu mehreren (redundanten) DHCP-Servern

NetBIOS/IP-ProxyNetBIOS

NTP-Client und SNTP-Server, automatische Sommerzeit-AnpassungNTP

Policy-based Routing auf Basis von Routing Tags. Anhand von Firewall-Regeln können bestimmte Daten so markiert werden, dass diese dann
anhand ihrer Markierung gezielt vom Router z. B. nur auf bestimmte Gegenstellen oder Leitungen geroutet werden

Dynamisches Routing mit RIPv2. Lernen und Propagieren von Routen, getrennt einstellbar für LAN und WAN. Extended RIPv2 mit HopCount,
Poisoned Reverse, Triggered Update für LAN (nach RFC 2453) und WAN (nach RFC 2091) sowie Filtereinstellungen zum Propagieren von Routen.
Definition von RIP-Quellen mit Platzhaltern (Wildcards) im Namen

VLAN-ID einstellbar pro Schnittstelle und Routing-Kontext (4.094 IDs) IEEE 802.1QVLAN

Von Diensten im LCOS (Telnet, SSH, SNTP, SMTP, HTTP(S), SNMP etc.) über Ethernet versandte Antwortpakete auf Anfragen von Stationen können
direkt zur anfragenden Station (Default) geleitet werden oder an ein durch ARP-Lookup ermitteltes Ziel

COM-Port-Server für DIN- und USB-Schnittstellen, der auch für mehrere seriell angeschlossene Geräte eigene virtuelle COM-Ports via Telnet (RFC

2217) zur Fernsteuerung verwaltet (nutzbar mit gängigen virtuellen COM-Port-Treibern gemäß RFC 2217). Schaltbare Newline-Konvertierung und
alternativer Binärmodus. TCP-Keepalive nach RFC 1122, mit konfigurierbarem Keepalive-Intervall, Wiederholungs-Timeout und -Anzahl

Anschluss von USB-Druckern per RAW-IP und LPD; bidirektionaler Datenaustausch möglichDruck-Server (USB 2.0)

Versionsstand: LCOS 8.60

LANCOM 1681V

LAN-Protokolle

IP

WAN-Protokolle

Schnittstellen

WAN: VDSL

ARP, Proxy ARP, BOOTP, LANCAPI, DHCP, DNS, HTTP, HTTPS, IP, ICMP, NTP/SNTP, NetBIOS, PPPoE (Server), RADIUS, RIP-1, RIP-2, RTP, SNMP,
TCP, TFTP, UDP, VRRP

PPPoE, Multi-PPPoE, ML-PPP, PPTP (PAC oder PNS) und IPoE (mit oder ohne DHCP), RIP-1, RIP-2, VLANADSL, Ethernet

1TR6, DSS1 (Euro-ISDN), PPP, X75, HDLC, ML-PPP, V.110/GSM/HSCSD, Stac-DatenkompressionISDN

VDSL2 mit internem ModemVDSL

ADSL1, ADSL2 oder ADSL2+ mit externem ADSL2+-ModemxDSL (ext. Modem)

UMTS/HSDPA über externes Modul am USB-AnschlussUMTS/HSDPA* (ext. Modul)

ISDN-Daten- oder Sprachnutzung über die integrierte ISDN-SchnittstelleISDN

Ein UMTS-USB-Modem ist nicht im Lieferumfang enthalten. Unterstützte UMTS-USB-Modems unter www.lancom.de/umts-support*) Hinweis

1

1

1

1

1

1

Versionsstand: LCOS 8.60

VDSL2 nach ITU G.993.2, Profile 8a, 8b, 8c, 8d, 12a, 12b, 17a

kompatibel zu VDSL2 der Deutschen Telekom

LANCOM 1681V over ISDN ADSL-konform gemäß: ADSL2+ over ISDN nach ITU G.992.5 Annex B, ADSL2 over ISDN nach ITU G.992.3 Annex
B, ADSL over ISDN nach ITU G.992.1 Annex B
LANCOM 1681V over POTS ADSL-konform gemäß: ADSL2+ over POTS nach ITU G.992.5 Annex A/Annex M, ADSL2 over POTS nach ITU G.992.3
Annex A/Annex M, ADSL over POTS nach ITU.G.992.1 Annex A
Unterstützt nur eine virtuelle Verbindung im ATM (VPI-VCI-Paar) zur selben Zeit

Bei Business ADSL Anschlüssen der Deutschen Telekom mit fester IP und ohne Padding wird der Einsatz eines ext. ADSL-Modems empfohlen

Ethernet Ports

Port-Konfiguration

USB 2.0 Host-Port

Serielle Schnittstelle

LCMS (LANCOM Management System)

LANconfig

LANmonitor

Firewall GUI

Automatisches Softwareupdate

4 individuelle Ports, 10/100 Mbit/s Fast Ethernet, 2 Ports können als zusätzliche WAN-Ports geschaltet werden. Ethernet-Ports können in der
LCOS-Konfiguration elektrisch deaktiviert werden

Jeder Ethernet-Port kann frei konfiguriert werden (LAN, DMZ, WAN, Monitor-Port, Aus). LAN Ports können als Switch oder isoliert betrieben werden.
Als WAN-Port können zusätzliche, externe DSL-Modems oder Netzabschlussrouter inkl. Load-Balancing und Policy-based Routing betrieben werden.
DMZ-Ports können mit einem eigenen IP-Adresskreis ohne NAT versorgt werden

USB 2.0 Hi-Speed Host-Port zum Anschluss von USB-Druckern (USB-Druck-Server), seriellen Geräten (COM-Port-Server), USB-Datenträgern (FAT
Dateisystem) oder unterstützte UMTS-USB-Modems; bidirektionaler Datenaustausch möglich*

ISDN-S0 AnschlussISDN

Serielle Konfigurationsschnittstelle / COM-Port (8-pol. Mini-DIN): 9.600-115.000 Bit/s, optional zum Anschluss eines Analog-/GPRS-Modems
geeignet. Unterstützt internen COM-Port-Server und ermöglicht die transparente asynchrone Übertragung serieller Daten via TCP

Konfigurationsprogramm für Microsoft Windows, inkl. komfortabler Setup-Assistenten. Möglichkeit zur Gruppenkonfiguration, gleichzeitige
Fernkonfiguration und Management mehrerer Geräte via ISDN-Einwahl oder IP-Verbindung (HTTPS, HTTP, TFTP). Projekt- oder benutzerbezogene
Einstellung des Konfigurationsprogramms. Baumansicht mit gleicher Struktur wie in WEBconfig zum schnellen Springen zwischen Einstellungsseiten
im Konfigurationsfenster. Passwortfelder mit optional einblendbarem Klartextpasswort sowie Erzeugung komplexer Passwörter. Automatisches
Speichern der aktuellen Konfiguration vor jedem Firmware-Update. Austausch von Konfigurations-Dateien zwischen ähnlichen Geräten, z.B. zur
Migration alter Konfigurationen auf neue LANCOM Produkte. Erkennen und Anzeige von LANCOM Managed Switches. Umfangreiche
Andwendungshilfe zu LANconfig und Hilfe zu den Konfigurationsparametern von Geräten. LANCOM QuickFinder als Suchfilter innerhalb von
LANconfig und Gerätekonfigurationen, der die Ansicht sofort bei Eingabe auf die Trefferliste reduziert

Monitoring-Applikation für Microsoft Windows zur (Fern-)Überwachung und Protokollierung von Geräte- und Verbindungsstatus von LANCOM
Geräten, inkl. PING-Diagnose und TRACE mit Filtern und Speichern der Ergebnisse in einer Datei. Suchfunktion innerhalb und Vergleich von
TRACE-Ausgaben. Assistenten für Standard-Diagnosen. Export von Diagnose-Dateien für Supportzwecke (enthalten Bootlog, Sysinfo und die
Gerätekonfiguration ohne Passwörter). Grafische Darstellung von Kenngrößen (in der Ansicht von LANmonitor mit entsprechendem Symbol
gekennzeichnet) mit zeitlichem Verlauf sowie tabellarischer Gegenüberstellung von Minimum, Maximum und Mittelwert in separatem Fenster, z.
B. für Sende- und Empfangsraten, CPU-Last, freien Speicher. Monitoring der LANCOM managed/web smart Switches. LANCOM QuickFinder
ermöglicht Blättern zwischen den einzelnen Suchergebnissen, die optisch hervorgehoben werden

Grafische Oberfläche zur Konfiguration der objekt-orientierten Firewall in LANconfig: Tabellenansicht mit Symbolen zum schnellen Erfassen von
Objekten, Objekte für Aktionen/Quality-of-Service/Gegenstellen/Dienste, Default-Objekte für typische Anwendungsfälle, Definition individueller
Objekte (z.B. für Anwendergruppen)

Automatische Aktualisierung von LCMS nach Bestätigung. Suche von Updates, inklusive LCOS Versionen für verwaltete Geräte auf dem Downloadserver
von myLANCOM (erfordert myLANCOM-Account). Wahlweise Aktualisierung ausgewählter Geräte bei heruntergeladenen Updates

LANCOM 1681V

Management & Monitoring

WEBconfig

Alternative Boot-Konfiguration

Automatisches Update von USB

Geräte-Syslog

Benutzerverwaltung

Fernwartung

TACACS+

Fernwartung von Drittgeräten

TFTP- & HTTP(S)-Client

SSH- & Telnet-Client

Einfacher HTTP(S)-Fileserver

Scripting

Load-Befehle

Diagnose

LANCAPI

Integrierter Webserver zur Konfiguration der LANCOM-Geräte über Internetbrowser mittels HTTPS oder HTTP. Konfiguration von LANCOM Routern
und Access Points in Anlehnung an LANconfig mit Systemübersicht, Syslog- und Ereignis-Anzeige, Symbolen im Menübaum, Schnellzugriff über
Seitenreiter. Assistenten für Grundkonfiguration, Sicherheit, Internetzugang, LAN-LAN-Kopplung. Online-Hilfe zu Parametern im LCOS-Menübaum

Zur Vorgabe von projekt-/kunden-spezifischen Werten beim Rollout von Geräten können auf bis zu zwei boot- und reset-persistenten Speicherplätzen
individuelle Konfigurationen für kundenspezifische Standardeinstellungen (Speicherplatz '1') oder als Rollout-Konfiguration (Speicherplatz '2')
abgelegt werden. Zusätzlich ist die Ablage eines persistenten Standard-Zertifikats zur Authentifizierung für Verbindungen beim Rollout möglich

Automatisches Laden von geeigneten Firmware- und Konfigurationsdateien nach dem Einstecken von USB-Datenspeichern (FAT-Dateisystem) in
LANCOM Router mit USB-Schnittstelle und Werkseinstellungen. Die Funktionalität kann auch für den laufenden Betrieb aktiviert werden. Prüfung
des Routers, ob die auf dem USB-Speichermedium vorliegenden Dateien zum Gerät passen und aktueller sind als bereits installierte

Syslog-Speicher im RAM (Größe abhängig von Speicherausstattung), in dem Ereignisse zur Diagnose festgehalten werden. Werksseitig vorgegebener
Regelsatz zur Protokollierung von Ereignissen im Syslog, der vom Anwender angepasst werden kann. Darstellung und Speichern des internen
Syslog-Speichers (Ereignisanzeige) von LANCOM Geräten über LANmonitor, Ansicht auch über WEBconfig

Individuelle Zugriffs- und Funktionsrechte für bis zu 16 Administratoren. Alternative Steuerung der Zugriffsrechte pro Parameter durch TACACS+Zugriffsrechte

RADIUS-Benutzerverwaltung für Einwahlzugänge (PPP/PPTP und ISDN CLIP). Unterstützung von RADSEC (Secure RADIUS) zur sicheren Anbindung
an RADIUS-Server

Fernkonfiguration über Telnet/SSL, SSH (mit Passwort oder öffentlichem Schlüssel), Browser (HTTP/HTTPS), TFTP oder SNMP; Firmware-Upload über
HTTP/HTTPS oder TFTP

Unterstützung des Protokolls TACACS+ für Authentifizierung, Autorisierung und Accounting (AAA) mit verbindungsorientierter und verschlüsselter
Übertragung der Inhalte. Authentifizierung und Autorisierung sind vollständig separiert. LANCOM Zugriffsrechte werden auf
TACACS+-Berechtigungsstufen umgesetzt. Über TACACS+ können Zugriffsberechtigungen pro Parameter, Pfad, Kommando oder Funktionalität für
LANconfig, WEBconfig oder Telnet/SSH gesetzt sowie alle Zugriffe und Änderungen der Konfiguration protokolliert werden. Berechtigungsprüfung
und Protokollierung für SNMP Get- und Set-Anfragen. Das Berechtigungssystem wird auch in WEBconfig mit Auswahl eines TACACS+-Servers bei
der Anmeldung unterstützt. LANconfig unterstützt die Anmeldung über das gewählte Gerät am TACACS+-Server. Prüfung der Ausführung und
jeden Kommandos innerhalb von Skripten gegen die Datenbank des TACACS+-Servers. Schaltbare Umgehung von TACACS+ für CRON, Aktionstabelle
und Script-Abarbeitung zur Entlastung zentraler TACACS+-Server. Redundanz durch Konfiguration mehrerer TACACS+-Server. Konfigurierbare
Möglichkeit zum Rückfall auf lokale Benutzerkonten bei Verbindungsfehlern zu den TACACS+-Servern. Kompatibilitätsmodus zur Unterstützung
vieler freier TACACS+-Implementierungen

Zum Fernzugriff auf Komponenten hinter dem LANCOM können nach Authentifizierung beliebige TCP-basierte Protokolle getunnelt werden (z. B.
für einen HTTP(S)-Zugriff auf VoIP-Telefone oder Drucker im LAN). Zudem ermöglichen SSH- und Telnet-Client den Zugriff auf diese Geräte von
einem LANCOM Gerät mit Interface zum Zielnetz aus, wenn die Kommandozeile des LANCOM Geräts erreicht werden kann

Fernwartung über ISDN-Einwahl mit RufnummernüberprüfungISDN-Fernwartung*

Zum Download von Firmware- und Konfigurations-Dateien von einem TFTP-, HTTP- oder HTTPS-Server mit variablen Dateinamen (Platzhalter für
Name, MAC-/IP-Adresse, Seriennummer), z.B. für Roll-Out-Management. Kommandos für den Zugriff per Telnet-Sitzung, Script oder CRON-Job. Die
HTTPS-Client Authentisierung kann sowohl über Benutzername und Passwort, als auch über ein Zertifikat erfolgen

SSH-Client-Funktionalität kompatibel zu OpenSSH unter Linux und Unix-Betriebssystemen zum Zugriff auf Drittkomponenten von einem LANCOM
Router aus. Nutzung auch bei Verwendung von SSH zum Login auf dem LANCOM Gerät. Unterstützung von zertifikats- und passwort-basierter
Authentifizierung. Erzeugung eigener Schlüssel mittels sshkeygen. Beschränkung der SSH-Client-Funktionalität auf Administratoren mit entsprechender
Berechtigung. Telnet-Client-Funktion zum Zugriff/zur Administration von Drittgeräten oder anderen LANCOM Geräten von der Kommandozeile aus

Ablegen von HTML-Seiten, Grafiken und Vorlagen für Public Spot Seiten, Voucher, Hinweisseiten des Content Filters auf einem USB-Datenträger
(FAT Dateisystem) in vorgegebenem Ordner als Alternative zum begrenzten internen Speicher

Auswahl, ob ein hochgeladenes oder das Default-Zertifikat für den HTTPS Server verwendet werden sollHTTPS Server

Zugriff über WAN oder LAN, Zugangsrechte (lesen/schreiben) separat einstellbar (Telnet/SSL, SSH, SNMP, HTTPS/HTTP), Access Control ListSicherheit

Scripting-Funktion zur Batch-Programmierung von allen Kommandozeilenparametern und zur Übertragung von (Teil-) Konfigurationen über
unterschiedliche Softwarestände und Gerätetypen, inkl. Testmodus für Parameteränderungen. Nutzung der Zeitsteuerung (CRON) oder des
Verbindungsauf- und -abbaus zum Ausführen von Scripts zur Automatisierung. Versenden von E-Mails per Script mit beliebigen Ausgaben als
Anhang

Die Befehle LoadFirmware, LoadConfig und LoadScript können konditional ausgeführt werden, um so automatische Ladevorgänge zu steuern. Zum
Beispiel kann bei einer täglichen Ausführung von LoadFirmware geprüft werden, ob die aktuelle Firmware älter oder neuer ist als die angefragte
Firmware. Anhand dieser Information wird dann entschieden, ob das Update durchgeführt werden soll. Der Befehl LoadFile erlaubt das Laden von
Dateien auf ein Gerät, inklusive von Zertifikaten und gesicherten PKCS#12-Containern

SNMP-Management via SNMPv2, unified private MIB über alle neuen/zukünftigen LANCOM Geräte mit LCOS. Download per Link in WEBconfigSNMP

Zeitliche Steuerung aller Parameter und Aktionen durch CRON-Dienst. Aktionen können "unscharf", d.h. mit zufälliger Zeitvarianz ausgeführt werdenZeitsteuerung

Sehr umfangreiche LOG- und TRACE-Möglichkeiten, PING und TRACEROUTE zur Verbindungsüberprüfung, LANmonitor für Zustandsanzeige, interne
Loggingbuffer für SYSLOG und Firewall-Events, Monitor-Modus für Ethernet-Ports

Für alle LANCOM Router mit ISDN-Anschluss verfügbar. LANCAPI stellt unter Microsoft Windows CAPI 2.0-Funktionen zur Nutzung der ISDN-Kanäle
über das Netzwerk zur Verfügung

Softmodem für Microsoft Windows, das auf LANCAPI aufsetzt und Faxversand und -Empfang über ISDN ermöglichtCAPI Faxmodem

Versionsstand: LCOS 8.60

LANCOM 1681V

Management & Monitoring

Programmierbarer Rollout-Assistent

Statistiken

Accounting

Hardware

Konformitätserklärungen

Lieferumfang

Netzteil

Support

Optionen

Geeignetes Zubehör

Ermöglicht die Programmierung von komplexen eigenen Assistenten, um eine vereinfachte Inbetriebnahme von Geräten je nach Projekt zu
gewährleisten. Es werden eigene Templates und Logos unterstützt, um eine firmenspezifische Optik zu ermöglichen

Umfangreiche Ethernet-, IP- und DNS-Statistiken; SYSLOG-FehlerzählerStatistiken

Verbindungs- und Onlinezeit sowie Übertragungsvolumen pro Station. Snapshot-Funktion zum regelmäßigen Auslesen der Werte am Ende einer
Abrechnungsperiode. Zeitlich steuerbares (CRON) Kommando zum Zurücksetzen der Zähler aller Konten

Accounting-Information exportierbar via LANmonitor und SYSLOGExport

12 V DC, externes Steckernetzteil (230 V) mit Bajonett-Stecker zur Sicherung gegen HerausziehenSpannungsversorgung

Temperaturbereich 5–40° C; Luftfeuchtigkeit 0–95%; nicht kondensierendUmgebung

Robustes Kunststoffgehäuse, Anschlüsse auf der Rückseite, für Wandmontage vorbereitet, Kensington-Lock; Maße 210 x 45 x 140 mm (B x H x T)Gehäuse

Keine; lüfterloses Design ohne rotierende Teile, hohe MTBFAnzahl Lüfter

13,5 WattLeistungsaufnahme (max.)

EN 55024, EN 60950CE

Hardware-Schnellübersicht (DE/EN), Installation Guide (DE/EN/FR/ES/IT/PT/NL)Handbuch

Datenträger mit Firmware, Management-Software (LANconfig, LANmonitor) und DokumentationCD/DVD

Ethernet-Kabel, 3 mKabel

VDSL/ADSL-Kabel, 3mKabel

ISDN-Kabel, 3mKabel*

Externes Steckernetzteil (230 V), NEST 12 V/1,5 A DC/S, Hohlstecker 2,1/5,5 mm Bajonett, Temperaturbereich -5 bis +45° C, LANCOM Art.-Nr.
110723

3 Jahre, Support über Hotline und Internet KnowledgeBaseGarantie

Regelmäßige kostenfreie Updates (LCOS Betriebssystem und LANCOM Management System) via InternetSoftware-Updates

LANCOM VPN-25 Option (25 Kanäle), Art.-Nr. 60083VPN

LANCOM Content Filter +10 Benutzer, 1 Jahr Laufzeit, Art.-Nr. 61590LANCOM Content Filter

LANCOM Content Filter +25 Benutzer, 1 Jahr Laufzeit, Art.-Nr. 61591LANCOM Content Filter

LANCOM Content Filter +10 Benutzer, 3 Jahre Laufzeit, Art.-Nr. 61593LANCOM Content Filter

LANCOM Content Filter +25 Benutzer, 3 Jahre Laufzeit, Art.-Nr. 61594LANCOM Content Filter

LANCOM Next Business Day Service Extension CPE, Art.-Nr. 61411Vorabaustausch

LANCOM 2-Year Warranty Extension CPE, Art.-Nr. 61414Garantie-Erweiterung

LANCOM LCOS Referenzhandbuch (DE) Online auf http://www.lancom-systems.de/publikationen/Dokumentation

19" Rackmount-Adapter, Art.-Nr. 6150119"-Montage

LANCOM Serial Adapter Kit, Art.-Nr. 61500Analog-Modem-/serieller Anschluss

LANCOM Advanced VPN Client für Windows XP, Windows Vista, Windows 7, 1er Lizenz, Art.-Nr. 61600VPN-Client-Software

LANCOM Advanced VPN Client für Windows XP, Windows Vista, Windows 7, 10er Lizenz, Art.-Nr. 61601VPN-Client-Software

LANCOM Advanced VPN Client für Windows XP, Windows Vista, Windows 7, 25er Lizenz, Art.-Nr. 61602VPN-Client-Software

LANCOM Advanced VPN Client für Mac OS X (10.5 nur Intel, 10.6 oder höher), 1er Lizenz, Art.-Nr. 61606VPN-Client-Software

Versionsstand: LCOS 8.60

LANCOM 1681V

Geeignetes Zubehör

LANCOM Advanced VPN Client für Mac OS X (10.5 nur Intel, 10.6 oder höher), 10er Lizenz, Art.-Nr. 61607VPN-Client-Software

Artikelnummern

62000 (geeignet für VDSL der Telekom in Deutschland)LANCOM 1681V (VDSL2/ADSL2+ over ISDN)

62001LANCOM 1681V (VDSL2/ADSL2+ over POTS)

62002LANCOM 1681V (UK, over POTS)

Versionsstand: LCOS 8.60

www.lancom.eu

LANCOM Systems GmbH I Adenauerstr. 20/B2 I 52146 Würselen I Deutschland I E-Mail info@lancom.de I Internet www.lancom.de

LANCOM, LANCOM Systems und LCOS sind eingetragene Marken. Alle anderen verwendeten Namen und Bezeichnungen können Marken oder eingetragene Marken ihrer jeweiligen

Eigentümer sein. Änderungen vorbehalten. Keine Gewähr für technische Ungenauigkeiten und/oder Auslassungen. 6/2012