Page 1
... connecting your business
LANCOM 1723 VoIP
Business-VoIP-Router mit integrierter IP-Telefonanlage speziell für analoge,
ISDN- und SIP-Telefonie an Standorten mit einem ISDN- oder AnalogAmtsanschluss
쮿 IP-Telefonanlage für ISDN- , zwei Analog- und 8 SIP-Teilnehmer (bis zu 32 mit VoIP-32
Option)
쮿 SIP-Proxy zur Anmeldung bei Providern und übergeordneten VoIP-TK- Anlagen
쮿 SIP-Gateway mit transparenter Wandlung zwischen SIP-, ISDN- und Analog-Telefonie
쮿 Interner ISDN-Port mit schaltbarem Life-Line-Support (Backup über ISDN-Amt)
쮿 Analoger Amtsanschluss, kombiniert mit einem konfigurierbaren ISDN-Port (TE/NT)
쮿 Zwei a/b-Ports für analoge Nebenstellen oder kleine analoge TK-Anlage
쮿 Stateful-Inspection- Firewall und VPN-Gateway
쮿 16 ARF-Kontexte zur Netzvirtualisierung
쮿 Optionaler Content Filter für sicheres Websurfen (bis zu 25 Benutzer)
Page 2
Der Business-VoIP- Router LANCOM 1723 VoIP bietet neben Schnittstellen für SIP- und ISDN-Endgeräte zusätzliche Anschlüsse für analoge Telefone und Faxgeräte sowie wahlweise
einen analogen oder ISDN-Amtsanschluss.
Typische Einsatzbereiche liegen damit bei Einzelstandorten oder Filialen mit bis zu 10 Telefonie-Teilnehmern, an denen anstelle von bzw. neben ISDN- Endgeräten auch analoge
Endgeräte – zum Beispiel DECT-Telefone oder ein Faxgerät – in die integrierte VoIP-Kommunikation einbezogen werden sollen. Auch für Auslandsniederlassungen, die nicht über
ISDN verfügen, bietet der LANCOM 1723 VoIP die Möglichkeit zur weiteren Nutzung einer vorhandenen analogen Telefonie-Ausstattung und damit Investitionsschutz und
Kostenersparnis durch Voice over IP.
Mehr als nur neue Telefonanlage.
In Verbindung mit ISDN- oder SIP-Telefonen kann eine separate Telefonanlage komplett eingespart werden. Grundfunktionen der klassischen Telefonie werden vom VoIP Call
Manager abgedeckt. Dabei lassen sich auch Analogfax und analoges DECT-Telefon nahtlos integrieren.
Gleichzeitig bietet die Lösung mit professionellen Sicherheits-, Routing- und Netzwerkfunktionen bis hin zu VPN, alles, was moderne Unternehmen für Ihr Datennetz benötigen.
Selbst Voice over VPN oder Voice over WLAN (mit separaten Access-Points) sind gleichzeitig zur Datenübertragung problemlos möglich. Dank kostenfreien Updates bringt die Lösung
über Einsparungen durch Konsolidierung hinaus echte Investitionssicherheit und Zukunftsorientierung.
Mehr Telefonie.
Durch die Verwendung bestehender VPN-Strecken zwischen Unternehmensteilen können Telefonate automatisch und abhörsicher über diese Verbindungen geleitet werden – beim
Einsatz von Flatrate-Verbindungen sogar ohne weitere Gesprächsgebühren.
Mit der Möglichkeit, vorhandene ISDN- und Analog-Telefone sowie ISDN-TK- Anlagen zu integrieren und gemeinsam mit neuen SIP-Endgeräten zu betreiben, öffnet LANCOM einen
kostengünstigen Migrationsweg von den Technologien der "alten" zur "neuen Welt".
Ein interner ISDN- und zwei analoge Anschlüsse bieten vier gleichzeitige Sprachkanäle, die wahlweise mit einem analogen oder ISDN-Amtsanschluss kombiniert werden können.
Damit lässt sich z.B. eine bestehende ISDN-TK-Anlage um SIP erweitern, mit analogen und SIP-Endgeräten ergänzen und zusätzlich an eine übergeordnete VoIP-Telefonanlage per
VPN-Verbindung anbinden. Teilnehmer können gleichzeitig lokal mit ISDN-Telefonen, analogen Telefonen, SIP-Geräten oder Softphones Gespräche mit anderen SIP- oder
klassischen Telefonie-Teilnehmern intern wie extern führen. Die Wandlung zwischen analog, ISDN und SIP erfolgt automatisch und für den Benutzer transparent.
Mit Life-Line- Support zwischen internem und externem ISDN-Port sowie von analog zu analog bleibt Telefonieren sogar bei ausgeschaltetem Router möglich. Backup über ISDN-
oder analoges Amt, Loadbalancing und VRRP in Kombination mit der Nutzung eines Ethernetports als weiteres WAN-Interface bietet auch für SIP-Verbindungen Redundanz und
hohe Zuverlässigkeit. Damit bleibt Telefonieren auch mit Voice over IP so sicher wie gewohnt.
Mehr Sicherheit.
Die integrierte Firewall mit aktuellsten Sicherheitsfunktionen wie Stateful-Inspection, Intrusion-Prevention und Denial-of-Service-Protection wird durch dynamisches
Bandbreitenmanagement sowie umfangreiche Backup-, High- Availability- und Redundanzfunktionen ergänzt. Das integrierte VPN-Gateway nach IPSec-Standard mit hochsicherer
3-DES- oder AES-Verschlüsselung sorgt mit seinem integrierten Hardwarebeschleuniger und der Unterstützung digitaler Zertifikate für optimale Sicherheit bei der Anbindung von
Teleworkern und Filialen.
Page 3
Mehr Management.
Mit LCMS, dem LANCOM Management System, steht zu LANCOM Routern, Central Site Gateways, Accesspoints, WLAN Controllern und Managed Switches ein kostenfreies
Softwarepaket zur Konfiguration, Fernwartung und zur Echtzeitüberwachung unter Microsoft Windows Betriebssystemen bereit. LANconfig, die Anwendung zur Konfiguration auch
aus der Ferne mittels HTTP, HTTPS, TFTP oder ISDN-Einwahl, bietet einfache Assistenten von der Grundkonfiguration bis zur Einrichtung von VPN-Verbindungen, aber auch die
detaillierte Einstellung der Parameter von Geräten. Dieselbe Installation von LCMS kann dabei verschiedenste LANCOM Geräte anzeigen und warten. Mit LANmonitor stehen die
detaillierte Echtzeitüberwachung von Parametern, der Abruf von Protokollen und Statistiken sowie das detaillierte Anfertigen und Analysieren von Trace-Protokollen offen. Neben
Komfortfunktionen wie der Firewall-GUI zur objektorientierten Einrichtung der Firewall bieten die automatische Sicherung von Konfigurationen, das Sichern und Einspielen von
Skripten sowie die Organisation in Ordnern und ein dynamischer Suchfilter professionelle Funktionen zur Verwaltung von Projekten. Darüber hinaus stehen für Service-Provider
umfangreiche Scripting-Methoden sowie professionelle Managementzugänge mit individuellen Zugriffsrechten über SSH, HTTPS, TFTP, Telnet und ISDN-Einwahl zur Verfügung. Für
Rollout und Betrieb bieten automatisches Laden von Konfigurationen und Firmware vom USB-Datenträger und die Möglichkeit projekt-spezifische Bootkonfigurationen statt der
Standard-Werkseinstellung zu hinterlegen, Potenzial zur Einsparung teurer manueller Wartungsvorgänge.
Mehr Virtualisierung.
Mit Advanced Routing and Forwarding (ARF) bietet LANCOM eine einzigartige Technologie zur Netzvirtualisierung. Verschiedene logische Netze mit eigenen Eigenschaften für
DHCP, DNS, Routing und Firewall lassen sich damit in einem Gerät und auf derselben physischen Infrastruktur betreiben. Die Netze werden zum Beispiel im LAN verschiedenen
VLANs zugeordnet im WAN getagged oder verschiedenen Einwahlen zugeordnet. Durch die innovative Tunnel-in-Tunnel-Technik für VPN können die separierten Netze zwischen
LANCOM Routern sogar über dieselbe IPSec-VPN- Verbindung isoliert übertragen werden - auch bei Überschneiden der IP- Adresskreise. ARF eignet sich zur standort-übergreifenden
Trennung logischer Netze zum Beispiel für verschiedene Anwendungen oder Dienstleister auf derselben Infrastruktur, sodass diese an keiner Stelle in Konflikt geraten können. Der
Übergriff - bewusster Angriff oder versehentliche Fehleingaben - von einem logischen Netz auf das andere wird mit ARF wirksam unterbunden. ARF ermöglicht speziell Unternehmen
mit vielen Standorten den Wechsel auf eine rein IP-basierte Infrastruktur und bietet damit enorme Einsparpotenziale im Betrieb.
Mehr Zukunftssicherheit.
LANCOM-Produkte sind grundsätzlich auf eine langjährige Nutzung ausgelegt und verfügen daher über eine zukunftssichere Hardware-Dimensionierung. Selbst über
Produktgenerationen hinweg sind Updates des LANCOM Operating Systems – LCOS – mehrmals pro Jahr kostenfrei erhältlich, inklusive "Major Features". LANCOM bietet so einen
unvergleichlichen Investitionsschutz!
Page 4
LANCOM 1723 VoIP
Firewall
Stateful Inspection Firewall Richtungsabhängige Prüfung anhand von Verbindungsinformationen. Trigger für Firewall-Regeln in Abhängigkeit vom Backup-
Paketfilter Prüfung anhand der Header-Informationen eines Pakets (IP oder MAC Quell-/Zieladressen; Quell-/Zielports, DiffServ-Attribut);
Erweitertes Port-Forwarding Network Address Translation (NAT), optional auch abhängig von Protokolltyp und WAN-Adresse, um z.B. Webserver im LAN von
N:N IP-Adressumsetzung N:N-Mapping zum Umsetzen oder Verstecken von IP-Adressen oder ganzen Netzwerken
Tagging Markierung von Paketen in der Firewall mit Routing-Tags, z.B. für Policy-based Routing
Aktionen Weiterleiten, Verwerfen, Zurückweisen, Absenderadresse sperren, Zielport schließen, Verbindung trennen
Benachrichtigungen Via Email, SYSLOG oder SNMP-Trap
Quality of Service
Traffic Shaping Dynamisches Bandbreitenmanagement mit IP Traffic-Shaping
Bandbreitenreservierung Dynamische Reservierung von Mindest- und Maximalbandbreiten, absolut oder verbindungsbezogen, für Sende- und
DiffServ/TOS Priority-Queueing der Pakete anhand des DiffServ/TOS-Felds
Paketgrößensteuerung Automatische Steuerung der Paketgrößen über Fragmentierung oder Anpassung der Path Maximum Transmission Unit (PMTU)
Layer 2/Layer 3-Tagging Automatisches oder festes Umsetzen von Layer-2- Prioritätsinformationen (802.1p markierte Ethernet-Frames) auf Layer-3-
Sicherheit
Intrusion Prevention Überwachung und Sperrung von Login-Versuchen und Portscans
IP-Spoofing Überprüfung der Quell-IP-Adressen auf allen Interfaces: nur die IP-Adressen des zuvor definierten IP-Netzes werden akzeptiert
Access-Control- Listen Filterung anhand von IP- oder MAC-Adresse sowie zuvor definierten Protokollen für den Konfigurationszugang und LANCAPI
Denial-of- Service Protection Schutz vor Fragmentierungsfehlern und SYN-Flooding
Allgemein Detailliert einstellbares Verhalten bzgl. Re-Assemblierung, Session- Recovery, PING, Stealth-Mode und AUTH-Port-Behandlung
URL-Blocker Filtern von unerwünschten URLs anhand von DNS-Hitlisten sowie Wildcard-Filtern. Weiterreichende Möglichkeiten durch
Passwortschutz Passwortgeschützter Konfigurationszugang für jedes Interface einstellbar
Alarmierung Alarmierung durch Email, SNMP-Traps und SYSLOG
Authentifizierungsmechanismen PAP, CHAP, MS-CHAP und MS- CHAP v2 als PPP-Authentifizierungsmechanismen
Diebstahlschutz Diebstahlschutz durch ISDN-Standortverifikation über den B- oder D-Kanal (Selbstanruf und ggf. Sperrung)
Programmierbarer Reset-Taster Einstellbarer Reset-Taster für "ignore", "boot-only" und "reset-or-boot"
Hochverfügbarkeit / Redundanz
VRRP VRRP (Virtual Router Redundancy Protocol) zur herstellerübergreifenden Absicherung gegen Geräte- oder Gegenstellenausfall.
FirmSafe Für absolut sichere Software-Upgrades durch zwei speicherbare Firmware-Versionen, inkl. Testmodus bei Firmware-Updates
ISDN-Backup Bei Ausfall der Hauptverbindung kann eine Backup-Verbindung über ISDN aufgebaut werden. Automatische Rückkehr zur
Analog/GSM-Modem-Backup Optionaler Analog/GSM-Modem-Betrieb an der seriellen Schnittstelle
Load-Balancing Statische und dynamische Lastverteilung auf bis zu 2 WAN-Strecken; Kanalbündlung durch Multilink-PPP (sofern vom
VPN-Redundanz Backup von VPN-Verbindungen über verschiedene Hierarchie-Stufen hinweg, z.B. bei Wegfall eines zentralen VPN-
Leitungsüberwachung Leitungsüberwachung mit LCP Echo Monitoring, Dead Peer Detection und bis zu 4 Adressen für Ende-zu-Ende-Überwachung
Status, z.B. für vereinfachte Regelsätze bei schmalbandigen Backup-Leitungen. Limitierung der Session-Anzahl pro Gegenstelle
(ID)
gegenstellenabhängig, richtungsabhängig, bandbreitenabhängig
außen verfügbar zu machen
Empfangsrichtung getrennt einstellbar. Setzen von relativen Bandbreiten-Limits für QoS in Prozent
DiffServ-Attribute im Routing- Betrieb. Umsetzen von Layer 3 auf Layer 2 mit automatischer Erkennung der 802.1pUnterstützung des Zielgerätes
Nutzung der Content Filter Option
Ermöglicht passive Standby-Gruppen oder wechselseitige Ausfallabsicherung mehrerer aktiver Geräte inkl. Lastverteilung sowie
frei einstellbare Backup- Prioritäten
Hauptverbindung
Netzbetreiber unterstützt)
Konzentrators und Ausweichen auf mehrere verteilte Gegenstellen. Beliebige Anzahl an Definitionen für VPN-Gegenstellen in
der Konfiguration (Tunnel- Limit gilt nur für aktive Verbindungen). Bis zu 32 alternative Gegenstellen mit jeweils eigenem
Routing-Tag als Backup oder zur Lastverteilung pro VPN-Gegenstelle. Die automatische Auswahl kann der Reihe nach, aufgrund
der letzten erfolgreichen Verbindung oder zufällig (VPN-Load- Balancing) erfolgen
mit ICMP-Polling
Leistungsumfang: Stand LCOS Version 8.0x
Page 5
LANCOM 1723 VoIP
VPN
IPSec over HTTPS Ermöglicht IPSec-VPN durch Firewalls in Netzen, für die z. B. Port 500 für IKE gesperrt ist, auf Basis von TCP über Port 443.
Anzahl der VPN-Tunnel 5 IPSec-Verbindungen gleichzeitig aktiv (25 mit VPN- 25 Option), unbegrenzte Anzahl konfigurierbarer Gegenstellen.
Hardware-Beschleuniger Integrierter Hardwarebeschleuniger für die 3-DES/AES Ver- und Entschlüsselung
1-Click- VPN Client- Assistent Erstellung von VPN-Client- Zugängen mit gleichzeitiger Erzeugung von Profilen für den LANCOM Advanced VPN Client mit einem
1-Click- VPN Site-to-Site Erzeugen von VPN-Verbindungen zwischen LANCOM-Routern per "Drag and Drop" mit einem Klick in LANconfig
IKE IPSec-Schlüsselaustausch über Preshared Key oder Zertifikate
Zertifikate Unterstützung von X.509 digitalen mehrstufigen Zertifikaten, kompatibel z.B. zu Microsoft Server / Enterprise Server und
Zertifikatsrollout Automatisierte Erzeugung sowie Rollout und Verlängerung von Zertifikaten mit SCEP (Simple Certificate Enrollment Protocol) pro
Certificate Revocation Lists (CRL) Abruf von CRLs mittels HTTP pro Zertifikatshierarchie
XAUTH XAUTH-Client zur Anmeldung von LANCOM Routern und Access Points an XAUTH-Servern inkl. IKE-Config-Mode. XAUTH-
RAS User Template Konfiguration aller VPN-Client-Verbindungen im IKE-Config-Mode über einen einzigen Konfigurationseintrag
Proadaptive VPN Automatisierte Konfiguration und dynamisches Anlegen aller notwendigen VPN- und Routing-Einträge anhand eines Default-
Algorithmen 3-DES (168 Bit), AES (128, 192 und 256 Bit), DES, Blowfish (128-448 Bit) und CAST (128 Bit). OpenSSL-Implementierung mit
NAT-Traversal Unterstützung von NAT- Traversal (NAT- T) für den VPN-Einsatz auf Strecken, die kein VPN- Passthrough unterstützen
IPCOMP VPN-Datenkompression für höhere IPSec-Durchsatzraten mittels LZS- oder Deflate-Komprimierung
LANCOM Dynamic VPN Ermöglicht den VPN-Verbindungsaufbau von oder zu dynamischen IP-Adressen. Die IP-Adresse wird über ISDN B- oder D- Kanal
Dynamic DNS Ermöglicht die Registrierung der IP-Adresse bei einem Dynamic-DNS- Provider, falls keine feste IP-Adresse für den VPN-
Spezifisches DNS-Forwarding DNS-Forwarding einstellbar pro DNS-Domäne, z.B. zur Auflösung interner Namen durch eigenen DNS-Server im VPN und
VPN-Durchsatz (max., AES)
1416 Byte Framegröße UDP 46 Mbit/s
256 Byte Framegröße UDP 8 Mbit/s
IMIX 14 Mbit/s
Firewall-Durchsatz (max.)
1518 Byte Framegröße UDP 65 Mbit/s
256 Byte Framegröße UDP 17 Mbit/s
Content Filter (optional)
Demo-Version Aktivierung der 30-Tage Testversion nach kostenloser Produktregistrierung unter http://www.lancom.de/routeroptions
URL-Filter-Datenbank/Ratingserver Weltweit redundante Ratingserver der IBM Security Solutions zur Abfrage von URL-Klassifizierungen. Datenbank mit über 100
Kategorien/Kategorie-Profile Definition von Filterregeln pro Profil durch Zusammenstellen von Kategorie-Profilen aus 58 Kategorien, z.B. zur Einschränkung
Override Für Kategorien kann ein Override vergeben werden, der es Anwendern fallweise erlaubt, eigentlich gesperrte Seiten durch
Geeignet für Client- to- Site (mit LANCOM Advanced VPN Client 2.22 für Windows oder 1.00 für Mac OS X oder höher) und Siteto-Site- Verbindungen (LANCOM VPN Gateways oder Router mit LCOS 8.0 oder höher). IPSec over HTTPS basiert auf der NCP VPN
Path Finder Technology
Konfiguration aller Gegenstellen über einen einzigen Eintrag möglich bei Nutzung von RAS User Template oder Proadaptive VPN.
5 Tunnel insgesamt gleichzeitig aktiv bei Kombination von IPSec- mit PPTP-Tunneln (25 mit VPN-25 Option)
Klick aus LANconfig heraus
OpenSSL, Upload von PKCS#12-Dateien über HTTPS-Interface und LANconfig. Gleichzeitige Unterstützung mehrerer
Certification Authorities durch Verwaltung von bis zu neun parallelen Zertifikatshierarchien in Containern (VPN-1 bis VPN-9).
Vereinfachte Adressierung der einzelnen Zertifikate durch Angabe des Containers (VPN-1 bis VPN-9) der Zertifikatshierarchie.
Platzhalter zur Prüfung von Zertifikaten auf Teile der Identität im Subject. Secure Key Storage zur Sicherung eines privaten
Schlüssels (PKCS#12) gegen Diebstahl
Zertifikatshierarchie
Server, der die Anmeldung von Clients per XAUTH an LANCOM Routern ermöglicht. Anbindung des XAUTH-Servers an RADIUSServer zur Authentisierung von VPN-Zugängen pro Verbindung über eine zentrale Benutzerverwaltung. Authentisierung für VPNClient-Zugänge via XAUTH mit RADIUS-Anbindung auch mit OTP-Tokens
Eintrags bei Site-to-Site Verbindungen. Propagieren der dynamisch gelernten Routen kann auf Wunsch per RIPv2 erfolgen
FIPS-140 zertifizierten Algorithmen. MD-5 oder SHA-1 Hashes
übermittelt bzw. verschlüsselt mittels ICMP- oder UDP-Protokoll übertragen. Dynamische Einwahl von Gegenstellen mittels
Verbindungs-Template
Verbindungsaufbau verwendet wird
Auflösung externer Namen durch Internet-DNS-Server. Eintrag für Backup-DNS pro DNS-Weiterleitung
Millionen Einträgen, die etwa 10 Milliarden Webinhalte abdeckt. Täglich fast 150.000 Aktualisierungen durch Webcrawler,
welche automatisiert Webseiten untersuchen und kategorisieren: durch Textklassifizierung mit optischer Zeichenerkennung,
Schlüsselwortsuche, Bewertung von Häufigkeit und Wort-Kombinationen, durch Webseitenvergleich hinsichtlich Text, Bildern
und Seitenelementen, durch Objekterkennung von speziellen Zeichen, Symbolen, Warenzeichen, verbotenen Bildern, durch
Erkennung von Erotik und Nacktheit anhand der Konzentration von Hauttönen in Bildern, durch Struktur- und Linkanlayse, durch
Malware-Erkennung in Binärdateien und Installationspaketen
der Internetnutzung auf geschäftliche Anwendungen (Unterbinden privater Nutzung) oder Schutz vor jugendgefährdenden oder
gefährlichen Inhalten wie z.B. Malware-Seiten. Übersichtliche Auswahl durch Zusammenstellung thematisch ähnlicher
Kategorien zu Gruppen. Erlauben, Blockieren oder für Override freigeben von Inhalten pro Kategorie
manuelle Bestätigung zu laden. Der Override kann zeitlich beschränkt für die Kategorie, die Domäne oder eine Kombination aus
beidem ausgesprochen werden. Möglichkeit zur Benachrichtigung eines Administrators im Fall von Overrides
Leistungsumfang: Stand LCOS Version 8.0x
Page 6
LANCOM 1723 VoIP
Content Filter (optional)
Black-/Whitelist Manuell konfigurierbare Listen zum expliziten Erlauben (Whitelist) oder Verbieten (Blacklist) von Webseiten pro Profil,
Profile Zusammenfassen von Zeitrahmen, Black-/Whitelists und Kategorie-Profilen zu getrennt aktivierbaren Profilen für Content Filter
Zeitrahmen Flexible Definition von Zeitrahmen, um Profile zur Filterung in Abhängigkeit von Tageszeiten oder Wochentagen zu definieren,
Flexibel anwendbare Firewall-Aktion Anwendung des Content Filters durch Content Filter Aktionen mit Auswahl des gewünschten Profils in der Firewall. Firewall-
Individuelle Rückmeldungen (bei
blockiert, Fehler, Override)
Umleitung zu externen Webseiten Alternativ zur Anzeige der geräteinternen Antwortseiten für blockierte Seiten, Fehler oder Override können auch Seiten von
Lizenzmanagement Automatische Benachrichtigung vor Ablauf der Lizenz per E-Mail, LANmonitor, SYSLOG und SNMP-Trap. Aktivierung der
Statistiken Anzeige der Anzahl der geprüften und gesperrten Webseiten je Kategorie in LANmonitor. Logging aller Content- Filter-Events in
Alarmierungen Benachrichtigung bei Content-Filterung einstellbar via E- Mail, SNMP, SYSLOG sowie LANmonitor
Assistent für StandardKonfigurationen
Maximale Benutzeranzahl Gleichzeitige Prüfung des HTTP-Verkehrs von maximal 25 unterschiedlichen IP-Adressen
VoIP
Anzahl lokaler SIP-Teilnehmer max. 8 (aufrüstbar auf 32 mit LANCOM VoIP-32 Option)
Telefonanlagen-Funktionen Vermittlung zwischen lokalen Analog-, ISDN- und SIP-Teilnehmern sowie übergeordneten SIP-TK-Anlagen oder externen
unabhängig von der Bewertung durch den Ratingserver. Platzhalter (Wildcards) zur Definition von Gruppen von Seiten oder
Filtern von Unterseiten
Aktionen. Werksseitig aktiviertes Default-Profil mit Standard-Einstellungen zum Blocken von rassistischen, pornografischen,
kriminellen, extremistischen Inhalten sowie anonyme Proxies, Waffen/Militär, Drogen, SPAM und Malware
z. B. für Lockerung während Pausenzeiten für privates Surfen
Regeln ermöglichen die flexible Anwendung eigener Profile für verschiedene Clients, Netze oder Verbindungen zu bestimmten
Servern
Antwortseiten des Content Filters für blockierte Seiten, Fehler und Override können individuell gestaltet und durch Variablen mit
aktuellen Informationen zu Kategorie, URL und Kategorisierung des Ratingservers versehen werden. Sprachabhängige Definition
von Antwortseiten, je nach vom Anwender ausgewählter Anzeigesprache des Webbrowsers
externen Webservern aufgerufen werden (Redirect)
nächsten Lizenz-Verlängerung zu beliebigem Zeitpunkt vor dem Ablauf der aktuellen Lizenz (Start des neuen Lizenzzeitraumes
passend zum Ablauf der aktuellen Lizenz)
LANmonitor; tägliches, wöchentliches oder monatliches Anlegen einer Protokolldatei. Hitliste der meist aufgerufenen Seiten und
Ratingergebnisse. Auswertung der Verbindungseigenschaften, minimalen, maximalen und durchschnittlichen Antwortzeiten des
Ratingservers
Assistent zur Einrichtung des Content Filters für typische Anwendungsszenarien in wenigen Schritten, inklusive Erzeugung der
nötigen Firewall-Regeln mit entsprechender Aktion
Analog-, ISDN- und SIP-Teilnehmern.
Unterstützt werden z.B.: Halten/Rückfrage, Makeln, Verbinden, Automatische Anrufweiterschaltung (CFU, CFB, CFNR),
wahlweise Übermittlung der originalen, lokalen Teilnehmer- oder beliebiger Anrufernummer im Fall der Anrufweiterschaltung,
Rufnummernanzeige/-unterdrückung (CLIP, CLIR), Namen für interne Teilnehmer, Zweitanruf unterdrücken (Busy on Busy),
spontane Amtsholung, AOC (am ISDN), Gruppenrufe, Rufverteilung
Leistungsumfang: Stand LCOS Version 8.0x
Von lokalen Analog-, ISDN- oder SIP-Teilnehmern ausgelöste Aktionen:
쮿 Halten/Rückfrage, Makeln, Verbinden (Anrufweiterschaltung)
쮿 Automatische Anrufweiterschaltung sofort (CFU), bei besetzt (CFB), verzögert (CFNR)
Rufgruppen Kaskadierbare Rufgruppen mit Rufgruppen als Mitglieder. Rufverteilung an alle Mitglieder gleichzeitig oder nacheinander.
Multi-Login Registrierung mehrerer SIP-Endgeräte unter derselben Rufnummer/ID. Signalisierung wie bei einem Teilnehmer, z.B. für
Call-Router Zentrale Vermittlung für alle ankommenden und abgehenden Anrufe. Rufnummernumsetzung mit Mapping, Ziffernersetzung
SIP-Registrar Verwaltung lokaler SIP-Benutzer mit wahlweiser automatischer Registrierung/Authentifizierung bei SIP-Providern/
SIP-Proxy Abbildung von Konten bei bis zu 16 öffentlichen SIP-Providern als Leitungen zur gemeinsamen Nutzung. Anbindung an bis zu
SIP-Gateway Transparente Umwandlung von Analog- oder ISDN-Telefonaten in SIP- Rufe und umgekehrt. Anmeldung lokaler ISDN- und
Abwurf nach Zeitablauf oder bei besetzt/nicht erreichbar an Rufnummer oder Rufgruppe
Tischtelefon, Softphone und mobiles Handset gleichzeitig
und Nummernergänzung. Konfiguration der Leitungs- und Wegewahl, Angabe mehrerer alternativer Wege (Leitungs-Backup).
Wegewahl abhängig von rufender und gewählter Rufnummer, SIP-Domäne und Leitung. Manuelle Wegewahl durch den
Anwender ("Kennziffer für Amtsholung"), Wegewahl durch Leitungstasten an den Telefonen oder Rufnummern-Präfixe, gezielte
Wegewahl für einzelne Rufnummern (z.B. Notrufe über einen lokalen ISDN-Anschluss), getrennte Wegewahl für interne, lokale,
nationale oder internationale Anrufe, Sperre von Rufnummern oder Rufnummernblöcken, Einbindung lokaler Teilnehmer in die
Rufnummernkreise einer übergeordneten SIP-TK-Anlage, Interne-Standard- Rufnummer für unzustellbare Rufe, Ergänzung/
Entfernung leitungsbezogener Präfixe und Stammnummern
übergeordneten SIP-TK-Anlagen. Wahlweise gemeinsames/individuelles Passwort zur Authentifizierung an übergeordneter SIPTK-Anlage. Default-DNS-Eintrag für die lokale SIP-Domäne, Unterstützung von Service Location (SRV). Konfigurierbare
Registrierung (mit/ohne) und Leitungs-Überwachung (inaktiv, automatisch, mit Re- Registrierung, mit OPTIONS-Requests) für
SIP-Trunk, - Link, -Remote-Gateway und SIP-PBX-Leitung
vier übergeordnete SIP- TK- Anlagen inklusive Leitungsbackup. SIP-Verbindungen von/zu internen Teilnehmern, SIP-Providern
und SIP-TK- Anlagen. Automatisches Bandbreitenmanagement und automatische Konfiguration der Firewall für SIPVerbindungen. Unterstützung von frühem und spätem Beginn der SDP-Aushandlung (SDP Offer in INVITE oder OK). Schaltbare
Unterstützung von Privacy/Call Screening (Rufnummern-Unterdrückung) pro Leitung gemäß RFC 3325 oder mit Remote- PartyID sowie Umsetzung in Abhängigkeit von Teilnehmer-Einstellungen (CLIR). Unterstützung von Request- URI (RFC 3261)
Analog-Teilnehmer als lokale SIP-Benutzer sowie automatische Anmeldung lokaler ISDN- oder Analog-Teilnehmer als SIPBenutzer an übergeordneten SIP-TK-Anlagen/bei SIP-Providern. Rufnummernumsetzung zwischen interner Rufnummer und
MSN/DDI (auch für Rufnummernblöcke) oder externer Rufnummer sowie automatische Anpassung der anrufenden und
gewählten Rufnummer
Page 7
LANCOM 1723 VoIP
VoIP
SIP-Trunk Vermittlung abgehender Rufe und Entgegennahme ankommender Rufe auf Basis von Durchwahlen an/von SIP-TK-Anlagen/SIP-
SIP-Link Vermittlung abgehender Rufe und Entgegennahme ankommender Rufe mit beliebigen Rufnummern an/von SIP- TK-Anlagen/SIP-
SIP-Remote-Gateway Lokales Ein-/Auskoppeln von Rufen beliebiger Rufnummern zu/von übergeordneten VoIP-TK- Anlagen/SIP-Providern mit
Media-Proxy Definiertes Terminieren und Verschalten von multiplen Medienströmen. Kontrolle der Media Sessions, die aus SIP-Verbindungen
Anzahl gleichzeitiger Verbindungen 2 - 16, je nach Umkodierung, Echo- Unterdrückung und Last
Signalisierung VoIP: SIPv2, ISDN: DSS1 (Euro-ISDN), Mehrgeräte/Anlagenanschluss; 1TR6 (nur an externem ISDN-Anschluss im TE-Modus)
Media-Protokolle RTP
ISDN-Merkmale Betrieb direkt an ISDN-Amtsleitungen oder an ISDN-Nebenstellenanschlüssen vorhandener TK-Anlagen. Bereitstellung von
Analog-Merkmale Betrieb direkt an analogem Amtsanschluss (MFW). Interne a/b-Ports (MFW) für je ein analoges Endgerät oder als
Audio-Eigenschaften Echo-Unterdrückung (G.168), automatischer adaptiver De-Jitter-Buffer. Inband Tone Signaling nach EU-Standard und
Faxübertragung Faxübertragung im LAN per SIP mit G.711 oder T.38, in WAN/Internet mit T.38. Umwandlung von Fax per SIP T.38 und Aus-/
Auto-QoS Automatische dynamische Bandbreitenreservierung pro SIP-Verbindung. Automatische Auswahl der Kompression in
VoIP-Management VoIP-Setup- Assistent und Konfiguration in LANconfig. Konfiguration und Tracing per Command Line Interface (entfernt oder
VoIP-Überwachung Versand von Call Data Records (CDR) per SYSLOG oder E-Mail. Zustandsanzeige von Teilnehmern, Leitungen und Verbindungen
Routingfunktionen
Router IP-, IPX- und NetBIOS/IP-Multiprotokoll-Router
Advanced Routing and Forwarding Separates Verarbeiten von 16 Kontexten durch Virtualisierung des Routers. Abbildung in VLANs und vollkommen unabhängige
HTTP HTTP- und HTTPS-Server für die Konfiguration per Webinterface
DNS DNS-Client, DNS- Server, DNS-Relay, DNS-Proxy und Dynamic DNS-Client
DHCP DHCP-Client, DHCP-Relay und DHCP-Server mit Autodetection. Cluster-Betrieb mehrerer LANCOM DHCP-Server pro Kontext
NetBIOS NetBIOS/IP-Proxy
NTP NTP-Client und SNTP-Server, automatische Sommerzeit-Anpassung
Policy-based Routing Policy-based Routing auf Basis von Routing Tags. Anhand von Firewall-Regeln können bestimmte Daten so markiert werden,
Dynamisches Routing Dynamisches Routing mit RIPv2. Lernen und Propagieren von Routen, getrennt einstellbar für LAN und WAN. Extended RIPv2
Provider (Unterstützung der SIP-DDI- Funktionalität gemäß ITU-T Q.1912.5 auf der Vermittlungsstelle erforderlich) mit einer
einzigen Registrierung zur Anmeldung der Stammnummer oder ohne Registrierung (feste Konfiguration auf beiden Seiten).
Mapping ganzer SIP-Rufnummernblöcke
Provider (Unterstützung dieser Funktionalität auf der Vermittlungsstelle erforderlich) mit einer einzigen Registrierung oder ohne
Registrierung (feste Konfiguration auf beiden Seiten). Mapping ganzer SIP-Rufnummernblöcke
Rufnummern-Mapping, unabhängig von lokalen Benutzern
resultieren. IP-Adress- und Port-Umsetzung für Pakete der Medienströme zwischen verschiedenen Netzen. Verschalten von
Medienströmen zwischen Gegenstellen, die kein Verbinden (REFER) in SIP erlauben
Amts- oder Nebenstellenanschlüssen. ISDN-Dienstemerkmale CLIP, CLIR, Blockwahl, Einzelwahl mit einstellbarer Wartezeit für
Nummernvervollständigung. Tranparente Durchleitung von Datendiensten und ISDN- Facilities zur Steuerung von
Vermittlungsstellen (bei Werkseinstellungen der ISDN-Schnittstellen). ISDN- UDI-Rufe mit G.722. Übermittlung von
Dienstekennungen (BC, HLC, LLC) bei Verbindungen von ISDN nach ISDN. PCM bittransparente Kopplung. Unterstützung von
Keypad-Facilities. Übertragung von Gebühreninformationen (AOC-D, AOC- E). "DSS1 NT reverse" und "DSS1 NT Punkt zu Punkt
reverse" zur Synchronisation des ISDN-Taktes mit geeigneten TK-Anlagen. Zusammenfassen von ISDN-S0-Bussen zu
Sammelanschlüssen. Gleichzeitiger Betrieb von Mehrgeräte- und Anlagenanschlüssen
Amtsanschlüsse für eine analoge TK- Anlage. Übermittlung von Gebührenimpulsen aus ISDN-Rufen (AOC-D, AOC-E ) an
Endgeräte an den a/b-Ports. Unterstützung von Caller-IDs am analogen Amtsanschluss und den internen a/b- Ports (FSK, DTMF)
länderspezifisch. DTMF-Unterstützung nach RFC 2976 (SIP Info), RFC 2833 (RTP Payload Type/outband). Transparente
Durchleitung ausgehandelter Codecs. Beeinflussung der Aushandlung von Codecs zwischen Teilnehmern (Filter, Qualität/
Bandbreite). Sprachkodierung nach G.711 μ-law/A- law (64 kbit/s), G.722 High-Quality-Codec (Payload wird durchgereicht,
keine Vermittlung zwischen verschiedenen G.722-Encoding- Varianten), G.729 Annex A
Einkoppeln am Amtsanschluss zu ISDN mit G.711 und Dienstekennung oder Analogfax (je nach Leitungstyp). Anschluss und
Umwandlung nach SIP T.38 oder G.711 für analoge oder ISDN-Faxgeräte
Abhängigkeit der verfügbaren Bandbreite. Priorisierung von Sprachpaketen (CoS) und DiffServ-Markierung sowie TrafficShaping (ein-/ausgehend) und Paketgrößensteuerung nicht priorisierter Verbindungen gegenüber VoIP. Unabhängig
einstellbare DiffServ-Markierung von Signalisierung (SIP) und Medienströmen (RTP)
lokal)
sowie Logging von Ereignissen aus dem VoIP Call Manager in LANmonitor. SYSLOG und Trace für Sprachverbindungen. Aktive
Abfrage auch von ISDN- Interface-Stati per SNMP
Verwaltung und Konfiguration von IP-Netzen im Gerät möglich, d.h. individuelle Einstellung von DHCP, DNS, Firewalling, QoS,
VLAN, Routing usw. Automatisches Lernen von Routing-Tags für ARF-Kontexte aus der Routing-Tabelle
(ARF-Netz) mit Caching aller DNS-Zuordnungen aller DHCP-Server. DHCP-Weiterleitung zu mehreren (redundanten) DHCPServern
dass diese dann anhand ihrer Markierung gezielt vom Router z. B. nur auf bestimmte Gegenstellen oder Leitungen geroutet
werden
mit HopCount, Poisoned Reverse, Triggered Update für LAN (nach RFC 2453) und WAN (nach RFC 2091) sowie
Filtereinstellungen zum Propagieren von Routen. Definition von RIP-Quellen mit Platzhaltern (Wildcards) im Namen
Leistungsumfang: Stand LCOS Version 8.0x
Page 8
LANCOM 1723 VoIP
Layer-2-Funktionen
VLAN VLAN- ID einstellbar pro Schnittstelle und Routing-Kontext (4.094 IDs)
Q-in- Q Tagging Unterstützung von geschachtelten 802.1q VLANs
ARP-Lookup Von Diensten im LCOS (Telnet, SSH, SNTP, SMTP, HTTP(S), SNMP etc.) über Ethernet versandte Antwortpakete auf Anfragen von
COM-Port-Server
COM-Port-Forwarding COM-Port-Server für DIN- und USB-Schnittstellen, der auch für mehrere seriell angeschlossene Geräte eigene virtuelle COM-
USB-Druck-Server
Druck-Server (USB 2.0) Anschluss von USB-Druckern per RAW-IP und LPD; bidirektionaler Datenaustausch möglich
LAN-Protokolle
IP ARP, Proxy ARP, BOOTP, LANCAPI, DHCP, DNS, HTTP, HTTPS, IP, ICMP, NTP/SNTP, NetBIOS, PPPoE (Server), RADIUS, RIP-1, RIP-
IPX RIP, SAP, IPX- und SPX-Watchdogs, NetBIOS Watchdogs
WAN-Protokolle
ADSL, Ethernet PPPoE, PPPoA, IPoA, Multi-PPPoE, ML-PPP, PPTP (PAC oder PNS) und Plain Ethernet (mit oder ohne DHCP), RIP-1, RIP- 2, VLAN
ISDN 1TR6, DSS1 (Euro-ISDN), PPP, X75, HDLC, ML- PPP, V.110/GSM/HSCSD, CAPI 2.0 über LANCAPI, Stac-Datenkompression
Schnittstellen
WAN: ADSL2+ ADSL2+ over ISDN nach ITU G.992.3, ITU G.992.5 Annex B (ADSL2+) oder ADSL2+ over POTS nach ITU G.992.3 und ITU G.992.5
WAN: ADSL ADSL over ISDN nach ITU G.992.1 Annex B (kompatibel zum U-R2-Anschluss der Deutschen Telekom) oder ADSL over POTS nach
Ethernet Ports 2 individuelle Ports, 10/100 Mbit/s Fast Ethernet, ein Port kann als zusätzlicher WAN-Port inkl. Load-Balancing geschaltet
Port-Konfiguration Jeder Ethernet-Port kann frei konfiguriert werden (LAN, DMZ, WAN, Monitor-Port, Aus). LAN Ports können als Switch oder
USB 2.0 Host-Port USB 2.0 Full Speed Host-Port zum Anschluss von USB-Druckern (USB-Druck-Server), seriellen Geräten (COM-Port-Server) oder
ISDN 2 ISDN-Ports S0- Bus; ISDN1: kombiniert mit analogem Amtsanschluss (Auswahl über entsprechendes Anschlusskabel), TE/NT-
Analog 3 Analoganschlüsse, 1x analoges Amt kombiniert mit ISDN1 (Auswahl über entsprechendes Anschlusskabel), 2x a/b intern
Serielle Schnittstelle Serielle Konfigurationsschnittstelle / COM-Port (8-pol. Mini-DIN): 9.600- 115.000 Baud, optional zum Anschluss eines Analog-
LCMS
Stationen können direkt zur anfragenden Station (Default) geleitet werden oder an ein durch ARP-Lookup ermitteltes Ziel
Ports via Telnet (RFC 2217) zur Fernsteuerung verwaltet (nutzbar mit gängigen virtuellen COM-Port-Treibern gemäß RFC 2217).
Schaltbare Newline-Konvertierung und alternativer Binärmodus. TCP- Keepalive nach RFC 1122, mit konfigurierbarem
Keepalive-Intervall, Wiederholungs-Timeout und -Anzahl
2, RTP, SIP, SNMP, TCP, TFTP, UDP, VRRP
Annex A (ADSL2+)
ITU G.992.1 Annex A
werden. Ethernet-Ports können in der LCOS-Konfiguration elektrisch deaktiviert werden
isoliert betrieben werden. Als WAN-Port können zusätzliche externe DSL-Modems oder Netzabschlussrouter inkl. LoadBalancing und Policy-based Routing betrieben werden. DMZ-Ports können mit einem eigenen IP-Adresskreis ohne NAT versorgt
werden
USB-Datenträgern (FAT Dateisystem); bidirektionaler Datenaustausch möglich (max. 12 Mbit/s, nicht für aktive , bus- gespeiste
Geräte)
Modus mit Kreuzadapter schaltbar, Terminierung schaltbar; ISDN2: aktive Speisung schaltbar, Signalisierungsweiterleitung
ISDN1-ISDN2 schaltbar, NT/TE- Modus mit Kreuzadapter schaltbar (ISDN2 TE nicht zum Anschluss an externe Vermittlungsstelle
geeignet)
(Analog1, Analog2) für je ein analoges Endgerät und Telefon-Leitungen ausschließlich innerhalb geschlossener Gebäude bis zu
einer maximalen Länge von je 120 m. Signalisierungsweiterleitung zwischen analogem Amt und Analog1 im Life-Line- Betrieb
/GPRS-Modems geeignet. Unterstützt internen COM-Port- Server und ermöglicht die transparente asynchrone Übertragung
serieller Daten via TCP
Leistungsumfang: Stand LCOS Version 8.0x
(LANCOM Management System)
LANconfig Konfigurationsprogramm für Microsoft Windows, inkl. komfortabler Setup-Assistenten. Möglichkeit zur Gruppenkonfiguration,
LANmonitor Monitoring-Applikation für Microsoft Windows zur (Fern-)Überwachung und Protokollierung von Geräte- und
Firewall GUI Grafische Oberfläche zur Konfiguration der objekt-orientierten Firewall in LANconfig: Tabellenansicht mit Symbolen zum
gleichzeitige Fernkonfiguration und Management mehrerer Geräte via ISDN-Einwahl oder IP-Verbindung (HTTPS, HTTP, TFTP).
Projekt- oder benutzerbezogene Einstellung des Konfigurationsprogramms. Baumansicht mit gleicher Struktur wie in WEBconfig
zum schnellen Springen zwischen Einstellungsseiten im Konfigurationsfenster. Passwortfelder mit optional einblendbarem
Klartextpasswort sowie Erzeugung komplexer Passwörter. Automatisches Speichern der aktuellen Konfiguration vor jedem
Firmware-Update. Austausch von Konfigurations-Dateien zwischen ähnlichen Geräten, z.B. zur Migration alter Konfigurationen
auf neue LANCOM Produkte. Erkennen und Anzeige von LANCOM Managed Switches. Dynamischer Filter zur Suche von
Zeichenfolgen in den Geräte-Eigenschaften, der die Ansicht sofort bei Eingabe auf die Trefferliste reduziert. Umfangreiche
Andwendungshilfe zu LANconfig und Hilfe zu den Konfigurationsparametern von Geräten
Verbindungsstatus von LANCOM Geräten, inkl. PING-Diagnose und TRACE mit Filtern und Speichern der Ergebnisse in einer
Datei. Suchfunktion innerhalb und Vergleich von TRACE-Ausgaben. Assistenten für Standard-Diagnosen. Export von DiagnoseDateien für Supportzwecke (enthalten Bootlog, Sysinfo und die Gerätekonfiguration ohne Passwörter). Grafische Darstellung von
Kenngrößen (in der Ansicht von LANmonitor mit entsprechendem Symbol gekennzeichnet) mit zeitlichem Verlauf sowie
tabellarischer Gegenüberstellung von Minimum, Maximum und Mittelwert in separatem Fenster, z. B. für Sende- und
Empfangsraten, CPU- Last, freien Speicher. Monitoring der LANCOM managed Switches
schnellen Erfassen von Objekten, Objekte für Aktionen/Quality-of- Service/Gegenstellen/Dienste, Default-Objekte für typische
Anwendungsfälle, Definition individueller Objekte (z.B. für Anwendergruppen)
Page 9
LANCOM 1723 VoIP
Management
WEBconfig Integrierter Webserver zur Konfiguration der LANCOM-Geräte über Internetbrowser mittels HTTPS oder HTTP. Konfiguration von
Alternative Boot-Konfiguration Zur Vorgabe von projekt-/kunden-spezifischen Werten beim Rollout von Geräten können auf bis zu zwei boot- und reset-
Automatisches Update von USB Automatisches Laden von geeigneten Firmware- und Konfigurationsdateien nach dem Einstecken von USB-Datenspeichern
Geräte-Syslog Syslog-Speicher im RAM (Größe abhängig von Speicherausstattung), in dem Ereignisse zur Diagnose festgehalten werden.
Zugriffsrechte Individuelle Zugriffs- und Funktionsrechte für bis zu 16 Administratoren. Alternative Steuerung der Zugriffsrechte pro Parameter
Benutzerverwaltung RADIUS-Benutzerverwaltung für Einwahlzugänge (PPP/PPTP und ISDN CLIP). Unterstützung von RADSEC (Secure RADIUS) zur
Fernwartung Fernkonfiguration über Telnet/SSL, SSH (mit Passwort oder öffentlichem Schlüssel), Browser (HTTP/HTTPS), TFTP oder SNMP;
TACACS+ Unterstützung des Protokolls TACACS+ für Authentifizierung, Autorisierung und Accounting (AAA) mit verbindungsorientierter
Fernwartung von Drittgeräten Zum Fernzugriff auf Komponenten hinter dem LANCOM können nach Authentifizierung beliebige TCP-basierte Protokolle
ISDN-Fernwartung Fernwartung über ISDN-Einwahl mit Rufnummernüberprüfung
TFTP- & HTTP(S)-Client Zum Download von Firmware- und Konfigurations-Dateien von einem TFTP-, HTTP- oder HTTPS-Server mit variablen Dateinamen
SSH- & Telnet-Client SSH-Client-Funktionalität kompatibel zu OpenSSH unter Linux und Unix-Betriebssystemen zum Zugriff auf Drittkomponenten
Einfacher HTTP(S)-Fileserver Ablegen von HTML-Seiten, Grafiken und Vorlagen für Public Spot Seiten, Voucher, Hinweisseiten des Content Filters auf einem
Sicherheit Zugriff über WAN oder LAN, Zugangsrechte (lesen/schreiben) separat einstellbar (Telnet/SSL, SSH, SNMP, HTTPS/HTTP), Access
Scripting Scripting-Funktion zur Batch-Programmierung von allen Kommandozeilenparametern und zur Übertragung von (Teil-)
SNMP SNMP-Management via SNMP V2, private MIB per WEBconfig exportierbar, MIB II
Zeitsteuerung Zeitliche Steuerung aller Parameter und Aktionen durch CRON-Dienst. Aktionen können "unscharf", d.h. mit zufälliger
Diagnose Sehr umfangreiche LOG- und TRACE- Möglichkeiten, PING und TRACEROUTE zur Verbindungsüberprüfung, LANmonitor
LANCAPI Für alle LANCOM Router mit ISDN-Anschluss verfügbar. LANCAPI stellt unter Microsoft Windows CAPI 2.0-Funktionen zur
CAPI Faxmodem Softmodem für Microsoft Windows, das auf LANCAPI aufsetzt und Faxversand und -Empfang über ISDN ermöglicht
LANCOM Routern und Access-Points in Anlehnung an LANconfig mit Systemübersicht, Syslog- und Ereignis- Anzeige, Symbolen
im Menübaum, Schnellzugriff über Seiten-Reiter. Assistenten für Grundkonfiguration, Sicherheit, Internetzugang, LAN-LANKopplung. Online-Hilfe zu Parametern im LCOS-Menübaum
persistenten Speicherplätzen individuelle Konfigurationen für kundenspezifische Standardeinstellungen (Speicherplatz '1') oder
als Rollout-Konfiguration (Speicherplatz '2') abgelegt werden. Ein kurzer Reset (mehr als 5 Sekunden) lädt die
kundenspezifischen Standardeinstellungen vom ersten Speicherplatz (falls vorhanden, sonst LANCOM Werkseinstellungen). Ein
langer Reset (mehr als 15 Sekunden) lädt die Rollout- Konfiguration vom zweiten Speicherplatz (falls vorhanden, sonst LANCOM
Werkseinstellungen). Zusätzlich ist die Ablage eines persistenten Standard-Zertifikats zur Authentifizierung für Verbindungen
beim Rollout möglich
(FAT-Dateisystem) in LANCOM Router mit USB-Schnittstelle und Werkseinstellungen. Die Funktionalität kann auch für den
laufenden Betrieb aktiviert werden. Prüfung des Routers, ob die auf dem USB-Speichermedium vorliegenden Dateien zum Gerät
passen und aktueller sind als bereits installierte
Werksseitig vorgegebener Regelsatz zur Protokollierung von Ereignissen im Syslog, der vom Anwender angepasst werden kann.
Darstellung und Speichern des internen Syslog-Speichers (Ereignisanzeige) von LANCOM Geräten über LANmonitor, Ansicht
auch über WEBconfig
durch TACACS+
sicheren Anbindung an RADIUS- Server
Firmware-Upload über HTTP/HTTPS oder TFTP
und verschlüsselter Übertragung der Inhalte. Authentifizierung und Autorisierung sind vollständig separiert. LANCOM
Zugriffsrechte werden auf TACACS+-Berechtigungsstufen umgesetzt. Über TACACS+ können Zugriffsberechtigungen pro
Parameter, Pfad, Kommando oder Funktionalität für LANconfig, WEBconfig oder Telnet/SSH gesetzt sowie alle Zugriffe und
Änderungen der Konfiguration protokolliert werden. Berechtigungsprüfung und Protokollierung für SNMP Get- und SetAnfragen. Das Berechtigungssystem wird auch in WEBconfig mit Auswahl eines TACACS+-Servers bei der Anmeldung
unterstützt. LANconfig unterstützt die Anmeldung über das gewählte Gerät am TACACS+-Server. Prüfung der Ausführung und
jeden Kommandos innerhalb von Skripten gegen die Datenbank des TACACS+-Servers. Schaltbare Umgehung von TACACS+ für
CRON, Aktionstabelle und Script- Abarbeitung zur Entlastung zentraler TACACS+-Server. Redundanz durch Konfiguration
mehrerer TACACS+-Server. Konfigurierbare Möglichkeit zum Rückfall auf lokale Benutzerkonten bei Verbindungsfehlern zu den
TACACS+-Servern. Kompatibilitätsmodus zur Unterstützung vieler freier TACACS+-Implementierungen
getunnelt werden (z. B. für einen HTTP(S)-Zugriff auf VoIP-Telefone oder Drucker im LAN). Zudem ermöglichen SSH- und TelnetClient den Zugriff auf diese Geräte von einem LANCOM Gerät mit Interface zum Zielnetz aus, wenn die Kommandozeile des
LANCOM Geräts erreicht werden kann
(Platzhalter für Name, MAC- /IP-Adresse, Seriennummer), z.B. für Roll- Out-Management. Kommandos für den Zugriff per TelnetSitzung, Script oder CRON-Job
von einem LANCOM Router aus. Nutzung auch bei Verwendung von SSH zum Login auf dem LANCOM Gerät. Unterstützung von
zertifikats- und passwort-basierter Authentifizierung. Erzeugung eigener Schlüssel mittels sshkeygen. Beschränkung der SSHClient-Funktionalität auf Administratoren mit entsprechender Berechtigung. Telnet-Client-Funktion zum Zugriff/zur
Administration von Drittgeräten oder anderen LANCOM Geräten von der Kommandozeile aus
USB-Datenträger (FAT Dateisystem) in vorgegebenem Ordner als Alternative zum begrenzten internen Speicher
Control List
Konfigurationen über unterschiedliche Softwarestände und Gerätetypen, inkl. Testmodus für Parameteränderungen. Nutzung
der Zeitsteuerung (CRON) oder des Verbindungsauf- und -abbaus zum Ausführen von Scripts zur Automatisierung. Versenden
von E-Mails per Script mit beliebigen Ausgaben als Anhang
Zeitvarianz ausgeführt werden
Zustandsanzeige, interne Loggingbuffer für SYSLOG und Firewall-Events, Monitor-Modus für Ethernet-Ports
Nutzung der ISDN-Kanäle über das Netzwerk zur Verfügung
Leistungsumfang: Stand LCOS Version 8.0x
Page 10
LANCOM 1723 VoIP
Statistiken
Statistiken Umfangreiche Ethernet-, IP- und DNS-Statistiken; SYSLOG-Fehlerzähler
Accounting Verbindungs- und Onlinezeit sowie Übertragungsvolumen pro Station. Snapshot-Funktion zum regelmäßigen Auslesen der
Export Accounting-Information exportierbar via LANmonitor und SYSLOG
Hardware
Spannungsversorgung 12 V DC, externes Steckernetzteil (230 V)
Umgebungsbedingungen Temperaturbereich 5–35°C; Luftfeuchtigkeit 0–80%; nicht kondensierend
Gehäuse Robustes Kunststoffgehäuse, Anschlüsse auf der Rückseite, für Wandmontage vorbereitet, Kensington-Lock; Maße 210 x 45 x
Anzahl Lüfter Keine; lüfterloses Design ohne rotierende Teile, hohe MTBF
Leistungsaufnahme (max.) ca. 15 Watt
Konformitätserklärungen
CE EN 55022, EN 55024, EN 60950
Lieferumfang
Handbuch Gedrucktes Benutzerhandbuch (DE, EN) und Quick Installation Guide (DE/EN/FR/ES/IT/PT/NL)
CD/DVD Datenträger mit Firmware, Management- Software (LANconfig, LANmonitor, LANCAPI) und Dokumentation
Kabel Serielles Konfigurationskabel, 1,5 m
Kabel 1 Ethernet-Kabel, 3m
Kabel ADSL-Kabel, 3m
Kabel ISDN-Kabel, 3m
Kabel RJ45-Stecker, gelb markiert, auf RJ11- Stecker für ISDN-/Analog-Kombiport, 3m
Adapter ISDN-Kreuzadapter, 2 RJ11- Stecker auf TAE-N/F- Buchse, RJ11- Stecker auf TAE-F-Stecker
Netzteil 12 V DC, externes Steckernetzteil (230 V)
Support
Garantie 3 Jahre
Software-Updates Regelmäßige kostenfreie Updates (LCOS Betriebssystem und LANCOM Management System) via Internet
Optionen
VPN LANCOM VPN-25 Option (25 Kanäle), Art.-Nr. 60083
LANCOM Content Filter LANCOM Content Filter +10 Benutzer, 1 Jahr Laufzeit, Art.-Nr. 61590
LANCOM Content Filter LANCOM Content Filter +25 Benutzer, 1 Jahr Laufzeit, Art.-Nr. 61591
LANCOM Content Filter LANCOM Content Filter +10 Benutzer, 3 Jahre Laufzeit, Art.-Nr. 61593
LANCOM Content Filter LANCOM Content Filter +25 Benutzer, 3 Jahre Laufzeit, Art.-Nr. 61594
Vorabaustausch LANCOM Next Business Day Service Extension CPE, Art.-Nr. 61411
Garantie-Erweiterung LANCOM 2-Year Warranty Extension CPE, Art.-Nr. 61414
VoIP-Erweiterung LANCOM VoIP-32 Option (Erweiterung auf 32 SIP- User), Art.-Nr. 61617
Fax Gateway LANCOM Fax Gateway Option zur Aktivierung von "Hardfax" im Router, sodass 4 parallele Faxkanäle direkt über LANCAPI ("Fax
Werte am Ende einer Abrechnungsperiode. Zeitlich steuerbares (CRON) Kommando zum Zurücksetzen der Zähler aller Konten
140 mm (B x H x T)
Support über Hotline und Internet KnowledgeBase
Gruppe 3" ohne Verwendung von CAPI Faxmodem) genutzt werden können, Art.-Nr. 61425
Leistungsumfang: Stand LCOS Version 8.0x
Page 11
LANCOM 1723 VoIP
Geeignetes Zubehör
Dokumentation LANCOM LCOS Referenzhandbuch (DE), Art.-Nr. 61702
19"-Montage 19" Rackmount-Adapter, Art.-Nr. 61501
Backup-Modem-Anschluss LANCOM Modem-Adapter- Kit, Art.- Nr. 61500
VPN-Client-Software LANCOM Advanced VPN Client für Windows XP, Windows Vista, Windows 7, 1er Lizenz, Art.-Nr. 61600
VPN-Client-Software LANCOM Advanced VPN Client für Windows XP, Windows Vista, Windows 7, 10er Lizenz, Art.-Nr. 61601
VPN-Client-Software LANCOM Advanced VPN Client für Windows XP, Windows Vista, Windows 7, 25er Lizenz, Art.-Nr. 61602
VPN-Client-Software LANCOM Advanced VPN Client für Mac OS X (10.5 nur Intel, 10.6 oder höher), 1er Lizenz, Art.-Nr. 61606
VPN-Client-Software LANCOM Advanced VPN Client für Mac OS X (10.5 nur Intel, 10.6 oder höher), 10er Lizenz, Art.-Nr. 61607
Artikelnummern
LANCOM 1723 VoIP (Annex B) 61359 (geeignet für ADSL-Anschlüsse in Deutschland nach UR- 2-Standard)
LANCOM 1723 VoIP (Annex A) 61360
LANCOM 1723 VoIP (Annex A) UK 61361
Leistungsumfang: Stand LCOS Version 8.0x
www.lancom.de
LANCOM Systems GmbH I Adenauerstr. 20/B2 I 52146 Würselen I Deutschland I E-Mail info@lancom.de I Internet www.lancom.de
LANCOM, LANCOM Systems und LCOS sind eingetragene Marken. Alle anderen verwendeten Namen und Bezeichnungen können Marken oder eingetragene Marken ihrer jeweiligen Eigentümer sein.
Änderungen vorbehalten. Keine Gewähr für technische Ungenauigkeiten und/oder Auslassungen. 08/10
Loading...