Page 1
LANCOM 1780EW-4G
VPN-Router mit LTE-Mobilfunk und WLAN - ideal für den sicheren und schnellen mobilen Einsatz
1
Professioneller WLAN-Router mit flexiblen Internetzugängen über LTE-Mobilfunk oder externem
Modem
1
Sichere Anbindung zum internen Unternehmensnetzwerk durch hochverschlüsselte
IPSec-VPN-Verbindungen
1
WLAN nach 802.11n für bis zu 450 MBit/s und Gigabit Ethernet-Schnittstelle
1
PoE-Unterstützung (802.3at) für den komfortablen Betrieb ohne separates Netzteil
1
Netzvirtualisierung mit bis zu 16 virtuellen Netzen auf einem Gerät
1
LANCOM Sicherheit mit integrierter Stateful-Inspection-Firewall und optionalem Content Filter
Page 2
Der LANCOM 1780EW-4G ermöglicht dank seines integrierten LTE-Mobilfunk-Modems drahtlose Datenverbindungen mit Geschwindigkeiten von bis zu 100 MBit/s im
Downstream und 50 MBit/s im Upstream. Er ist ideal für den sicheren Einsatz in unternehmensfremden Netzwerken: Dank hochverschlüsselter IPSec-VPN-Verbindungen
sowie der Unterstützung von WLAN nach IEEE 802.11n mit bis zu 450 MBit/s können kabellose Zugänge zum internen Unternehmensnetzwerk bereitgestellt werden.
Daneben bietet der LANCOM 1780EW-4G alles, was ein modernes Unternehmensnetz benötigt, wie z. B. umfangreiche Quality-of-Service-Funktionen sowie eine
objektorientierte Firewall.
Bessere und zuverlässigere Funkabdeckung.
Befinden sich Bluetooth-Geräte, Mikrowellen oder andere WLANs in der Nähe, wird das eigene Funknetz unter Umständen gestört. Nicht immer ist allerdings die Lokalisierung
dieser Störquellen einfach. Ein praktisches Troubleshooting Tool ist daher der integrierte Spectral Scan im LANCOM 1780EW-4G: Diese Funktion bewirkt, dass die Umgebung
des Access Points auf andere Funkmedien hin abgesucht wird. Auf diese Weise erfährt der Administrator einiges mehr über seine Funkumgebung und kann seine Konfiguration
bzw. die zu verwendenden Frequenzbänder entsprechend anpassen. Auch hinsichtlich der Funkabdeckung ist der LANCOM 1780EW-4G unschlagbar: dank der integrierten
3x3 MIMO-Technologie und der Option, geeignete externe Antennen anzuschließen, lassen sich auch in funktechnisch schwierigen Gebäuden deutlich bessere Ergebnisse
hinsichtlich der Funkabdeckung erzielen.
Mehr Sicherheit.
Der LANCOM 1780EW-4G ist besonders für den mobilen Einsatz in unternehmensfremden Netzwerken geeignet. Der VPN-Router ermöglicht den Aufbau von 5 simultanen
IPSec-Kanälen und kann per Option auf 25 Kanäle erweitert werden. Zudem schützt eine objektorientierte Stateful-Inspection-Firewall das Netzwerk mit Intrusion Prevention
und Denial of Service Protection. Dank moderner WPA2-Veschlüsselung ist höchste Sicherheit beim Datentransfer über WLAN stets gewährleistet. Der optional erhältliche
LANCOM Content Filter schützt bis zu 100 Benutzer effektiv beim Surfen im Internet.
Mehr Management.
Mit dem LANCOM Management System LCMS steht für den LANCOM 1780EW-4G ein kostenfreies Softwarepaket zur Konfiguration, Fernwartung und Überwachung von
Netzwerken zur Verfügung. Der zentrale Bestandteil des LCMS, LANconfig, dient der Konfiguration des LANCOM 1780EW-4G und weiterer LANCOM Geräte im Netzwerk.
Umfangreiche Funktionen und Konfigurationsassistenten garantieren die schnelle Einrichtung des Routers. Mit LANCOM Large Scale Monitor (LSM) oder dem kostenfreien
LANmonitor stehen die detaillierte Echtzeitüberwachung von Parametern, der Abruf von Protokollen und Statistiken sowie das detaillierte Anfertigen und Analysieren von
Trace-Protokollen offen. Weitere Funktionen im LCMS sind die Firewall-GUI zur Einrichtung der Firewall, das automatische Sichern von Konfigurationen und Skripten sowie
die intuitiv zu bedienende Ordnerstruktur mit komfortabler Suchfunktion.
Mehr Virtualisierung.
Nutzen Sie Ihre IT-Ressourcen effektiv und sparen Sie nachhaltig Kosten. Mit dem LANCOM 1780EW-4G können mehrere, voneinander unabhängige Netze eingerichtet
werden - ermöglicht wird dies durch die leistungsfähige Technologie Advanced Routing and Forwarding (ARF). Der LANCOM 1780EW-4G stellt mit ARF bis zu sechzehn
virtuelle Netze mit eigenen Eigenschaften für DHCP, DNS, Routing und Firewall bereit.
Mehr Zukunftssicherheit.
Mit dem LANCOM 1780EW-4G können Unternehmensnetze in ihrer aktuellen Infrastruktur schrittweise auf das Internetprotokoll IPv6 aufgerüstet werden. Der Router kann
dank der Dual Stack-Implementierung in reinen IPv4, reinen IPv6 oder in gemischten Netzwerken eingesetzt werden. Darüber hinaus sind mehrmals pro Jahr Updates des
LANCOM Operating Systems – LCOS – kostenfrei erhältlich. LANCOM bietet so einen unvergleichlichen Investitionsschutz.
Page 3
LANCOM 1780EW-4G
WLAN
2400-2483,5 MHz (ISM) oder 5150-5825 MHz (landesspezifische Einschränkungen möglich)Frequenzband 2,4 GHz oder 5 GHz
Übertragungsraten IEEE 802.11n
Übertragungsraten IEEE 802.11b/g
Übertragungsraten IEEE 802.11a/h
Ausgangsleistung am Radiomodul, 2,4 GHz
Ausgangsleistung am Radiomodul, 5 GHz
Max. abgestrahlte Leistung, 5 GHz Band
Empfangsempfindlichkeit 2,4 GHz
Empfangsempfindlichkeit 5 GHz
Funkkanäle 5 GHz
Opportunistic Key Caching**
Fast Roaming**
Fast Client Roaming
Multi-SSID
IGMP-Snooping
Protected Management Frames
Sicherheit
450 MBit/s nach IEEE 802.11n mit MCS23 (Fallback bis auf 6,5 MBit/s mit MCS0). IEEE 802.11 a/n, IEEE 802.11 g/n, IEEE 802.11 b/g/n und IEEE
802.11 b/g Kompatibilitätsmodus oder reiner IEEE 802.11n-, IEEE 802.11a-, IEEE 802.11g- oder IEEE 802.11b-Betrieb einstellbar
54 MBit/s (Fallback auf 48, 36 , 24, 18, 12, 9, 6 MBit/s, Automatic Rate Selection) kompatibel zu IEEE 802.11b (11, 5,5, 2, 1 MBit/s, Automatic
Rate Selection), IEEE 802.11 b/g Kompatibilitätsmodus oder reiner IEEE 802.11g- oder reiner IEEE 802.11b-Betrieb einstellbar
54 MBit/s nach IEEE 802.11a/h (Fallback auf 48, 36 , 24, 18, 12, 9, 6 MBit/s, Automatic Rate Selection), volle Kompatibilität mit TPC
(Leistungseinstellung) und DFS (automatische Kanalwahl, Radarerkennung)
Bis zu 250 m @ 6,5 MBit/s (bis zu 20 m @ 450 MBit/s in Gebäuden)*Reichweite IEEE 802.11n*
IEEE 802.11b: +22 dBm @ 1 und 2 MBit/s, +22 dBm @ 5,5 und 11 MBit/s, IEEE 802.11g: +22 dBm @ 6 bis 36 MBit/s, +20 dBm @ 48 MBit/s, +18
dBm @ 54MBit/s, IEEE 802.11n: +22 dBm @ (MCS0/8/16, 20 MHz), +16 dBm @ (MCS7/15/23, 20 MHz), +21 dBm @ (MCS0/8/16, 40 MHz), +15
dBm @ (MCS7/15/23, 40 MHz)
IEEE 802.11a/h: +17 bis +18 dBm @ 6 bis 48 MBit/s, +13 bis +15 dBm @ 54 MBit/s, IEEE 802.11n: +17 bis +18 dBm @ (MCS0/8/16, 20 MHz),
+11 bis +13 dBm @ (MCS7/15/23, 20 MHz), +16 bis +17 dBm @ (MCS0/8/16, 40 MHz), +9 bis +12 dBm @ (MCS7/15/23, 40 MHz)
IEEE 802.11b/g: Bis zu 20 dBm / 100 mW EIRP; Leistungsregulierung entsprechend TPCMax. abgestrahlte Leistung, 2,4 GHz Band
IEEE 802.11a/h: Bis zu 30 dBm / 1000 mW oder bis zu 36 dBm / 4000 mW EIRP mit entsprechend sendeseitig verstärkenden Antennen (je nach
nationaler Regulierung zu Kanälen und Anwendungen sowie Vorgaben wie TPC und DFS)
Sendeleistungsreduktion per Software in 1 dB-Schritten auf minimal 0,5 dBmSendeleistung minimal
IEEE 802.11b: -90 bis -91 dBm @ 11 MBit/s, -101 dBm @ 1 MBit/s, IEEE 802.11g: -94dBm @ 6 MBit/s, -81dBm @ 54 MBit/s, IEEE 802.11n: -94
dBm @ 6,5MBit/s (MCS0, 20 MHz), -77 bis -78 dBm @ 65 MBit/s (MCS7, 20 MHz), -91 dBm @ 15 MBit/s (MCS0, 40 MHz), -75 bis -76 dBm @ 150
MBit/s (MCS7, 40 MHz)
IEEE 802.11a/h: -93 dBm @ 6 MBit/s, -79 bis -80 dBm @ 54MBit/s, IEEE 802.11n: -93 dBm @ 6,5MBit/s (MCS0, 20 MHz), -77 dBm @65 MBit/s
(MCS7, 20 MHz), -89 bis -90 dBm @ 15 MBit/s (MCS0, 40 MHz), -69 bis -74 dBm @ 150 MBit/s (MCS7, 40 MHz)
Bis zu 13 Kanäle, max. 3 nicht überlappend (landesspezifische Einschränkungen möglich)Funkkanäle 2,4 GHz
Bis zu 26 nicht überlappende Kanäle (verfügbare Kanäle je nach landesspezifischer Regulierung und mit automatischer, dynamischer DFS Kanalwahl
verbunden)
Wechsel zwischen Funkzellen (seamless handover), IAPP-Support mit optionaler Zuordnung eines ARF-Kontextes, IEEE 802.11d SupportRoaming
Opportunistic Key Caching ermöglicht schnelle Roaming-Vorgänge zwischen Access Points. Bei Controller-basierten WLAN-Installationen mit IEEE
802.1X-Authentifizierung werden die Zugangsschlüssel der Clients zwischengespeichert und vom WLAN-Controller automatisch an alle verwalteten
Access Points weitergegeben.
Basierend auf WLAN-Standard IEEE 802.11r, ermöglicht schnelle Roaming-Vorgänge zwischen Access Points. Dies wird in Controller-basierten
WLAN-Installationen mit IEEE 802.1X-Authentifizierung oder Pre-Shared Key realisiert, indem die Zugangsschlüssel der Clients zwischengespeichert
und automatisch an die verwalteten Access Points weitergegeben werden.
Bis zu 30 Clients pro Funkmodul (empfohlen), 512 Clients (max.)Gleichzeitige WLAN Clients
Durch das Background Scanning kann ein mobiler Access Point im Client-Betrieb bereits auf einen anderen Access Point mit stärkerem Signal
wechseln, bevor die Verbindung zum aktuellen Access Point zusammenbricht
VLAN-ID einstellbar pro Schnittstelle, WLAN SSID, Punkt-zu-Punkt-Verbindung und Routing-Kontext (4.094 IDs) IEEE 802.1qVLAN
Dynamische VLAN-Zuweisung für bestimmte Benutzergruppen anhand von MAC-Adressen, BSSID oder SSID mittels externem RADIUS-ServerDynamische VLAN-Zuweisung
Unterstützung von geschachtelten IEEE 802.1q VLANs (double tagging)Q-in-Q Tagging
Nutzung von bis zu 16 unabhängigen WLAN-Netzen gleichzeitig auf WLAN-Schnittstelle 1 und von bis zu 15 unabhängigen WLAN-Netzen gleichzeitig
auf WLAN-Schnittstelle 2.
Unterstützung des Internet Group Management Protocol (IGMP) in der WLAN-Bridge für WLAN SSIDs und LAN-Schnittstellen zur gezielten
Weiterleitung von Multicast-Paketen. Behandlung von Multicast-Paketen ohne Registrierung einstellbar. Konfiguration statischer Mitglieder von
Multicast-Gruppen pro VLAN-ID. Konfiguration simulierter Anfrager für Multicast-Mitgliedschaften pro VLAN-ID
Absicherung von WLAN Management Frames, basierend auf dem Standard IEEE 802.11w, gegen Man-in-the-Middle-Angriffe durch Message
Ingegrity Codes (MIC)
IEEE 802.11i / WPA2 mit Passphrase (WPA2-Personal) oder IEEE 802.1X (WPA2-Enterprise) mit hardwarebeschleunigtem AES, Closed Network,
WEP64, WEP128, WEP152, User Authentication, IEEE 802.1X /EAP, LEPS, WPA1/TKIP
EAP-TLS, EAP-TTLS/MSCHAPv2, PEAPv0/EAP-MSCHAPv2, PEAPv1/EAP-GTC, EAP-SIM, EAP-AKA, EAP-AKA Prime, EAP-FASTEAP-Typen
Integrierter RADIUS-Server zur Verwaltung von MAC-Adress-ListenRADIUS-Server
Versionsstand: LCOS 9.10
Page 4
LANCOM 1780EW-4G
WLAN
EAP-Server
Broken-Link-Detection
Background Scanning
*) Hinweis
LANCOM Active Radio Control
Client Steering*
Wireless Quality Indicators (WQI)
RF Optimization*
Adaptive Noise Immunity
Spectral Scan
IEEE 802.11n Features
MIMO
40 MHz Kanäle
2,4GHz Band
MAC Aggregierung und Block
Acknowledgement
Space Time Block Coding (STBC)
Low Density Parity Check (LDPC)
Maximal Ratio Combining (MRC)
Kurzes Guard Interval
Integrierter EAP-Server zur Authentisierung von IEEE 802.1X Clients mittels EAP-TLS, EAP-TTLS, EAP-MD5, EAP-GTC, PEAP, MS-CHAP oder MS-CHAP
v2
Pro SSID kann der RADIUS Server individuell festgelegt werdenRADIUS Accounting pro SSID
Priorisierung entsprechend der Wireless Multimedia Extensions (WME, Bestandteil von IEEE 802.11e)Quality of Service
Pro WLAN Client kann eine maximale Sende- und Empfangsbandbreite sowie eine eigenständige VLAN-ID vorgegeben werden (je SSID)Bandbreitenlimitierung pro WLAN Client
Das Fehlen eines Ethernet-Links an einem wählbaren LAN-Interface kann zum automatischen Deaktivieren eines WLAN-Moduls genutzt werden,
damit Clients sich an alternativen Basisstationen anmelden können
Erkennung von fremden Access Points ("Rogue Access Points") und der Kanaleigenschaften auf allen WLAN-Kanälen während des normalen
Access-Point-Betriebes. Das Background-Scan-Intervall gibt an, in welchen zeitlichen Abständen ein Wireless Router oder Access Point nach fremden
WLAN-Netzen in Reichweite sucht. Mit der Zeiteinheit kann ausgewählt werden, ob die eingetragenen Werte für Millisekunden, Sekunden, Minuten,
Stunden oder Tage gelten
Erkennung von fremden WLAN Clients ("Rogue Clients") anhand von Probe-RequestsClient Detection
Authentifizierung eines Access Points im WLAN Client-Modus über IEEE 802.1X (EAP-TLS, EAP-TTLS und PEAP) bei einem anderen Access PointIEEE 802.1X Supplicant
Auto-WDS ermöglicht die kabellose Integration von Access Points in die vorhandene WLAN-Infrastruktur, inklusive Verwaltung durch WLAN-Controller.Auto-WDS**
Die tatsächliche Reichweite und effektive Übertragungsgeschwindigkeit sind von den jeweiligen räumlichen Gegebenheiten sowie von potentiellen
Störquellen abhängig
Nur im Verbund mit WLAN-Controller**) Hinweis
WLAN Clients werden aktiv zu dem für sie sinnvollsten Access Point gelenkt um eine ideale Lastverteilung zu erreichen und den einzelnen Clients
die best mögliche Übertragungsrate zu bieten. Das Client Steering kann von der Client-Anzahl, dem Frequenzband und der Signalstärke abhängig
gemacht werden.
Wireless Quality Indicators zeigen im laufenden WLAN-Betrieb die Signalqualität der einzelnen Schnittstellen an. Diese Darstellung von Empfangsund Sendequalität (RX und TX) dient der schnellen Identifizierung der Signalqualität. Die Wireless Quality Indicators werden sowohl über LANmonitor
als auch LANCOM Large Scale Monitor angezeigt und dienen einer ersten Problemerkennung.
Automatische Auswahl optimaler WLAN-Kanäle. WLAN Clients profitieren von einem verbesserten Durchsatz dank reduzierter Kanalüberlappungen.
In Controller-basierten WLAN-Installationen erfolgt eine automatische Auswahl optimaler Kanäle für verwaltete Access Points.
Durch aktivierte Adaptive Noise Immunity blendet ein Access Point Störquellen im Funkfeld aus und fokussiert sich ausschließlich auf WLAN Clients
mit ausreichender Signalstärke. WLAN Clients profitieren von deutlich mehr Datendurchsatz dank einer störungsfreien Funkabdeckung
Durch einen Scan des gesamten Funkspektrums werden Störquellen im Funkfeld identifiziert und grafisch dargestellt. Bis zu 13 Kanäle (2,4 GHz)
oder bis zu 26 Kanäle (5 GHz) (je nach länderspezifischen Regulierung und manueller Konfiguration). Anzeige der Signalstärke einzelner WLAN-Kanäle
zu einem bestimmten Zeitpunkt
Nur im Verbund mit WLAN-Controller*) Hinweis
Die MIMO-Technologie (Multiple Input, Multiple Output) nutzt mehrere Funksender um räumlich getrennte Datenströme simultan zu übertragen.
Je nach Signalstärke kann der Datendurchsatz mit der MIMO-Technologie sogar vervielfacht werden.
Zwei benachbarte 20 MHz Kanäle können kombiniert und zu einem gemeinsamen 40 MHz Kanal gebündelt werden. Je nach Signalstärke kann
hierdurch der Datendurchsatz verdoppelt werden
Unterstützt die Koexistenz von Access Points mit 20 und 40MHz Kanälen im 2,4GHz Band20/40 MHz Koexistenz-Mechanismus im
Das Feature MAC Aggregation steigert die Effizienz des IEEE 802.11-Standards durch die Kombination mehrerer MAC-Datenpakete mit einem
gemeinsamen Header. Der Empfänger quittiert den Empfang der Datensequenz mit einem Block Acknowledgement. Je nach Signalstärke kann
diese Technik den Datendurchsatz um bis zu 20% verbessern
Codierverfahren nach IEEE 802.11n. Bei der STBC-Codierung wird ein Datenstrom zur Übertragung in Datenblöcke codiert, so dass in einem
MIMO-System Verbesserungen der Empfangsbedingungen entstehen.
Low Density Parity Check (LDPC) ist eine Methode zur Fehlerkorrektur. IEEE 802.11n nutzt als Standardmethode zur Fehlerkorrektur Convolution
Coding (CC) und optional die effektiviere Methode Low Density Parity Check (LDPC).
Maximal Ratio Combining (MRC) ermöglicht dem Empfänger (Access Point), im Zusammenspiel mit mehreren Antennen, MIMO Signale optimal zu
kombinieren und dadurch den Empfang von Clients zu verbessern.
Das Guard Interval ist die Zeitspanne zwischen einzelnen OFDM-Symbolen. IEEE 802.11n ermöglicht ein kurzes 400 nsec Guard Interval anstelle
des klassischen 800 nsec Guard Intervals
Versionsstand: LCOS 9.10
Page 5
LANCOM 1780EW-4G
WLAN-Betriebsarten
Infrastruktur-Modus (autonomer Betrieb oder gemanagt durch LANCOM WLAN-Controller)WLAN Access Point
WLAN Bridge (P2P)
WLAN-Router
WLAN Client
LTE-Modem
Firewall
Stateful Inspection Firewall
Paketfilter
Erweitertes Port-Forwarding
Tagging
Quality of Service
Bandbreitenreservierung
Layer 2/Layer 3-Tagging
Sicherheit
Punkt-zu-Multipunkt-Verbindung von bis zu 16 Ethernet-LANs (Mischbetrieb möglich), Broken Link Detection, Blind Mode, VLAN-Unterstützung
Bei der Konfiguration der Punkt-zu-Punkt-Verbindungen kann alternativ zu den MAC-Adressen auch der Stationsname der Gegenstellen verwendet
werden. Rapid Spanning Tree Protocol zur Unterstützung redundanter Wegeführungen in Ethernet-Netzen
Verwendung des LAN-Anschlusses für gleichzeitiges DSL-over-LAN, IP-Router, NAT/Reverse NAT (IP-Masquerading) DHCP-Server, DHCP-Client,
DHCP-Relay-Server, DNS-Server, PPPoE-Client (inkl. Multi-PPPoE), PPTP-Client und -Server, NetBIOS-Proxy, DynDNS-Client, NTP, Port-Mapping,
Policy-based Routing auf Basis von Routing-Tags, Tagging anhand von Firewall-Regeln, dynamisches Routing mit RIPv2, VRRP
Transparenter WLAN Client-Modus für die drahtlose Verlängerung eines Ethernets (z.B. Anbindung von PCs oder Druckern mit Ethernet-Anschluss,
bis zu 64 MAC-Adressen). Automatische Auswahl eines WLAN-Profils (max. 8) mit individuellen Zugangsparametern in Abhängigkeit von Signalstärke
oder Priorität
Ändern der SIM-PIN über LANconfig oder die KommandozeileSIM-PIN
LTE-, UMTS-, HSPA-, Edge- und GPRS-Unterstützung (Übertragungsart automatisch oder fest einstellbar)Unterstützte Standards
800/900/1800/2100/2600 MHz (automatisch oder fest einstellbar)LTE-Bänder (4G)
900/2100 MHzUMTS- HSPA-Bänder (3G)
850/900/1800/1900 MHzEDGE- GPRS-Bänder (2G)
+24 dBmMaximale Sendeleistung
Empfangsdiversity auf der AUX-Antenne (2G + 3G); MIMO (2x2) für LTE (4G)Diversity / MIMO
GPS Positionsbestimmung mit optionaler externer GPS-Antenne (Zubehör)GPS
Klassik/Mini-SIM (2FF), MicroSIM (3FF) via Adapter, NanoSIM (4FF) via AdapterUnterstützte SIM-Karten-Formate
Wird unterstütztMulti-SIM Support
Ändern der SIM-PIN über LANconfig oder die KommandozeileSIM-PIN
Richtungsabhängige Prüfung anhand von Verbindungsinformationen. Trigger für Firewall-Regeln in Abhängigkeit vom Backup-Status, z.B. für
vereinfachte Regelsätze bei schmalbandigen Backup-Leitungen. Limitierung der Session-Anzahl pro Gegenstelle (ID)
Prüfung anhand der Header-Informationen eines Pakets (IP oder MAC Quell-/Zieladressen; Quell-/Zielports, DiffServ-Attribut); gegenstellenabhängig,
richtungsabhängig, bandbreitenabhängig
Network Address Translation (NAT), optional auch abhängig von Protokolltyp und WAN-Adresse, um z.B. Webserver im LAN von außen verfügbar
zu machen
N:N-Mapping zum Umsetzen oder Verstecken von IP-Adressen oder ganzen NetzwerkenN:N IP-Adressumsetzung
Markierung von Paketen in der Firewall mit Routing-Tags, z.B. für Policy-based Routing; Quell-Routing-Tag zur Erstellung unabhängiger Regeln für
verschiedene ARF-Kontexte
Weiterleiten, Verwerfen, Zurückweisen, Absenderadresse sperren, Zielport schließen, Verbindung trennenAktionen
Via E-Mail, SYSLOG oder SNMP-TrapBenachrichtigungen
Dynamisches Bandbreitenmanagement mit IP Traffic-ShapingTraffic Shaping
Dynamische Reservierung von Mindest- und Maximalbandbreiten, absolut oder verbindungsbezogen, für Sende- und Empfangsrichtung getrennt
einstellbar. Setzen von relativen Bandbreiten-Limits für QoS in Prozent
Priority-Queuing der Pakete anhand des DiffServ/TOS-FeldsDiffServ/TOS
Automatische Steuerung der Paketgrößen über Fragmentierung oder Anpassung der Path Maximum Transmission Unit (PMTU)Paketgrößensteuerung
Automatisches oder festes Umsetzen von Layer-2-Prioritätsinformationen (nach IEEE 802.1p markierte Ethernet-Frames) auf Layer-3-DiffServ-Attribute
im Routing-Betrieb. Umsetzen von Layer 3 auf Layer 2 mit automatischer Erkennung der IEEE 802.1p-Unterstützung des Zielgerätes
Überwachung und Sperrung von Login-Versuchen und PortscansIntrusion Prevention
Überprüfung der Quell-IP-Adressen auf allen Interfaces: nur die IP-Adressen des zuvor definierten IP-Netzes werden akzeptiertIP-Spoofing
Filterung anhand von IP- oder MAC-Adresse sowie zuvor definierten Protokollen für den KonfigurationszugangAccess-Control-Listen
Versionsstand: LCOS 9.10
Page 6
LANCOM 1780EW-4G
Sicherheit
Schutz vor Fragmentierungsfehlern und SYN-FloodingDenial-of-Service Protection
Detailliert einstellbares Verhalten bzgl. Re-Assemblierung, Session-Recovery, PING, Stealth-Mode und AUTH-Port-BehandlungAllgemein
Passwortgeschützter Konfigurationszugang für jedes Interface einstellbarPasswortschutz
Alarmierung durch E-Mail, SNMP-Traps und SYSLOGAlarmierung
Authentifizierungsmechanismen
Hochverfügbarkeit / Redundanz
VRRP
LTE-Backup
VPN-Redundanz
VPN
IPSec over HTTPS
Anzahl der VPN-Tunnel
Echtzeituhr
1-Click-VPN Client-Assistent
Zertifikate
EAP-TLS, EAP-TTLS, PEAP, MS-CHAP und MS-CHAP v2 als EAP-Authentifizierungsmechanismen, PAP, CHAP, MS-CHAP und MS-CHAP v2 als
PPP-Authentifizierungsmechanismen
Netzwerkschutz durch GPS-Standortbestimmung, bei Standortwechsel stellt das Gerät seinen Dienst einGPS-Diebstahlschutz
Beschränkung auf die im WLAN erlaubten Übertragungsprotolle sowie Eingrenzung der Quell- und ZieladressenWLAN Protokollfilter
Einstellbarer Reset-Taster für "ignore", "boot-only" und "reset-or-boot"Programmierbarer Reset-Taster
Feste Umleitung aller auf dem WLAN empfangenen Pakete an eine bestimmte ZieladresseIP-Redirect
VRRP (Virtual Router Redundancy Protocol) zur herstellerübergreifenden Absicherung gegen Geräte- oder Gegenstellenausfall. Ermöglicht passive
Standby-Gruppen oder wechselseitige Ausfallabsicherung mehrerer aktiver Geräte inkl. Lastverteilung sowie frei einstellbare Backup-Prioritäten
Für absolut sichere Software-Upgrades durch zwei speicherbare Firmware-Versionen, inkl. Testmodus bei Firmware-UpdatesFirmSafe
Bei Ausfall der Hauptverbindung kann eine Backup-Verbindung über das interne LTE-Modem aufgebaut werden. Automatische Rückkehr zur
Hauptverbindung
Optionaler Analog/GSM-Modem-Betrieb an der seriellen SchnittstelleAnalog/GSM-Modem-Backup
Statische und dynamische Lastverteilung auf bis zu 2 WAN-Strecken; Kanalbündlung durch Multilink-PPP (sofern vom Netzbetreiber unterstützt)Load-Balancing
Backup von VPN-Verbindungen über verschiedene Hierarchie-Stufen hinweg, z.B. bei Wegfall eines zentralen VPN-Konzentrators und Ausweichen
auf mehrere verteilte Gegenstellen. Beliebige Anzahl an Definitionen für VPN-Gegenstellen in der Konfiguration (Tunnel-Limit gilt nur für aktive
Verbindungen). Bis zu 32 alternative Gegenstellen mit jeweils eigenem Routing-Tag als Backup oder zur Lastverteilung pro VPN-Gegenstelle. Die
automatische Auswahl kann der Reihe nach, aufgrund der letzten erfolgreichen Verbindung oder zufällig (VPN-Load-Balancing) erfolgen
Leitungsüberwachung mit LCP Echo Monitoring, Dead Peer Detection und bis zu 4 Adressen für Ende-zu-Ende-Überwachung mit ICMP-PollingLeitungsüberwachung
Ermöglicht IPSec VPN durch Firewalls in Netzen, für die z. B. Port 500 für IKE gesperrt ist, auf Basis von TCP über Port 443. Geeignet für Client-to-Site
(mit LANCOM Advanced VPN Client 2.22 für Windows oder 1.00 für Mac OS X oder höher) und Site-to-Site-Verbindungen (LANCOM VPN Gateways
oder Router mit LCOS 8.0 oder höher). IPSec over HTTPS basiert auf der NCP VPN Path Finder Technology
5 Tunnel gleichzeitig aktiv (25 mit VPN-25 Option) bei Kombination von IPSec- mit PPTP-(MPPE) und L2TPv2-Tunneln, unbegrenzte Anzahl
konfigurierbarer Gegenstellen. Konfiguration aller Gegenstellen über einen einzigen Eintrag möglich bei Nutzung von RAS User Template oder
Proadaptive VPN.
Integrierter Hardwarebeschleuniger für die 3DES/AES-Ver- und -EntschlüsselungHardware-Beschleuniger
Integrierte, gepufferte Echtzeituhr zur Speicherung der Uhrzeit bei Stromausfällen, sodass die zeitliche Validierung der Gültigkeit von Zertifikaten
immer möglich ist
Erzeugung echter Zufallszahlen in Hardware, z. B. zur Verbesserung der Generierung von Schlüsseln für Zertifikate direkt nach dem EinschaltenZufallszahlen-Generator
Erstellung von VPN-Client-Zugängen mit gleichzeitiger Erzeugung von Profilen für den LANCOM Advanced VPN Client mit einem Klick aus LANconfig
heraus
Erzeugen von VPN-Verbindungen zwischen LANCOM-Routern per "Drag and Drop" mit einem Klick in LANconfig1-Click-VPN Site-to-Site
IPSec-Schlüsselaustausch über Preshared Key oder ZertifikateIKE
Komfortable Erstellung von digitalen X.509 Zertifikaten mittels einer eigenen Zertifizierungsstelle (SCEP-CA) via Weboberfläche oder SCEP.Smart Certificate*
Unterstützung von X.509 digitalen mehrstufigen Zertifikaten, kompatibel z.B. zu Microsoft Server / Enterprise Server und OpenSSL, Upload von
PKCS#12-Dateien über HTTPS-Interface und LANconfig. Gleichzeitige Unterstützung mehrerer Certification Authorities durch Verwaltung von bis
zu neun parallelen Zertifikatshierarchien in Containern (VPN-1 bis VPN-9). Vereinfachte Adressierung der einzelnen Zertifikate durch Angabe des
Containers (VPN-1 bis VPN-9) der Zertifikatshierarchie. Platzhalter zur Prüfung von Zertifikaten auf Teile der Identität im Subject. Secure Key Storage
zur Sicherung eines privaten Schlüssels (PKCS#12) gegen Diebstahl
Automatisierte Erzeugung sowie Rollout und Verlängerung von Zertifikaten mit SCEP (Simple Certificate Enrollment Protocol) pro ZertifikatshierarchieZertifikatsrollout
Abruf von CRLs mittels HTTP pro ZertifikatshierarchieCertificate Revocation Lists (CRL)
Prüfen von X.509-Zertifikaten anhand von OCSP (Online Certificate Status Protocol), in Echtzeit arbeitende Alternative zu CRLsOCSP Client
Versionsstand: LCOS 9.10
Page 7
LANCOM 1780EW-4G
VPN
XAUTH
Proadaptive VPN
Algorithmen
IPCOMP
Dynamic DNS
Spezifisches DNS-Forwarding
Content Filter (optional)
URL-Filter-Datenbank/Ratingserver*
URL-Prüfung*
Kategorien/Kategorie-Profile*
Override**
Black-/Whitelist
Profile
Zeitrahmen
Flexibel anwendbare Firewall-Aktion
Individuelle Rückmeldungen (bei blockiert,
Fehler, Override)
Umleitung zu externen Webseiten
Lizenzmanagement
XAUTH-Client zur Anmeldung von LANCOM Routern und Access Points an XAUTH-Servern inkl. IKE-Config-Mode. XAUTH-Server, der die Anmeldung
von Clients per XAUTH an LANCOM Routern ermöglicht. Anbindung des XAUTH-Servers an RADIUS-Server zur Authentisierung von VPN-Zugängen
pro Verbindung über eine zentrale Benutzerverwaltung. Authentisierung für VPN-Client-Zugänge via XAUTH mit RADIUS-Anbindung auch mit
OTP-Tokens
Konfiguration aller VPN-Client-Verbindungen im IKE-Config-Mode über einen einzigen KonfigurationseintragRAS User Template
Automatisierte Konfiguration und dynamisches Anlegen aller notwendigen VPN- und Routing-Einträge anhand eines Default-Eintrags bei Site-to-Site
Verbindungen. Propagieren der dynamisch gelernten Routen kann auf Wunsch per RIPv2 erfolgen
3DES (168 Bit), AES (128, 192 und 256 Bit), DES, Blowfish (128-448 Bit), RSA (1024-4096 Bit) und CAST (128 Bit). OpenSSL-Implementierung mit
FIPS-140 zertifizierten Algorithmen. MD-5, SHA-1, SHA-256, SHA-384 oder SHA-512 Hashes
Unterstützung von NAT-Traversal (NAT-T) für den VPN-Einsatz auf Strecken, die kein VPN-Passthrough unterstützenNAT-Traversal
VPN-Datenkompression zur Optimierung des Durchsatzes auf schmalbandigen Strecken mittels LZS- oder Deflate-Komprimierung (muss von
Gegenseite unterstützt werden)
Ermöglicht die Registrierung der IP-Adresse bei einem Dynamic-DNS-Provider, falls keine feste IP-Adresse für den VPN-Verbindungsaufbau verwendet
wird
DNS-Forwarding einstellbar pro DNS-Domäne, z.B. zur Auflösung interner Namen durch eigenen DNS-Server im VPN und Auflösung externer Namen
durch Internet-DNS-Server. Eintrag für Backup-DNS pro DNS-Weiterleitung
Ermöglicht die Nutzung von IPv4 VPN auch über IPv6 WAN-VerbindungenIPv4 VPN über IPv6 WAN
Nur mit VPN-25 Option*)
Aktivierung der 30-Tage Testversion nach kostenloser Produktregistrierung unter http://www.lancom.de/routeroptionsDemo-Version
Weltweit redundante Ratingserver der IBM Security Solutions zur Abfrage von URL-Klassifizierungen. Datenbank mit über 100 Millionen Einträgen,
die etwa 10 Milliarden Webinhalte abdeckt. Täglich fast 150.000 Aktualisierungen durch Webcrawler, welche automatisiert Webseiten untersuchen
und kategorisieren: durch Textklassifizierung mit optischer Zeichenerkennung, Schlüsselwortsuche, Bewertung von Häufigkeit und Wort-Kombinationen,
durch Webseitenvergleich hinsichtlich Text, Bildern und Seitenelementen, durch Objekterkennung von speziellen Zeichen, Symbolen, Warenzeichen,
verbotenen Bildern, durch Erkennung von Erotik und Nacktheit anhand der Konzentration von Hauttönen in Bildern, durch Struktur- und Linkanalyse,
durch Malware-Erkennung in Binärdateien und Installationspaketen
Datenbankbasierte Online-Prüfung von Webseiten (HTTP/HTTPS). HTTPS-Webseiten werden durch die Entnahme von angesteuerten DNS-Namen
aus HTTPS-Serverzertifikaten oder durch “Reverse DNS lookup“ der IP-Adresse geprüft und ggfs. blockiert.
Definition von Filterregeln pro Profil durch Zusammenstellen von Kategorie-Profilen aus 58 Kategorien, z.B. zur Einschränkung der Internetnutzung
auf geschäftliche Anwendungen (Unterbinden privater Nutzung) oder Schutz vor jugendgefährdenden oder gefährlichen Inhalten wie z.B.
Malware-Seiten. Übersichtliche Auswahl durch Zusammenstellung thematisch ähnlicher Kategorien zu Gruppen. Inhalte pro Kategorie erlauben,
blockieren oder für Override freigeben
Für Kategorien kann ein Override vergeben werden, der es Anwendern fallweise erlaubt, eigentlich gesperrte Seiten durch manuelle Bestätigung
zu laden. Der Override kann zeitlich beschränkt für die Kategorie, die Domäne oder eine Kombination aus beidem ausgesprochen werden. Möglichkeit
zur Benachrichtigung eines Administrators im Fall von Overrides
Manuell konfigurierbare Listen zum expliziten Erlauben (Whitelist) oder Verbieten (Blacklist) von Webseiten pro Profil, unabhängig von der Bewertung
durch den Ratingserver. Platzhalter (Wildcards) zur Definition von Gruppen von Seiten oder Filtern von Unterseiten
Zusammenfassen von Zeitrahmen, Black-/Whitelists und Kategorie-Profilen zu getrennt aktivierbaren Profilen für Content Filter Aktionen. Werksseitig
aktiviertes Default-Profil mit Standard-Einstellungen zum Blocken von rassistischen, pornografischen, kriminellen, extremistischen Inhalten sowie
anonymen Proxies, Waffen/Militär, Drogen, SPAM und Malware
Flexible Definition von Zeitrahmen, um Profile zur Filterung in Abhängigkeit von Tageszeiten oder Wochentagen zu definieren, z. B. für Lockerung
während Pausenzeiten für privates Surfen
Anwendung des Content Filters durch Content Filter Aktionen mit Auswahl des gewünschten Profils in der Firewall. Firewall-Regeln ermöglichen
die flexible Anwendung eigener Profile für verschiedene Clients, Netze oder Verbindungen zu bestimmten Servern
Antwortseiten des Content Filters für blockierte Seiten, Fehler und Override können individuell gestaltet und durch Variablen mit aktuellen
Informationen zu Kategorie, URL und Kategorisierung des Ratingservers versehen werden. Sprachabhängige Definition von Antwortseiten, je nach
vom Anwender ausgewählter Anzeigesprache des Webbrowsers
Alternativ zur Anzeige der geräteinternen Antwortseiten für blockierte Seiten, Fehler oder Override können auch Seiten von externen Webservern
aufgerufen werden (Redirect)
Automatische Benachrichtigung vor Ablauf der Lizenz per E-Mail, LANmonitor, SYSLOG und SNMP-Trap. Aktivierung der nächsten Lizenz-Verlängerung
zu beliebigem Zeitpunkt vor dem Ablauf der aktuellen Lizenz (Start des neuen Lizenzzeitraumes passend zum Ablauf der aktuellen Lizenz)
Versionsstand: LCOS 9.10
Page 8
LANCOM 1780EW-4G
Content Filter (optional)
Statistiken
Assistent für Standard-Konfigurationen
VoIP
SIP ALG
Routingfunktionen
Advanced Routing and Forwarding
DHCP
Policy-based Routing
Dynamisches Routing
DHCPv6
Layer-2-Funktionen
ARP-Lookup
IPv6 Layer-2 Protokollfilter
COM-Port-Server
COM-Port-Forwarding
LAN-Protokolle
IPv4
IPv6
Anzeige der Anzahl der geprüften und gesperrten Webseiten je Kategorie in LANmonitor. Logging aller Content-Filter-Events in LANmonitor;
tägliches, wöchentliches oder monatliches Anlegen einer Protokolldatei. Hitliste der meist aufgerufenen Seiten und Ratingergebnisse. Auswertung
der Verbindungseigenschaften, minimalen, maximalen und durchschnittlichen Antwortzeiten des Ratingservers
Benachrichtigung bei Content-Filterung einstellbar via E-Mail, SNMP, SYSLOG sowie LANmonitorAlarmierungen
Assistent zur Einrichtung des Content Filters für typische Anwendungsszenarien in wenigen Schritten, inklusive Erzeugung der nötigen Firewall-Regeln
mit entsprechender Aktion
Gleichzeitige Prüfung des HTTP(S)-Verkehrs für maximal 100 unterschiedliche IP-Adressen im LANMaximale Benutzeranzahl
Die Kategorisierung erfolgt durch IBM. Die jederzeitige Richtigkeit der Kategorisierungen können weder IBM noch LANCOM garantieren.*) Hinweis
Die Override-Funktionalität steht nur für HTTP-Seiten zur Verfügung.**) Hinweis
Das SIP ALG (Application Layer Gateway) agiert als Proxy für SIP-Kommunikation. Bei SIP-Telefonaten werden vom ALG automatisch die notwendigen
Ports für die entsprechenden Medienpakete geöffnet. Durch automatische Adressumsetzung für Geräte im LAN entfällt der Einsatz von STUN.
IP- und NetBIOS/IP-Multiprotokoll-Router, IPv6-RouterRouter
Separates Verarbeiten von 16 Kontexten durch Virtualisierung des Routers. Abbildung in VLANs und vollkommen unabhängige Verwaltung und
Konfiguration von IP-Netzen im Gerät möglich, d.h. individuelle Einstellung von DHCP, DNS, Firewalling, QoS, VLAN, Routing usw. Automatisches
Lernen von Routing-Tags für ARF-Kontexte aus der Routing-Tabelle
HTTP- und HTTPS-Server für die Konfiguration per WebinterfaceHTTP
DNS-Client, DNS-Server, DNS-Relay, DNS-Proxy und Dynamic DNS-ClientDNS
DHCP-Client, DHCP-Relay und DHCP-Server mit Autodetection. Cluster-Betrieb mehrerer LANCOM DHCP-Server pro Kontext (ARF-Netz) mit Caching
aller DNS-Zuordnungen aller DHCP-Server. DHCP-Weiterleitung zu mehreren (redundanten) DHCP-Servern
NetBIOS/IP-ProxyNetBIOS
NTP-Client und SNTP-Server, automatische Sommerzeit-AnpassungNTP
Policy-based Routing auf Basis von Routing Tags. Anhand von Firewall-Regeln können bestimmte Daten so markiert werden, dass diese dann
anhand ihrer Markierung gezielt vom Router z. B. nur auf bestimmte Gegenstellen oder Leitungen geroutet werden
Dynamisches Routing mit RIPv2. Lernen und Propagieren von Routen, getrennt einstellbar für LAN und WAN. Extended RIPv2 mit HopCount, Output
Delay, Poisoned Reverse, Triggered Update für LAN (nach RFC 2453) und WAN (nach RFC 2091) sowie Filtereinstellungen zum Propagieren von
Routen. Definition von RIP-Quellen mit Platzhaltern (Wildcards) im Namen
DHCPv6-Client, DHCPv6-Server, DHCPv6-Relay, Stateless- und Stateful-Modus, IPv6-Adresse (IA_NA), Präfix-Delegierung (IA_PD), DHCPv6-Reconfigure
(Server und Client)
VLAN-ID einstellbar pro Schnittstelle und Routing-Kontext (4.094 IDs) IEEE 802.1qVLAN
Von Diensten im LCOS (Telnet, SSH, SNTP, SMTP, HTTP(S), SNMP etc.) über Ethernet versandte Antwortpakete auf Anfragen von Stationen können
direkt zur anfragenden Station (Default) geleitet werden oder an ein durch ARP-Lookup ermitteltes Ziel
LLDP-Unterstützung zur automatischen Erkennung der im Netzwerk eingebundenen Geräte auf Layer-2LLDP
In der WLAN-Bridge können DHCP Relay Agent Informationen (Option 82) nach RFC 3046 eingefügt werdenDHCP Option 82
Router-Advertisement-Snooping blockiert illegale IPv6-Router-Advertisements in der WLAN-Bridge. DHCPv6-Snooping blockiert illegale DHCPv6-Server.
Der Lightweight DHCPv6 Relay Agent (LDRA) kann Relay Agent Informationen auf Layer 2 einfügen
COM-Port-Server für die DIN-Schnittstellen, der ein seriell angeschlossenes Gerät mit virtuellem COM-Port via Telnet (RFC 2217) zur Fernsteuerung
verwaltet (nutzbar mit gängigen virtuellen COM-Port-Treibern gemäß RFC 2217). Schaltbare Newline-Konvertierung und alternativer Binärmodus.
TCP-Keepalive nach RFC 1122, mit konfigurierbarem Keepalive-Intervall, Wiederholungs-Timeout und -Anzahl
ARP, Proxy ARP, BOOTP, DHCP, DNS, HTTP, HTTPS, IP, ICMP, NTP/SNTP, NetBIOS, PPPoE (Server), RADIUS, RIP-1, RIP-2, RTP, SNMP, TCP, TFTP,
UDP, VRRP, VLAN
Unterstützung von IEEE 802.1d Spanning Tree und IEEE 802.1w Rapid Spanning Tree zur dynamischen Pfadwahl bei redundanten Layer-2-AnbindungenRapid Spanning Tree
NDP, Stateless Address Autoconfiguration (SLAAC), Stateful Address Autoconfiguration (mit DHCPv6), Router Advertisements, ICMPv6, DHCPv6,
DNS, HTTP, HTTPS, PPPoE, RADIUS, TCP, UDP, SMTP
Versionsstand: LCOS 9.10
Page 9
LANCOM 1780EW-4G
IPv6
IPv4/IPv6 Dual StackDual Stack
WEBconfig, HTTP, HTTPS, SSH, Telnet, DNS, TFTP, Firewall, RAS-EinwahlIPv6-kompatible LCOS-Anwendungen
WAN-Protokolle
PPPoE, Multi-PPPoE, ML-PPP, GRE, EoGRE, PPTP (PAC oder PNS), L2TPv2 (LAC oder LNS) und IPoE (mit oder ohne DHCP), RIP-1, RIP-2, VLAN, IPEthernet
IPv6 over PPP (IPv6 und IPv4/IPv6 Dual Stack Session), IPoE (Autokonfiguration, DHCPv6 oder Statisch)IPv6
6to4, 6in4, 6rd (statisch und über DHCP), Dual Stack Lite (IPv4 in IPv6-Tunnel)Tunnelprotokolle (IPv4/IPv6)
CWMP (TR-069)
WAN-Betriebsarten
Schnittstellen
Serielle Schnittstelle
Externe Antennenanschlüsse
LCMS (LANCOM Management System)
LANconfig
LANmonitor
WLANmonitor
Firewall GUI
Automatisches Software-Update
Management & Monitoring
WEBconfig
Das CPE WAN Management Protocol (CWMP / TR-069) ermöglicht die automatische Provisionierung und ein verschlüsseltes Remote-Management
in Provider-Umgebungen
ADSL1, ADSL2 oder ADSL2+ mit externem ADSL2+-ModemxDSL (ext. Modem)
GPRS, Edge, UMTS, HSPA und LTE mit internem Mobilfunk-ModemUMTS/LTE
Analog-oder GPRS-Betrieb über serielle SchnittstelleAnalog/GPRS (ext. Modem)
10/100/1000 Base-T, Autosensing, Auto Node-Hub, PoE nach IEEE 802.3af/at. Der Port unterstützt Energiesparfunktionen nach IEEE 802.3azETH1 (PoE)
10/100/1000 Base-T, vorkonfigurierter WAN-Port, umkonfigurierbar zum LAN-Port. Der Port unterstützt Energiesparfunktionen nach IEEE 802.3azETH2
Serielle Konfigurationsschnittstelle / COM-Port (8-pol. Mini-DIN): 9.600-115.000 Bit/s, optional zum Anschluss eines Analog-/GPRS-Modems
geeignet. Unterstützt internen COM-Port-Server und ermöglicht die transparente asynchrone Übertragung serieller Daten via TCP
Zwei Reverse SMA-Anschlüsse für externe LANCOM AirLancer-Extender-Antennen oder Antennen anderer Hersteller. Bitte berücksichtigen Sie die
gesetzlichen Bestimmungen Ihres Landes für den Betrieb von Antennensystemen. Zur Berechnung einer konformen Antennen-Konfiguration finden
Sie Informationen unter www.lancom.de
Zwei SMA-Antennenanschlüsse für externe LTE-Antennen (Ant 1, Ant 2) und ein Anschluss für eine optionale GPS-Antenne (nicht im Lieferumfang)Externe Antennenanschlüsse
WLAN-Modul nutzt eine integrierte Antenne.Integrierte Antenne
Konfigurationsprogramm für Microsoft Windows, inkl. komfortabler Setup-Assistenten. Möglichkeit zur Gruppenkonfiguration, gleichzeitige
Fernkonfiguration und Management mehrerer Geräte via IP-Verbindung (HTTPS, HTTP, SSH, TFTP). Projekt- oder benutzerbezogene Einstellung des
Konfigurationsprogramms. Baumansicht mit gleicher Struktur wie in WEBconfig zum schnellen Springen zwischen Einstellungsseiten im
Konfigurationsfenster. Passwortfelder mit optional einblendbarem Klartextpasswort sowie Erzeugung komplexer Passwörter. Automatisches Speichern
der aktuellen Konfiguration vor jedem Firmware-Update. Austausch von Konfigurations-Dateien zwischen ähnlichen Geräten, z.B. zur Migration
alter Konfigurationen auf neue LANCOM Produkte. Erkennen und Anzeige von LANCOM Managed Switches. Umfangreiche Anwendungshilfe zu
LANconfig und Hilfe zu den Konfigurationsparametern von Geräten. LANCOM QuickFinder als Suchfilter innerhalb von LANconfig und
Gerätekonfigurationen, der die Ansicht sofort bei Eingabe auf die Trefferliste reduziert. Zentrale Konfiguration der einzelnen Management-Ports.
Konfigurationsdaten lassen sich zudem verschlüsseln und sicher speichern.
Monitoring-Applikation für Microsoft Windows zur (Fern-)Überwachung und Protokollierung von Geräte- und Verbindungsstatus von LANCOM
Geräten, inkl. PING-Diagnose und TRACE mit Filtern und Speichern der Ergebnisse in einer Datei. Suchfunktion innerhalb und Vergleich von
TRACE-Ausgaben. Assistenten für Standard-Diagnosen. Export von Diagnose-Dateien für Supportzwecke (enthalten Bootlog, Sysinfo und die
Gerätekonfiguration ohne Passwörter). Grafische Darstellung von Kenngrößen (in der Ansicht von LANmonitor mit entsprechendem Symbol
gekennzeichnet) mit zeitlichem Verlauf sowie tabellarischer Gegenüberstellung von Minimum, Maximum und Mittelwert in separatem Fenster, z.
B. für Sende- und Empfangsraten, CPU-Last, freien Speicher. Monitoring der LANCOM managed/web smart Switches. LANCOM QuickFinder
ermöglicht Blättern zwischen den einzelnen Suchergebnissen, die optisch hervorgehoben werden
Monitoring-Applikation für Microsoft Windows zur Visualisierung und Überwachung von LANCOM Wireless LAN-Installationen, inkl. Rogue AP und
Rogue Client-Visualisierung. LANCOM QuickFinder als Suchfilter, der die Ansicht sofort bei Eingabe auf die Trefferliste reduziert
Grafische Oberfläche zur Konfiguration der objekt-orientierten Firewall in LANconfig: Tabellenansicht mit Symbolen zum schnellen Erfassen von
Objekten, Objekte für Aktionen/Quality-of-Service/Gegenstellen/Dienste, Default-Objekte für typische Anwendungsfälle, Definition individueller
Objekte (z.B. für Anwendergruppen)
Automatische Aktualisierung von LCMS nach Bestätigung. Suche von Updates, inklusive LCOS-Versionen für verwaltete Geräte auf dem Downloadserver
von myLANCOM (erfordert myLANCOM-Account). Wahlweise Aktualisierung ausgewählter Geräte bei heruntergeladenen Updates
Integrierter Webserver zur Konfiguration der LANCOM-Geräte über Internetbrowser mittels HTTPS oder HTTP. Konfiguration von LANCOM Routern
und Access Points in Anlehnung an LANconfig mit Systemübersicht, SYSLOG- und Ereignis-Anzeige, Symbolen im Menübaum, Schnellzugriff über
Seitenreiter. Assistenten für Grundkonfiguration, Sicherheit, Internetzugang, LAN-LAN-Kopplung. Online-Hilfe zu Parametern im LCOS-Menübaum
Versionsstand: LCOS 9.10
Page 10
LANCOM 1780EW-4G
Management & Monitoring
LANCOM Layer 2 Management
(Notfall-Management)
Alternative Boot-Konfiguration
Geräte-SYSLOG
SMS
Fernwartung
TACACS+
RADIUS
Fernwartung von Drittgeräten
TFTP- & HTTP(S)-Client
SSH- & Telnet-Client
Scripting
Load-Befehle
Diagnose
LANCOM WLAN-Controller
Das LANCOM Layer 2 Management-Protokoll (LL2M) ermöglicht einen verschlüsselten Zugriff auf die Kommandozeile (CLI) eines LANCOM Gerätes
von einem zweiten LANCOM direkt über eine Layer-2-Verbindung
Zur Vorgabe von projekt-/kunden-spezifischen Werten beim Rollout von Geräten können auf bis zu zwei boot- und reset-persistenten Speicherplätzen
individuelle Konfigurationen für kundenspezifische Standardeinstellungen (Speicherplatz '1') oder als Rollout-Konfiguration (Speicherplatz '2')
abgelegt werden. Zusätzlich ist die Ablage eines persistenten Standard-Zertifikats zur Authentifizierung für Verbindungen beim Rollout möglich
SYSLOG-Speicher im RAM (Größe abhängig von Speicherausstattung), in dem Ereignisse zur Diagnose festgehalten werden. Werksseitig vorgegebener
Regelsatz zur Protokollierung von Ereignissen im SYSLOG, der vom Anwender angepasst werden kann. Darstellung und Speichern des internen
SYSLOG-Speichers (Ereignisanzeige) von LANCOM Geräten über LANmonitor, Ansicht auch über WEBconfig
Versand und Empfang von SMS. Die Verwaltung erfolgt komfortabel über den LANmonitor. Zusätzlich können Benachrichtigungen bei definierten
Netzwerkereignissen, beispielsweise bei Störungen, per SMS versendet werden. Das Versenden von SMS kann auch über HTTP-Aufrufe mit
URL-Parameter ausgelöst werden. Somit kann der Mobilfunk-Router als SMS Gateway eingesetzt werden. Geeignet für Installationen mit einem
maximalen Durchsatz von 10 SMS/Minute.
Individuelle Zugriffs- und Funktionsrechte für bis zu 16 Administratoren. Alternative Steuerung der Zugriffsrechte pro Parameter durch TACACS+Zugriffsrechte
RADIUS-Benutzerverwaltung für Einwahlzugänge (PPP/PPTP). Unterstützung von RADSEC (Secure RADIUS) zur sicheren Anbindung an RADIUS-ServerBenutzerverwaltung
Fernkonfiguration über Telnet/SSL, SSH (mit Passwort oder öffentlichem Schlüssel), Browser (HTTP/HTTPS), TFTP oder SNMP; Firmware-Upload über
HTTP/HTTPS oder TFTP
Unterstützung des Protokolls TACACS+ für Authentifizierung, Autorisierung und Accounting (AAA) mit verbindungsorientierter und verschlüsselter
Übertragung der Inhalte. Authentifizierung und Autorisierung sind vollständig separiert. LANCOM Zugriffsrechte werden auf
TACACS+-Berechtigungsstufen umgesetzt. Über TACACS+ können Zugriffsberechtigungen pro Parameter, Pfad, Kommando oder Funktionalität für
LANconfig, WEBconfig oder Telnet/SSH gesetzt sowie alle Zugriffe und Änderungen der Konfiguration protokolliert werden. Berechtigungsprüfung
und Protokollierung für SNMP Get- und Set-Anfragen. Das Berechtigungssystem wird auch in WEBconfig mit Auswahl eines TACACS+-Servers bei
der Anmeldung unterstützt. LANconfig unterstützt die Anmeldung über das gewählte Gerät am TACACS+-Server. Prüfung der Ausführung und
jeden Kommandos innerhalb von Skripten gegen die Datenbank des TACACS+-Servers. Schaltbare Umgehung von TACACS+ für CRON, Aktionstabelle
und Script-Abarbeitung zur Entlastung zentraler TACACS+-Server. Redundanz durch Konfiguration mehrerer TACACS+-Server. Konfigurierbare
Möglichkeit zum Rückfall auf lokale Benutzerkonten bei Verbindungsfehlern zu den TACACS+-Servern. Kompatibilitätsmodus zur Unterstützung
vieler freier TACACS+-Implementierungen
Unterstützung des RADIUS-Protokolls zur Authentifizierung von Konfigurationszugriffen. Den Administratoren können abgestufte
Zugriffsberechtigungen zugewiesen werden.
Zum Fernzugriff auf Komponenten hinter dem LANCOM können nach Authentifizierung beliebige TCP-basierte Protokolle getunnelt werden (z. B.
für einen HTTP(S)-Zugriff auf VoIP-Telefone oder Drucker im LAN). Zudem ermöglichen SSH- und Telnet-Client den Zugriff auf diese Geräte von
einem LANCOM Gerät mit Interface zum Zielnetz aus, wenn die Kommandozeile des LANCOM Geräts erreicht werden kann
Zum Download von Firmware- und Konfigurations-Dateien von einem TFTP-, HTTP- oder HTTPS-Server mit variablen Dateinamen (Platzhalter für
Name, MAC-/IP-Adresse, Seriennummer), z.B. für Roll-Out-Management. Kommandos für den Zugriff per Telnet-Sitzung, Script oder CRON-Job. Die
HTTPS-Client Authentisierung kann sowohl über Benutzername und Passwort, als auch über ein Zertifikat erfolgen
SSH-Client-Funktionalität kompatibel zu OpenSSH unter Linux und Unix-Betriebssystemen zum Zugriff auf Drittkomponenten von einem LANCOM
Router aus. Nutzung auch bei Verwendung von SSH zum Login auf dem LANCOM Gerät. Unterstützung von zertifikats- und passwort-basierter
Authentifizierung. Erzeugung eigener Schlüssel mittels sshkeygen. Beschränkung der SSH-Client-Funktionalität auf Administratoren mit entsprechender
Berechtigung. Telnet-Client-Funktion zum Zugriff/zur Administration von Drittgeräten oder anderen LANCOM Geräten von der Kommandozeile aus
Ablegen von HTML-Seiten, Grafiken und Vorlagen für Public Spot Seiten, Voucher, Hinweisseiten des Content Filters im internen SpeicherEinfacher HTTP(S)-Fileserver
Auswahl, ob ein hochgeladenes oder das Default-Zertifikat für den HTTPS Server verwendet werden sollHTTPS Server
Zugriff über WAN oder (W)LAN, Zugangsrechte (lesen/schreiben) separat einstellbar (Telnet/SSL, SSH, SNMP, HTTPS/HTTP), Access Control ListenSicherheit
Scripting-Funktion zur Batch-Programmierung von allen Kommandozeilenparametern und zur Übertragung von (Teil-) Konfigurationen über
unterschiedliche Softwarestände und Gerätetypen, inkl. Testmodus für Parameteränderungen. Nutzung der Zeitsteuerung (CRON) oder des
Verbindungsauf- und -abbaus zum Ausführen von Scripts zur Automatisierung. Versenden von E-Mails per Script mit beliebigen Ausgaben als
Anhang
Die Befehle LoadFirmware, LoadConfig und LoadScript können konditional ausgeführt werden, um so automatische Ladevorgänge zu steuern. Zum
Beispiel kann bei einer täglichen Ausführung von LoadFirmware geprüft werden, ob die aktuelle Firmware älter oder neuer ist als die angefragte
Firmware. Anhand dieser Information wird dann entschieden, ob das Update durchgeführt werden soll. Der Befehl LoadFile erlaubt das Laden von
Dateien auf ein Gerät, inklusive von Zertifikaten und gesicherten PKCS#12-Containern
SNMP-Management via SNMPv2, private MIB per WEBconfig exportierbar, MIB IISNMP
Zeitliche Steuerung aller Parameter und Aktionen durch CRON-Dienst. Aktionen können "unscharf", d.h. mit zufälliger Zeitvarianz ausgeführt werdenZeitsteuerung
Sehr umfangreiche LOG- und TRACE-Möglichkeiten, PING und TRACEROUTE zur Verbindungsüberprüfung, LANmonitor für Zustandsanzeige, interne
Loggingbuffer für SYSLOG und Firewall-Events
Unterstützt durch alle LANCOM WLAN-Controller (separate optionale Hardware-Komponente zur Installation, Optimierung, Betrieb und Überwachung
von WLAN-Funknetzen)
Versionsstand: LCOS 9.10
Page 11
LANCOM 1780EW-4G
Management & Monitoring
Programmierbarer Rollout-Assistent
Statistiken
Volumen-Budget
Accounting
Hardware
Umgebung
Leistungsaufnahme (max.)
*) Hinweis
Konformitätserklärungen*
Lieferumfang
Netzteil
Support
Optionen
Ermöglicht die Programmierung von komplexen eigenen Assistenten, um eine vereinfachte Inbetriebnahme von Geräten je nach Projekt zu
gewährleisten. Es werden eigene Templates und Logos unterstützt, um eine firmenspezifische Optik zu ermöglichen
Umfangreiche Ethernet-, IP- und DNS-Statistiken; SYSLOG-FehlerzählerStatistiken
Das genutzte Datenvolumen von WAN-Verbindungen (PPP, IPoE, PPTP, L2TP, IPSec) kann überwacht werden und beim Erreichen von gesetzten
Grenzwerten können verschiedene Aktionen ausgelöst werden.
Verbindungs- und Onlinezeit sowie Übertragungsvolumen pro Station. Snapshot-Funktion zum regelmäßigen Auslesen der Werte am Ende einer
Abrechnungsperiode. Zeitlich steuerbares (CRON) Kommando zum Zurücksetzen der Zähler aller Konten
Accounting-Information exportierbar via LANmonitor und SYSLOGExport
600 gGewicht
12 V DC, externes Steckernetzteil (230 V) mit Bajonett-Stecker zur Sicherung gegen HerausziehenSpannungsversorgung
Power-over-Ethernet nach IEEE 802.3af*/atSpannungsversorgung
Temperaturbereich 0–35° C , Luftfeuchtigkeit 0–95%; nicht kondensierend; Temperaturbereich 0–40° C bei einer senkrechten Montage mittels
LANCOM Wall Mount (Art.-Nr. 61349) und seitlicher Kabelführung
Robustes Kunststoffgehäuse, Anschlüsse auf der Rückseite, für Wandmontage vorbereitet, Kensington-Lock; Maße 210 x 45 x 140 mm (B x H x T)Gehäuse
Keine; lüfterloses Design ohne rotierende Teile, hohe MTBFAnzahl Lüfter
ca. 16,83W Watt über 12 V/1,5 A Steckernetzteil (Wert bezieht sich auf Gesamtleistung von Access Point und Steckernetzteil), ca. 19 Watt über
PoE
LANCOM empfiehlt die Nutzung eines PoE-Adapters oder eines PoE-Switches nach dem Standard IEEE 802.3at. Bei einer Speisung über PoE nach
dem Standard IEEE 802.3af steht das LTE-Modul nicht zur Verfügung.
EN 60950-1, EN 301 489-1, EN 301 489-17, EN 301 489-24CE
Wi-Fi CertifiedWi-Fi Alliance Zertifizierung
EN 300 3282,4 GHz WLAN
EN 301 8935 GHz WLAN
IPv6 Ready GoldIPv6
Auf unserer Website www.lancom-systems.de finden Sie die vollständigen Erklärungen zur Konformität auf der jeweiligen Produktseite*) Hinweis
Hardware-Schnellübersicht (DE/EN), Installation Guide (DE/EN/FR/ES/IT/PT/NL)Handbuch
Datenträger mit Management Software (LANconfig, LANmonitor, LANCAPI) und LCOS-DokumentationCD/DVD
Zwei Ethernet-Kabel, 3mKabel
Zwei 3 dBi Dipol-WLAN-Antennen (Gewinn ist abhängig von der genutzten Frequenz.)Antennen
Zwei 2 dBi LTE/UMTS/Edge-AntennenAntennen
Passive GPS-Antenne kann kostenfrei über beiliegenden Gutschein bestellt werdenGPS-Antenne
Externes Steckernetzteil (230 V), NEST 12 V/1,5 A DC/S, Hohlstecker 2,1/5,5 mm Bajonett, Temperaturbereich -5 bis +45° C, LANCOM Art.-Nr.
110723
3 Jahre, Support über Hotline und Internet KnowledgeBaseGarantie
Regelmäßige kostenfreie Updates (LCOS Betriebssystem und LANCOM Management System) via InternetSoftware-Updates
LANCOM VPN-25 Option (25 Kanäle), Art.-Nr. 60083VPN
LANCOM Content Filter +10 Benutzer, 1 Jahr Laufzeit, Art.-Nr. 61590LANCOM Content Filter
LANCOM Content Filter +25 Benutzer, 1 Jahr Laufzeit, Art.-Nr. 61591LANCOM Content Filter
Versionsstand: LCOS 9.10
Page 12
LANCOM 1780EW-4G
Optionen
LANCOM Content Filter +100 Benutzer, 1 Jahr Laufzeit, Art.-Nr. 61592LANCOM Content Filter
LANCOM Content Filter +10 Benutzer, 3 Jahre Laufzeit, Art.-Nr. 61593LANCOM Content Filter
LANCOM Content Filter +25 Benutzer, 3 Jahre Laufzeit, Art.-Nr. 61594LANCOM Content Filter
LANCOM Content Filter +100 Benutzer, 3 Jahre Laufzeit, Art.-Nr. 61595LANCOM Content Filter
LANCOM Warranty Basic Option S, Art.-Nr. 10710Garantie-Erweiterung
LANCOM Warranty Advanced Option S, Art.-Nr. 10715Garantie-Erweiterung & Vorabaustausch
LANCOM Public Spot
LANCOM Public Spot PMS Accounting Plus
Geeignetes Zubehör
LANCOM Large Scale Monitor
LANCOM WLC-4006+ (EU/UK/US)
LANCOM WLC-4025+ (EU/UK/US)
LANCOM WLC-4100 (EU/UK)
Artikelnummer(n)
LANCOM Public Spot Option (Authentifizierungs- und Accounting-Software für Hotspots, inkl. Voucher-Druck über Standard-PC-Drucker), Art.-Nr.
60642
Erweiterung der LANCOM Public Spot (XL) Option für die Anbindung an Hotelabrechnungssysteme mit FIAS-Schnittstelle (wie Micros Fidelio) zur
Authentifizierung und Abrechnung von Gastzugängen, für 178x-Router, WLCs und aktuelle Central Site Gateways, Art.-Nr. 61638
Leistungsstarkes Monitoring- und Überwachungssystem für mehrere zehntausend überwachte Geräten, für proaktives Fehlermanagement,
browserbasiertes Remote-Monitoring, intuitive Benutzeroberfläche, grafische Floorplans, einstellbare Trigger für Alarme + Benachrichtigungen,
Benutzer-, Rollen- und Rechteverwaltung
LANCOM WLAN-Controller zum zentralen Management für 6 (optional bis 30) LANCOM Access Points und WLAN-Router, Art.-Nr. 62035 (EU),
Art.-Nr. 62036 (UK) und Art.-Nr. 62037 (US)
LANCOM WLAN-Controller zum zentralen Management für 25 (optional bis 100) LANCOM Access Points und WLAN-Router, Art.-Nr. 61378 (EU),
Art.-Nr. 61379 und Art.-Nr. 61384 (US)
LANCOM WLAN-Controller zum zentralen Management für 100 (optional bis 1000) LANCOM Access Points und WLAN-Router, Art.-Nr. 61369 (EU)
und Art.-Nr. 61377 (UK)
AirLancer Extender O-360-3G, 4 dBi GSM/GPRS/EDGE/UMTS/HSPA+ Rundstrahl-Outdoor-Antenne, Art.-Nr. 61225Externe Antenne (Outdoor 3G)
AirLancer Extender I-360-3G, 2 dBi GSM/GPRS/EDGE, 5dBi 3G (UMTS/HSPA+), Rundstrahl-Indoor-Antenne, Art.-Nr. 60916Externe Antenne (Indoor 3G)
AirLancer Extender O-360-4G, GSM/GPRS/EDGE/UMTS/HSPA+/LTE Rundstrahl-Outdoor-Antenne, Art.-Nr. 61227Externe Antenne (Outdoor 4G)
AirLancer Extender I-360-4G, 2,5 dBi LTE/HSPA+/UMTS/EDGE/GPRS MIMO Rundstrahl-Indoor-Antenne, Art.-Nr. 60918Externe Antenne (Indoor 4G)
AirLancer Cable NJ-NP 3m Antennenkabel-Verlängerung zum Anschluss von LANCOM Outdoor-Antennen, Art.-Nr. 61230Antennenkabel
AirLancer Cable NJ-NP 6m Antennenkabel-Verlängerung zum Anschluss von LANCOM Outdoor-Antennen, Art.-Nr. 61231Antennenkabel
AirLancer Cable NJ-NP 9m Antennenkabel-Verlängerung zum Anschluss von LANCOM Outdoor-Antennen, Art.-Nr. 61232Antennenkabel
AirLancer Extender SA-5L Überspannungsschutz, wird zwischen Antenne und Access Point geschaltet, 2.4 und 5 GHz, Art.-Nr. 61553Überspannungsschutz (Antennenkabel)
AirLancer Extender SA-LAN Überspannungsschutz für LAN-Kabel, Art.-Nr. 61213Überspannungsschutz (LAN-Kabel)
19" Rackmount-Adapter, Art.-Nr. 6150119"-Montage
Wandhalterung zur einfachen und diebstahlsicheren Befestigung von LANCOM Geräten im Kunststoffgehäuse, Art.-Nr. 61349LANCOM Wall Mount
Wandhalterung zur einfachen und diebstahlsicheren Befestigung von LANCOM Geräten im Kunststoffgehäuse, Art.-Nr. 61345LANCOM Wall Mount (White)
LANCOM Serial Adapter Kit, Art.-Nr. 61500Analog-Modem-/serieller Anschluss
LANCOM Advanced VPN Client für Windows XP, Windows Vista, Windows 7, Windows 8, Windows 8.1, 1er Lizenz, Art.-Nr. 61600VPN-Client-Software
LANCOM Advanced VPN Client für Windows XP, Windows Vista, Windows 7, Windows 8, Windows 8.1, 10er Lizenz, Art.-Nr. 61601VPN-Client-Software
LANCOM Advanced VPN Client für Windows XP, Windows Vista, Windows 7, Windows 8, Windows 8.1, 25er Lizenz, Art.-Nr. 61602VPN-Client-Software
LANCOM Advanced VPN Client für Mac OS X (10.5 nur Intel, 10.6 oder höher), 1er Lizenz, Art.-Nr. 61606VPN-Client-Software
LANCOM Advanced VPN Client für Mac OS X (10.5 nur Intel, 10.6 oder höher), 10er Lizenz, Art.-Nr. 61607VPN-Client-Software
Für Polarisations-Diversity-Antennen werden je zwei Kabel und Überspannungsschutzadapter benötigt!*) Hinweis
61726LANCOM 1780EW-4G (EU)
61727LANCOM 1780EW-4G (UK)
Versionsstand: LCOS 9.10
www.lancom.eu
LANCOM Systems GmbH I Adenauerstr. 20/B2 I 52146 Würselen I Deutschland I E-Mail info@lancom.de I Internet www.lancom.de
LANCOM, LANCOM Systems und LCOS sind eingetragene Marken. Alle anderen verwendeten Namen und Bezeichnungen können Marken oder eingetragene Marken ihrer jeweiligen
Eigentümer sein. Änderungen vorbehalten. Keine Gewähr für technische Ungenauigkeiten und/oder Auslassungen. 7/2015
Loading...