Page 1
Standortvernetzung
LANCOM 1784VA
Business-VoIP-Router für professionelle Telefonie und Highspeed-Internet
über VDSL2 / ADSL2+
Der LANCOM 1784VA ist das ideale Gerät für professionelle Telefonie und Highspeed-Internet. Mit bereits
integrierter LANCOM All-IP Option, 4 ISDN-Schnittstellen (2x TE / NT und 2x NT) ist er die perfekte Lösung für
ISDN- und VoIP-Telefonie an Standorten mit einem All-IP-Amtsanschluss - ohne dass bestehende Komponenten
ausgetauscht werden müssen. Gleichzeitig bietet der Router Highspeed-Internet dank VDSL2-/ADSL2+-Modem
sowie sichere Standortvernetzung über IPSec-VPN.
a
Integriertes ISDN-Gateway für den Weiterbetrieb von bestehenden ISDN-Komponenten nach All-IP-Umstellung
a
Professionelle Telefoniefunktionen durch integrierten LANCOM VCM (Voice Call Manager) und SBC (Session
Border Controller)
a
Flexibel einsetzbarer Profi-Router für Highspeed-Internet dank VDSL2- und ADSL2+-Modem
a
4x ISDN S0 (2x TE/NT + 2x NT) für Mehrgeräte- und Anlagenkonfiguration
a
Bis zu 8 gleichzeitige ISDN-Sprachkanäle
a
5 IPSec-VPN-Kanäle (25 optional) für eine professionelle und sichere Vernetzung von Standorten
a
Sicherheit "Made in Germany"
Page 2
LANCOM 1784VA
Weiterbetrieb von bestehenden ISDN-Komponenten
Der LANCOM 1784VA übernimmt die Übersetzung zwischen
ISDN und VoIP. Neben modernen VoIP-Geräten können
zudem bestehende ISDN-Komponenten komfortabel
weiterbetrieben werden, ohne dass ein
Komponentenaustausch erforderlich ist - eine kostengünstige
und professionelle Lösung, um ISDN-Netzwerkkomponenten
auch nach Umstellung auf die neuen All-IP-Anschlüsse
weiterhin professionell einsetzen zu können. Auch der
Mischbetrieb aus ISDN- und VoIP-TK-Geräten direkt am
LANCOM Router ist problemlos möglich.
Professionelle Telefoniefunktionen dank LANCOM VCM
(Voice Call Manager)
Der LANCOM Voice Call Manager ist im LANCOM 1784VA
bereits integriert und ist mit umfangreichen
Telefonie-Funktionen ausgestattet. Er übernimmt damit
klassische Aufgaben für das Telefon-Management und steuert
alle mit dem Router verbundene TK-Komponenten und
-Funktionen.
Integrierter Session Border Controller
Der LANCOM Voice Call Manager bietet gängige Funktionen
eines Session Border Controllers: So wird die sichere
Trennung von externen (unsicheren) und internen (sicheren)
Netzen ermöglicht. Für eine hohe Gesprächsqualität werden
zudem dank Bandbreitenreservierung Sprachpakete bevorzugt
behandelt (Quality of Service). Darüber hinaus ermöglicht
der VCM als SIP-Proxy das professionelle Management von
Signalisierungs- und Sprachdaten für hohe Sicherheit bei
Aufbau, Durchführung und Abbau von Telefongesprächen,
inklusive notwendiger Protokollumwandlung via Transcoding.
VDSL2-Vectoring-Unterstützung mit bis zu 100 MBit/s. Ideal
für geschäftskritische Anwendungen: Das zusätzliche
LTE-Modem für schnellen Mobilfunkzugang mit bis zu 100
MBit/s eignet ideal für intelligente Backup-Szenarien als
Alternative zu kabelgebundenen Internetanschlüssen.
Professionelle VPN-Lösung
VPN-Lösungen von LANCOM sind die flexible und
wirtschaftliche Möglichkeit zur sicheren Vernetzung von
Zentralen, Niederlassungen, Filialen, Standorten und Home
Office-Arbeitsplätzen in kleinen, mittleren und großen
Unternehmen. Der LANCOM 1784VA ermöglicht den Aufbau
von 5 simultanen IPSec-VPN-Kanälen und kann per Option
auf 25 Kanäle erweitert werden.
Security Made in Germany
Auf einem Markt, der weitgehend US-amerikanisch und
asiatisch geprägt ist, bietet LANCOM maximale Sicherheit
"Made in Germany". So wird das gesamte LANCOM
Kernportfolio in Deutschland entwickelt, gefertigt und nach
höchsten Sicherheits-, Datenschutz- und Qualitätsstandards
geprüft. Auch das eigene „Closed Source“-Betriebssystem
LCOS wird am Firmensitz in Deutschland in einer
BSI-zertifizierten, hochsicheren Umgebung von unseren
eigenen Mitarbeitern erstellt - unter Berücksichtigung der
höchsten Sicherheits-, Verschlüsselungs- und
Qualitätsstandards.
Highspeed-Internetzugang
Der LANCOM 1784VA ist ein professioneller, leistungsstarker
VPN-Router für Highspeed-Internetzugänge mit integriertem
VDSL2- und ADSL2+-Modem. Damit bietet er maximale
Flexibilität für einen Übergang von ADSL zu
Highspeed-Internetzugängen mit VDSL - dank
Page 3
LANCOM 1784VA
Layer 2-Funktionen
4.096 IDs nach IEEE 802.1q, dynamische Zuweisung, Q-in-Q TaggingVLAN
IGMP-SnoopingMulticast
ARP-Lookup, LLDP, ARP, Proxy ARP, BOOTP, DHCPProtokolle
Layer 3-Funktionen
Firewall
Sicherheit
IPv4-Dienste
IPv6-Protokolle
WAN-Protokolle
Sicherheit
URL-Blocker
Stateful Inspection Firewall mit Paketfilterung, erweitertem Port-Forwarding, N:N IP-Adressumsetzung, Paket-Tagging, unterschiedlichen
Aktionen und unterschiedlichen Benachrichtigungen
Traffic Shaping, Bandbreitenreservierung, DiffServ/TOS, Paketgrößensteuerung, Layer 2-in-Layer 3-TaggingQuality of Service
Intrusion Prevention, IP-Spoofing, Access-Control-Listen, Denial-of-Service Protection, detailliert einstellbares Verhalten bzgl.
Re-Assemblierung, Session-Recovery, PING, Stealth-Mode und AUTH-Port-Behandlung, URL-Blocker, Passwortschutz, programmierbarer
Reset-Taster
PAP, CHAP, MS-CHAP und MS-CHAPv2PPP-Authentifizierungsmechanismen
VRRP (Virtual Router Redundancy Protocol), Analog/GSM-Modem-BackupHochverfügbarkeit/Redundanz
IPv4-, IPv6-, NetBIOS/IP-Multiprotokoll-Router, IPv4/IPv6 Dual StackRouter
ARF (Advanced Routing und Forwarding) mit bis zu 16 KontextenRouter-Virtualisierung
HTTP- und HTTPS-Server für die Konfiguration per Webinterface, DNS-Client, DNS-Server, DNS-Relay, DNS-Proxy, Dynamic DNS-Client,
DHCP-Client, DHCP-Relay und DHCP-Server mit Autodetection, NetBIOS/IP-Proxy, NTP-Client, SNTP-Server, Policy-based Routing
DHCPv6-Client, DHCPv6-Server, DHCPv6-RelayIPv6-Dienste
WEBconfig, HTTP, HTTPS, SSH, Telnet, DNS, TFTP, Firewall, RAS-EinwahlIPv6-kompatible LCOS-Anwendungen
RIPv2Dynamische Routing-Protokolle
DNS, HTTP, HTTPS, ICMP, NTP/SNTP, NetBIOS, PPPoE (Server), RADIUS, RADSEC (Secure RADIUS), RTP, SNMP, TFTP, TACACS+IPv4-Protokolle
NDP, Stateless Address Autoconfiguration (SLAAC), Stateful Address Autoconfiguration (mit DHCPv6), Router Advertisements, ICMPv6,
DHCPv6, DNS, HTTP, HTTPS, PPPoE, RADIUS, SMTP
VDSL, ADSL1, ADSL2 oder ADSL2+ jeweils auch mit externem Modem an einem ETH-Port (auch simultan zum LAN-Betrieb), UMTS/LTEWAN-Betriebsarten
PPPoE, Multi-PPPoE, ML-PPP, GRE, EoGRE, PPTP (PAC oder PNS), L2TPv2 (LAC oder LNS) und IPoE (mit oder ohne DHCP), RIP-1, RIP-2,
VLAN, IPv6 over PPP (IPv6 und IPv4/IPv6 Dual Stack Session), IP(v6)oE (Autokonfiguration, DHCPv6 oder Statisch)
6to4, 6in4, 6rd (statisch und über DHCP), Dual Stack Lite (IPv4-in-IPv6-Tunnel)Tunnelprotokolle (IPv4/IPv6)
Überwachung und Sperrung von Login-Versuchen und PortscansIntrusion Prevention
Überprüfung der Quell-IP-Adressen auf allen Interfaces: nur die IP-Adressen des zuvor definierten IP-Netzes werden akzeptiertIP-Spoofing
Filterung anhand von IP- oder MAC-Adresse sowie zuvor definierten Protokollen für den Konfigurationszugang und LANCAPIAccess-Control-Listen
Schutz vor Fragmentierungsfehlern und SYN-FloodingDenial-of-Service Protection
Detailliert einstellbares Verhalten bzgl. Re-Assemblierung, Session-Recovery, PING, Stealth-Mode und AUTH-Port-BehandlungAllgemein
Filtern von unerwünschten URLs anhand von DNS-Hitlisten sowie Wildcard-Filtern. Weiterreichende Möglichkeiten durch Nutzung der
Content Filter Option
Passwortgeschützter Konfigurationszugang für jedes Interface einstellbarPasswortschutz
Alarmierung durch E-Mail, SNMP-Traps und SYSLOGAlarmierung
PAP, CHAP, MS-CHAP und MS-CHAP v2 als PPP-AuthentifizierungsmechanismenAuthentifizierungsmechanismen
Diebstahlschutz durch ISDN-Standortverifikation über den B- oder D-Kanal (Selbstanruf und ggf. Sperrung)Diebstahlschutz
Einstellbarer Reset-Taster für "ignore", "boot-only" und "reset-or-boot"Programmierbarer Reset-Taster
LCOS 9.10
Page 4
LANCOM 1784VA
Hochverfügbarkeit / Redundanz
VRRP
ISDN-Backup
Load-Balancing
VPN-Redundanz
Leitungsüberwachung
VPN
IPSec over HTTPS
Anzahl der VPN-Tunnel
Echtzeituhr
Zufallszahlen-Generator
1-Click-VPN Client-Assistent
Smart Certificate*
Zertifikate
Zertifikatsrollout
XAUTH
VRRP (Virtual Router Redundancy Protocol) zur herstellerübergreifenden Absicherung gegen Geräte- oder Gegenstellenausfall. Ermöglicht
passive Standby-Gruppen oder wechselseitige Ausfallabsicherung mehrerer aktiver Geräte inkl. Lastverteilung sowie frei einstellbare
Backup-Prioritäten
Für absolut sichere Software-Upgrades durch zwei speicherbare Firmware-Versionen, inkl. Testmodus bei Firmware-UpdatesFirmSafe
Bei Ausfall der Hauptverbindung kann eine Backup-Verbindung über ISDN aufgebaut werden. Automatische Rückkehr zur
Hauptverbindung
Optionaler Analog/GSM-Modem-Betrieb an der seriellen SchnittstelleAnalog/GSM-Modem-Backup
Statische und dynamische Lastverteilung auf bis zu 4 WAN-Strecken (Inkl. Client-Binding). Kanalbündlung durch Multilink-PPP (sofern
vom Netzbetreiber unterstützt).
Backup von VPN-Verbindungen über verschiedene Hierarchie-Stufen hinweg, z.B. bei Wegfall eines zentralen VPN-Konzentrators und
Ausweichen auf mehrere verteilte Gegenstellen. Beliebige Anzahl an Definitionen für VPN-Gegenstellen in der Konfiguration (Tunnel-Limit
gilt nur für aktive Verbindungen). Bis zu 32 alternative Gegenstellen mit jeweils eigenem Routing-Tag als Backup oder zur Lastverteilung
pro VPN-Gegenstelle. Die automatische Auswahl kann der Reihe nach, aufgrund der letzten erfolgreichen Verbindung oder zufällig
(VPN-Load-Balancing) erfolgen
Leitungsüberwachung mit LCP Echo Monitoring, Dead Peer Detection und bis zu 4 Adressen für Ende-zu-Ende-Überwachung mit
ICMP-Polling
Ermöglicht IPSec VPN durch Firewalls in Netzen, für die z. B. Port 500 für IKE gesperrt ist, auf Basis von TCP über Port 443. Geeignet
für Client-to-Site (mit LANCOM Advanced VPN Client 2.22 für Windows oder 1.00 für Mac OS X oder höher) und Site-to-Site-Verbindungen
(LANCOM VPN Gateways oder Router mit LCOS 8.0 oder höher). IPSec over HTTPS basiert auf der NCP VPN Path Finder Technology
5 Tunnel gleichzeitig aktiv (25 mit VPN-25 Option) bei Kombination von IPSec- mit PPTP-(MPPE) und L2TPv2-Tunneln, unbegrenzte
Anzahl konfigurierbarer Gegenstellen. Konfiguration aller Gegenstellen über einen einzigen Eintrag möglich bei Nutzung von RAS User
Template oder Proadaptive VPN.
Integrierter Hardwarebeschleuniger für die 3DES/AES-Ver- und -EntschlüsselungHardware-Beschleuniger
Integrierte, gepufferte Echtzeituhr zur Speicherung der Uhrzeit bei Stromausfällen, sodass die zeitliche Validierung der Gültigkeit von
Zertifikaten immer möglich ist
Erzeugung echter Zufallszahlen in Hardware, z. B. zur Verbesserung der Generierung von Schlüsseln für Zertifikate direkt nach dem
Einschalten
Erstellung von VPN-Client-Zugängen mit gleichzeitiger Erzeugung von Profilen für den LANCOM Advanced VPN Client mit einem Klick
aus LANconfig heraus
Erzeugen von VPN-Verbindungen zwischen LANCOM-Routern per "Drag and Drop" mit einem Klick in LANconfig1-Click-VPN Site-to-Site
IPSec-Schlüsselaustausch über Preshared Key oder ZertifikateIKE
Komfortable Erstellung von digitalen X.509 Zertifikaten mittels einer eigenen Zertifizierungsstelle (SCEP-CA) via Weboberfläche oder
SCEP.
Unterstützung von X.509 digitalen mehrstufigen Zertifikaten, kompatibel z.B. zu Microsoft Server / Enterprise Server und OpenSSL,
Upload von PKCS#12-Dateien über HTTPS-Interface und LANconfig. Gleichzeitige Unterstützung mehrerer Certification Authorities
durch Verwaltung von bis zu neun parallelen Zertifikatshierarchien in Containern (VPN-1 bis VPN-9). Vereinfachte Adressierung der
einzelnen Zertifikate durch Angabe des Containers (VPN-1 bis VPN-9) der Zertifikatshierarchie. Platzhalter zur Prüfung von Zertifikaten
auf Teile der Identität im Subject. Secure Key Storage zur Sicherung eines privaten Schlüssels (PKCS#12) gegen Diebstahl
Automatisierte Erzeugung sowie Rollout und Verlängerung von Zertifikaten mit SCEP (Simple Certificate Enrollment Protocol) pro
Zertifikatshierarchie
Abruf von CRLs mittels HTTP pro ZertifikatshierarchieCertificate Revocation Lists (CRL)
Prüfen von X.509-Zertifikaten anhand von OCSP (Online Certificate Status Protocol), in Echtzeit arbeitende Alternative zu CRLsOCSP Client
XAUTH-Client zur Anmeldung von LANCOM Routern und Access Points an XAUTH-Servern inkl. IKE-Config-Mode. XAUTH-Server, der
die Anmeldung von Clients per XAUTH an LANCOM Routern ermöglicht. Anbindung des XAUTH-Servers an RADIUS-Server zur
Authentisierung von VPN-Zugängen pro Verbindung über eine zentrale Benutzerverwaltung. Authentisierung für VPN-Client-Zugänge
via XAUTH mit RADIUS-Anbindung auch mit OTP-Tokens
Konfiguration aller VPN-Client-Verbindungen im IKE-Config-Mode über einen einzigen KonfigurationseintragRAS User Template
LCOS 9.10
Page 5
LANCOM 1784VA
VPN
Proadaptive VPN
Algorithmen
IPCOMP
LANCOM Dynamic VPN
Dynamic DNS
Spezifisches DNS-Forwarding
VPN-Durchsatz (max., AES)
Firewall-Durchsatz (max.)
Content Filter (optional)
URL-Filter-Datenbank/Ratingserver*
URL-Prüfung*
Kategorien/Kategorie-Profile*
Override**
Black-/Whitelist
Profile
Zeitrahmen
Automatisierte Konfiguration und dynamisches Anlegen aller notwendigen VPN- und Routing-Einträge anhand eines Default-Eintrags
bei Site-to-Site Verbindungen. Propagieren der dynamisch gelernten Routen kann auf Wunsch per RIPv2 erfolgen
3DES (168 Bit), AES (128, 192 und 256 Bit), DES, Blowfish (128-448 Bit), RSA (1024-4096 Bit) und CAST (128 Bit).
OpenSSL-Implementierung mit FIPS-140 zertifizierten Algorithmen. MD-5, SHA-1, SHA-256, SHA-384 oder SHA-512 Hashes
Unterstützung von NAT-Traversal (NAT-T) für den VPN-Einsatz auf Strecken, die kein VPN-Passthrough unterstützenNAT-Traversal
VPN-Datenkompression zur Optimierung des Durchsatzes auf schmalbandigen Strecken mittels Deflate-Komprimierung (muss von
Gegenseite unterstützt werden)
Ermöglicht den VPN-Verbindungsaufbau von oder zu dynamischen IP-Adressen. Die IP-Adresse wird über ISDN B- oder D-Kanal
übermittelt bzw. verschlüsselt mittels ICMP- oder UDP-Protokoll übertragen. Dynamische Einwahl von Gegenstellen mittels
Verbindungs-Template
Ermöglicht die Registrierung der IP-Adresse bei einem Dynamic-DNS-Provider, falls keine feste IP-Adresse für den VPN-Verbindungsaufbau
verwendet wird
DNS-Forwarding einstellbar pro DNS-Domäne, z.B. zur Auflösung interner Namen durch eigenen DNS-Server im VPN und Auflösung
externer Namen durch Internet-DNS-Server. Eintrag für Backup-DNS pro DNS-Weiterleitung
Ermöglicht die Nutzung von IPv4 VPN auch über IPv6 WAN-VerbindungenIPv4 VPN über IPv6 WAN
Nur mit VPN-25 Option*)
320 MBit/s1418 Byte Framegröße UDP
60 MBit/s256 Byte Framegröße UDP
560 MBit/s1518 Byte Framegröße UDP
100 MBit/s256 Byte Framegröße UDP
Aktivierung der 30-Tage Testversion nach kostenloser Produktregistrierung unter http://www.lancom.de/routeroptionsDemo-Version
Weltweit redundante Ratingserver der IBM Security Solutions zur Abfrage von URL-Klassifizierungen. Datenbank mit über 100 Millionen
Einträgen, die etwa 10 Milliarden Webinhalte abdeckt. Täglich fast 150.000 Aktualisierungen durch Webcrawler, welche automatisiert
Webseiten untersuchen und kategorisieren: durch Textklassifizierung mit optischer Zeichenerkennung, Schlüsselwortsuche, Bewertung
von Häufigkeit und Wort-Kombinationen, durch Webseitenvergleich hinsichtlich Text, Bildern und Seitenelementen, durch
Objekterkennung von speziellen Zeichen, Symbolen, Warenzeichen, verbotenen Bildern, durch Erkennung von Erotik und Nacktheit
anhand der Konzentration von Hauttönen in Bildern, durch Struktur- und Linkanalyse, durch Malware-Erkennung in Binärdateien und
Installationspaketen
Datenbankbasierte Online-Prüfung von Webseiten (HTTP/HTTPS). HTTPS-Webseiten werden durch die Entnahme von angesteuerten
DNS-Namen aus HTTPS-Serverzertifikaten oder durch “Reverse DNS lookup“ der IP-Adresse geprüft und ggfs. blockiert.
Definition von Filterregeln pro Profil durch Zusammenstellen von Kategorie-Profilen aus 58 Kategorien, z.B. zur Einschränkung der
Internetnutzung auf geschäftliche Anwendungen (Unterbinden privater Nutzung) oder Schutz vor jugendgefährdenden oder gefährlichen
Inhalten wie z.B. Malware-Seiten. Übersichtliche Auswahl durch Zusammenstellung thematisch ähnlicher Kategorien zu Gruppen.
Inhalte pro Kategorie erlauben, blockieren oder für Override freigeben
Für Kategorien kann ein Override vergeben werden, der es Anwendern fallweise erlaubt, eigentlich gesperrte Seiten durch manuelle
Bestätigung zu laden. Der Override kann zeitlich beschränkt für die Kategorie, die Domäne oder eine Kombination aus beidem
ausgesprochen werden. Möglichkeit zur Benachrichtigung eines Administrators im Fall von Overrides
Manuell konfigurierbare Listen zum expliziten Erlauben (Whitelist) oder Verbieten (Blacklist) von Webseiten pro Profil, unabhängig von
der Bewertung durch den Ratingserver. Platzhalter (Wildcards) zur Definition von Gruppen von Seiten oder Filtern von Unterseiten
Zusammenfassen von Zeitrahmen, Black-/Whitelists und Kategorie-Profilen zu getrennt aktivierbaren Profilen für Content Filter Aktionen.
Werksseitig aktiviertes Default-Profil mit Standard-Einstellungen zum Blocken von rassistischen, pornografischen, kriminellen,
extremistischen Inhalten sowie anonymen Proxies, Waffen/Militär, Drogen, SPAM und Malware
Flexible Definition von Zeitrahmen, um Profile zur Filterung in Abhängigkeit von Tageszeiten oder Wochentagen zu definieren, z. B.
für Lockerung während Pausenzeiten für privates Surfen
LCOS 9.10
Page 6
LANCOM 1784VA
Content Filter (optional)
Flexibel anwendbare Firewall-Aktion
Individuelle Rückmeldungen (bei blockiert,
Fehler, Override)
Umleitung zu externen Webseiten
Lizenzmanagement
Statistiken
Assistent für Standard-Konfigurationen
VoIP
Funktionen
Call-Router
SIP-Registrar
SIP-Proxy
SIP-Gateway
SIP-Trunk
Media-Proxy
Anwendung des Content Filters durch Content Filter Aktionen mit Auswahl des gewünschten Profils in der Firewall. Firewall-Regeln
ermöglichen die flexible Anwendung eigener Profile für verschiedene Clients, Netze oder Verbindungen zu bestimmten Servern
Antwortseiten des Content Filters für blockierte Seiten, Fehler und Override können individuell gestaltet und durch Variablen mit
aktuellen Informationen zu Kategorie, URL und Kategorisierung des Ratingservers versehen werden. Sprachabhängige Definition von
Antwortseiten, je nach vom Anwender ausgewählter Anzeigesprache des Webbrowsers
Alternativ zur Anzeige der geräteinternen Antwortseiten für blockierte Seiten, Fehler oder Override können auch Seiten von externen
Webservern aufgerufen werden (Redirect)
Automatische Benachrichtigung vor Ablauf der Lizenz per E-Mail, LANmonitor, SYSLOG und SNMP-Trap. Aktivierung der nächsten
Lizenz-Verlängerung zu beliebigem Zeitpunkt vor dem Ablauf der aktuellen Lizenz (Start des neuen Lizenzzeitraumes passend zum
Ablauf der aktuellen Lizenz)
Anzeige der Anzahl der geprüften und gesperrten Webseiten je Kategorie in LANmonitor. Logging aller Content-Filter-Events in
LANmonitor; tägliches, wöchentliches oder monatliches Anlegen einer Protokolldatei. Hitliste der meist aufgerufenen Seiten und
Ratingergebnisse. Auswertung der Verbindungseigenschaften, minimalen, maximalen und durchschnittlichen Antwortzeiten des
Ratingservers
Benachrichtigung bei Content-Filterung einstellbar via E-Mail, SNMP, SYSLOG sowie LANmonitorAlarmierungen
Assistent zur Einrichtung des Content Filters für typische Anwendungsszenarien in wenigen Schritten, inklusive Erzeugung der nötigen
Firewall-Regeln mit entsprechender Aktion
Gleichzeitige Prüfung des HTTP(S)-Verkehrs für maximal 100 unterschiedliche IP-Adressen im LANMaximale Benutzeranzahl
Die Kategorisierung erfolgt durch IBM. Die jederzeitige Richtigkeit der Kategorisierungen können weder IBM noch LANCOM garantieren.*) Hinweis
Die Override-Funktionalität steht nur für HTTP-Seiten zur Verfügung.**) Hinweis
10 (bis zu 40 mit VoIP +10 Option)Anzahl interner VoIP-Rufnummern
Bis zu 4 interne ISDN-Busse mit je 2 parallelen Sprachkanälen und bis zu jeweils 10 RufnummernAnzahl lokaler ISDN-Teilnehmer
bis zu 20 externe VoIP-Sprachkanäle, je nach Umkodierung, Echo-Unterdrückung und LastAnzahl gleichzeitiger VoIP-Verbindungen
Halten/Rückfrage, Makeln, Verbinden, Automatische Anrufweiterschaltung (CFU, CFB, CFNR), Rufnummernanzeige/-unterdrückung
(CLIP, CLIR), Zweitanruf unterdrücken (Busy on Busy), spontane Amtsholung, Gruppenrufe, Rufverteilung
Kaskadierbare Rufgruppen, Rufverteilung, gleichzeitig oder nacheinander. Abwurf nach Zeitablauf oder bei besetzt/nicht erreichbar.Rufgruppen
Registrierung mehrerer lokaler VoIP-Endgeräte unter derselben Rufnummer/ID.Multi-Login
Zentrale Vermittlung für ankommende und abgehenden Rufe. Rufnummernumsetzung, Ziffernersetzung und Nummernergänzung.
Konfiguration der Leitungs- und Wegewahl inkl. Leitungs-Backup. Wegewahl abhängig von rufender und gewählter Rufnummer,
SIP-Domäne und Leitung. Sperre von Rufnummern oder Rufnummernblöcken, Einbindung lokaler Teilnehmer in die Rufnummernkreise
einer übergeordneten TK-Anlage, Ergänzung/Entfernung leitungsbezogener Präfixe und Stammnummern.
Verwaltung lokaler VoIP-Benutzer, Registrierung bei VoIP-Providern/übergeordneten VoIP-TK-Anlagen. Unterstützung von Service
Location (SRV). Leitungs-Überwachung für SIP-Trunk, -Link, -Remote-Gateway und SIP-PBX-Leitung
Bis zu 20 SIP-Provider, bis zu 4 übergeordnete SIP-TK-Anlagen inkl. Leitungsbackup. SIP-Verbindungen von/zu internen Teilnehmern,
SIP-Providern und SIP-TK-Anlagen. Automatisches Bandbreitenmanagement und automatische Konfiguration der Firewall für
SIP-Verbindungen.
Umwandlung von ISDN in VoIP und umgekehrt. Anmeldung lokaler ISDN-Teilnehmer als VoIP-Benutzer an übergeordneten
VoIP-TK-Anlagen/bei VoIP-Providern. Rufnummernumsetzung zwischen interner Rufnummer und externer MSN/DDI
Vermittlung von Rufen auf Basis von Durchwahlen an/von VoIP-TK-Anlagen/VoIP-Provider (Unterstützung der SIP-DDI-Funktionalität
gemäß ITU-T Q.1912.5). Einzige Registrierung der Stammnummer. Mapping ganzer VoIP-Rufnummernblöcke
Vermittlung von Rufen mit beliebigen Rufnummern an/von VoIP-TK-Anlagen/VoIP-Provider. Mapping ganzer VoIP-RufnummernblöckeSIP-Link
Terminieren und Verschalten von multiplen Medienströmen. Kontrolle der Media Sessions. IP-Adress- und Port-Umsetzung für Pakete
der Medienströme zwischen verschiedenen Netzen. Verschalten von Medienströmen zwischen Gegenstellen, die kein Verbinden (REFER)
in SIP erlauben
RTP, SIPS und SRTP (in Vorbereitung)Media-Protokolle
LCOS 9.10
Page 7
LANCOM 1784VA
VoIP
Deutsche Telekom, QSC und SipgateUnterstützte Provider
Betrieb an einer ISDN-Amtsleitung oder einem ISDN-TK-Anlagen Anschluss. Bereitstellung von Amts- oder Nebenstellenanschlüssen.ISDN-Merkmale
Audio-Eigenschaften
Faxübertragung
Auto-QoS
VoIP-Überwachung
SIP ALG
Schnittstellen
WAN: VDSL / ADSL2+
Echo-Unterdrückung (G.168) mit automatische Abschaltung bei Faxübertragung, automatischer adaptiver Jitter-Buffer. Inband Tone
Signaling nach EU-Standard und länderspezifisch. Sprachkodierung nach G.711 u-law/A-law (64 kbit/s)
Faxübertragung im LAN/WAN per SIP mit G.711 oder T.38. Umwandlung von Fax per SIP T.38 und Aus-/Einkoppeln am Amtsanschluss
zu ISDN mit G.711 und Dienstekennung. Anschluss und Umwandlung von T.30 / G.711 nach T.38 oder T.30 / G.711 für SIP oder
ISDN-Faxgeräte. Kompatibel zu SwyxFax an reinen G.711 SIP-Leitungen.
Automatische dynamische Bandbreitenreservierung pro VoIP-Verbindung. Priorisierung von Sprachpaketen und DiffServ-Markierung
sowie Traffic-Shaping (ein-/ausgehend) und Paketgrößensteuerung nicht priorisierter Verbindungen gegenüber VoIP. Unabhängig
einstellbare DiffServ-Markierung von Signalisierung (SIP) und Medienströmen (RTP)
Versand von Call Data Records (CDR) per SYSLOG oder E-Mail. Zustandsanzeige von Teilnehmern, Leitungen und Verbindungen sowie
Logging von Ereignissen aus dem VoIP Call Manager in LANmonitor. SYSLOG und Trace für Sprachverbindungen. Aktive Abfrage auch
von ISDN-Interface-Stati per SNMP
SIP ALG (Application Layer Gateway) agiert als Proxy für SIP. Automatische Öffnung der notwendigen Ports für Sprachdaten. Automatische
Adressumsetzung (STUN unnötig).
1
VDSL2 nach ITU G.993.2, Profile 8a, 8b, 8c, 8d, 12a, 12b, 17a
1
VDSL2-Vectoring
1
Kompatibel zu VDSL2 der Deutschen Telekom
1
Kompatibel zum U-R2-Anschluss der Deutschen Telekom (1TR112)
1
ADSL-konform gemäß: ADSL2+ over ISDN nach ITU G.992.5 Annex B/J mit DPBO, ADSL2 over ISDN nach ITU G.992.3 Annex B,
ADSL over ISDN nach ITU G.992.1 Annex B (EU, over ISDN)
1
Unterstützt nur eine virtuelle Verbindung im ATM (VPI-VCI-Paar) zur selben Zeit
LCOS 9.10
Ethernet Ports
Port-Konfiguration
USB 2.0 Host-Port
Serielle Schnittstelle
Management und Monitoring
Management-Funktionen
Monitoring-Funktionen
10/100/1000 MBit/s Gigabit EthernetWAN: Ethernet
4 individuelle Ports, 10/100/1000 MBit/s Gigabit Ethernet, im Auslieferungszustand als Switch geschaltet. Bis zu 3 Ports können als
zusätzliche WAN-Ports geschaltet werden. Ethernet-Ports können in der LCOS-Konfiguration elektrisch deaktiviert werden. Unterstützung
von Energiesparfunktionen nach IEEE 802.3az
Jeder Ethernet-Port kann frei konfiguriert werden (LAN, DMZ, WAN, Monitor-Port, Aus). LAN Ports können als Switch oder isoliert
betrieben werden. Als WAN-Port können zusätzliche, externe DSL-Modems oder Netzabschlussrouter inkl. Load-Balancing und
Policy-based Routing betrieben werden. DMZ-Ports können mit einem eigenen IP-Adresskreis ohne NAT versorgt werden
USB 2.0 Hi-Speed Host-Port zum Anschluss von USB-Druckern (USB-Druck-Server), seriellen Geräten (COM-Port-Server), USB-Datenträgern
(FAT Dateisystem); bidirektionaler Datenaustausch möglich
2x ISDN-S0 Anschluss (NT) und 2x interner/externer ISDN-S0 Anschluss (NT/TE)ISDN
Serielle Konfigurationsschnittstelle / COM-Port (8-pol. Mini-DIN): 9.600-115.000 Bit/s, optional zum Anschluss eines
Analog-/GPRS-Modems geeignet. Unterstützt internen COM-Port-Server und ermöglicht die transparente asynchrone Übertragung
serieller Daten via TCP
LANconfig, WEBconfig, LSR (LANCOM Large Scale Rollout), WLAN-Controller, LANCOM Layer 2 Management (Notfall-Management)Management
Alternative Boot-Konfiguration, automatisches Software-Update über LANconfig, individuelle Zugriffs- und Funktionsrechte für bis zu
16 Administratoren, RADIUS- und RADSEC-Benutzerverwaltung, Fernwartung (über WAN oder (W)LAN, Zugangsrechte (lesen/schreiben)
separat einstellbarüber) SSL, SSH, HTTPS, Telnet, TFTP, SNMP, HTTP, alternative Steuerung der Zugriffsrechte durch TACACS+, Scripting,
zeitliche Steuerung aller Paraneter und Aktionen durch CRON-Dienst
Zwei speicherbare Firmware-Versionen im Gerät, inkl. Testmodus bei Firmware-UpdatesFirmSafe
LANmonitor, WLANmonitor, LSM (LANCOM Large Scale Monitor)Monitoring
Geräte-SYSLOG, SNMPv2c, sehr umfangreiche LOG- und TRACE-Möglichkeiten, PING und TRACEROUTE zur Verbindungsüberprüfung,
interne Loggingbuffer für SYSLOG und Firewall-Events
Page 8
LANCOM 1784VA
Management und Monitoring
Monitoring-Statistiken
LANCAPI*
Hardware
Gehäuse
Konformitätserklärungen*
Lieferumfang
Netzteil
Support
Optionen
Umfangreiche Ethernet-, IP- und DNS-Statistiken, SYSLOG-Fehlerzähler, Accounting inkl. Export von Accounting-Informationen über
LANmonitor und SYSLOG
Fernwartung über ISDN-Einwahl mit RufnummernüberprüfungISDN-Fernwartung
Für alle LANCOM Router mit ISDN-Anschluss verfügbar. LANCAPI stellt unter Microsoft Windows CAPI 2.0-Funktionen zur Nutzung
der ISDN-Kanäle über das Netzwerk zur Verfügung
Softmodem für Microsoft Windows, das auf LANCAPI aufsetzt und Faxversand und -Empfang über ISDN ermöglichtCAPI Faxmodem*
Nicht bei All-IP Anschlüssen verwendbar*) Hinweis
500 gGewicht
12 V DC, externes Steckernetzteil (230 V) mit Bajonett-Stecker zur Sicherung gegen HerausziehenSpannungsversorgung
Temperaturbereich 0–40° C; Luftfeuchtigkeit 0–95%; nicht kondensierendUmgebung
Robustes Kunststoffgehäuse, Anschlüsse auf der Rückseite, für Wandmontage vorbereitet, Kensington-Lock; Maße 210 x 45 x 140 mm
(B x H x T)
Keine; lüfterloses Design ohne rotierende Teile, hohe MTBFAnzahl Lüfter
14 WattLeistungsaufnahme (max.)
EN 60950-1, EN 55022, EN 55024CE
IPv6 Ready GoldIPv6
Auf unserer Website www.lancom-systems.de finden Sie die vollständigen Erklärungen zur Konformität auf der jeweiligen Produktseite*) Hinweis
Hardware-Schnellübersicht (DE/EN), Installation Guide (DE/EN)Handbuch
Datenträger mit Firmware, Management-Software (LANconfig, LANmonitor) und DokumentationCD/DVD
Ethernet-Kabel, 3 mKabel
VDSL/ADSL-Kabel, 3mKabel
ISDN-Kabel, 3mKabel
All-IP Adapter (TAE auf RJ45)Adapter
Externes Steckernetzteil (230 V), NEST 12 V/1,5 A DC/S, Hohlstecker 2,1/5,5 mm Bajonett, Temperaturbereich -5 bis +45° C, LANCOM
Art.-Nr. 110723
3 Jahre, Support über Hotline und Internet KnowledgeBaseGarantie
Regelmäßige kostenfreie Updates (LCOS Betriebssystem und LANCOM Management System) via InternetSoftware-Updates
LANCOM VPN-25 Option (25 Kanäle), Art.-Nr. 60083VPN
LANCOM Content Filter +10 Benutzer, 1 Jahr Laufzeit, Art.-Nr. 61590LANCOM Content Filter
LANCOM Content Filter +25 Benutzer, 1 Jahr Laufzeit, Art.-Nr. 61591LANCOM Content Filter
LANCOM Content Filter +100 Benutzer, 1 Jahr Laufzeit, Art.-Nr. 61592LANCOM Content Filter
LANCOM Content Filter +10 Benutzer, 3 Jahre Laufzeit, Art.-Nr. 61593LANCOM Content Filter
LANCOM Content Filter +25 Benutzer, 3 Jahre Laufzeit, Art.-Nr. 61594LANCOM Content Filter
LANCOM Content Filter +100 Benutzer, 3 Jahre Laufzeit, Art.-Nr. 61595LANCOM Content Filter
Option zur Verlängerung der Herstellergarantie von 3 auf 5 Jahre, Art.-Nr. 10710LANCOM Warranty Basic Option S
LCOS 9.10
Page 9
VDSL / ADSL DC 12VETH4
ETH3
ETH2 ETH1
Config (Com)
ISDN 4ISDN 3ISDN 2ISDN 1
USB
Gigabit Ethernet 10 /100 /1000 NTTE / NTTE / NT NT
LANCOM 1784VA
Optionen
LANCOM Warranty Advanced Option S
LANCOM Public Spot
Fax Gateway
LANCOM Public Spot PMS Accounting Plus
LANCOM WLC AP Upgrade +6
Geeignetes Zubehör
LANCOM Large Scale Monitor
LANCOM Serial Adapter Kit
Artikelnummer(n)
Gehäusezeichnung
Option zur Verlängerung der Herstellergarantie von 3 auf 5 Jahre und einen Vorabaustausch zum nächsten Werktag bei Hardware-Defekt,
Art.-Nr. 10715
Hotspot-Option für LANCOM Access Points und LANCOM 17xx Serie zur User-Authentifizierung (bis 64), flexible Zugangsmöglichkeiten
(Voucher, E-Mail, SMS), inkl. komfortablem Einrichtungs-Assistent, sichere Trennung von Gast- und Hausnetz, Art.-Nr. 60642
LANCOM Fax Gateway Option zur Aktivierung von "Hardfax" im Router, sodass 2 parallele Faxkanäle direkt über LANCAPI ("Fax Gruppe
3" ohne Verwendung von CAPI Faxmodem) genutzt werden können, Art.-Nr. 61425
Erweiterung der LANCOM Public Spot (XL) Option für die Anbindung an Hotelabrechnungssysteme mit FIAS-Schnittstelle (wie Micros
Fidelio) zur Authentifizierung und Abrechnung von Gastzugängen, für 178x-Router, WLCs und aktuelle Central Site Gateways, Art.-Nr.
61638
LANCOM WLC Basic Option for Routers für bis zu 6 gemanagte LANCOM Access Points oder WLAN-Router, Art.-Nr. 61639LANCOM WLC Basic Option for Routers
LANCOM WLC AP Upgrade +6 Option, ermöglicht die Verwaltung von 6 weiteren Access Points/WLAN-Router über den WLC, Art-Nr.
61629
Upgrade von LANCOM VoIP-Routern für 10 zusätzliche interne VoIP-Teilnehmer (additiv bis zu 40), Art.-Nr. 61423LANCOM VoIP +10 Option
Leistungsstarkes Monitoring- und Überwachungssystem für mehrere zehntausend überwachte Geräten, für proaktives Fehlermanagement,
browserbasiertes Remote-Monitoring, intuitive Benutzeroberfläche, grafische Floorplans, einstellbare Trigger für Alarme +
Benachrichtigungen, Benutzer-, Rollen- und Rechteverwaltung
19" Rackmount-Adapter, Art.-Nr. 6150119"-Montage
Wandhalterung zur einfachen und diebstahlsicheren Befestigung von LANCOM Geräten im Kunststoffgehäuse, Art.-Nr. 61349LANCOM Wall Mount
Wandhalterung zur einfachen und diebstahlsicheren Befestigung von LANCOM Geräten im Kunststoffgehäuse, Art.-Nr. 61345LANCOM Wall Mount (White)
Zum Anschluss von V.24-Modems mit AT-Kommandosatz und serieller Schnittstelle zum Anschluss an das LANCOM COM-Interface,
inkl. seriellem Kabel und Verbindungssteckern, Art.-Nr. 61500
LANCOM Advanced VPN Client für Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows 10, 1er Lizenz, Art.-Nr. 61600VPN-Client-Software
LANCOM Advanced VPN Client für Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows 10, 10er Lizenz, Art.-Nr. 61601VPN-Client-Software
LANCOM Advanced VPN Client für Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows 10, 25er Lizenz, Art.-Nr. 61602VPN-Client-Software
LANCOM Advanced VPN Client für Mac OS X (10.5 nur Intel, 10.6 oder höher), 1er Lizenz, Art.-Nr. 61606VPN-Client-Software
LANCOM Advanced VPN Client für Mac OS X (10.5 nur Intel, 10.6 oder höher), 10er Lizenz, Art.-Nr. 61607VPN-Client-Software
62065LANCOM 1784VA (All-IP, EU, over ISDN)
LCOS 9.10
www.lancom-systems.de
LANCOM Systems GmbH I Adenauerstr. 20/B2 I 52146 Würselen I Deutschland I E-Mail info@lancom-systems.de
LANCOM, LANCOM Systems und LCOS sind eingetragene Marken. Alle anderen verwendeten Namen und Bezeichnungen können Marken oder eingetragene Marken ihrer jeweiligen Eigentümer sein. Änderungen
vorbehalten. Keine Gewähr für technische Ungenauigkeiten und/oder Auslassungen. 02/16
Loading...