Lancom IAP-4G+ User Manual [de]
Router & VPN-Gateways
LANCOM IAP-4G+
Der LTE-Router für raue Umgebungen
Für zuverlässiges Internet in anspruchsvollen Umgebungen wie Lager und Logistik oder überdachte
Outdoor-Bereiche ohne kabelgebundene Internetanbindung bietet dieser Router die ideale Lösung. Das extra
robuste Gehäuse hat eine erhöhte Staubdichtigkeit und ist für Temperaturen von -20 bis +50°C geeignet. Die
integrierte IPSec-VPN-Funktionalität sowie ein integriertes LTE-Advanced-Modem für bis zu 300 MBit/s ermöglicht
die professionelle Standortvernetzung über mobile Datenanbindung und schnellen Datentransfer z.B. zur
Anbindung von Automaten, Maschinen und Überwachungseinrichtungen.
a
Mobilfunk-Router mit integriertem LTE-Advanced-Modem für bis zu 300 MBit/s
a
Robustes Vollmetall-Gehäuse nach IP50 für maximale Zuverlässigkeit in rauen Umgebungen
a
Zuverlässig auch bei anspruchsvollen Temperaturen (-20°C bis +50°C)
a
Sichere Standortvernetzung durch 5 simultane IPSec-VPN-Verbindungen (25 Kanäle optional)
a
Integrierte Stateful Inspection Firewall mit Intrusion Detection und Denial of Service Protection
a
Netzvirtualisierung mit bis zu 16 Netzen auf einem Gerät (ARF)
a
Security Made in Germany
LANCOM IAP-4G+
Integriertes Multiband-LTE-Advanced-Modem für bis
zu 300 MBit/s
Mit seinem integrierten LTE-Mobilfunkmodem ermöglicht
der LANCOM IAP-4G+ eine drahtlose Breitbandanbindung
mit Geschwindigkeiten von bis zu 300 MBit/s. Damit bietet
er eine professionelle und sichere
Highspeed-Internetanbindung für Standorte ohne
DSL-Verfügbarkeit. Ein weiterer Vorteil: Das Gerät ist
abwärtskompatibel und unterstützt auch den
Mobilfunk-Standard 3G.
Robustes Vollmetall-Gehäuse
Aufgrund des widerstandsfähigen Vollmetall-Gehäuses
garantiert der Mobilfunk-Router auch in rauen, staubigen
Umgebungen eine exzellente Internetanbindung. Der
LANCOM IAP-4G+ ist damit optimal vor äußeren Einflüssen
geschützt und eignet sich ideal zum Einsatz in Lagern oder
überdachten Veranstaltungsplätzen. Dank erweitertem
Temperaturbereich von -20 °C bis +50 °C ermöglicht das
Gerät auch unter anspruchsvollen Bedingungen eine
zuverlässige Funkverbindung.
Sichere Standortvernetzung über VPN
Der LANCOM IAP-4G+ bietet ein hohes Maß an Sicherheit.
Die 5 bereits integrierten IPSec-VPN-Kanäle garantieren
maximale Verschlüsselung, die sichere Anbindung mobiler
Mitarbeiter und den Schutz unternehmensinterner Daten.
Mit der LANCOM VPN Option kann der Router mit bis zu 25
VPN-Kanälen aufgerüstet werden. So ist das Netzwerk
optimal skalierbar und die Infrastruktur wächst bei Bedarf
mit – ohne zusätzliche Hardwarekomponenten.
Netzvirtualisierung mit Advanced Routing & Forwarding
Der LANCOM IAP-4G+ stellt bis zu 16 sicher isolierte und
getrennt voneinander routende IP-Kontexte zur Verfügung.
Eine elegante Möglichkeit, alle IP-Anwendungen über
verschiedene Netze und dennoch über einen zentralen Router
zu führen und die verschiedenen Kommunikationskanäle
sicher voneinander abzugrenzen.
Maximale Zukunftssicherheit
Alle LANCOM Produkte basieren auf professionellem
Know-How, einer langjährigen IT-Erfahrung sowie qualitativ
hochwertigen Materialien. Grundsätzlich werden alle Geräte
mit einer zukunftssicheren Hardware-Dimensionierung
ausgestattet und selbst über Produktgenerationen hinweg
sind Updates des LANCOM Operating Systems – LCOS –
mehrmals pro Jahr kostenfrei erhältlich. Dies garantiert eine
langjährige Nutzungsdauer auf dem technisch neuesten Stand
und bietet damit einen echten Investitionsschutz.
Netzwerklösung mit System
Die LANCOM VPN-Router sind die Grundlage für sicher
verschlüsselte Standortvernetzung und
Highspeed-Internetzugang. Als professionelle
Systemkomponente sind sie voll kompatibel zu allen LANCOM
Netzwerkkomponenten und ermöglichen eine flexible
Skalierung und Erweiterung um weitere LANCOM
Komponenten. So entsteht eine sichere und flexible
Gesamtlösung, auf die Sie sich verlassen können. Dabei lässt
sich das Netzwerk sowie jedes einzelne Gerät zentral
verwalten und überwachen - eine Lösung mit System.
Maximale Datensicherheit dank integrierter Firewall
Ausgerüstet mit einer Stateful Inspection Firewall schützt der
LANCOM IAP-4G+ das gesamte Netzwerk. Mit Funktionen
wie Intrusion Prevention und Denial of Service Protection
gewährleistet der Business-VPN-Router optimalen Schutz, so
dass alle Daten im Netzwerk sicher sind.
LANCOM IAP-4G+
LTE-Modem
LTE-, UMTS- und HSPA-Unterstützung (Übertragungsart automatisch oder fest einstellbar), 2G/GSM wird nicht unterstütztUnterstützte Standards
Unterstützte Mobilfunkbänder (3G/4G)
Layer 2-Funktionen
Layer 3-Funktionen
Firewall
Sicherheit
IPv4-Dienste
IPv6-Dienste
IPv6-Protokolle
WAN-Protokolle
Sicherheit
Band 1 (2100 MHz), Band 2 (1900 MHz), Band 3 (1800 MHz), Band 4 (2100 MHz), Band 5 (800 MHz), Band 7 (2600 MHz), Band 8
(900 MHz), Band 12 (700 MHz), Band 13 (700 MHz), Band 20 (800 MHz), Band 25 (1900 MHz), Band 26 (800 Mhz), Band 29 (700
MHz), Band 30 (2300 MHz), Band 41 (2500 MHz)
+23 dBmMaximale Sendeleistung
Empfangsdiversity auf der AUX-Antenne (3G); MIMO (2x2) für LTE (4G)Diversity / MIMO
Standard-/Mini-SIM (2FF), MicroSIM (3FF) via Adapter, NanoSIM (4FF) via AdapterUnterstützte SIM-Karten-Formate*
Wird unterstütztMulti-SIM Support
Ändern der SIM-PIN über LANconfig oder die KommandozeileSIM-PIN
LANCOM Systems empfiehlt die Verwendung einer Standard-SIM (2FF / Mini-SIM)*) Hinweis
4.096 IDs nach IEEE 802.1q, dynamische Zuweisung, Q-in-Q TaggingVLAN
IGMP-SnoopingMulticast
ARP-Lookup, LLDP, ARP, Proxy ARP, BOOTP, DHCPProtokolle
Stateful Inspection Firewall mit Paketfilterung, erweitertem Port-Forwarding, N:N IP-Adressumsetzung, Paket-Tagging, unterschiedlichen
Aktionen und unterschiedlichen Benachrichtigungen
Traffic Shaping, Bandbreitenreservierung, DiffServ/TOS, Paketgrößensteuerung, Layer 2-in-Layer 3-TaggingQuality of Service
Intrusion Prevention, IP-Spoofing, Access-Control-Listen, Denial-of-Service Protection, detailliert einstellbares Verhalten bzgl.
Re-Assemblierung, Session-Recovery, PING, Stealth-Mode und AUTH-Port-Behandlung, URL-Blocker, Passwortschutz, programmierbarer
Reset-Taster
PAP, CHAP, MS-CHAP und MS-CHAPv2PPP-Authentifizierungsmechanismen
VRRP (Virtual Router Redundancy Protocol), Analog/GSM-Modem-BackupHochverfügbarkeit/Redundanz
IPv4-, IPv6-, NetBIOS/IP-Multiprotokoll-Router, IPv4/IPv6 Dual StackRouter
ARF (Advanced Routing und Forwarding) mit bis zu 16 KontextenRouter-Virtualisierung
HTTP- und HTTPS-Server für die Konfiguration per Webinterface, DNS-Client, DNS-Server, DNS-Relay, DNS-Proxy, Dynamic DNS-Client,
DHCP-Client, DHCP-Relay und DHCP-Server mit Autodetection, NetBIOS/IP-Proxy, NTP-Client, SNTP-Server, Policy-based Routing,
Bonjour-Proxy, RADIUS
HTTP- und HTTPS-Server für die Konfiguration per Webinterface, DHCPv6-Client, DHCPv6-Server, DHCPv6-Relay, DNS-Client, DNS-Server,
Dynamic DNS-Client, NTP-Client, SNTP-Server, Bonjour-Proxy, RADIUS
WEBconfig, HTTP, HTTPS, SSH, Telnet, DNS, TFTP, Firewall, RAS-EinwahlIPv6-kompatible LCOS-Anwendungen
RIPv2, BGPv4, OSPFv2, LISP (Locator/ID Separation Protocol)Dynamische Routing-Protokolle
DNS, HTTP, HTTPS, ICMP, NTP/SNTP, NetBIOS, PPPoE (Server), RADIUS, RADSEC (Secure RADIUS), RTP, SNMPv1,v2c,v3, TFTP, TACACS+IPv4-Protokolle
NDP, Stateless Address Autoconfiguration (SLAAC), Stateful Address Autoconfiguration (mit DHCPv6), Router Advertisements, ICMPv6,
DHCPv6, DNS, HTTP, HTTPS, PPPoE, RADIUS, SMTP, NTP, Syslog, SNMPv1,v2c,v3
VDSL, ADSL1, ADSL2 oder ADSL2+ jeweils auch mit externem Modem an einem ETH-Port (auch simultan zum LAN-Betrieb)WAN-Betriebsarten
PPPoE, Multi-PPPoE, ML-PPP, GRE, PPTP (PAC oder PNS), L2TPv2 (LAC oder LNS), L2TPv3 mit Ethernet-Pseudowire und IPoE (mit oder
ohne DHCP), RIP-1, RIP-2, VLAN, IPv6 over PPP (IPv6 und IPv4/IPv6 Dual Stack Session), IP(v6)oE (Autokonfiguration, DHCPv6 oder
Statisch)
6to4, 6in4, 6rd (statisch und über DHCP), Dual Stack Lite (IPv4-in-IPv6-Tunnel)Tunnelprotokolle (IPv4/IPv6)
Überwachung und Sperrung von Login-Versuchen und PortscansIntrusion Prevention
Überprüfung der Quell-IP-Adressen auf allen Interfaces: nur die IP-Adressen des zuvor definierten IP-Netzes werden akzeptiertIP-Spoofing
Filterung anhand von IP- oder MAC-Adresse sowie zuvor definierten Protokollen für den KonfigurationszugangAccess-Control-Listen
LCOS 10.20
Loading...