Lancom Systems 1631E User guide [de]

LANCOM 1631E

Flexibler Small-Business-VPN-Router mit Gigabit Ethernet

1

Flexibel einsetzbarer Small Business Router mit Gigabit Ethernet Port für ADSL-, SDSL- oder
VDSL-Modem

1

VPN-Standortkopplung mit 3 simultanen IPSec-VPN-Kanälen

1

Energiesparender 4-fach Gigabit Ethernet Switch (IEEE 802.3az) (3 x LAN, 1 x WAN)

1

Netzvirtualisierung für 2 Netze (ARF)

1

Stateful Inspection Firewall mit Intrusion Detection und Denial of Service Protection

1

Hochverfügbarkeit durch optionales Mobilfunk-Backup via USB

Der LANCOM 1631E ist die richtige Wahl für kleine Unternehmen, die eine breitbandige Internetanbindung mit professionellen Netzwerkfunktionen einrichten möchten.

Das flexible Gerät kann an verschiedene Modem-Typen angeschlossen werden und bietet somit souveräne Kapazitäten für Internet-Anbindung und Standortkopplung

kleiner und mittelständischer Unternehmen. Umfangreiche VPN-Funktionen ermöglichen die sichere und performante Anbindung von Filialen. Die vier Ports des integrierten

Gigabit Ethernet Switch garantieren höchste Leistung und sind gleichzeitig energieeffizient gemäß IEEE 802.3az: Werden auf einer Schnittstelle keine Daten übertragen,

wird der Stromverbrauch automatisch heruntergefahren.

Mehr Performance.

Der LANCOM 1631E bietet eine ausgewogene und moderne Hardwareplattform für den zuverlässigen Betrieb von Unternehmensnetzen rund um die Uhr. Als professioneller

Small-Business-Router erfüllt das Gerät hohe Anforderungen in den Bereichen Netzvirtualisierung, Sicherheit und VPN-Vernetzung. Gleichzeitig garantieren Rechenleistung,

Speicherkapazität und Highspeed-Schnittstellen die Leistungsfähigkeit von Netzwerken auch bei hoher Beanspruchung.

Mehr Sicherheit.

Ob Anbindung von Heimarbeitsplätzen oder multinationales Filialnetz – VPN-Spezialist LANCOM steht für schnelle, sichere und kosteneffiziente Kommunikation. Der

LANCOM 1631E ist besonders für Filialen oder kleinere Unternehmen geeignet, die ein sicheres VPN einrichten möchten: Das VPN-Gateway des Routers ermöglicht den

Aufbau von 3 simultanen IPSec-Kanälen. Der LANCOM 1631E bietet umfangreiche Sicherheits-Features. Die Stateful Inspection Firewall mit Intrusion Prevention und Denial

of Service Protection schützt das Netzwerk zuverlässig vor Attacken aus dem Internet. Dank der benutzerfreundlichen Oberfläche ist die objektorientierte Firewall komfortabel

einzurichten. Der optional erhältliche Content Filter schützt bis zu 25 Benutzer effektiv beim Surfen im World Wide Web. Auch die Internetanbindung kann zuverlässig

abgesichert werden, z. B. über ein Mobilfunk-Backup über USB oder die integrierte ISDN-Schnittstelle, und garantiert so einen reibungslosen Rund-um die-Uhr-Betrieb.

Ein flexibles Bandbreitenmanagement garantiert schließlich auch im lokalen Netzwerk die Verfügbarkeit aller Anwendungen, die mit umfangreichen Quality of Service

Funktionen flexibel priorisiert werden können.

Mehr Management.

Mit dem LANCOM Management System LCMS steht für den LANCOM 1631E ein kostenfreies Softwarepaket zur Konfiguration, Fernwartung und Überwachung von

Netzwerken zur Verfügung. Der zentrale Bestandteil des LCMS, LANconfig, dient der Konfiguration des LANCOM 1631E und weiterer LANCOM-Geräte im Netzwerk.

Umfangreiche Funktionen und Konfigurationsassistenten garantieren die schnelle Einrichtung des Routers. Mit LANmonitor stehen die detaillierte Echtzeitüberwachung

von Parametern, der Abruf von Protokollen und Statistiken sowie das detaillierte Anfertigen und Analysieren von Trace-Protokollen offen. Weitere Funktionen im LCMS

sind die Firewall-GUI zur Einrichtung der Firewall, das automatische Sichern von Konfigurationen und Skripten sowie die intuitiv zu bedienende Ordnerstruktur mit

komfortabler Suchfunktion.

Mehr Virtualisierung.

Mit dem LANCOM 1631E können IT-Ressourcen effektiv genutzt werden. Das Gerät unterstützt dank Advanced Routing and Forwarding (ARF) den parallelen Aufbau von

zwei unabhängigen Netzen mit eigenen Eigenschaften für DHCP, DNS, Routing und Firewall. So können zwei getrennte Netze für verschiedene Gruppen und

Anwendungsbereiche auf nur einer physischen Infrastruktur aufgebaut werden.

Besonders Zukunftssicher.

LANCOM Produkte sind grundsätzlich auf eine langjährige Nutzung ausgelegt und verfügen daher über eine zukunftssichere Hardware-Dimensionierung. Selbst über

Produktgenerationen hinweg sind Updates des LANCOM Operating Systems – LCOS – mehrmals pro Jahr kostenfrei erhältlich, inklusive "Major Features". LANCOM bietet

so einen unvergleichlichen Investitionsschutz.

LANCOM 1631E

Firewall

Stateful Inspection Firewall

Paketfilter

Erweitertes Port-Forwarding

Quality of Service

Bandbreitenreservierung

Layer 2/Layer 3-Tagging

Sicherheit

URL-Blocker

Hochverfügbarkeit / Redundanz

VRRP

VPN-Redundanz

Richtungsabhängige Prüfung anhand von Verbindungsinformationen. Trigger für Firewall-Regeln in Abhängigkeit vom Backup-Status, z.B. für
vereinfachte Regelsätze bei schmalbandigen Backup-Leitungen. Limitierung der Session-Anzahl pro Gegenstelle (ID)

Prüfung anhand der Header-Informationen eines Pakets (IP oder MAC Quell-/Zieladressen; Quell-/Zielports, DiffServ-Attribut); gegenstellenabhängig,
richtungsabhängig, bandbreitenabhängig

Network Address Translation (NAT), optional auch abhängig von Protokolltyp und WAN-Adresse, um z.B. Webserver im LAN von außen verfügbar
zu machen

N:N-Mapping zum Umsetzen oder Verstecken von IP-Adressen oder ganzen NetzwerkenN:N IP-Adressumsetzung

Markierung von Paketen in der Firewall mit Routing-Tags, z.B. für Policy-based RoutingTagging

Weiterleiten, Verwerfen, Zurückweisen, Absenderadresse sperren, Zielport schließen, Verbindung trennenAktionen

Via Email, SYSLOG oder SNMP-TrapBenachrichtigungen

Dynamisches Bandbreitenmanagement mit IP Traffic-ShapingTraffic Shaping

Dynamische Reservierung von Mindest- und Maximalbandbreiten, absolut oder verbindungsbezogen, für Sende- und Empfangsrichtung getrennt
einstellbar. Setzen von relativen Bandbreiten-Limits für QoS in Prozent

Priority-Queuing der Pakete anhand des DiffServ/TOS-FeldsDiffServ/TOS

Automatische Steuerung der Paketgrößen über Fragmentierung oder Anpassung der Path Maximum Transmission Unit (PMTU)Paketgrößensteuerung

Automatisches oder festes Umsetzen von Layer-2-Prioritätsinformationen (nach IEEE 802.1p markierte Ethernet-Frames) auf Layer-3-DiffServ-Attribute
im Routing-Betrieb. Umsetzen von Layer 3 auf Layer 2 mit automatischer Erkennung der 802.1p-Unterstützung des Zielgerätes

Überwachung und Sperrung von Login-Versuchen und PortscansIntrusion Prevention

Überprüfung der Quell-IP-Adressen auf allen Interfaces: nur die IP-Adressen des zuvor definierten IP-Netzes werden akzeptiertIP-Spoofing

Filterung anhand von IP- oder MAC-Adresse sowie zuvor definierten Protokollen für den Konfigurationszugang und LANCAPIAccess-Control-Listen

Schutz vor Fragmentierungsfehlern und SYN-FloodingDenial-of-Service Protection

Detailliert einstellbares Verhalten bzgl. Re-Assemblierung, Session-Recovery, PING, Stealth-Mode und AUTH-Port-BehandlungAllgemein

Filtern von unerwünschten URLs anhand von DNS-Hitlisten sowie Wildcard-Filtern. Weiterreichende Möglichkeiten durch Nutzung der Content Filter
Option

Passwortgeschützter Konfigurationszugang für jedes Interface einstellbarPasswortschutz

Alarmierung durch Email, SNMP-Traps und SYSLOGAlarmierung

PAP, CHAP, MS-CHAP und MS-CHAP v2 als PPP-AuthentifizierungsmechanismenAuthentifizierungsmechanismen

Diebstahlschutz durch ISDN-Standortverifikation über den B- oder D-Kanal (Selbstanruf und ggf. Sperrung)Diebstahlschutz

Einstellbarer Reset-Taster für "ignore", "boot-only" und "reset-or-boot"Programmierbarer Reset-Taster

VRRP (Virtual Router Redundancy Protocol) zur herstellerübergreifenden Absicherung gegen Geräte- oder Gegenstellenausfall. Ermöglicht passive
Standby-Gruppen oder wechselseitige Ausfallabsicherung mehrerer aktiver Geräte inkl. Lastverteilung sowie frei einstellbare Backup-Prioritäten

Für absolut sichere Software-Upgrades durch zwei speicherbare Firmware-Versionen, inkl. Testmodus bei Firmware-UpdatesFirmSafe

Betrieb eines externen UMTS-/HSDPA-USB-Modems am USB-Host-PortUMTS-Backup*

Bei Ausfall der Hauptverbindung kann eine Backup-Verbindung über ISDN aufgebaut werden. Automatische Rückkehr zur HauptverbindungISDN-Backup

Optionaler Analog/GSM-Modem-Betrieb an der seriellen SchnittstelleAnalog/GSM-Modem-Backup

Statische und dynamische Lastverteilung auf bis zu 2 WAN-Strecken; Kanalbündlung durch Multilink-PPP (sofern vom Netzbetreiber unterstützt)Load-Balancing

Backup von VPN-Verbindungen über verschiedene Hierarchie-Stufen hinweg, z.B. bei Wegfall eines zentralen VPN-Konzentrators und Ausweichen
auf mehrere verteilte Gegenstellen. Beliebige Anzahl an Definitionen für VPN-Gegenstellen in der Konfiguration (Tunnel-Limit gilt nur für aktive
Verbindungen). Bis zu 32 alternative Gegenstellen mit jeweils eigenem Routing-Tag als Backup oder zur Lastverteilung pro VPN-Gegenstelle. Die
automatische Auswahl kann der Reihe nach, aufgrund der letzten erfolgreichen Verbindung oder zufällig (VPN-Load-Balancing) erfolgen

Leitungsüberwachung mit LCP Echo Monitoring, Dead Peer Detection und bis zu 4 Adressen für Ende-zu-Ende-Überwachung mit ICMP-PollingLeitungsüberwachung

Ein UMTS-USB-Modem ist nicht im Lieferumfang enthalten. Unterstützte UMTS-USB-Modems unter www.lancom.de/umts-support*) Hinweis

Versionsstand: LCOS 8.5x