| |
VLAN: | 4.096 IDs nach IEEE 802.1q, dynamische Zuweisung, Q-in-Q Tagging |
Multicast: | IGMP-Snooping |
Protokolle: | ARP-Lookup, LLDP, ARP, Proxy ARP, BOOTP, DHCP |
Firewall: | Stateful Inspection Firewall mit Paketfilterung, erweitertem Port-Forwarding, N:N IP-Adressumsetzung, Paket-Tagging, unterschiedlichenAktionen und unterschiedlichen Benachrichtigungen |
Quality of Service: | Traffic Shaping, Bandbreitenreservierung, DiffServ/TOS, Paketgrößensteuerung, Layer 2-in-Layer 3-Tagging |
Sicherheit: | Intrusion Prevention, IP-Spoofing, Access-Control-Listen, Denial-of-Service Protection, detailliert einstellbares Verhalten bzgl.Re-Assemblierung, Session-Recovery, PING, Stealth-Mode und AUTH-Port-Behandlung, URL-Blocker, Passwortschutz, programmierbarerReset-Taster |
PPP-Authentifizierungsmechanismen: | PAP, CHAP, MS-CHAP und MS-CHAPv2 |
Hochverfügbarkeit/Redundanz: | VRRP (Virtual Router Redundancy Protocol), Analog/GSM-Modem-Backup |
Router: | IPv4-, IPv6-, NetBIOS/IP-Multiprotokoll-Router, IPv4/IPv6 Dual Stack |
Router-Virtualisierung: | ARF (Advanced Routing und Forwarding) mit bis zu 2 Kontexten |
IPv4-Dienste: | HTTP- und HTTPS-Server für die Konfiguration per Webinterface, DNS-Client, DNS-Server, DNS-Relay, DNS-Proxy, Dynamic DNS-Client,DHCP-Client, DHCP-Relay und DHCP-Server mit Autodetection, NetBIOS/IP-Proxy, NTP-Client, SNTP-Server, Policy-based Routing,Bonjour-Proxy, RADIUS |
IPv6-Dienste: | HTTP- und HTTPS-Server für die Konfiguration per Webinterface, DHCPv6-Client, DHCPv6-Server, DHCPv6-Relay, DNS-Client, DNS-Server,Dynamic DNS-Client, NTP-Client, SNTP-Server, Bonjour-Proxy, RADIUS |
IPv6-kompatible LCOS-Anwendungen: | WEBconfig, HTTP, HTTPS, SSH, Telnet, DNS, TFTP, Firewall, RAS-Einwahl |
Dynamische Routing-Protokolle: | RIPv2 |
IPv4-Protokolle: | DNS, HTTP, HTTPS, ICMP, NTP/SNTP, NetBIOS, PPPoE (Server), RADIUS, RADSEC (Secure RADIUS), RTP, SNMPv1,v2c,v3, TFTP, TACACS+ |
IPv6-Protokolle: | NDP, Stateless Address Autoconfiguration (SLAAC), Stateful Address Autoconfiguration (mit DHCPv6), Router Advertisements, ICMPv6,DHCPv6, DNS, HTTP, HTTPS, PPPoE, RADIUS, SMTP, NTP, Syslog, SNMPv1,v2c,v3 |
WAN-Betriebsarten: | VDSL, ADSL1, ADSL2 oder ADSL2+ mit externem Modem an einem ETH-Port (auch simultan zum LAN-Betrieb) |
WAN-Protokolle: | PPPoE, Multi-PPPoE, ML-PPP, GRE, PPTP (PAC oder PNS), L2TPv2 (LAC oder LNS) und IPoE (mit oder ohne DHCP), RIP-1, RIP-2, VLAN,IPv6 over PPP (IPv6 und IPv4/IPv6 Dual Stack Session), IP(v6)oE (Autokonfiguration, DHCPv6 oder Statisch) |
Tunnelprotokolle (IPv4/IPv6): | 6to4, 6in4, 6rd (statisch und über DHCP), Dual Stack Lite (IPv4-in-IPv6-Tunnel) |
Intrusion Prevention: | Überwachung und Sperrung von Login-Versuchen und Portscans |
IP-Spoofing: | Überprüfung der Quell-IP-Adressen auf allen Interfaces: nur die IP-Adressen des zuvor definierten IP-Netzes werden akzeptiert |
Access-Control-Listen: | Filterung anhand von IP- oder MAC-Adresse sowie zuvor definierten Protokollen für den Konfigurationszugang |
Denial-of-Service Protection: | Schutz vor Fragmentierungsfehlern und SYN-Flooding |
Allgemein: | Detailliert einstellbares Verhalten bzgl. Re-Assemblierung, Session-Recovery, PING, Stealth-Mode und AUTH-Port-Behandlung |
Passwortschutz: | Passwortgeschützter Konfigurationszugang für jedes Interface einstellbar |
Alarmierung: | Alarmierung durch E-Mail, SNMP-Traps und SYSLOG |
Authentifizierungsmechanismen: | PAP, CHAP, MS-CHAP und MS-CHAP v2 als PPP-Authentifizierungsmechanismen |
Programmierbarer Reset-Taster: | Einstellbarer Reset-Taster für "ignore", "boot-only" und "reset-or-boot" |
VRRP: | VRRP (Virtual Router Redundancy Protocol) zur herstellerübergreifenden Absicherung gegen Geräte- oder Gegenstellenausfall. |
FirmSafe: | Für absolut sichere Software-Upgrades durch zwei speicherbare Firmware-Versionen, inkl. Testmodus bei Firmware-Updates | Zwei speicherbare Firmware-Versionen im Gerät, inkl. Testmodus bei Firmware-Updates |
Analog/GSM-Modem-Backup: | Optionaler Analog/GSM-Modem-Betrieb an der seriellen Schnittstelle |
Load-Balancing: | Statische und dynamische Lastverteilung auf bis zu 2 WAN-Strecken; Kanalbündlung durch Multilink-PPP (sofern vom Netzbetreiberunterstützt) |
VPN-Redundanz: | Backup von VPN-Verbindungen über verschiedene Hierarchie-Stufen hinweg, z.B. bei Wegfall eines zentralen VPN-Konzentrators undAusweichen auf mehrere verteilte Gegenstellen. Beliebige Anzahl an Definitionen für VPN-Gegenstellen in der Konfiguration (Tunnel-Limitgilt nur für aktive Verbindungen). Bis zu 32 alternative Gegenstellen mit jeweils eigenem Routing-Tag als Backup oder zur Lastverteilungpro VPN-Gegenstelle. Die automatische Auswahl kann der Reihe nach, aufgrund der letzten erfolgreichen Verbindung oder zufällig(VPN-Load-Balancing) erfolgen |
Leitungsüberwachung: | Leitungsüberwachung mit LCP Echo Monitoring, Dead Peer Detection und bis zu 4 Adressen für Ende-zu-Ende-Überwachung mitICMP-Polling |
IPSec over HTTPS: | Ermöglicht IPSec VPN durch Firewalls in Netzen, für die z. B. Port 500 für IKE gesperrt ist, auf Basis von TCP über Port 443. Geeignetfür Client-to-Site und Site-to-Site-Verbindungen. IPSec over HTTPS basiert auf der NCP VPN Path Finder Technology |
Anzahl der VPN-Tunnel: | 3 Tunnel gleichzeitig aktiv bei Kombination von IPSec- mit PPTP-(MPPE) und L2TPv2-Tunneln, unbegrenzte Anzahl konfigurierbarerGegenstellen. |
Hardware-Beschleuniger: | Integrierter Hardwarebeschleuniger für die 3DES/AES-Ver- und -Entschlüsselung |
Echtzeituhr: | Integrierte, gepufferte Echtzeituhr zur Speicherung der Uhrzeit bei Stromausfällen, sodass die zeitliche Validierung der Gültigkeit vonZertifikaten immer möglich ist |
Zufallszahlen-Generator: | Erzeugung echter Zufallszahlen in Hardware, z. B. zur Verbesserung der Generierung von Schlüsseln für Zertifikate direkt nach demEinschalten |
1-Click-VPN Client-Assistent: | Erstellung von VPN-Client-Zugängen mit gleichzeitiger Erzeugung von Profilen für den LANCOM Advanced VPN Client mit einem Klickaus LANconfig heraus |
1-Click-VPN Site-to-Site: | Erzeugen von VPN-Verbindungen zwischen LANCOM-Routern per "Drag and Drop" mit einem Klick in LANconfig |
IKE, IKEv2: | IPSec-Schlüsselaustausch über Preshared Key oder Zertifikate (RSA-Signature, Digital-Signature) |
Zertifikate: | Unterstützung von X.509 digitalen mehrstufigen Zertifikaten, kompatibel z.B. zu Microsoft Server / Enterprise Server und OpenSSL.Secure Key Storage zur Sicherung eines privaten Schlüssels (PKCS#12) gegen Diebstahl. |
Zertifikatsrollout: | Automatisierte Erzeugung sowie Rollout und Verlängerung von Zertifikaten mit SCEP (Simple Certificate Enrollment Protocol) proZertifikatshierarchie |
Certificate Revocation Lists (CRL): | Abruf von CRLs mittels HTTP pro Zertifikatshierarchie |
OCSP Client: | Prüfen von X.509-Zertifikaten anhand von OCSP (Online Certificate Status Protocol), in Echtzeit arbeitende Alternative zu CRLs |
XAUTH: | XAUTH-Client zur Anmeldung von LANCOM Routern und Access Points an XAUTH-Servern inkl. IKE-Config-Mode. XAUTH-Server, derdie Anmeldung von Clients per XAUTH an LANCOM Routern ermöglicht. Anbindung des XAUTH-Servers an RADIUS-Server zurAuthentisierung von VPN-Zugängen pro Verbindung über eine zentrale Benutzerverwaltung. Authentisierung für VPN-Client-Zugängevia XAUTH mit RADIUS-Anbindung auch mit OTP-Tokens |
RAS User Template: | Konfiguration aller VPN-Client-Verbindungen im IKE-Config-Mode über einen einzigen Konfigurationseintrag |
Proadaptive VPN: | Automatisierte Konfiguration und dynamisches Anlegen aller notwendigen VPN- und Routing-Einträge anhand eines Default-Eintragsbei Site-to-Site Verbindungen. Propagieren der dynamisch gelernten Routen kann auf Wunsch per RIPv2 erfolgen |
Algorithmen: | 3DES (168 Bit), AES-CBC und -GCM (128, 192 und 256 Bit), DES, Blowfish (128-448 Bit), RSA (1024-4096 Bit) und CAST (128 Bit).OpenSSL-Implementierung mit FIPS-140 zertifizierten Algorithmen. MD-5, SHA-1, SHA-256, SHA-384 oder SHA-512 Hashes |
NAT-Traversal: | Unterstützung von NAT-Traversal (NAT-T) für den VPN-Einsatz auf Strecken, die kein VPN-Passthrough unterstützen |
IPCOMP: | VPN-Datenkompression zur Optimierung des Durchsatzes auf schmalbandigen Strecken mittels Deflate-Komprimierung (muss vonGegenseite unterstützt werden) |
LANCOM Dynamic VPN: | Ermöglicht den VPN-Verbindungsaufbau von oder zu dynamischen IP-Adressen. Die IP-Adresse wird verschlüsselt mittels ICMP- oderUDP-Protokoll übertragen. Dynamische Einwahl von Gegenstellen mittels Verbindungs-Template |
Dynamic DNS: | Ermöglicht die Registrierung der IP-Adresse bei einem Dynamic-DNS-Provider, falls keine feste IP-Adresse für den VPN-Verbindungsaufbauverwendet wird |
Spezifisches DNS-Forwarding: | DNS-Forwarding einstellbar pro DNS-Domäne, z.B. zur Auflösung interner Namen durch eigenen DNS-Server im VPN und Auflösungexterner Namen durch Internet-DNS-Server. Eintrag für Backup-DNS pro DNS-Weiterleitung |
IPv4 VPN: | Kopplung von IPv4 Netzwerken |
IPv4 VPN über IPv6 WAN: | Nutzung von IPv4 VPN über IPv6 WAN-Verbindungen |
IPv6 VPN: | Kopplung von IPv6 Netzwerken |
IPv6 VPN über IPv4 WAN: | Nutzung von IPv6 VPN über IPv4 WAN-Verbindungen |
RADIUS: | RADIUS Authorization und Accounting, Auslagerung von VPN-Konfigurationen in externem RADIUS-Server bei IKEv2, RADIUS CoA(Change of Authorization) |
Routing-Performance: | Daten zur Routing-Performance finden Sie im LANCOM Techpaper "Routing-Performance" auf www.lancom-systems.de |
SIP ALG: | SIP ALG (Application Layer Gateway) agiert als Proxy für SIP. Automatische Öffnung der notwendigen Ports für Sprachdaten. AutomatischeAdressumsetzung (STUN unnötig). |
WAN: Ethernet: | 10/100/1000 MBit/s Gigabit Ethernet |
Ethernet Ports: | 3 individuelle Ports, 10/100/1000 MBit/s Gigabit Ethernet, im Auslieferungszustand als Switch geschaltet. Ein Port kann als zusätzlicherWAN-Port geschaltet werden. Ethernet-Ports können in der LCOS-Konfiguration elektrisch deaktiviert werden. Die Ports unterstützenEnergiesparfunktionen nach IEEE 802.3az |
Port-Konfiguration: | Jeder Ethernet-Port kann frei konfiguriert werden (LAN, DMZ, WAN, Monitor-Port, Aus). LAN Ports können als Switch oder isoliertbetrieben werden. Als WAN-Port können zusätzliche, externe DSL-Modems oder Netzabschlussrouter inkl. Load-Balancing undPolicy-based Routing betrieben werden. DMZ-Ports können mit einem eigenen IP-Adresskreis ohne NAT versorgt werden |
USB 2.0 Host-Port: | USB 2.0 Hi-Speed Host-Port zum Anschluss von USB-Druckern (USB-Druck-Server), seriellen Geräten (COM-Port-Server), USB-Datenträgern(FAT Dateisystem); bidirektionaler Datenaustausch möglich |
Serielle Schnittstelle: | Serielle Konfigurationsschnittstelle / COM-Port (8-pol. Mini-DIN): 9.600-115.000 Bit/s, optional zum Anschluss einesAnalog-/GPRS-Modems geeignet. Unterstützt internen COM-Port-Server und ermöglicht die transparente asynchrone Übertragungserieller Daten via TCP |
Management: | LANCOM Management Cloud, LANconfig, WEBconfig, LANCOM Layer 2 Management (Notfall-Management) |
Management-Funktionen: | Alternative Boot-Konfiguration, automatisches Software-Update über LANconfig, individuelle Zugriffs- und Funktionsrechte für bis zu16 Administratoren, RADIUS- und RADSEC-Benutzerverwaltung, Fernwartung (über WAN oder (W)LAN, Zugangsrechte (lesen/schreiben)separat einstellbarüber) SSL, SSH, HTTPS, Telnet, TFTP, SNMP, HTTP, alternative Steuerung der Zugriffsrechte durch TACACS+, Scripting,zeitliche Steuerung aller Parameter und Aktionen durch CRON-Dienst |
Monitoring: | LANCOM Management Cloud, LANmonitor, WLANmonitor |
Monitoring-Funktionen: | Geräte-SYSLOG, SNMPv1,v2c,v3 inkl. SNMP-TRAPS, sehr umfangreiche LOG- und TRACE-Möglichkeiten, PING und TRACEROUTE zurVerbindungsüberprüfung, interne Loggingbuffer für SYSLOG und Firewall-Events |
Monitoring-Statistiken: | Umfangreiche Ethernet-, IP- und DNS-Statistiken, SYSLOG-Fehlerzähler, Accounting inkl. Export von Accounting-Informationen überLANmonitor und SYSLOG |
iPerf: | iPerf ermöglicht es den Datendurchsatz von IP-Netzwerken zu testen (integrierter Client und Server) |
SLA-Monitor (ICMP): | Performance-Überwachung von Verbindungen |
SD-LAN: | SD-LAN - Automatische LAN-Konfiguration über die LANCOM Management Cloud |
SD-WAN: | SD-WAN - Automatische WAN-Konfiguration über die LANCOM Management Cloud |
Spannungsversorgung: | 12 V DC, externes Steckernetzteil (230 V) mit Bajonett-Stecker zur Sicherung gegen Herausziehen |
Umgebung: | Temperaturbereich 5–40° C; Luftfeuchtigkeit 0–95%; nicht kondensierend |
Gehäuse: | Robustes Kunststoffgehäuse, Anschlüsse auf der Rückseite, für Wandmontage vorbereitet, Kensington-Lock; Maße 210 x 45 x 140 mm(B x H x T) |
Anzahl Lüfter: | Keine; lüfterloses Design ohne rotierende Teile, hohe MTBF |
Leistungsaufnahme (max.): | ca. 8,5 Watt |
CE: | EN 60950-1, EN 55022, EN 55024 |
IPv6: | IPv6 Ready Gold |
Herkunftsland: | Made in Germany |
*) Hinweis: | Auf unserer Website www.lancom-systems.de finden Sie die vollständigen Erklärungen zur Konformität auf der jeweiligen Produktseite |
Handbuch: | Hardware-Schnellübersicht (DE/EN), Installation Guide (DE/EN) |
Kabel: | Zwei Ethernet-Kabel, 3m |
Netzteil: | Externes Steckernetzteil (230 V), NEST 12 V/2,0 A DC/S, Hohlstecker 2,1/5,5 mm Bajonett, Temperaturbereich -5 bis +45° C, LANCOMArt.-Nr. 111303 |
Garantie: | 3 Jahre Support |
Software-Updates: | Regelmäßige kostenfreie Updates (LCOS Betriebssystem und LANtools) via Internet |
LANCOM Content Filter: | LANCOM Content Filter +10 Benutzer, 1 Jahr Laufzeit, Art.-Nr. 61590 | LANCOM Content Filter +25 Benutzer, 1 Jahr Laufzeit, Art.-Nr. 61591 | LANCOM Content Filter +10 Benutzer, 3 Jahre Laufzeit, Art.-Nr. 61593 | LANCOM Content Filter +25 Benutzer, 3 Jahre Laufzeit, Art.-Nr. 61594 |
LANCOM Warranty Basic Option S: | Option zur Verlängerung der Herstellergarantie von 3 auf 5 Jahre, Art.-Nr. 10710 |
LANCOM Warranty Advanced Option S: | Option zur Verlängerung der Herstellergarantie von 3 auf 5 Jahre und einen Vorabaustausch bei Hardware-Defekt, Art.-Nr. 10715 |
LANCOM Management Cloud: | LANCOM LMC-A-1Y Lizenz (1 Jahr), ermöglicht für ein Jahr die Verwaltung eines Gerätes der Kategorie A mit der LANCOM ManagementCloud, Art.-Nr. 50100 | LANCOM LMC-A-3Y Lizenz (3 Jahre), ermöglicht für drei Jahre die Verwaltung eines Gerätes der Kategorie A mit der LANCOM ManagementCloud, Art.-Nr. 50101 | LANCOM LMC-A-5Y Lizenz (5 Jahre), ermöglicht für fünf Jahre die Verwaltung eines Gerätes der Kategorie A mit der LANCOMManagement Cloud, Art.-Nr. 50102 |
19"-Montage: | 19" Rackmount-Adapter, Art.-Nr. 61501 |
LANCOM Wall Mount: | Wandhalterung zur einfachen und diebstahlsicheren Befestigung von LANCOM Geräten im Kunststoffgehäuse, Art.-Nr. 61349 |
LANCOM Wall Mount (White): | Wandhalterung zur einfachen und diebstahlsicheren Befestigung von LANCOM Geräten im Kunststoffgehäuse, Art.-Nr. 61345 |
LANCOM Serial Adapter Kit: | Zum Anschluss von V.24-Modems mit AT-Kommandosatz und serieller Schnittstelle zum Anschluss an das LANCOM COM-Interface,inkl. seriellem Kabel und Verbindungssteckern, Art.-Nr. 61500 |
VPN-Client-Software: | LANCOM Advanced VPN Client für Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows 10, 1er Lizenz, Art.-Nr. 61600 | LANCOM Advanced VPN Client für Mac OS X (10.5 nur Intel, 10.6 oder höher), 1er Lizenz, Art.-Nr. 61606 |
LANCOM 1640E (EU): | 61084 |
LANCOM 1640E (WW): | 61085 |