WAN

Vigor 2926 wyposażono w interfejsy:

WAN1: Gigabit Ethernet
WAN2: Gigabit Ethernet
WAN3-WAN4: USB - dostęp 3G/4G poprzez zewnętrzny modem
WAN IP Alias umożliwia przypisanie do 32 adresów IP do interfejsu WAN.

Budget WAN - funkcja umożliwiacąca określenie limitu transferu danych interfejsu WAN.
Funkcjonalność routera pozwala na pracę łączy w trybach: Load Balancing lub Backup. Load Balancing umożliwia rozkład obciążenia pomiędzy WAN-ami, natomiast Backup dostarcza łącze zapasowe na wypadek awarii.

LAN

Interfejs LAN stanowi wbudowany 4-portowy Gigabitowy switch z funkcją VLAN tagging / IEEE 802.1Q, umożliwiającą pełną, profesjonalną segmentację ruchu w sieci. Router potrafi odizolować i podłączyć do Internetu do 8 prywatnych podsieci IP z translacją NAT.
Lokalny serwer DHCP pozwala na przydział konkretnym użytkownikom właściwych adresów IP co w powiązaniu ze ścisłą kontrolą uniemożliwia dostęp do sieci osobom niepożądanym. Istnieje również możliwość kontrolowania dostępu do Internetu z wykorzystaniem zarządzania użytkownikami.
Istnieje również możliwość skonfigurowania jednego z portów LAN jako mirror/monitor w celu podłączenia serwera SMART MONITOR.
Web Portal - funkcja pozwala na przekierowanie na dowolny adres url lub wyświetlenie wiadomości w przeglądarce przy pierwszym połączeniu z siecią.

Funkcja High Availability zabezpiecza sieć przed niespodziewaną awarią w trybach: Host-Standby i Active-Standby.
Dwa skonfigurowane routery serii Vigor 2925 mogą stanowić parę Primary/Secondary.
W momencie awarii jednego routera (np. utrata zasilania, brak komunikacji sieciowej), drugi router natychmiast przejmuje zadania w sposób niemal niezauważalny dla użytkowników.

FIREWALL

Na uwagę zasługuje rozbudowany firewall w skład, którego wchodzi: dynamiczne filtrowanie pakietów (SPI),filtr połączeń, filtr danych, ochrona przed atakami DoS/DDoS, filtr IM/P2P, filtr zawartości URL, filtr treści Web. W celu uproszczenia konfiguracji istnieje możliwość zastosowania obiektów i grup (np. obiekty IP). Do firewall'a można przypisać reguły czasowe, które uaktywniają mechanizmy o wybranej porze dnia.

Filtr danych - blokowanie lub przepuszczanie ruchu w/g założonych kryteriów.
Kontrola Aplikacji - blokowanie ruchu P2P (np. eMule, Donkey, BitTorrent itp.), aplikacji IM (np. MSN, Skype, Gadu-Gadu itp.), protokołów (np. ftp, http) oraz oprogramowania odpowiedzialnego za tunelowanie, strumieniowanie i zdalną kontrolę.
Filtr zawartości URL - blokowanie lub przepuszczanie na podstawie fraz adresów URL. Możliwość stworzenia profili dla grup użytkowników.
Filtr treści Web - blokowanie lub przepuszczanie stron internetowych w/g kategorii (np. sex, czat, haking), biała/czarna lista. Możliwość stworzenia profili dla grup użytkowników. Funkcja wymaga licencji.
Filtr DNS - blokowanie lub przepuszczanie ruchu na podstawie analizy zapytań DNS.

Ponadto istnieje możliwość wykorzystania w regułach Firewall opcji związanych z kontrolą sesji, MAC Bind IP, QoS, Load Balance.

ZARZĄDZANIE PASMEM

Bandwidth Management to narzędzia pozwalające na kreowanie ruchu sieci lokalnej poprzez ukrócenie ekspansji łącza przez użytkowników notorycznie ściągających olbrzymie ilości danych z Internetu. Zatem można ukrócić zapychanie łącza programami P2P, które potrafią nawiązywać jednocześnie do kilkuset sesji.
W skład zaawansowanych narzędzi zarządzania pasmem wchodzą:

Bandwith Limit (tryby: każdy, dzielony) - limitowanie pasma pozwalające definiować maksymalny upload i maksymalny download.
Limit Sesion - limitowania sesji NAT pozwalające definiować maksymalną liczbę nawiązanych sesji.
Dopełnieniem możliwości zarządzania strukturą ruchu na poziomie IP jest zastosowanie techniki IP QoS. Na podstawie kombinacji zdefiniowanych adresów IP, protokołów, portów, czy kierunków ruchu, można utworzyć 4 klasy i każdej z nich zarezerwować dynamicznie część pasma i tym samym przyznać gwarantowany, procentowy udział w zajętości łącza.

VPN

Vigor 2926 to serwer/klient VPN dla połączeń typu LAN-LAN (łączenie zdalnych sieci LAN) oraz serwer VPN dla połączeń typu Host-LAN (zdalny dostęp pojedynczych stacji). Implementacja VPN pozwala na stworzenie do 50 jednoczesnych tuneli z wykorzystaniem protokołów:
IPSec - zabezpieczenia AH lub ESP (szyfrowanie DES, 3DES, AES) z funkcjami haszującymi MD5 lub SHA1. Uwierzytelnianie IKE odbywa się przy pomocy klucza PSK lub podpisu cyfrowego (X.509).
PPTP - szyfrowanie MPPE 40/128 bitów oraz uwierzytelnianie PAP, CHAP, MS-CHAPv1/2.
L2TP - uwierzytelnianie PAP, CHAP, MS-CHAPv1/2.
L2TP over IPSec - tunel L2TP zabezpieczony IPSec.
GRE
VPN SSL (do 25 tuneli):

Host-LAN - Tunel SSL, SSL Web Proxy oraz Aplikacje SSL (VNC, RDP, Samba).
LAN-LAN - Tunel SSL
Połączenie VPN pozwala na łączenie wielu podsieci przez ten sam tunel, również z translacją NAT i filtrowaniem pakietów, a nawet rezerwacją pasma dla tunelu za pomocą narzędzia QoS.
W ramach połączeń Host-LAN z użyciem protokołów PPTP, L2TP, SSL Vigor umożliwia weryfikację nazwy użytkownika i hasła z wykorzystaniem: lokalna baza danych, mOTP, RADIUS, LDAP/AD.
Router obsługuje również mechanizm VPN Backup, który dostarcza zapasowy tunel VPN na wypadek awarii.

CENTRALNE ZARZĄDZANIE

Central AP Management - centralne zarządzanie Access Pointami (AP910, AP902, AP900, AP810, AP800) podłączonymi do routera (20 urządzeń).
WLAN Profile - 5 profili ustawień sieci bezprzewodowej które można zastosować do wybranych AP
AP Maintenance - backup/przywracanie konfiguracji, aktualizacja firmware
AP Traffic Graph - wykresy ruchu AP
Rogue AP Detection - wykrywanie podejrzanych AP
AP Load Balance - rozkład obciążenia pomiedzy AP
Central VPN Management - centralne zarządzanie routerami wspierającymi VPN w oparciu o protokół TR-069.
CPE Management - lista urządzeń, backup/przywracanie konfiguracji, aktualizacja firmware, wyświetlanie lokalizacji urządzeń na Google Map
VPN Management - narzędzie służące do łatwej konfiguracji tuneli VPN (LAN-LAN) pomiędzy urządzeniami DrayTek. Tunel VPN można zestawić nawet za pomocą jednego kliknięcia bez znajomości skomplikowanych parametrów typu: podsieć, współdzielony klucz czy metoda szyfrowania.
Log & Alert - logi, alarmy

USB

Za pośrednictwem wbudowanego portu USB możemy skorzystać z funkcji:

drukarki - Drukarki kompatybilne z routerami Vigor
modemu 3G/4G - Modemy 3G/4G kompatybilne z routerami Vigor
dysku USB (FAT32) - Serwer FTP/Samba, Eksplorator plików, zapis SysLog
Lista kompatybilności modemów znajduje się również w panelu routera w zakładce USB.

Istnieje możliwość podłączenia trzech urządzeń jednocześnie za pomocą aktywnego hub-a USB.

FUNKCJE DODATKOWE

obsługa protokołu IPv6
NAT, Multi-NAT
mapowanie adresów dla ruchu wychodzącego
hosty DMZ, przekierowania portów, otwarte porty dla podsieci na cele NAT dla ruchu przychodzącego, dokonywane niezależnie dla różnych adresów publicznych
podsieci LAN: LAN1 - LAN4 (NAT), Routing
protokoły routingu: trasy statyczne, RIPv2
obsługa dynamicznego DNS
wake on LAN (wystarczy się zalogować na router i wybrać komputer w sieci, który chcemy obudzić)
serwer DHCP i DNS Proxy
synchronizacja czasu przez Internet (klient NTP)
standard UPnP (kontrola stanu połączenia WAN, automatyczne otwieranie portów na żądanie aplikacji)
reguły czasowe dla wybranych funkcji (dostęp do Internetu, mechanizmy firewall, itd.)
zapis syslog na USB
możliwość montażu w szafie rack 19 przy pomocy Rackmount Bracket

DIAGNOSTYKA I ZARZĄDZANIE

interfejs WUI (konfigurator WWW)
2 poziomy administrowania: Admin i User
zarządzanie switchami DrayTek z poziomu routera
bezpieczna zdalna konfiguracja i aktualizacja oprogramowania (obsługa SSL, lista dostępu wg IP, możliwość administrowania przez VPN)
rozbudowane funkcje diagnostyczne (log/alarm mailowy, tablica routingu, tablica ARP, tablica DHCP, tablica sesji NAT, kontrola połączeń VPN, Trace Route, Ping , monitor przepływu danych, wykres obciążenia WAN)
darmowy klient VPN pod Windows (ułatwia konfigurację połączeń PPPTP/IPSec/L2TP/L2TP over IPSec/SSL do routera Vigor)
serwer SysLog pod Windows - bieżące raportowanie informacji typu log (także na odległość i przez VPN)
pakiet narzędziowy Router Tools na CD, lub do pobrania z naszej strony (aktualizacja firmware, monitor SysLog dla Windows i inne).