Datasheet

ManualsBrandsLANCOM SYSTEMS ManualsWLANLSPoE WLAN access point 300 Mbit/s 2.4 GHz, 5 GHz

LANCOM L-321agn Wireless

Leistungsumfang: Stand LCOS Version 8.5x

DiffServ/TOS Priority-Queuing der Pakete anhand des DiffServ/TOS-Felds

Paketgrößensteuerung Automatische Steuerung der Paketgrößen über Fragmentierung oder Anpassung der Path Maximum Transmission Unit (PMTU)

Layer 2/Layer 3-Tagging Automatisches oder festes Umsetzen von Layer-2-Prioritätsinformationen (802.1p markierte Ethernet-Frames) auf Layer-3-

DiffServ-Attribute im Routing-Betrieb. Umsetzen von Layer 3 auf Layer 2 mit automatischer Erkennung der 802.1p-

Unterstützung des Zielgerätes

Sicherheit

Intrusion Prevention Überwachung und Sperrung von Login-Versuchen und Portscans

IP-Spoofing Überprüfung der Quell-IP-Adressen auf allen Interfaces: nur die IP-Adressen des zuvor definierten IP-Netzes werden akzeptiert

Access-Control-Listen Filterung anhand von IP- oder MAC-Adresse sowie zuvor definierten Protokollen für den Konfigurationszugang

Denial-of-Service Protection Schutz vor Fragmentierungsfehlern und SYN-Flooding

Allgemein Detailliert einstellbares Verhalten bzgl. Re-Assemblierung, Session-Recovery, PING, Stealth-Mode und AUTH-Port-Behandlung

URL-Blocker Filtern von unerwünschten URLs anhand von DNS-Hitlisten sowie Wildcard-Filtern

Passwortschutz Passwortgeschützter Konfigurationszugang für jedes Interface einstellbar

Alarmierung Alarmierung durch Email, SNMP-Traps und SYSLOG

Authentifizierungsmechanismen EAP-TLS, EAP-TTLS, PEAP, MS-CHAP und MS-CHAP v2 als EAP-Authentifizierungsmechanismen, PAP, CHAP, MS-CHAP und MS-

CHAP v2 als PPP-Authentifizierungsmechanismen

WLAN Protokollfilter Beschränkung auf die im WLAN erlaubten Übertragungsprotolle sowie Eingrenzung der Quell- und Zieladressen

Programmierbarer Reset-Taster Einstellbarer Reset-Taster für "ignore", "boot-only" und "reset-or-boot"

IP-Redirect Feste Umleitung aller auf dem WLAN empfangenen Pakete an eine bestimmte Zieladresse

Hochverfügbarkeit / Redundanz

VRRP VRRP (Virtual Router Redundancy Protocol) zur herstellerübergreifenden Absicherung gegen Geräte- oder Gegenstellenausfall.

Ermöglicht passive Standby-Gruppen oder wechselseitige Ausfallabsicherung mehrerer aktiver Geräte inkl. Lastverteilung sowie

frei einstellbare Backup-Prioritäten

FirmSafe Für absolut sichere Software-Upgrades durch zwei speicherbare Firmware-Versionen, inkl. Testmodus bei Firmware-Updates

Analog/GSM-Modem-Backup Optionaler Analog/GSM-Modem-Betrieb an der seriellen Schnittstelle

Leitungsüberwachung Leitungsüberwachung mit LCP Echo Monitoring, bis zu 4 Adressen für Ende-zu-Ende-Überwachung mit ICMP-Polling

Routingfunktionen

Router IP- und NetBIOS/IP-Multiprotokoll-Router

Advanced Routing and Forwarding Separates Verarbeiten von 8 Kontexten durch Virtualisierung des Routers. Abbildung in VLANs und vollkommen unabhängige

Verwaltung und Konfiguration von IP-Netzen im Gerät möglich, d.h. individuelle Einstellung von DHCP, DNS, Firewalling, QoS,

VLAN, Routing usw. Automatisches Lernen von Routing-Tags für ARF-Kontexte aus der Routing-Tabelle

HTTP HTTP- und HTTPS-Server für die Konfiguration per Webinterface

DNS DNS-Client, DNS-Server, DNS-Relay, DNS-Proxy und Dynamic DNS-Client

DHCP DHCP-Client, DHCP-Relay und DHCP-Server mit Autodetection. Cluster-Betrieb mehrerer LANCOM DHCP-Server pro Kontext

(ARF-Netz) mit Caching aller DNS-Zuordnungen aller DHCP-Server. DHCP-Weiterleitung zu mehreren (redundanten) DHCP-

Servern

NetBIOS NetBIOS/IP-Proxy

NTP NTP-Client und SNTP-Server, automatische Sommerzeit-Anpassung

Policy-based Routing Policy-based Routing auf Basis von Routing Tags. Anhand von Firewall-Regeln können bestimmte Daten so markiert werden,

dass diese dann anhand ihrer Markierung gezielt vom Router z. B. nur auf bestimmte Gegenstellen oder Leitungen geroutet

werden

Dynamisches Routing Dynamisches Routing mit RIPv2. Lernen und Propagieren von Routen, getrennt einstellbar für LAN und WAN. Extended RIPv2

mit HopCount, Poisoned Reverse, Triggered Update für LAN (nach RFC 2453) und WAN (nach RFC 2091) sowie

Filtereinstellungen zum Propagieren von Routen. Definition von RIP-Quellen mit Platzhaltern (Wildcards) im Namen

Layer-2-Funktionen

ARP-Lookup Von Diensten im LCOS (Telnet, SSH, SNTP, SMTP, HTTP(S), SNMP etc.) über Ethernet versandte Antwortpakete auf Anfragen von

Stationen können direkt zur anfragenden Station (Default) geleitet werden oder an ein durch ARP-Lookup ermitteltes Ziel

COM-Port-Server

COM-Port-Forwarding COM-Port-Server für die DIN-Schnittstellen, der ein seriell angeschlossenes Gerät mit virtuellem COM-Port via Telnet (RFC 2217)

zur Fernsteuerung verwaltet (nutzbar mit gängigen virtuellen COM-Port-Treibern gemäß RFC 2217). Schaltbare Newline-

Konvertierung und alternativer Binärmodus. TCP-Keepalive nach RFC 1122, mit konfigurierbarem Keepalive-Intervall,

Wiederholungs-Timeout und -Anzahl

Quality of Service