Datasheet

ManualsBrandsLANCOM SYSTEMS ManualsNetwork Routers & SwitchesLAN router 1781-4G Built-in modem: LTE 100 Mbit/s

LANCOM 1781-4G

Leistungsumfang: Stand LCOS Version 8.5x

Load-Balancing Statische und dynamische Lastverteilung auf bis zu 4 WAN-Strecken. Kanalbündlung durch Multilink-PPP (sofern vom

Netzbetreiber unterstützt)

VPN-Redundanz Backup von VPN-Verbindungen über verschiedene Hierarchie-Stufen hinweg, z.B. bei Wegfall eines zentralen VPN-

Konzentrators und Ausweichen auf mehrere verteilte Gegenstellen. Beliebige Anzahl an Definitionen für VPN-Gegenstellen in

der Konfiguration (Tunnel-Limit gilt nur für aktive Verbindungen). Bis zu 32 alternative Gegenstellen mit jeweils eigenem

Routing-Tag als Backup oder zur Lastverteilung pro VPN-Gegenstelle. Die automatische Auswahl kann der Reihe nach, aufgrund

der letzten erfolgreichen Verbindung oder zufällig (VPN-Load-Balancing) erfolgen

Leitungsüberwachung Leitungsüberwachung mit LCP Echo Monitoring, Dead Peer Detection und bis zu 4 Adressen für Ende-zu-Ende-Überwachung

mit ICMP-Polling

VPN

IPSec over HTTPS Ermöglicht IPSec VPN durch Firewalls in Netzen, für die z. B. Port 500 für IKE gesperrt ist, auf Basis von TCP über Port 443.

Geeignet für Client-to-Site (mit LANCOM Advanced VPN Client 2.22 für Windows oder 1.00 für Mac OS X oder höher) und Site-

to-Site-Verbindungen (LANCOM VPN Gateways oder Router mit LCOS 8.0 oder höher). IPSec over HTTPS basiert auf der NCP VPN

Path Finder Technology

Anzahl der VPN-Tunnel 5 IPSec-Verbindungen gleichzeitig aktiv (25 mit VPN-25 Option), unbegrenzte Anzahl konfigurierbarer Gegenstellen.

Konfiguration aller Gegenstellen über einen einzigen Eintrag möglich bei Nutzung von RAS User Template oder Proadaptive VPN.

5 Tunnel insgesamt gleichzeitig aktiv bei Kombination von IPSec- mit PPTP-Tunneln (25 mit VPN-25 Option)

Hardware-Beschleuniger Integrierter Hardwarebeschleuniger für die 3-DES/AES Ver- und Entschlüsselung

Echtzeituhr Integrierte gepufferte Echtzeituhr zur Speicherung der Uhrzeit bei Stromausfällen, sodass die zeitliche Validierung der Gültigkeit

von Zertifikaten immer möglich ist

Zufallszahlen-Generator Erzeugung echter Zufallszahlen in Hardware, z. B. zur Verbesserung der Generierung von Schlüsseln für Zertifikate direkt nach

dem Einschalten

1-Click-VPN Client-Assistent Erstellung von VPN-Client-Zugängen mit gleichzeitiger Erzeugung von Profilen für den LANCOM Advanced VPN Client mit einem

Klick aus LANconfig heraus

1-Click-VPN Site-to-Site Erzeugen von VPN-Verbindungen zwischen LANCOM-Routern per "Drag and Drop" mit einem Klick in LANconfig

IKE IPSec-Schlüsselaustausch über Preshared Key oder Zertifikate

Zertifikate Unterstützung von X.509 digitalen mehrstufigen Zertifikaten, kompatibel z.B. zu Microsoft Server / Enterprise Server und

OpenSSL, Upload von PKCS#12-Dateien über HTTPS-Interface und LANconfig. Gleichzeitige Unterstützung mehrerer

Certification Authorities durch Verwaltung von bis zu neun parallelen Zertifikatshierarchien in Containern (VPN-1 bis VPN-9).

Vereinfachte Adressierung der einzelnen Zertifikate durch Angabe des Containers (VPN-1 bis VPN-9) der Zertifikatshierarchie.

Platzhalter zur Prüfung von Zertifikaten auf Teile der Identität im Subject. Secure Key Storage zur Sicherung eines privaten

Schlüssels (PKCS#12) gegen Diebstahl

Zertifikatsrollout Automatisierte Erzeugung sowie Rollout und Verlängerung von Zertifikaten mit SCEP (Simple Certificate Enrollment Protocol) pro

Zertifikatshierarchie

Certificate Revocation Lists (CRL) Abruf von CRLs mittels HTTP pro Zertifikatshierarchie

OCSP Client Prüfen von X.509-Zertifikaten anhand von OCSP (Online Certificate Status Protocol), in Echtzeit arbeitende Alternative zu CRLs

XAUTH XAUTH-Client zur Anmeldung von LANCOM Routern und Access Points an XAUTH-Servern inkl. IKE-Config-Mode. XAUTH-

Server, der die Anmeldung von Clients per XAUTH an LANCOM Routern ermöglicht. Anbindung des XAUTH-Servers an RADIUS-

Server zur Authentisierung von VPN-Zugängen pro Verbindung über eine zentrale Benutzerverwaltung. Authentisierung für VPN-

Client-Zugänge via XAUTH mit RADIUS-Anbindung auch mit OTP-Tokens

RAS User Template Konfiguration aller VPN-Client-Verbindungen im IKE-Config-Mode über einen einzigen Konfigurationseintrag

Proadaptive VPN Automatisierte Konfiguration und dynamisches Anlegen aller notwendigen VPN- und Routing-Einträge anhand eines Default-

Eintrags bei Site-to-Site Verbindungen. Propagieren der dynamisch gelernten Routen kann auf Wunsch per RIPv2 erfolgen

Algorithmen 3-DES (168 Bit), AES (128, 192 und 256 Bit), DES, Blowfish (128-448 Bit) und CAST (128 Bit). OpenSSL-Implementierung mit

FIPS-140 zertifizierten Algorithmen. MD-5 oder SHA-1 Hashes

NAT-Traversal Unterstützung von NAT-Traversal (NAT-T) für den VPN-Einsatz auf Strecken, die kein VPN-Passthrough unterstützen

IPCOMP VPN-Datenkompression zur Optimierung des Durchsatzes auf schmalbandigen Strecken mittels Deflate-Komprimierung (muss

von Gegenseite unterstützt werden)

LANCOM Dynamic VPN Ermöglicht den VPN-Verbindungsaufbau von oder zu dynamischen IP-Adressen. Die IP-Adresse wird über ISDN B- oder D-Kanal

übermittelt bzw. verschlüsselt mittels ICMP- oder UDP-Protokoll übertragen. Dynamische Einwahl von Gegenstellen mittels

Verbindungs-Template

Dynamic DNS Ermöglicht die Registrierung der IP-Adresse bei einem Dynamic-DNS-Provider, falls keine feste IP-Adresse für den VPN-

Verbindungsaufbau verwendet wird

Spezifisches DNS-Forwarding DNS-Forwarding einstellbar pro DNS-Domäne, z.B. zur Auflösung interner Namen durch eigenen DNS-Server im VPN und

Auflösung externer Namen durch Internet-DNS-Server. Eintrag für Backup-DNS pro DNS-Weiterleitung

Hochverfügbarkeit / Redundanz