• 3900

    Multi-WAN firewall DrayTek Vigor 3900

    • 4x WAN Gigabit Port + 1 SFP Fiber WAN
    • robustní firewall s IPv6 a hardwarovým NAT průtokem 800 Mb/s
    • L2 Gigabit LAN switch
      * 50 nezávislých sub-síti (s 50x DHCP)
    • 500 současných VPN tunelů, z toho 100 SSL VPN
    • šifrovací výkon VPN IPsec 760 Mb/s
    • Vlastní PPPoE server
    • vysoká spolehlivost připojení k internetu a ochrana proti ztrátě konektivity
    • Centrálni AP Management pro správu a řízení až 50 zařízení VigorAP
    • Centrálni Switch Management pro správu a řízení až 20 zařízení VigorSwitch
    • Centrálni VPN Management pro správu a řízeni až 16 vzdálených routrů

    Silný Firewall router pro velké podnikové sítě s vysokou úrovní zabezpečení v sobě kombinuje mnoho vlastností s vysokou užitnou hodnotou, vč. zálohy typu master/slave.

  • 2860

    VDSL2/ADSL2/2+ router DrayTek série Vigor 2860

    • WAN1: VDSL2 / ADSL2+ s automatickým přepnutím modulace
    • WAN2: Gigabit Ethernet
    • WAN3 a WAN4: USB 2.0 pro 4G/3G modem
    • HW NAT s průtokem 300 Mb/s
    • L2 Gigabit LAN switch, 6 zásuvek LAN
      * 6 Port-Base VLAN, * 8 Tag-Base VLAN
    • 32 VPN IPsec, L2TP, PPTP / z toho 16 SSL
    • High Availability - backup systemu
    • Centrálni AP Management pro správu a řízení až 20 zařízení VigorAP
    • Centrálni Switch Management pro správu a řízení až 10 zařízení VigorSwitch
    • Centrálni VPN Management pro správu a řízeni až 8 vzdálených routrů

    Série Vigor2860 je VDSL2 router spětně kompatibilní s ADSL2+, L2 Gigabit switch s Tag-base a Port-base VLAN, funkce Multi-Subnet pro efektívní správu pracovních skupín, acces point 802.11n v pásmu 2,4 GHz.

  • 2960

    Dual-WAN firewall DrayTek Vigor2960

    • WAN1 a WAN2 Gigabit Ethernet
    • WAN3 a WAN4: USB 2,0 pro 4G/3G modemy
    • robustní Dual Satck firewall s HW NAT průtokem 500 Mb/s
    • L2 Gigabit LAN switch s podporou Multi-LAN
      * 4 Port-Base VLAN, * 20 Tag-Base VLAN
    • 200 VPN tunelů IPsec, L2TP, PPTP / z toho 100 SSL
    • šifrovací výkon pro VPN IPsec až 200 Mb/s
    • USB 2.0 port pro 3.5G / 4G WiMAX / LTE mobile
    • High Availability - backup systemu
    • Centrálni AP Management pro správu a řízení až 50 zařízení VigorAP
    • Centrálni Switch Management pro správu a řízení až 20 Vigor Switch
    • Centrálni VPN Management pro správu a řízeni až 16 vzdálených routrů

    Firewall router se 2-mi WAN porty s vysokou úrovní zabezpečení. Firewall v sobě kombinuje mnoho vlastností s vysokou užitnou hodnotou, vč. možnosti vytváření virtuálních sítí VPN, s robusním firewallem, inteligentním rozložením zátěže.

OpenVPN integrován do produktů fy. DrayTek

OpenVPN, alternativní způsob, jak vytvořit připojení VPN, byl integrován do produktů DrayTek

Číst dál...

LAN to LAN IPSec VPN Load Balance mezi Vigor2960/3900 a dalším routerem DrayTek

Podívejte se jak nastavit LAN to LAN VPN typu IPSec s rozložením datového provozu (load balancing) přes dva WAN porty.

Číst dál...

LAN to LAN IPSec VPN tunel mezi Vigor 2130/2750 a Vigor2820/2830/2850 v agresívním módu (Aggressive mode)

V tomto článku se podíváme na to jak nastavit LAN to LAN IPSec VPN tunel mezi routery Vigor 2130 a Vigor 2820 za použití agresívního módu (aggresive mode).

V našem příkladu použijeme následující aplikaci:

1


Příklad 1: Směr VPN z Vigor 2130 do Vigor 2820

Nastavení VPN ve Vigor 2130

1. Vytvoříme LAN-to-LAN VPN profil.
2
2. Zaškrtněte volbu Enabled a vyplňte položku Name (jméno). V našem příkladu jsme zvolili jméno ?Demo?.
3. Do pole Remote IP zadejte WAN IP adresu routeru Vigor 2820.
4. U IKE phase 1 mode zvolte Aggressive Mode.
5. Nyní zadejte předsdílený klíč do pole pre-shared key, který musí být shodný s Vigor 2820.
6. Nastavte příslušnou identitu pro Local Identity a Remote Identity.
Během vyjednávání spojení VPN IPSec v agresívním módu musí VPN klient poslat svoji identitu VPN serveru k odsouhlasení. VPN klient může rovněž odsouhlasit identitu VPN serveru, což je volitelná funkce. V tomto příkladu nastavujeme hodnotu ´vigor2130´ jako identitu pro router Vigor2130 a ?vigor2820? jako identitu pro router Vigor2820.
7. Do pole Local Network / Mask zadejte subsíť použitou ve Vigor 2130. Do pole Remote Network / Mask zadejte subsíť  použitou ve Vigor2820.
8. Pro IKE phase 1 a IKE phase 2 použijte výchozích hodnot ?Automatic?.
9. Nyní klikněte na OK.
10. Přístupem do VPN sítě ve Vigor 2820 z  PC za routerem Vigor 2130 dojde k inicializaci VPN spojení. Např. příkazem ping 192.168.1.x z PC (192.168.30.x). Vigor 2130 spustí vytáčení IPSec VPN tunelu do Vigor 2820. Po úspěšném připojení VPN můžete sledovat její stav na stránce VPN and Remote Acces >> LAN to LAN.

3

Nastavení VPN ve Vigor 2820

1. Vytvoříme LAN-to-LAN VPN profil.
4
2. Zaškrtněte volbu Enable a vyplňte pole Profile name. V našem příkladu jsme zvolili jméno ?test?.
3. V části Call Direction vyberte Dial-in.
4. V části Dial-Out Settings zvolte IPSec Tunnel a klikněte na tlačítko Advanced.
5. Ve vyskakovacím okně zadejte hodnotu ´vigor2820´ do pole Local ID. Klikněte na OK, čímž se vrátíte zpět na nastavení profilu VPN.
5
6. V části Dial-In Settings povolte Specify Remote VPN Gateway a do pole Peer ID zadejte vigor2130.
7. Nastavte pre-shared key, který se musí shodovat s routerem Vigor2130.
8. Do políček Remote Network IP / Mask zadejte subsíť použitou ve Vigor  2130.
9. Klikněte na OK.

Pozn.: Vigor2130 podporuje následující:

For phase 1
Mode Selection                         Proposals will be sent
When you select Automatic        3DES, SHA1, Group 2
When you select 3DES              3DES, MD5, Group 5
When you select AES(any)        AES, MD5, Group 5
When you select AES-128         AES-128, MD5, Group 5
When you select AES-192         AES-192, MD5, Group 5
When you select AES-256         AES-256, MD5, Group 5

For phase 2
Mode Selection                           Proposals will be sent
When you select Automatic          AES-128, MD5; AES-128, SHA1;
                                                 AES-192, MD5; AES-192, SHA1;
                                                 AES-256, MD5; AES-256, SHA1;
                                                 3DES, SHA1; 3DES, MD5
When you select 3DES                3DES, MD5; 3DES, SHA1
When you select AES(any)          AES-256, MD5; AES-256, SHA1
When you select AES-128           AES-128, MD5; AES-128, SHA1
When you select AES-192           AES-192, MD5; AES-192, SHA1
When you select AES-256           AES-256, MD5; AES-256, SHA1


Příklad 2: Směr VPN z Vigor 2820 do Vigor 2130

Nastavení VPN ve Vigor 2130

1. Vytvoříme LAN-to-LAN VPN profil.
6
2. Zaškrtněte volbu Enabled a do pole Name zadejte jméno profilu.
3. Do pole Remote IP zadejte 0.0.0.0 .
4. V části IKE phase 1 mode vyberte Aggressive Mode.
5. Do pole Pre-shared key, zadejte předsdílený klíč použitý ve Vigor 2820.
6. Nastavte příslušné identity Local Identity a Remote Identity v souladu s nastavením routerů Vigor 2130 a vigor 2820.
Během vyjednávání spojení VPN IPSec v agresívním módu musí VPN klient poslat svoji identitu VPN serveru k odsouhlasení. VPN klient může rovněž odsouhlasit identitu VPN serveru, což je volitelná funkce. V tomto příkladu nekontrolujeme identitu VPN serveru, takže nastavujeme pouze identitu routeru Vigor 2820.
7. Do pole Local Network / Mask zadejte subsíť použitou ve Vigor 2130.
8. Do pole Remote Network / Mask zadejte subsíť použitou ve Vigor 2820.
9. V části IKE phase 1 a IKE phase 2 proposal ponechte výchozí hodnotu ?Automatic?.
10. Po navázání VPN spojení , můžete sledovat stav VPN v části, viz. obrázek níže.

7

Nastavení VPN ve Vigor 2820

1. Vytvoříme LAN-to-LAN VPN profil.
2. Zaškrtněte volbu Enable a do pole profile name zadejte název profilu VPN. V našem případě jsme použili ?test?.
8
3. V části Call Direction zvolte Dial-Out a povolte Always on.
4. Dále vyberte IPSec Tunnel a v části Server IP/Host Name for VPN zadejte WAN IP adresu routeru Vigor 2130.
5. Kliknutím na tlačítko IKE pre-shared key zadejte předsdílený klíč, který je použit ve Vigor 2130.
6. V části IPSec security method zvolte ESP (High) a 3DES with Authentication.
7. Klikněte na tlačítko Advanced.
9
8. Ve vyskakovacím okně vyberte prosím Aggressive mode a zvolte ?DES_MD5_G2/DES_SHA1_G2/3DES_MD5_G2/3DES_SHA1_G2? jakožto IKE phase 1. Do pole Local ID zadejte hodnotu vigor2820. Klikněte na tlačítko OK, čímž se vrátíte na nastavení profilu VPN.
9. Do pole Remote Network IP / Mask zadejte subsíť použitou ve Vigor 2130.
10. Klikněte na OK.