• 3900

    Multi-WAN firewall DrayTek Vigor 3900

    • 4x WAN Gigabit Port + 1 SFP Fiber WAN
    • robustní firewall s IPv6 a hardwarovým NAT průtokem 800 Mb/s
    • L2 Gigabit LAN switch
      * 50 nezávislých sub-síti (s 50x DHCP)
    • 500 současných VPN tunelů, z toho 100 SSL VPN
    • šifrovací výkon VPN IPsec 760 Mb/s
    • Vlastní PPPoE server
    • vysoká spolehlivost připojení k internetu a ochrana proti ztrátě konektivity
    • Centrálni AP Management pro správu a řízení až 50 zařízení VigorAP
    • Centrálni Switch Management pro správu a řízení až 20 zařízení VigorSwitch
    • Centrálni VPN Management pro správu a řízeni až 16 vzdálených routrů

    Silný Firewall router pro velké podnikové sítě s vysokou úrovní zabezpečení v sobě kombinuje mnoho vlastností s vysokou užitnou hodnotou, vč. zálohy typu master/slave.

  • 2860

    VDSL2/ADSL2/2+ router DrayTek série Vigor 2860

    • WAN1: VDSL2 / ADSL2+ s automatickým přepnutím modulace
    • WAN2: Gigabit Ethernet
    • WAN3 a WAN4: USB 2.0 pro 4G/3G modem
    • HW NAT s průtokem 300 Mb/s
    • L2 Gigabit LAN switch, 6 zásuvek LAN
      * 6 Port-Base VLAN, * 8 Tag-Base VLAN
    • 32 VPN IPsec, L2TP, PPTP / z toho 16 SSL
    • High Availability - backup systemu
    • Centrálni AP Management pro správu a řízení až 20 zařízení VigorAP
    • Centrálni Switch Management pro správu a řízení až 10 zařízení VigorSwitch
    • Centrálni VPN Management pro správu a řízeni až 8 vzdálených routrů

    Série Vigor2860 je VDSL2 router spětně kompatibilní s ADSL2+, L2 Gigabit switch s Tag-base a Port-base VLAN, funkce Multi-Subnet pro efektívní správu pracovních skupín, acces point 802.11n v pásmu 2,4 GHz.

  • 2960

    Dual-WAN firewall DrayTek Vigor2960

    • WAN1 a WAN2 Gigabit Ethernet
    • WAN3 a WAN4: USB 2,0 pro 4G/3G modemy
    • robustní Dual Satck firewall s HW NAT průtokem 500 Mb/s
    • L2 Gigabit LAN switch s podporou Multi-LAN
      * 4 Port-Base VLAN, * 20 Tag-Base VLAN
    • 200 VPN tunelů IPsec, L2TP, PPTP / z toho 100 SSL
    • šifrovací výkon pro VPN IPsec až 200 Mb/s
    • USB 2.0 port pro 3.5G / 4G WiMAX / LTE mobile
    • High Availability - backup systemu
    • Centrálni AP Management pro správu a řízení až 50 zařízení VigorAP
    • Centrálni Switch Management pro správu a řízení až 20 Vigor Switch
    • Centrálni VPN Management pro správu a řízeni až 16 vzdálených routrů

    Firewall router se 2-mi WAN porty s vysokou úrovní zabezpečení. Firewall v sobě kombinuje mnoho vlastností s vysokou užitnou hodnotou, vč. možnosti vytváření virtuálních sítí VPN, s robusním firewallem, inteligentním rozložením zátěže.

OpenVPN integrován do produktů fy. DrayTek

OpenVPN, alternativní způsob, jak vytvořit připojení VPN, byl integrován do produktů DrayTek

Číst dál...

LAN to LAN IPSec VPN Load Balance mezi Vigor2960/3900 a dalším routerem DrayTek

Podívejte se jak nastavit LAN to LAN VPN typu IPSec s rozložením datového provozu (load balancing) přes dva WAN porty.

Číst dál...

LAN to LAN L2TP over IPSec pro serie V2500

 podívejte se jak nastavit LAN to LAN L2TP over IPSec VPN tunel pro série routerů DrayTek Vigor

draytek/vpn/l2tp-ips-00

 

 

 

 

 

 

 

Tunel vytváří klient z Brna směrem na server umístěný v Praze.

A. Nastavení routeru na straně ?VPN server?

1. Common Settings:

  • Zaškrtněte "Enable this Profile".
  • Napište jméno profilu do ?Profile Name? (na následujícím obrázku ?l2tp_bo?).
  • Zaškrtněte ?Dial-In? a nastavte čas nečinnosti ?Idle Timeout? na ?nulu? proto, aby strana serveru neodpojovala tento tunel, ale aby byl odpojován ze strany klienta, případně, aby po ztrátě spojení byl tunel automaticky odhlášen pro přijetí nového požadavku o spojení.

2. Dial-Out Setings:

  • V části Dial-Out není třeba nic nastavovat, tento profil není aktivní.

3. Dial-in Settings:

  • Zaškrtněte ?L2TP with IPSec Policy? tunel a zvolte "Must" (tzn., že musí být šifrován).
  • Zaškrtněte ?Specify Remote VPN Gateway? a napište identifikaci vzdálené VPN brány. Zde lze použít buď veřejnou IP adresu klienta, nebo ?identifikační jméno?, které napíšete v rozšířeném nastavení ?Advance? na straně klienta.
  • Napište autentikační jméno do položky ?Username?.
  • Napište autentikační heslo do položky ?Password?.
  • Klikněte na ?IKE Pre-Shared key?, napište předsdílený klíč (viz.níže obr. Okno pro zápis předsdílených klíčů) a potvrďte.
  • Zvolte metodu ochrany ?IPSec Secutity Method?. Musí být zaškrtnuto ?Medium (AH)? a jeden z klíčů DES, 3DES, nebo AES. V našem příkladu je použitý DES.

4. TCP/IP Network Settings:

  • Napište IP adresu vzdálené LAN do položky ?Remote Network IP?. V našem příkladu je to ?Remote network IP?: 192.168.10.0 (viz.úvodní obr.)
  • Napište masku vzdálené LAN do položky ?Remote Network mask?. V našem příkladu je to ?Remote network Mask?: 255.255.255.0

draytek/vpn/ipsec-01

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Okno pro zápis předsdílených klíčů. Musí být vyplněno stejně jako na straně VPN klienta.

draytek/vpn/l2tp-ips-02

 

 

 

 

 

 

 

Po nastavení všech položek potvrďte nastavení profilu "OK" a po vytvoření spojení lze jeho stav kontrolovat v položce ze stránky hlavního menu ?Main menu?, v pravém dolním segmentu ?System Management -? VPN Connection Management?.

draytek/vpn/l2tp-ips-03

 

 

 

 

 

 

 

 

 

 

 

 

 

 

B. Nastavení routeru na straně ?VPN klient?

1. Common Settings:

  • Zaškrtněte "Enable this Profile".
  • Napište jméno profilu do ?Profile Name? (na následujícím obrázku ?l2tp_ph").
  • Zaškrtněte ?Always on?. Položka ?Iddle timeout? se přepíše na hodnotu ?-1?. Router bude automaticky obnovovat tunel po každém rozpadu spojení.

2. Dial-Out Settings:

  • Zaškrtněte ?L2TP with IPSec Policy? tunel a zvole ?Must? (tzn.: že musí být šifrovaný).
  • Napište IP adresu VPN serveru (je to veřejná adresa ADSL připojení na straně VPN serveru). V našem příkladu je to WAN IP: 192.168.100.201
  • Zvolte metodu ochrany ?IPSec Security Method?. Zaškrtněte ?High (ESP)? a zvolte metodu ochrany. V našem příkladu je zvolená metoda DES s autentikací (DES with Authentication)
  • Klikněte na ?IKE Pre-Shared key?, napište předsdílený klíč a klikněte na OK.
  • Klikněte na tlačítko rozšířeného nastavení ?Advance? (viz. níže obr. Okno rozšířených nastavení), zvolte agresivní režim ?Agresive mode? a do položky ?Local ID? napište ?identifikační jméno? klienta, které je kontrolováno na straně serveru.

3. Dial-in Settings:

  • V části ?Dial-in Settings? není třeba nic nastavovat, protože tento profil není aktivní, používáte "Dial out".

4. TCP/IP Network Settings:

  • Napište IP adresu vzdálené LAN do položky ?Remote Network IP? . V našem příkladu je to ?Remote network IP?: 192.168.1.0 (viz.úvodní obr.)
  • Napište masku vzdálené LAN do položky ?Remote Network mask?. V našem příkladu je to ?Remote network Mask?: 255.255.255.0

Nastavení profilu ukončíte kliknutím na "OK".

draytek/vpn/l2tp-ips-04

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Okno rozšířeních nastavení.

draytek/vpn/l2tp-ips-05

 

 

 

 

 

 

 

 

 

 

 

 

Ze stránky hlavního menu ?Main menu?, v pravém dolním segmentu ?System Management? zvolte položku ?VPN Connection Management?, vyberte spojení ?(l2tp_ph) 192.168.100.201? a klikněte na tlačítko ?Dial?. V průběhu několika sekund se zobrazí spojení IPSec ve směru na server (v našem příkladu ?l2tp_ph?).

draytek/vpn/l2tp-ips-06