• 3900

    Multi-WAN firewall DrayTek Vigor 3900

    • 4x WAN Gigabit Port + 1 SFP Fiber WAN
    • robustní firewall s IPv6 a hardwarovým NAT průtokem 950 Mb/s
    • L2 Gigabit LAN switch
      * 50 nezávislých sub-síti (s 50x DHCP)
    • 500 současných VPN tunelů, z toho 100 SSL VPN
    • šifrovací výkon VPN IPsec až do 900 Mb/s
    • Vlastní PPPoE server
    • vysoká spolehlivost připojení k internetu a ochrana proti ztrátě konektivity
    • Centrálni AP Management pro správu a řízení až 50 zařízení VigorAP
    • Centrálni Switch Management pro správu a řízení až 20 zařízení VigorSwitch
    • Centrálni VPN Management pro správu a řízeni až 16 vzdálených routrů

    Silný Firewall router pro velké podnikové sítě s vysokou úrovní zabezpečení v sobě kombinuje mnoho vlastností s vysokou užitnou hodnotou, vč. zálohy typu master/slave.

  • 2860

    VDSL2/ADSL2/2+ router DrayTek série Vigor 2860

    • WAN1: VDSL2 / ADSL2+ s automatickým přepnutím modulace
    • WAN2: Gigabit Ethernet
    • WAN3 a WAN4: USB 2.0 pro 4G/3G modem
    • HW NAT s průtokem 300 Mb/s
    • L2 Gigabit LAN switch, 6 zásuvek LAN
      * 6 Port-Base VLAN, * 8 Tag-Base VLAN
    • 32 VPN IPsec, L2TP, PPTP / z toho 16 SSL
    • High Availability - backup systemu
    • Centrálni AP Management pro správu a řízení až 20 zařízení VigorAP
    • Centrálni Switch Management pro správu a řízení až 10 zařízení VigorSwitch
    • Centrálni VPN Management pro správu a řízeni až 8 vzdálených routrů

    Série Vigor2860 je VDSL2 router spětně kompatibilní s ADSL2+, L2 Gigabit switch s Tag-base a Port-base VLAN, funkce Multi-Subnet pro efektívní správu pracovních skupín, acces point 802.11n v pásmu 2,4 GHz.

  • 2960

    Dual-WAN firewall DrayTek Vigor2960

    • WAN1 a WAN2 Gigabit Ethernet
    • WAN3 a WAN4: USB 2,0 pro 4G/3G modemy
    • robustní Dual Satck firewall s HW NAT průtokem 500 Mb/s
    • L2 Gigabit LAN switch s podporou Multi-LAN
      * 4 Port-Base VLAN, * 20 Tag-Base VLAN
    • 200 VPN tunelů IPsec, L2TP, PPTP / z toho 100 SSL
    • šifrovací výkon pro VPN IPsec až 200 Mb/s
    • USB 2.0 port pro 3.5G / 4G WiMAX / LTE mobile
    • High Availability - backup systemu
    • Centrálni AP Management pro správu a řízení až 50 zařízení VigorAP
    • Centrálni Switch Management pro správu a řízení až 20 Vigor Switch
    • Centrálni VPN Management pro správu a řízeni až 16 vzdálených routrů

    Firewall router se 2-mi WAN porty s vysokou úrovní zabezpečení. Firewall v sobě kombinuje mnoho vlastností s vysokou užitnou hodnotou, vč. možnosti vytváření virtuálních sítí VPN, s robusním firewallem, inteligentním rozložením zátěže.

OpenVPN integrován do produktů fy. DrayTek

OpenVPN, alternativní způsob, jak vytvořit připojení VPN, byl integrován do produktů DrayTek

Číst dál...

LAN to LAN IPSec VPN Load Balance mezi Vigor2960/3900 a dalším routerem DrayTek

Podívejte se jak nastavit LAN to LAN VPN typu IPSec s rozložením datového provozu (load balancing) přes dva WAN porty.

Číst dál...

Radius autentizace (Radius server) na AP700

Radius autentikace slouží jako další zabezpečení bezdrátového přístupu. Jedná se o omezení na oprávněné uživatele pomocí jedinečného uživatelského jména a hesla pro každého uživatele. Navíc zde používáme šifrování WEP / WPA atd. Když se uživatel poprvé otevře své bezdrátové připojení, AP700 bude požadovat jejich uživatelské jméno / heslo a bez nich nepovolí přístup do LAN nebo internetu.

aplikace_radius

V režimu pre-shared-Key používá AP700 WLAN autentikaci uživatelů pomocí síťového hesla (každé připojení WLAN by používat stejné heslo). Alternativou k tomuto je použití Radiusu pro autentizaci. Výhodou je možnost vytvořit účet nahodilé návštěvě a umožnit jí přístup k WLAN pomocí uživatelského účtu. Po té jim lze účet jednoduše zakázat a vyhnout se tak změně klíčů na každém PC, které se připojuje do wi-fi sítě.

AP700 podporuje RADIUS buď pomocí interního Radius serveru, nebo samostatného Radius serveru, který běží ve vaší síti. Pokud je k dispozici váš vlastní Radius server běžící v síti, pak to výrazně zjednodušuje správu uživatelů.

 

1
Pokud chcete použít RADIUS autentikací, měl by být AP700 v režimu AP. Přihlaste se do Vigor AP700 a nastavte režim AP na stránce Basic Settings.

 

2
Potom v nastavení zabezpečení Security vyberte WPA-RADIUS, ideálně WPA2 (AES) pro vysokou rychlost a kompatibilitu a zaškrtněte volbu "Use Internal MD5/PEAP RADIUS Server", poté klikněte na Apply a na další stránce, která se objeví na Continue.
Pokud budete využívat vlastní Radius server místo interního v AP700, zadejte jeho IP adresu a sdílené heslo.
V sekci RADIUS Server zaškrtněte Enable RADIUS Server a zadejte jméno a heslo účtu, který budete nastavovat. Poté klikněte na přidat (Add), přidejte uživatele a klikněte na Apply. Pro každý nový účet je potřeba potvrdit tlačítkem Apply a provést restart AP700!

 

3

 

Nyní máme nastaveno. Zkuste se připojit do bezdrátové sítě z Windows:

_4_

_5_

Pokud se vám při pokusu připojit do sítě objeví chybové hlášení, Viz. Obr. výše, či v podobném smyslu, znamená to, že nelze ověřit pro povolení přístupu.

_6_

Řešení je jednoduché. Přejděte zpět do výběru Bezdrátových sítí. Zde vyberte síť na které jste nastavili RADIUS a pravým myšítkem přejděte do Vlastností.

12

13

V autentikační tabulce nastavte EAP typ ze Smartcard na Protected EAP (PEAP) a odškrtněte  ?Zapamatovat pověření pro toto připojení pro každé přihlášení?. Poté klikněte na tlačítko Nastavení a zde odškrtněte volbu ?Ověřit certifikát serveru? a klikněte na tlačítko Konfigurovat.

 

14

Odškrtněte ?Automaticky použít mé uživatelské jméno a heslo (a doménu, pokud existuje)...?, klikněte postupně na OK ve všech tabulkách. Poté se zkuste znovu připojit k wi-fi síti.


Při pokusu o připojení, systém Windows zobrazí zprávu s žádostí o pověření k přihlášení k bezdrátové síti, klepněte na něj a zadejte jméno a heslo, zaškrtnutím volby Uložit heslo, je-li k dispozici.

Nyní jste připojeni k bezdrátové síti za použití RADIUS / PEAP.