• 3900

    Multi-WAN firewall DrayTek Vigor 3900

    • 4x WAN Gigabit Port + 1 SFP Fiber WAN
    • robustní firewall s IPv6 a hardwarovým NAT průtokem 800 Mb/s
    • L2 Gigabit LAN switch
      * 50 nezávislých sub-síti (s 50x DHCP)
    • 500 současných VPN tunelů, z toho 100 SSL VPN
    • šifrovací výkon VPN IPsec 760 Mb/s
    • Vlastní PPPoE server
    • vysoká spolehlivost připojení k internetu a ochrana proti ztrátě konektivity
    • Centrálni AP Management pro správu a řízení až 50 zařízení VigorAP
    • Centrálni Switch Management pro správu a řízení až 20 zařízení VigorSwitch
    • Centrálni VPN Management pro správu a řízeni až 16 vzdálených routrů

    Silný Firewall router pro velké podnikové sítě s vysokou úrovní zabezpečení v sobě kombinuje mnoho vlastností s vysokou užitnou hodnotou, vč. zálohy typu master/slave.

  • 2860

    VDSL2/ADSL2/2+ router DrayTek série Vigor 2860

    • WAN1: VDSL2 / ADSL2+ s automatickým přepnutím modulace
    • WAN2: Gigabit Ethernet
    • WAN3 a WAN4: USB 2.0 pro 4G/3G modem
    • HW NAT s průtokem 300 Mb/s
    • L2 Gigabit LAN switch, 6 zásuvek LAN
      * 6 Port-Base VLAN, * 8 Tag-Base VLAN
    • 32 VPN IPsec, L2TP, PPTP / z toho 16 SSL
    • High Availability - backup systemu
    • Centrálni AP Management pro správu a řízení až 20 zařízení VigorAP
    • Centrálni Switch Management pro správu a řízení až 10 zařízení VigorSwitch
    • Centrálni VPN Management pro správu a řízeni až 8 vzdálených routrů

    Série Vigor2860 je VDSL2 router spětně kompatibilní s ADSL2+, L2 Gigabit switch s Tag-base a Port-base VLAN, funkce Multi-Subnet pro efektívní správu pracovních skupín, acces point 802.11n v pásmu 2,4 GHz.

  • 2960

    Dual-WAN firewall DrayTek Vigor2960

    • WAN1 a WAN2 Gigabit Ethernet
    • WAN3 a WAN4: USB 2,0 pro 4G/3G modemy
    • robustní Dual Satck firewall s HW NAT průtokem 500 Mb/s
    • L2 Gigabit LAN switch s podporou Multi-LAN
      * 4 Port-Base VLAN, * 20 Tag-Base VLAN
    • 200 VPN tunelů IPsec, L2TP, PPTP / z toho 100 SSL
    • šifrovací výkon pro VPN IPsec až 200 Mb/s
    • USB 2.0 port pro 3.5G / 4G WiMAX / LTE mobile
    • High Availability - backup systemu
    • Centrálni AP Management pro správu a řízení až 50 zařízení VigorAP
    • Centrálni Switch Management pro správu a řízení až 20 Vigor Switch
    • Centrálni VPN Management pro správu a řízeni až 16 vzdálených routrů

    Firewall router se 2-mi WAN porty s vysokou úrovní zabezpečení. Firewall v sobě kombinuje mnoho vlastností s vysokou užitnou hodnotou, vč. možnosti vytváření virtuálních sítí VPN, s robusním firewallem, inteligentním rozložením zátěže.

OpenVPN integrován do produktů fy. DrayTek

OpenVPN, alternativní způsob, jak vytvořit připojení VPN, byl integrován do produktů DrayTek

Číst dál...

LAN to LAN IPSec VPN Load Balance mezi Vigor2960/3900 a dalším routerem DrayTek

Podívejte se jak nastavit LAN to LAN VPN typu IPSec s rozložením datového provozu (load balancing) přes dva WAN porty.

Číst dál...

Aplikace Load Balance (vyvažování zátěže) pro Dual WAN

Mechanismus vyvažování zátěže

Mechanismus vyvažování zátěže rozhoduje o tom, které pakety budou procházet daným WAN rozhraním, tj. zda WAN 1 nebo WAN2. Obr. níže ukazuje jak router DrayTek rozhoduje a přiděluje WAN rozhraní každému paketu.

1

Aplikace pravidel pro vyvažování zátěže (Load Balance Policy)

Load Balance Policy je metoda vazby určitého datového provozu (např. provoz https) na konkrétní WAN po určitou dobu. Některé aplikace (jako: HTTPS, FTP, VoIP, Terminal Services, Mail, atd.) jsou poněkud citlivé na veřejnou IP adresu. Tyto aplikace sledují změnu vaší veřejné IP a tyto změny zaznamenávají. Např. se můžete setkat s problémem při přihlašování na určitých HTTPS stránkách (např. online bankovnictví), kdy se nemůžete k bankingu přihlásit.

Níže si ukážeme několik příkladů vysvětlujících jak nastavit Load Balance Policy pro aplikace, které vyžadují, aby datový provoz byl odesílán ze stále stejné IP adresy.

Jako příklad si vezměme router DrayTek série Vigor2920.

Případ 1:

HTTPS provoz prochází přes WAN1.

2

1. Přihlaste se do webového rozhraní (menu) routeru Vigor2920. Přejděte na stránku WAN >> Load Balance Policy.
2. Klikněte na číslo 1 ve sloupci Index.

3

3. Zaškrtněte Enable pro toto pravidlo. Jako protokol vyberte TCP. Do políček Dest Port Start / Dest Port End zadejte hodnotu 443. V části Binding WAN Interface vyberte WAN 1 a zaškrtněte volbu Auto failover to the other WAN. Source IP address (Src IP Start/End) a destination IP address (Dest IP Start/End) nevyplňujte, pokud se má pravidlo vztahovat na všechny IP adresy. Poté klikněte na OK.

4

Případ 2:

Předpokládejme, že je v internetu umístěn server s IP adresou: 202.211.200.130. Tento funguje jako Web server, SMTP server a FTP server. Vy chcete všechen provoz mezi serverem a routerem směrovat na WAN 2 jelikož tento má větší průtoky než WAN 1 (cca 160Mbit/s; jedná se o Gigabit port).

5

1. Přihlaste se opět do routeru. Přejděte na stránku WAN >> Load Balance Policy.
2. Klikněte na číslo 1 ve sloupci Index.

6

3. Zaškrtněte volbu Enable. V části Protocol zvolte any. U Binding WAN Interface zvolte WAN2. Source IP address je ponechána nevyplněná, což znamená, že není nastaveno omezení na IP. Zadejte IP adresu serveru do políček cílové IP adresy (Dest IP Start  /  Dest IP End). Klikněte na OK pro dokončení nastavení.

7

Případ 3:

Předpokládejme, že máme ve firmě dvě oddělení a chceme, aby Obchodní oddělení používalo WAN 1 a Technické oddělení výkonnější WAN 2.

8

1. Přihlaste se opět do routeru DrayTek. Přejděte na stránku WAN >> Load Balance Policy.
2. Klikněte na číslo 1 ve sloupci Index.

9

3. Zaškrtněte volbu Enable. V části Protocol vyberte any. U Binding WAN Interface zvolte WAN1. Cílová adresa (Dest IP Start / Dest IP End) je ponechána prázdná, což znamená použití všech IP adress bez omezení. Zadejte rozsah zdrojových  IP adres (např., 192.168.1.10 ~ 192.168.1.100) pro PC v Obchodním oddělení do políček Src IP Start / Src IP End. Poté klikněte na OK.

10

4. Klikněte na číslo 2  ve sloupci Index.

11

5. Zaškrtněte volbu Enable. V části Protocol vyberte any. U Binding WAN Interface zvolte WAN2.
Cílový rozsah adres (Dest IP Start / Dest IP End) je ponechán prázdný, což opět znamená použití všech adres bez omezení. Zadejte rozsah zdrojových IP adres (např., 192.168.1.110 ~ 192.168.1.200) pro PC v technickém oddělení do políček Src IP Start / Src IP End. Poté klikněte na OK.

12

6. Nyní je nastavení kompletní.

Výběr módu dle rychlosti linky pro nastavení s Load-Balance

13

Předpokládejme, že máme 2 linky. Jedna je kabelové připojení s rychlostí 10Mbps downstream a 1Mbps upstream (WAN1). Druhá je typu ADSL s rychlostmi 512kbps downstream a 512kbps upstream (WAN2). WAN2 bude aktivní, když rychlost downloadu na WAN1 překročí 8Mbps nebo rychlost uploadu na WAN1 překročí 400kbps.

Následující kroky vás provedou nastavením.

1. Připojte kabelovou linku do WAN1 portu a DSL modem do portu WAN2.
2. Otevřete menu routeru a přejděte na stránku WAN >> General Setup.

14

3. Nastavte Load Balance Mode. Vyberte According to Line Speed.

15

4. Klikněte na odkaz WAN1. Jako Active Mode zvolte Always On. Pro uložení nastavení Klikněte na OK.

16

5. Klikněte na odkaz WAN2. Do políček DownLink a UpLink zadejte hodnoty 400kbps a 8000kbps.

17

6. Přejděte na stránku WAN >> Internet Access.
7. U WAN1 vyberte Static or Dynamic IP a pro WAN2 PPPoE. Poté postupně klikněte na tlačítka Details Page pro podrobnější nastavení právě zvolených profilů.

18

8. Při nastavování profilů postupujte dle podle informací od vašich poskytovatelů internetu.