01 Grudnia 2024 21:18:58
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· Nowe routery: UX, UC...
· [MOD] FreshTomato-MI...
· [MOD] FreshTomato-AR...
· DIR868l OFW asus vs ...
· [S] Asus RT-AC56U
· Szukam zaproszenia n...
· Asus RT-AC5300 ,prob...
· archer c6 v3.20
· [S] Nighthawk R7000P...
· [S]Asus RT-AC5300 - ...
· Tanie N100 na promce...
· net z telefonu wifi+...
· Tomato - bugi/proble...
· HUAWEI z światłowodem
· Asus TUF-AX3000_V2 p...
· rt-ax88upro częste ...
· [Howto] Xpenology na...
· Jaki router pod Open...
· Ruter z tomato
· Czy to jeszcze NAS?
Najpopularniejsze obecnie wątki
· [MOD] FreshTomato... [908]
· [MOD] FreshTomato... [414]
· Nowe routery: UX,... [6]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [219 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
18.97.14.91
DrayTek Vigor 2910G 2xWAN i zarządzanie pasmem po IP/Mac
HardwareVigor 2910G to urządzenie zbudowane na zaawansowanej, niezawodnej i wydajnej platformie sprzętowej. Posiadającej moc przetwarzania pozwalającą bezproblemowo obsłużyć do 32 połączeń VPN i bezpieczny dostęp do Internetu z wydajną translacją NAT na poziomie kilkunastu-kilkudziesięciu Mbit/s. Dodatkowo posiada funkcję segmentacji sieci VLAN na portach switcha, zaawansowaną kontrolę przepustowości, QoS, DMZ, DynDNS i inne. Dzięki wbudowanemu print serwerowi może też pracować w charakterze serwera drukarki sieciowej (port USB).

Wbudowana bezprzewodowa stacja dostępowa pozwala na przesłanie danych w standardzie Super G (108 Mbit/s), a sam ruter pozwala na utworzenie wirtualnych sieci LAN (VLAN) również na łączu bezprzewodowym, dzięki czemu użytkownicy z poszczególnych sieci VLAN mogą być od siebie odseparowani i dodatkowo muszą się logować do przyznanych im VLAN'ów. Dostęp może być aktywowany w określonych porach dnia lub na określony czas. Można również ograniczyć przepustowość pasma radiowego. Dodatkowo AP obsługuje funkcję WDS w trybie repeter lub baza.




Możliwości:

* Tworzenie czytelnych reguł ruchu pozwalające skierować preferowane protokoły, np. wszystkie pakiety HTTP tylko jednym łączem WAN1 a pozostałe (np. UDP, FTP, SMTP) drugim WAN2, (szybkie przeglądanie stron www będzie możliwe nawet wtedy, gdy ktoś intensywnie ściąga dane programami P2P).
* Efektywnie zarządzać pasmem, za pomocą narzędzi zwanych Bandwidth Management oraz Limit Session. Dzięki Bandwidth Management. Możemy zdefiniować użytkowników LAN poprzez ich adresy IP (i MAC) bądź przedziały tych adresów, a następnie przypisać dla każdego z nich maksymalną prędkość pobierania (Rx) i wysyłania danych (Tx) z/do Internetu w kb/s. Kolejna rewelacja to Limit Session, czyli narzędzie pozwalające określić maksymalną liczbę sesji NAT nawiązanych jednocześnie przez określony adres IP w sieci LAN. A więc można ukrócić zapychanie łącza programami P2P, które potrafią nawiązywać jednocześnie do kilkuset sesji i zajmować niejednokrotnie większość pasma, co powoduje drastyczne spowolnienie działania Internetu.
* Tworzenie tuneli VPN, uwierzytelniane za pomocą certyfikatów X.509 (można generować rządania do CA, importować wystawione oraz zaufane certyfikaty, legitymować się własnym certyfikatem, a także weryfikować tożsamość strony drugiej).
* Tworzenie profili CSM (np. wybrane aplikacje P2P, komunikatory, VoIP), obiekty i grupy IP (wybrani użytkownicy), co pozwala wygodniej i wydajniej korzystać z reguł Firewalla, wprowadzać zmiany lokalne i globalne. Dla przykładu załóżmy, że sortujemy użytkowników w 3 grupy: Grupa 1 (3-ch użytkowników notorycznie ściągających dane przez P2P), Grupa 2 (umiarkowani pobieracze danych), Grupa 3 (grzeczni użytkownicy) i tworzymy równocześnie 3 profile CSM: profil CSM1 (blokuj wszystkie aplikacje P2P), profil CSM2 (blokuj P2P tylko w godz. dziennych), (blokuj tylko Kazaa i Emule pomiędzy 10-15). Każdej z grup w Firewallu, można teraz przypisać odpowiedni CSM.

Funkcje znane z poprzednika Vigor'a 2900

* serwer / klient VPN - do 32 jednoczesnych połączeń VPN,
* IP QoS - dynamiczna rezerwacja pasma dla wybranych adresów IP i rodzajów usług, oraz możliwość określania priorytetów dla poszczególnych klas ruchu (np. HTTP - klasa1: 20% pasma, SMTP i POP3 - klasa 2: 30%, 192.168.1.0 OUT - klasa 3: 15 %, id.),
* rozbudowany firewall (dynamiczny filtr pakietów, ochrona przed atakami DoS, filtr URL, kontrola na podstawie adresów MAC),
* blokowanie ruchu P2P (Kazaa, Emule, Donkey, Imeh, itd.),
* wbudowany serwer drukarki sieciowej (port USB),
* NAT/Multi-NAT+Virtual Servers (NAPT) - otwieranie/przekierowywanie wielu portów dla ruchu przychodzącego z zewnątrz, dokonywane niezależnie dla różnych adresów publicznych routera,
* Strefa DMZ - otwarcie dostępu dla wszelkiego ruchu na poziomie IP (możliwe zastosowanie wybranych mechanizmów Firewall),
* obsługa dynamicznego DNS (DDNS) i DNS Proxy,
* synchronizacja zegara poprzez Internet (NTP),
* obsługa protokołu UPnP (rozpoznawanie i kontrola stanu zasobów sieciowych),
* harmonogram czasowy dla niektórych funkcji komunikacyjnych.

Zarządzanie - administracja siecią:

* możliwość zdalnej konfiguracji i aktualizacji oprogramowania przez Internet (obsługa SSL),
* narzędzie SysLog (również w wersji dla Mac OS X) - bieżące raportowanie i wyświetlanie informacji typu log (także przez Internet lub w formie e-maila),
* rozbudowane narzędzia diagnostyczne (tabela routingu, bufor ARP, dzierżawy DHCP, sesje NAT, połączenia VPN itd.),
* pakiet narzędziowy Router Tools wspomagający zarządzanie, konfigurację i diagnostykę (również w wersji dla Mac OS X),
* przyjazny interfejs użytkownika.

DANE TECHNICZNE:

2 x WAN/Ethernet (2 fizyczne porty do podłączenia dwóch niezależnych łącz internetowych)

* Dual WAN Outbound Policy-Based Load-Balance,
* BoD (Bandwidth on Demand),
* WAN Connection Fail-over.

Zintegrowany Access Point

* Super G™ 108Mbps, 802.11b/g 11/54Mbps,
* Wireless Client List,
* Access Point Discovery,
* WDS (Wireless Distribution System) czyli praca w trybach: bridge, repeater,
* Wireless LAN Isolation,
* Wireless Station Rate-Control,
* WPA / WPA2,
* 64/128-bit WEP,
* 802.1X Authentication with RADIUS Client,
* Hidden SSID,
* MAC Address Access Control,
* Wireless VLAN.

Protokoły WAN

* DHCP Client,
* Static IP,
* PPPoE,PPTP
* BPA .

Firewall

* CSM (Content Security Management) for IM/P2P Application,
* Policy-Based IP Packet Filter,
* DoS/DDoS Protection,
* IP Address Anti-Spoofing,
* E-Mail Alert and logging via Syslog,
* Bind IP to MAC Address,
* Content Filter URL Keyword Blocking (White list and Block list),
* Java Applet, Cookies, Active X, Compressed / Executable / Multimedia File Blocking,
* Web Content Filter (SurfControl),
* Time Schedule Control.

VPN

* Do 32 jednoczesnych tuneli VPN,
* Protokoły: PPTP, IPSec, L2TP, L2TP over IPSec,
* Encryption: AES, MPPE and Hardware-Based DES/3DES,
* Authentication: MD5, SHA-1,
* IKE Authentication: Pre-shared Key and Digital Signature (X.509),
* LAN-to-LAN, Teleworker-to-LAN,
* DHCP over IPSec,
* NAT-Traversal (NAT-T),
* Dead Peer Detection (DPD),
* VPN Pass-Through.

Zarządzanie pasmem

* Bandwidth Management Guarantee Bandwidth for VoIP,
* Class-based Bandwidth Guarantee by User-Defined Traffic Categories,
* DiffServ Code Point Classifying,
* 4-level Priority for Each Direction (Inbound/Outbound),
* Bandwidth Borrowed,
* Bandwidth/Session Limitation.

Zarządzanie routerem

* Network Management Web-Based User Interface (HTTP/HTTPS),
* Quick Start Wizard,
* CLI (Command Line Interface) / Telnet/SSH*,
* Administration Access Control,
* Configuration Backup/Restore,
* Built-in Diagnostic Function,
* Firmware Upgrade via TFTP/FTP,
* Logging via Syslog,
* SNMP Management with MIB-II.

Funkcje sieciowe

* Multi-NAT, DMZ Host, Port-Redirection/Open Port,
* DHCP Client/Relay/Server,
* Dynamic DNS,
* NTP Client,
* Call Scheduling,
* RADIUS Client,
* DNS Cache/Proxy,
* UPnP,
* Port-Based VLAN,
* Configurable WAN2,
* Routing Protocol: Static Routing, RIP V2

Panel konfiguracji routera (live demo): Link
Komentarze
suprnowa #1 suprnowa
w 19 maja 2007 00:33:30
Cena 600zł za ten routerek nie jest duza.Ma troche przydatnych fukncji,choc i tak wybrałbym WRT54GLSmile
N
#2 NeoX
w 19 maja 2007 11:32:40
Kurcze bardzo interesujące urządzenie...DO tego możliwość 2 WANu i USB...
Jakby nasz WRTek to potrafił, to byłoby miodzio Wink
Ciekawe czy on wogóle jest bazowany na linuksie Wink

Aha i zauważyliście że on ma w konfiguracji VoIP a fizycznie nie ma zadnego portu dla VoIPa?
D
#3 domgl
w 19 maja 2007 13:34:11
Do USB można podłączyć tylko drukarkę, nie obsługuje dysku NAS.
Stegano w artykule opisał funkcje Vigora2910G , czyli wersji posiadającej tylko punkt dostepowy. Bramkę VoIP i punkt dostepowy posiada model Vigor2910VG (V jak VoIP, G jak standard G AP). Moja 30-osobowa sieć pracuje na tym sprzęcie już 8miesięcy, ani razu się nie zawiesił. QoS i P2P blocking działa w czasie rzeczywistym nawet jeśli cała sieć zapuści eMula.
Model Vigor2910 ma ok 8 miesięcy i jego oprogramowanie jest dynamicznie rozwijane, 16 maja czyli cztery dni temu wyszła najnowsza wersja z numerem 3.0.6, która pozwala podłączyć do portu USB modem 3G HSDPA/UMTS/GPRS, czyli doddatkowe łącze pracujące jako WAN 2.
Polecam sprzęt firmy DayTek, mają świetną pomoc techniczną.
S
#4 SlyT
w 21 maja 2007 18:43:54
To fakt. Vigory to swietny sprzet. Swego czasu mialem model 2200USB z modemem USB pod neostrada. Super stabilny sprzet. No ale ich glowna wada jest jednak cena wzieta troche (jak na moj gust) z nieba.
D
#5 domgl
w 21 maja 2007 21:40:26
4 lata temu przez 2 lata urzywałem Vigora2500 do Neostrady, gdy przesiadłem się na (A)DSLa TP, znając możliwości produktów DrayTeka, zainwestowałem w Vigora2900, którego kupiłem z Allegro za zaledwie 350 zł. Sprzęt ten po roku urzywania się co prawda zepsuł, ale jako że był na gwarancji producenta, serwis HSF w Poznaniu wymienił mi go w przeciągu zaledwie 3 dni na uwaga.... najnowszy model Vigor2910, który do tej pory działa bezproblemowo.
Dodaj komentarz
Zaloguj się, aby napisać komentarz.
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 75

· Użytkowników online: 0

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

Maniek91PL
06-11-2024 22:37
dzięki !Grin

maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?

maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach

maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności",
więc prawdopodobnie gdzieś przepięcie.

servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.

maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?

96,542,991 unikalnych wizyt