27 Maja 2024 11:34:05
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· [MOD] FreshTomato-AR...
· [MOD] Tomato64 (x86-64)
· Takedown 2000
· Switch zasilany prze...
· [MOD] FreshTomato-MI...
· [Howto] Xpenology na...
· [HOWTO] Kompilacja "...
· nju swiatło pytania
· konfiguracja router ...
· Asus TUF-AX3000_V2 p...
· Jaki router kupić? ...
· Szukam zaproszenia n...
· dodatkowe złącza s...
· RT-N18U - nie można...
· Firewall nie zawsze ...
· Optware na CIFS
· RT-AX56U - Status kl...
· Multiroom N z wykorz...
· [S] Asus RT-AC68U E1
· [S] ASUS RT-AC68U
Najpopularniejsze obecnie wątki
· [MOD] FreshTomato... [876]
· [MOD] Tomato64 (x... [41]
· Takedown 2000 [5]
· Switch zasilany p... [1]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [216 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 416
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
44.223.39.67
DrayTek Vigor 2910G 2xWAN i zarządzanie pasmem po IP/Mac
HardwareVigor 2910G to urządzenie zbudowane na zaawansowanej, niezawodnej i wydajnej platformie sprzętowej. Posiadającej moc przetwarzania pozwalającą bezproblemowo obsłużyć do 32 połączeń VPN i bezpieczny dostęp do Internetu z wydajną translacją NAT na poziomie kilkunastu-kilkudziesięciu Mbit/s. Dodatkowo posiada funkcję segmentacji sieci VLAN na portach switcha, zaawansowaną kontrolę przepustowości, QoS, DMZ, DynDNS i inne. Dzięki wbudowanemu print serwerowi może też pracować w charakterze serwera drukarki sieciowej (port USB).

Wbudowana bezprzewodowa stacja dostępowa pozwala na przesłanie danych w standardzie Super G (108 Mbit/s), a sam ruter pozwala na utworzenie wirtualnych sieci LAN (VLAN) również na łączu bezprzewodowym, dzięki czemu użytkownicy z poszczególnych sieci VLAN mogą być od siebie odseparowani i dodatkowo muszą się logować do przyznanych im VLAN'ów. Dostęp może być aktywowany w określonych porach dnia lub na określony czas. Można również ograniczyć przepustowość pasma radiowego. Dodatkowo AP obsługuje funkcję WDS w trybie repeter lub baza.




Możliwości:

* Tworzenie czytelnych reguł ruchu pozwalające skierować preferowane protokoły, np. wszystkie pakiety HTTP tylko jednym łączem WAN1 a pozostałe (np. UDP, FTP, SMTP) drugim WAN2, (szybkie przeglądanie stron www będzie możliwe nawet wtedy, gdy ktoś intensywnie ściąga dane programami P2P).
* Efektywnie zarządzać pasmem, za pomocą narzędzi zwanych Bandwidth Management oraz Limit Session. Dzięki Bandwidth Management. Możemy zdefiniować użytkowników LAN poprzez ich adresy IP (i MAC) bądź przedziały tych adresów, a następnie przypisać dla każdego z nich maksymalną prędkość pobierania (Rx) i wysyłania danych (Tx) z/do Internetu w kb/s. Kolejna rewelacja to Limit Session, czyli narzędzie pozwalające określić maksymalną liczbę sesji NAT nawiązanych jednocześnie przez określony adres IP w sieci LAN. A więc można ukrócić zapychanie łącza programami P2P, które potrafią nawiązywać jednocześnie do kilkuset sesji i zajmować niejednokrotnie większość pasma, co powoduje drastyczne spowolnienie działania Internetu.
* Tworzenie tuneli VPN, uwierzytelniane za pomocą certyfikatów X.509 (można generować rządania do CA, importować wystawione oraz zaufane certyfikaty, legitymować się własnym certyfikatem, a także weryfikować tożsamość strony drugiej).
* Tworzenie profili CSM (np. wybrane aplikacje P2P, komunikatory, VoIP), obiekty i grupy IP (wybrani użytkownicy), co pozwala wygodniej i wydajniej korzystać z reguł Firewalla, wprowadzać zmiany lokalne i globalne. Dla przykładu załóżmy, że sortujemy użytkowników w 3 grupy: Grupa 1 (3-ch użytkowników notorycznie ściągających dane przez P2P), Grupa 2 (umiarkowani pobieracze danych), Grupa 3 (grzeczni użytkownicy) i tworzymy równocześnie 3 profile CSM: profil CSM1 (blokuj wszystkie aplikacje P2P), profil CSM2 (blokuj P2P tylko w godz. dziennych), (blokuj tylko Kazaa i Emule pomiędzy 10-15). Każdej z grup w Firewallu, można teraz przypisać odpowiedni CSM.

Funkcje znane z poprzednika Vigor'a 2900

* serwer / klient VPN - do 32 jednoczesnych połączeń VPN,
* IP QoS - dynamiczna rezerwacja pasma dla wybranych adresów IP i rodzajów usług, oraz możliwość określania priorytetów dla poszczególnych klas ruchu (np. HTTP - klasa1: 20% pasma, SMTP i POP3 - klasa 2: 30%, 192.168.1.0 OUT - klasa 3: 15 %, id.),
* rozbudowany firewall (dynamiczny filtr pakietów, ochrona przed atakami DoS, filtr URL, kontrola na podstawie adresów MAC),
* blokowanie ruchu P2P (Kazaa, Emule, Donkey, Imeh, itd.),
* wbudowany serwer drukarki sieciowej (port USB),
* NAT/Multi-NAT+Virtual Servers (NAPT) - otwieranie/przekierowywanie wielu portów dla ruchu przychodzącego z zewnątrz, dokonywane niezależnie dla różnych adresów publicznych routera,
* Strefa DMZ - otwarcie dostępu dla wszelkiego ruchu na poziomie IP (możliwe zastosowanie wybranych mechanizmów Firewall),
* obsługa dynamicznego DNS (DDNS) i DNS Proxy,
* synchronizacja zegara poprzez Internet (NTP),
* obsługa protokołu UPnP (rozpoznawanie i kontrola stanu zasobów sieciowych),
* harmonogram czasowy dla niektórych funkcji komunikacyjnych.

Zarządzanie - administracja siecią:

* możliwość zdalnej konfiguracji i aktualizacji oprogramowania przez Internet (obsługa SSL),
* narzędzie SysLog (również w wersji dla Mac OS X) - bieżące raportowanie i wyświetlanie informacji typu log (także przez Internet lub w formie e-maila),
* rozbudowane narzędzia diagnostyczne (tabela routingu, bufor ARP, dzierżawy DHCP, sesje NAT, połączenia VPN itd.),
* pakiet narzędziowy Router Tools wspomagający zarządzanie, konfigurację i diagnostykę (również w wersji dla Mac OS X),
* przyjazny interfejs użytkownika.

DANE TECHNICZNE:

2 x WAN/Ethernet (2 fizyczne porty do podłączenia dwóch niezależnych łącz internetowych)

* Dual WAN Outbound Policy-Based Load-Balance,
* BoD (Bandwidth on Demand),
* WAN Connection Fail-over.

Zintegrowany Access Point

* Super G™ 108Mbps, 802.11b/g 11/54Mbps,
* Wireless Client List,
* Access Point Discovery,
* WDS (Wireless Distribution System) czyli praca w trybach: bridge, repeater,
* Wireless LAN Isolation,
* Wireless Station Rate-Control,
* WPA / WPA2,
* 64/128-bit WEP,
* 802.1X Authentication with RADIUS Client,
* Hidden SSID,
* MAC Address Access Control,
* Wireless VLAN.

Protokoły WAN

* DHCP Client,
* Static IP,
* PPPoE,PPTP
* BPA .

Firewall

* CSM (Content Security Management) for IM/P2P Application,
* Policy-Based IP Packet Filter,
* DoS/DDoS Protection,
* IP Address Anti-Spoofing,
* E-Mail Alert and logging via Syslog,
* Bind IP to MAC Address,
* Content Filter URL Keyword Blocking (White list and Block list),
* Java Applet, Cookies, Active X, Compressed / Executable / Multimedia File Blocking,
* Web Content Filter (SurfControl),
* Time Schedule Control.

VPN

* Do 32 jednoczesnych tuneli VPN,
* Protokoły: PPTP, IPSec, L2TP, L2TP over IPSec,
* Encryption: AES, MPPE and Hardware-Based DES/3DES,
* Authentication: MD5, SHA-1,
* IKE Authentication: Pre-shared Key and Digital Signature (X.509),
* LAN-to-LAN, Teleworker-to-LAN,
* DHCP over IPSec,
* NAT-Traversal (NAT-T),
* Dead Peer Detection (DPD),
* VPN Pass-Through.

Zarządzanie pasmem

* Bandwidth Management Guarantee Bandwidth for VoIP,
* Class-based Bandwidth Guarantee by User-Defined Traffic Categories,
* DiffServ Code Point Classifying,
* 4-level Priority for Each Direction (Inbound/Outbound),
* Bandwidth Borrowed,
* Bandwidth/Session Limitation.

Zarządzanie routerem

* Network Management Web-Based User Interface (HTTP/HTTPS),
* Quick Start Wizard,
* CLI (Command Line Interface) / Telnet/SSH*,
* Administration Access Control,
* Configuration Backup/Restore,
* Built-in Diagnostic Function,
* Firmware Upgrade via TFTP/FTP,
* Logging via Syslog,
* SNMP Management with MIB-II.

Funkcje sieciowe

* Multi-NAT, DMZ Host, Port-Redirection/Open Port,
* DHCP Client/Relay/Server,
* Dynamic DNS,
* NTP Client,
* Call Scheduling,
* RADIUS Client,
* DNS Cache/Proxy,
* UPnP,
* Port-Based VLAN,
* Configurable WAN2,
* Routing Protocol: Static Routing, RIP V2

Panel konfiguracji routera (live demo): Link
Komentarze
suprnowa #1 suprnowa
w 19 maja 2007 00:33:30
Cena 600zł za ten routerek nie jest duza.Ma troche przydatnych fukncji,choc i tak wybrałbym WRT54GLSmile
N
#2 NeoX
w 19 maja 2007 11:32:40
Kurcze bardzo interesujące urządzenie...DO tego możliwość 2 WANu i USB...
Jakby nasz WRTek to potrafił, to byłoby miodzio Wink
Ciekawe czy on wogóle jest bazowany na linuksie Wink

Aha i zauważyliście że on ma w konfiguracji VoIP a fizycznie nie ma zadnego portu dla VoIPa?
D
#3 domgl
w 19 maja 2007 13:34:11
Do USB można podłączyć tylko drukarkę, nie obsługuje dysku NAS.
Stegano w artykule opisał funkcje Vigora2910G , czyli wersji posiadającej tylko punkt dostepowy. Bramkę VoIP i punkt dostepowy posiada model Vigor2910VG (V jak VoIP, G jak standard G AP). Moja 30-osobowa sieć pracuje na tym sprzęcie już 8miesięcy, ani razu się nie zawiesił. QoS i P2P blocking działa w czasie rzeczywistym nawet jeśli cała sieć zapuści eMula.
Model Vigor2910 ma ok 8 miesięcy i jego oprogramowanie jest dynamicznie rozwijane, 16 maja czyli cztery dni temu wyszła najnowsza wersja z numerem 3.0.6, która pozwala podłączyć do portu USB modem 3G HSDPA/UMTS/GPRS, czyli doddatkowe łącze pracujące jako WAN 2.
Polecam sprzęt firmy DayTek, mają świetną pomoc techniczną.
S
#4 SlyT
w 21 maja 2007 18:43:54
To fakt. Vigory to swietny sprzet. Swego czasu mialem model 2200USB z modemem USB pod neostrada. Super stabilny sprzet. No ale ich glowna wada jest jednak cena wzieta troche (jak na moj gust) z nieba.
D
#5 domgl
w 21 maja 2007 21:40:26
4 lata temu przez 2 lata urzywałem Vigora2500 do Neostrady, gdy przesiadłem się na (A)DSLa TP, znając możliwości produktów DrayTeka, zainwestowałem w Vigora2900, którego kupiłem z Allegro za zaledwie 350 zł. Sprzęt ten po roku urzywania się co prawda zepsuł, ale jako że był na gwarancji producenta, serwis HSF w Poznaniu wymienił mi go w przeciągu zaledwie 3 dni na uwaga.... najnowszy model Vigor2910, który do tej pory działa bezproblemowo.
Dodaj komentarz
Zaloguj się, aby napisać komentarz.
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 17

· Użytkowników online: 0

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

tamtosiamto
12-05-2024 18:22
Ma ktos sim Plus lub Plush? Mam kod to terabajta danych na 30 dni z blikomanii Smile

RaTaJ
10-05-2024 15:43
Czy intel n100 4x 3,40Ghz z Intel HD i DDR5 byłby dobry, widziałem za 550zł z 8gb ram i ssd 512gb?

Adooni
26-04-2024 14:41
jaki router RMerlin nie pociagne, tomato/ openwrt tak non hilink,

tamtosiamto
23-04-2024 12:35
modem bez smilocka?

man1
22-04-2024 23:27
Czy próbował ktoś uzywac karty voice (z nolimit GB) od tmobile w modemie /routerze? Da się jakoś to zrobić? Bo u mnie neta brak. E3372 Sad

tamtosiamto
31-03-2024 12:54
Wesolego jajka wszytskim forumowiczom Grin

tamtosiamto
28-03-2024 23:24
tak, tak zgadza sie, ale ja pytam o wykluczenie noda na guest network w first set, i to nie dziala

Adooni
24-03-2024 13:16
Guest network is currently designed to allow the first set of each band (2.4G, 5G, 5G-1) available to the AiMesh node

tamtosiamto
24-03-2024 03:03
ale w 1 jest opcja do wyboru - dla calej sieci albo rutera only i wlasnie o tym mowie, ze nie dziala

Adooni
23-03-2024 16:31
w dokumencie asusa jest ze wlasnie dla 1 ma dzialac na nodach tez

72,345,515 unikalnych wizyt