Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować. Rozpoczęto: 02/02/2015 09:38
Twoje IP
18.97.14.91
DrayTek Vigor 2910G 2xWAN i zarządzanie pasmem po IP/Mac
Vigor 2910G to urządzenie zbudowane na zaawansowanej, niezawodnej i wydajnej platformie sprzętowej. Posiadającej moc przetwarzania pozwalającą bezproblemowo obsłużyć do 32 połączeń VPN i bezpieczny dostęp do Internetu z wydajną translacją NAT na poziomie kilkunastu-kilkudziesięciu Mbit/s. Dodatkowo posiada funkcję segmentacji sieci VLAN na portach switcha, zaawansowaną kontrolę przepustowości, QoS, DMZ, DynDNS i inne. Dzięki wbudowanemu print serwerowi może też pracować w charakterze serwera drukarki sieciowej (port USB).
Wbudowana bezprzewodowa stacja dostępowa pozwala na przesłanie danych w standardzie Super G (108 Mbit/s), a sam ruter pozwala na utworzenie wirtualnych sieci LAN (VLAN) również na łączu bezprzewodowym, dzięki czemu użytkownicy z poszczególnych sieci VLAN mogą być od siebie odseparowani i dodatkowo muszą się logować do przyznanych im VLAN'ów. Dostęp może być aktywowany w określonych porach dnia lub na określony czas. Można również ograniczyć przepustowość pasma radiowego. Dodatkowo AP obsługuje funkcję WDS w trybie repeter lub baza.
Możliwości:
* Tworzenie czytelnych reguł ruchu pozwalające skierować preferowane protokoły, np. wszystkie pakiety HTTP tylko jednym łączem WAN1 a pozostałe (np. UDP, FTP, SMTP) drugim WAN2, (szybkie przeglądanie stron www będzie możliwe nawet wtedy, gdy ktoś intensywnie ściąga dane programami P2P).
* Efektywnie zarządzać pasmem, za pomocą narzędzi zwanych Bandwidth Management oraz Limit Session. Dzięki Bandwidth Management. Możemy zdefiniować użytkowników LAN poprzez ich adresy IP (i MAC) bądź przedziały tych adresów, a następnie przypisać dla każdego z nich maksymalną prędkość pobierania (Rx) i wysyłania danych (Tx) z/do Internetu w kb/s. Kolejna rewelacja to Limit Session, czyli narzędzie pozwalające określić maksymalną liczbę sesji NAT nawiązanych jednocześnie przez określony adres IP w sieci LAN. A więc można ukrócić zapychanie łącza programami P2P, które potrafią nawiązywać jednocześnie do kilkuset sesji i zajmować niejednokrotnie większość pasma, co powoduje drastyczne spowolnienie działania Internetu.
* Tworzenie tuneli VPN, uwierzytelniane za pomocą certyfikatów X.509 (można generować rządania do CA, importować wystawione oraz zaufane certyfikaty, legitymować się własnym certyfikatem, a także weryfikować tożsamość strony drugiej).
* Tworzenie profili CSM (np. wybrane aplikacje P2P, komunikatory, VoIP), obiekty i grupy IP (wybrani użytkownicy), co pozwala wygodniej i wydajniej korzystać z reguł Firewalla, wprowadzać zmiany lokalne i globalne. Dla przykładu załóżmy, że sortujemy użytkowników w 3 grupy: Grupa 1 (3-ch użytkowników notorycznie ściągających dane przez P2P), Grupa 2 (umiarkowani pobieracze danych), Grupa 3 (grzeczni użytkownicy) i tworzymy równocześnie 3 profile CSM: profil CSM1 (blokuj wszystkie aplikacje P2P), profil CSM2 (blokuj P2P tylko w godz. dziennych), (blokuj tylko Kazaa i Emule pomiędzy 10-15). Każdej z grup w Firewallu, można teraz przypisać odpowiedni CSM.
Funkcje znane z poprzednika Vigor'a 2900
* serwer / klient VPN - do 32 jednoczesnych połączeń VPN,
* IP QoS - dynamiczna rezerwacja pasma dla wybranych adresów IP i rodzajów usług, oraz możliwość określania priorytetów dla poszczególnych klas ruchu (np. HTTP - klasa1: 20% pasma, SMTP i POP3 - klasa 2: 30%, 192.168.1.0 OUT - klasa 3: 15 %, id.),
* rozbudowany firewall (dynamiczny filtr pakietów, ochrona przed atakami DoS, filtr URL, kontrola na podstawie adresów MAC),
* blokowanie ruchu P2P (Kazaa, Emule, Donkey, Imeh, itd.),
* wbudowany serwer drukarki sieciowej (port USB),
* NAT/Multi-NAT+Virtual Servers (NAPT) - otwieranie/przekierowywanie wielu portów dla ruchu przychodzącego z zewnątrz, dokonywane niezależnie dla różnych adresów publicznych routera,
* Strefa DMZ - otwarcie dostępu dla wszelkiego ruchu na poziomie IP (możliwe zastosowanie wybranych mechanizmów Firewall),
* obsługa dynamicznego DNS (DDNS) i DNS Proxy,
* synchronizacja zegara poprzez Internet (NTP),
* obsługa protokołu UPnP (rozpoznawanie i kontrola stanu zasobów sieciowych),
* harmonogram czasowy dla niektórych funkcji komunikacyjnych.
Zarządzanie - administracja siecią:
* możliwość zdalnej konfiguracji i aktualizacji oprogramowania przez Internet (obsługa SSL),
* narzędzie SysLog (również w wersji dla Mac OS X) - bieżące raportowanie i wyświetlanie informacji typu log (także przez Internet lub w formie e-maila),
* rozbudowane narzędzia diagnostyczne (tabela routingu, bufor ARP, dzierżawy DHCP, sesje NAT, połączenia VPN itd.),
* pakiet narzędziowy Router Tools wspomagający zarządzanie, konfigurację i diagnostykę (również w wersji dla Mac OS X),
* przyjazny interfejs użytkownika.
DANE TECHNICZNE:
2 x WAN/Ethernet (2 fizyczne porty do podłączenia dwóch niezależnych łącz internetowych)
* Dual WAN Outbound Policy-Based Load-Balance,
* BoD (Bandwidth on Demand),
* WAN Connection Fail-over.
Zintegrowany Access Point
* Super G™ 108Mbps, 802.11b/g 11/54Mbps,
* Wireless Client List,
* Access Point Discovery,
* WDS (Wireless Distribution System) czyli praca w trybach: bridge, repeater,
* Wireless LAN Isolation,
* Wireless Station Rate-Control,
* WPA / WPA2,
* 64/128-bit WEP,
* 802.1X Authentication with RADIUS Client,
* Hidden SSID,
* MAC Address Access Control,
* Wireless VLAN.
Protokoły WAN
* DHCP Client,
* Static IP,
* PPPoE,PPTP
* BPA .
Firewall
* CSM (Content Security Management) for IM/P2P Application,
* Policy-Based IP Packet Filter,
* DoS/DDoS Protection,
* IP Address Anti-Spoofing,
* E-Mail Alert and logging via Syslog,
* Bind IP to MAC Address,
* Content Filter URL Keyword Blocking (White list and Block list),
* Java Applet, Cookies, Active X, Compressed / Executable / Multimedia File Blocking,
* Web Content Filter (SurfControl),
* Time Schedule Control.
VPN
* Do 32 jednoczesnych tuneli VPN,
* Protokoły: PPTP, IPSec, L2TP, L2TP over IPSec,
* Encryption: AES, MPPE and Hardware-Based DES/3DES,
* Authentication: MD5, SHA-1,
* IKE Authentication: Pre-shared Key and Digital Signature (X.509),
* LAN-to-LAN, Teleworker-to-LAN,
* DHCP over IPSec,
* NAT-Traversal (NAT-T),
* Dead Peer Detection (DPD),
* VPN Pass-Through.
Zarządzanie pasmem
* Bandwidth Management Guarantee Bandwidth for VoIP,
* Class-based Bandwidth Guarantee by User-Defined Traffic Categories,
* DiffServ Code Point Classifying,
* 4-level Priority for Each Direction (Inbound/Outbound),
* Bandwidth Borrowed,
* Bandwidth/Session Limitation.
Zarządzanie routerem
* Network Management Web-Based User Interface (HTTP/HTTPS),
* Quick Start Wizard,
* CLI (Command Line Interface) / Telnet/SSH*,
* Administration Access Control,
* Configuration Backup/Restore,
* Built-in Diagnostic Function,
* Firmware Upgrade via TFTP/FTP,
* Logging via Syslog,
* SNMP Management with MIB-II.
Kurcze bardzo interesujące urządzenie...DO tego możliwość 2 WANu i USB...
Jakby nasz WRTek to potrafił, to byłoby miodzio
Ciekawe czy on wogóle jest bazowany na linuksie
Aha i zauważyliście że on ma w konfiguracji VoIP a fizycznie nie ma zadnego portu dla VoIPa?
Do USB można podłączyć tylko drukarkę, nie obsługuje dysku NAS.
Stegano w artykule opisał funkcje Vigora2910G , czyli wersji posiadającej tylko punkt dostepowy. Bramkę VoIP i punkt dostepowy posiada model Vigor2910VG (V jak VoIP, G jak standard G AP). Moja 30-osobowa sieć pracuje na tym sprzęcie już 8miesięcy, ani razu się nie zawiesił. QoS i P2P blocking działa w czasie rzeczywistym nawet jeśli cała sieć zapuści eMula.
Model Vigor2910 ma ok 8 miesięcy i jego oprogramowanie jest dynamicznie rozwijane, 16 maja czyli cztery dni temu wyszła najnowsza wersja z numerem 3.0.6, która pozwala podłączyć do portu USB modem 3G HSDPA/UMTS/GPRS, czyli doddatkowe łącze pracujące jako WAN 2.
Polecam sprzęt firmy DayTek, mają świetną pomoc techniczną.
To fakt. Vigory to swietny sprzet. Swego czasu mialem model 2200USB z modemem USB pod neostrada. Super stabilny sprzet. No ale ich glowna wada jest jednak cena wzieta troche (jak na moj gust) z nieba.
4 lata temu przez 2 lata urzywałem Vigora2500 do Neostrady, gdy przesiadłem się na (A)DSLa TP, znając możliwości produktów DrayTeka, zainwestowałem w Vigora2900, którego kupiłem z Allegro za zaledwie 350 zł. Sprzęt ten po roku urzywania się co prawda zepsuł, ale jako że był na gwarancji producenta, serwis HSF w Poznaniu wymienił mi go w przeciągu zaledwie 3 dni na uwaga.... najnowszy model Vigor2910, który do tej pory działa bezproblemowo.
· Łącznie użytkowników: 24,115 · Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.
maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.
overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?
maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach
maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności", więc prawdopodobnie gdzieś przepięcie.
servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.
maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?
w 19 maja 2007 00:33:30
w 19 maja 2007 11:32:40
w 19 maja 2007 13:34:11
w 21 maja 2007 18:43:54
w 21 maja 2007 21:40:26