Professionelle VPN-Router: Welche Modelle haben VPN-Server?

D-Link

Der Hersteller D-Link ist seit Jahren einer der Marktführer im KMU-Segment, nicht nur auf der Ebene der L2- und L3-Vermittlung mit seinem neuesten L3 DGS-3630 und DGS-3130 Switches, aber auch mit professionellen Routern mit VPN, um remote auf die lokalen Ressourcen des Unternehmens zuzugreifen (Remote Access VPN) und verschiedene Standorte miteinander zu verbinden (VPN Site-to-Site).

D-Link verfügt derzeit über zwei Modelle professioneller VPN-Router, die von Unternehmen häufig verwendet werden und im Laufe der Zeit sowohl auf Hardwareebene mit neuen Komponenten als auch auf Firmware-Ebene aktualisiert wurden, um über die neuesten Technologien in der Branche zu verfügen.

D-Link DSR-250N

Die Hauptmerkmale dieses professionellen Routers auf Hardware-Ebene sind die Integration von ein Gigabit-Ethernet-Port für die Internet WAN und insgesamt 8 Gigabit-Ethernet-Ports für das LAN . Es hat auch N300 Wi-Fi im 2.4-GHz-Band , um bei Bedarf Wi-Fi-Konnektivität bereitzustellen. Weitere wichtige Merkmale sind die Hinzufügung von einen USB 2.0-Anschluss Um Datensätze auf ein Wechseldatenträgergerät zu extrahieren, Firmware-Updates einfach durchzuführen und sogar einen USB 3G / 4G-Dongle für Redundanz im Unternehmen einzuführen. Schließlich hat es eine RJ-45-Konsolenanschluss um diesen professionellen Router lokal über CLI zu verwalten.

Dieser Router führt nicht nur VPN-Server / Client-Funktionen aus, sondern auch Router und eingebaut Firewall Funktionen . Einige der Hauptmerkmale der Firmware sind, dass wir WAN-Verbindungen mit statischer und dynamischer IP (DHCP) konfigurieren, PPPoE / L2TP / PPTP-Sitzungen herstellen und sogar mehrere PPPoE-Verbindungen herstellen können. Wir werden auch in der Lage sein, mehrere statische Routen zu erstellen und dynamische zu verwenden DNS, führen Sie die Funktionen von NAT / PAT aus und ermöglichen Sie die Inhaltsfilterung mit statischen URLs oder mit Schlüsselwörtern. Weitere wichtige Merkmale der Firmware sind, dass sie signaturbasiert ist Angrifferkennungssystem Dies ist in der Firmware enthalten, und wir können verschiedene Authentifizierungsmethoden verwenden (interne Datenbank, RADIUS, LDAP, AD, NT-Domäne usw.).

Auf Netzwerkebene verfügt dieser professionelle Router über einen DHCP-Server / Client, den DHCP-Relay unterstützt VLANs basierend auf dem 802.1Q-Standard , ermöglicht die Konfiguration Inter-VLAN-Routing Damit dieser Router VLANs miteinander verbinden kann, die von einem verwaltbaren Switch zu ihm gelangen, unterstützt er auch VLANs pro Port, verwaltet Multicast-Verkehr mit IGMP-Proxy und IGMP-Snooping und unterstützt IPv6-Netzwerke und Redundanz vollständig ein 3G / 4G USB Dongle.

VPNs können insgesamt 75 VPN-Tunnel, 25 IPSec-Tunnel, 5 SSL-VPN-Tunnel, 25 PPTP / L2TP-Tunnel, 10 GRE-Tunnel und 10 OpenVPN-Tunnel einrichten. Die Firmware unterstützt 128-Bit- und 256-Bit-AES-Verschlüsselung, da sie auch Verschlüsselungen unterstützt, die derzeit nicht als sicher gelten, wie DES oder 3DES. Natürlich verfügt die Firmware über IPSec mit NAT-Traversal, DPD, AH und ESP.

Laut D-Link bietet dieser professionelle Router eine Geschwindigkeit durch die Firewall von 750 Mbit / s. Wenn wir ein VPN mit 3DES-Verschlüsselung verwenden, beträgt die Leistung 50 Mbit / s. Wenn wir also robustere Verschlüsselungen wie AES verwenden, ist die Leistung geringer, da Es gibt keine Hardwareverschlüsselungsbeschleunigung. Wir werden in der Lage sein, insgesamt 20,000 gleichzeitige TCP-Sitzungen mit maximal 200 Sitzungen pro Sekunde und der Möglichkeit von bis zu 200 Firewall-Richtlinien durchzuführen.

Wir empfehlen Ihnen, die zu besuchen offizielle Website des D-Link DSR-250N Hier finden Sie alle Details zu diesem Gerät.

D-Link DSR-1000AC

Dieser D-Link DSR-1000AC-Router ist derzeit das Spitzenmodell des Herstellers D-Link. Die Hauptmerkmale dieses professionellen Routers auf Hardware-Ebene sind die Integration von zwei Gigabit-Ethernet-Ports für die Internet WAN Daher werden wir Wired Dual WAN mit Unterstützung für FTTH-Betreiber in Spanien haben, da wir die VLAN-ID jeder WAN-Schnittstelle konfigurieren können. Darüber hinaus verfügt dieser Router über USB 2.0-Anschlüsse, sodass wir dies tun können Verwenden Sie einen USB 3G / 4G-Dongle, um ein dreifaches WAN zu erhalten und haben die bestmögliche Redundanz, um zu vermeiden, dass die Internetverbindung ausgeht. Dieses Modell hat auch insgesamt vier Gigabit-Ethernet-Ports für das LAN und ein RJ-45-Konsolenanschluss um diesen professionellen Router lokal über CLI zu verwalten.

Auf drahtloser Ebene handelt es sich bei diesem Gerät um ein simultanes Dualband mit Wi-Fi AC1750. Dank Wi-Fi 450 können wir im 2.4-GHz-Band eine Geschwindigkeit von bis zu 1,300 Mbit / s und im 5-GHz-Band eine Geschwindigkeit von bis zu 5 Mbit / s erreichen Dies Das drahtlose Netzwerk des Routers hat eine mittlere bis hohe Reichweite, sodass wir über Wi-Fi sehr hohe Geschwindigkeiten erreichen können, und nicht nur das, sondern wir können verschiedene SSIDs erstellen und sie verschiedenen VLANs zuweisen, als ob es ein Profi wäre AP.

Dieser Router führt nicht nur VPN-Server / Client-Funktionen aus, sondern auch Router- und integrierte Firewall-Funktionen . Insbesondere bietet es genau die gleichen Optionen wie sein kleiner Bruder, der DSR-250N, z. B. die Möglichkeit, WAN-Verbindungen mit statischer, dynamischer IP (DHCP), PPPoE / L2TP / PPTP zu konfigurieren. Mit der Firmware können wir verschiedene statische Routen erstellen. Dieses Modell ermöglicht jedoch auch die Verwendung dynamischer interner Gateway-Routing-Protokolle wie RIP und OSPF, was das vorherige Modell nicht konnte. Andere Funktionen sind die Möglichkeit, dynamisches DNS zu verwenden, NAT / PAT-Funktionen auszuführen, Inhaltsfilterung mit statischen URLs oder Schlüsselwörtern zu ermöglichen, ein IPS zu haben, das auf Signaturen basiert, die in der Firmware enthalten sind, und verschiedene Authentifizierungsmethoden zu verwenden (interne Datenbank, RADIUS-, LDAP-, AD-, NT-Domäne usw.)

Auf Netzwerkebene verfügt dieser professionelle Router über einen DHCP-Server / Client, den DHCP-Relay unterstützt VLANs basierend auf dem 802.1Q-Standard , ermöglicht die Konfiguration Inter-VLAN-Routing Das Verbinden von VLANs, die von einem verwaltbaren Switch zu ihm kommen, unterstützt VLANs pro Port, ist in der Lage, Multicast-Verkehr mit IGMP-Proxy und auch IGMP-Snooping zu verarbeiten, unterstützt IPv6-Netzwerke vollständig und ermöglicht die Konfiguration des Lastausgleichs zwischen den beiden verkabelten WANs und hat sogar "Route Failover".

VPNs können insgesamt 155 VPN-Tunnel, 70 IPSec-Tunnel, 20 SSL-VPN-Tunnel, 25 PPTP / L2TP-Tunnel, 20 GRE-Tunnel und 20 OpenVPN-Tunnel einrichten. Die Firmware unterstützt 128-Bit- und 256-Bit-AES-Verschlüsselung, da sie auch Verschlüsselungen unterstützt, die derzeit nicht als sicher gelten, wie DES oder 3DES. Natürlich verfügt die Firmware über IPSec mit NAT-Traversal, DPD, AH und ESP.

Laut D-Link bietet dieser professionelle Router eine Geschwindigkeit durch die Firewall von 950 Mbit / s. Wenn wir ein VPN mit 3DES-Verschlüsselung verwenden, beträgt die Leistung 250 Mbit / s. Wenn wir also robustere Verschlüsselungen wie AES verwenden, ist die Leistung geringer, da Es gibt keine Hardwareverschlüsselungsbeschleunigung. Wir werden in der Lage sein, insgesamt 100,000 gleichzeitige TCP-Sitzungen mit maximal 1,000 Sitzungen pro Sekunde und der Möglichkeit von bis zu 600 Firewall-Richtlinien durchzuführen.

Wir empfehlen Ihnen, die zu besuchen offizielle Website des D-Link DSR-1000AC Hier finden Sie alle Details zu diesem Gerät.

Im folgenden Video sehen Sie detailliert, wie diese beiden professionellen D-Link-VPN-Router aussehen, und Sie können auch ihre vollständige Konfigurationsfirmware sehen:

ASUS

ASUS ist einer der besten Hersteller von Heimroutern auf dem Markt, da es nicht nur High-End-Router mit der neuesten Hardware auf dem Markt gibt, sondern auch eine wirklich vollständige Firmware mit Hunderten von Konfigurationsoptionen, ideal für „Power-User“, die das bekommen bestes Spiel für die Mannschaft. Vor einigen Jahren hat der Hersteller einen professionellen VPN-Router auf den Markt gebracht, der speziell für kleine und mittlere Unternehmen entwickelt wurde. Er verwendet dieselbe Asuswrt-Firmware, jedoch mit Vitaminen und verfügt über noch mehr integrierte Funktionen.

ASUS BRT-AC828 Dual-WAN-VPN

Der Dual-WAN-VPN-Professional-Router ASUS BRT-AC828 ist ein High-End-Gerät mit wirklich leistungsstarker Hardware und einer Firmware, die alles bietet, was Sie für den Einsatz in kleinen und mittleren Unternehmen benötigen.

Die wichtigsten drahtlosen Eigenschaften dieses Routers sind, dass er simultanes Dualband mit Wi-Fi AC2600 enthält 2.4-GHz-Band mit einer Geschwindigkeit von bis zu 800 Mbit / s und im 5GHz Band können wir eine erreichen Geschwindigkeit von bis zu 1,733 Mbit / s . Dieser Router verfügt über vier externe Antennen in der MIMO 4T4R-Konfiguration im 2.4-GHz-Band und vier externe Antennen in der MU-MIMO 4T4R-Konfiguration im 5-GHz-Band. Außerdem können wir in diesem Frequenzband eine Kanalbreite von 160 MHz in der Konfiguration 80 + 80 haben Natürlich verfügt es auch über Beamforming-Technologie, um das Funksignal auf Clients zu fokussieren und maximale Abdeckung und Geschwindigkeit zu erzielen.

Dieser professionelle ASUS BRT-AC828 Router hat 2 Gigabit-Ethernet-Ports für das Internet-WAN Dies bedeutet, dass wir eine haben werden Duales WAN mit Lastausgleich und Hardwarebeschleunigung, so dass wir eine Geschwindigkeit von bis zu 2 Gbit / s Download und 2 Gbit / s Upload erreichen können, ohne Einschränkungen durch die Computersoftware. Wenn Sie FTTH-Operatoren verwenden, können Sie mit der Firmware VLANs im Internet-WAN so konfigurieren, dass sie kompatibel sind. Außerdem ist das Triple-VLAN-Profil von Movistar FTTH bereits implementiert. Wir haben auch 8 Gigabit-Ethernet-Ports für das LAN , unterstützt die Link-Aggregation mit dem 802.3ad-Standard und ermöglicht das Erstellen von Links mit bis zu 2 Ports, sodass wir 4 Gruppen mit 2 Ports erstellen können, um Vollduplex mit bis zu 2 Gbit / s zu erhalten. Natürlich haben wir NAT-Beschleunigung, um die bestmögliche Internetgeschwindigkeit zu erreichen.

Dieser Router hat zwei leistungsstarke USB 3.0-Anschlüsse und einen Steckplatz zum Anschließen eines M.2 SATA3 SSD Auf diese Weise können wir eine M.2 SATA3-SSD installieren, um sie als Dateiserver zu verwenden. Das ASUSWRT Firmware hat einen Samba-Server und einen hoch konfigurierbaren FTP-Server auf der Ebene der Benutzerberechtigungen. Wir können auch USB 3.0 mit 3G- und 4G-Modems verwenden, um sie als Internet-WAN zu verwenden, falls die Hauptverbindung ausfällt.

Die ASUSWRT-Firmware des ASUS BRT-AC828 ist sehr vollständig und bietet nicht nur alle typischen Optionen von ASUS-High-End-Routern für den heimischen Markt (außer DLNA-Medienserver und Druckserver), sondern auch einige sehr interessante, die wir haben fassen Sie unten zusammen:

• IPSec-Server und -Client mit IKEv1 und IKEv2. Möglichkeit der Konfiguration im Roadwarrior- und Site-to-Site-Modus. Die IPSec-Konfigurierbarkeit ist nicht sehr gut, wir haben nicht viele Optionen, der vorherige D-Link hat viel mehr Optionen.
• Ein sehr konfigurierbarer OpenVPN-Server, wie der der Heimrouter, ist in dieser Hinsicht der beste.
• VLAN im lokalen Netzwerk, sodass wir das professionelle lokale Netzwerk einfach segmentieren und den 802.1Q-Standard verwenden können. Außerdem können wir mehrere DHCP-Server konfigurieren, einen für jedes erstellte VLAN.
• Erstellung von Benutzergruppen mit unterschiedlichen Berechtigungen, Möglichkeit zum Erstellen eines Captive-Portals im Gast-WLAN-Netzwerk, Facebook-WLAN und kostenlosem WLAN.
• Eingebauter RADIUS-Server für die Authentifizierung von Wi-Fi-Clients. Wir konfigurieren ihn als WPA2-Enterprise und wählen den Router selbst als Server aus.

Und das alles über die Benutzeroberfläche selbst, ohne dass Sie einen Befehl eingeben müssen.

Wir empfehlen Ihnen, unsere komplette zu besuchen Analyse des ASUS BRT-828AC Dual WAN VPN Hier finden Sie alle technischen Details, die tatsächliche Leistung der Geräte sowie alle Konfigurationsmöglichkeiten.

NETGEAR

NETGEAR ist ein weiterer führender Hersteller im Umfeld kleiner und mittlerer Unternehmen, sowohl auf L2- und L3-Switching-Ebene als auch auf Wi-Fi-Ebene und auch für professionelle VPN-Router. Vor kurzem hat der Hersteller NETGEAR sein Management in der Cloud NETGEAR Insight, eine Cloud-Plattform, die eine einfache, schnelle und sichere Verwaltung aller Geräte im professionellen Netzwerk ermöglicht, alle mit einer wirklich benutzerfreundlichen grafischen Benutzeroberfläche.

Derzeit verfügt NETGEAR über einen mit NETGEAR Insight kompatiblen VPN-Router, den NETGEAR BR500, mit dem wir auf sehr einfache und schnelle Weise RAS-VPNs und Site-to-Site-VPNs erstellen können, ohne IPSec, OpenVPN oder ein anderes VPN-Netzwerk kennen zu müssen Protokolle.

NETGEAR Insight Instant VPN-Router BR500

Dieser professionelle Router mit VPN-Diensten gehört zur NETGEAR Insight-Familie für die Verwaltung aus der Cloud, obwohl wir ihn auch lokal verwalten können. Die Hauptmerkmale dieses Routers sind, dass er hat ein Gigabit-Ethernet-Port für das Internet-WAN , mit Unterstützung für VLANs in der Internet WAN und ist kompatibel mit FTTH-Betreibern in Spanien. Es hat auch insgesamt vier Gigabit-Ethernet-Ports für das LAN , mit Hardware NAT für großartige kabelgebundene Leistung. Das CPU Bei diesem Gerät handelt es sich um Dual-Core mit 1.7 GHz, um eine gute Leistung im VPN-Verkehr zu erzielen.

Das Bemerkenswerteste an diesem VPN-Router ist seine Firmware, die wir konfigurieren können verschiedene VLANs im LAN Um das professionelle Netzwerk korrekt zu segmentieren, können wir sogar einen Switch im Trunk-Modus anschließen, um alle VLANs an ihn weiterzuleiten. Darüber hinaus haben wir die Möglichkeit von Konfigurieren mehrerer DHCP-Server, einer für jedes VLAN dass wir schaffen. Dieses Modell enthält außerdem eine SPI-Firewall, Erkennung und Abwehr von DoS-Angriffen, HTTP-Inhaltsfilterung und die Möglichkeit der Verwendung von dynamischem DNS. Es fungiert als NAT / PAT, sodass wir zusätzlich über Port-Forwaring, Port-Triggered und DMZ verfügen DNS-Proxy, UPnP, QoS L3 und volle Unterstützung für IPv6-Netzwerke.

Die VPNs, die dieser Router unterstützt, haben wir OpenVPN mit sehr einfachen Konfigurationsoptionen verfügbar . Das Bemerkenswerteste ist, dass wir haben VPN-Einblick , die Stärke dieses Modells, und es ist, dass wir ohne die Kenntnis virtueller privater Netzwerke den Remotezugriff für PCs konfigurieren und auch Site-to-Site-VPN-Tunnel einfach erstellen können.

Im Fall von RAS-VPNs mit VPN Insight können wir maximal 10 Clients gleichzeitig verbinden. Das typische RAS-VPN-Setup lautet wie folgt:

Im Fall von Site-to-Site-VPNs mit VPN Insight können wir maximal 3 Filialen gleichzeitig verbinden. Das typische VPN-Site-to-Site-Setup lautet wie folgt:

Dieser professionelle NETGEAR Insight Instant VPN-Router BR500 kann über das Internet in einem vollständigen Konfigurationsmenü verwaltet werden. Außerdem können wir eine große Anzahl von Parametern über die NETGEAR Insight-Anwendung konfigurieren. Wenn wir diesen professionellen VPN-Router mit Switches und Wi-Fi-Zugangspunkten verwenden, die mit NETGEAR Insight kompatibel sind, verfügen wir über eine zentrale Verwaltung, in der wir mit einem einfachen Setup-Assistenten recht komplexe Netzwerkarchitekturen bereitstellen können, da wir alles über die App oder die Plattform konfigurieren können Cloud über die Website des Herstellers.

Wir empfehlen Ihnen, unsere komplette zu besuchen Analyse des NETGEAR Insight Instant VPN Routers BR500 Hier finden Sie alle technischen Details, die tatsächliche Leistung der Geräte sowie alle Konfigurationsmöglichkeiten.

Obwohl wir in diesem Artikel nicht alle Hersteller von Routern behandelt haben, haben wir die relevantesten in Spanien aufgenommen. Andere Hersteller wie Mikrotik, Ubiquiti, TP-Link und andere verwenden sowohl IPSec als auch OpenVPN, um RAS-VPN-Konfigurationen sowie Site-to-Site-VPN durchzuführen. In diesem Artikel hatten wir jedoch noch keine Gelegenheit, die Konfigurationsoptionen und wie sie funktionieren.