Deutsch
English

bintec R3002

Das Profi-VPN-Gateway mit integriertem ADSL 2+ Modem

BESCHREIBUNG

Der bintec R3002 ist ein leistungsfähiges und durch seine komplette Ausstattung flexibel einsetzbares VPN Gateway. Das integrierte ADSL 2+ Modem des R3002 unterstützt sowohl den überwiegend in Deutschland eingesetzten Annex B (ADSL over ISDN) als auch den international verbreiteten Annex A (ADSL over Pots) sowie dessen Erweiterung Annex M und ist somit universell in vielen Ländern einsetzbar.
Mit 19“-Metall-Gehäuse und hocheffizientem internen Schaltnetzteil gewährleistet das Gateway langfristige Zuverlässigkeit in unternehmenskritischen Anwendungen. Damit ist der R3002 für den Einsatz als VPN Gateway in kleinen und mittleren Unternehmen (KMU) und Unternehmenszentralen prädestiniert. Das Gerät verfügt über fünf Gigabit-Ethernet-Ports, die frei für LAN, WAN oder DMZ konfiguriert werden können, und verfügt ab Werk bereits über eine Lizenz für zehn hardware-beschleunigte IPSec-Tunnel. Bis zu 100 weitere IPSec-Tunnel lassen sich per Lizenz freischalten. Die im Gerät integrierte ISDN-Schnittstelle kann zum einen als Remote-Konfigurationszugang und zum anderen als ISDN-Backup-Schnittstelle verwendet werden.

Funktionen flexibel nutzen
Zur Weiterleitung von Daten zwischen zwei Netzwerken sind nur wenige Funktionen erforderlich. Bintec Gateways verfügen über Leistungsmerkmale, die weit über dieses reine Routing hinaus gehen und eine Integration in komplexe IT-Infrastrukturen problemlos möglich machen.
Als Routingprotokolle können Sie z. B. RIP, OSPF oder auch das Multicast-Routing-Protokoll PIM-SM einsetzen - gerade die umfangreiche Multicast-Unterstützung prädestiniert das Gerät zum Einsatz in Multimedia- und Streaming-Anwendungen.
Schon die Basisausstattung des bintec R3002 stellt Ihnen ein SIP Application Level Gateway (ALG) zum direkten Anschluss von IP-Telefonen im Netzwerk bzw. zur Registrierung bei einem VoIP Provider zur Verfügung. Das ALG steuert dabei automatisch die interne Firewall und erleichtert Ihnen dadurch die Konfiguration Ihrer VoIP-Lösung.
Durch integriertes Quality of Service können Sie z. B. den VoIP -Verkehr gegenüber dem normalen Internet-Verkehr priorisieren und auf diese Weise stets ausreichend Bandbreite für Ihre IP-Sprachverbindungen zur Verfügung stellen. Oder Sie räumen dem normalen Datenverkehr dem E-Mail-Verkehr gegenüber Vorrang ein.
Die DNS-Proxy-Funktion unterstützt das LAN bei der Adressumsetzung, und die automatisierte IP-Konfiguration von PCs erfolgt über einen integrierten DHCP Server.
Zur gemeinsamen Nutzung verschiedener ISDN-Dienste steht die Remote CAPI zur Verfügung.

Umfangreiche IPSec-Implementierung
Die im bintec R3002 integrierte IPSec-Implementierung arbeitet nicht nur mit Preshared-Keys, sondern auch mit Zertifikaten. Dies ermöglicht den Aufbau einer Public-Key-Infrastruktur für höchste Sicherheit. (Übrigens: Auch das Bundesministerium für Sicherheit in der Informationstechnologie empfiehlt den Einsatz von Zertifikaten.)
Des Weiteren unterstützt die bintec IPSec-Implementierung Sie beim Aufbau von VPN-Verbindungen mit dynamischen IP-Adressen: Auch kleine Außenstellen sind so erreichbar, selbst wenn sie nicht permanent online sein sollten. Sogar wenn beide VPN-Beteiligten lediglich über dynamische IP-Adressen verfügen, steht der vertraulichen Kommunikation nichts im Wege. Der Austausch der IP-Adressen erfolgt dabei entweder über Dynamic-DNS-Anbieter oder direkt über eine ISDN-Verbindung. Dabei wird die eigene dynamische IP-Adresse entweder kostenlos im ISDN-D-Kanal oder, falls dies nicht möglich sein sollte, im B-Kanal (kostenpflichtig) übertragen.
Mittels IKE Config Mode und dem Bintec IPSec Multi User besteht zudem die Möglichkeit, IPSec-Dial-In-Lösungen für mehrere Clients mit minimalem Aufwand zu erstellen und zu verwalten, und IKE X-Auth (extended authentication) erlaubt die Absicherung einer Verbindung mit einem One Time Password und somit auf höchstem Sicherheitsniveau.

Load Balancing/Redundanz
Der bintec R3002 bietet die Möglichkeit, zusätzlich zum integrierten ADSL-Modem ein, zwei oder sogar drei Ethernet Interfaces als weitere WAN-Interfaces mit externen DSL-Modems oder Kabelmodems zu nutzen. Damit steht Ihnen nicht nur mehr Bandbreite zur Verfügung, es besteht auch die Möglichkeit, den Datenverkehr nach Last oder nach Datenart auf einzelne WAN-Verbindungen zu verteilen. Ebenso können Sie eine zusätzliche WAN-Verbindung (z. B. SDSL) für die VPN-Anbindung von Außenstellen nutzen, während der sonstige Datenverkehr Ihrer Firma über das integrierte ADSL 2+ Modem sicher gestellt wird.
Durch unser bintec Router Redundancy Protocol (BRRP) lassen sich zwei Geräte so betreiben, dass sie im LAN wie ein Gerät agieren. Beide verfügen neben ihrer eigenen IP- und MAC-Adresse pro Interface auch über eine gemeinsame virtuelle IP- und MAC-Adresse. Diese wird bei allen Computern im LAN als Standard-Gateway eingetragen. Die beiden derart zusammen geschalteten Gateways kommunizieren über das bintec-Protokoll, und fällt eines der Geräte aus, übernimmt automatisch das andere Gerät den gesamten Datenverkehr.

Einfache Konfiguration und Wartung
Die Konfiguration des Gateways erfolgt über das Funkwerk Configuration Interface (FCI), u. a. mit den darin integrierten Konfigurationsassistenten. Das FCI ist eine web-basierte grafische Benutzeroberfläche, die von jedem PC mit einem aktuellen Web-Browser aus über eine HTTP- oder verschlüsselt über eine HTTPS-Verbindung bedient werden kann. Darüber hinaus besteht die Möglichkeit, die Geräte sowohl lokal als auch aus der Ferne über weitere Konfigurationszugänge wie Telnet, SSH und ISDN Login zu verwalten.

Mit dem DIME Manager stellt Funkwerk Enterprise Communications (FEC) ein kostenloses Werkzeug zum Management von FEC-Geräten zur Verfügung.
Der Dime Manager richtet sich an Administratoren, die Netzwerke mit bis zu 50 Geräten betreuen. Die Software vereinfacht die Verwaltung und Konfiguration von Gateways oder Access Points entweder einzeln oder in logischen Gruppen.
Bei der Entwicklung des DIME Managers war einfache und effiziente Bedienung oberstes Ziel. So können Sie beispielsweise Software Updates einfach per Drag and Drop auf einzelne Geräte oder ganze Gerätegruppen anwenden. Neue Geräte im Netzwerk erkennt und verwaltet der DIME Manager mit Hilfe von SNMP Multicasts und somit unabhängig von ihrer aktuellen IP-Adresse.

Fragen zum Produkt?






Alle mit einem (*) versehenen Felder sind Pflichtangaben.