Série Vigor2865
Modem-routeur VPN MultiWAN Loadbalance
Une solution robuste pour les PME
La série Vigor2865 est un modem-routeur multiwan Loadbalance pare-feu, ce qui en fait l’outil idéal pour les PME/succursales où la connexion Internet est au cœur de la continuité des activités, ou pour les nouveaux sites d’entreprise pour lesquels la connexion câblée n’est pas encore disponible.
Les Vigor2865 disposent d’un port WAN RJ-11 pour VDSL2/ADSL2+, d’un port WAN/LAN commutable GbE, de deux ports USB polyvalent pour une connexion 4G/LTE supplémentaire ou d’autres applications. Tous utilisables simultanément pour de d’équilibrage de charge ou agrégation ou failover pour une continuité de service internet robuste et sécurisé.
La série comprend également des modèles avec réseau local sans fil 802.11ac Wave 2 intégré. Elle offre également d’autres fonctionnalités professionnelles, notamment la qualité de service, la haute disponibilité, la politique de routage, le pare-feu SPI, le filtrage de contenu et bien d’autres encore. C’est également un contrôleur de point d’accès et switch dans le réseau local et routeur edge SD-WAN avec VigorACS 3
- APERCU
- FONCTIONS
- SD-WAN
- CARACTERISTIQUES
- MODELES
- ASSOCIER
- RESSOURCES
Jusqu'à 6 WAN
Loadbalance jusqu’à 1,8 Gbps
VDSL2/ADSL2+
Débit NAT jusqu’à 300 Mbps
32 VPN
Débit IPsec jusqu’à 300 Mbps
Portail captif
Contrôleur WiFi intégré
Antenne sans fil (modèle WiFi)
Bouton Réinitialiser
Bouton WLAN/WPS (modèle sans fil)
4 LED indicateurs
USB 4G/Stockage
LAN/WAN Switchable Port: 1x GbE RJ-45
Port LAN fixe : 5x GbE RJ-45
Port WAN fixe : 1x RJ-11 pour 35b/VDSL2/ADSL2+
Bouton allumer/Éteindre
Connecteur d'alimentation
La série Vigor2865 est un modem-routeur pare-feu de sécurité Multi-WAN RJ11 (VDSL2 35b/ADSL2+), RJ45 (Ethernet), 2x USB (3G/4G) qui propose plusieurs modes de connexion Internet. IPv6/IPv4 avec VPN GRE, IPSec, SSL et Open VPN. Elle permet d’assurer la continuité de service l’entreprise et de garantir l’accessibilité Internet en offrant de la redondance matériels et des accès Internet.
Gestion réseau centralisée
Toute en étant totalement administrable de manière autonome, la série Vigor2865 et également supervisable en centralisée depuis le Cloud. Avec VigorACS 2 et 3, les dernières versions du système de gestion de réseau (NMS) de DrayTek qui prend en charge tous les routeurs, points d’accès et commutateurs actuels de DrayTek. Vous obtenez une plateforme puissante intégrée pour la configuration, la surveillance et la gestion.
VigorACS 3 est également le cœur de la solution SD-WAN de DrayTek. C’est le logiciel central où l’administrateur réseau peut effectuer la configuration, le provisionnement et la surveillance des routeurs de périphérie.
Auto-provision
L’ensemble des périphéries de DrayTek peuvent être déployés en quelques minutes à distance avec l’auto-provisionning ou provisionnement automatisé. Il est possible de paramétrer des milliers de produits en utilisant des procédures pré-définies qui sont effectuées par voie électronique sans nécessiter d’intervention humaine sur chaque dispositif.
Accélération matérielle
Avec l’accélération matérielle et la QoS matérielle activées, les performances du pare-feu peuvent atteindre 940Mbps sur un seul WAN et 1,8Gbps de performances combinées sur les deux WAN, tout en répondant aux attentes élevées en matière de qualité de la QoS. L’accélérateur prend en charge jusqu’à 8k de connexions NAT et de routage.
Performances NAT 2,3x plus rapide
Avec accélération matérielle
Sans accélération matérielle
Performances NAT 2,6x plus rapide
QoS matérielle
QoS logiciel
Accélération IPSec
Bien que la série Vigor2865 ait déjà amélioré les performances IPSec par rapport à la série précédente Vigor2862, avec l’accélération matérielle activée, les performances IPSec peuvent atteindre 800 Mbps. La capacité d’accélération est de 16 tunnels IPSec maximum.
Performances IPSec 2,8x plus rapides
IPSec matérielle
IPSec logiciel
APP QoS
La QoS des applications permet de donner la priorité aux applications et aux services sur les routeurs DrayTek afin d’améliorer et de renforcer les applications critiques, telles que la VoIP, la conférence vidéo en streaming etc. Elle permet également une allocation flexible de la bande passante en fonction des besoins de l’entreprise.
La VoIP d’abord
La VoIP est toujours une priorité absolue ! Le port VoIP par défaut, UDP 5060 (configurable), est prioritaire dès le départ avec la QoS.
Améliorez l’expérience des applications critiques pour l’entreprise
Sélectionnez vos applications critiques et placez-les facilement dans des classes de QoS.
Allocation flexible de la bande passante
La bande passante est réservée aux classes à haute priorité et peut être utilisée par les classes à faible priorité lorsqu’elle est disponible.
Sécurité
Les routeurs DrayTek, en plus des mécanismes de pare-feu standard permettant le blocage / transfert du trafic en fonction de l’adresse de l’expéditeur / du destinataire, du port source / destination, prennent en charge les fonctions de filtrage CSM (Content Security Management) avancées…
- Pare-feu à base d’objets , objets IPv6 , Groupe IPv6
- SPI (Stateful Packet Inspection ) ( débit Track)
- Multi- NAT, hôte DMZ , port – redirection et Open Port
- Filtrage des adresses MAC
- Prévention DoS / DDoS
- Adresse IP anti-spoofing
- E -mail d’alerte et enregistrement via Syslog
- Lier IP à des adresses MAC
- Contrôle horaire
- Gestion des utilisateurs
VPN – connexions distantes
La série Vigor2865 intègre 32 tunnels VPN IPSec /L2TP/PPTP et 16 SSL en natif, le tout sans licence supplémentaire. C’est une solution idéal pour connecter des sites distants (agences, filiales), des travailleurs à la maison ou nomade ou isoler les utilisateurs utilisant l’Internet public .
Hotspot portail captif
Mettez votre entreprise en avant en proposant une page de connexion Wi-Fi à votre image.
Marketing Wi-Fi
Redirigez les clients du hotspot vers la page d’accueil de l’entreprise, les enquêtes en ligne ou affichez un message promotionnel.
Développez votre liste d’adresses e-mail
Demandez aux clients de laisser leurs coordonnées ou leurs comptes de médias sociaux avant de pouvoir utiliser le service Internet.
Différents types d’authentification
Diverses méthodes de connexion sont prises en charge pour répondre aux besoins de votre entreprise, notamment Facebook Login, Google Login, SMS PIN, Voucher PIN et RADIUS.
Compatible avec les services tiers
Prend en charge l’authentification par portail captif externe. Vous pouvez continuer à utiliser la solution marketing Wi-Fi que vous aimez.
Gestion des quotas
La gestion de la bande passante est intégrée au Hotspot pour contrôler la bande passante et l’utilisation des sessions des invités du Hotspot.
Contrôleur intégré de points d’accès et switch
Une plateforme de gestion tout-en-un pour les appareils Vigor déployés sur réseau local.
Découverte automatique des dispositifs
Découvrez automatiquement les sous-réseaux du réseau local et ajoutez le VigorSwitch/AP détecté dans la liste gérée.
Approvisionnement
Les paramètres les plus fréquemment utilisés peuvent être prédéfinis sur le routeur Vigor puis transmis aux commutateurs VigorSwitch et AP gérés.
Surveillance
Votre routeur Vigor fournit une vue centralisée de la gestion des périphériques, vous pouvez toujours vérifier si les Vigor Switch/AP gérés sont en ligne.
Maintenance du système
Vous pouvez effectuer une réinitialisation d’usine, enregistrer/restaurer une sauvegarde de configuration ou déclencher un redémarrage à distance directement sur le routeur Vigor. Il n’est pas nécessaire de se connecter à la page de gestion de chaque périphérique.
Solution de supervision
DrayTek propose plusieurs modes de supervision en local, auto-hébergé ou dans le Cloud des périphériques Vigor.
Principales caractéristiques
Loadbalance
Maximisez le débit et la fiabilité en utilisant plusieurs connexions Internet. En savoir plus
Gestion de la bande passante
Empêcher un périphérique d’utiliser toute la stratégie de bande passante par limite de bande passante, stratégie de limite de session et paramètres QoS.. En savoir plus
VPN (Virtual Private Network)
Créez un tunnel sécurisé et privé LAN depuis la série Vigor2762 vers les bureaux distants et les télétravailleurs via Internet. En savoir plus
VPN SSL
Le VPN SSL fonctionne à travers les pare-feu offrant un accès distant sécurisé à tout environnement réseau. En savoir plus
Pare-feu et filtre de contenu
Filtrez les pages Web par mot-clé d’URL ou par catégorie Web pour bloquer l’accès aux contenus non sécurisés ou inappropriés. En savoir plus
DrayDDNS
Accès au routeur par un nom d’hôte fixe de votre choix sur le domaine DrayDDNS. Guide d’installation
WAN WiFi
Obtenez un accès Internet sans fil à partir d’un réseau Wi-Fi, d’un point d’accès mobile ou d’un point d’accès personnel configuré sur un smartphone. En savoir plus
Hotspot portail Web
Partagez votre connexion Internet avec une authentification Wi-Fi de l’hôtellerie. En savoir plus
Routeur d’extrémité pour SD-WAN – Offrez à votre entreprise les avantages du SD-WAN
Traditionnellement, la plupart des applications métier s’exécutaient sur les serveurs privés des sièges avaient du MPLS qui acheminait tout le trafic vers les sites centraux rendant ce modèle assez efficace.
Le SD-WAN est la solution pour rendre le schéma de routage complexe simple et intuitif. Basé sur les fonctions traditionnelles d’équilibrage de charge et de basculement, le SD-WAN améliore encore l’expérience utilisateur en se concentrant sur la qualité de l’interface et des applications.
Routeur Edge pour SD-WAN
La qualité de chaque interface WAN/VPN est mesurée par la latence, la perte et la jitter.
Sur la base des enregistrements de la qualité de l’interface, le Vigor2927 peut ajuster la métrique pour utiliser l’interface de meilleure qualité pour la VoIP et les applications critiques de l’entreprise.
Visibilité des applications et politique SD-WAN
La visibilité des applications permet à l’administrateur réseau de comprendre l’utilisation des données. De chaque client, via quel WAN, vers quelle application, à quel moment.
Sur la base de la visibilité des applications, l’administrateur réseau peut créer des politiques SD-WAN pour envoyer les applications critiques à travers l’interface de meilleure qualité afin d’optimiser l’expérience utilisateur.
*SD-WAN nécessite une interconnexion avec VigorACS 3
- LAN (ports switch):
- 5 ports 10/100/1000 Mbps dont 1 LAN/WAN
- VLAN tagué 802.1q et par port
- LAN IP Multiple Subnets
- WAN :
- WAN1 : Modem ADSL2/2+
- WAN2 : RJ45 10/100/1000 Mbps
- WAN3/4 : USB 3G/4G ou partage de fichier ou stockage
- 802.1q Multi-VLAN Tagging
- WiFi: 1 Bouton activer/déactiver, 1 bouton WPS (modèle n)
- USB : 2 Ports USB Host 2.0 (pour 3,5G/4G, imprimante ou FTP stockage…)
- WAN :
- Débit NAT 800 Mbps
- Débit NAT avec accélération matérielle 940 Mbps (WAN Ethernet)
- 1,3 Gbps (WAN Ethernet + WAN DSL)
- Performances VPN IPsec 300 Mbps (AES 256 bits)
- Performances VPN SSL 130 Mbps
- Max. Nombre de sessions NAT 60 000
- Nombre max. Tunnels VPN simultanés 32
- Max. OpenVPN + SSL VPN simultanés 16
- Mode Tunnel : TSPC, AICCU, 6rd, Static 6in4
- Dual Stack: PPP, DHCPv6 Client, Static IPv6
- Équilibrage de charge / Loadbalance
- Bande passante à la demande
- Auto-failover (redondance physique) de connexion WAN
- Secours de WAN / Backup
◦ 3.5G (HSDPA) et 4G (LTE) comme WAN
◦ Partage d’imprimante
◦ Partage de fichiers
◦ Système de fichiers FAT32 supporté
◦ Fonction de soutien de FTP pour le partage de fichiers
◦ Partage de fichiers Samba supporté
◦ USB LTE
- VDSL
- G.993.1 (VDSL)
- G.993.2, G.997.1 (VDSL2)
- Forum DSL: TR-114
- Plan de bande: 997, 998
- Profil VDSL2: 8a, 8b, 8c, 8d, 12a, 12b, 17a, 30a, 35b
- OLR, UPBO, DBPO, US0
- Vectorisation
- Mode de diagnostic de boucle
- ADSL
- ANSI T1.413
- G.992.1 G.dmt
- G.992.2 G.lite
- G.992.3 (ADSL2)
- G.992.3 Annexe M / J (ADSL2)
- G.992.5 (ADSL2 +)
- G.992.5 Annexe M / J (ADSL2+)
- Accès au réseau
- Client PPP
- Client DHCP
- I.P statique
- PPTP / L2TP
- Connexion IPv6
- PPP
- Client DHCPv6
- IPv6 statique
- TSPC
- AICCU (AYIYA / Heartbeat)
- 6ème
- Tunnel statique 6in4
- Basculement
- Secours WAN 2
- Secours 3G / 4G
- Détection de connectivité
- ARP
- Sonde de ping
- ATM
- Relai PPPoE/PPPoA (PPPoA vers PPPoE en mode bridge)
- RFC-2684 / RFC- 1483 MPoA (Multiples Protocoles sur AAL5)
- RFC-2516 PPPoE (PPP sur Ethernet)
- RFC-2364 PPPoA (PPP sur AAL5)
- PPPoE pass-through LAN/WAN
- Transparent Bridge pour MPoA
- Jusqu’à 4 PVCs
- 802.1q Multi-VLAN Tagging
- WAN DSL (WAN1)
- Client DHCP
- IP statique
- PPPoE / PPPoA
- BPA
- Giga Ethernet (WAN2)
- Client DHCP
- IP statique
- PPPoE
- PPPTP
- L2TP
- BPA
- USB (WAN3)
- PPP/DHCP
• Firewall mode objet
• Gestion optimisée de la sécurité du contenu pour les applications IM/P2P
• Multi-NAT, hôte DMZ, redirection et ouverture de ports étendues
• Filtrage des paquets en fonction de règles
• SPI (Stateful Paquet Inspection)
• Protection DoS/DDoS
• Protection contre l’usurpation d’adresse IP
• Alerte e-mail et surveillance syslog
• Association d’adresses IP à des adresses physiques (MAC)
• Plage horaire
• Firewall v3
◦ PPP/DHCP
• Jusqu’à 32 tunnels VPN simultanés
• Protocoles : PPTP, IPSec, L2TP, L2TP sur IPSec
• Cryptages : MPPE et AES/DES/3DES matériel
• Authentification : MD5, SHA-1
• Authentification IKE : clé pré partagée et signature numérique (X.509)
• LAN à LAN, télétravailleur vers LAN
• DHCP sur IPSec
• IPsec NAT-Traversal (NAT-T)
• Détection de l’absence de site distant (DPD)
• Pass-through VPN
• Assistant VPN
• mOTP
• Load-balancing
• IM/P2P gestion application V3 (App Enforcement)
• GlobalView (WCF) Web Content filter « Filtrage de Contenu Web »
• Filtrage URL
◦ Blocage des URL (Whilelist et Blacklist)
◦ Blocage des applets Java, des cookies, d’ActiveX, de types de fichiers spécifiques (comprimés, exécutables, multimédias…)
◦ Sous-réseaux
◦ Plage horaires
• QoS
◦ Bande passante garantie pour la VoIP
◦ Garantie de bande passante par classes avec catégories de trafic définies par utilisateur
◦ Classification par DiffServ (DiffServ Code Point)
◦ 4 niveaux de priorité pour chaque direction (entrante/sortante)
◦ Bande passante empruntée
◦ Bande passante / Limitation pas session
• Niveau 2 (802.1p) et Niveau 3 (ToS/DSCP)
• Cartographie QoS
• Réservation et limitation de bande passante
• Détection automatique du débit WAN
- Norme WiFi
- 802.11 b / g / n (2,4 G)
- 802.11a / n / ac / ac Wave-2 (5G)
- 4×4 MU-MIMO (5G)
- TX Beam Forming (5G)
- Fréquence 2.4G
- ETSI: 2,412 ~ 2,472 GHz
- Fréquence 5G
- ETSI: 5.150 ~ 5.250 et 5.470 ~ 5.725 GHz
- Max. TX Power
- 2.4G: 19 dBm
- 5G: 28 dBm (modèle ac / Vac)
- SSID
- Jusqu’à 4 SSID par radio
- VLAN 802.1Q basé sur SSID
- Gestion de la radio
- Sélection automatique de canal
- Largeur de canal automatique (2.4G)
- Planification Wi-Fi
- Sécurité
- WEP, WEP-802.1x, WPA-PSK, WPA-802.1x, WPA2-PSK, WPA2-802.1x
- SSID caché
- Isolement du client
- Contrôle d’accès par SSID
- WPS
- Avancée
- Contrôle de débit par SSID
- AirTime Fairness
- Band Steering (modèle ac / LVac)
- WMM
- WDS
- Pont
- Répéteur
• Accélération du transfert de paquets
• Client DHCP / Relais / Serveur
• IGMP version 2 et 3
• DNS dynamique (DynDns)
• Plages horaires
• Client NTP
• Client Radius
• Cache/Proxy DNS
• 30 sessions UPnP
• Protocole de routage
◦ Routage statique
◦ RIP V2
• VLAN tagué 802.1q
• VLAN par port
• IGMP Snooping
• Niveau 2 (802.1p) QoS
• Licence filtrage de contenu WCF A
• Extension de garantie VigorEW D
• Rackable avec Rackmount plate
• Interface utilisateur via navigateur web (HTTP/HTTPS)
• Assistant de démarrage rapide pour l’accès à l’internet
• Interface en ligne de commande (CLI, Telnet/SSH en cours)
• Contrôle d’accès à l’administration
• Sauvegarde et restauration de la configuration
• Fonction de diagnostic intégré
• Mise à jour du firmware via TFTP/FTP / HTTP / TR-069
• Surveillance Syslog
• Agent SNMP MIB-II
• TR-069
• TR-104
• Port LAN Surveillance
• Soutien Smart Monitor (30 nœuds)
- Général
- Protocole: SIP, RTP / RTCP
- 12 bureaux d’enregistrement SIP
- Jitter Buffer: 180 ms
- G.168 écho-annulation de ligne
- Services d’appels
- Appel en attente / Récupération
- Appel en attente
- Appel en attente avec identification de l’appelant
- Transfert d’appel
- Renvoi d’appel (Toujours, Occupé, Pas de réponse, Occupé ou Pas de réponse)
- Barring (entrant / sortant)
- MDN (Ne pas déranger)
- MWI (Indicateur de message en attente) (RFC-3842)
- Hotline
- ZRTP
- Plan de numérotation /Dial plan
- Annuaire
- Carte des chiffres
- Interdiction d’appel
- Régional
- Codec vocal
- G.711 loi a / u
- G.723.1
- G.726
- G.729 A / B
- VAD / CNG
- Code DTMF (Tone DTMF)
- Fréquence entrant
- Fréquence sortant (RFC-2833)
- Info SIP
• Température de fonctionnement : 0 ° C ~ 45 ° C
• Stockage: -25 ° C ~ 70 ° C
• Humidité 10% ~ 90 % ( sans condensation)
• Puissance maxi : 24 Watt
• Dimensions: L241 * W165 * H44 (mm)
• Puissance : DC 12V, 2A
• Garantie: 2 ans inclus retour atelier fabricant
• Déclaration de conformité
Modèle | Vigor2865 | Vigor2865ac | Vigor2865ax | Vigor2865Vac |
---|---|---|---|---|
Produit | ||||
VDSL2 35b ou ADSL2/2+ | ||||
WAN/LAN Gigabit selectionnable | 1 | 1 | ||
3G/4G LTE | USB | USB | USB | USB |
Gigabit LAN | 5 | 5 | 5 | 5 |
VPN Tunnels | 32 | 32 | 32 | 32 |
Wireless LAN | 11ac (AC1300) | 11ax (AX3000) | 11ac (AC1300) | |
Wi-Fi (Antenne) | 2.4 GHz: 400 Mbps 5 GHz: 867 Mbps |
2.4 GHz: 574 Mbps 5 GHz: 2.4 Gbps |
2.4 GHz: 400 Mbps 5 GHz: 867 Mbps |
|
Contrôleur WiFi | 20 AP | 20 AP | 20 AP | 20 AP |
Contrôleur de Switch | 10 Switch | 10 Switch | 10 Switch | 10 Switch |