DrayTek Vigor2925L LTE Combo WAN VPN Router

Art-Nr.: 90687209
, Manufacturer's no.: v2925L
  • Router
  • (2.4 GHz)
  • 5x GB-LAN, 1x USB2.0
In the product range since: March 2017

Shortcut to the most important info:

433.74
incl. 20% VAT
Product is no longer available
plus Shipping

Vigor2925L
LTE Combo WAN VPN Router

  • integriertes LTE Modem
  • Dual Gigabit WAN Port
  • 5 Gigabit LAN Ports mit Unterstützung mehrerer Subnetze
  • 50 simultane VPN Tunnel / 25 simultane SSL-Tunnel
  • integrierte objektorientierte Firewall
  • zentrales AP- und VPN-Management
  • optionale 19 Zoll Einbauhilfe (Rackmount Plate)

Der DrayTek Vigor 2925L ist ein Router mit integriertem LTE Modem und zwei zusätzlichen Gigabit WAN Ports, wodurch Lastverteilung, Bandbreite bei Bedarf und Ausfallsicherheiten realisierbar sind . Die Vigor 2925 Modelle verfügen über 5 Gigabit LAN Ports, eine umfangreiche objektorientierte Firewall, unterstützen IPv6, 50 simultane VPN Verbindungen, Tag-basiertes VLAN, multiple Subnetze und WLAN nach 802.11n.

LTE Spezifikationen

  • LTE/4G Kategorie 4
  • 150 Mbps Downstream und 50 Mbps Upstream – 4G LTE Band 800/900/1800/2600 MHz
  • HSPA+ Band 1/8
  • 2 externe LTE Antennen

VPN
Die Modelle dieser Serie verfügen über einen integrierten VPN-Server. Dies ermöglicht den Aufbau von VPN-Tunneln zu entfernten Netzwerken , ohne die Notwendigkeit eines eigenen VPN-Servers in dem Netzwerk. VPN bietet eine sichere Verbindung über das Internet zu Ihrem eigenen Netzwerk. Es gibt mehrere verschiedene Arten von VPN. DrayTek unterstützt L2TP , IPSec, PPTP und SSL.
Mit diesem Router ist es möglich, zwei Netzwerke zu verbinden. Dies kann durch Verwendung der LAN-zu-LAN-VPN-Verbindung erfolgen, mit der die VPN-Verbindung zwischen zwei Routern festgelegt wird. Um einen externen Benutzer mit dem Netzwerk verbinden zu können ,können Teleworker-Profile angelegt werden. DrayTek stellt dazu auch eine kostenlose Client-Software zur Verfügung.

LAN
Standardmäßig hat der Router einen DHCP-Server , der die IP-Adressen auf der LAN-Seite vergibt . Bei Verwendung eines anderen DHCP-Servers kann dieser natürlich auch ausgeschaltet werden. Zusätzlich können statische Routen für LAN, WAN und VPN erstellt werden.

Multiple LAN (Subnetze)
Das interne Netzwerk wird ständig in Bezug auf die Funktionalität erweitert. Neben den Standard- Computern, Laptops, Smartphones, Druckern und Servern sind oft Pin-Terminals, IP-Kameras und IP-Telefone Teil des internen Netzwerks. Die Trennung dieser internen Netzwerke kann nun leicht mit Hilfe der Multiple LAN Funktion gemacht werden. Mehrere Subnetze können jeweils über einen eigenen DHCP-Server verfügen und separate interne Netzwerke geschaffen werden. Beispielsweise kann eine Netzwerkkamera oder ein Gastnetzwerk vollständig von dem Unternehmensnetzwerk getrennt werden.

Firewall / NAT
Für eine optimale Sicherheit des Netzwerks können mit der integrierten Firewall Filter erstellt werden.
Die Richtlinien-basierte Firewall kann den eingehenden und ausgehenden Datenverkehr blockieren oder zulassen. Auf der Grundlage von Regeln erfolgt die Kommunikation mit einem Netzwerk . Die Firewall kann auf Basis von IP Adressen, Portnummer und Protokoll angepasst werden. Alle Firewallregeln können ebenfalls für eingehende VPN-Verbindungen angewendet werden.

Weil die Firewall des Routers Stateful Packet Inspection (SPI) bietet, werden alle Pakete auf " Verbindungszustand geprüft“ gesetzt. Wenn ein Paket nach den Firewall-Regeln übertragen wird , dann wird es auch auf aktive Verbindungen überprüft. Gibt es keine aktiven Verbindungen, wird der Router immer noch die Pakete blockieren.

DoS / DDoS Abwehr
Der Router ist in der Lage , das Netzwerk vor DoS- Angriffen aus dem Internet zu schützen. Mit ein paar einfachen Schritten wird das Netzwerk vor einer Vielzahl von bekannten Angriffen wie Port-Scans , Ping of Death und unbekannten Protokollen geschützt.

Objektorientierte Firewall
Es ist innerhalb der Firewall auch möglich, Gruppen zu bilden. Diese Gruppen können dann verwendet werden, um Firewall-Regeln zu definieren. Eine Gruppe kann aus einer IP-Adresse oder einer Gruppe von IP-Adressen bestehen. Durch die Nutzung von Gruppenregeln entfällt die Notwendigkeit, für jede einzelne IP-Adresse eine neue Regel zu definieren. Regeln können für ganze Gruppen von IP-Adressen eingegeben werden. Auch können Regeln für Instant Messaging (IM ), Voice-over-IP-Protokolle und Peer 2 Peer Programme (P2P) definiert werden. Ist es möglich, Diensttypen wie HTTP oder FTP selbst zu definieren um beispielsweise die Firewall schnell und effizient einzusetzen. Die Gruppen können beispielsweise wie folgt eingeteilt werden:
Es gibt fünf Abteilungen in einem Unternehmen (Verkauf, Einkauf , Management, Verwaltung und System-Management). Die Verwaltung hat Zugang auf das Internet , soll aber nicht P2P-Programme und IM-Clients wie MSN nutzen. Der Vertrieb und Einkauf haben auch Zugriff auf das Internet und können IM-Clients verwenden, um mit ihren Kunden zu kommunizieren. Das Management und das System-Management haben unbegrenzten Zugang zum Internet.

NAT
Neben der Firewall-Funktionalität ist es auch möglich, Port-Umleitungen , DMZ-Host und offene Ports in der Konfiguration anzupassen.

Management
DrayTek Produkte werden über eine übersichtliche Web-Oberfläche verwaltet. Die Web- Benutzerschnittstelle ist aus dem lokalen Netz zugänglich , aber mit der integrierten  Zugriffskontrollverwaltung kann auch einfach angegeben werden, wie der Router, auf Wunsch, aus dem Internet verwaltet werden darf. Die Zugriffsverwaltung via Internet kann über FTP, HTTP, HTTPS, Telnet und SSH erfolgen und natürlich können Sie festlegen, von welcher IP-Adresse und auf welchen Ports der Zugriff erfolgen darf. Die Implementierung des TR-069 Protokolls im Router ermöglicht die Verwaltung über das zentrale Management-System VigorACS SI.

Zentrales AP-Management
Mit dem AP-Management können angeschlossene WLAN-Access Points zentral über den Vigor2925 administriert werden. Dabei sind wichtige Informationen wie IP-Adresse, WLAN-Kanal, SSID oder Verschlüsselung direkt verfügbar. Zudem kann das Admin-Passwort über eine entsprechende Schaltfläche schnell geändert werden. Bis zu 20 Access Points können so verwaltet werden.

Zentrales VPN-Management
Ein weiteres Highlight ist das CVM, das „Central VPN Management“. Dabei handelt es sich um einen TR-069-Dienst, mit dem weitere DrayTek-Produkte administriert werden können. Außerdem werden Status-Informationen zu den jeweiligen Geräten per VPN übermittelt. Besonders interessant ist hierbei die Alarmfunktion: Fällt ein CVM-Gerät aus, wird der Administrator per E-Mail oder SMS informiert.

Content Security Management
Mittels der CSM (Content Security Management) Funktionalität hat DrayTek 3 verschiedene Mechanismen eingebaut, um Missbrauch des Internetzugangs vorzubeugen. Via APP Enforcement können Instant Messaging / Peer 2 Peer geblockt werden. Via URL Content Filterung können bestimmte Webseiten durch URL geblockt und über den Web-Content-Filter können mit Hilfe einer Web-Content-Filter-Lizenz bestimmte Themen-Rubliken (u.a. Gewalt, Glückspiel) geblockt werden.

Bandbreitenmanagement
Das Bandbreitenmanagement ermöglicht die optimale Nutzung der Internetverbindung. Diese Funktion besteht aus 3 Teilen:
1) Sitzungsbegrenzung
Mit der Sitzungsbegrenzungsfunktion kann die maximale Anzahl der Sitzungen per IP Adresse oder Gruppe von IP Adressen angegeben werden. Hiermit wird verhindert, daß ein einzelner Nutzer die gesamte Bandbreite verbraucht.
2) Bandbreitenbegrenzung
Das Verwenden der Bandbreitenbegrenzung kann die erlaubte Bandbreite einer bestimmten IP-Adresse festlegen. Es kann ein Standardwert gesetzt werden. Ebenfalls kann eine Gruppe von IP-Adressen angegeben werden. Die Bandbreitenbegrenzung kann sowohl für den Up- als auch für den Download-Datenverkehr angewendet werden.
3) Quality of Service
Die QoS-Funktion sorgt dafür, daß eingehende und ausgehende Datenströme mit einer bestimmten Priorität behandelt werden. Es kann zum Beispiel pro Port oder pro IP-Adresse Bandbreite angegeben werden. Quality of Service (QoS) sorgt auch für bestmögliche VoIP-Qualität. Die Anwendung von QoS ermöglicht, daß andere Datenströme (wie z.B. HTTP oder FTP) keinerlei Einfluss auf die Qualität der Telefonverbindung haben.

Lastverteilung
Die Load-Balancing-Funktionalität wird durch DrayTek in dieser Serie erweitert. Richtlinienbasiertes Routing ist ein Teil der Lastverteilungsfunktionalität und es können nun 50 Lastverteilungsregeln erstellt werden.

Benutzerverwaltung
Mit der Benutzerverwaltung können Sie die Internetnutzung auf einfache Weise verwalten. Es kann zum Beispiel für Kinder, Mitarbeiter oder Gäste eine gewisse Zeit der Internetnutzung oder ein bestimmtes Datenvolumen in bestimmten Umgebungen einfach eingerichtet werden.

Die Möglichkeiten der Benutzerverwaltung:

  •  200 Benutzer
  •  Pop Up Fenster mit Restzeitanzeige
  •  Zeitkontingent und Datenkontingent
  •  Koppelung mit Zeitsteuerung möglich
  •  Startseite
  •  Koppelung mit einem RADIUS-Server möglich
  •  Benutzer loggen
  •  Blocken von Benutzern im Echtzeit-Onlinestatus
  •  Benutzer erzwungener Logout 


USB Anwendungen
Die Modelle Vigor 2925L/Ln Serie verfügen über einen multifunktionalen USB Port zum Anschluß von 3,5/4G Mobilfunk-Sticks, USB Speichern oder USB Druckern.

Anwendungen
Im Router sind unterschiedliche Dienste integriert , die es ermöglichen, Anwendungen zu vereinfachen . So zum Beispiel Dynamic DNS , RADIUS , Active Directoy / LDAP , eine umfassende Zeitsteuerung, Wake on LAN , UPnP , IGMP , SMS / E-Mail-Alarm-Service und Bonjour .

IPv6
Eine IPv4 Adresse ist eine Sequenz von 32Bits. Die maximale Anzahl von Adressen, die auf diese Weise hergestellt werden kann, ist ungefähr 4,3 Milliarden. Um diesen Mangel an IP-Adressen zu bewältigen, wurde eine neue Version des Internet-Protokolls erfunden: IP Version 6. Eine IPv6 Adresse ist eine Sequenz von 128 Bits. Die maximale Anzahl von Adressen in dieser Version ist beinahe unendlich.
Die Modelle aus der DrayTek Vigor 2925-Serie unterstützen sowohl IPv4 als auch IPv6-Protokolle (Dual Stack). Internet Protokoll Version 6 (IPv6) ist das Internetprotokoll, das IPv4 nachfolgt. Da die Anzahl der IP-Adressen mit IPv4 begrenzt ist, werden Internet-Provider in Kürze auf die neue IPv6 umstellen. Dieser Übergang bedeutet , dass das Netzwerk IPv6-Unterstützung haben muss. IPv4 und IPv6 können simultan koexistieren, wodurch IPv4- und IPv6-Netzwerkgeräte in dem gleichen Netzwerk aktiv sein können.

Any described warranty is supplied by the manufacturer of this article and is provided at least in germany. The full warranty information, including the coverage and requirements to claim the warranty is detailed on the manufacturers website. You can find a link to this site on our brand overview. You can find more information about warranties in our FAQ.