TL-ER6020
End of LifeSafeStream-Gigabit-Dual-WAN-VPN-Router
- 2 Gigabit-WAN-Ports, 2 Gigabit-LAN-Ports, 1 Gigabit-LAN/DMZ-Port sowie ein Konsolenport
- Unterstützt die VPN-Protokolle IPsec/PPTP/L2TP, damit Sie Ihr VPN flexibel aufbauen können.
- Unterstützt bis zu 50 IPsec-VPN-Tunnel mit einer Hardware-basierten VPN-Engine
- Reichlich Sicherheitsvorkehrungen wie ARP-Inspektion, DoS-Abwehr, URL/Stichwort-Domainfilter und Zugangskontrolle
- Verfügt über eine Ein-Klick-Beschränkung der IM/P2P-Anwendungen, um das Surfverhalten der Mitarbeiter zu steuern.
- Der professionelle 4kV-Blitzschutz hält Ihre wertvollen Geräte so sicher wie möglich.
Produktfunktionalitäten
Der SafeStream™-Gigabit-Multi-WAN-VPN-Router TL-ER6020 von TP-LINK verfügt über hervorragende Datenverarbeitungsfähigkeiten und mehrere leistungsstarke Funktionen: IPSec/PPTP/L2TP VPN, Loadbalance, Zugangskontrolle, IM/P2P-Blocking, DoS-Abwehr, Datenratenkontrolle, Session-Limit, PPPoE-Server etc., die hinreichend auf die Bedürfnisse kleinerer und mittlerer Unternehmen, Hotels und Gemeinden mit großen Gruppen von Nutzern eingehen, die ein effizientes und einfach zu verwaltendes Netzwerk mit hoher Sicherheit erwarten.
Hohe VPN-Performance
Der TL-ER6020 unterstützt mehrere VPN-Protokolle wie IPsec, PPTP und L2TP im Client/Server-Modus und kann den Passthrough-Verkehr ebenso behandeln. Er verfügt auch über eine eingebaute, hardware-basierte VPN-Engine, die es dem Router ermöglicht, bis zu 50 LAN-to-LAN/Client-to-LAN-IPsec-VPN-Verbindungen zu unterstützen und zu verwalten.
Zu den erweiterten VPN-Features gehören: DES/3DES/AES128/AES192/AES256-Verschlüsselung, MD5/SHA1-Authentifizierung, Manuelle/IKE-Schlüsselverwaltung und Main/Aggressive-Negotiation.
Zahlreiche Sicherheitsmerkmale
Zur Verteidigung gegen Bedrohungen von außen verfügt der TL-ER6020 über einen automatischen Schutz, um Denial-of-Service(DoS)-Angriffe wie TCP/UDP/ICMP-Flooding, TCP Scanning, Ping-of-Death und andere damit verbundene Gefahren zu erkennen und zu blockieren. Darüber hinaus bietet dieser Router einen Hardware-DMZ-Port, mit dem Sie öffentliche Server einrichten können, ohne das interne Netzwerksetup zu gefährden, um so Angriffe von außen verhindern zu können. Für ein besseres Management des internen Netzwerks ermöglicht es der TL-ER6020 den Administratoren Regeln aufzustellen, um bestimmte Websites und IM/P2P-Anwendungen mit nur einem Klick zu blockieren und dem Personal die Verwendung konkreter Dienste wie FTP, HTTP und SMTP zu untersagen.
Optimierung der Leitungsnutzung
Der TL-ER6020 verfügt über zwei WAN-Ports, durch die der Router verschiedene Internetzugangsvoraussetzungen zugleich erfüllen kann. Die intelligente Loadbalancing-Funktion kann Datenströme entsprechend der Leitungskapazität eines jeden WAN-Ports verteilen, um den Auslastungsgrad des Multiline-Breitbands zu erhöhen. Mit IP-basierter Datenratenkontrolle und Session-Limit-Funktionen können Administratoren die Leitungskapazität flexibel verwalten, um die Nutzung zu optimieren.
Sicherheitsorientierte Unternehmensinvestitionen
Der professionelle Blitzschutz wurde dazu ausgelegt, das Eindringen von Überspannungen in das Innere der elektrischen Ausrüstung zu verhindern und diese harmlos in der Erde zu entladen. Dieser Router ist dazu ausgelegt, dass er, wenn er korrekt geerdet wird, Blitzschläge bis zu 4kV abwehrt. Diese Funktion stellt sicher, dass Ihre Investitionen in die Netzwerkinfrastruktur so weit wie möglich von den Gewalten von Mutter Natur verschont bleiben.
SICHERHEIT | |
---|---|
Access Control | Source/Destination IP Based Access Control |
DMZ-Port | 1 Hardware-DMZ-Port |
Anwendungsfilter | Senden von GARP-Paketen ARP-Scannen durch WAN/LAN IP-MAC-Anbindung |
Filterung | MAC-Filterung URL/Stichwortfilterung Filterung der Web-Inhalte (Java, ActiveX, Cookies) |
ARP-Inspektion | Senden von GARP-Paketen ARP-Scannen durch WAN/LAN IP-MAC-Anbindung |
Angriffsschutz | TCP-/UDP-/ICMP-Flood-Abwehr Block-TCP-Scan (Stealth-FIN/Xmas/Null) Block-Ping vom WAN |
HARDWARE-FUNKTIONEN | |
---|---|
Standards und Protokolle | IEEE802.3 IEEE802.3u IEEE802.3ab TCP/IP, DHCP, ICMP, NAT, PPPoE, SNTP, HTTP, DNS, IPsec, PPTP, L2TP |
Schnittstelle | 1 Gigabit-WAN-Ports 3 Gigabit LAN/WAN-Ports 1 Gigabit-LAN-Ports |
Kabel | 10BASE-T: UTP-Kabel der Kategorien 3, 4, 5 (maximal 100m) EIA/TIA-568 100Ω STP (maximal 100m) 100BASE-TX: UTP-Kabel der Kategorien 5, 5e (maximal 100m) EIA/TIA-568 100Ω STP (maximal 100m) 1000BASE-T: UTP-Kabel der Kategorie 6 oder höher (maximal 100m) |
Anzahl Lüfter | 0 |
Taste | Reset |
Spannungsversorgung | Internes Netzteil 100..240V, 50/60Hz Eingangsspannung |
Flash | 16MB |
DRAM | 128MB DDR2 |
LED | PWR, SYS, Link/Act, Speed, DMZ |
Abmessungen (B*T*H) | 294mm*180mm*44mm |
PERFORMANCE | |
---|---|
Gleichzeitige Verbindungen | 30000 |
NAT-Durchsatz | 180 Mbit/s |
IPsec-VPN-Durchsatz (3DES) | 80 Mbit/s |
GRUNDFUNKTIONEN | |
---|---|
WAN-Verbindungstyp | Dynamische IP-Adresse, Statische IP-Adresse, PPPoE, PPTP, L2TP, Dual-Access, BigPond |
Klonen der MAC-Adresse | Ändern von WAN-/LAN- und DMZ-MAC-Adresse |
DHCP | DHCP-Server/Client DHCP-Reservierung |
Switch-Einstellungen | Portspiegelung Durchflusssteuerung Portkonfiguration Port-VLAN |
IPv6 | IPv6 Support |
VLAN | 802.1Q VLAN, Port VLAN |
IPTV | Bridge, Custom |
ERWEITERTE FUNKTIONEN | |
---|---|
Loadbalancing | Intelligente Loadbalance Policy-Based Routing Protokoll-konforme Anbindung Link-Backup (Timing, Ausfallsicherung) Online-Erkennung |
NAT | One-to-One-NAT Multi-Net-NAT Virtuelle Server, DMZ-Host, Porttriggering, UPnP FTP/H.323/SIP/IPsec/PPTP-ALG |
Routing | statisches Routing dynamisches Routing (RIP v1/v2) |
Systemmodus | NAT Non-NAT Klassisches Routing |
Traffickontrolle | IP-basierte Datenratenkontrolle Garantierte und maximale Datenrate zeitbasierende Kontrolle IP-basiertes Sitzungslimit |
TRANSMISSION | |
---|---|
Load Balance | Intelligent Load BalanceLink Backup (Timing, Failover)Online Detection |
NAT | One-to-One NATMulti-nets NATVirtual ServerPort TriggeringFTP/H.323/SIP/IPsec/PPTP ALGUPnP |
Routing | Static RoutingPolicy Routing |
Session Limit | IP-based Session Limit |
Bandwidth Control | IP-based Bandwidth Control |
VPN | |
---|---|
IPsec-VPN | 50 IPsec-VPN-Tunnel LAN-to-LAN, Client-to-LAN Haupt- und Aggressive-Negotiation-Modus DES-, 3DES-, AES128-, AES192-, AES256-Verschlüsselungs MD5- und SHA1-Authentisierung Manueller Betrieb und IKE-Key-Managementmodus IPsec-NAT-Traversal (NAT-T) Dead-Peer-Detection (DPD) Perfect-Forward-Secrecy (PFS) |
PPTP-VPN | 16 PPTP-VPN-Tunnel PPTP-VPN-Server/Client PPTP mit MPPE-Verschlüsselung |
L2TP-VPN | 16 L2TP-VPN-Tunnel L2TP-VPN-Server/Client L2TP over IPsec |
VPN-Passthrough | IPsec (ESP), PPTP, L2TP |
AUTHENTICATION | |
---|---|
Web Authentication | Local User Authentication,Radius Sever Authentication,Onekey Online |
VERWALTUNG | |
---|---|
Dienst | PPPoE-Server E-Bulletin Dynamisches DNS (DynDNS, No-IP, Peanuthull, Comexe) |
Wartung | Web/CLI/Telnet-Managementschnittstelle Fernwartung Export-und Import-Konfiguration NTP-Synchronisierung Syslog-Unterstützung |
SONSTIGES | |
---|---|
Zertifizierung | CE FCC RoHS |
Verpackungsinhalt | TL-ER6020 CD Stromversorgungskabel Erdungskabel Rackeinbausatz Installationsanleitung |
Systemanforderungen | Microsoft® Windows® 98SE, NT, 2000, XP, Vista™, 7, 8 oder 10 MacOS® NetWare® UNIX® Linux |
Umgebung | Betriebstemperatur: 0°C..40°C Lagertemperatur: -40°C..70°C Betriebsfeuchtigkeit: 10%..90%, nicht kondensierend Lagerfeuchtigkeit: 5%..90%, nicht kondensierend |
Von United States?
Erhalten Sie Produkte, Events und Leistungen speziell für Ihre Region