G36
СкороVPN-маршрутизатор Omada Pro с гигабитными портами
- Гигабитные порты: порт SFP и пять портов RJ45 обеспечат высокую скорость подключения.
- До пяти портов WAN: порты SFP и RJ45 обеспечат высокую пропускную способность.
- Надёжный VPN3: подключение VPN типа SSL, WireGuard, OpenVPN, GRE, IPsec, PPTP, L2TP и L2TP по IPsec идеально подойдёт для развёртывания сети между разными офисами компании и для удалённой работы.
- Множество функций безопасности: система обнаружения и предотвращения вторжений (IDS, IPS)2, углублённая проверка пакетов (DPI)2, продвинутые политики межсетевого экрана, защита от DoS‑атак, фильтрация IP‑, MAC‑ и URL‑адресов и не только.
- Интеграция с платформой Omada Pro: автоматическая настройка параметров (ZTP)1, обнаружение отклонений и централизованное управление через облако и приложение Omada.
- Централизованное управление: управление всей сетью локально или дистанционно через веб‑интерфейс или приложение Omada.
- Защищённый корпус: молниезащита 4 кВ защитит устройство от ударов молнии.
Предназначение устройства
G36 — это маршрутизатор с гигабитными портами Ethernet и продвинутыми функциями безопасности, а также высокоскоростной памятью DDR4 объёмом 512 МБ, работающий на двухъядерном процессоре ARM Cortex‑A53.
До пяти гигабитных портов WAN
Гигабитный порт SFP WAN/LAN, гигабитный порт RJ45 WAN и четыре порта WAN/LAN позволяют создать до пяти подключений WAN на одном устройстве, а функция балансировки нагрузки между портами WAN распределяет потоки данных в зависимости от использования полосы пропускания каждым портом WAN, увеличивая эффективность многоканального широкополосного подключения.
Надёжный VPN
Данный роутер поддерживает множество протоколов VPN, включая SSL, WireGuard, OpenVPN, GRE§, IPsec, PPTP, L2TP и L2TP по IPsec3, а также функцию автоматической настройки VPN-подключения IPsec, которая существенно упростит настройку, управление и развёртывание сети и позволит зашифровать данные, передаваемые через интернет.
Функции безопасности
Данный маршрутизатор поддерживает множество функций безопасности, включая сеть VLAN и активацию шлюза прикладного уровня (ALG) одним нажатием. Продвинутые политики межсетевого экрана позволят защитить сетевые данные и ресурсы, а системы обнаружения и предотвращения вторжений (IDS, IPS)2 будут выполнять мониторинг и анализ сетевого трафика на предмет наличия несанкционированного доступа и защищать сеть от различных угроз, включая ботнеты, вредоносные программы и не только. Углублённая проверка пакетов (DPI)2 позволит проверять сетевые пакеты по их содержимому с целью регулирования и фильтрации трафика. Также устройство поддерживает автоматическое обнаружение и блокировку DoS‑атак, таких как флуд TCP, UDP и ICMP, Ping of Death и многих других. Привязка IP- и MAC‑адресов позволит обезопасить сеть от ARP‑атак и перехвата трафика.
Стратегии доступа в интернет
Без труда создавайте разные стратегии для разных групп пользователей с помощью фильтрации IP-, MAC- и URL‑адресов а также списка управления доступом. Портал аутентификации дополнительно упрощает распределение ресурсов за счёт классификации пользователей — каждой группе пользователей и гостям можно выделить соответствующие сетевые ресурсы.
Простое управление через приложение
Следуйте указаниям в бесплатном приложении Omada, чтобы выполнить настройку за считанные минуты. Приложение позволяет изменять настройки, отслеживать состояние сети и управлять клиентскими устройствами прямо со смартфона или планшета.
Интеграция с платформой Omada Pro
Благодаря интеграции с системой Omada Pro коммутатор поддерживает централизованное облачное управление и ряд дополнительных функций, таких как автоматическая настройка параметров (ZTP) и умное обнаружение и анализ отклонений1. Программно‑определяемая сеть Omada Pro обеспечивает стопроцентное централизованное удалённое управление точками доступа, коммутаторами и шлюзами из единого интерфейса. Бесшовное беспроводное подключение идеально подойдёт для гостиниц, образовательных учреждений, офисов и не только.
| Безопасность | |
|---|---|
| Углублённая проверка пакетов (DPI) | • Контроль приложений • Мониторинг трафика • Список приложений |
| Система обнаружения и предотвращения вторжений (IDS, IPS) | • Чёрный список • Белый список • Подавление сигнатуры |
| Контроль доступа | Управление доступом на основе IP-адреса источника или назначения |
| Фильтрация | • Фильтрация веб-групп4 • Фильтрация URL-адресов • Веб-безопасность4 |
| Инспекция ARP-пакетов | • Отправка GARP-пакетов • Сканирование ARP4 • Привязка IP- и MAC-адресов |
| Защита от атак | • Защита от флуда TCP, UDP и ICMP • Блокировка сканирований TCP (скрытый FIN, Xmas, Null) • Блокировка команд ping с IP-адреса WAN |
| Аппаратные характеристики | |
|---|---|
| Стандарты и протоколы | • IEEE 802.3, IEEE802.3u, IEEE802.3ab, IEEE802.3z, IEEE 802.3x, IEEE 802.1q • TCP/IP, DHCP, ICMP, NAT, PPPoE, NTP, HTTP, HTTPS, DNS, IPsec, PPTP, L2TP, OpenVPN, WireGuard, GRE, SNMP |
| Интерфейсы | • Порт SFP WAN/LAN • Гигабитный порт WAN • 4 гигабитных порта LAN/WAN • Порт USB 3.0 с возможностью подключения USB-накопителей и USB-модемов с поддержкой LTE |
| Среда передачи данных | • 10BASE-T: неэкранированная витая пара категории 3, 4 или 5 (не более 100 м); EIA/TIA-568: экранированная витая пара 100 Ом (не более 100 м) • 100BASE-TX: неэкранированная витая пара категории 5 или 5e (не более 100 м); EIA/TIA-568: экранированная витая пара 100 Ом (не более 100 м) • 1000BASE-T: неэкранированная витая пара категорий 5, 5e или 6 (не более 100 м) |
| Вентиляторы | Нет |
| Кнопки | Reset (Сброс настроек) |
| Источник питания | Адаптер питания (12 В постоянного тока, 1 А) |
| Бюджет PoE | — |
| Флеш-память | NAND (128 МБ) |
| DRAM | DDR4 (512 МБ) |
| Светодиодные индикаторы | PWR (ПИТАНИЕ), SYS (РАБОТА СИСТЕМЫ), SFP, USB, WAN (ИНДИКАТОР «СВЯЗЬ/СЕТЕВАЯ АКТИВНОСТЬ» ДЛЯ СКОРОСТИ 10/100 МБИТ/С И 1 ГБИТ/С), WAN/LAN (ИНДИКАТОР «СВЯЗЬ/СЕТЕВАЯ АКТИВНОСТЬ» ДЛЯ СКОРОСТИ 10/100 МБИТ/С И 1 ГБИТ/С) |
| Размеры (Ш × Д × В) | 226 × 131 × 35 мм |
| Защита | Молниезащита 4 кВ |
| Корпус | Сталь |
| Размещение | На столе, на стене |
| Максимальное энергопотребление | • 7,5 Вт (с подключением к порту USB 3.0) • 4,5 Вт (без подключения к порту USB 3.0) |
| Производительность | |
|---|---|
| GRE | • Без шифрования: 611,9 Мбит/с • С шифрованием: 325 Мбит/с |
| WireGuard VPN | 341,3 Мбит/с |
| Максимальное количество одновременных сеансов | 150 000 |
| Число новых сеансов в секунду | 5300 |
| NAT (статический IP-адрес) | 945,3 Мбит/с / 940,5 Мбит/с |
| NAT (DHCP) | 939,6 Мбит/с / 940,9 Мбит/с |
| NAT (PPPoE) | 943,6 Мбит/с / 940,9 Мбит/с |
| NAT (L2TP) | 880,1 Мбит/с / 859 Мбит/с |
| NAT (PPTP) | 855 Мбит/с / 907,2 Мбит/с |
| Скорость передачи пакетов размером 64 байта | — |
| Скорость пропуска трафика IPsec VPN | • ESP, SHA-1, AES-256: 617,1 Мбит/с • ESP, SHA-256, AES-256: 592,8 Мбит/с • ESP, SHA-384, AES-256: 592,4 Мбит/с • ESP, SHA-512, AES-256: 604,5 Мбит/с |
| OpenVPN | 139,1 Мбит/с |
| Скорость пропуска трафика VPN L2TP | • Без шифрования: 977,4 Мбит/с • С шифрованием: 334,6 Мбит/с |
| Скорость пропуска трафика VPN PPTP | • Без шифрования: 1064,1 Мбит/с • С шифрованием: 206,8 Мбит/с |
| Пропускная способность SSL VPN | 131,6 Мбит/с |
| Скорость передачи 66-байтовых пакетов | 1 453 489 пакетов в секунду / 1 453 488 пакетов в секунду |
| Скорость передачи 1518-байтовых пакетов | 81 279 пакетов в секунду / 81 275 пакетов в секунду |
| Базовые функции | |
|---|---|
| Тип подключения WAN | • Статический IP-адрес • Динамический IP-адрес • PPPoE (с возможностью настройки MRU) • PPTP • L2TP |
| Клонирование MAC-адреса | Изменение MAC-адреса WAN/LAN4 |
| DHCP | • Сервер DHCP • Сервер DHCPv6 PD (только в автономном режиме) • Кастомизация опций DHCP • Резервирование адресов DHCP • Интерфейсы мульти-IP • Многосетевой DHCP-сервер |
| IPv6 | Статический IP-адрес, SLAAC, DHCPv6, PPPoE, туннель 6to4, сквозная передача, безадресный режим |
| VLAN | VLAN 802.1Q |
| IPTV | Прокси-сервер IGMP версий 2 и 3, пользовательский режим, режим «Мост» |
| Расширенные функции | |
|---|---|
| Список управления доступом | Фильтрация IP-адресов, портов, протоколов и доменных имён6 |
| Расширенные настройки маршрутизации | • Статическая маршрутизация • Маршрутизация согласно политике • RIP4 • OSPF4 |
| Контроль полосы пропускания | Управление пропускной способностью на основе IP-адресов |
| Балансировка нагрузки | • Умная балансировка нагрузки • Маршрутизация с оптимизацией под приложение • Резервирование канала (по времени, автоматический ввод резерва) • Обнаружение подключения к сети |
| NAT | • Конический NAT • Многосетевой NAT • Виртуальный сервер • Запуск портов4 • NAT—DMZ • Шлюз прикладного уровня FTP, H.323, SIP, IPsec, PPTP • UPnP |
| Лимит сеансов | Ограничение сеанса на основе IP-адресов |
| VPN | |
|---|---|
| SSL VPN | 50 туннелей |
| IPsec VPN | • 100 VPN-туннелей IPsec • Сеть—сеть, узел—сеть • Режимы согласования: основной, агрессивный • Алгоритмы шифрования: DES, 3DES, AES-128, AES-192, AES-256 • Резервирование IPsec • IKE версий 1 и 2 • Алгоритмы аутентификации: MD5, SHA-1, SHA-2 (SHA-384 и SHA-512) • NAT-T • DPD • PFS |
| PPTP VPN | • VPN-сервер PPTP • VPN-клиенты PPTP (10 шт.)5 • 50 туннелей • PPTP с шифрованием MPPE |
| L2TP VPN | • VPN-сервер L2TP • VPN-клиент L2TP (10 шт.)5 • 50 туннелей • L2TP по IPsec |
| OpenVPN | • Сервер OpenVPN • Клиент OpenVPN (5 шт.)3 • 55 туннелей OpenVPN • Режим «Сертификат + Учётная запись» • Режим «Весь трафик» |
| АУТЕНТИФИКАЦИЯ | |
|---|---|
| Веб-аутентификация | • Отсутствие аутентификации • Простой пароль4 • Хот-спот (локальный пользователь, ваучер4, СМС-сообщение4, RADIUS4) • Внешний сервер RADIUS • Внешний сервер портала4 • LDAP4 |
| Управление | |
|---|---|
| Приложение Omada | Да. Требуется программный или облачный контроллер Omada Pro. |
| Централизованное управление | • Облачный контроллер Omada Pro • Программный контроллер Omada Pro |
| Облачный доступ | Да. Требуется программный или облачный контроллер Omada Pro. |
| Обслуживание | Динамический DNS (DynDNS, No-IP, PeanutHull, Comexe, кастомизация DDNS) |
| Поддержка | • Веб-интерфейс управления • Удалённое управление • Экспорт и импорт настроек • SNMP версий 1–3 • Диагностика (ping и трассировка)4 • Синхронизация времени по протоколу NTP4 • Зеркалирование портов • Интерфейс командной строки4 • Поддержка системных журналов • Обнаружение подключения к сети шлюзов • Удалённый перехват пакетов |
| Автоматическая настройка параметров | Да. Требуется облачный контроллер Omada Pro. |
| Управление | • Автоматическое обнаружение устройств • Умный мониторинг сети • Предупреждения об отклонениях • Единая настройка • Перезагрузка по расписанию • Настройка портала аутентификации |
| Прочее | |
|---|---|
| Сертификация | CE, FCC, RoHS |
| Комплект поставки | • Маршрутизатор • Адаптер питания • Руководство по установке |
| Системные требования | Windows (98SE, NT, 2000, XP, Vista, 7, 8, 8.1, 10), macOS, NetWare, UNIX или Linux |
| Параметры окружающей среды | • Рабочая температура: 0...+40 °C • Температура хранения: –40...+70 °C • Влажность воздуха при эксплуатации: 10–90% без образования конденсата • Влажность воздуха при хранении: 5–90% без образования конденсата |
1. Для автоматической настройки параметров (ZTP) требуется облачный контроллер Omada Pro.
2. Для работы этих функций требуется контроллер Omada Pro.
3. При использовании VPN-подключения PPTP или L2TP к данной модели можно подключить не более 10 серверов VPN. При использовании подключения OpenVPN к данной модели можно подключить не более 5 серверов VPN.
4. Эти функции доступны только в автономном режиме. Изменение MAC-адреса LAN доступно только в автономном режиме.
5. При использовании данной модели в качестве VPN‑клиента к ней можно подключить не более 10 серверов VPN.
6. В полном имени домена (FQDN) можно использовать символы подстановки.