ER707-M2
VPN‑маршрутизатор Omada с мультигигабитными портами
- Два порта 2,5 Гбит/с: порт WAN и порт WAN/LAN со скоростью 2,5 Гбит/с обеспечат высокую пропускную способность.
- До шести портов WAN: порт RJ45 со скоростью 2,5 Гбит/с, гигабитный оптический порт и гигабитный порт WAN RJ45 с балансировкой нагрузки повысят эффективность передачи данных.
- Защищённое VPN-подключение: VPN‑подключение корпоративного уровня типа SSL, IPsec, PPTP, L2TP, OpenVPN и GRE4 идеально подойдёт для развёртывания сети между разными офисами компании и для удалённой работы.
- Интеграция с платформой Omada SDN: автоматическая настройка параметров (ZTP)2, централизованное облачное управление, умный мониторинг и многое другое.
- Централизованное управление: удобное управление через облако или приложение Omada.
- Функции безопасности: продвинутые политики межсетевого экрана, защита от DoS‑атак, фильтрация IP-, MAC- и URL‑адресов и не только.
-
Централизованное управление
-
Порты 2,5 Гбит/с
-
До шести портов WAN
-
Балансировка нагрузки
-
SSL, IPsec, PPTP, L2TP, GRE4
-
Многосетевой DHCP
-
Межсетевой экран
-
Приложение Omada
2,5 Гбит/с
Два порта 2,5 Гбит/с
Два порта со скоростью 2,5 Гбит/с обеспечат высокую скорость подключения в любом магазине, гостинице или офисе, а также при дистанционной работе из дома.
Шесть портов WAN и USB-порт WAN
Шесть портов WAN позволят создать множество подключений WAN на одном устройстве, а балансировка нагрузки мульти‑WAN распределит потоки данных исходя из пропускной способности каждого порта WAN, чтобы обеспечить максимально качественное подключение5.
К порту USB 2.0 можно подключить модем с поддержкой 3G или 4G, чтобы создать резервное подключение WAN через LTE.
Порт USB 2.0
Порт RJ45 WAN 2,5 Гбит/с
Порт RJ45 WAN/LAN 2,5 Гбит/с
4 гигабитных порта WAN/LAN RJ45
Гигабитный порт SFP WAN/LAN
Надёжный VPN
ER707-M2 поддерживает сквозную передачу трафика и множество протоколов VPN, включая SSL, IPsec, PPTP, L2TP и GRE4. Автоматическое создание подключения IPsec одним нажатием упростит развёртывание сети1, в то время как аппаратное ускорение повысит эффективность VPN‑подключения.
Функции безопасности
Межсетевой экран
Широкий функционал межсетевого экрана для защиты сети и данных.
Фильтрация IP-, MAC- и URL‑адресов
Защитит от вирусов и атак злоумышленников.
Поддержка VLAN
Создавайте виртуальные сетевые сегменты для улучшенной безопасности и упрощённого управления сетью.
Привязка IP- и MAC‑адресов
Резервирует назначение статических IP‑адресов для клиентов в целях защиты от ARP‑атак и спуфинга.
Защита от DoS‑атак
Автоматическое обнаружение и блокировка DoS‑атак, таких как флуд TCP, UDP и ICMP, Ping of Death и многих других.
Активация ALG одним нажатием
Быстрая активация шлюза прикладного уровня для протоколов FTP, H.323, SIP, IPsec и PPTP.
Стратегии доступа в интернет
Без труда создавайте разные стратегии для разных групп пользователей с помощью фильтрации IP-, MAC- и URL‑адресов а также списка управления доступом. Портал аутентификации дополнительно упрощает распределение ресурсов за счёт классификации пользователей — каждой группе пользователей и гостям можно выделить соответствующие сетевые ресурсы.
Omada SDN — умное облачное решение для бизнес‑сетей
Маршрутизатор ER707‑M2 поддерживает бесшовную интеграцию с платформой Omada SDN и позволяет выполнять удалённое централизованное управление где и когда угодно. Для максимального удобства также поддерживается автономное управление через веб‑интерфейс или приложение.
Встраиваемая в стену точка доступа
Потолочная точка доступа
Уличная точка доступа
Облачный контроллер Omada
Облачный доступ
Коммутаторы JetStream с поддержкой PoE
VPN‑маршрутизатор Omada с мультигигабитными портами ER707‑M2
Точка доступа Wi‑Fi 6
Простое централизованное управление
Стопроцентное централизованное облачное управление всей сетью из разных локаций через единый интерфейс.
Простое управление через приложение
Следуйте указаниям в бесплатном приложении Omada, чтобы выполнить настройку за считанные минуты. Приложение позволяет изменять настройки, отслеживать состояние сети и управлять клиентскими устройствами прямо со смартфона или планшета.
Безопасность | |
---|---|
Контроль доступа | Управление доступом на основе IP-адреса источника или назначения |
Фильтрация | • Фильтрация веб-групп4 • Фильтрация URL-адресов • Веб-безопасность4 |
Инспекция ARP-пакетов | • Отправка GARP-пакетов4 • Сканирование ARP4 • Привязка IP- и MAC-адресов4 |
Защита от атак | • Защита от флуда TCP, UDP и ICMP • Блокировка сканирований TCP (скрытый FIN, Xmas, Null) • Блокировка команд ping с IP-адреса WAN |
Аппаратные характеристики | |
---|---|
Стандарты и протоколы | • IEEE 802.3, IEEE802.3u, IEEE802.3ab, IEEE802.3z, IEEE 802.3x, IEEE 802.1q, IEEE 802.3bz • TCP/IP, DHCP, ICMP, NAT, PPPoE, NTP, HTTP, HTTPS, DNS, IPsec, PPTP, L2TP, OpenVPN, SNMP, WireGuard |
Интерфейсы | • RJ45 WAN 2,5 Гбит/с (1 шт.) • RJ45 WAN/LAN 2,5 Гбит/с (1 шт.) • SFP WAN/LAN 1 Гбит/с (1 шт.) • RJ45 WAN/LAN 1 Гбит/с (4 шт.) • USB 2.0 (1 шт.) (возможность использования USB-накопителя для хранения данных или USB-модема для резервного подключения по LTE) |
Среда передачи данных | • 10BASE-T: неэкранированная витая пара категории 3, 4 или 5 (не более 100 м); EIA/TIA-568: экранированная витая пара 100 Ом (не более 100 м) • 100BASE-TX: неэкранированная витая пара категории 5 или 5e (не более 100 м); EIA/TIA-568: экранированная витая пара 100 Ом (не более 100 м) • 1000BASE-T: неэкранированная витая пара категорий 5, 5e или 6 (не более 100 м) • 2500BASE-T: неэкранированная витая пара категорий 5, 5e или 6 (не более 100 м) |
Вентиляторы | — |
Кнопки | Reset (Сброс настроек) |
Источник питания | Адаптер 12 В / 1,5 А |
Бюджет PoE | — |
Флеш-память | NAND (128 МБ) |
DRAM | DDR4 (1 ГБ) |
Светодиодные индикаторы | PWR (Питание), SYS (Система), SFP, USB, WAN — Speed (Скорость), Link/Act (Связь/Сетевая активность), LAN — Speed (Скорость), Link/Act (Связь/Сетевая активность) |
Размеры (Ш × Д × В) | 226 × 131 × 35 мм |
Защита | Защита от перенапряжений 4 кВ |
Корпус | Сталь |
Размещение | На столе, на стене |
Максимальное энергопотребление | 14,2 Вт (с подключённым устройством к порту USB 2.0) 7,1 Вт (без подключённого устройства к порту USB 2.0) |
Производительность | |
---|---|
IPS Throughput | TCP: 208 Mbps; UDP: 161 Mbps |
DPI Throughput | TCP: 1823 Mbps; UDP: 1272 Mbps |
Максимальное количество одновременных сеансов | 500 000 |
Число новых сеансов в секунду | 6 000 |
NAT (статический IP-адрес) | 2365,17 Мбит/с / 2364,45 Мбит/с |
NAT (DHCP) | 2364,45 Мбит/с / 2366,04 Мбит/с |
NAT (PPPoE) | 2347,14 Мбит/с / 2348,29 Мбит/с |
NAT (L2TP) | 1308,86 Мбит/с / 974,10 Мбит/с |
NAT (PPTP) | 1236,27 Мбит/с / 1280,99 Мбит/с |
Скорость пропуска трафика IPsec VPN | • ESP-SHA1-AES256: 673,3 Мбит/с • ESP-SHA256-AES256: 650,2 Мбит/с • ESP-SHA384-AES256: 629,3 Мбит/с • ESP-SHA512-AES256: 633,8 Мбит/с |
Скорость пропуска трафика VPN L2TP | • Без шифрования: 1243,7 Мбит/с • С шифрованием: 561 Мбит/с |
Пропускная способность SSL VPN | 132,24 Мбит/с |
Скорость передачи 66-байтовых пакетов | 1832,69 Мбит/с / 1741,84 Мбит/с |
Скорость передачи 1518-байтовых пакетов | 2461,18 Мбит/с / 2457,32 Мбит/с |
Базовые функции | |
---|---|
Тип подключения WAN | • IPv4 — статический IP-адрес • IPv4 — динамический IP-адрес • IPv4 — PPPoE • IPv4 — L2TP • IPv4 — PPTP • IPv6 — PPP • IPv6 — DHCPv6 • IPv6 — статический IP-адрес • IPv6 — 6in4 • IPv6 — сквозная передача • Мобильный интернет: USB-модем с поддержкой 3G или 4G для резервного подключения через USB-порт |
Клонирование MAC-адреса | Изменение MAC-адреса WAN/LAN3 |
DHCP | • Сервер DHCP • Сервер DHCPv6 PD (только в автономном режиме) • Кастомизация опций DHCP • Резервирование адресов DHCP • Интерфейсы мульти-IP1 • Многосетевой DHCP-сервер1 |
IPv6 | Статический IP-адрес, SLAAC, DHCPv6, PPPoE, туннель 6to4, сквозная передача, безадресный режим |
VLAN | VLAN 802.1Q |
IPTV | Прокси-сервер IGMP версий 2 и 3, пользовательский режим, режим «Мост» |
Расширенные функции | |
---|---|
Расширенные настройки маршрутизации | • Статическая маршрутизация • Маршрутизация согласно политике • RIP (только в автономном режиме) • OSPF (только в автономном режиме) |
Контроль полосы пропускания | • Управление пропускной способностью на основе IP-адресов и портов • Гарантия и ограничение пропускной способности |
Балансировка нагрузки | • Умная балансировка нагрузки • Маршрутизация с оптимизацией под приложение • Резервирование канала (по времени4, автоматический ввод резерва) • Обнаружение подключения к сети |
NAT | • Конический NAT4 • Многосетевой NAT • Проброс портов • Запуск портов4 • NAT—DMZ • Шлюз прикладного уровня FTP, H.323, SIP, IPsec, PPTP • UPnP |
Лимит сеансов | Ограничение сеанса на основе IP-адреса |
VPN | |
---|---|
IPsec VPN | • 100 VPN-туннелей IPsec • Сеть—сеть, узел—сеть • Режимы согласования: основной, агрессивный • Алгоритмы шифрования: DES, 3DES, SHA-1, AES-128, AES-192, AES-256 • IKE версий 1 и 2 • Алгоритмы аутентификации: MD5, SHA-1, SHA-2 (SHA-384 и SHA-512) • NAT-T • DPD • PFS |
PPTP VPN | • VPN-сервер PPTP • VPN-клиенты PPTP (12 шт.) • 60 туннелей (совместно с подключением L2TP) • PPTP с шифрованием MPPE |
L2TP VPN | • VPN-сервер L2TP • VPN-клиенты L2TP (12 шт.) • 60 туннелей (совместно с подключением PPTP) • L2TP по IPsec |
OpenVPN | • Сервер OpenVPN • Клиенты OpenVPN (6 шт.) • 66 туннелей OpenVPN1 |
АУТЕНТИФИКАЦИЯ | |
---|---|
Веб-аутентификация | • Отсутствие аутентификации • Простой пароль1 • Хот-спот (локальный пользователь, ваучер1, СМС-сообщение1, RADIUS1) • Внешний сервер RADIUS • Внешний сервер портала1 • LDAP |
Управление | |
---|---|
Приложение Omada | Да. Требуется аппаратный (OC300 или OC200), программный или облачный контроллер Omada. |
Централизованное управление | • Облачный контроллер Omada • Аппаратный контроллер Omada OC300 • Аппаратный контроллер Omada OC200 • Программный контроллер Omada |
Облачный доступ | Да. Требуется аппаратный (OC300 или OC200), программный или облачный контроллер Omada. |
Обслуживание | Динамический DNS (DynDNS, No-IP, PeanutHull, Comexe) |
Поддержка | • Веб-интерфейс управления • Удалённое управление • Экспорт и импорт настроек • SNMP версий 1, 2 и 31 • Диагностика (ping и трассировка)4 • Синхронизация времени по протоколу NTP4 • Зеркалирование портов • Интерфейс командной строки (только в автономном режиме) • Поддержка системных журналов |
Автоматическая настройка параметров | Да. Требуется облачный контроллер Omada. |
Управление | • Автоматическое обнаружение устройств • Умный мониторинг сети • Предупреждения об отклонениях • Единая настройка • Перезагрузка по расписанию • Настройка портала аутентификации • Автоматическая настройка параметров (ZTP) |
Прочее | |
---|---|
Сертификация | CE, FCC, RoHS |
Комплект поставки | • Устройство • Адаптер питания • Руководство по установке |
Системные требования | Microsoft Windows (98SE, NT, 2000, XP, Vista, 7, 8, 8.1, 10), macOS, NetWare, UNIX или Linux |
Параметры окружающей среды | • Рабочая температура: 0...+40 °C • Температура хранения: –40...+70 °C • Влажность воздуха при эксплуатации: 10–90% без образования конденсата • Влажность воздуха при хранении: 5–90% без образования конденсата |
1. Для работы этих функций требуется аппаратный, программный или облачный контроллер Omada.
2. Для автоматической настройки параметров (ZTP) требуется облачный контроллер Omada. Полный список устройств, которыми можно управлять через облачный контроллер Omada.
3. Изменение MAC-адреса LAN доступно только в автономном режиме.
4. Эти функции поддерживаются только в автономном режиме.
5. По крайней мере один из портов WAN/LAN должен выступать в качестве порта LAN.