Welke professionele routers hebben een VPN om ons met het bedrijf te verbinden?
Fabrikanten van professionele routers integreren vaak VPN-servers en clients om beveiligde verbindingen tot stand te brengen met andere sites (site-to-site VPN) of externe toegangsverbindingen voor gebruikers (RoadWarrior). In een klein en middelgroot bedrijf is het essentieel om deze technologie te gebruiken om op afstand toegang te krijgen tot alle lokale bronnen van het bedrijf, maar ook om de kantoren van hetzelfde bedrijf te communiceren. Vandaag gaan we in RedesZone een reeks professionele VPN-routers aanbevelen die ideaal zijn voor MKB-omgevingen.
Link D
Fabrikant D-Link is al jaren toonaangevend in het MKB-segment, niet alleen in L2- en L3-switching met zijn nieuwste switches DGS-3630 et DGS-3130 L3 , maar ook met professionele routers met VPN om op afstand toegang te krijgen tot lokale bedrijfsbronnen (Remote Access VPN) en om verschillende sites met elkaar te verbinden (Site-to-Site VPN).
Momenteel biedt D-Link twee modellen professionele routers met VPN die veel worden gebruikt door bedrijven en die in de loop van de tijd zowel op hardwareniveau zijn bijgewerkt met nieuwe componenten als met de firmware om de nieuwste industriële technologieën te hebben. .
D-Link DSR-250N
De belangrijkste hardwarekenmerken van deze professionele router zijn de integratie van: een Gigabit Ethernet-poort voor de WAN Internet en in totaal 8 Gigabit Ethernet-poorten voor LAN . Het heeft ook de N300 Wi-Fi in de 2,4 GHz-band , om indien nodig Wi-Fi-connectiviteit te bieden. Andere belangrijke kenmerken zijn de toevoeging van een USB-poort 2.0 om logboeken naar een verwijderbaar opslagapparaat te extraheren, eenvoudig firmware-updates uit te voeren en zelfs een 3G / 4G USB-dongle in te voegen voor bedrijfsredundantie. Tot slot heeft het een RJ-45 consolepoort om deze professionele router lokaal te beheren via CLI.
Deze router werkt niet alleen als VPN client/server, maar ook als als geïntegreerde router en firewall . Enkele van de belangrijkste kenmerken van de firmware zijn dat we WAN-verbindingen kunnen configureren met statische en dynamische IP (DHCP), PPPoE / L2TP / PPTP-sessies tot stand kunnen brengen en zelfs het opzetten van meerdere PPPoE-verbindingen mogelijk maken. We kunnen ook meerdere statische routes maken, dynamische DNS gebruiken, NAT / PAT-functies uitvoeren en inhoudfiltering met statische URL's of trefwoorden toestaan. Een ander belangrijk kenmerk van firmware is dat het een inbraakpreventiesysteem gebaseerd op handtekeningen die zijn ingebed in de firmware, en we kunnen verschillende authenticatiemethoden hebben (interne database, RADIUS, LDAP, AD, NT-domein enz.)
Op netwerkniveau heeft deze professionele router een DHCP-server/client, DHCP Relay, ondersteunt 802.1Q-gebaseerde VLAN's , stelt u in staat om de inter-vlan-routering zodat deze router VLAN's die afkomstig zijn van een beheerde switch met elkaar kan verbinden, hij ook VLAN's per poort ondersteunt, multicast-verkeer kan verwerken met IGMP Proxy en ook IGMP Snooping, hij volledig ondersteunt IPv6-netwerken en redundantie via een USB 3G / 4G-dongle.
Met betrekking tot VPN's kan het in totaal 75 VPN-tunnels, 25 IPsec-tunnels, 5 SSL VPN-tunnels, 25 PPTP / L2TP-tunnels, 10 GRE-tunnels en 10 OpenVPN-tunnels opzetten. De firmware ondersteunt 128-bits en 256-bits AES-codering, omdat het ook codering ondersteunt die momenteel niet als veilig wordt beschouwd, zoals DES of 3DES. Natuurlijk heeft de firmware IPsec met NAT, DPD, AH en ESP traversal.
Volgens D-Link biedt deze professionele router snelheid door de firewall van 750 Mbps, als we een VPN met 3DES-codering gebruiken, is de prestatie 50 Mbps, dus als we robuustere codering gebruiken zoals AES, zullen de prestaties lager zijn omdat het heeft geen versnelling van de hardwarecodering. We zullen in totaal 20 gelijktijdige TCP-sessies kunnen uitvoeren, met een maximum van 000 sessies per seconde, en de mogelijkheid om tot 200 beleidsregels in de firewall te hebben.
We raden u aan een bezoek te brengen aan de D-Link DSR-250N officiële website waar u alle details van deze apparatuur vindt.
D-Link DSR-1000AC
Deze D-Link DSR-1000AC router is momenteel de top van de lijn van fabrikant D-Link. De belangrijkste kenmerken op hardwareniveau van deze professionele router zijn de integratie van: twee Gigabit Ethernet-poorten voor de WAN internetten. Daarom zullen we een dubbel bekabeld WAN hebben met ondersteuning voor FTTH-operators in Spanje, omdat we de VLAN-ID van elke interface op het WAN kunnen configureren. Daarnaast heeft deze router ook USB 2.0 poorten, dus men kan gebruik een 3G / 4G USB-dongle voor een drievoudig WAN en de best mogelijke redundantie hebben om niet zonder internetverbinding te komen. Dit model heeft ook een totaal van vier Gigabit Ethernet-poorten voor het lokale netwerk en a RJ-45 consolepoort om deze professionele router lokaal te beheren via CLI.
Op draadloos niveau is deze apparatuur dual-band simultaan met de AC1750 Wi-Fi, kunnen we een snelheid bereiken tot 450Mbps in de 2,4GHz-band en een snelheid tot 1300Mbps in de 5GHz-band dankzij Wi-Fi Fi 5 Ce Het draadloze netwerk van de router is middelhoog bereik, dus we kunnen zeer hoge snelheden bereiken via Wi-Fi, en niet alleen dat, maar we kunnen verschillende SSID's maken en deze toewijzen aan verschillende VLAN's, zoals s' it was een professioneel toegangspunt.
Deze router werkt niet alleen als VPN-server/client, maar fonctionne ook als een router en een ingebouwde firewall.. Concreet heeft hij precies dezelfde opties als zijn kleine broertje de DSR-250N, zoals het kunnen configureren van WAN-verbindingen met statisch IP, dynamisch (DHCP), PPPoE / L2TP / PPTP. Met de firmware kunnen we meerdere statische routes maken, maar dit model maakt ook het gebruik van dynamische routeringsprotocollen voor interne gateways zoals RIP en OSPF mogelijk, wat het vorige model niet kon. Andere functies zijn de mogelijkheid om dynamische DNS te gebruiken, het doet NAT / PAT-functies, het maakt het mogelijk om inhoud te filteren met een statische URL of met trefwoorden, het heeft een IPS op basis van handtekeningen die in de firmware zijn opgenomen, en u kunt verschillende authenticatiemethoden (interne database, RADIUS, LDAP, AD, NT-domein enz.)
Op netwerkniveau heeft deze professionele router een DHCP-server/client, DHCP Relay, ondersteunt 802.1Q-gebaseerde VLAN's , stelt u in staat om de inter-vlan-routering om VLAN's die afkomstig zijn van een beheerde switch met elkaar te verbinden, ondersteunt VLAN's per poort, kan multicast-verkeer afhandelen met IGMP Proxy en ook IGMP Snooping, ondersteunt volledig IPv6-netwerken en stelt u in staat de taakverdeling tussen de twee bekabelde WAN's te configureren, en zelfs heeft een "failoverroute".
Met betrekking tot VPN's kan het in totaal 155 VPN-tunnels, 70 IPsec-tunnels, 20 SSL VPN-tunnels, 25 PPTP / L2TP-tunnels, 20 GRE-tunnels en 20 OpenVPN-tunnels opzetten. De firmware ondersteunt 128-bits en 256-bits AES-codering, omdat het ook codering ondersteunt die momenteel niet als veilig wordt beschouwd, zoals DES of 3DES. Natuurlijk heeft de firmware IPsec met NAT, DPD, AH en ESP traversal.
Volgens D-Link biedt deze professionele router snelheid door de firewall van 950 Mbps, als we een VPN met 3DES-codering gebruiken, is de prestatie 250 Mbps, dus als we robuustere codering gebruiken zoals AES, zullen de prestaties lager zijn omdat het heeft geen versnelling van de hardwarecodering. We zullen in totaal 100 gelijktijdige TCP-sessies kunnen uitvoeren, met een maximum van 000 sessies per seconde, en de mogelijkheid om tot 1000 beleidsregels in de firewall te hebben.
We raden u aan een bezoek te brengen aan de D-Link DSR-1000AC officiële website waar u alle details van deze apparatuur vindt.
In de volgende video kunt u in detail zien hoe deze twee professionele routers met D-Link VPN eruit zien, en u kunt ook hun volledige configuratiefirmware bekijken:
HEEFT ZIJN
ASUS is een van de beste fabrikanten van thuisrouters, omdat het niet alleen de allerbeste routers heeft met de nieuwste hardware op de markt, maar ook echt uitgebreide firmware met honderden configuratie-opties. , ideaal voor "ervaren gebruikers" ". maximale speelruimte voor het team. Een paar jaar geleden lanceerde de fabrikant een professionele VPN-router die specifiek is gericht op kleine en middelgrote zakelijke omgevingen, met dezelfde Asuswrt-firmware maar met toegevoegde vitamines, en nog meer ingebouwde functies.
ASUS BRT-AC828 Dual WAN VPN
De ASUS BRT-AC828 Dual WAN VPN Professional Router is een high-end apparaat met echt krachtige hardware en firmware dat alles heeft wat je nodig hebt om het te gebruiken in kleine en middelgrote bedrijven.
De belangrijkste draadloze kenmerken van deze router zijn dat het gelijktijdig dual-band met AC2600 Wi-Fi integreert, het heeft een 2,4 GHz-band die een snelheid tot 800 Mbps kan leveren en in de 5 GHz-band kunnen we een snelheden tot 1 Mbps . Deze router heeft vier externe antennes in MIMO 4T4R-configuratie in de 2,4 GHz-band en vier externe antennes in MU-MIMO 4T4R-configuratie in de 5 GHz-band, bovendien kunnen we in deze frequentieband 160 MHz-kanaalbreedte hebben in 80 + 80-configuratie . Natuurlijk heeft het ook Beamforming-technologie om het draadloze signaal op de clients te concentreren en maximale dekking en snelheid te bereiken.