het internet

Welke professionele routers hebben een VPN om ons met het bedrijf te verbinden?

0 895 11 minuten om te lezen

Fabrikanten van professionele routers integreren vaak VPN-servers en clients om beveiligde verbindingen tot stand te brengen met andere sites (site-to-site VPN) of externe toegangsverbindingen voor gebruikers (RoadWarrior). In een klein en middelgroot bedrijf is het essentieel om deze technologie te gebruiken om op afstand toegang te krijgen tot alle lokale bronnen van het bedrijf, maar ook om de kantoren van hetzelfde bedrijf te communiceren. Vandaag gaan we in RedesZone een reeks professionele VPN-routers aanbevelen die ideaal zijn voor MKB-omgevingen.

Link D

Fabrikant D-Link is al jaren toonaangevend in het MKB-segment, niet alleen in L2- en L3-switching met zijn nieuwste switches DGS-3630 et DGS-3130 L3 , maar ook met professionele routers met VPN om op afstand toegang te krijgen tot lokale bedrijfsbronnen (Remote Access VPN) en om verschillende sites met elkaar te verbinden (Site-to-Site VPN).

Momenteel biedt D-Link twee modellen professionele routers met VPN die veel worden gebruikt door bedrijven en die in de loop van de tijd zowel op hardwareniveau zijn bijgewerkt met nieuwe componenten als met de firmware om de nieuwste industriële technologieën te hebben. .

D-Link DSR-250N

De belangrijkste hardwarekenmerken van deze professionele router zijn de integratie van: een Gigabit Ethernet-poort voor de WAN Internet en in totaal 8 Gigabit Ethernet-poorten voor LAN . Het heeft ook de N300 Wi-Fi in de 2,4 GHz-band , om indien nodig Wi-Fi-connectiviteit te bieden. Andere belangrijke kenmerken zijn de toevoeging van een USB-poort 2.0 om logboeken naar een verwijderbaar opslagapparaat te extraheren, eenvoudig firmware-updates uit te voeren en zelfs een 3G / 4G USB-dongle in te voegen voor bedrijfsredundantie. Tot slot heeft het een RJ-45 consolepoort om deze professionele router lokaal te beheren via CLI.

D-Link DSR-250N - Draadloze router


>
EUR

200,66

Deze router werkt niet alleen als VPN client/server, maar ook als als geïntegreerde router en firewall . Enkele van de belangrijkste kenmerken van de firmware zijn dat we WAN-verbindingen kunnen configureren met statische en dynamische IP (DHCP), PPPoE / L2TP / PPTP-sessies tot stand kunnen brengen en zelfs het opzetten van meerdere PPPoE-verbindingen mogelijk maken. We kunnen ook meerdere statische routes maken, dynamische DNS gebruiken, NAT / PAT-functies uitvoeren en inhoudfiltering met statische URL's of trefwoorden toestaan. Een ander belangrijk kenmerk van firmware is dat het een inbraakpreventiesysteem gebaseerd op handtekeningen die zijn ingebed in de firmware, en we kunnen verschillende authenticatiemethoden hebben (interne database, RADIUS, LDAP, AD, NT-domein enz.)

Op netwerkniveau heeft deze professionele router een DHCP-server/client, DHCP Relay, ondersteunt 802.1Q-gebaseerde VLAN's , stelt u in staat om de inter-vlan-routering zodat deze router VLAN's die afkomstig zijn van een beheerde switch met elkaar kan verbinden, hij ook VLAN's per poort ondersteunt, multicast-verkeer kan verwerken met IGMP Proxy en ook IGMP Snooping, hij volledig ondersteunt IPv6-netwerken en redundantie via een USB 3G / 4G-dongle.

Met betrekking tot VPN's kan het in totaal 75 VPN-tunnels, 25 IPsec-tunnels, 5 SSL VPN-tunnels, 25 PPTP / L2TP-tunnels, 10 GRE-tunnels en 10 OpenVPN-tunnels opzetten. De firmware ondersteunt 128-bits en 256-bits AES-codering, omdat het ook codering ondersteunt die momenteel niet als veilig wordt beschouwd, zoals DES of 3DES. Natuurlijk heeft de firmware IPsec met NAT, DPD, AH en ESP traversal.

Volgens D-Link biedt deze professionele router snelheid door de firewall van 750 Mbps, als we een VPN met 3DES-codering gebruiken, is de prestatie 50 Mbps, dus als we robuustere codering gebruiken zoals AES, zullen de prestaties lager zijn omdat het heeft geen versnelling van de hardwarecodering. We zullen in totaal 20 gelijktijdige TCP-sessies kunnen uitvoeren, met een maximum van 000 sessies per seconde, en de mogelijkheid om tot 200 beleidsregels in de firewall te hebben.

We raden u aan een bezoek te brengen aan de D-Link DSR-250N officiële website waar u alle details van deze apparatuur vindt.

D-Link DSR-1000AC

Deze D-Link DSR-1000AC router is momenteel de top van de lijn van fabrikant D-Link. De belangrijkste kenmerken op hardwareniveau van deze professionele router zijn de integratie van: twee Gigabit Ethernet-poorten voor de WAN internetten. Daarom zullen we een dubbel bekabeld WAN hebben met ondersteuning voor FTTH-operators in Spanje, omdat we de VLAN-ID van elke interface op het WAN kunnen configureren. Daarnaast heeft deze router ook USB 2.0 poorten, dus men kan gebruik een 3G / 4G USB-dongle voor een drievoudig WAN en de best mogelijke redundantie hebben om niet zonder internetverbinding te komen. Dit model heeft ook een totaal van vier Gigabit Ethernet-poorten voor het lokale netwerk en a RJ-45 consolepoort om deze professionele router lokaal te beheren via CLI.

D-Link DSR-1000AC dual-band wifi-router 2 VPN-poorten, 4 gigabit WAN-poorten, 3 gigabit LAN-poorten, afneembare antennes

>
EUR

295.00

Op draadloos niveau is deze apparatuur dual-band simultaan met de AC1750 Wi-Fi, kunnen we een snelheid bereiken tot 450Mbps in de 2,4GHz-band en een snelheid tot 1300Mbps in de 5GHz-band dankzij Wi-Fi Fi 5 Ce Het draadloze netwerk van de router is middelhoog bereik, dus we kunnen zeer hoge snelheden bereiken via Wi-Fi, en niet alleen dat, maar we kunnen verschillende SSID's maken en deze toewijzen aan verschillende VLAN's, zoals s' it was een professioneel toegangspunt.

Deze router werkt niet alleen als VPN-server/client, maar fonctionne ook als een router en een ingebouwde firewall.. Concreet heeft hij precies dezelfde opties als zijn kleine broertje de DSR-250N, zoals het kunnen configureren van WAN-verbindingen met statisch IP, dynamisch (DHCP), PPPoE / L2TP / PPTP. Met de firmware kunnen we meerdere statische routes maken, maar dit model maakt ook het gebruik van dynamische routeringsprotocollen voor interne gateways zoals RIP en OSPF mogelijk, wat het vorige model niet kon. Andere functies zijn de mogelijkheid om dynamische DNS te gebruiken, het doet NAT / PAT-functies, het maakt het mogelijk om inhoud te filteren met een statische URL of met trefwoorden, het heeft een IPS op basis van handtekeningen die in de firmware zijn opgenomen, en u kunt verschillende authenticatiemethoden (interne database, RADIUS, LDAP, AD, NT-domein enz.)

Op netwerkniveau heeft deze professionele router een DHCP-server/client, DHCP Relay, ondersteunt 802.1Q-gebaseerde VLAN's , stelt u in staat om de inter-vlan-routering om VLAN's die afkomstig zijn van een beheerde switch met elkaar te verbinden, ondersteunt VLAN's per poort, kan multicast-verkeer afhandelen met IGMP Proxy en ook IGMP Snooping, ondersteunt volledig IPv6-netwerken en stelt u in staat de taakverdeling tussen de twee bekabelde WAN's te configureren, en zelfs heeft een "failoverroute".

Met betrekking tot VPN's kan het in totaal 155 VPN-tunnels, 70 IPsec-tunnels, 20 SSL VPN-tunnels, 25 PPTP / L2TP-tunnels, 20 GRE-tunnels en 20 OpenVPN-tunnels opzetten. De firmware ondersteunt 128-bits en 256-bits AES-codering, omdat het ook codering ondersteunt die momenteel niet als veilig wordt beschouwd, zoals DES of 3DES. Natuurlijk heeft de firmware IPsec met NAT, DPD, AH en ESP traversal.

Volgens D-Link biedt deze professionele router snelheid door de firewall van 950 Mbps, als we een VPN met 3DES-codering gebruiken, is de prestatie 250 Mbps, dus als we robuustere codering gebruiken zoals AES, zullen de prestaties lager zijn omdat het heeft geen versnelling van de hardwarecodering. We zullen in totaal 100 gelijktijdige TCP-sessies kunnen uitvoeren, met een maximum van 000 sessies per seconde, en de mogelijkheid om tot 1000 beleidsregels in de firewall te hebben.

We raden u aan een bezoek te brengen aan de D-Link DSR-1000AC officiële website waar u alle details van deze apparatuur vindt.

In de volgende video kunt u in detail zien hoe deze twee professionele routers met D-Link VPN eruit zien, en u kunt ook hun volledige configuratiefirmware bekijken:

HEEFT ZIJN

ASUS is een van de beste fabrikanten van thuisrouters, omdat het niet alleen de allerbeste routers heeft met de nieuwste hardware op de markt, maar ook echt uitgebreide firmware met honderden configuratie-opties. , ideaal voor "ervaren gebruikers" ". maximale speelruimte voor het team. Een paar jaar geleden lanceerde de fabrikant een professionele VPN-router die specifiek is gericht op kleine en middelgrote zakelijke omgevingen, met dezelfde Asuswrt-firmware maar met toegevoegde vitamines, en nog meer ingebouwde functies.

ASUS BRT-AC828 Dual WAN VPN

De ASUS BRT-AC828 Dual WAN VPN Professional Router is een high-end apparaat met echt krachtige hardware en firmware dat alles heeft wat je nodig hebt om het te gebruiken in kleine en middelgrote bedrijven.

De belangrijkste draadloze kenmerken van deze router zijn dat het gelijktijdig dual-band met AC2600 Wi-Fi integreert, het heeft een 2,4 GHz-band die een snelheid tot 800 Mbps kan leveren en in de 5 GHz-band kunnen we een snelheden tot 1 Mbps . Deze router heeft vier externe antennes in MIMO 4T4R-configuratie in de 2,4 GHz-band en vier externe antennes in MU-MIMO 4T4R-configuratie in de 5 GHz-band, bovendien kunnen we in deze frequentieband 160 MHz-kanaalbreedte hebben in 80 + 80-configuratie . Natuurlijk heeft het ook Beamforming-technologie om het draadloze signaal op de clients te concentreren en maximale dekking en snelheid te bereiken.

ASUS BRT-AC828 - AC2600 Dual WAN-router voor bedrijven (IPsec-server en client, lokaal VLAN, Captive Portal, M.2 Sata-slot, Radius-server)


>
EUR

299,90

Deze ASUS BRT-AC828 professionele router heeft: 2 Gigabit Ethernet-poorten voor internet WAN , dit betekent dat we een dubbel WAN met taakverdeling en hardwareversnelling, zodat we snelheden tot 2 Gbps upload en 2 Gbps upload kunnen halen, zonder beperkingen door de computersoftware. Als u FTTH-operators gebruikt, kunt u met de firmware de VLAN's in het internet-WAN configureren om compatibel te zijn. Daarnaast heeft het al het Triple VLAN-profiel van Movistar FTTH geïmplementeerd. Wij ook 8 Gigabit Ethernet-poorten voor LAN, ondersteunt linkaggregatie met de 802.3ad-standaard en kan maximaal 2 poorten koppelen, zodat we 4 groepen van 2 poorten kunnen maken om tot 2 Gbps Full Duplex te krijgen. Natuurlijk hebben we NAT-versnelling om de best mogelijke internetsnelheid te krijgen.

Deze router heeft: twee hoogwaardige USB 3.0-poorten , en D ' een slot om een ​​M.2 SATA3 type SSD aan te sluiten , op deze manier kunnen we M.2 SATA3 SSD installeren om als bestandsserver te gebruiken. Firmware ASUSWRT heeft een Samba-server en een zeer configureerbare FTP-server op het niveau van gebruikersrechten. We kunnen ook USB 3.0 gebruiken met 3G- en 4G-modems om ze te gebruiken als WAN-internet in geval van uitval van de hoofdverbinding.

De ASUSWRT-firmware die beschikbaar is voor de ASUS BRT-AC828 is zeer compleet, naast alle opties die typerend zijn voor ASUS high-end routers voor de thuismarkt (behalve DLNA-mediaserver en printserver), bevatten ze een paar zeer interessante die we vatten het hieronder samen:

  • IPsec-server en -client met IKEv1 en IKEv2. Mogelijkheid om het te configureren in Roadwarrior en Site-to-Site-modus. De configureerbaarheid van IPsec is niet erg goed, we hebben niet veel opties, eerdere D-Links hebben veel meer opties.
  • De zeer configureerbare OpenVPN-server is, net als thuisrouters, de beste in dit opzicht.
  • VLAN in het lokale netwerk, zodat we het professionele lokale netwerk gemakkelijk kunnen segmenteren en de 802.1Q-standaard kunnen gebruiken, daarnaast kunnen we meerdere DHCP-servers configureren, één voor elke gecreëerde VLAN.
  • Creëren van gebruikersgroepen met verschillende autorisaties, mogelijkheid tot het creëren van een captive portal in het gast Wi-Fi netwerk, Facebook Wi-Fi en Free Wi-Fi.
  • Ingebouwde RADIUS-server voor wifi-clientverificatie, we configureren deze als WPA2-Enterprise en selecteren de router zelf als de server.

En dit alles vanuit de gebruikersinterface zelf, zonder dat u een opdracht hoeft in te voeren.

We raden u aan om onze analyseren voltooien ASUS VPN BRT-828AC Dual WAN waar u alle technische details, de werkelijke prestaties van de apparatuur, maar ook alle configuratiemogelijkheden vindt.

NETGEAR

NETGEAR is een van de meest prominente fabrikanten in het midden- en kleinbedrijf, zowel voor L2- en L3-switching als voor professionele wifi- en VPN-routers. Onlangs lanceerde de fabrikant NETGEAR zijn beheer in de NETGEAR Insight Cloud, een cloudplatform dat een eenvoudig, snel en veilig beheer van alle apparatuur op het professionele netwerk mogelijk maakt, en dit alles met een echt gebruiksvriendelijke grafische gebruikersinterface.

Momenteel heeft NETGEAR een VPN-router die compatibel is met NETGEAR Insight, de NETGEAR BR500, waarmee we heel gemakkelijk en snel VPN's voor externe toegang en ook site-to-site VPN's kunnen maken, zonder dat we IPsec, OpenVPN of andere VPN's hoeven te kennen. netwerk protocollen.

NETGEAR Insight BR500 Instant VPN-router

Deze professionele router met VPN-services maakt deel uit van de NETGEAR Insight-familie voor beheer vanuit de cloud, al kunnen we deze ook lokaal beheren. De belangrijkste kenmerken van deze router zijn dat het: een Gigabit Ethernet-poort voor internet WAN Met openbreken en laad VLAN's in het WAN Internet en om compatibel te zijn met FTTH-operators in Spanje. Het heeft ook een totaal van vier Gigabit Ethernet-poorten voor het lokale netwerk Met Hardware NAT voor uitstekende bekabelde prestaties. De CPU van deze apparatuur is Dual-Core op 1.7 GHz voor goede prestaties in VPN-verkeer.

Netgear BR500-100EUS - Insight Instant VPN-router voor veilige externe onderneming of site-to-site-verbinding


>

raadplegen

Het meest opmerkelijke aan deze VPN-router is de firmware, die we kunnen configureren verschillende VLAN's in het LAN om het professionele netwerk goed te segmenteren, en we kunnen zelfs een switch in trunk-modus aansluiten om alle VLAN's eraan door te geven. Daarnaast hebben we de mogelijkheid om configureer meerdere DHCP-servers, één voor elke VLAN die we creëren. Dit model integreert ook een SPI-firewall, detectie en beperking van DoS-aanvallen, HTTP-inhoudsfiltering, mogelijkheid om dynamische DNS te gebruiken, het doet NAT / PAT-functies, dus we zullen port-forwaring, port-triggered en ook DMZ hebben, naast het hebben van een DNS-proxy, UPnP, L3 QoS en volledige ondersteuning voor IPv6-netwerken.

Wat betreft de VPN's die door deze router worden ondersteund, hebben we: OpenVPN beschikbaar met zeer eenvoudige configuratie-opties . Het meest opmerkelijke is dat we de VPN-inzicht , het sterke punt van dit model, is dat we, zonder dat we iets van VPN's hoeven te weten, externe toegang voor pc's kunnen configureren en ook eenvoudig site-to-site VPN-tunnels kunnen maken. .

In het geval van Toegang op afstand VPN met VPN Insight , kunnen we tot maximaal 10 clients tegelijk verbinden. De typische VPN-configuratie voor externe toegang is als volgt:

In het geval van Site-naar-site VPN met VPN Insight , kunnen we maximaal 3 sites tegelijk verbinden. De typische site-to-site VPN-configuratie zou als volgt zijn:

Deze NETGEAR Insight Instant VPN Router BR500 professionele router is te beheren via het web in een uitgebreid setup-menu, en we zullen ook in staat zijn om een ​​groot aantal instellingen te configureren via de NETGEAR Insight-app. Als we deze professionele VPN-router gebruiken met switches en Wi-Fi-toegangspunten die compatibel zijn met NETGEAR Insight, hebben we gecentraliseerd beheer waar we vrij complexe netwerkarchitecturen kunnen opzetten met een eenvoudige installatiewizard, omdat we alles vanuit de applicatie of de Cloudplatform via de site van de fabrikant.

We raden u aan om onze analyseren voltooien NETGEAR Insight BR500 Instant VPN-router waar u alle technische details, de werkelijke prestaties van de apparatuur en alle configuratiemogelijkheden vindt.

Hoewel we in dit artikel niet alle bestaande routerfabrikanten hebben behandeld, hebben we de meest relevante in Spanje geïntegreerd. Andere fabrikanten, zoals Mikrotik, Ubiquiti, TP-Link en anderen, integreren zowel IPsec als OpenVPN om VPN-configuraties voor externe toegang en ook Site-to-Site VPN te configureren, maar in RedesZone hebben we nog niet de kans gehad om de opties in detail .configuratie en de werking ervan.

0 895 11 minuten om te lezen

Vergelijkbare items

Foto van Hoe configureer ik een wifi-netwerk voor sneller internet op mijn Windows 8-pc? Stap voor stap handleiding

Hoe configureer ik een wifi-netwerk voor sneller internet op mijn Windows 8-pc? Stap voor stap handleiding

December 31, 2020
Foto van verschillen tussen Dedicated Server, Shared Server, Cloud en VPS

Verschillen tussen Dedicated Server, Shared Server, Cloud en VPS

Juni 22, 2021
Foto van het wijzigen van het Spotify-wachtwoord

Hoe Spotify-wachtwoord te wijzigen

Juni 15, 2021
Foto van Hoe meerdere IP-adressen tegelijk te pingen

Hoe meerdere IP-adressen tegelijk te pingen

Juni 21, 2021

Laat een reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

WhatsApp
Terug naar boven knop