TP-LINK TL-ER6120 SafeStream гигабитный VPN-маршрутизатор с 2 портами WAN
Гигабитный VPN маршрутизатор на базе технологии SafeStream&#trade; TL-ER6120 предоставит вам большие возможности по обработке информации и широкий набор разнообразных функций, к которым относятся IPsec/PPTP/L2TP VPN, балансировка нагрузки, контроль доступа, блокировка приложений IM/P2P, защита от DoS-атак, контроль пропускной способности, лимит сессий, сервер PPPoE и другие. Данный набор функций идеально подойдет для защищенной, эффективной и легкоуправляемой сети в малых и средних предприятиях, гостиницах и учреждениях с большим количеством пользователей.
- 2 гигабитных порта WAN, 2 гигабитных порта LAN, 1 гигабитный порт LAN/DMZ и 1 консольный порт
- Поддержка нескольких протоколов VPN, включая IPsec/PPTP/L2TP, что предоставляет возможность более гибкой настройки VPN
- Поддержка до 100 IPsec VPN-туннелей с помощью аппаратного VPN-обработчика.
- Расширенные функции защиты, включающие в себя инспекцию ARP-пакетов, защиту от DoS-атак, фильтрацию по URL/Ключевому слову доменного имени и контроль доступа.
- Возможность установки запретов на IM/P2P-приложения одним нажатием кнопки, что позволяет контролировать использование Интернет вашим персоналом
Высокая производительность VPN
TL-ER6120 поддерживает несколько протоколов VPN , включая IPsec, PPTP и L2TP в режиме Клиент/Сервер, а также может справляться с большими потоками проходящего трафика. Маршрутизатор оснащен встроенным аппаратным VPN-обрабочиком, благодаря которому устройство поддерживает и контролирует до 100 LAN-to-LAN/Client-to-LAN IPsec VPN соединений. Расширенные VPN функции включают в себя: DES/3DES/AES128/AES192/AES256 шифрование, аутентификацию MD5/SHA1, Ручное управление/управление на основе IKE ключа и Основной/Агрессивный режимы согласования.
Расширенные функции защиты
Для защиты сети от внешних угроз, TL-ER6120 оснащен автоматической защитой, которая позволяет обнаружить и заблокировать DoS-атаки, такие как TCP/UDP/ICMP Flooding, TCP-сканирование, Ping of Death (поддельный Ping) и другие. Более того, маршрутизатор оснащен аппаратным DMZ портом, который позволяет избежать внешних атак и угроз. Для более удобного управления внутренней сетью TL-ER6120 позволяет администраторам с помощью правил блокировать указанные веб -сайты и приложения IM/P2P одним нажатием кнопки, а также устанавливать запреты на использование специальных сервисов, таких как FTP, HTTP и SMTP.
Оптимизация пропускной способности
Модель TL-ER6120 оснащена двумя портами WAN, тем самым предоставляя широкие возможности Интернет-доступа через одно и то же устройство. Функция «разумной» балансировки нагрузки позволяет распределять потоки данных в соответствии с загруженностью каждого WAN порта, таким образом, увеличивая скорость передачи по каждому из каналов. С помощью функций Лимита сессий и Контроля пропускной способности на базе IP администраторы могут осуществлять гибкое управление пропускной способностью сети с целью ее оптимизации.
Защита вложений в сетевую инфраструктуру
Устройство оборудовано надежной защитой от ударов молнии, которая позволяет избежать скачков напряжения и выполняет безвредную разрядку непосредственно через заземление. Маршрутизатор оснащен защитой от электрических разрядов до 4 кВ в условиях правильного заземления. Данная характеристика позволяет защитить вложенные Вами средства при возникновении опасных погодных явлений.
Особенности
- Поддержка до 100 IPsec VPN туннелей, скорость IPsec VPN до 130 Мбит/с
- Поддержка IPsec, PPTP, L2TP, L2TP через IPsec
- IPsec NAT Traversal (NAT-T)
- DES, 3DES, AES128, AES192, AES256 шифрование
- MD5, SHA1 аутентификация
- Поддержка Ручного управления/управления на основе IKE ключа
- LAN-to-LAN, Client-to-LAN IPsec VPN
- PPTP/L2TP VPN Сервер/Клиент
- Аппаратный порт DMZ
- One-to-One NAT
- FTP/H.323/SIP/IPsec/PPTP ALG
- Блокировка приложений IM/P2P
- Фильтр URL/Ключевых слов
- Фильтр содержимого веб-страниц (Java, ActiveX, Cookies)
- Инспекция ARP-пакетов
- Защита от DoS/DDoS-атак
- Функция балансировки нагрузки
- Правила маршрутизации
- Восстановление соединения (по расписанию, автоматическое переключение на резервный канал)
- Контроль пропускной способности на базе IP
- Гарантированная и ограниченная пропускная способность
- Ограничение сессий на базе IP
- VLAN на базе портов, зеркалирование портов
- Статическая маршрутизация, RIP v1/v2
- PPPoE-Сервер
- E-Bulletin
Технические характеристики
Стандарты и протоколы |
|
Интерфейс |
|
Среда передачи данных |
|
Кнопка Reset (Сброс) | Да |
Источник питания |
|
Флэш-память | 8 МБ |
Динамическое ОЗУ | DDRII 128 МБ |
Светодиодные индикаторы | PWR (Питание), SYS (Система), Link / Act (Соединение / Активн.), Speed (Скорость), DMZ |
Размеры | 440 x 220 x 44 мм (возможность монтирования в 19-дюймовую стандартную стойку (по ширине), высота: 1 U) |
Число одновременных сессий | 60000 |
Скорость пропуска трафика NAT | 350 Мбит/с |
Скорость пропуска трафика IPsec VPN (3DES) | 130 Мбит/с |
Температура окружающей среды рабочая | 0.. +40 ºС |
Температура окружающей среды хранения | -40.. +70 ºС |
Влажность окружающей среды рабочая | 10.. 90 % (без конденсации) |
Влажность окружающей среды хранения | 5.. 90 % (без конденсации) |
Системные требования | Microsoft Windows 98SE, NT, 2000, XP, Vista или Windows 7, MAC OS, NetWare, UNIX или Linux |
Базовые функционал
DHCP |
|
Настройка коммутатора |
|
Тип подключения WAN | Динамический IP, Статический IP, PPPoE, PPTP, L2TP, Dual Access, BigPond |
Клонирование MAC-адреса | Изменение WAN / LAN / DMZ MAC-адреса |
Расширенный функционал
Балансировка нагрузки |
|
NAT |
|
Маршрутизация |
|
Рабочий режим | NAT, Non-NAT, Классическая маршрутизация |
Контроль трафика |
|
Характеристики VPN
Пропуск трафика VPN | IPsec (ESP), PPTP, L2TP |
IPsec VPN |
|
L2TP VPN |
|
Элементы VPN |
|
PPTP VPN |
|
Инспекция ARP-пакетов |
|
Защита от атак |
|
Фильтрация |
|
Порт DMZ | 1 аппаратный порт DMZ |
Контроль приложений | IM, P2P, Web IM, Web SNS, Интернет-приложения, Протоколы, Блокировка Proxy |
Управление
Обслуживание |
|
Поддержка |
|
Комплект поставки
Маршрутизатор TL-ER6120 | 1 шт. |
Компакт-диск с материалами | 1 шт. |
Шнур питания | 1 шт. |
Кабель заземления | 1 шт. |
Набор для крепления | 1 шт. |
Инструкция по установке | 1 шт. |
Технические характеристики
Габариты и вес
(Отзыв с Яндекс Маркета)
Достоинства: Dual WanПросто веб-интерфейсНедостатки: Довольно-таки давно не обновлялось ПОКомментарий: Ставил данную модель маршрутизатора в паре с коммутатором Cisco SF200, клиент безумно доволен. Задействовал оба WAN порта, потестировал балансировку и резервирование, всё отлично работает и переключается. Веб-интерфейс не виснет, не знаю, кому он нужен постоянно, это железка из рода — настроил и забыл. У меня сразу была установлена последняя прошивка, телодвижений дополнительных не делал. Удобный Bandwidth Control, нарезал клиенту, как запросил. Скорость по тарифу 100 Мбит, активных пользователей 15 машин + 3 точки доступа Wi-Fi + файловое хранилище на WinServ2012, зашёл на маршрутизатор, так сказать в пик дня 10:00 — CPU Usage 15%.(Отзыв с Яндекс Маркета)
Достоинства: Держит VPN IP-Sec канлы с заводами в 6 регионах и 4 стройки, через него-же объеденены региональные АТС по SIP в добавок с видеонаблюдением с регионом и строек. в офисе канал 1000МБит в регионах от 20 до 200 МБит, IP Sec с одним из регионов работает на скорости в 120-140 мегабит (Москква-Саратов) пинги 3-4 ms канал как будто компьютеры стоят в одной сети! Очень надёжная железка, брали в замен снятых с производства TrendNET TW100-BRV324 а также ранее сгоревшей Cisco 2901 работающей в паре с навернувшейся D-Link DFL 800EНедостатки: нет, если у вас ума не хватает настроить бюджетную железку, то не надо её хаить ! тогда покупайте за пол миллиарда Cisco ASA 5550 и ещё столько-же чтобы вам её настроили !!! и пусть она хоть половину сможет от того, что делает эта TP-Link-аКомментарий: прекрасно!! работает в паре с TP-Link ER6020 ER6120 прекрасно работает с R600VPN ! а также с ADSL D-Link DSL G804V , TrendNET TW100 BRV324 и 304 моделью а так же 3Com Office Connect VPN , Zyxel Zwall , D-Link DFL 2500 и Cisco 871 и АДСЛ модемом ZTE 831 на одном из обеектов через Ip Sec приходит SIP в отдельном VLAN на WAN2 и всё великолепно работает.Нет вопросов об этом товаре.
(Отзыв с Яндекс Маркета)
Достоинства: Аккуратно, лаконично, работаетНедостатки: Пара неудобств (см.коммент), нет запаса по мощности процессора, очень неинформативные логи в вебморде.Комментарий: Покупался как некоторый "апгрейд" проекта с объединением десятка офисов по IPSEC VPN, без наворотов типа подключения в каждом двух провайдеров и RIP-маршрутизацией. Брали по критерию что у нас тут помощнее (запас на будущее) чем tl-r600vpn (а тот брался раньше собственно только по причине снятия с производства D-Link DI-804HV).Итак:Основную задачу - установить связь между двумя, тремя, десятью офисами - выполняет на 5. Каналы IPSEC настраиваются быстро легко, также отлично соединяется с TL-R600VPN (то что написано в соседенем отзыве - чушь), с DI-804 от D-LINK, с NETGEAR PROSAFE.Общая производительность по IPSEC не менее 50Мбит, как роутер подключения филиала - идеально (всё равно интернет более 10Мбит в российских регионах скорее фантастика). Интерфейс очень аккуратный и лаконичный (собственно, мы настроили только айпи-адреса WAN, LAN адресацию, отключили DHCP, пробросили пару десятков портов, завели десяток каналов IPSEC).Огорчает неподробный лог в веб-интерфейсе (отлаживать соединение IPSEC с другим устройством приходится по логам на другой стороне), Расстроила невозможность делать пробросы портов РАЗНЫЕ с РАЗНЫХ WAN портов (т.е. проброс 12345 на 3389 внутрь видимо делается на обоих внешних WAN), это нам было реально нужно, но при копеечной цене проще купить ещё один такой :)UPD: решилось в следующей прошивке :-))Практика: выпускать в инет примерно 150 пользователей, одновременно впуская на HTTPS через проброшенный порт на сервер ещё около 50,ну и слинковываться с десятком таких же филиалов - без проблем.Загрузка проца сильно зависит в основном от потока данных по IPSEC - начнёшь копировать, 5Мбитный канал загружает примерно 6-7% процессора, пять таких каналов - около 30%.Примерно половина функционала конечно избыточна, второй WAN-порт висит себе и висит, гигабитность не очень понятно тоже зачем, но цена совершенно не напрягает.