mac-pc-service.de



PC + Apple Mac-Service






Router und VPN-Gateways


Um mehrere Filialen eines Unternehmens zu verbinden, oder sicheren und verschlüsselten Fernzugriff für Mitarbeiter oder externen Support auf das Firmen-Netzwerk zuzulassen, werden Router/VPN1)-Gateways eingesetzt.

Nachfolgend finden Sie Spezifikationen für embedded Router-/VPN-Gateways beispielhaft aufgeführt.


Hardware eines embedded Router-/VPN-Gateways

  • Komplett lüfterlos, geräuschlos, ohne bewegliche Bauteile.
  • Dadurch sehr langlebig und auf Dauereinsatz ausgelegt.
  • Kompaktes und robustes Metallgehäuse
  • Optional erweiterbar auf 19“ Rahmen.
  • Minimale Stromaufnahme: ca. 20W.
  • Quad-Core CPU
  • Die Daten werden auf einer mSATA SSD gespeichert.
  • 3 oder 4 Gigabit-Ethernet-Schnittstellen.
  • 2 oder 4 USB Ports für Systemerweiterungen
  • Serielle Schnittstelle zur Diagnose.
  • Erweiterbar um Telefonie-Funktionen mittels ISDN-Media-Gateway oder direkt über SIP (VoIP)

Software-Ausstattung

  • Angepasste Linux-Distribution für „Embedded Systems“, die bereits seit 2004 auf dem Markt ist.
    • Die integrierte Software besteht ausschließlich aus Open Source Paketen
    • Alle Pakete werden ständig auf dem aktuellen Stand gehalten
    • Sicherheit hat höchste Priorität
  • Das System wird ständig aktualisiert, verbessert und weiterentwickelt
  • Einfach auf neue Firmware (Betriebssoftware) zu aktualisieren
    • dadurch können Sicherheits-Updates schnell und ohne großen Aufwand realisiert werden
  • Persönlicher Kontakt zu den Entwicklern
  • Eigene aktive Mitarbeit bei der Weiterentwicklung und Erweiterung der Distribution (seit Anfang 2007).
    • Individuelle Anforderungen von Kunden können dadurch eingebracht werden.
  • Webbasierte Benutzeroberfläche für die Konfiguration
  • Einfache Backup-Möglichkeit des gesamten Systems (optional verschlüsseltes Cloud-Backup möglich)
  • Einbindung von „Let's Encrypt“-Zertifikaten möglich
  • Rechtesystem für verschiedene Benutzer: Admin, Staff
  • Integriertes Software-Configuration-Management (Versionskontrolle aller Konfigurations-Änderungen)
  • Der Router enthält eine integrierte und einfach zu konfigurierende Firewall (erweiterbar durch Module).
  • Zusätzliche Sicherheit durch automatische Logfile-Analyse.
  • Einbindung von IP-Blocking-Listen, die automatisch aktualisiert werden, möglich. Zusätzlich gibt es eine Whitelist, die Priorität hat.
  • DHCP- + DNS-Server.
  • VPN-Server: IPSec, PPTP, OpenVPN + WireGuard
  • Eigener IPSec-Modus für iOS-Geräte (iPhones/iPad) und Apple Macs („Cisco-IPSec“)
  • NTP-Server (Netzwerk-Zeitserver)
  • FTP-Server, TFTP-Server (optional)
  • Integrierter XMPP/Jabber-Server (für firmenweites Instant Messaging)
  • USV-Steuerung
  • Automatischer WAN-Failover/Failback per Dual-WAN oder zweitem Router (2. Internetverbindung nötig)
  • Erweiterbar zu einem Asterisk-Kommunikationssystem
 
router.txt · Zuletzt geändert: 16.11.2017 12:08 von Michael Keuter