Um mehrere Filialen eines Unternehmens zu verbinden, oder sicheren und verschlüsselten Fernzugriff für Mitarbeiter oder externen Support auf das Firmen-Netzwerk zuzulassen, werden Router/VPN1)-Gateways eingesetzt.
Nachfolgend finden Sie Spezifikationen für embedded Router-/VPN-Gateways beispielhaft aufgeführt.
Komplett lüfterlos, geräuschlos, ohne bewegliche Bauteile.
Dadurch sehr langlebig und auf Dauereinsatz ausgelegt.
Kompaktes und robustes Metallgehäuse
Optional erweiterbar auf 19“ Rahmen.
Minimale Stromaufnahme: ca. 20W.
Quad-Core CPU
Die Daten werden auf einer mSATA SSD gespeichert.
3 oder 4 Gigabit-Ethernet-Schnittstellen.
2 oder 4 USB Ports für Systemerweiterungen
Serielle Schnittstelle zur Diagnose.
Erweiterbar um Telefonie-Funktionen mittels ISDN-Media-Gateway oder direkt über SIP (VoIP)
Angepasste Linux-Distribution für „Embedded Systems“, die bereits seit 2004 auf dem Markt ist.
Die integrierte Software besteht ausschließlich aus Open Source Paketen
Alle Pakete werden ständig auf dem aktuellen Stand gehalten
Sicherheit hat höchste Priorität
Das System wird ständig aktualisiert, verbessert und weiterentwickelt
Einfach auf neue Firmware (Betriebssoftware) zu aktualisieren
Persönlicher Kontakt zu den Entwicklern
Eigene aktive Mitarbeit bei der Weiterentwicklung und Erweiterung der Distribution (seit Anfang 2007).
Webbasierte Benutzeroberfläche für die Konfiguration
Einfache Backup-Möglichkeit des gesamten Systems (optional verschlüsseltes Cloud-Backup möglich)
Einbindung von „Let's Encrypt“-Zertifikaten möglich
Rechtesystem für verschiedene Benutzer: Admin, Staff
Integriertes Software-Configuration-Management (Versionskontrolle aller Konfigurations-Änderungen)
Der Router enthält eine integrierte und einfach zu konfigurierende Firewall (erweiterbar durch Module).
Zusätzliche Sicherheit durch automatische Logfile-Analyse.
Einbindung von IP-Blocking-Listen, die automatisch aktualisiert werden, möglich. Zusätzlich gibt es eine Whitelist, die Priorität hat.
-
VPN-Server: IPSec, PPTP, OpenVPN + WireGuard
Eigener IPSec-Modus für iOS-Geräte (iPhones/iPad) und Apple Macs („Cisco-IPSec“)
NTP-Server (Netzwerk-Zeitserver)
FTP-Server, TFTP-Server (optional)
Integrierter XMPP/Jabber-Server (für firmenweites Instant Messaging)
USV-Steuerung
Automatischer
WAN-Failover/Failback per Dual-
WAN oder zweitem Router (2. Internetverbindung nötig)
Erweiterbar zu einem Asterisk-Kommunikationssystem