- SafeStream гигабитный Multi‑WAN VPN‑маршрутизатор
- VPN стандарта Enterprise
- Умное распределение пропускной способности
- Улучшенная аппаратная часть
- Защита от молний
- Применение на практике
- Подойдёт для следующих сфер
- Филиалы
- Характеристики
- Обзоры и награды
- Мульти-WAN без лишней головной боли, или TP-Link TL-R480T+
- Минусы и плюсы
SafeStream гигабитный Multi‑WAN VPN‑маршрутизатор
Гигабитный SafeStream Multi-WAN VPN-маршрутизатор TL-ER6120 обеспечивает надёжную передачу данных и широкий набор функций, к которым относятся IPsec/PPTP/L2TP VPN, балансировка нагрузки, контроль доступа, защита от DoS-атак, контроль пропускной способности. TL-ER6120 – это подходящее решение для малого и среднего бизнеса, в том числе для отелей и прочих учреждений с большим числом пользователей, которым нужно стабильное и безопасное подключение.
VPN стандарта Enterprise
TL-ER6120 поддерживает пропуск трафика через роутер и множественные протоколы VPN, включая IPsec, PPTP и L2TP в режиме Client/Server. Он также обладает встроенным аппаратным VPN-обработчиком, позволяющим роутеру обрабатывать до 100 LAN-to-LAN/Client-to-LAN IPsec VPN-подключений. Расширенные функции VPN включают в себя шифрование DES/3DES/AES128/AES192/AES256, аутентификацию MD5/SHA1 и режим согласования Main/Aggressive.
Умное распределение пропускной способности
TL-ER6120 обладает 1 портом WAN и 3 портами WAN/LAN, позволяя одному устройству удовлетворять множеству требований. Умная балансировка нагрузки распределяет потоки данных в соответствии с объёмом пропускной способности для каждого порта WAN, обеспечивая максимум производительности для многоканальной полосы. Функции контроля пропускной способности по IP-адресу и лимит сессии (Session Limit) позволяют администраторам удобно управлять пропускной способностью.
Улучшенная аппаратная часть
Благодаря 64-битному сетевому процессору и 512 МБ оперативной памяти DDR3 маршрутизатор TL-ER6120 способен обеспечивать выполнение множества задач, при этом сохраняя высокую производительность и надёжность.
Защита от молний
Защита от ударов молний профессионального стандарта не позволяет электрическим разрядам проникать в ваше сетевое оборудование и направляет их в землю. При правильном заземлении устройство выдерживает разряд до 4 кВ, обеспечивая надёжность работы оборудования при агрессивном климате.
Примечание: Спецификация может отличаться в зависимости от аппаратной версии
Применение на практике
Подойдёт для следующих сфер
Филиалы
Для удовлетворения запросов головных офисов и их подразделений TP‑Link Omada предлагает VPN корпоративного уровня, мониторинг сети в реальном времени и возможность быстрого устранения неполадок сети.
- VPN
- Простое управление
- Мониторинг и устранение неполадок сети
- Высокая безопасность
Характеристики
Аппаратные характеристики | |
---|---|
Стандарты и протоколы | IEEE 802.3, IEEE802.3u, IEEE802.3ab TCP/IP, DHCP, ICMP, NAT, PPPoE, SNTP, HTTP, DNS, IPsec, PPTP, L2TP |
Интерфейсы | 1 гигабитный порт WAN 3 гигабитых портов WAN/LAN 1 гигабитный порт LAN |
Среда передачи данных | 10BASE-T: UTP кабель категории 3, 4, 5 (макс. 100 м) EIA/TIA-568 100 Ом STP (макс. 100 м) 100BASE-TX: UTP кабель категории 5, 5e (макс. 100 м) EIA/TIA-568 100 Ом STP (макс. 100 м) 1000BASE-T: UTP кабель категории 5, 5e, 6 (макс. 100 м) |
Кнопки | Кнопка Reset |
Источник питания | Встроенный универсальный блок питания Входное питание 100-240 В перем. тока ~ 50/60 Гц |
Флэш | 32 МБ |
DRAM | DDRIII 512 МБ |
Светодиодные индикаторы | PWR (Питание), SYS (Система), Link/Act (Соединение/Активн.), Speed (Скорость) |
Размеры (Ш × Д × В) | 440 x 180 x 44 мм |
Производительность | |
---|---|
Количество одновременных сеансов | 150000 |
Скорость пропуска трафика NAT | 950 Мбит/с |
NAT(iMIX) | 936Mbps |
NAT (DHCP) | 878Mbps |
NAT (PPPoE) | 665Mbps |
IPsec VPN Throughput (AES256) | 373Мбит/с |
Базовые функции | |
---|---|
Тип подключения WAN | Статический/динамический IP-адрес PPPoE/PPPoE Россия, PPTP/PPTP Россия, L2TP/L2TP Россия, Кабель BigPond |
Клонирование MAC-адреса | Изменение WAN MAC адреса |
DHCP | DHCP Сервер/Клиент Резервирование DHCP |
IPv6 | Поддержка IPv6 |
VLAN | 802.1Q VLAN, Port VLAN |
IPTV | Bridge, Custom |
Расширенные функции | |
---|---|
Балансировка нагрузки | Функция «умной» балансировки нагрузки Восстановление соединения (по расписанию, автоматическое переключение на резервный канал) Онлайн определение |
NAT | One-to-One NAT Multi-nets NAT Виртуальный сервер, Port Triggering, UPnP FTP/H.323/SIP/IPsec/PPTP ALG |
Маршрутизация | Статическая маршрутизация Политика маршрутизации (Policy routing) |
Контроль трафика | Контроль пропускной способности на базе IP Ограничение сессий на базе IP |
VPN | |
---|---|
IPsec VPN | 100 IPsec VPN туннелей LAN-to-LAN, Client-to-LAN Основной/Агрессивный режимы согласования DES, 3DES, AES128, AES192, AES256 алгоритмы шифрования Алгоритм аутентификации MD5, SHA1 IPsec NAT Traversal (NAT-T) Определение «мертвых» узлов (Dead Peer Detection — DPD) Повышенная секретность отправки (Perfect Forward Secrecy — PFS) |
PPTP VPN | 50 PPTP VPN туннелей PPTP VPN Сервер/Клиент PPTP с шифрованием MPPE |
L2TP VPN | 50 L2TP VPN-туннелей L2TP VPN Сервер/Клиент L2TP по IPsec |
Пропуск трафика VPN | IPsec (ESP), PPTP, L2TP |
Безопасность | |
---|---|
Фильтрация | Фильтр MAC адресов Фильтр URL/Ключевых слов |
Инспекция ARP-пакетов | Отправка пакетов GARP ARP сканирование через WAN/LAN IP-MAC привязка |
Защита от атак | Защита от атак TCP/UDP/ICMP Flood Блокирование сканирования TCP (Stealth FIN/Xmas/Null) Блокирование Ping запросов из WAN |
Контроль доступа | Контроль пропускной способности по IP-адресу источника/назначения |
Управление | |
---|---|
Обслуживание | Динамические DNS (Dyndns, No-IP, Peanuthull, Comexe) |
Поддержка | Веб-интерфейс управления Удаленное управление Экспорт и импорт настроек SNMP Диагностика (Ping и Трассировка) Синхронизация по NTP Поддержка Syslog |
Веб-интерфейс управления | Аутентификация локальных пользователей Аутентификация через Radius-сервер Onekey Online |
Прочее | |
---|---|
Сертификация | CE, FCC, RoHS |
Комплект поставки | TL-ER6120 Кабель питания Набор для крепления Руководство по установке |
Системные требования | Microsoft Windows 98SE, NT, 2000, XP, Vista™ или Windows 7/8/8.1/10 MAC OS, NetWare, UNIX или Linux |
Параметры окружающей среды | Рабочая температура: от 0℃ до 40℃ Температура хранения: от -40℃ до 70℃ Влажность (рабочий режим): 10% — 90% без конденсации Влажность (при хранении): 5% — 90% без конденсации |
Обзоры и награды
Награды
Мульти-WAN без лишней головной боли, или TP-Link TL-R480T+
На днях, вернувшись с работы, в очередной раз выяснил, что Билайн-инетернет домашний благополучно лежит…
Всё-бы ничего, но сеть нужна была до зарезу, GPRS — ни в коем разе не спасает и вообще…
В принципе — почти год назад подключил QWERTY как дублирующего, благо у них акция была, но настроить на D-Link 320 с Олеговской прошивкой Мульти-WAN так и не удалось, как и на отдельно поставленном компе-роутере: всё банально — авторы «подробных» инструкций вечно считают, что вот их набор провайдеров совершенно универсален и вообще, плюс очепятки, глюки и т.д. и т.п. В итоге при пошаговом следовании инструкции не выходит в лучшем случае ничего, а в худшем — сброс или переустановка системы.
Продолбавшись в эту стену год назад в течении месяца я плюнул и забил: у Бии начался очередной период «просветления» и актуальность вроде-бы отпала…
Ну и вот очередной «заскок»… Гррр…
Повторять наступание на грабли как-то не хотелось, так что был открыт Маркет и начались поиски «жертвы».
Выбор пал в итоге на TP-Link TL-R480T+ — в самом пессимистичном варианте я получал аж ДВА WAN-порта, что для меня было вполне оптимально.
Тут стоит заметить, что «+» в конце — не просто так! Модель с плюсом и без — разные вещи!
Итак, при чём тут «повезёт — не повезёт»?
TP-Link с этой моделью извратилось по самое небалуй: мало того, что есть версия с + и без него! «Плюсовых» выпущено аж ЧЕТЫРЕ аппаратных версии. Угадать заранее что продадут — нереально. Хотя на коробке в магазине и можно найти номер версии, но вы попробуйте из интернет-магазина выбить эту информацию, если менеджер не имеет возможности сходить на склад?!
Если коротко — разница в версиях такова:
TL-R480T — тупо банальный роутер. 1 WAN
TL-R480T+ версии 1-3 — 2 порта WAN, 3 LAN
TL-R480T+ версия 4 — от 1 до 4 WAN, от 4 до 1 LAN…
Проняло?
У четвёртой версии 5 Ethernet портов (на фото он, но 6-й порт — это идиотизм со шнурком на COM-порт для консоли), из которых крайние — WAN и LAN, а 3 штуки между ними — на выбор пользователя!
Покупка и комплектация
Девайс обошёлся в 3000 рублей, с продавцом было оговорено, что если версия окажется не 4 — могу отказаться от покупки. На Маркете старт цен от 2700 примерно, но это ещё в наличие найти, да плюс доставка…
В наборе оказалось:
Девайс.
Шнурок с евро-вилкой и стандартным коннектором питания, как на комповом БП — можно спокойно подключить к любому UPS`у!
4 резиновых ножки.
Куча бумажек и сидюк, которые я не смотрел.
Крепёж для стойки.
Шнурок Ethernet — короткий. ОЧЕНЬ короткий — так, пробросить между двумя рядом лежащими роутерами в лучшем случае.
Шнур для консоли.
Стойки у меня дома нет (Пока нет — потихоньку мозг техногика подходит к мысли, что не самый плохой вариант для размещения всего хозяйства), так что крепёж отправился на полку, бумажки на 90% — гарантийники, на сидюке, как подозреваю, инструкция, которую уже успел скачать с офф-сайта…
Консольный шнурок, по причине отсутствия COM-порта, отправился туда-же…
Настройка и плюшки
Всё настраивается интуитивно, через веб-интерфейс. Подключаем в порт LAN шнурок, заходим на 192.168.0.1 и…
Для начала в Network->WAN / LAN Number — указываем число WAN-интерфейсов. Я поставил «на будущее» сразу все 4!
Жмём Save и после некоторых раздумий и перезапуска — у нас 4 WAN-интерфейса! Хомяк танцует на радостях и отплясывает джигу, Жаба, которая пыталась душить, машет лапой и уходит прочь.
На Network->WAN — выбираем номер порта WAN, втыкаем шнурок от провайдера и вбиваем настройки. Настройки минимальны.
Как минус — нельзя обозвать интерфейсы по-своему для памяти где какой провайдер.
Сохраняем, выбираем следующий порт WAN, втыкаем шнурок очередного провайдера, вбиваем настройки…
Если у провайдера паранойя и он привязывает аккаунт к MAC-адресу — есть страничка «MAC Clone»: можно задать свой MAC для каждого из WAN-интерфейсов, если перестало быть нужным — можно вернуть конкретный интерфейс на родной MAC. Причём что гениально — есть поле «Your PC’s MAC Address» кнопка «Clone You Mac to. » и выпадающий список на 4 WAN: не надо искать и копировать ручками!
На страничке Load Balance — можно выставить балансировку на автомат или вручную, в процентах. Там-же — показывает текущую нагрузку по каналам.
DDNS тоже не забыт: он представлен тут аж 4-я провайдерами, включая вечный DynDNS.
Причём прелесть в том, что задать можно по отдельности на каждый WAN-порт.
Минусы и плюсы
Минусы
1. Про первый я уже говорил — для WAN-портов нельзя задать памятку, что там за провайдер висит.
2. Проброска портов, он-же Virtual Servers есть, но порт или диапазон задаётся одинаковый и для внешней сети и для локалки. Т.е. — замаскировать снаружи порты для SSH и т.д. не выйдет.
2.1. Задаются порты для всех внешних интерфейсов разом: сделать, что из сети 1 80-й доступен, а из сети 2 — нет — нельзя…
2.2. Нельзя задать памятку для диапазона портов: вы пробовали хоть раз вспомнить спустя год-два, что там за порты проброшены были.
3. Нет «тонкой» настройки роутера. Но это кому-то даже и в плюс.
4. Девайс довольно крупный и шнурки торчат из передней панели: всё-же исполнение стоечное…
5. 3 тысячи рублей — это не полторы за DIR-320…
Плюсы
1. Настраивается на «раз-два-три», настроек самый минимум.
2. Балансировка портов идёт на автомате.
3. Настройки WAN — через веб-интерфейс без кучи малопонятных консольных команд и поднятия раком L2TP через непонятно что.
4. 3000 рублей — не сильно дороже, чем DIR320 или комп+дополнительные сетевушки, помноженное на кучу убитого на настройки времени!
5. В отличие от DIR320 и Асуса 520 — на Билайне вытянул по скорости все мои 30 мегабит входящей и выдал аж 60 мегабит исходящей скорости! У старых роутеров ни PPoE, ни L2TP нормально не вытягивали полной скорости.
Резюме
Устройство для того, кому «ехать» важнее.
Да, можно настроить такой роутинг на сервере или на одном из устройств с «прошивкой Олега», но нормального ЗАКОНЧЕННОГО решения я так ни разу и не нашёл!
Для себя я проблему падающих каналов закрыл и сейчас в раздумьях, что-бы ещё прицепить на два оставшихся канала?!
Первым претендентом идёт МГТС…