Multi wan роутер tp link

SafeStream гигабитный Multi‑WAN VPN‑маршрутизатор

Гигабитный SafeStream Multi-WAN VPN-маршрутизатор TL-ER6120 обеспечивает надёжную передачу данных и широкий набор функций, к которым относятся IPsec/PPTP/L2TP VPN, балансировка нагрузки, контроль доступа, защита от DoS-атак, контроль пропускной способности. TL-ER6120 – это подходящее решение для малого и среднего бизнеса, в том числе для отелей и прочих учреждений с большим числом пользователей, которым нужно стабильное и безопасное подключение.

VPN стандарта Enterprise

TL-ER6120 поддерживает пропуск трафика через роутер и множественные протоколы VPN, включая IPsec, PPTP и L2TP в режиме Client/Server. Он также обладает встроенным аппаратным VPN-обработчиком, позволяющим роутеру обрабатывать до 100 LAN-to-LAN/Client-to-LAN IPsec VPN-подключений. Расширенные функции VPN включают в себя шифрование DES/3DES/AES128/AES192/AES256, аутентификацию MD5/SHA1 и режим согласования Main/Aggressive.

Умное распределение пропускной способности

TL-ER6120 обладает 1 портом WAN и 3 портами WAN/LAN, позволяя одному устройству удовлетворять множеству требований. Умная балансировка нагрузки распределяет потоки данных в соответствии с объёмом пропускной способности для каждого порта WAN, обеспечивая максимум производительности для многоканальной полосы. Функции контроля пропускной способности по IP-адресу и лимит сессии (Session Limit) позволяют администраторам удобно управлять пропускной способностью.

Улучшенная аппаратная часть

Благодаря 64-битному сетевому процессору и 512 МБ оперативной памяти DDR3 маршрутизатор TL-ER6120 способен обеспечивать выполнение множества задач, при этом сохраняя высокую производительность и надёжность.

Защита от молний

Защита от ударов молний профессионального стандарта не позволяет электрическим разрядам проникать в ваше сетевое оборудование и направляет их в землю. При правильном заземлении устройство выдерживает разряд до 4 кВ, обеспечивая надёжность работы оборудования при агрессивном климате.

Примечание: Спецификация может отличаться в зависимости от аппаратной версии

Применение на практике

Подойдёт для следующих сфер

Филиалы

Для удовлетворения запросов головных офисов и их подразделений TP‑Link Omada предлагает VPN корпоративного уровня, мониторинг сети в реальном времени и возможность быстрого устранения неполадок сети.

• VPN
• Простое управление
• Мониторинг и устранение неполадок сети
• Высокая безопасность

Характеристики

Аппаратные характеристики
Стандарты и протоколы	IEEE 802.3, IEEE802.3u, IEEE802.3ab TCP/IP, DHCP, ICMP, NAT, PPPoE, SNTP, HTTP, DNS, IPsec, PPTP, L2TP
Интерфейсы	1 гигабитный порт WAN 3 гигабитых портов WAN/LAN 1 гигабитный порт LAN
Среда передачи данных	10BASE-T: UTP кабель категории 3, 4, 5 (макс. 100 м) EIA/TIA-568 100 Ом STP (макс. 100 м) 100BASE-TX: UTP кабель категории 5, 5e (макс. 100 м) EIA/TIA-568 100 Ом STP (макс. 100 м) 1000BASE-T: UTP кабель категории 5, 5e, 6 (макс. 100 м)
Кнопки	Кнопка Reset
Источник питания	Встроенный универсальный блок питания Входное питание 100-240 В перем. тока ~ 50/60 Гц
Флэш	32 МБ
DRAM	DDRIII 512 МБ
Светодиодные индикаторы	PWR (Питание), SYS (Система), Link/Act (Соединение/Активн.), Speed (Скорость)
Размеры (Ш × Д × В)	440 x 180 x 44 мм

Производительность
Количество одновременных сеансов	150000
Скорость пропуска трафика NAT	950 Мбит/с
NAT(iMIX)	936Mbps
NAT (DHCP)	878Mbps
NAT (PPPoE)	665Mbps
IPsec VPN Throughput (AES256)	373Мбит/с

Базовые функции
Тип подключения WAN	Статический/динамический IP-адрес PPPoE/PPPoE Россия, PPTP/PPTP Россия, L2TP/L2TP Россия, Кабель BigPond
Клонирование MAC-адреса	Изменение WAN MAC адреса
DHCP	DHCP Сервер/Клиент Резервирование DHCP
IPv6	Поддержка IPv6
VLAN	802.1Q VLAN, Port VLAN
IPTV	Bridge, Custom

Расширенные функции
Балансировка нагрузки	Функция «умной» балансировки нагрузки Восстановление соединения (по расписанию, автоматическое переключение на резервный канал) Онлайн определение
NAT	One-to-One NAT Multi-nets NAT Виртуальный сервер, Port Triggering, UPnP FTP/H.323/SIP/IPsec/PPTP ALG
Маршрутизация	Статическая маршрутизация Политика маршрутизации (Policy routing)
Контроль трафика	Контроль пропускной способности на базе IP Ограничение сессий на базе IP

VPN
IPsec VPN	100 IPsec VPN туннелей LAN-to-LAN, Client-to-LAN Основной/Агрессивный режимы согласования DES, 3DES, AES128, AES192, AES256 алгоритмы шифрования Алгоритм аутентификации MD5, SHA1 IPsec NAT Traversal (NAT-T) Определение «мертвых» узлов (Dead Peer Detection — DPD) Повышенная секретность отправки (Perfect Forward Secrecy — PFS)
PPTP VPN	50 PPTP VPN туннелей PPTP VPN Сервер/Клиент PPTP с шифрованием MPPE
L2TP VPN	50 L2TP VPN-туннелей L2TP VPN Сервер/Клиент L2TP по IPsec
Пропуск трафика VPN	IPsec (ESP), PPTP, L2TP

Безопасность
Фильтрация	Фильтр MAC адресов Фильтр URL/Ключевых слов
Инспекция ARP-пакетов	Отправка пакетов GARP ARP сканирование через WAN/LAN IP-MAC привязка
Защита от атак	Защита от атак TCP/UDP/ICMP Flood Блокирование сканирования TCP (Stealth FIN/Xmas/Null) Блокирование Ping запросов из WAN
Контроль доступа	Контроль пропускной способности по IP-адресу источника/назначения

Управление
Обслуживание	Динамические DNS (Dyndns, No-IP, Peanuthull, Comexe)
Поддержка	Веб-интерфейс управления Удаленное управление Экспорт и импорт настроек SNMP Диагностика (Ping и Трассировка) Синхронизация по NTP Поддержка Syslog
Веб-интерфейс управления	Аутентификация локальных пользователей Аутентификация через Radius-сервер Onekey Online

Прочее
Сертификация	CE, FCC, RoHS
Комплект поставки	TL-ER6120 Кабель питания Набор для крепления Руководство по установке
Системные требования	Microsoft Windows 98SE, NT, 2000, XP, Vista™ или Windows 7/8/8.1/10 MAC OS, NetWare, UNIX или Linux
Параметры окружающей среды	Рабочая температура: от 0℃ до 40℃ Температура хранения: от -40℃ до 70℃ Влажность (рабочий режим): 10% — 90% без конденсации Влажность (при хранении): 5% — 90% без конденсации

Обзоры и награды

Награды

Источник

Мульти-WAN без лишней головной боли, или TP-Link TL-R480T+

На днях, вернувшись с работы, в очередной раз выяснил, что Билайн-инетернет домашний благополучно лежит…
Всё-бы ничего, но сеть нужна была до зарезу, GPRS — ни в коем разе не спасает и вообще…
В принципе — почти год назад подключил QWERTY как дублирующего, благо у них акция была, но настроить на D-Link 320 с Олеговской прошивкой Мульти-WAN так и не удалось, как и на отдельно поставленном компе-роутере: всё банально — авторы «подробных» инструкций вечно считают, что вот их набор провайдеров совершенно универсален и вообще, плюс очепятки, глюки и т.д. и т.п. В итоге при пошаговом следовании инструкции не выходит в лучшем случае ничего, а в худшем — сброс или переустановка системы.
Продолбавшись в эту стену год назад в течении месяца я плюнул и забил: у Бии начался очередной период «просветления» и актуальность вроде-бы отпала…

Ну и вот очередной «заскок»… Гррр…
Повторять наступание на грабли как-то не хотелось, так что был открыт Маркет и начались поиски «жертвы».

Выбор пал в итоге на TP-Link TL-R480T+ — в самом пессимистичном варианте я получал аж ДВА WAN-порта, что для меня было вполне оптимально.
Тут стоит заметить, что «+» в конце — не просто так! Модель с плюсом и без — разные вещи!

Итак, при чём тут «повезёт — не повезёт»?
TP-Link с этой моделью извратилось по самое небалуй: мало того, что есть версия с + и без него! «Плюсовых» выпущено аж ЧЕТЫРЕ аппаратных версии. Угадать заранее что продадут — нереально. Хотя на коробке в магазине и можно найти номер версии, но вы попробуйте из интернет-магазина выбить эту информацию, если менеджер не имеет возможности сходить на склад?!

Если коротко — разница в версиях такова:
TL-R480T — тупо банальный роутер. 1 WAN
TL-R480T+ версии 1-3 — 2 порта WAN, 3 LAN
TL-R480T+ версия 4 — от 1 до 4 WAN, от 4 до 1 LAN…

Проняло?
У четвёртой версии 5 Ethernet портов (на фото он, но 6-й порт — это идиотизм со шнурком на COM-порт для консоли), из которых крайние — WAN и LAN, а 3 штуки между ними — на выбор пользователя!

Покупка и комплектация

Девайс обошёлся в 3000 рублей, с продавцом было оговорено, что если версия окажется не 4 — могу отказаться от покупки. На Маркете старт цен от 2700 примерно, но это ещё в наличие найти, да плюс доставка…

В наборе оказалось:
Девайс.
Шнурок с евро-вилкой и стандартным коннектором питания, как на комповом БП — можно спокойно подключить к любому UPS`у!
4 резиновых ножки.
Куча бумажек и сидюк, которые я не смотрел.
Крепёж для стойки.
Шнурок Ethernet — короткий. ОЧЕНЬ короткий — так, пробросить между двумя рядом лежащими роутерами в лучшем случае.
Шнур для консоли.

Стойки у меня дома нет (Пока нет — потихоньку мозг техногика подходит к мысли, что не самый плохой вариант для размещения всего хозяйства), так что крепёж отправился на полку, бумажки на 90% — гарантийники, на сидюке, как подозреваю, инструкция, которую уже успел скачать с офф-сайта…
Консольный шнурок, по причине отсутствия COM-порта, отправился туда-же…

Настройка и плюшки

Всё настраивается интуитивно, через веб-интерфейс. Подключаем в порт LAN шнурок, заходим на 192.168.0.1 и…

Для начала в Network->WAN / LAN Number — указываем число WAN-интерфейсов. Я поставил «на будущее» сразу все 4!
Жмём Save и после некоторых раздумий и перезапуска — у нас 4 WAN-интерфейса! Хомяк танцует на радостях и отплясывает джигу, Жаба, которая пыталась душить, машет лапой и уходит прочь.

На Network->WAN — выбираем номер порта WAN, втыкаем шнурок от провайдера и вбиваем настройки. Настройки минимальны.
Как минус — нельзя обозвать интерфейсы по-своему для памяти где какой провайдер.
Сохраняем, выбираем следующий порт WAN, втыкаем шнурок очередного провайдера, вбиваем настройки…

Если у провайдера паранойя и он привязывает аккаунт к MAC-адресу — есть страничка «MAC Clone»: можно задать свой MAC для каждого из WAN-интерфейсов, если перестало быть нужным — можно вернуть конкретный интерфейс на родной MAC. Причём что гениально — есть поле «Your PC’s MAC Address» кнопка «Clone You Mac to. » и выпадающий список на 4 WAN: не надо искать и копировать ручками!

На страничке Load Balance — можно выставить балансировку на автомат или вручную, в процентах. Там-же — показывает текущую нагрузку по каналам.

DDNS тоже не забыт: он представлен тут аж 4-я провайдерами, включая вечный DynDNS.
Причём прелесть в том, что задать можно по отдельности на каждый WAN-порт.

Минусы и плюсы

Минусы

1. Про первый я уже говорил — для WAN-портов нельзя задать памятку, что там за провайдер висит.
2. Проброска портов, он-же Virtual Servers есть, но порт или диапазон задаётся одинаковый и для внешней сети и для локалки. Т.е. — замаскировать снаружи порты для SSH и т.д. не выйдет.
2.1. Задаются порты для всех внешних интерфейсов разом: сделать, что из сети 1 80-й доступен, а из сети 2 — нет — нельзя…
2.2. Нельзя задать памятку для диапазона портов: вы пробовали хоть раз вспомнить спустя год-два, что там за порты проброшены были.
3. Нет «тонкой» настройки роутера. Но это кому-то даже и в плюс.
4. Девайс довольно крупный и шнурки торчат из передней панели: всё-же исполнение стоечное…
5. 3 тысячи рублей — это не полторы за DIR-320…

Плюсы

1. Настраивается на «раз-два-три», настроек самый минимум.
2. Балансировка портов идёт на автомате.
3. Настройки WAN — через веб-интерфейс без кучи малопонятных консольных команд и поднятия раком L2TP через непонятно что.
4. 3000 рублей — не сильно дороже, чем DIR320 или комп+дополнительные сетевушки, помноженное на кучу убитого на настройки времени!
5. В отличие от DIR320 и Асуса 520 — на Билайне вытянул по скорости все мои 30 мегабит входящей и выдал аж 60 мегабит исходящей скорости! У старых роутеров ни PPoE, ни L2TP нормально не вытягивали полной скорости.

Резюме

Устройство для того, кому «ехать» важнее.
Да, можно настроить такой роутинг на сервере или на одном из устройств с «прошивкой Олега», но нормального ЗАКОНЧЕННОГО решения я так ни разу и не нашёл!

Для себя я проблему падающих каналов закрыл и сейчас в раздумьях, что-бы ещё прицепить на два оставшихся канала?!
Первым претендентом идёт МГТС…

Источник