| Voip Telefoons | Draadloze VoIP Telefoons | Voip Video telefoons | Voip adapter (ATA) | Microsoft Lync telefoons | Voip Gateways | Voip Telefooncentrales | Voip Routers |
25-03-2008
De Vigor 3300V Enterprise Multiservice Security VoIP router combineert een VPN oplossing met een robuuste firewall, VoIP, web content filtering, load balancing en een beveiligde management interface, waardoor dit product voldoet aan de steeds hoger wordende eisen met betrekking tot betrouwbaarheid en beschikbaarheid waaraan systemen in deze tijd dienen te voldoen
De mogelijkheden van de Vigor 3300V:
• Load balancing
De 3300V beschikt over 4 WAN poorten. De load-balancing functionaliteit zorgt voor een hoger rendement van uw internet aansluitingen.
• VoIP
De 3300V is uitgerust met 2 module slots voor VoIP toepassingen. Er is keuze uit een FXS en een FXO module. Op de FXS module kan een analoog telefoontoestel aangesloten worden. De FXO module maakt het mogelijk de telefooncentrale te koppelen aan de router.
• VPN concentrator
De Vigor 3300V biedt ondermeer ondersteuning voor 200 simultane IPSec VPN tunnels. Door gebruik te maken van hardwarematige encryptie kan de 3300V 200 VPN verbindingen bieden op basis van IPSec.
• Firewall
De robuuste firewall van de 3300V bevat een aantal belangrijke features zoals Statefull Packet Inspection, Access Control en Packet Filtering. Ook biedt de router bescherming tegen indringers en DoS aanvallen.
• QoS (Quality of Service)
De QoS-functie zorgt ervoor dat datastromen, zowel inkomend als uitgaand, met een bepaalde prioriteit worden behandeld. U kunt dan per poort of per IP-adres de bandbreedte aangeven.
Uitgebreide omschrijvingen
WAN aansluitingen / Load balancing
De Vigor 3300V beschikt over 4 WAN poorten. Door gebruik te maken van meerdere WAN poorten op de router kunt u de netwerkprestaties, de schaalbaarheid en de betrouwbaarheid van de internetverbinding verbeteren.
Load balancing
Als er gebruik gemaakt wordt van meer dan één internet verbinding kan loadbalancing worden toegepast. Voor elke datastroom kan een WAN poort worden gedefinieerd. Voor iedere datastroom is zelf een regel te creëren met hierin de vermelding van de te gebruiken WAN interface. Onderstaand enkele voorbeelden van toe te passen loadbalancing regels.
• Uitgaande e-mail afkomstig van de mailserver dient te verlopen over WAN poort 1.
• VoIP verkeer dient te verlopen over WAN poort 2.
• Regulier internet verkeer dient te verlopen over WAN poort 3.
• Backup poort is WAN poort 4.
Op de 4 WAN poorten van de router kan fail-over/backup worden toegepast. Deze functie werkt als volgt:
Als één van de WAN poorten uitvalt, neemt de vooraf gedefinieerde WAN poort de taken over.
DMZ
DMZ (Demilitarized zone) is een netwerk dat zich tussen/naast het interne netwerk en het internet bevindt. Dus, een gedeelte van het netwerk dat voor de buitenwereld toegankelijk is. In een DMZ worden meestal servers geplaatst die vanaf het internet publiekelijk en zonder belemmering benaderbaar moeten zijn, zonder dat er beveiligingsrisico's voor uw interne netwerk ontstaan.
De onderstaande DMZ architecturen zijn mogelijk:
DMZ Host
Bij DMZ host wordt een intern ip-adres naast de firewall van het netwerk geplaatst. Hierdoor kunnen webservers die geplaatst zijn in netwerken waarbij maar 1 WAN
ip-adres aanwezig is, toch publiekelijk beschikbaar zijn.
Physical DMZ in routed mode
Van de 4 WAN poorten wordt 1 WAN poort (bv. WAN1) geconfigureerd met een publiekelijk subnet (een blok ip-adressen). Een 2 e WAN poort (bv. WAN4) wordt geconfigureerd als een DMZ poort met als uitgaande WAN poort WAN1. Alle computers en servers die publiekelijk beschikbaar moeten zijn, worden geplaatst op WAN poort 4 en zijn dan publiekelijk beschikbaar, zonder dat hiervoor het interne netwerk publiekelijk beschikbaar is.
Physical DMZ in NAT mode
Van de 4 WAN poorten wordt 1 WAN poort (bv. WAN1) geconfigureerd met een statisch ip-adres en bijbehorende aliassen. Een 2 e WAN poort (bv. WAN4) wordt geconfigureerd als een DMZ poort in NAT mode. De DMZ poort wordt configureerd met een statisch intern ip-adres. Om alle computers en servers die publiekelijk beschikbaar zijn te kunnen benaderen, worden de extene ip-adressen van WAN poort 1 gekoppeld aan de interne ip-adressen in de DMZ/WAN4. Alle servers op WAN poort 4 zijn publiekelijk beschikbaar zonder dat hiervoor het interne netwerk gevaar loopt.
Features
Features:
• 4 WAN interfaces
• 100 Mbps / auto sensing
• Load balancing
• QoS (Quality of Service)
• NAT en Routed DMZ / Physical DMZ
Voice over IP (VoIP)
Door gebruik te maken van VoIP is goedkoper bellen via het internet mogelijk. De DrayTek Vigor 3300V biedt ongekende VoIP mogelijkheden. Door de modulaire opbouw is de Vigor 3300V geschikt voor vele toepassingen die met traditionele telefonie niet mogelijk zijn. Het 19 inch model beschikt standaard over 2 insteekslots voor VoIP modules.
Zo is er keuze uit een 4 poorts FXS en een 4 poorts FXO module. Met FXS bent u in staat een analoog telefoontoestel direct aan te sluiten op uw Vigor 3300V. De FXO module maakt het mogelijk uw telefooncentrale te koppelen aan uw Vigor 3300V.
Doordat de VoIP slots modulair zijn opgebouwd, is het mogelijk om later over te stappen van bijvoorbeeld FXS naar FXO. De toepassing van Qos (Quality of Service) garandeert voldoende bandbreedte voor vloeiende telefoongesprekken.
FXS (Foreign eXchange Subscriber)
Door gebruik te maken van de FXS module kan de 3300V rechtstreeks op externe analoge poorten van de telefooncentrale of op een analoog telefoontoestel worden aangesloten. Hierdoor is het mogelijk 8 gesprekken tegelijkertijd te voeren.
Door de koppeling met de telefooncentrale ontstaan er tal van nieuwe mogelijkheden:
- Eenvoudig switchen tussen traditionele telefonie (PSTN/ISDN) en VoIP.
- Alle toestellen die aangesloten zijn op de telefooncentrale kunnen VoIP uitbellen.
- De telefooncentrale kan gesprekken door middel van VoIP doorschakelen naar een andere locatie.
FXO (Foreign eXchange Office)
Door gebruik te maken van de FXO module kan de 3300V rechtstreeks op interne analoge poorten van de telefooncentrale worden aangesloten. Hierdoor is het mogelijk 8 gesprekken tegelijkertijd te voeren.
Door de koppeling met de telefooncentrale ontstaan er tal van nieuwe mogelijkheden:
- Eenvoudig switchen tussen traditionele telefonie (PSTN/ISDN) en VoIP.
- Alle toestellen die aangesloten zijn op de telefooncentrale kunnen VoIP uitbellen.
- Thuiswerkers kunnen via VoIP en de telefooncentrale naar buiten bellen.
- De telefooncentrale kan gesprekken door middel van VoIP doorschakelen naar een andere locatie.
Hotline
Met de Vigor 3300V is het mogelijk om een hotline te genereren. Een hotline wil zeggen dat zodra de haak opgenomen wordt of een FXO poort aangeroepen wordt voor een uitgaand gesprek, er direct gebeld wordt naar het nummer dat als hotline is ingesteld. Er kan per FXS/FXO poort een aparte hotline worden aangemaakt.
Call waiting
De call waiting functie in de Vigor 3300V zorgt ervoor dat, indien er tijdens een telefoongesprek een tweede gesprek binnen komt, dit tweede gesprek aangenomen kan worden. Tevens wordt er een aanklopsignaal gegenereerd. Het andere gesprek kan dan in de wacht gezet worden. Het is mogelijk om te switchen tussen beide gesprekken.
Call holding
Met behulp van de call holding functie kan een gesprek in de wacht gezet worden.
Call forwarding
Met behulp van de functie call forwarding in de Vigor 3300V is het mogelijk om telefoongesprekken door te sturen naar een ander nummer. Er kan gekozen worden voor:
- doorsturen van alle telefoongesprekken;
- doorsturen bij in gesprek;
- doorsturen na het niet opnemen binnen x seconden.
T.38 fax functie
De Vigor 3300V ondersteunt het T.38 protocol. Dat wil zeggen dat er op een FXS poort van de modem/router een fax kan worden aangesloten, zodat er zowel inkomend als uitgaand middels VoIP gefaxt kan worden. Als de router geregistreerd is bij een VoIP aanbieder, dan bestaat er de mogelijkheid om te faxen naar het vaste net en om faxen te ontvangen vanaf het vaste net.
Single codec
Met behulp van deze functie kan aangegeven worden dat uitgaande gesprekken geforceerd op de geselecteerde codec worden gevoerd. Door de toepassing van single codec vindt er geen codec onderhandeling plaats tussen de DrayTek VoIP router en de VoIP server/remote beller.
Phone book
In de VoIP routers van DrayTek is een telefoonboek opgenomen waar u 150 IP adressen, domeinnamen of telefoonnummers als snelkeuze in kunt vullen.
Meerdere sip registraties en het gebruik van meerdere sip-servers
De Vigor 3300V beschikt over 8 VoIP aansluitingen. Ieder aansluiting kan beschikken over een eigen gebruikersnaam en wachtwoord. De ingevoerde gebruikersnaam en wachtwoord kunnen corresponderen met 1 van de mogelijke sip-servers. Het maximale aantal sip-servers dat gebruikt kan worden is drie.
De toepassing van drie sip-servers geeft u de mogelijkheid zelf low-cost-routing toe te passen op poort niveau. Voice poort 1 kan worden geregistreerd bij voice aanbieder A en een andere voice poort kan worden geregistreerd bij voice aanbieder B. Doordat iedere Voice aanbieder andere tarieven hanteert kan zo kostenvoordeel worden behaald.
De VoIP poorten kunnen worden gegroepeerd in de router als zijnde 1 account, waardoor het mogelijk is om met 1 account via meerdere voice poorten te bellen of gebeld te worden.
Features
• FXS / FXO
• Ondersteuning voor SIP en MGCP
• Ondersteunde codecs G.711, G.729, G.723.1, G.726
• Beschikt over VoiceActiveDetection (silence Suppression) en CNG (Comfort Noise
Generation)
• G.168 Echo Cancellation , 2000ms Jitter Buffer (250ms per kanaal)
• Packet Loss Concealment
• RFC2833 - Out of Band DTMF
• Gain / Attenuation Setting
• Modem Support Rate Up V.92
• Caller ID Support: Bellcore, ETSI, NTT, DTMF-Based
• Line Polarity Reversal Generation
• QoS (Quality of Service)
• Hunt Group
• Call Holding
• Outbound Proxy / NAT Traversal
• Mogelijkheid voor blokkeren inkomende gesprekken.
• T.38 fax ondersteuning
• FXO-incoming preset number
• FXO-outgoing preset number
• Voice over VPN
VPN
De DrayTek Vigor 3300V biedt ondermeer ondersteuning voor 200 simultane IPSec VPN tunnels. Hierdoor kan een VPN tunnel naar uw netwerk gemaakt worden, zonder dat hiervoor een VPN server in het netwerk vereist is. VPN biedt een beveiligde verbinding over het internet naar uw eigen netwerk.
Er zijn verschillende vormen van VPN. De Vigor 3300V ondersteunt IPSec en PPTP. Van deze protocollen is PPTP de snelste, doch de minst beveiligde vorm van VPN. IPSec biedt een betere beveiliging door een encryptie die continu veranderd. Momenteel is IPSec de meest gebruikte vorm van VPN.
Beveiliging van de VPN tunnel gebeurt door de verschillende encryptie protocollen. DrayTek ondersteunt DES, 3DES, AES en MPPE. Van deze protocollen is MPPE de meest eenvoudige vorm van encryptie. Deze wordt toegepast bij een PPTP verbinding. DES biedt aanzienlijk meer veiligheid ten opzichte van MPPE. Dit door het verbeterde algoritme dat wordt gebruikt. 3DES is, zoals de naam wellicht doet vermoeden, een 3-voudige DES encryptie. Dit verbetert de beveiliging aanzienlijk. De laatst ontwikkelde encryptie standaard is AES. Dit is de meest veilige vorm van encryptie. Helaas ondersteunen oudere producten deze standaard veelal niet.
Met de DrayTek routers is het mogelijk twee netwerken transparant te koppelen. Dit kan door gebruik te maken van de LAN-to-LAN VPN. Met deze VPN tunnel wordt de verbinding opgezet tussen 2 routers. Om vanaf een PC verbinding te kunnen maken met het netwerk, kan gebruik gemaakt worden van een Telewerker profiel. DrayTek stelt een gratis programma beschikbaar om ook een veilige telewerker verbinding op te kunnen zetten.
Door het gebruik van hardwarematige DES/3DES/AES/HMAC-SHA-1/HMAC-MD5 encryptie kan de Vigor 3300V VPN verbindingen bieden op basis van IPSec met een lage responstijd en hoge prestaties.
Features
• 200 LAN-to-LAN IPSec VPN tunnels
• Hardwarematige DES / 3DES / AES / HMAC-SHA-1 / HMAC-MD5
encryptie
• PPTP voor externe toegang en beheer
• IPSEC Authenticatie (MD5 and SHA-1)
• IKE / Pre-shared Key (PSK) management
• ICSA 1.0D gecertificeerd
• PKI (X.509), Certificate Authentication
• VPN Pass-Through (IPSec / PPTP)
• DHCP over IPSec
Firewall
De robuuste firewall van de 3300V bevat een aantal belangrijke features zoals Statefull Packet Inspection, Access Control en Packet Filtering. Ook biedt de Vigor 3300V bescherming tegen indringers/aanvallers en DoS (Denial-of-Service) aanvallen. Door de ingebouwde URL Content Filtering functie is het mogelijk ongewenste websites te blokkeren op basis van URL of onderwerp.
IP/Packet Filter
De firewall in de DrayTek Vigor 3300V kan naar eigen wens worden geconfigureerd. Regels kunnen worden aangemaakt op basis van ip-adres, poort nummer of datarichting. Firewall regels kunnen worden opgesplitst in groepen, zodat er een goed overzicht blijft in de gemaakte firewall regels. Op het aantal regels en groepen dat gedefinieerd kan worden zitten geen beperkingen. De IP/Packet filter is uigerust met Statefull Packet Inspection (SPI). De router zal bij ieder eerste pakket van een datastroom enkele specifieke gegevens onthouden, alle overige volgende pakketten worden vergeleken met de data uit het eerste pakket; komt de specifieke data overeen dan wordt deze doorgelaten, zoniet dan wordt het pakket alsnog geblokkeerd.
Features:
• Access Control
• Packet Filtering
• Denial of Service Prevention
• Statefull Packet Inspection for TCP / FTP
• Firewall over VPN
DoS (Denial of Service)
Door DOS defense te activeren wordt het netwerk beschermd tegen bijvoorbeeld UDP of SYN flood aanvallen. Eveneens kunnen trace route, fraggle attack of ping of death worden geblokkeerd.
Door het zetten van enkele vinkjes kan het netwerk worden beschermd tegen een groot aantal bekende aanvallen.
Voorbeelden
- Port Scan Detection
- Ping of Death
- Unknown protocol
Content Filtering
Met content filtering kan misbruik van de internettoegang worden tegengegaan. Door middel van keywords kunnen websites geblokkeerd worden. Tevens kan de router zo ingesteld worden dat deze alleen een vooraf ingestelde website laat zien of alle websites laat zien met uitzondering van de ingestelde websites. Als extra kunt u ook java/active X applet downloads, cookies, html of specifieke file soorten (ZIP, EXE, etc.) blokkeren.
URL Access Control
URL content filtering geeft de mogelijkheid om een white- en blacklist op te stellen met keywords die wel of niet mogen voorkomen. Voorbeeld: sex / gokken.
Restrict Web Feature
Bij Enable Restrict Web Features kunnen bepaalde bestanden zoals ActiveX of Multimediafiles worden geblokkeerd.
Aan deze URL content filtering kan vervolgens een tijdschema worden gekoppeld wanneer wel en wanneer geen toegang tot de URL's mag plaatsvinden.
Filter Schedule
De ingestelde restricties kunnen gekoppeld worden aan een Filter Schedule. Hierdoor kunnen deze restricties op vooraf ingestelde tijden in- of uitgeschakeld worden
SurfControl
Door de integratie van SurfControl in de producten van DrayTek is het mogelijk websites met een bepaalde inhoud te blokkeren. Indien het netwerk gebruik dient te maken van deze dienst, kan dat in de web user interface aangegeven worden. Door SurfControl in de DrayTek router te installeren, is het niet meer nodig om SurfControl op elke PC afzonderlijk te installeren. Een testaccount voor 30 dagen is inbegrepen. Na deze periode kunt u zich voor een klein bedrag per jaar abonneren op deze service.
QoS (Quality of Service)
Met behulp van QoS, Quality of Service, is het mogelijk bepaalde datastromen meer of minder bandbreedte te geven. De QoS van de Vigor 3300V is te verdelen in maximaal acht verschillende groepen met de daarbij behorende bandbreedte behoefte. Per groep kunnen er regels aangemaakt worden waarin wordt bepaald welke datastroom er tot een bepaalde groep behoort en wat de prioriteit is binnen de groep. Hierdoor kan voor bijvoorbeeld VoIP, videostreams of e-mail een hogere prioriteit worden aangegeven dan ‘normaal' internetverkeer en overige downloads. De datastromen kunnen gelden voor inkomend verkeer, uitgaand verkeer en voor beide richtingen.
QoS voor VoIP
Voor de VoIP modules in de 3300V kan apart QoS worden ingeschakeld. De QoS voor de VoIP modules heeft een hogere prioriteit dan elke andere QoS regel. Door deze implementatie is de kans op hakkelige gesprekken en storingen tijdens een VoIP gesprek teruggebracht naar een minimum.
VLAN (Virtual LAN)
Met de VLAN functionaliteit kunnen alle vier de ethernet aansluitingen van elkaar worden gescheiden. Dit betekent dat er een fysieke scheiding plaatsvindt tussen alle vier netwerkpoorten of een combinatie van meerdere. Voorbeeld: twee bedrijven kunnen van dezelfde breedbandverbinding gebruik maken, maar kunnen niet bij elkaar op het netwerk komen.
DrayTek heeft twee soorten VLAN geïmplementeerd namelijk “Port based VLAN” en “Tag based VLAN”.
Port Based VLAN
Met port based VLAN kan er een scheiding worden gemaakt tussen de LAN poorten. Communicatie tussen de LAN poorten wordt volledig geblokkeerd. Er bestaat de mogelijkheid om meerdere LAN poorten te koppelen aan 1 VLAN groep zodat communicatie tussen de LAN poorten binnen dezelfde groep mogelijk is.
Een voorbeeld waarbij port based VLAN kan worden toegepast:
Twee bedrijven willen van dezelfde internet verbinding gebruik maken, maar communicatie tussen beide bedrijven mag niet mogelijk zijn.
Tag based VLAN
De router kan worden gebruikt voor het toepassen van Tag based VLAN (802.1Q). Met Tag based VLAN wordt er geen gebruik gemaakt van een fysieke scheiding middels het scheiden van LAN poorten, maar wordt er aan ieder datapakket een Tag toegevoegd. Deze Tag staat gelijk aan een groep van apparaten. Ieder apparaat met dezelfde Tag kan onderling communiceren.
Alle netwerk apparatuur dat aangesloten is op de 3300V dient het 802.1Q protocol te ondersteunen. Aan de hand van de tag die de 3300V meegeeft aan ieder pakket wordt gecontroleerd of gecommuniceerd mag worden over de VLAN.
Alle modules voor in de Draytek 3300V zijn bij ons los te verkrijgen bel voor meer informatie: 030 - 6691222
Draytek Vigor 3300V MultiService VoIP Security Router nu beschikbaar op Voipshop
De Draytek 3300V is vanaf nu beschikbaar op Voipshop.nl, het is mogelijk deze uit te breiden met modules voor 4x FXS of 4X fxo. Klik hier voor 4 X FXS , hier voor 4 X FXO en hier voor de Draytek Vigor 3300V MultiService VoIP Security Router.
Productomschrijving
De Vigor 3300V Enterprise Multiservice Security VoIP router combineert een VPN oplossing met een robuuste firewall, VoIP, web content filtering, load balancing en een beveiligde management interface, waardoor dit product voldoet aan de steeds hoger wordende eisen.De Vigor 3300V Enterprise Multiservice Security VoIP router combineert een VPN oplossing met een robuuste firewall, VoIP, web content filtering, load balancing en een beveiligde management interface, waardoor dit product voldoet aan de steeds hoger wordende eisen met betrekking tot betrouwbaarheid en beschikbaarheid waaraan systemen in deze tijd dienen te voldoen
 Zeer veilige firewall/router oplossing200 VPN tunnelsUitgebreide VoIP features2 module slots voor VoIP toepassingenSurfControlBeveiligde management interface |
De mogelijkheden van de Vigor 3300V:
• Load balancing
De 3300V beschikt over 4 WAN poorten. De load-balancing functionaliteit zorgt voor een hoger rendement van uw internet aansluitingen.
• VoIP
De 3300V is uitgerust met 2 module slots voor VoIP toepassingen. Er is keuze uit een FXS en een FXO module. Op de FXS module kan een analoog telefoontoestel aangesloten worden. De FXO module maakt het mogelijk de telefooncentrale te koppelen aan de router.
• VPN concentrator
De Vigor 3300V biedt ondermeer ondersteuning voor 200 simultane IPSec VPN tunnels. Door gebruik te maken van hardwarematige encryptie kan de 3300V 200 VPN verbindingen bieden op basis van IPSec.
• Firewall
De robuuste firewall van de 3300V bevat een aantal belangrijke features zoals Statefull Packet Inspection, Access Control en Packet Filtering. Ook biedt de router bescherming tegen indringers en DoS aanvallen.
• QoS (Quality of Service)
De QoS-functie zorgt ervoor dat datastromen, zowel inkomend als uitgaand, met een bepaalde prioriteit worden behandeld. U kunt dan per poort of per IP-adres de bandbreedte aangeven.
Uitgebreide omschrijvingen
WAN aansluitingen / Load balancing
De Vigor 3300V beschikt over 4 WAN poorten. Door gebruik te maken van meerdere WAN poorten op de router kunt u de netwerkprestaties, de schaalbaarheid en de betrouwbaarheid van de internetverbinding verbeteren.
Load balancing
Als er gebruik gemaakt wordt van meer dan één internet verbinding kan loadbalancing worden toegepast. Voor elke datastroom kan een WAN poort worden gedefinieerd. Voor iedere datastroom is zelf een regel te creëren met hierin de vermelding van de te gebruiken WAN interface. Onderstaand enkele voorbeelden van toe te passen loadbalancing regels.
• Uitgaande e-mail afkomstig van de mailserver dient te verlopen over WAN poort 1.
• VoIP verkeer dient te verlopen over WAN poort 2.
• Regulier internet verkeer dient te verlopen over WAN poort 3.
• Backup poort is WAN poort 4.
Op de 4 WAN poorten van de router kan fail-over/backup worden toegepast. Deze functie werkt als volgt:
Als één van de WAN poorten uitvalt, neemt de vooraf gedefinieerde WAN poort de taken over.
DMZ
DMZ (Demilitarized zone) is een netwerk dat zich tussen/naast het interne netwerk en het internet bevindt. Dus, een gedeelte van het netwerk dat voor de buitenwereld toegankelijk is. In een DMZ worden meestal servers geplaatst die vanaf het internet publiekelijk en zonder belemmering benaderbaar moeten zijn, zonder dat er beveiligingsrisico's voor uw interne netwerk ontstaan.
De onderstaande DMZ architecturen zijn mogelijk:
DMZ Host
Bij DMZ host wordt een intern ip-adres naast de firewall van het netwerk geplaatst. Hierdoor kunnen webservers die geplaatst zijn in netwerken waarbij maar 1 WAN
ip-adres aanwezig is, toch publiekelijk beschikbaar zijn.
Physical DMZ in routed mode
Van de 4 WAN poorten wordt 1 WAN poort (bv. WAN1) geconfigureerd met een publiekelijk subnet (een blok ip-adressen). Een 2 e WAN poort (bv. WAN4) wordt geconfigureerd als een DMZ poort met als uitgaande WAN poort WAN1. Alle computers en servers die publiekelijk beschikbaar moeten zijn, worden geplaatst op WAN poort 4 en zijn dan publiekelijk beschikbaar, zonder dat hiervoor het interne netwerk publiekelijk beschikbaar is.
Physical DMZ in NAT mode
Van de 4 WAN poorten wordt 1 WAN poort (bv. WAN1) geconfigureerd met een statisch ip-adres en bijbehorende aliassen. Een 2 e WAN poort (bv. WAN4) wordt geconfigureerd als een DMZ poort in NAT mode. De DMZ poort wordt configureerd met een statisch intern ip-adres. Om alle computers en servers die publiekelijk beschikbaar zijn te kunnen benaderen, worden de extene ip-adressen van WAN poort 1 gekoppeld aan de interne ip-adressen in de DMZ/WAN4. Alle servers op WAN poort 4 zijn publiekelijk beschikbaar zonder dat hiervoor het interne netwerk gevaar loopt.
Features
Features:
• 4 WAN interfaces
• 100 Mbps / auto sensing
• Load balancing
• QoS (Quality of Service)
• NAT en Routed DMZ / Physical DMZ
Voice over IP (VoIP)
Door gebruik te maken van VoIP is goedkoper bellen via het internet mogelijk. De DrayTek Vigor 3300V biedt ongekende VoIP mogelijkheden. Door de modulaire opbouw is de Vigor 3300V geschikt voor vele toepassingen die met traditionele telefonie niet mogelijk zijn. Het 19 inch model beschikt standaard over 2 insteekslots voor VoIP modules.
Zo is er keuze uit een 4 poorts FXS en een 4 poorts FXO module. Met FXS bent u in staat een analoog telefoontoestel direct aan te sluiten op uw Vigor 3300V. De FXO module maakt het mogelijk uw telefooncentrale te koppelen aan uw Vigor 3300V.
Doordat de VoIP slots modulair zijn opgebouwd, is het mogelijk om later over te stappen van bijvoorbeeld FXS naar FXO. De toepassing van Qos (Quality of Service) garandeert voldoende bandbreedte voor vloeiende telefoongesprekken.
FXS (Foreign eXchange Subscriber)
Door gebruik te maken van de FXS module kan de 3300V rechtstreeks op externe analoge poorten van de telefooncentrale of op een analoog telefoontoestel worden aangesloten. Hierdoor is het mogelijk 8 gesprekken tegelijkertijd te voeren.
Door de koppeling met de telefooncentrale ontstaan er tal van nieuwe mogelijkheden:
- Eenvoudig switchen tussen traditionele telefonie (PSTN/ISDN) en VoIP.
- Alle toestellen die aangesloten zijn op de telefooncentrale kunnen VoIP uitbellen.
- De telefooncentrale kan gesprekken door middel van VoIP doorschakelen naar een andere locatie.
FXO (Foreign eXchange Office)
Door gebruik te maken van de FXO module kan de 3300V rechtstreeks op interne analoge poorten van de telefooncentrale worden aangesloten. Hierdoor is het mogelijk 8 gesprekken tegelijkertijd te voeren.
Door de koppeling met de telefooncentrale ontstaan er tal van nieuwe mogelijkheden:
- Eenvoudig switchen tussen traditionele telefonie (PSTN/ISDN) en VoIP.
- Alle toestellen die aangesloten zijn op de telefooncentrale kunnen VoIP uitbellen.
- Thuiswerkers kunnen via VoIP en de telefooncentrale naar buiten bellen.
- De telefooncentrale kan gesprekken door middel van VoIP doorschakelen naar een andere locatie.
Hotline
Met de Vigor 3300V is het mogelijk om een hotline te genereren. Een hotline wil zeggen dat zodra de haak opgenomen wordt of een FXO poort aangeroepen wordt voor een uitgaand gesprek, er direct gebeld wordt naar het nummer dat als hotline is ingesteld. Er kan per FXS/FXO poort een aparte hotline worden aangemaakt.
Call waiting
De call waiting functie in de Vigor 3300V zorgt ervoor dat, indien er tijdens een telefoongesprek een tweede gesprek binnen komt, dit tweede gesprek aangenomen kan worden. Tevens wordt er een aanklopsignaal gegenereerd. Het andere gesprek kan dan in de wacht gezet worden. Het is mogelijk om te switchen tussen beide gesprekken.
Call holding
Met behulp van de call holding functie kan een gesprek in de wacht gezet worden.
Call forwarding
Met behulp van de functie call forwarding in de Vigor 3300V is het mogelijk om telefoongesprekken door te sturen naar een ander nummer. Er kan gekozen worden voor:
- doorsturen van alle telefoongesprekken;
- doorsturen bij in gesprek;
- doorsturen na het niet opnemen binnen x seconden.
T.38 fax functie
De Vigor 3300V ondersteunt het T.38 protocol. Dat wil zeggen dat er op een FXS poort van de modem/router een fax kan worden aangesloten, zodat er zowel inkomend als uitgaand middels VoIP gefaxt kan worden. Als de router geregistreerd is bij een VoIP aanbieder, dan bestaat er de mogelijkheid om te faxen naar het vaste net en om faxen te ontvangen vanaf het vaste net.
Single codec
Met behulp van deze functie kan aangegeven worden dat uitgaande gesprekken geforceerd op de geselecteerde codec worden gevoerd. Door de toepassing van single codec vindt er geen codec onderhandeling plaats tussen de DrayTek VoIP router en de VoIP server/remote beller.
Phone book
In de VoIP routers van DrayTek is een telefoonboek opgenomen waar u 150 IP adressen, domeinnamen of telefoonnummers als snelkeuze in kunt vullen.
Meerdere sip registraties en het gebruik van meerdere sip-servers
De Vigor 3300V beschikt over 8 VoIP aansluitingen. Ieder aansluiting kan beschikken over een eigen gebruikersnaam en wachtwoord. De ingevoerde gebruikersnaam en wachtwoord kunnen corresponderen met 1 van de mogelijke sip-servers. Het maximale aantal sip-servers dat gebruikt kan worden is drie.
De toepassing van drie sip-servers geeft u de mogelijkheid zelf low-cost-routing toe te passen op poort niveau. Voice poort 1 kan worden geregistreerd bij voice aanbieder A en een andere voice poort kan worden geregistreerd bij voice aanbieder B. Doordat iedere Voice aanbieder andere tarieven hanteert kan zo kostenvoordeel worden behaald.
De VoIP poorten kunnen worden gegroepeerd in de router als zijnde 1 account, waardoor het mogelijk is om met 1 account via meerdere voice poorten te bellen of gebeld te worden.
Features
• FXS / FXO
• Ondersteuning voor SIP en MGCP
• Ondersteunde codecs G.711, G.729, G.723.1, G.726
• Beschikt over VoiceActiveDetection (silence Suppression) en CNG (Comfort Noise
Generation)
• G.168 Echo Cancellation , 2000ms Jitter Buffer (250ms per kanaal)
• Packet Loss Concealment
• RFC2833 - Out of Band DTMF
• Gain / Attenuation Setting
• Modem Support Rate Up V.92
• Caller ID Support: Bellcore, ETSI, NTT, DTMF-Based
• Line Polarity Reversal Generation
• QoS (Quality of Service)
• Hunt Group
• Call Holding
• Outbound Proxy / NAT Traversal
• Mogelijkheid voor blokkeren inkomende gesprekken.
• T.38 fax ondersteuning
• FXO-incoming preset number
• FXO-outgoing preset number
• Voice over VPN
VPN
De DrayTek Vigor 3300V biedt ondermeer ondersteuning voor 200 simultane IPSec VPN tunnels. Hierdoor kan een VPN tunnel naar uw netwerk gemaakt worden, zonder dat hiervoor een VPN server in het netwerk vereist is. VPN biedt een beveiligde verbinding over het internet naar uw eigen netwerk.
Er zijn verschillende vormen van VPN. De Vigor 3300V ondersteunt IPSec en PPTP. Van deze protocollen is PPTP de snelste, doch de minst beveiligde vorm van VPN. IPSec biedt een betere beveiliging door een encryptie die continu veranderd. Momenteel is IPSec de meest gebruikte vorm van VPN.
Beveiliging van de VPN tunnel gebeurt door de verschillende encryptie protocollen. DrayTek ondersteunt DES, 3DES, AES en MPPE. Van deze protocollen is MPPE de meest eenvoudige vorm van encryptie. Deze wordt toegepast bij een PPTP verbinding. DES biedt aanzienlijk meer veiligheid ten opzichte van MPPE. Dit door het verbeterde algoritme dat wordt gebruikt. 3DES is, zoals de naam wellicht doet vermoeden, een 3-voudige DES encryptie. Dit verbetert de beveiliging aanzienlijk. De laatst ontwikkelde encryptie standaard is AES. Dit is de meest veilige vorm van encryptie. Helaas ondersteunen oudere producten deze standaard veelal niet.
Met de DrayTek routers is het mogelijk twee netwerken transparant te koppelen. Dit kan door gebruik te maken van de LAN-to-LAN VPN. Met deze VPN tunnel wordt de verbinding opgezet tussen 2 routers. Om vanaf een PC verbinding te kunnen maken met het netwerk, kan gebruik gemaakt worden van een Telewerker profiel. DrayTek stelt een gratis programma beschikbaar om ook een veilige telewerker verbinding op te kunnen zetten.
Door het gebruik van hardwarematige DES/3DES/AES/HMAC-SHA-1/HMAC-MD5 encryptie kan de Vigor 3300V VPN verbindingen bieden op basis van IPSec met een lage responstijd en hoge prestaties.
Features
• 200 LAN-to-LAN IPSec VPN tunnels
• Hardwarematige DES / 3DES / AES / HMAC-SHA-1 / HMAC-MD5
encryptie
• PPTP voor externe toegang en beheer
• IPSEC Authenticatie (MD5 and SHA-1)
• IKE / Pre-shared Key (PSK) management
• ICSA 1.0D gecertificeerd
• PKI (X.509), Certificate Authentication
• VPN Pass-Through (IPSec / PPTP)
• DHCP over IPSec
Firewall
De robuuste firewall van de 3300V bevat een aantal belangrijke features zoals Statefull Packet Inspection, Access Control en Packet Filtering. Ook biedt de Vigor 3300V bescherming tegen indringers/aanvallers en DoS (Denial-of-Service) aanvallen. Door de ingebouwde URL Content Filtering functie is het mogelijk ongewenste websites te blokkeren op basis van URL of onderwerp.
IP/Packet Filter
De firewall in de DrayTek Vigor 3300V kan naar eigen wens worden geconfigureerd. Regels kunnen worden aangemaakt op basis van ip-adres, poort nummer of datarichting. Firewall regels kunnen worden opgesplitst in groepen, zodat er een goed overzicht blijft in de gemaakte firewall regels. Op het aantal regels en groepen dat gedefinieerd kan worden zitten geen beperkingen. De IP/Packet filter is uigerust met Statefull Packet Inspection (SPI). De router zal bij ieder eerste pakket van een datastroom enkele specifieke gegevens onthouden, alle overige volgende pakketten worden vergeleken met de data uit het eerste pakket; komt de specifieke data overeen dan wordt deze doorgelaten, zoniet dan wordt het pakket alsnog geblokkeerd.
Features:
• Access Control
• Packet Filtering
• Denial of Service Prevention
• Statefull Packet Inspection for TCP / FTP
• Firewall over VPN
DoS (Denial of Service)
Door DOS defense te activeren wordt het netwerk beschermd tegen bijvoorbeeld UDP of SYN flood aanvallen. Eveneens kunnen trace route, fraggle attack of ping of death worden geblokkeerd.
Door het zetten van enkele vinkjes kan het netwerk worden beschermd tegen een groot aantal bekende aanvallen.
Voorbeelden
- Port Scan Detection
- Ping of Death
- Unknown protocol
Content Filtering
Met content filtering kan misbruik van de internettoegang worden tegengegaan. Door middel van keywords kunnen websites geblokkeerd worden. Tevens kan de router zo ingesteld worden dat deze alleen een vooraf ingestelde website laat zien of alle websites laat zien met uitzondering van de ingestelde websites. Als extra kunt u ook java/active X applet downloads, cookies, html of specifieke file soorten (ZIP, EXE, etc.) blokkeren.
URL Access Control
URL content filtering geeft de mogelijkheid om een white- en blacklist op te stellen met keywords die wel of niet mogen voorkomen. Voorbeeld: sex / gokken.
Restrict Web Feature
Bij Enable Restrict Web Features kunnen bepaalde bestanden zoals ActiveX of Multimediafiles worden geblokkeerd.
Aan deze URL content filtering kan vervolgens een tijdschema worden gekoppeld wanneer wel en wanneer geen toegang tot de URL's mag plaatsvinden.
Filter Schedule
De ingestelde restricties kunnen gekoppeld worden aan een Filter Schedule. Hierdoor kunnen deze restricties op vooraf ingestelde tijden in- of uitgeschakeld worden
SurfControl
Door de integratie van SurfControl in de producten van DrayTek is het mogelijk websites met een bepaalde inhoud te blokkeren. Indien het netwerk gebruik dient te maken van deze dienst, kan dat in de web user interface aangegeven worden. Door SurfControl in de DrayTek router te installeren, is het niet meer nodig om SurfControl op elke PC afzonderlijk te installeren. Een testaccount voor 30 dagen is inbegrepen. Na deze periode kunt u zich voor een klein bedrag per jaar abonneren op deze service.
QoS (Quality of Service)
Met behulp van QoS, Quality of Service, is het mogelijk bepaalde datastromen meer of minder bandbreedte te geven. De QoS van de Vigor 3300V is te verdelen in maximaal acht verschillende groepen met de daarbij behorende bandbreedte behoefte. Per groep kunnen er regels aangemaakt worden waarin wordt bepaald welke datastroom er tot een bepaalde groep behoort en wat de prioriteit is binnen de groep. Hierdoor kan voor bijvoorbeeld VoIP, videostreams of e-mail een hogere prioriteit worden aangegeven dan ‘normaal' internetverkeer en overige downloads. De datastromen kunnen gelden voor inkomend verkeer, uitgaand verkeer en voor beide richtingen.
QoS voor VoIP
Voor de VoIP modules in de 3300V kan apart QoS worden ingeschakeld. De QoS voor de VoIP modules heeft een hogere prioriteit dan elke andere QoS regel. Door deze implementatie is de kans op hakkelige gesprekken en storingen tijdens een VoIP gesprek teruggebracht naar een minimum.
VLAN (Virtual LAN)
Met de VLAN functionaliteit kunnen alle vier de ethernet aansluitingen van elkaar worden gescheiden. Dit betekent dat er een fysieke scheiding plaatsvindt tussen alle vier netwerkpoorten of een combinatie van meerdere. Voorbeeld: twee bedrijven kunnen van dezelfde breedbandverbinding gebruik maken, maar kunnen niet bij elkaar op het netwerk komen.
DrayTek heeft twee soorten VLAN geïmplementeerd namelijk “Port based VLAN” en “Tag based VLAN”.
Port Based VLAN
Met port based VLAN kan er een scheiding worden gemaakt tussen de LAN poorten. Communicatie tussen de LAN poorten wordt volledig geblokkeerd. Er bestaat de mogelijkheid om meerdere LAN poorten te koppelen aan 1 VLAN groep zodat communicatie tussen de LAN poorten binnen dezelfde groep mogelijk is.
Een voorbeeld waarbij port based VLAN kan worden toegepast:
Twee bedrijven willen van dezelfde internet verbinding gebruik maken, maar communicatie tussen beide bedrijven mag niet mogelijk zijn.
Tag based VLAN
De router kan worden gebruikt voor het toepassen van Tag based VLAN (802.1Q). Met Tag based VLAN wordt er geen gebruik gemaakt van een fysieke scheiding middels het scheiden van LAN poorten, maar wordt er aan ieder datapakket een Tag toegevoegd. Deze Tag staat gelijk aan een groep van apparaten. Ieder apparaat met dezelfde Tag kan onderling communiceren.
Alle netwerk apparatuur dat aangesloten is op de 3300V dient het 802.1Q protocol te ondersteunen. Aan de hand van de tag die de 3300V meegeeft aan ieder pakket wordt gecontroleerd of gecommuniceerd mag worden over de VLAN.
Alle modules voor in de Draytek 3300V zijn bij ons los te verkrijgen bel voor meer informatie: 030 - 6691222
v3300v
Laatste nieuws:
- 26-04-2012 Nieuwe SNOM 720 en SNOM 760 VoIP telefoons nu te bestellen bij Voipshop
- 18-04-2012 Linksys PAP2T VoIP ATA krijgt opvolger in de vorm van de Cisco SPA112
- 17-04-2012 Firewallshop opent haar deuren. De online firewall specialist van Nederland.
- 05-04-2012 Gigaset Pro DE700 en DE900 telefoons krijgen firmware update
- 09-03-2012 Nieuw in ons assortiment, de Grandstream GXP2124 IP Telefoon met HD geluid
- 06-03-2012 Gigaset N720 IP Pro nu te zien op de CeBIT
- 24-02-2012 Alle aanbiedingen en VoIP nieuws als eerste op de Voipshop Google+ pagina.
- 07-02-2012 Nieuw in ons assortiment, de Topex Mobilink GSM VoIP gateway.
- 30-11-2011 Nieuwe Grandstream IP telefoons bij Voipshop
Algemene informatie
Merken
Voipshop.nl een onderdeel van
Copyright Voipshop © 2012 Alle rechten voorbehouden
Design: Netwerkshop, Engine: Datagroup Int