LANCOM WLC-4006+

Bis zu 26 nicht überlappende Kanäle (verfügbare Kanäle je nach landesspezifischer Regulierung und mit automatischer, dynamischerDFS-Kanalwahl verbunden)

Bis zu 13 Kanäle, max. 3 nicht überlappend (landesspezifische Einschränkungen möglich)

Je nach verwendeten Access Points

Gemanageten LANCOM Access Points ermöglicht der WLAN-Standard IEEE 802.11u (Hotspot 2.0) einen vom mobilen Benutzerunbemerkten Übergang vom Mobilfunknetz zu WLAN Hotspots. Authentifizierungsmethoden mit SIM-Kartendaten, Zertifikaten oderBenutzername und Passwort ermöglichen eine automatische, verschlüsselte Anmeldung an Hotspots von Roaming-Partnern - ganzohne aufwändige Eingabe von Login-Daten.

Wechsel zwischen Funkzellen (seamless handover), IAPP-Support mit optionaler Zuordnung eines ARF-Kontextes, IEEE 802.11d Support

Opportunistic Key Caching ermöglicht schnelle Roaming-Vorgänge zwischen Access Points. Bei Controller-basierten WLAN-Installationenmit IEEE 802.1X-Authentifizierung werden die Zugangsschlüssel der Clients zwischengespeichert und vom WLAN-Controller automatischan alle verwalteten Access Points weitergegeben

Absicherung von WLAN Management Frames, basierend auf dem Standard IEEE 802.11w, gegen Man-in-the-Middle-Angriffe durchMessage Ingegrity Codes (MIC)

IEEE 802.11i / WPA2 mit Passphrase (WPA2-Personal) oder IEEE 802.1X (WPA2-Enterprise) mit hardwarebeschleunigtem AES, ClosedNetwork, WEP64, WEP128, WEP152, User Authentication, IEEE 802.1X /EAP, LEPS, WPA1/TKIP | Intrusion Prevention, IP-Spoofing, Access-Control-Listen, Denial-of-Service Protection, detailliert einstellbares Verhalten bzgl.Re-Assemblierung, Session-Recovery, PING, Stealth-Mode und AUTH-Port-Behandlung, URL-Blocker, Passwortschutz, programmierbarerReset-Taster

Pro SSID kann der RADIUS Server individuell festgelegt werden

Priorisierung entsprechend der Wireless Multimedia Extensions (WME, Bestandteil von IEEE 802.11e) | WME nach IEEE 802.11e, Wi-Fi Certified™ WMM® | Traffic Shaping, Bandbreitenreservierung, DiffServ/TOS, Paketgrößensteuerung, Layer 2-in-Layer 3-Tagging

Erkennung von fremden Access Points ("Rogue Access Points") und der Kanaleigenschaften auf allen WLAN-Kanälen während desnormalen Access-Point-Betriebes. Das Background-Scan-Intervall gibt an, in welchen zeitlichen Abständen ein Wireless Router oderAccess Point nach fremden WLAN-Netzen in Reichweite sucht. Mit der Zeiteinheit kann ausgewählt werden, ob die eingetragenenWerte für Millisekunden, Sekunden, Minuten, Stunden oder Tage gelten

Erkennung von fremden WLAN Clients ("Rogue Clients") anhand von Probe-Requests

Auto-WDS ermöglicht die kabellose Integration von Access Points in die vorhandene WLAN-Infrastruktur, inklusive Verwaltung durchWLAN-Controller.

Codierverfahren nach IEEE 802.11n. Bei der STBC-Codierung wird ein Datenstrom zur Übertragung in Datenblöcke codiert, so dass ineinem MIMO-System Verbesserungen der Empfangsbedingungen entstehen.

Low Density Parity Check (LDPC) ist eine Methode zur Fehlerkorrektur. IEEE 802.11n nutzt als Standardmethode zur FehlerkorrekturConvolution Coding (CC) und optional die effektiviere Methode Low Density Parity Check (LDPC).

Je nach verwendeten Access Points | Je nach verwendeten Access Points. Band-/Client-Steering ist in der US-Variante nicht verfügbar. | Die Kategorisierung erfolgt durch IBM. Die jederzeitige Richtigkeit der Kategorisierungen können weder IBM noch LANCOM garantieren. | Auf unserer Website www.lancom-systems.de finden Sie die vollständigen Erklärungen zur Konformität auf der jeweiligen Produktseite

IEEE 802.1X (WPA2-Enterprise), IEEE 802.11i (WPA2-Personal), Wi-Fi Certified™ WPA2™, WPA, WEP, IEEE 802.11w (ProtectedManagement Frames), LEPS (LANCOM Enhanced Passphrase Security)

AES:CCMP (Advanced Encryption Standard mit Counter Mode mit Cipher Block Chaining Message Authentication Code Protocol), TKIP(Temporal Key Integrity Protocol), RC4 (nur bei WEP)

EAP-TLS, EAP-TTLS/MSCHAPv2, PEAPv0/EAP-MSCHAPv2, PEAPv1/EAP-GTC, EAP-SIM, EAP-AKA, EAP-AKA Prime, EAP-FAST

Benutzerverwaltung von MAC-Adressen, Bandbreitenbegrenzung, Passphrase, VLAN je Benutzer, Authentisierung von IEEE 802.1XClients mittels EAP-TLS, EAP-TTLS, EAP-MD5, EAP-GTC, PEAP, MS-CHAP oder MS-CHAPv2

WLAN-Protokollfilter (ACL), IP-Redirect von empfangenen Paketen aus dem WLAN, IEEE 802.11X Supplicant, Background Scanning,Client Detection ("Rogue WLAN-Client Detection"), Wireless Intrusion Detection System (WIDS) | IEEE 802.11X Supplicant, Background Scanning, Client Detection ("Rogue WLAN-Client Detection"), Wireless Intrusion Detection System(WIDS)

Steuerung von WLAN Clients auf den sinnvollsten Access Point

Steuerung von 5 GHz Clients auf dieses leistungsstarke Frequenzband

Auswahl optimaler WLAN-Kanäle durch den Administrator

Immunität vor Störsignalen im WLAN

Überprüfen des WLAN-Funkspektrum auf Störquellen

Dynamische Auswahl des besten WLAN-Kanals

Verbesserte Ausnutzung der WLAN-Bandbreite

Bis zu 30 LANCOM Access Points und WLAN-Router können - auch in beliebiger Kombination - durch den LANCOM WLAN-Controllerzentral gemanagt werden. Mit der optionalen LANCOM WLC AP Upgrade +6 Option können bis zu 30 LANCOM WLAN Access Pointsund WLAN-Router gemanagt werden. Falls das Netzwerk erweitert werden soll und mehr als 30 Geräte verwaltet werden müssen,können weitere Controller hinzugefügt werden.

Der LANCOM WLAN-Controller unterstützt pro Funkzelle / SSID die unterschiedliche Auskopplung der Nutzdaten: – direkt in das LANgebridged (maximale Performance z.B. für IEEE 802.11n-basierte Access Points) – per VLAN strikt vom LAN separiert (z.B. fürWLAN-Gastzugänge) – zentral zum Controller getunnelt (Layer-3-Tunneling über IP-Netze hinweg)

Automatisches Finden der WLAN-Controller durch die LANCOM Access Points oder WLAN-Router anhand von IP-Broadcasts, einstellbarenDNS-Namen oder IP-Adressen. Auch Geräte in entfernten Außenstellen oder Home Offices, die nicht direkt einen zentralen Controllererreichen, können in das zentrale Management eingebunden werden.

Access Points können manuell oder automatisch authentifiziert werden. Signalisierung neuer Access Points durch LED-Anzeige,E-Mail-Benachrichtigung, SYSLOG und SNMP-Traps. Manuelle Authentisierung über grafisches Benutzerinterface in LANmonitor oderWEBconfig. Halbautomatische Authentifizierung anhand von Access Point Listen im Controller ("Bulk-Modus"). VollautomatischerModus mit einstellbarer Default-Konfiguration (separat an- und abschaltbar, z.B. während der Rollout-Phase). Eindeutige Identifikationauthorisierter Access Points anhand digitaler Zertifikate, Zertifikatserstellung durch integrierte CA (Certificate Authority),Zertifikatsverteilung mittels SCEP (Simple Certificate Enrollment Protocol). Sperrung von Access Points mittels CRL (Certificate RevocationList)

CAPWAP (Control and Provisioning Protocol for Wireless Access Points). Zur Kommunikation zwischen Controller und Access Pointsgenügt eine beliebige IP-Verbindung, so dass auch ein netzwerksegment- und standortübergreifendes WLAN-Management möglichist.

Layer-3-Tunnel gemäß CAPWAP-Standard, um WLANs pro SSID zu einem IP-Subnetz zu verschalten (Bridge). Die Layer-3-Tunneltransportieren Layer-2-Pakete gekapselt durch Layer-3-Netze zu einem LANCOM WLAN-Controller, so dass der Datenverkehr gemanagterAccess Points unabhängig von der bestehenden Netzinfrastruktur aggregiert werden kann. Dies ermöglicht Roaming ohne einenWechsel der IP-Adresse und das logische Zusammenfassen von SSID, ohne den Einsatz von VLANs

DTLS-Verschlüsselung des Kontrollkanals zwischen WLAN-Controller und Access Point (256 bit AES Verschlüsselung mit digitalenZertifikaten, inkl. Hardware-Krypto-Beschleuniger, Verschlüsselung zu Diagnosezwecken abschaltbar)

Konfiguration von mehreren LANCOM Wireless Routern und LANCOM Access Points wird vom Controller aus vorgenommen. Einrichteneines Webservers erforderlich. Eine Automatisierung der Firmware Updates ist möglich. Der WLAN-Controller prüft einmal täglich oderaufgrund einer entsprechenden Benutzeraktion die aktuell verfügbaren Dateien und vergleicht sie mit den Versionen in den Geräten.Dieser Vorgang kann auch z. B. nachts durch einen Cron-Job ausgelöst werden. Wenn auf dem Access Point nicht die gewünschteVersion läuft, lädt der WLAN-Controller diese vom Webserver herunter und spielt sie in die entsprechenden Wireless Router und AccessPoints ein.

Ermöglicht die vollständige Konfiguration von nicht WLAN-spezifischen Funktionen wie Redirects, Protokollfilter, ARF etc. InternerSpeicher für bis zu drei Skript-Dateien (max. 64 kByte) zur Provisionierung von Access-Points ohne separaten HTTP-Server

Die Kanalzuteilung erfolgt wahlweise statisch oder automatisch. Bei Aktivierung der Funkfeld-Optimierungs-Funktion suchen sich dieAPs im 2,4 GHz-Band automatisch die optimalen Kanäle. Diese Kanalwahl wird an den Controller übermittelt und der Controllerspeichert sie für die jeweiligen APs. Funkfeld-Optimierung kann auch für einzelne APs (wiederholt) durchgeführt werden.Sendeleistungseinstellung statisch 0 bis -20 dB. Alarmierung bei Ausfall eines Access Points über LED, E-Mail, SYSLOG und SNMP-Traps

Definition und Gruppierung aller logischen und physikalischen WLAN-Parameter mittels WLAN-Konfigurationsprofilen. Vollautomatischeoder manuelle Zuweisung von Profilen zu WLAN Access Points, automatische Konfigurationsübermittlung und -prüfung (PolicyEnforcement)

Unterstützung hierarchischer WLAN-Profilgruppen inklusive konfigurierbarer Parameter-Vererbung zur Ableitung abweichenderstandortspezifischer WLAN-Konfigurationen

Einstellbarer Betriebsmodus "managed" oder "unmanaged" pro Radio-Modul. Bei LANCOM WLAN-Routern wird ausschließlich derWLAN-Teil vom Controller aktiv verwaltet (Split-Management).

Im "managed"-Modus kann festgelegt werden, ob der Access Point seine WLAN-Konfiguration nicht persistent erhält (keine Speicherungvon Konfigurationsdaten, Normalfall im Betrieb mit Controller) und bei Verlust der Verbindung zum Controller sofort den Betriebeinstellt oder ob für eine einstellbare Zeit ein autarker Weiterbetrieb im Rahmen der technischen Möglichkeiten gestattet ist (z.B.Weiterbetrieb von Funkzellen mit WPA2 / PSK bei Ausfall der Controller-Verbindung oder nach Stromausfall). Nach Ablauf der optionalenWeiterbetriebszeit wird die WLAN-Konfiguration im WLAN AP gelöscht. Der autarke Weiterbetrieb ist pro SSID einstellbar.

Pro SSID kann ein festes VLAN vorgegeben werden. Der WLAN-Controller kann eigenständig bis zu 16 separate IP-Netze zur Verfügungstellen, die jeweils individuell auf VLANs und damit auch auf SSIDs abgebildet werden können (Advanced Routing and Forwarding,ARF). Der Controller kann unter anderem individuelle DHCP-, DNS-, Routing-, Firewall- und VPN-Funktionen für diese Netze übernehmen.

Dynamische VLAN-Zuweisung für bestimmte Benutzergruppen anhand von MAC-Adressen, BSSID oder SSID mittels externemRADIUS-Server | Zuweisung von Public Spot-Benutzern zu individuell konfigurierbaren Netzen

Integrierter RADIUS-Server zur Verwaltung von MAC-Adress-Listen. Unterstützung von RADSEC (Secure RADIUS) zur sicheren Anbindungan RADIUS-Server

Integrierter EAP-Server zur Authentisierung von IEEE 802.1X Clients mittels EAP-TLS, EAP-TTLS, EAP-MD5, EAP-GTC, PEAP, MS-CHAPoder MS-CHAP v2

Proxy-Betriebsart für externe RADIUS/EAP-Server (Forwarding und Realm Handling) pro SSID konfigurierbar

Jedem gemanagten LANCOM Access Point können mehrere alternative WLAN-Controller zugewiesen werden. Innerhalb dieser Gruppenwird auslastungsabhängig ein passender Controller ausgewählt, so dass sich bei größeren Installationen auch im Backup-Fall automatischeine Gleichverteilung auf alle Controller ergibt.

LEDs der verwalteter WLAN-Geräte lassen sich über Profile abschalten

Die Certificate Authority (CA) kann bei WLAN-Controllern hierarchisch strukturiert werden. Somit können Access Points zwischen denverschiedenen WLAN-Controllern wechseln, ohne dass es zu Zertifaktskonflikten kommt. Certifcate Revocation Lists (CRLs) könnenuntereinander ausgetauscht werden

Bei der Nutzung von mehreren WLAN-Controllern werden die Access Points gleichmässig auf die verschiedenen WLAN-Controllerverteilt um eine optimale Lastverteilung zu gewährleisten. Bei Ausfall eines WLAN-Controllers verteilen sich die Access Points automatischneu, ist er wieder verfügbar wird auch die Rückverteilung automatisch durchgeführt

WLAN-Controllern kann eine Priorität zugewiesen werden, was einen Betrieb im Hot-Standby ermöglicht. Access Points wechselnautomatisch zu dem WLAN-Controller mit der höchsten Priorität

Die Access Points unterstützen PMK-Caching und Pre-Authentication für schnelles Roaming. Im WPA2- und WPA2-PSK-Modus beträgtdie Roaming-Zeit unter 85 ms (Voraussetzungen: Ausreichende Signalqualität, hinreichende Überlappung von Funkzellen sowie Clientsmit geeignet eingestelltem, niedrigen Roaming-Threshold).

IEEE 802.11e / WME: Automatisches VLAN-Tagging (IEEE 802.1p) in den Access Points. Umsetzung auf DiffServ-Attribute imWLAN-Controller, sofern dieser als Layer-3-Router zum Einsatz kommt

Während des normalen Betriebs kann ohne Unterbrechung des Funkbetriebes im Hintergrund ein Background-Scan gefahren werden,so dass auf allen Kanälen Informationen über alle Funkkanalauslastungen sowie über alle sichtbaren Access Points und Clientsgesammelt werden können (Hintergrundbetrieb als "Probe" bzw. "Sensor"). Fremde Access Points und Clients werden zentral an dieRogue AP Detection des LANCOM WLANmonitor gemeldet.

Das im Lieferumfang enthaltene Management-Programm LANCOM WLANmonitor dient als zentrales Monitoring-Programm für denWLAN-Controller und visualisiert die Zuordnung und Performance von allen WLAN-Controllern, Access Points, SSIDs und Clients.

Statisches Mapping von Gast-SSIDs in VLANs, Zugriffsbeschränkungen und VLAN-Routing mittels ARF (Advanced Routing and Forwarding)

Funktion im Lieferumfang enthalten (max. 256 gleichzeitige Benutzer). Einfaches Einrichten von Zugangsdaten mit nur 2 Maus-Klicksüber den Voucher-Druck-Assistenten möglich. Die Voucher lassen sich über PC-Standard-Drucker ausdrucken. Anpassung desVoucher-Druck-Assistenten an das Unternehmen durch Einbindung des individuellen Firmenlogos. Funktioniert auch ohne externenRADIUS- oder Accounting-Server. Einstellung von Zeit- und/oder Volumenbudgets sowie Kriterium für Start der Abrechnung. Unterstützungvon öffentlichen Zertifikaten und Zertifikats-Ketten von Trust Centern für Public Spot. Somit sind für gängige Internet-Browservertrauenswürdige Login-Seiten mit gesichertem Zugriff (HTTPS) ohne Warnungen möglich

Zur gleichmäßigen Auslastung mehrerer Access Points kann pro Access Point und pro SSID die maximale Anzahl der unterstützenWLAN Clients vorgegeben werden. Darüber hinausgehende Assoziierungsanfragen werden abgelehnt.

Im Lieferumfang enthalten: - LANCOM LANconfig - LANCOM LANmonitor - LANCOM WLANmonitor

Die folgenden Funktionen sind teilweise für das Gerät nur dann aktiv, wenn es als Router, Firewall oder VPN-Gateway betrieben wird.

256 gleichzeitig aktive Benutzer

Anmeldung am Hotspot nach Eingabe von Benutzername und Passwort über ein Webportal (frei konfigurierbar)

Zugangsdaten zum Public Spot-Netz werden dem Nutzer per E-Mail oder SMS zugesandt. Die E-Mail wird dabei vom Gerät via SMTPverschickt. Der SMS-Versand erfolgt über das integrierte Mobilfunk-Modem, ein E-Mail-2-SMS-Gateway oder einen nachgeschaltetenMobilfunk-Router

Mit wenigen Mausklicks können bis zu 256 Tickets mit Zugangsdaten für den Hotspot generiert und über einen beliebigen Office-Druckerausgedruckt werden. Der Voucher lässt sich individuell gestalten.

Nach Akzeptierung der allgemeinen Nutzungsbedingungen erhält der Benutzer für einen definierbaren Zeitraum WLAN-Gastzugang

Wireless Internet Service Provider roaming erlaubt es SmartClients, sich an einem Public Spot anzumelden, ohne dass der BenutzerZugangsdaten auf einer Webseite eintragen muss.

Der Public Spot erkennt bekannte Clients und authentifiziert sie automatisch. Nach der erstmaligen Authentifizierung speichert derHotspot die Client-Informationen (MAC-Adresse) für einen konfigurierbaren Zeitraum, so dass für den Benutzer keine erneute manuelleEingabe der Zugangsdaten mehr nötig ist - ein deutlicher Komfortgewinn für regelmäßige Gäste.

Ermöglicht, ausgewählte Websites auch ohne Freischaltung des Gastzugangs zugänglich zu machen (z. B. Websites von Sponsorenoder des Hotels)

Die verfügbare Bandbreite für Public Spot-Benutzergruppen lässt sich individuell konfigurieren und steht im Assistenten zum Anlegeneines neuen Benutzers zur Verfügung, z. B. zur Unterscheidung von normalen und Premium-Usern

Gültigkeit eines Hotspot-Zugangs kann über Begrenzung des Download-Volumens der Nutzer oder über die Zeit festgelegt werden

In konfigurierbaren Zeitabständen kann der Public Spot-Benutzer auf Werbe-Webseiten des Betreibers umgeleitet werden

Verbindung wird nach einer konfiguerierbaren Zeit ohne Internetzugriff getrennt

Automatische Abmeldung vom Hotspot, wenn Client nicht mehr im WLAN gesehen wird, Funktion nur möglich bei Geräten mit WLAN

Gestattet Public Spot-Benutzern, sich mit mehreren Geräten gleichzeitig auf einem Account an einem Hotspot anzumelden

Standardmäßig speichert der Public Spot sitzungsrelevante Daten für spätere Abrechnungen auf einem internen RADIUS-Server. BeiBedarf kann auf einem Gerät mit Public Spot die Weiterleitung auf einen externen RADIUS-Server konfiguriert werden

LANCOM Geräte verfügen über einen integrierten SYSLOG-Speicher. Alternativ können LANCOM Geräte an externe SYSLOG-Serverangebunden werden

Um neben der Anmeldung über Benutzername/Passwort noch weitere Authentifizierungsszenarien zur Verfügung zu stellen, kann dieLANCOM Public Spot-Lösung mit externen Servern über die XML-Schnittstelle angebunden werden

Ermöglicht direkte Kommunikation zwischen dem LANCOM Public Spot und einem Property Management System (PMS), welches dasvon Micros Fidelio verwendete FIAS-Protokoll unterstützt. Schnittstelle ist nur in Kombination mit der LANCOM Public Spot PMSAccounting Plus Option nutzbar

4.096 IDs nach IEEE 802.1q, dynamische Zuweisung, Q-in-Q Tagging

pro SSID, pro WLAN-Client

IGMP-Snooping

Ethernet über GRE-Tunnel (EoGRE), ARP-Lookup, LLDP, DHCP Option 82, IPv6-Router-Advertisement-Snooping, DHCPv6-Snooping,LDRA (Lightweight DHCPv6 Relay Agent), Spanning Tree, Rapid Spanning Tree, ARP, Proxy ARP, BOOTP, DHCP

Stateful Inspection Firewall mit Paketfilterung, erweitertem Port-Forwarding, N:N IP-Adressumsetzung, Paket-Tagging, unterschiedlichenAktionen und unterschiedlichen Benachrichtigungen

PAP, CHAP, MS-CHAP und MS-CHAPv2

VRRP (Virtual Router Redundancy Protocol), Analog/GSM-Modem-Backup

IPv4-, IPv6-, NetBIOS/IP-Multiprotokoll-Router, IPv4/IPv6 Dual Stack

ARF (Advanced Routing und Forwarding) mit bis zu 16 Kontexten

HTTP- und HTTPS-Server für die Konfiguration per Webinterface, DNS-Client, DNS-Server, DNS-Relay, DNS-Proxy, Dynamic DNS-Client,DHCP-Client, DHCP-Relay und DHCP-Server mit Autodetection, NetBIOS/IP-Proxy, NTP-Client, SNTP-Server, Policy-based Routing,Bonjour-Proxy

HTTP- und HTTPS-Server für die Konfiguration per Webinterface, DHCPv6-Client, DHCPv6-Server, DHCPv6-Relay, DNS-Client, DNS-Server,Dynamic DNS-Client, NTP-Client, SNTP-Server, Bonjour-Proxy

WEBconfig, HTTP, HTTPS, SSH, Telnet, DNS, TFTP, Firewall, RAS-Einwahl

RIPv2, BGPv4

DNS, HTTP, HTTPS, ICMP, NTP/SNTP, NetBIOS, PPPoE (Server), RADIUS, RADSEC (Secure RADIUS), RTP, SNMPv1,v2c,v3, TFTP, TACACS+

NDP, Stateless Address Autoconfiguration (SLAAC), Stateful Address Autoconfiguration (mit DHCPv6), Router Advertisements, ICMPv6,DHCPv6, DNS, HTTP, HTTPS, PPPoE, RADIUS, SMTP, NTP, BGP, Syslog, SNMPv1,v2c,v3

VDSL, ADSL1, ADSL2 oder ADSL2+ jeweils auch mit externem Modem an einem ETH-Port (auch simultan zum LAN-Betrieb)

PPPoE, Multi-PPPoE, ML-PPP, GRE, EoGRE, PPTP (PAC oder PNS), L2TPv2 (LAC oder LNS) und IPoE (mit oder ohne DHCP), RIP-1, RIP-2,VLAN, IPv6 over PPP (IPv6 und IPv4/IPv6 Dual Stack Session), IP(v6)oE (Autokonfiguration, DHCPv6 oder Statisch)

6to4, 6in4, 6rd (statisch und über DHCP), Dual Stack Lite (IPv4-in-IPv6-Tunnel)

Ermöglicht IPSec VPN durch Firewalls in Netzen, für die z. B. Port 500 für IKE gesperrt ist, auf Basis von TCP über Port 443. Geeignetfür Client-to-Site und Site-to-Site-Verbindungen. IPSec over HTTPS basiert auf der NCP VPN Path Finder Technology

5 Tunnel gleichzeitig aktiv bei Kombination von IPSec- mit PPTP-(MPPE) und L2TPv2-Tunneln, unbegrenzte Anzahl konfigurierbarerGegenstellen.

Integrierter Hardwarebeschleuniger für die 3DES/AES-Ver- und -Entschlüsselung

Erzeugen von VPN-Verbindungen zwischen LANCOM-Routern per "Drag and Drop" mit einem Klick in LANconfig

IPSec-Schlüsselaustausch über Preshared Key oder Zertifikate (RSA-Signature, Digital-Signature)

Komfortable Erstellung von digitalen X.509 Zertifikaten mittels einer eigenen Zertifizierungsstelle (SCEP-CA) via Weboberfläche oderSCEP.

Unterstützung von X.509 digitalen mehrstufigen Zertifikaten, kompatibel z.B. zu Microsoft Server / Enterprise Server und OpenSSL.Secure Key Storage zur Sicherung eines privaten Schlüssels (PKCS#12) gegen Diebstahl.

Automatisierte Erzeugung sowie Rollout und Verlängerung von Zertifikaten mit SCEP (Simple Certificate Enrollment Protocol) proZertifikatshierarchie

Abruf von CRLs mittels HTTP pro Zertifikatshierarchie

Prüfen von X.509-Zertifikaten anhand von OCSP (Online Certificate Status Protocol), in Echtzeit arbeitende Alternative zu CRLs

XAUTH-Client zur Anmeldung von LANCOM Routern und Access Points an XAUTH-Servern inkl. IKE-Config-Mode. XAUTH-Server, derdie Anmeldung von Clients per XAUTH an LANCOM Routern ermöglicht. Anbindung des XAUTH-Servers an RADIUS-Server zurAuthentisierung von VPN-Zugängen pro Verbindung über eine zentrale Benutzerverwaltung. Authentisierung für VPN-Client-Zugängevia XAUTH mit RADIUS-Anbindung auch mit OTP-Tokens

Automatisierte Konfiguration und dynamisches Anlegen aller notwendigen VPN- und Routing-Einträge anhand eines Default-Eintragsbei Site-to-Site Verbindungen. Propagieren der dynamisch gelernten Routen kann auf Wunsch per RIPv2 erfolgen

3DES (168 Bit), AES (128, 192 und 256 Bit), DES, Blowfish (128-448 Bit), RSA (1024-4096 Bit) und CAST (128 Bit).OpenSSL-Implementierung mit FIPS-140 zertifizierten Algorithmen. MD-5, SHA-1, SHA-256, SHA-384 oder SHA-512 Hashes

Wirespeed-NAT-Performance durch Hardware-Unterstützung und Entlastung des Prozessors (Offloading) bei Plain IP-Verbindungen(inkl. DHCP), wobei Quell und Zieladresse nicht aus dem selben /20 Netz stammen dürfen

Unterstützung von NAT-Traversal (NAT-T) für den VPN-Einsatz auf Strecken, die kein VPN-Passthrough unterstützen

VPN-Datenkompression zur Optimierung des Durchsatzes auf schmalbandigen Strecken mittels Deflate-Komprimierung (muss vonGegenseite unterstützt werden)

Ermöglicht die Registrierung der IP-Adresse bei einem Dynamic-DNS-Provider, falls keine feste IP-Adresse für den VPN-Verbindungsaufbauverwendet wird

DNS-Forwarding einstellbar pro DNS-Domäne, z.B. zur Auflösung interner Namen durch eigenen DNS-Server im VPN und Auflösungexterner Namen durch Internet-DNS-Server. Eintrag für Backup-DNS pro DNS-Weiterleitung

Kopplung von IPv4 Netzwerken

Nutzung von IPv4 VPN über IPv6 WAN-Verbindungen

Kopplung von IPv6 Netzwerken

Nutzung von IPv6 VPN über IPv4 WAN-Verbindungen

Radius Authorization und Accounting, Auslagerung von VPN-Konfigurationen in externem RADIUS-Server bei IKEv2

288 MBit/s

504 MBit/s

930 MBit/s

Aktivierung der 30-Tage Testversion nach kostenloser Produktregistrierung unter http://www.lancom.de/routeroptions

Weltweit redundante Ratingserver der IBM Security Solutions zur Abfrage von URL-Klassifizierungen. Datenbank mit über 100 MillionenEinträgen, die etwa 10 Milliarden Webinhalte abdeckt. Täglich fast 150.000 Aktualisierungen durch Webcrawler, welche automatisiertWebseiten untersuchen und kategorisieren: durch Textklassifizierung mit optischer Zeichenerkennung, Schlüsselwortsuche, Bewertungvon Häufigkeit und Wort-Kombinationen, durch Webseitenvergleich hinsichtlich Text, Bildern und Seitenelementen, durchObjekterkennung von speziellen Zeichen, Symbolen, Warenzeichen, verbotenen Bildern, durch Erkennung von Erotik und Nacktheitanhand der Konzentration von Hauttönen in Bildern, durch Struktur- und Linkanalyse, durch Malware-Erkennung in Binärdateien undInstallationspaketen

Datenbankbasierte Online-Prüfung von Webseiten (HTTP/HTTPS). HTTPS-Webseiten werden durch die Entnahme von angesteuertenDNS-Namen aus HTTPS-Serverzertifikaten oder durch “Reverse DNS lookup“ der IP-Adresse geprüft und ggfs. blockiert.

Definition von Filterregeln pro Profil durch Zusammenstellen von Kategorie-Profilen aus 58 Kategorien, z.B. zur Einschränkung derInternetnutzung auf geschäftliche Anwendungen (Unterbinden privater Nutzung) oder Schutz vor jugendgefährdenden oder gefährlichenInhalten wie z.B. Malware-Seiten. Übersichtliche Auswahl durch Zusammenstellung thematisch ähnlicher Kategorien zu Gruppen.Inhalte pro Kategorie erlauben, blockieren oder für Override freigeben

Für Kategorien kann ein Override vergeben werden, der es Anwendern fallweise erlaubt, eigentlich gesperrte Seiten durch manuelleBestätigung zu laden. Der Override kann zeitlich beschränkt für die Kategorie, die Domäne oder eine Kombination aus beidemausgesprochen werden. Möglichkeit zur Benachrichtigung eines Administrators im Fall von Overrides

Manuell konfigurierbare Listen zum expliziten Erlauben (Whitelist) oder Verbieten (Blacklist) von Webseiten pro Profil, unabhängig vonder Bewertung durch den Ratingserver. Platzhalter (Wildcards) zur Definition von Gruppen von Seiten oder Filtern von Unterseiten

Zusammenfassen von Zeitrahmen, Black-/Whitelists und Kategorie-Profilen zu getrennt aktivierbaren Profilen für Content Filter Aktionen.Werksseitig aktiviertes Default-Profil mit Standard-Einstellungen zum Blocken von rassistischen, pornografischen, kriminellen,extremistischen Inhalten sowie anonymen Proxies, Waffen/Militär, Drogen, SPAM und Malware

Flexible Definition von Zeitrahmen, um Profile zur Filterung in Abhängigkeit von Tageszeiten oder Wochentagen zu definieren, z. B.für Lockerung während Pausenzeiten für privates Surfen

Anwendung des Content Filters durch Content Filter Aktionen mit Auswahl des gewünschten Profils in der Firewall. Firewall-Regelnermöglichen die flexible Anwendung eigener Profile für verschiedene Clients, Netze oder Verbindungen zu bestimmten Servern

Antwortseiten des Content Filters für blockierte Seiten, Fehler und Override können individuell gestaltet und durch Variablen mitaktuellen Informationen zu Kategorie, URL und Kategorisierung des Ratingservers versehen werden. Sprachabhängige Definition vonAntwortseiten, je nach vom Anwender ausgewählter Anzeigesprache des Webbrowsers

Alternativ zur Anzeige der geräteinternen Antwortseiten für blockierte Seiten, Fehler oder Override können auch Seiten von externenWebservern aufgerufen werden (Redirect)

Automatische Benachrichtigung vor Ablauf der Lizenz per E-Mail, LANmonitor, SYSLOG und SNMP-Trap. Aktivierung der nächstenLizenz-Verlängerung zu beliebigem Zeitpunkt vor dem Ablauf der aktuellen Lizenz (Start des neuen Lizenzzeitraumes passend zumAblauf der aktuellen Lizenz)

Anzeige der Anzahl der geprüften und gesperrten Webseiten je Kategorie in LANmonitor. Logging aller Content-Filter-Events inLANmonitor; tägliches, wöchentliches oder monatliches Anlegen einer Protokolldatei. Hitliste der meist aufgerufenen Seiten undRatingergebnisse. Auswertung der Verbindungseigenschaften, minimalen, maximalen und durchschnittlichen Antwortzeiten desRatingservers

Benachrichtigung bei Content-Filterung einstellbar via E-Mail, SNMP, SYSLOG sowie LANmonitor

Assistent zur Einrichtung des Content Filters für typische Anwendungsszenarien in wenigen Schritten, inklusive Erzeugung der nötigenFirewall-Regeln mit entsprechender Aktion

Gleichzeitige Prüfung des HTTP(S)-Verkehrs für maximal 100 unterschiedliche IP-Adressen im LAN

Die Override-Funktionalität steht nur für HTTP-Seiten zur Verfügung.

SIP ALG (Application Layer Gateway) agiert als Proxy für SIP. Automatische Öffnung der notwendigen Ports für Sprachdaten. AutomatischeAdressumsetzung (STUN unnötig).

ARP, Proxy ARP, BOOTP, DHCP, DNS, HTTP, HTTPS, IP, ICMP, NTP/SNTP, NetBIOS, PPPoE (Server), RADIUS, RIP-1, RIP-2, RTP, SNMP,TCP, TFTP, UDP, VRRP, VLAN

4 individuelle Ports, 10/100/1000 MBit/s Gigabit Ethernet, im Auslieferungszustand als Switch geschaltet. Bis zu 3 Ports können alszusätzliche WAN-Ports geschaltet werden. Ethernet-Ports können in der LCOS-Konfiguration elektrisch deaktiviert werden. Unterstützungvon Energiesparfunktionen nach IEEE 802.3az

10/100/1000 MBit/s Gigabit Ethernet, ist im Auslieferungszustand als LAN Port geschaltet. Der Port kann in der LCOS-Konfigurationelektrisch deaktiviert werden. Unterstützung von Energiesparfunktionen nach IEEE 802.3az

Jeder Ethernet-Port kann frei konfiguriert werden (LAN, WAN, Monitor-Port, Aus). LAN Ports können als Switch oder isoliert betriebenwerden. Am WAN-Port können externe DSL-Modems oder Netzabschlussrouter inkl. Policy-based Routing betrieben werden.

USB 2.0 Hi-Speed Host-Port zum Anschluss von USB-Druckern (USB-Druck-Server), seriellen Geräten (COM-Port-Server), USB-Datenträgern(FAT Dateisystem); bidirektionaler Datenaustausch möglich

Serielle Konfigurationsschnittstelle / COM-Port (8-pol. Mini-DIN): 9.600-115.000 Bit/s, optional zum Anschluss einesAnalog-/GPRS-Modems geeignet. Unterstützt internen COM-Port-Server und ermöglicht die transparente asynchrone Übertragungserieller Daten via TCP

Robustes Kunststoffgehäuse, Anschlüsse auf der Rückseite, für Wandmontage vorbereitet, Kensington-Lock; Maße 210 x 45 x 140 mm(B x H x T)

LANCOM Management Cloud, LANconfig, WEBconfig, WLAN-Controller, LANCOM Layer 2 Management (Notfall-Management) | LANCOM WLC AP Upgrade +6 Option, ermöglicht die Verwaltung von 6 weiteren Access Points/WLAN-Router über den WLC, Art-Nr.61629

Alternative Boot-Konfiguration, automatisches Software-Update über LANconfig, individuelle Zugriffs- und Funktionsrechte für bis zu16 Administratoren, RADIUS- und RADSEC-Benutzerverwaltung, Fernwartung (über WAN oder (W)LAN, Zugangsrechte (lesen/schreiben)separat einstellbarüber) SSL, SSH, HTTPS, Telnet, TFTP, SNMP, HTTP, alternative Steuerung der Zugriffsrechte durch TACACS+, Scripting,zeitliche Steuerung aller Parameter und Aktionen durch CRON-Dienst

Zwei speicherbare Firmware-Versionen im Gerät, inkl. Testmodus bei Firmware-Updates

LANCOM Management Cloud, LANmonitor, WLANmonitor

Geräte-SYSLOG, SNMPv1,v2c,v3 inkl. SNMP-TRAPS, sehr umfangreiche LOG- und TRACE-Möglichkeiten, PING und TRACEROUTE zurVerbindungsüberprüfung, interne Loggingbuffer für SYSLOG und Firewall-Events

Umfangreiche Ethernet-, IP- und DNS-Statistiken, SYSLOG-Fehlerzähler, Accounting inkl. Export von Accounting-Informationen überLANmonitor und SYSLOG, Layer-7-Anwendungserkennung inkl. anwendungsbezogenes Erfassen des verursachten Traffics

iPerf ermöglicht es den Datendurchsatz von IP-Netzwerken zu testen (integrierter Client und Server)

Performance-Überwachung von Verbindungen

SD-WLAN - Automatische WLAN-Konfiguration über die LANCOM Management Cloud

SD-LAN - Automatische LAN-Konfiguration über die LANCOM Management Cloud

SD-WAN - Automatische WAN-Konfiguration über die LANCOM Management Cloud

450 g

12 V DC, externes Steckernetzteil (230 V/110 V bei US-Variante) mit Bajonett-Stecker zur Sicherung gegen Herausziehen

Temperaturbereich 0–40° C; Luftfeuchtigkeit 0–95%; nicht kondensierend

Keine; lüfterloses Design ohne rotierende Teile, hohe MTBF

ca. 8,5 Watt

EN 60950-1, EN 55022, EN 55024

FCC Part 15, Class B mit FTP-Verkabelung

IPv6 Ready Gold

Made in Germany

Datenträger mit Management Software (LANconfig, LANmonitor, LANCAPI) und LCOS-Dokumentation

Ethernet-Kabel, 3 m

3 Jahre, Support über Hotline und Internet KnowledgeBase

Regelmäßige kostenfreie Updates (LCOS Betriebssystem und LANtools) via Internet

LANCOM Content Filter +10 Benutzer, 1 Jahr Laufzeit, Art.-Nr. 61590 | LANCOM Content Filter +25 Benutzer, 1 Jahr Laufzeit, Art.-Nr. 61591 | LANCOM Content Filter +10 Benutzer, 3 Jahre Laufzeit, Art.-Nr. 61593 | LANCOM Content Filter +25 Benutzer, 3 Jahre Laufzeit, Art.-Nr. 61594

Option zur Verlängerung der Herstellergarantie von 3 auf 5 Jahre, Art.-Nr. 10710

Option zur Verlängerung der Herstellergarantie von 3 auf 5 Jahre und einen Vorabaustausch bei Hardware-Defekt, Art.-Nr. 10715

Erweiterung der LANCOM Public Spot (XL) Option für die Anbindung an Hotelabrechnungssysteme mit FIAS-Schnittstelle (wie MicrosFidelio) zur Authentifizierung und Abrechnung von Gastzugängen, für 178x-Router, WLCs und aktuelle Central Site Gateways, Art.-Nr.61638

LANCOM WLC AP Upgrade +6 Option, ermöglicht die Verwaltung von 6 weiteren Access Points/WLAN-Router über den WLC, Art-Nr.61629

LANCOM LMC-B-1Y Lizenz (1 Jahr), ermöglicht für ein Jahr die Verwaltung eines Gerätes der Kategorie B mit der LANCOM ManagementCloud, Art.-Nr. 50103 | LANCOM LMC-B-3Y Lizenz (3 Jahre), ermöglicht für drei Jahre die Verwaltung eines Gerätes der Kategorie B mit der LANCOM ManagementCloud, Art.-Nr. 50104

19" Rackmount-Adapter, Art.-Nr. 61501

62035

62036

62037