Das Application Level Gateway erlaubt es, IP Telefonen im LAN eine Verbindung zu SIP Providern herzustellen, ohne dabei die Sicherheit der WAN Anbindung zu vernachlässigen. Der SIP Proxy überwacht hierzu den Signalisierungsprozess zwischen IP Phone und SIP Provider und nimmt die notwendigen NAT- und Firewallfreigaben für die Dauer der Kommunikation dynamisch vor. Zudem lassen sich problemlos mehrere SIP Provider auf dem Router konfigurieren und verwenden.

Die wireless Schnittstelle des R232bw überträgt die Daten mit max. 54 Mbit/s (802.11g) und ist kompatibel zur 11 Mbit/s Variante 802.11b im gleichen Frequenzbereich. Die Verschlüsselung über die WLAN Schnittstelle kann über WPA und WPA2 erfolgen. Mittels Multi-SSID können virtuelle WLAN Interfaces definiert werden. Hierdurch lassen sich unterschiedliche Zugangsregeln zum WLAN realisieren, z.B. zur Anmeldung von internen Mitarbeitern und externen Besuchern. Zur einfachen Konfiguration des WLAN Teils kann z.B. der http Wizard dienen.

Beide Geräte verfügen über eine leistungsstarke IPSec Implementierung und besitzen 2 aktive VPN Tunnel ab Werk. Neben einer Verschlüsselung mittels AES oder 3DES bieten die Geräte eine Authentifizierung über Zertifikate oder Pre Shared Keys. Um den verschlüsselten Datenstrom zu optimieren, kann dieser mittels IPComp komprimiert werden. Die Funktion Dead Peer Detection erlaubt die Überprüfung der Verfügbarkeit des Tunnelendpunktes und stellt diese bei Inaktivität wieder her. NAT Traversal wird ebenso unterstützt wie die Einbindung von Radius oder Tacacs+ zur Authentifizierung.

Um Partner trotz dynamischer IP Adressen ausfindig zu machen, unterstützen die Geräte die Funktion DynDNS. Die Implementierung ist zu führenden europäischen DynDNS Anbietern kompatibel und es sind bereits sieben Provider voreingestellt. Die Stateful Inspection Firewall (SIF) bietet einen wirkungsvollen Schutz vor Angriffen aus dem Internet durch dynamische Paketfilterung. Die Handhabung der Firewall wird dabei durch zahlreiche vorkonfigurierte Dienste erleichtert. Abgerundet werden die Sicherheitsfunktionen der Geräte durch eine optionale Content Filterung *. Hierbei werden alle ausgehenden Internetanfragen klassifiziert und erlauben das zuverlässige Ausfiltern nicht erwünschter Inhalte.

Beide Modelle können nicht nur als PPPoE Client arbeiten, sondern auch als PPPoE Server. Damit ist es möglich, einzelnen Benutzern innerhalb eines Netzwerkes unterschiedliche Rechte zuzuteilen. In Kombination mit der Scheduling-Funktion der Geräte lassen sich Zeiten definieren, in denen Benutzer individuelle Rechte wie z.B. für den Internetzugang zugeteilt werden. Die VLAN Funktion der Router erlaubt die Zuteilung der Benutzer in virtuelle Subnetze und bietet ein zusätzliches Maß an Sicherheit.

Für ungeübte Benutzer steht zur Konfiguration der Geräte ein http Wizard zur Verfügung, der schrittweise durch die wesentlichen Grundeinstellungen führt. Erfahrene Anwender können auf die HTML Konfigurationsoberfläche zurückgreifen. Eine absolut sichere Konfiguration erlaubt die SSH verschlüsselte Kommunikation zum Gerät.

(c) 2012 | AGB | Kontakt | Impressum