TP-Link Omada ER8411 - 11-портовый (2 x SFP+ 10 Gbps WAN + WAN/LAN, 1 x SFP 1 Gbps WAN/LAN, 8 x RJ45 1 Gbps WAN/LAN) маршрутизатор с VPN-сервером (IPsec/PPTP/L2TP/OpenVPN). Роутер поддерживает инспекцию ARP-пакетов, распределение пропускной способности по приоритетам между пользователями, IPTV Multicast, защиту от DoS, веб-аутентификацию (по ваучерам, локальной БД, SMS, Facebook и т. д.). Совместим с экосистемой Omada, может управляться с локального или облачного контроллера Omada.
Сетевые интерфейсы | 1 x SFP+ 10 Gbps WAN 1 x SFP+ 10 Gbps WAN/LAN 1 x SFP 1 Gbps WAN/LAN 8 x RJ45 1 Gbps WAN/LAN |
RAM | 4 Gb |
Охлаждение | активное |
Количество одновременных сеансов | 2 300 000 |
Пропускная способность NAT (статический IP / DHCP) | Upload: ~9400 Мбит/с Download: ~9400 Мбит/с |
Пропускная способность NAT (PPPoE) | Upload: ~9400 Мбит/с Download: ~9100 Мбит/с |
Пропускная способность NAT (L2TP) | Upload: ~4200 Мбит/с Download: ~4200 Мбит/с |
Пропускная способность NAT (PPTP) | Upload: ~3900 Мбит/с Download: ~3800 Мбит/с |
Пропускная способность IPsec VPN | ~2100 Мбит/с |
Пропускная способность OpenVPN | ~1660 Мбит/с |
Пропускная способность VPN L2TP | Без шифрования: ~5000 Мбит/с С шифрованием: ~2300 Мбит/с |
Пропускная способность SSL VPN | ~1500 Мбит/с |
Тип подключения WAN | Статический/динамический IP-адрес PPPoE PPTP L2TP Туннель 6-to-4 Сквозное подключение Возможность создания резервного подключения через USB-модем 3G/4G |
DHCP | Сервер/клиент DHCP Резервирование адресов DHCP Multi-net DHCP Интерфейсы Multi-IP |
VLAN | VLAN 802.1Q |
IPTV | IGMP v2/v3 Proxy |
Список контроля доступа (ACL) | Фильтрация IP-адресов, портов, протоколов и доменных имён |
Расширенные настройки маршрутизации | Статическая маршрутизация Маршрутизация согласно политике |
Контроль полосы пропускания | Контроль пропускной способности по IP-адресу/порту Гарантия и ограничение пропускной способности |
Балансировка нагрузки | Умная балансировка нагрузки Оптимизированная маршрутизация для приложений Резервирование канала (выбор времени, переключение при сбое) Обнаружение устройств в сети |
NAT | One-to-One NAT Multi-Net NAT Виртуальный сервер Запуск портов NAT-DMZ Шлюз прикладного уровня (ALG) FTP/H.323/SIP/IPsec/PPTP UPnP |
Безопасность | Межсетевой экран SPI Пропуск трафика VPN Шлюз прикладного уровня (ALG) FTP/H.323/PPTP/SIP/IPsec Защита от DoS-атак, Ping of Death Локальное управление |
SSL VPN | VPN-сервер SSL VPN-клиент SSL 500 туннелей OpenVPN |
IPsec VPN | 300 VPN-туннелей IPsec LAN—LAN, клиент—LAN Режимы согласования: основной, агрессивный Алгоритмы шифрования: DES, 3DES, SHA1, SHA2, AES-128, AES-192, AES-256 IKE v1/v2 Алгоритмы аутентификации: MD5, SHA1 Прохождение NAT (NAT-T) Обнаружение «мёртвых» одноранговых узлов (DPD) Совершенная прямая секретность (PFS) |
PPTP VPN | VPN-сервер PPTP VPN-клиент PPTP (32) 300 туннелей (вместе с L2TP) PPTP с шифрованием MPPE |
L2TP VPN | VPN-сервер L2TP VPN-клиент L2TP (32) 300 туннелей (вместе с PPTP) L2TP по IPsec |
OpenVPN | Сервер OpenVPN Клиент OpenVPN (10) 110 туннелей OpenVPN |
Фильтрация | Фильтрация веб-групп Фильтрация URL-адресов Веб-безопасность |
Инспекция ARP-пакетов | Отправка GARP-пакетов ARP-сканирование Привязка IP- и MAC-адресов |
Защита от атак | Защита от TCP/UDP/ICMP-флуда Блокировка сканирования TCP (скрытый FIN, Xmas, Null) Блокировка Ping из WAN |
Контроль доступа | Контроль доступа по IP-адресу источника/назначения |
Веб-аутентификация | Без аутентификации Простой пароль Хот-спот (локальный пользователь, ваучер, СМС, RADIUS) Внешний сервер RADIUS Внешний сервер портала |
Обслуживание | Динамический DNS (DynDNS, No-IP, PeanutHull, Comexe) |
Поддержка | Интерфейс веб-управления Удалённое управление Настройка экспорта и импорта SNMP v1/v2c/v3 Диагностика (ping и трассировка) Синхронизация времени (NTP) Системный журнал |
Управление | Автоматическое обнаружение устройств Умный мониторинг сети Предупреждения об отклонениях Единая настройка Перезагрузка по расписанию Настройка портала аутентификации |
Охлаждение | активное |
Монтаж | в 19" стойку / шкаф |
Энергопотребление | до 26.36 Вт |