Funkwerk bintec R4402 Gateway/Controller

bintec R4402, 1U, VPN Gateway, ISDN 2 x BRI/2 x PRI, 10 IPSec, 5 x Gigabit Ethernet, 24W, 2600g, Rot bintec R4402
Der bintec R4402 ist ein leistungsfähiges und durch seine komplette Ausstattung flexibel einsetzbares VPN Gateway. Mit 19“-Metall-Gehäuse und hocheffizientem internen Schaltnetzteil gewährleistet es langfristige Zuverlässigkeit in unternehmenskritischen Anwendungen. Damit ist der R4402 für den Einsatz als VPN Gateway in kleinen und mittleren Unternehmen (KMU) und Unternehmenszentralen prädestiniert. Das Gerät verfügt über fünf Gigabit-Ethernet-Ports, die frei für LAN, WAN oder DMZ konfiguriert werden können, und verfügt ab Werk bereits über eine Lizenz für zehn hardware-beschleunigte IPSec-Tunnel. Bis zu 100 weitere IPSec-Tunnel lassen sich per Lizenz freischalten.

Das Gerät verfügt ab Werk über zwei ISDN-S0- und zwei ISDN-S2M-Schnittstellen. Insgesamt stehen so 68 ISDN-B-Kanäle für unterschiedliche ISDN-Anwendungen wie ISDN-Backup, ISDN-Remote-Access-Server oder ISDN-Leased-Lines zur Verfügung.

Funktionen flexibel nutzen
Zur Weiterleitung von Daten zwischen zwei Netzwerken sind nur wenige Funktionen erforderlich. Bintec Gateways verfügen über Leistungsmerkmale, die weit über dieses reine Routing hinaus gehen und eine Integration in komplexe IT-Infrastrukturen problemlos möglich machen.

Als Routingprotokolle können Sie z. B. RIP, OSPF oder auch das Multicast-Routing-Protokoll PIM-SM einsetzen - gerade die umfangreiche Multicast-Unterstützung prädestiniert das Gerät zum Einsatz in Multimedia- und Streaming-Anwendungen.

Schon die Basisausstattung des bintec R4402 stellt Ihnen ein SIP Application Level Gateway (ALG) zum direkten Anschluss von IP-Telefonen im Netzwerk bzw. zur Registrierung bei einem VoIP Provider zur Verfügung. Das ALG steuert dabei automatisch die interne Firewall und erleichtert Ihnen dadurch die Konfiguration Ihrer VoIP-Lösung.

Durch integriertes Quality of Service können Sie z. B. den VoIP-Verkehr gegenüber dem normalen Internet-Verkehr priorisieren und auf diese Weise stets ausreichend Bandbreite für Ihre IP-Sprachverbindungen zur Verfügung stellen. Oder Sie räumen dem normalen Datenverkehr dem E-Mail-Verkehr gegenüber Vorrang ein.

Die DNS-Proxy-Funktion unterstützt das LAN bei der Adressumsetzung, und die automatisierte IP-Konfiguration von PCs erfolgt über einen integrierten DHCP Server. Zur gemeinsamen Nutzung verschiedener ISDN-Dienste steht die Remote CAPI zur Verfügung.

Umfangreiche IPSec-Implementierung
Die im bintec R4402 integrierte IPSec-Implementierung arbeitet nicht nur mit Preshared-Keys, sondern auch mit Zertifikaten. Dies ermöglicht den Aufbau einer Public-Key-Infrastruktur für höchste Sicherheit. (Übrigens: Auch das Bundesministerium für Sicherheit in der Informationstechnologie empfiehlt den Einsatz von Zertifikaten.).

Des Weiteren unterstützt die bintec IPSec-Implementierung Sie beim Aufbau von VPN-Verbindungen mit dynamischen IP-Adressen: Auch kleine Außenstellen sind so erreichbar, selbst wenn sie nicht permanent online sein sollten. Sogar wenn beide VPN-Beteiligten lediglich über dynamische IP-Adressen verfügen, steht der vertraulichen Kommunikation nichts im Wege. Der Austausch der IP-Adressen erfolgt dabei entweder über Dynamic-DNS-Anbieter oder direkt über eine ISDN-Verbindung. Dabei wird die eigene dynamische IP-Adresse entweder kostenlos im ISDN-D-Kanal oder, falls dies nicht möglich sein sollte, im B-Kanal (kostenpflichtig) übertragen.

Mittels IKE Config Mode und dem Bintec IPSec Multi User besteht zudem die Möglichkeit, IPSec-Dial-In-Lösungen für mehrere Clients mit minimalem Aufwand zu erstellen und zu verwalten, und IKE X-Auth (extended authentication) erlaubt die Absicherung einer Verbindung mit einem One Time Password und somit auf höchstem Sicherheitsniveau.

Load Balancing/Redundanz
Der bintec R4402 bietet die Möglichkeit, zwei oder drei Interfaces als WAN-Interfaces zu konfigurieren. Damit steht nicht nur mehr Bandbreite zur Verfügung, sondern es besteht die Möglichkeit, den Datenverkehr nach Last oder nach Datenart auf einzelne WAN-Verbindungen zu verteilen. Ebenso können Sie eine Verbindung (z. B. SDSL) für die VPN-Anbindung von Außenstellen und Außendienstmitarbeitern nutzen und über den zweiten WAN-Port durch eine kostengünstige ADSL-Verbindung den sonstigen Datenverkehr Ihrer Firma sicher stellen.

Durch unser bintec Router Redundancy Protocol (BRRP) lassen sich zwei Geräte so betreiben, dass sie im LAN wie ein Gerät agieren. Beide verfügen neben ihrer eigenen IP- und MAC-Adresse pro Interface auch über eine gemeinsame virtuelle IP- und MAC-Adresse. Diese wird bei allen Computern im LAN als Standard-Gateway eingetragen. Die beiden derart zusammen geschalteten Gateways kommunizieren über das bintec-Protokoll, und fällt eines der Geräte aus, übernimmt automatisch das andere Gerät den gesamten Datenverkehr.

Einfache Konfiguration und Wartung
Die Konfiguration des Gateways erfolgt über das Funkwerk Configuration Interface (FCI), u. a. mit den darin integrierten Konfigurationsassistenten. Das FCI ist eine web-basierte grafische Benutzeroberfläche, die von jedem PC mit einem aktuellen Web-Browser aus über eine HTTP- oder verschlüsselt über eine HTTPS-Verbindung bedient werden kann. Darüber hinaus besteht die Möglichkeit, die Geräte sowohl lokal als auch aus der Ferne über weitere Konfigurationszugänge wie Telnet, SSH und ISDN Login zu verwalten.

Zusätzlich bietet der R4402 die Option des funkwerk WLAN Controllers.
Der funkwerk WLAN Controller dient der Konfiguration und Überwachung von kleinen und mittleren WLAN-Netzen mit bis zu 24 Access Points. Ob Frequenzmanagement mit automatischer Festlegung der Funkkanäle, die Unterstützung von Virtuellen LANs oder die Verwaltung virtueller Funknetze (Multi-SSID) - mit dem WLAN Controller haben Sie alle fortgeschrittenen Funktionen bequem im Griff. Die Software überwacht dabei permanent das gesamte WLAN und meldet jeden Ausfall und jedes Sicherheitsrisiko.