Hotline +49 1234 5678
DrayTek > Produkte > Multi-WAN > Vigor3910

Vigor3910

10G Enterprise Level High-Performance VPN Concentrator



  • 6 x WAN Ports und 6 x LAN Ports
  • davon jeweils 1 x 10G SFP+ und 1 x 2.5G Ethernet Ports für LAN und WAN
  • jeweils 4 x weitere feste 1G Ethernet Ports für LAN und WAN
  • Leistungsstarker 1,2 GHz Quad-Core-Prozessor
  • 8.5 Gbit/s NAT-Durchsatz, 150.000 NAT-Sitzungen
  • 500 gleichzeitige VPN-Tunnel, davon bis zu 200 SSL-VPN-Tunnel
  • VPN-Durchsatz bis zu 3.3 Gbit/s bei voller IPSEC-Verschlüsselung
  • Unterstützt das zentrale Management durch VigorACS 2

Live-Web-Demo

Produktbeschreibung


High-Performance 10G Internet Gateway

Der Vigor3910 ist insbesondere für Netzwerke mit hohen Bandbreiten geeignet. Der Router verfügt über einen leistungsstarken Quad-Core-Prozessor und 6 WAN-Schnittstellen. Davon ist ein 10G SFP+ Port für Glasfaserverbindungen sowie ein 2.5G RJ-45 Port, welche Ihnen einen NAT Durchsatz von bis zu 8.5 Gbit/s bieten.

Dies bietet dem Administrator bei der Bereitstellung des Netzwerks die notwendige Flexibilität, das Beste aus dem Router herauszuholen. Darüber hinaus verfügt der Router über jeweils 4 feste Gigabit LAN und WAN Schnittstellen.

Leistungsstarkes VPN-Gateway

Der Vigor3910 ist ein Enterprise VPN-Gateway für Multi-Site-Bereiche, um Büros und Firmennetzwerke sicher über das Internet zu verbinden. Der Router kann bis zu 500 gleichzeitige VPN-Tunnel verwalten. 200 davon als SSL VPN-Tunnel. Der leistungsstarke Quad-Core-Prozessor sorgt für einen exzellenten Durchsatz für VPN. Der IPsec-Durchsatz beträgt bis zu 3.3 Gbit/s.

Höchste Belastbarkeit und Zuverlässigkeit

Bei mehreren aktiven WAN-Verbindungen wird der Vigor3910 den ausgehenden Datenverkehr automatisch verteilen. Dadurch wird die Bandbreitenauslastung jeder einzelnen Verbindung optimiert. Wenn eine der WAN-Verbindungen ausfällt, wird der Router den Datenverkehr nahtlos auf eine andere Verbindung übertragen, um sicherzustellen, dass die Internetverbindung fortgesetzt werden kann. Lastverteilung und automatisches Failover sind auch für VPN-Verbindungen möglich. Der Netzwerk-Administrator kann mehrere VPN-Tunnel zum gleichen entfernten Netzwerk aufbauen, um diese im Load Balance- oder Failover-Modus zu verwenden.

HA (High Availability) hilft Ihnen, hardwarebedingte Ausfallzeiten zu reduzieren. Es ermöglicht Administratoren, einen weiteren Vigor3910 für den Standby-Betrieb einzurichten, der die Aufgaben des primären Routers bei einem Ausfall übernehmen würde.

Umfangreiches lokales Netzwerkmanagement

Der Vigor3910 kann bis zu 50 VLANs erstellen, einschließlich port- und tagbasierter VLANs. Unterstützt wird die dynamische Zuweisung von bis zu 1022 IP-Adressen pro Subnetz, somit perfekt für eine Vielzahl von Geräten. Der Router kann als PPPoE-Server fungieren und ermöglicht es so dem Netzwerkadministrator, den Überblick über die Daten und den Verbindungsstatus jedes LAN-Clients zu behalten.

SPI-Firewall und Content-Filterung sind ebenfalls enthalten. Diese Features helfen Ihnen, unerwünschten Datenverkehr zu filtern und das Netzwerk effizient und sicher zu betreiben. DrayTek Access Points und Switches im LAN werden erkannt und auf der webbasierten Benutzeroberfläche des Routers eine zentrale Verwaltung zur Bereitstellung, Überwachung und Wartung aller DrayTek-Geräte angeboten.


Modelle

Routermodell 10G SFP+ 2,5G Ethernet-Ports High-Availability
Vigor3910 ja ja ja


Lieferumfang

Enthaltenes Zubehör

  • 2x Montagewinkel
  • 4x Große und 8x kleine Schrauben zum Montieren der Winkel
  • 1x Stromkabel
  • 1x Ethernet-Kabel
  • 1x RJ45 zu RJ45
  • 1x Adapter Konsolenport zu RJ45
  • 1x Schnellstart-Anleitung


Datenblatt

Hardware-Schnittstellen
  • 1 x 10G/1G SFP+ Fiber Slot (P1), 1x 2.5G/1G/100M/10M Ethernet, RJ-45 (P3), 4x 1G/100M/10M Ethernet, RJ-45 (P5-8) für WAN
  • 1 x 10G/1G SFP+ Fiber Slot (P2), 1x 2.5G/1G/100M/10M Ethernet, RJ-45 (P4), 4x 1G/100M/10M Ethernet, RJ-45 (P9-12) für LAN
  • 2 x USB Host 3.0
  • 1 x Konsole Port, RJ-45
  • 1 x Factory Reset Taste
NAT
  • 150.000 Sitzungen
  • Port-Umleitung
  • DMZ Host (inkl. IP Alias)
  • Offene Ports
  • Port-Triggering
  • ALG
WAN-Protokolle
  • Protokoll: DHCP/Static/PPPoE
  • Ausgehende richtlinienbasierte Lastverteilung
  • WAN-Verbindung Failover
  • Mehrere VLANs (Port-basierte Bridge*)
  • WAN-Budget*
LAN
  • Bis zu 50 LANs
  • Port- und Tag-basiertes VLAN
  • IP an MAC-Adresse binden
  • Hotspot Web Portal
  • LAN Port Spiegelung (P5~P12)*
  • Kabelgebundenes 802.1x*
  • PPPoE-Server
  • DHCP: Bis zu 1022 IP-Adressen
  • pro LAN-Subnetz
VPN
  • 500 gleichzeitige VPN-Tunnel
  • VPN-Assistent*
  • VPN-Trunk mit Backup/Lastausgleich
  • Protokoll: PPTP, IPsec, L2TP, L2TP über IPsec, GRE über IPsec, OpenVPN
  • Verschlüsselung: MPPE und Hardware-basiertes AES/DES/3DES/3DES
  • Authentifizierung: MD5, SHA-1, SHA-256 IKE v1/v2 Authentifizierung: Preshared Key, X.509, XAuth, EAP
  • PPP-Authentifizierung: PAP, CHAP, MS-CHAPv2, mOTP
  • Verbindungen: Externer Benutzer, LAN-zu-LAN
  • VPN Pass-through: IPsec, PPTP, L2TP, GRE, L2TP über IPsec
  • NAT-Traversal (NAT-T)
  • MOTP
  • SSL VPN, Verschlüsselung: AES (256 Bit)
Firewall
  • Benutzerbasierte Firewall
  • Objektbasierte Firewall
  • DoS-Abwehr
  • Zeitsteuerung
  • Verbesserter DNS-Filter
  • Benutzerverwaltung
  • Firewall-Assistent-Modus/Erweiterter Modus
Bandbreitenmanagement
  • QoS
  • APP QoS
  • Garantierte Bandbreite für VoIP*
  • Klassenbasierte Bandbreitengarantie durch benutzerdefinierte Kategorien
  • DiffServ Codepunkt-Klassifizierung
  • 4-stufige Priorität für jede Richtung (Inbound/Outbound)
  • verborgene Bandbreite
  • Bandbreiten-/Sitzungsbegrenzung: Intelligente Bandbreitenbegrenzung, Konfiguration nach IP-Bereich, Layer-3 (TOS/DSCP) QoS-Funktionalität
  • Layer-2 (802.1p) QoS
Netzwerk Features
  • DHCP-Client / Relais / Server
  • DHCP-Option: 1,3,6,51,53,54,58,59,60,61,66,125
  • IGMP v2/v3 Proxy
  • LAN DNS/DNS Weiterleitung
  • Dynamisches DNS
  • NTP-Client
  • Zeitsteuerung
  • RADIUS/TACACS+ Kunde
  • RADIUS-Server
  • Active Directory/LDAP-kompatibel (Client)
  • Wake on LAN
  • Bonjour Service
  • Triple-Play-Anwendung*
  • Hochverfügbarkeit (HA)
  • DADVD für IPv6
  • DHCPv6-Server
  • Statische IPv6-Adresskonfiguration
Systemmanagement
  • Webbasierte Benutzeroberfläche (HTTP/HTTPS)
  • CLI (Kommandozeilenschnittstelle, Telnet/SSH)
  • Administrative Zugriffskontrolle
  • Konfigurations-Backup/Wiederherstellung
  • Konfigurationsexport und -import
  • Eingebaute Diagnosefunktion
  • Firmware-Aktualisierung über WUI und Loader TFTP
  • Protokollierung über Syslog
  • SNMP v2/v3
  • Unterstützt SMS/E-Mail-Benachrichtigung
  • Timeout der Managementsitzung
  • Zweistufige Verwaltung (Admin/User Mode)
  • Erkennung externer Geräte
  • TR-069
  • Firmware Aktualisierungswerkzeuge*
  • LEDs/Tasten/USB-Ports verwaltbar
  • Dashboard konfigurierbar
Content Security Management
  • APP-Enforcement
  • URL Inhaltsfilter
  • URL Keyword Blocking (White/Black List)
  • Web-Feature: Java-Applet, Cookies, Active X, komprimiert, ausführbar, Blocken von Multimedia-Dateien
  • Web-Content-Filter (Unterstützung von Cyren und BPjM)
Routing-Funktionen
  • Route Policy
  • Statische Routen
  • RIP v1/v2
  • BGP
  • OSPF
Maße
  • 19 Zoll

*Über Firmware aktualisierbar

Irrtümer und Änderungen vorbehalten



Ähnliche Produkte

  • 4 Gigabit WAN-Ports und 2 USB WAN-Ports (einer davon USB 3.0)
  • Konfigurierbare WAN-Lastverteilung und Ausfallsicherung
  • VPN-Lastverteilung und VPN Backup
  • Simultane 200 VPN-Tunnel und 50 SSL VPN-Tunnel
  • Zentrales AP Management
  • Zentrales VPN Management
  • TR-069 Management / unterstützt VigorACS SI
  • 802.11n WLAN (2,4GHz n-Modell)
  • 4 x WAN-Ports für Lastverteilung und Ausfallsicherheit
  • High-Availability
  • 2 x Gigabit-LAN-Port für den Anschluss von Gigabit-Switches
  • SPI-Firewall mit DoS / DDoS-Abwehr
  • bis zu 500 VPN-Tunnel mit IPsec-Hardwareunterstützung
  • Management per CLI/Telnet/SSH/SNMP oder TR-069/TR-104


Zubehör

  • Unterstützt ITU-T G.993.1, G.993.2, G.993.5, G.997.1
  • Fallback auf ADSL2/2+
  • VDSL-Bandplan: 997, 998
  • Unterstützt VDSL-Profile: 8a, 8b, 8c, 8d, 12a, 12b, 17a, 30a, 35b
  • Annex-M, Annex-Q, Annex-J
  • Als Annex-B oder Annex-A Variante erhältlich
  • 2 Gigabit Ethernet LAN Ports
  • Geringer Stromverbrauch
  • Simultanes Dualband
  • Unterstützt 2x2 11ac
  • Plug-n-Play
  • 1 x Gigabit Ethernet Port
  • Airtime Fairness und Bandsteuerung
  • AP-unterstütztes Roaming
  • Kompatibel mit dem zentralen Vigor AP-Management der Vigor Router und VigorACS
  • Unterstützte Modi: AP-Modus, Range Extender, Mesh-Modus
  • Konfigurierbar durch die DrayTek Wireless APP
  • Simultanes Dualband
  • Unterstützt 2x2 11ac
  • Plug-n-Play
  • 1 x Gigabit Ethernet Port
  • Airtime Fairness und Bandsteuerung
  • AP-unterstütztes Roaming
  • Kompatibel mit dem zentralen Vigor AP-Management der Vigor Router und VigorACS
  • Unterstützte Modi: AP-Modus, Range Extender, Mesh-Modus
  • Konfigurierbar durch die DrayTek Wireless APP

 



Downloads

Aktuelle Downloads zu diesem Produkt finden Sie hier.



Garantie

Garantiezeitraum kostenfreier E-Mail Support Telefonsupport zu Festnetzpreisen
3 Jahre ja ja


Testbericht - c't, Ausgabe 6/2020, Seite 82-83, Autor Ernst Ahlers


Multi-Gigabit-VPN

Draytek Vigor3910: VPN-Router für sehr schnelle Internet-Anschlüsse

Wenn Firmen ihre Standorte über Glasfaseranschlüsse der Gigabit-Klasse vernetzen wollen, genügt der VPN-Durchsatz herkömmlicher Router selten. Draytek hat mit dem Vigor3910 ein VPN-Gateway im Programm, das mehrere Gigabit pro Sekunde per IPsec verschlüsseln soll. Von Ernst Ahlers


VPN-Router und Firewall-Appliances für kleine Firmen, die bei der IPsec- Verschlüsselung mindestens ein Gigabit pro Sekunde schaffen, kosten bei den großen Herstellern locker über 2000 Euro, beispielsweise Ciscos Firepower 1120. Seinen VPN-Konzentrator Vigor3910 bietet Draytek für rund die Hälfte an und verspricht die dreifache VPN-Geschwindigkeit. Damit können Firmen ihre Standorte bei Bedarf auch schneller als mit 1 GBit/s koppeln oder vielen Außendienstlern gleichzeitig einen schnellen Weg ins Intranet bahnen – falls der Internetprovider so hohe Datenraten symmetrisch, also in beide Richtungen, überhaupt anbietet.

Der Vigor3910 hat eine bunte Portmischung: Je zwei SFP+-Slots (1/10 GBit/s über Glasfaser-Module), zwei NBase-TPorts (bis 2,5 GBit/s per Kupferkabel) und sechs Gigabit-Ethernet-Buchsen sind in der Standardeinstellung zu gleichen Teilen auf WAN und LAN verteilt. Die ersten fünf Ports lassen sich zwischen WAN- und LAN-Funktion umschalten. Dazu kommt ein RJ45-Console- Anschluss, über den der Router mit dem beiliegenden Adapterkabel per serieller Schnittstelle erreicht ist, falls man sich beispielsweise bei der VLAN-Konfiguration versehentlich ausgesperrt hat und das Gerät nicht per Taste auf Werkseinstellungen zurücksetzen will. Die zwei USB-3.0-Ports machen nicht-netzwerkfähige USB-Drucker im LAN verfügbar.

Wie bei Breitbandroutern üblich, schließt man an die WAN-Ports entweder Modems oder Medienwandler für die Providerleitung an. Mehrere Zugänge kann der 3910 statt als Backup (Failover) auch als Bündel nutzen (Load Balancing), entweder abhängig von der Ziel-IP-Adresse oder sitzungsbasiert. Mit letzterem bekommt ein LAN-Host bei mehreren parallelen Downloads höheren Durchsatz, indem der Router die Datenströme auf die WAN-Zugänge verteilt.

Einrichtung

Der Standardweg für die Konfiguration ist der Browser, wobei die Webseiten auf den Desktop-Modus ausgelegt sind. Daneben gibt es Telnet- und SSH-Zugänge, die auf Drayteks Router-Betriebssystem DrayOS führen. Dass der 3910 auf Firmen ausgelegt ist, macht sich an den 50 vordefinierten Subnetzen (LANs) bemerkbar, die man den ebenfalls 50 vordefinierten VLANs zuordnen kann. Dabei lässt sich bei IPv6 jedem Subnetz ein eigenes /64-Präfix zuweisen und auch ein eigener DHCPv6- Server aktivieren, falls der Provider ein hinreichend großes Präfix delegiert.

Für fünfzig /64-Netze braucht man mindestens ein /58-Präfix. Mit einem vorgeschalteten xDSL-Modem kam der Router wie erwartet mit dem VLAN-Tagging des Telekom-VDSL klar. Lediglich das Weiterverteilen des seit Anfang 2020 nur noch per IGMPv3 mit Source-Specific Multicast (SSM) erreichbaren Live-Fernsehens MagentaTV klappte im Test nicht. Das ist in Firmen wohl auch weniger wichtig und soll später per Firmware-Update behoben werden.

Hardware-Grundlage

Als Router-Kern hat Draytek ein Systemon-Chip (SoC) Octeon TX CN8130 gewählt. Das Design des CN8130 kommt vom 2018 von Marvell aufgekauften Entwicklerhaus Cavium und stammt von 2016. Marvell bietet den Baustein aktuell für auf Kleinfirmen ausgerichtete Geräte an (Small and Medium Business, SMB, Entry-Level Enterprise). Das SoC enthält nebst vier mit 1,2 GHz getakteten ARMv8-Kernen einen Paket-Prozessor sowie einen Crypto- Beschleuniger.

Daneben sitzen acht bis zu 10 Gigabit/s schnelle Schnittstellen (XFI/ RXAUI), die beim Vigor3910 als SFP+ beziehungsweise über PHY-Chips als Gigabit-Ethernet-Ports (1000Base-T) herausgeführt sind. Die beiden maximal 2,5 GBit/s erreichenden NBase-T-Schnittstellen dürften über die PCI-Express-3.0Lanes des SoC angebunden sein.

NAT- und VPN-Durchsatz

Mit der zum Testzeitpunkt öffentlich verfügbaren Firmware 3.9.1.2 blieb die leistungsfähige Hardware mit rund 150 MBit/s weit hinter den versprochenen 3,3 GBit/s VPN-Durchsatz zurück.

Erst die vom Hersteller zugeschickte Firmware 3.92 RC2 (Release Candidate) trieb sie zur Maximalleistung: Zwei per 10-Gigabit-Ethernet gekoppelte 3910er transportierten per IPsec-Tunnel im LAN-zu-LANModus in unserem Test 3,0 beziehungsweise 2,5 GBit/s (Down-/Upstream, DS/ US) TCP-Durchsatz, gemessen mit iperf3. Die Differenz zum beworbenen Wert dürfte unterschiedlichen Messmethoden geschuldet sein. Abgesehen von IPsec unterstützt der Vigor-Router auch OpenVPN und SSLVPN, die wir nicht separat gemessen haben.

Bei SSL-VPN sind laut Datenblatt maximal 200 Tunnel möglich, insgesamt soll der Router 500 gleichzeitige Tunnel schaffen. Das dürfte auch für größere Außendienstlerflotten genügen. Beim NAT-Benchmark mit IP-zu-IP (DHCP) blieb der Vigor3910 mit 9,2 und 9,3 GBit/s (DS/US) nur wenig unter dem mit 10-Gigabit-Ethernet möglichen Maximaldurchsatz (9,5 GBit/s bei Standard-MTU 1500 Byte). Bei PPPoE war unser Testrechner mit Xeon-CPU E3-1240 am Anschlag: Er schaffte maximal 1,24 beziehungsweise 0,9 GBit/s, sodass wir ausgehend von der im Browser-Dashboard angezeigten CPU-Last im Router hochrechnen mussten. Die so ermittelten 8,3 und 9,0 GBit/s korrelieren gut mit der vom Hersteller genannten NAT-Performance (8,5 GBit/s).

Wer einen hochverfügbaren Internetzugang braucht, kann schließlich zwei 3910er in einer High-Availability-Konfiguration zusammenschalten: Ein Gerät wird der aktive Router, das andere springt beim Ausfall des ersten ein (Hot Standby). Per Config Sync halten die Geräte dabei ihre Einstellungen gleich.

Energiebedarf

Waren zwei SFP+-Slots mit Optik-Modulen (10GBase-SR) und ein Gigabit-Ethernet-Port per LAN-Kabel belegt, dann zog der Vigor3910 angemessen niedrige 16 Watt aus dem Stromnetz. Dabei schlug ein Optik-Modul mit aktivem 10G-Link mit rund 1 Watt zu Buche, der GE-Port mit circa 0,4 Watt. Setzten wir ein SFP+-Modul mit NBase-T-Ausgang ein, beispielsweise das Mikrotik S+RJ10, dann kletterte die Idle-Leistungsaufnahme je nach Linkrate (1, 2,5, 5 oder 10 GBit/s) um rund 2 bis 4 Watt.

Bei kurzen Distanzen von wenigen Metern, etwa einer Verbindung zu einem Switch mit SFP+-Port im gleichen Rack, ist ein Direct-Attach-Cable (DAC) mit nur 0,1 Watt Aufschlag viel sparsamer als Optik oder NBase-T. Bei 3 GBit/s VPN-Durchsatz kletterte die Leistungsaufnahme des Routers um wenig mehr als ein Watt. Da das Gerät mit passiver Kühlung ohne Lüfter auskommt, ist es prinzipiell unhörbar. Lediglich junge Ohren können direkt an den Lüftungsöffnungen vielleicht ein leises Netzteil- Zirpen wahrnehmen.

Fazit

Bei einem Preis von 1200 Euro stellt Drayteks Vigor3910 ein attraktives Angebot für Unternehmen dar, die Zweigstellen mit Gigabit-Geschwindigkeit koppeln oder viele Außendienstler mit schnellen Zugängen zum Firmennetz versorgen wollen. Die kleinen Falten der ersten Firmware-Versionen sollten in den nächsten Monaten glattgebügelt werden. Angesichts seiner Leistungsreserven dürfte der 3910 auch kommenden Multigigabit-Internetzugängen gewachsen sein. (ea@ct.de)

Quelle: c't, Ausgabe 6/2020, Seite 82-83, Autor Ernst Ahlers

Hier können Sie den Artikel nochmal als PDF-Datei downloaden:


Copyright © 2020 DrayTek / uniVorx
Facebook Youtube Twitter
German English