Riešenie pre domácu kanceláriu s VPN a QoS pre aplikácie
Základom bezpečnej práce z domu je bezpečné internetové pripojenie. To sa dá ľahko dosiahnuť s riešeniami VPN DrayTek.
Topológia VPN pre prácu z domu
Práca z domu alebo na služobnej ceste?
Odporúčaný typ vstavanej VPN
Nižšie uvedené operačné systémy majú vstavané funkcie VPN. Nižšie uvedený prehľad ukazuje, ktorý protokol VPN funguje najlepšie v spojení so smerovačom DrayTek.
| OS | Voorgesteld VPN type | Overeenkomende VPN in DrayTek router | |
|---|---|---|---|
| Windows | voor 2960/3900 | IKEv2 | IKEv2 EAP |
| Windows | voor DrayOS modellen | L2TP/IPsec | L2TP/IPsec |
| Android | Voor alle modellen Vigor routers | IPsec XAuth | IPsec XAuth |
| macOS | Voor alle modellen Vigor routers | Cisco IPsec | IPsec XAuth |
| iOS | Voor alle modellen Vigor routers | IPsec | IPsec XAuth |
Bezpečnostné upozornenie: Pre IPsec použite metódu zabezpečenia AES-SHA256 pre najvyššiu bezpečnosť a najlepší výkon!
Prepojenie centrály a pobočiek?
Pobočky volajú do centrály cez LAN-to-LAN VPN, aby získali bezpečný prístup do firemnej siete. Ak ústredie zavolá na cloudový server cez LAN-to-LAN VPN, pobočky môžu tiež pristupovať k cloudovému serveru cez ústredie.
Odporúčaný protokol VPN LAN-to-LAN
Tunel IPsec s metódou zabezpečenia AES-SHA256 pre najvyššiu bezpečnosť a najlepší výkon.
Širokopásmový smerovač VPN
| Router | Vigor 2136 serie | Vigor C410 serie | Vigor C510 serie | Vigor 2927 serie | Vigor 2962 serie | Vigor 3912 serie |
|---|---|---|---|---|---|---|
| WAN | 1x 2.5 GbE WAN | 1x GbE WAN | 1x GbE WAN | 2x GbE WAN | 1x 2.5G WAN | 2x 10G SFP+ |
| 1x GbE/SFP combo poort | 2x 2.5G WAN | |||||
| 2x GbE RJ-45 (max. 2 WAN) | 4x GbE | |||||
| IPsec VPN performance | 350 Mbps | 350 Mbps | 350 Mbps | 290 Mbps | 1 Gbps | 5.7 Gbps |
| SSL VPN performance | - | - | - | 120 Mbps | 800 Mbps | 2.6 Gbps |
| Max. aantal VPN tunnels | 4 | 4 | 4 | 50 | 200 | 500 |
| Max. aantal OpenVPN+SSL VPN | - | - | - | 25 | 50 | 200 |
DSL VPN smerovače
| Router | Vigor 2765 serie | Vigor 2766 serie | Vigor 2865 serie | Vigor 2866 serie |
|---|---|---|---|---|
| WAN | 1x DSL WAN of | 1x DSL WAN of | 1x DSL WAN + | 1x DSL WAN + |
| 1x Gbe WAN | 1x GbE WAN | 1x GbE WAN | 1x GbE WAN | |
| IPsec VPN performance | 200 Mbps | 200 Mbps | 300 Mbps | 300 Mbps |
| SSL VPN performance | 80 Mbps | 80 Mbps | 130 Mbps | 150 Mbps |
| Max. aantal VPN tunnels | 2 | 2 | 32 | 32 |
| Max. aantal OpenVPN + SSL VPN | 2 | 2 | 16 | 16 |
Nechcete meniť existujúcu sieť kancelárií?
Ponechajte si svoju súčasnú kancelársku sieť a jednoducho umiestnite smerovač Vigor do vašej siete LAN, aby fungoval ako server VPN.
1. Pripojte WAN port smerovača Vigor k portu DMZ vášho podnikového smerovača brány (alebo nastavte presmerovanie portov pre VPN, ktoré sa má odovzdať smerovaču Vigor, napr. port 443 pre SSL VPN).
2. Stiahnite si klienta Smart VPN do svojho zariadenia. Vyberte typ VPN a pridajte svoju kancelársku sieť do kategórie „ďalšia trasa“ alebo povoľte možnosť „Zmeniť predvolenú trasu“.
3. Hotovo! Začnite pracovať z domu!
Vyššie uvedené funguje aj pre LAN-to-LAN VPN.
DrayTek VPN matcher
VPN server achter NAT? Zo opgelost! Sommige internetproviders wijzen privé IP adressen toe aan bedrijven met meerdere locaties, en ook veel 4G aanbieders gebruiken privé IP’s. Een VPN server met een privé IP achter NAT kan ertoe leiden dat vestigingen geen LAN-to-LAN VPN tunnel kunnen opzetten. Om dit probleem te verhelpen, registreer je al je VPN Vigor routers bij DrayTek VPN Matcher. VPN Matcher helpt vervolgens bij het uitwisselen van de verbindingsinformatie tussen de VPN server en de vestigingen. Met deze informatie kan de VPN tunnel eenvoudig en succesvol worden opgezet.
Niektorí poskytovatelia internetu priraďujú súkromné IP adresy spoločnostiam s viacerými pobočkami a mnoho poskytovateľov 4G tiež používa súkromné IP adresy. VPN server so súkromnou IP adresou za NAT môže zabrániť pobočkám vo vytvorení VPN tunela medzi sieťami LAN-to-LAN.
Ak chcete tento problém vyriešiť, zaregistrujte všetky svoje VPN routery Vigor pomocou DrayTek VPN Matcher. VPN Matcher potom pomáha s výmenou informácií o pripojení medzi VPN serverom a pobočkami. S týmito informáciami je možné VPN tunel jednoducho a úspešne nastaviť.”>Niektorí poskytovatelia internetu priraďujú súkromné IP adresy spoločnostiam s viacerými pobočkami a mnoho poskytovateľov 4G tiež používa súkromné IP adresy. VPN server so súkromnou IP adresou za NAT môže zabrániť pobočkám vo vytvorení VPN tunela medzi sieťami LAN-to-LAN.
Ak chcete tento problém vyriešiť, zaregistrujte všetky svoje VPN routery Vigor pomocou DrayTek VPN Matcher. VPN Matcher potom pomáha s výmenou informácií o pripojení medzi VPN serverom a pobočkami. S týmito informáciami je možné VPN tunel jednoducho a úspešne nastaviť.
Aplikácia QoS
Vylepšite zážitok z kritických aplikácií
Najprv VoIP
VoIP má vždy najvyššiu prioritu! So štandardným portom UDP 5060 (konfigurovateľný) je VoIP QoS pripravený na použitie.
Vylepšite prostredie pre kritické aplikácie
Vyberte svoje kľúčové aplikácie a jednoducho ich umiestnite do tried QoS.
Flexibilné prideľovanie šírky pásma
Šírka pásma je vyhradená pre triedy s vysokou prioritou a môže byť použitá triedami s nízkou prioritou, ak je k dispozícii.
Nastavte QoS v 3 krokoch
- Určite šírku pásma WAN a smer prevádzky.
- Zadajte kritické aplikácie a ich triedy QoS.
- Vyhraďte zodpovedajúci pomer šírky pásma pre kritické aplikácie.
Monitorovanie alokácie šírky pásma v reálnom čase
S jednoduchými nastaveniami router začne flexibilne prideľovať šírku pásma kritickým aplikáciám.
Kompatibilný smerovač
| Vigor 2765 serie | Vigor 2766 serie | Vigor 2862B | Vigor 2865 serie | Vigor 2866 serie | Vigor 2927 serie | |
|---|---|---|---|---|---|---|
| WAN | 1x DSL WAN of | 1x DSL WAN of | 1x DSL WAN (VDSL2 30a) + | 1x DSL WAN + | 1x DSL WAN + | 2x GbE WAN |
| 1x GbE WAN | 1x GbE WAN | 1x GbE WAN | 1x GbE WAN | 1x GbE WAN | ||
| NAT doorvoer | 600 Mbps | 600 Mbps | 500 Mbps | 800 Mbps | 800 Mbps | 800 Mbps |
| Max. NAT doorvoer+QoS | TBD | TBD | 300 Mbps | 1.3 Gbps | 1.8 Gbps | 1.8 Mbps |
| Max. NAT sessies | 50k | 50k | 50k | 60k | 60k | 60k |
| Firmware supported | vanaf f/w 4.2.1.1 | vanaf f/w 4.3.1.2 | vanaf f/w 3.9.4 | vanaf f/w 4.2.2 | vanaf f/w 4.3.2 | vanaf f/w 4.2.2 |
Riešenie práce z domu s VPN a App QoS
Spoločnosti hľadajú spôsoby, ako udržať zamestnancov pri práci z domu bezpečne. DrayTek ponúka riešenie na prácu z domu s VPN a vylepšenou aplikáciou QoS na splnenie tejto potreby.