1. WAN Feature

• Ethernet WAN, USB WAN
  • IPv4- DHCP Client, Static IP, PPPoE, PPTP, L2TP, 802.1p/q Multi-VLAN Tagging
  • IPv6- Tunnel Mode: TSPC, AICCU, 6in4, 6rd, Dual Stack: PPP, DHCPv6 Client, Static IPv6
• USB WAN
• WAN Connection Failover

2. VPN

• 2 VPN Tunnels (including SSL VPN)
• Protocol : PPTP, IPSec, L2TP, L2TP over IPSec
• Encryption : MPPE and Hardware-based AES/DES/3DES
• Authentication : MD5, SHA-1
• IKE Authentication : Pre-shared key and Digital Signature (X.509)
• LAN-to-LAN, Host-to-LAN
• IPsec NAT-traversal (NAT-T)
• Dead Peer Detection (DPD)
• DHCP over IPSec
• VPN Pass-through
• VPN Wizard

3. Firewall

• Multi-NAT, DMZ Host, Port-Redirection and Open Port
• Object-based Firewall
• MAC Address Filter
• SPI (Stateful Packet Inspection) (Flow Track)
• DoS/DDoS Prevention
• IP Address Anti-spoofing
• E-mail Alert and Logging via Syslog
• Bind IP to MAC Address
• Time Schedule Control

4. Content Security Management

• IM/P2P Application
• URL Content Filter :
  • URL Keyword Blocking (White List and Black List)
  • Java Applet, Cookies, Active X, Compressed, Executable, Multimedia File Blocking
  • Excepting Subnets
• GlobalView Web Content Filter (Powered by Cyren)

5. Bandwidth Management

• QoS :
  • Class-based Bandwidth Guarantee by User-defined Traffic Categories
  • DiffServ Code Point Classifying
  • 4-level Priority for Each Direction (Inbound/Outbound)
  • Bandwidth Borrowed
• Smart Bandwidth Limitation (Triggered by Traffic/Session)
• APP QoS

6. Network Feature

• Packet Forwarding Acceleration
• DHCP Client/Relay/Server
• IGMP Proxy V2/V3
• IGMP Snooping
• Dynamic DNS
• NTP Client
• RADIUS Client
• DNS Cache/Proxy and LAN DNS
• UPnP
• Bonjour service
• Multi-Subnet LAN
• Routing Protocol:
  • Static Routing
  • RIPv2

7. USB

• Printer Sharing
• File Sharing:
  • Support FAT32 File System
  • Support FTP Function for File Sharing
• Support 3.5G / 4G LTE as USB WAN (for back-up only)

8. Network Management

• Web-based User Interface (HTTP/HTTPS)
• Quick Start Wizard
• CLI (Command Line Interface, Telnet / SSH)
• Administration Access Control
• Configuration Backup / Restore
• Built-in Diagnostic Function
• Firmware Upgrade via TFTP/FTP/HTTP/TR-069
• Logging via Syslog
• SNMP V2/V3
• Management Session Time Out
• External Device (Client Mode)
• TR-069 (Compliant with VigorACS)

9. Wireless AP

• 802.11n WLAN with Concurrent 2.4/5 GHz Frequency
• IEEE802.11a/b/g/n Compliant
• Wireless Client List
• Wireless Isolation
• Wireless Security
  • WEP 64/128 bit/WPA/WPA2
• Hidden SSID
• Multiple SSIDs
• Wireless MAC Address Filter
• Access Point Discovery
• WDS (Wireless Distribution System)
• SSID VLAN Grouping with LAN Port
• Wireless Rate-control
• WMM
• WPS

* Firmware Upgradeable

Functionaliteiten:

LAN

Standaard beschikt de router over een DHCP server die de IP adressen uitdeelt aan de LAN zijde. Indien gebruik wordt gemaakt van een andere DHCP server kan deze uiteraard ook worden uitgeschakeld. Daarnaast kunnen statische routeringen worden aangemaakt voor LAN, WAN en VPN.

LAN subnetten (2)

Het interne netwerk wordt steeds uitgebreider qua functionaliteiten. Naast de standaard computers, laptops, smartphones, printers en servers, zijn ook veelal Pin terminals, IP camera’s en IP telefoons onderdeel geworden van het interne netwerk. Het scheiden van interne netwerken kan nu eenvoudig met behulp van de functie multiple LAN. Hiermee kunnen twee subnetten worden gecreëerd met een eigen DHCP server, waardoor aparte interne netwerken ontstaan. Zo kan bijvoorbeeld een gastennetwerk volledig worden gescheiden van het bedrijfsnetwerk.

Firewall / NAT

Voor optimale beveiliging van het netwerk kan gebruik worden gemaakt van de ingebouwde firewall.
De firewall kan policy-based toestaan of blokkeren van in- en uitgaand verkeer. Aan de hand van regels kan communicatie van en naar een netwerk verboden of juist toegestaan worden. De firewall kan op basis van IP adres, poort nummer en protocol worden toegepast. Alle firewall regels kunnen eveneens voor inkomende VPN verbindingen worden toegepast.

Doordat de firewall van de router is voorzien van Stateful Packet Inspection (SPI) worden alle pakketten gecontroleerd op 'connection state'. Als een pakket volgens de firewall regels wordt doorgelaten, dan wordt het ook gecontroleerd op actieve connecties. Zijn er geen actieve connecties, dan zal de router de pakketten alsnog blokkeren.

DoS / DDoS defense
De router is in staat het netwerk te beschermen tegen DoS aanvallen vanaf het internet. Met een paar simpele handelingen wordt het netwerk beschermd tegen een groot aantal bekende aanvallen zoals port scans, ping of death en onbekende protocollen.

Object oriented firewall
Het is in de firewall tevens mogelijk om groepen aan te maken. Deze groepen kunnen vervolgens gebruikt worden om firewall regels te definiëren. Een groep kan bestaan uit een IP adres of een groep van IP adressen.
Er hoeft dan niet bij elke regel het IP adres of de groep van IP adressen te worden ingevoerd. Ook kan er gebruik worden gemaakt van de vooraf ingestelde regels voor Instant Messaging (IM), Voice over IP protocollen en peer 2 peer download programma's (P2P). Het is mogelijk zelf servicetypen te definiëren zoals HTTP of FTP. Zo is de firewall snel en efficiënt in te stellen.
De groepen kunnen bijvoorbeeld als volgt ingedeeld worden:
Er zijn 5 afdelingen in een bedrijf; verkoop, inkoop, directie, administratie en systeembeheer. De administratie heeft toegang tot het internet, maar mag geen P2P programma's of IM clients zoals MSN gebruiken. De verkoop- en inkoopafdeling heeft ook toegang tot het internet en mag wel gebruik maken van IM clients om met hun klanten te communiceren. De directie en de systeembeheerder hebben onbeperkt toegang tot het internet.
Naast de firewall functionaliteiten is het eveneens mogelijk om Port redirection, DMZ host, open ports toe te passen in uw configuratie.

NAT
Naast de firewall functionaliteiten is het eveneens mogelijk om Port redirection, DMZ host, open ports toe te passen in uw configuratie.

User management

Met het user management kan het internet gebruik op een eenvoudige manier worden beheerd. Mogen kinderen, werknemers of gasten bijvoorbeeld maar een bepaalde tijd op het internet of mag er in bepaalde omgevingen slechts een bepaalde hoeveelheid data worden verbruikt, dan is dit eenvoudig in te stellen.

De mogelijkheden van user management:

- 200 users
- Pop up scherm met resterende tijd
- Tijd quota en data quota
- Koppeling mogelijk met de scheduler
- Landing/afvang pagina
- Koppeling met een radius server
- User logging
- Blokkeren van users in de realtime online status
- Users geforceerd uitloggen

Wireless (n+ modellen)

De n+ modellen beschikken over concurrent dual band waardoor ze op de 2,4GHz en 5GHz frequentie kunnen worden gebruikt. Deze N-standaard is gebaseerd op de MIMO-techniek (Multiple Input – Multiple Output). Dit houdt in dat meerdere antennes op de router kunnen verzenden en ontvangen. De router maakt gebruik van 3 antennes. Op deze manier kan er meer en een snellere dataoverdracht plaatsvinden.
Door de implementatie van zowel een 2,4Ghz accesspoint en een 5Ghz accesspoint, kunnen tot 8 draadloze netwerken worden gecreëerd (4 SSID’s op 2,4Ghz en 4 SSID’s op 5Ghz).
Met de 11n standaard zijn snelheden tot 300Mbps mogelijk. Met de grotere dekking en hogere snelheden biedt draadloos n een snelle en efficiënte oplossing voor gebruikers. De werkelijk behaalde snelheid blijft altijd afhankelijk van de omgevingsfactoren.

VPN

De modellen uit deze serie beschikken over een geïntegreerde VPN server. Hierdoor kan een VPN tunnel gemaakt worden naar uw netwerk, zonder dat hiervoor een VPN server in het netwerk vereist is. VPN biedt een beveiligde verbinding over het internet naar uw eigen netwerk. Er zijn verschillende vormen van VPN. DrayTek ondersteunt L2TP, IPSec, PPTP en SSL.
Met deze routers is het mogelijk twee netwerken transparant te koppelen. Dit kan door gebruik te maken van de LAN-to-LAN VPN. Met deze VPN tunnel wordt de verbinding opgezet tussen 2 routers. Om vanaf een PC verbinding te kunnen maken met het netwerk, kan gebruik gemaakt worden van een Telewerker profiel. DrayTek stelt een gratis programma beschikbaar om ook een veilige telewerker verbinding op te kunnen zetten.

QoS - Quality of Service

De QoS-functie in deze router zorgt ervoor dat datastromen, zowel inkomend als uitgaand, met een door u bepaalde prioriteit worden behandeld. U kunt bijvoorbeeld per poort of per IP-adres de bandbreedte aangeven.

Bandbreedte beheer

Bandwidth management
Met bandwidth management kan de internetverbinding optimaal worden gebruikt. Deze functie bestaat uit 3 onderdelen:
1) Session limit
Met de session limit functie kan het maximaal aantal sessies per IP adres of groep van IP adressen worden aangegeven. Hiermee wordt voorkomen dat één gebruiker alle beschikbare bandbreedte verbruikt.
2) Bandwidth limit
Met behulp van bandwidth limit kan worden aangegeven hoeveel bandbreedte bepaalde IP adressen mogen gebruiken. Er kan een standaard waarde worden ingesteld. Ook kan een groep van IP adressen gedefinieerd worden. Bandwidth limit is toe te passen op zowel up- als download verkeer.
3) Quality of Service
De QoS-functie zorgt ervoor dat datastromen, zowel inkomend als uitgaand, met een bepaalde prioriteit worden behandeld. Er kan bijvoorbeeld per poort of per IP adres de bandbreedte worden aangeven. Quality of Service (QoS) zorgt eveneens voor gegarandeerde VoIP kwaliteit. De toepassing van QoS garandeert dat overige datastromen, zoals HTTP en FTP, geen invloed hebben op de kwaliteit van het telefoongesprek.

Management

DrayTek heeft het managen van haar producten eenvoudig gemaakt door het creëren van een overzichtelijke Web user interface. De web user interface is bereikbaar vanuit het lokale netwerk, maar door de ingebouwde management access control is ook eenvoudig aan te geven hoe de router vanaf het internet gemanaged kan worden. Toegang van het management via internet kan middels FTP, HTTP, HTTPS, Telnet en SSH, waarbij uiteraard kan worden aangeven vanaf welk IP adres dit mogelijk is en welke poort hiervoor dient te worden gebruikt. De implementatie van het TR-069 protocol in de router maakt management via het centraal management systeem VigorACS SI mogelijk.

Applicaties

In de router zijn verschillende applicaties geïmplementeerd waardoor toepassingen nog eenvoudiger worden, zo beschikken de modellen uit deze serie over Dynamic DNS, Radius, Active Directoy/LDAP, een uitgebreide scheduler, Wake on LAN, UPnP, IGMP, SMS/Mail alert service en Bonjour.

IPv6

Een IPv4 adres is een reeks van 32 bits. Het maximale aantal adressen dat op deze manier gemaakt kan worden is in theorie 232, ongeveer 4,3 miljard. Om dit tekort aan IP adressen op te vangen, is een nieuwe versie van het Internet Protocol bedacht: IP versie 6. Een IPv6 adres is een reeks van 128 bits. Het maximum aantal adressen in deze versie is 2128 (34 met 37 nullen). Het aantal adressen is hierdoor bijna oneindig.
De modellen uit deze serie ondersteunen zowel het IPv4 als IPV6 protocol (dual stack). Internet Protocol versie 6 (IPv6) is het internet protocol dat IPv4 opvolgt. Doordat het aantal IP adressen met IPv4 beperkt is, zullen internet providers op korte termijn overgaan op het nieuwe IPv6. Deze overgang betekent dat ook de netwerkapparatuur IPv6 moet gaan ondersteunen. IPv4 en IPv6 kunnen simultaan naast elkaar gebruikt worden, waardoor IPv4 en IPv6 netwerkapparatuur in hetzelfde netwerk actief kunnen zijn.