Leistungsstarker VPN-Router mit integriertem ADSL2+ Modem für professionelle
Standortvernetzung
Schneller Internetzugang und professionelles Netzwerk für kleinere Unternehmen, Büros
und Filialen
Integriertes multimode ADSL2+ Modem und energiesparender Gigabit Switch nach IEEE
802.3az
Sichere VPN-Standortkopplung mit 5 simultanen IPSec-VPN-Kanälen (optional 25
Kanäle)
Netzvirtualisierung mit bis zu 16 Netzen auf einem Gerät (ARF)
Stateful Inspection Firewall mit Intrusion Detection und Denial of Service Protection
Hochverfügbarkeit durch optionales Mobilfunk-Backup via USB
Der professionelle VPN-Router LANCOM 1781A stellt Unternehmen einen sicheren Internetzugang zur Verfügung und kann dank des integrierten ADSL2+ Modems direkt ohne
zusätzliche Hardware mit einem typischen DSL-Anschluss verbunden werden. Dank umfangreicher VPN-Funktionalitäten und Gigabit Ethernet ermöglicht das Gerät die sichere und
performante Anbindung von Filialen und externen Mitarbeitern sowie den Aufbau eines leistungsstarken lokalen Netzwerkes. Die vier Ports des integrierten Gigabit Ethernet Switch
garantieren höchste Leistung und sind gleichzeitig energieeffizient gemäß IEEE 802.3az: Werden auf einer Schnittstelle keine Daten übertragen, wird der Stromverbrauch
automatisch heruntergefahren. Daneben bietet der LANCOM 1781A alles, was ein modernes Unternehmensnetz benötigt, wie z. B. umfangreiche Quality-of-Service-Funktionen
sowie eine objektorientierte Firewall.
Mehr Performance.
Der LANCOM 1781A bietet eine ausgewogene und moderne Hardwareplattform für den zuverlässigen Betrieb von Unternehmensnetzen rund um die Uhr. Als professioneller
Business-Router erfüllt das Gerät hohe Anforderungen in den Bereichen Netzvirtualisierung, Sicherheit und VPN-Vernetzung. Gleichzeitig garantieren Rechenleistung,
Speicherkapazität und Highspeed-Schnittstellen die Leistungsfähigkeit von Netzwerken auch bei hoher Beanspruchung.
Mehr Sicherheit.
Ob Anbindung von Heimarbeitsplätzen oder multinationales Filialnetz – VPN-Spezialist LANCOM steht für schnelle, sichere und kosteneffiziente Kommunikation. Der LANCOM
1781A ist besonders für Filialen oder kleinere Unternehmen geeignet, die ein sicheres VPN einrichten möchten: Das VPN-Gateway des Routers ermöglicht den Aufbau von 5
simultanen IPSec-Kanälen und kann per Option auf 25 Kanäle aufgestockt werden. Zudem schützt eine objektorientierte Stateful Inspection Firewall das Netzwerk mit Intrusion
Prevention und Denial of Service Protection. Optional erhältlich ist der LANCOM Content Filter für effektiven Webschutz von bis zu 100 Benutzern. Ein flexibles
Bandbreitenmanagement garantiert schließlich auch im lokalen Netzwerk die Verfügbarkeit aller Anwendungen, die mit umfangreichen Quality of Service Funktionen flexibel
priorisiert werden können.
Mehr Management.
Mit dem LANCOM Management System LCMS steht für den LANCOM 1781A ein kostenfreies Softwarepaket zur Konfiguration, Fernwartung und Überwachung von Netzwerken zur
Verfügung. Der zentrale Bestandteil des LCMS, LANconfig, dient der Konfiguration des LANCOM 1781A und weiterer LANCOM-Geräte im Netzwerk. Umfangreiche Funktionen und
Konfigurationsassistenten garantieren die schnelle Einrichtung des Routers. Mit LANmonitor stehen die detaillierte Echtzeitüberwachung von Parametern, der Abruf von Protokollen
und Statistiken sowie das detaillierte Anfertigen und Analysieren von Trace-Protokollen offen. Weitere Funktionen im LCMS sind die Firewall-GUI zur komfortablen Einrichtung der
Firewall, das automatische Sichern von Konfigurationen und Skripten sowie die intuitiv zu bedienende Ordnerstruktur mit LANCOM QuickFinder (interaktive Volltextsuche).
Mehr Virtualisierung.
Mit dem LANCOM 1781A können Sie Ihre IT-Ressourcen effektiv nutzen und Kosten sparen. Denn auf dem Gerät können mehrere, voneinander unabhängige Netze eingerichtet
werden - ermöglicht wird dies durch die leistungsfähige Technologie Advanced Routing and Forwarding (ARF). Der LANCOM 1781A stellt mit ARF bis zu sechzehn virtuelle Netze
mit eigenen Eigenschaften für DHCP, DNS, Routing und Firewall dar. Mit ARF können getrennte Netze für verschiedene Gruppen und Anwendungsbereiche auf nur einer physischen
Infrastruktur betrieben werden.
Mehr Zukunftssicherheit.
LANCOM Produkte sind grundsätzlich auf eine langjährige Nutzung ausgelegt und verfügen daher über eine zukunftssichere Hardware-Dimensionierung. Selbst über
Produktgenerationen hinweg sind Updates des LANCOM Operating Systems – LCOS – mehrmals pro Jahr kostenfrei erhältlich, inklusive "Major Features". LANCOM bietet so einen
unvergleichlichen Investitionsschutz.
LANCOM 1781A
Leistungsumfang: Stand LCOS Version 8.5x
Firewall
Stateful Inspection FirewallRichtungsabhängige Prüfung anhand von Verbindungsinformationen. Trigger für Firewall-Regeln in Abhängigkeit vom Backup-
Status, z.B. für vereinfachte Regelsätze bei schmalbandigen Backup-Leitungen. Limitierung der Session-Anzahl pro Gegenstelle
(ID)
PaketfilterPrüfung anhand der Header-Informationen eines Pakets (IP oder MAC Quell-/Zieladressen; Quell-/Zielports, DiffServ-Attribut);
Erweitertes Port-ForwardingNetwork Address Translation (NAT), optional auch abhängig von Protokolltyp und WAN-Adresse, um z.B. Webserver im LAN von
außen verfügbar zu machen
N:N IP-AdressumsetzungN:N-Mapping zum Umsetzen oder Verstecken von IP-Adressen oder ganzen Netzwerken
TaggingMarkierung von Paketen in der Firewall mit Routing-Tags, z.B. für Policy-based Routing
AktionenWeiterleiten, Verwerfen, Zurückweisen, Absenderadresse sperren, Zielport schließen, Verbindung trennen
BenachrichtigungenVia Email, SYSLOG oder SNMP-Trap
Quality of Service
Traffic ShapingDynamisches Bandbreitenmanagement mit IP Traffic-Shaping
BandbreitenreservierungDynamische Reservierung von Mindest- und Maximalbandbreiten, absolut oder verbindungsbezogen, für Sende- und
Empfangsrichtung getrennt einstellbar. Setzen von relativen Bandbreiten-Limits für QoS in Prozent
DiffServ/TOSPriority-Queuing der Pakete anhand des DiffServ/TOS-Felds
PaketgrößensteuerungAutomatische Steuerung der Paketgrößen über Fragmentierung oder Anpassung der Path Maximum Transmission Unit (PMTU)
Layer 2/Layer 3-TaggingAutomatisches oder festes Umsetzen von Layer-2-Prioritätsinformationen (802.1p markierte Ethernet-Frames) auf Layer-3-
DiffServ-Attribute im Routing-Betrieb. Umsetzen von Layer 3 auf Layer 2 mit automatischer Erkennung der 802.1p-
Unterstützung des Zielgerätes
Sicherheit
Intrusion PreventionÜberwachung und Sperrung von Login-Versuchen und Portscans
IP-SpoofingÜberprüfung der Quell-IP-Adressen auf allen Interfaces: nur die IP-Adressen des zuvor definierten IP-Netzes werden akzeptiert
Access-Control-ListenFilterung anhand von IP- oder MAC-Adresse sowie zuvor definierten Protokollen für den Konfigurationszugang und LANCAPI
Denial-of-Service ProtectionSchutz vor Fragmentierungsfehlern und SYN-Flooding
AllgemeinDetailliert einstellbares Verhalten bzgl. Re-Assemblierung, Session-Recovery, PING, Stealth-Mode und AUTH-Port-Behandlung
URL-BlockerFiltern von unerwünschten URLs anhand von DNS-Hitlisten sowie Wildcard-Filtern. Weiterreichende Möglichkeiten durch
Nutzung der Content Filter Option
PasswortschutzPasswortgeschützter Konfigurationszugang für jedes Interface einstellbar
AlarmierungAlarmierung durch Email, SNMP-Traps und SYSLOG
AuthentifizierungsmechanismenPAP, CHAP, MS-CHAP und MS-CHAP v2 als PPP-Authentifizierungsmechanismen
DiebstahlschutzDiebstahlschutz durch ISDN-Standortverifikation über den B- oder D-Kanal (Selbstanruf und ggf. Sperrung)
Programmierbarer Reset-TasterEinstellbarer Reset-Taster für "ignore", "boot-only" und "reset-or-boot"
Hochverfügbarkeit / Redundanz
VRRPVRRP (Virtual Router Redundancy Protocol) zur herstellerübergreifenden Absicherung gegen Geräte- oder Gegenstellenausfall.
Ermöglicht passive Standby-Gruppen oder wechselseitige Ausfallabsicherung mehrerer aktiver Geräte inkl. Lastverteilung sowie
frei einstellbare Backup-Prioritäten
FirmSafeFür absolut sichere Software-Upgrades durch zwei speicherbare Firmware-Versionen, inkl. Testmodus bei Firmware-Updates
UMTS-Backup*Betrieb eines externen UMTS-/HSDPA-USB-Modems am USB-Host-Port
ISDN-BackupBei Ausfall der Hauptverbindung kann eine Backup-Verbindung über ISDN aufgebaut werden. Automatische Rückkehr zur
Hauptverbindung
Analog/GSM-Modem-BackupOptionaler Analog/GSM-Modem-Betrieb an der seriellen Schnittstelle
Load-BalancingStatische und dynamische Lastverteilung auf bis zu 4 WAN-Strecken. Kanalbündlung durch Multilink-PPP (sofern vom
Netzbetreiber unterstützt)
VPN-RedundanzBackup von VPN-Verbindungen über verschiedene Hierarchie-Stufen hinweg, z.B. bei Wegfall eines zentralen VPN-
Konzentrators und Ausweichen auf mehrere verteilte Gegenstellen. Beliebige Anzahl an Definitionen für VPN-Gegenstellen in
der Konfiguration (Tunnel-Limit gilt nur für aktive Verbindungen). Bis zu 32 alternative Gegenstellen mit jeweils eigenem
Routing-Tag als Backup oder zur Lastverteilung pro VPN-Gegenstelle. Die automatische Auswahl kann der Reihe nach, aufgrund
der letzten erfolgreichen Verbindung oder zufällig (VPN-Load-Balancing) erfolgen
LeitungsüberwachungLeitungsüberwachung mit LCP Echo Monitoring, Dead Peer Detection und bis zu 4 Adressen für Ende-zu-Ende-Überwachung
mit ICMP-Polling
*) HinweisEin UMTS-USB-Modem ist nicht im Lieferumfang enthalten. Unterstützte UMTS-USB-Modems unter www.lancom.de/umts-
support
LANCOM 1781A
Leistungsumfang: Stand LCOS Version 8.5x
VPN
IPSec over HTTPSErmöglicht IPSec VPN durch Firewalls in Netzen, für die z. B. Port 500 für IKE gesperrt ist, auf Basis von TCP über Port 443.
Geeignet für Client-to-Site (mit LANCOM Advanced VPN Client 2.22 für Windows oder 1.00 für Mac OS X oder höher) und Site-
to-Site-Verbindungen (LANCOM VPN Gateways oder Router mit LCOS 8.0 oder höher). IPSec over HTTPS basiert auf der NCP VPN
Path Finder Technology
Anzahl der VPN-Tunnel5 IPSec-Verbindungen gleichzeitig aktiv (25 mit VPN-25 Option), unbegrenzte Anzahl konfigurierbarer Gegenstellen.
Konfiguration aller Gegenstellen über einen einzigen Eintrag möglich bei Nutzung von RAS User Template oder Proadaptive VPN.
5 Tunnel insgesamt gleichzeitig aktiv bei Kombination von IPSec- mit PPTP-Tunneln (25 mit VPN-25 Option)
Hardware-BeschleunigerIntegrierter Hardwarebeschleuniger für die 3-DES/AES-Ver- und -Entschlüsselung
EchtzeituhrIntegrierte gepufferte Echtzeituhr zur Speicherung der Uhrzeit bei Stromausfällen, sodass die zeitliche Validierung der Gültigkeit
von Zertifikaten immer möglich ist
Zufallszahlen-GeneratorErzeugung echter Zufallszahlen in Hardware, z. B. zur Verbesserung der Generierung von Schlüsseln für Zertifikate direkt nach
dem Einschalten
1-Click-VPN Client-AssistentErstellung von VPN-Client-Zugängen mit gleichzeitiger Erzeugung von Profilen für den LANCOM Advanced VPN Client mit einem
Klick aus LANconfig heraus
1-Click-VPN Site-to-SiteErzeugen von VPN-Verbindungen zwischen LANCOM-Routern per "Drag and Drop" mit einem Klick in LANconfig
IKEIPSec-Schlüsselaustausch über Preshared Key oder Zertifikate
ZertifikateUnterstützung von X.509 digitalen mehrstufigen Zertifikaten, kompatibel z.B. zu Microsoft Server / Enterprise Server und
OpenSSL, Upload von PKCS#12-Dateien über HTTPS-Interface und LANconfig. Gleichzeitige Unterstützung mehrerer
Certification Authorities durch Verwaltung von bis zu neun parallelen Zertifikatshierarchien in Containern (VPN-1 bis VPN-9).
Vereinfachte Adressierung der einzelnen Zertifikate durch Angabe des Containers (VPN-1 bis VPN-9) der Zertifikatshierarchie.
Platzhalter zur Prüfung von Zertifikaten auf Teile der Identität im Subject. Secure Key Storage zur Sicherung eines privaten
Schlüssels (PKCS#12) gegen Diebstahl
ZertifikatsrolloutAutomatisierte Erzeugung sowie Rollout und Verlängerung von Zertifikaten mit SCEP (Simple Certificate Enrollment Protocol) pro
Zertifikatshierarchie
Certificate Revocation Lists (CRL)Abruf von CRLs mittels HTTP pro Zertifikatshierarchie
OCSP ClientPrüfen von X.509-Zertifikaten anhand von OCSP (Online Certificate Status Protocol), in Echtzeit arbeitende Alternative zu CRLs
XAUTHXAUTH-Client zur Anmeldung von LANCOM Routern und Access Points an XAUTH-Servern inkl. IKE-Config-Mode. XAUTH-
Server, der die Anmeldung von Clients per XAUTH an LANCOM Routern ermöglicht. Anbindung des XAUTH-Servers an RADIUS-
Server zur Authentisierung von VPN-Zugängen pro Verbindung über eine zentrale Benutzerverwaltung. Authentisierung für VPN-
Client-Zugänge via XAUTH mit RADIUS-Anbindung auch mit OTP-Tokens
RAS User TemplateKonfiguration aller VPN-Client-Verbindungen im IKE-Config-Mode über einen einzigen Konfigurationseintrag
Proadaptive VPNAutomatisierte Konfiguration und dynamisches Anlegen aller notwendigen VPN- und Routing-Einträge anhand eines Default-
Eintrags bei Site-to-Site Verbindungen. Propagieren der dynamisch gelernten Routen kann auf Wunsch per RIPv2 erfolgen
Algorithmen3-DES (168 Bit), AES (128, 192 und 256 Bit), DES, Blowfish (128-448 Bit) und CAST (128 Bit). OpenSSL-Implementierung mit
FIPS-140 zertifizierten Algorithmen. MD-5 oder SHA-1 Hashes
NAT-TraversalUnterstützung von NAT-Traversal (NAT-T) für den VPN-Einsatz auf Strecken, die kein VPN-Passthrough unterstützen
IPCOMPVPN-Datenkompression zur Optimierung des Durchsatzes auf schmalbandigen Strecken mittels Deflate-Komprimierung (muss
von Gegenseite unterstützt werden)
LANCOM Dynamic VPNErmöglicht den VPN-Verbindungsaufbau von oder zu dynamischen IP-Adressen. Die IP-Adresse wird über ISDN B- oder D-Kanal
übermittelt bzw. verschlüsselt mittels ICMP- oder UDP-Protokoll übertragen. Dynamische Einwahl von Gegenstellen mittels
Verbindungs-Template
Dynamic DNSErmöglicht die Registrierung der IP-Adresse bei einem Dynamic-DNS-Provider, falls keine feste IP-Adresse für den VPN-
Verbindungsaufbau verwendet wird
Spezifisches DNS-ForwardingDNS-Forwarding einstellbar pro DNS-Domäne, z.B. zur Auflösung interner Namen durch eigenen DNS-Server im VPN und
Auflösung externer Namen durch Internet-DNS-Server. Eintrag für Backup-DNS pro DNS-Weiterleitung
Content Filter (optional)
Demo-VersionAktivierung der 30-Tage Testversion nach kostenloser Produktregistrierung unter http://www.lancom.de/routeroptions
URL-Filter-Datenbank/RatingserverWeltweit redundante Ratingserver der IBM Security Solutions zur Abfrage von URL-Klassifizierungen. Datenbank mit über 100
Millionen Einträgen, die etwa 10 Milliarden Webinhalte abdeckt. Täglich fast 150.000 Aktualisierungen durch Webcrawler,
welche automatisiert Webseiten untersuchen und kategorisieren: durch Textklassifizierung mit optischer Zeichenerkennung,
Schlüsselwortsuche, Bewertung von Häufigkeit und Wort-Kombinationen, durch Webseitenvergleich hinsichtlich Text, Bildern
und Seitenelementen, durch Objekterkennung von speziellen Zeichen, Symbolen, Warenzeichen, verbotenen Bildern, durch
Erkennung von Erotik und Nacktheit anhand der Konzentration von Hauttönen in Bildern, durch Struktur- und Linkanalyse, durch
Malware-Erkennung in Binärdateien und Installationspaketen
HTTPS-FilterÜber Firewall zusätzlich aktivierbare Möglichkeit zur Filterung von HTTPS-Anfragen
Kategorien/Kategorie-ProfileDefinition von Filterregeln pro Profil durch Zusammenstellen von Kategorie-Profilen aus 58 Kategorien, z.B. zur Einschränkung
der Internetnutzung auf geschäftliche Anwendungen (Unterbinden privater Nutzung) oder Schutz vor jugendgefährdenden oder
gefährlichen Inhalten wie z.B. Malware-Seiten. Übersichtliche Auswahl durch Zusammenstellung thematisch ähnlicher
Kategorien zu Gruppen. Erlauben, Blockieren oder für Override Freigeben von Inhalten pro Kategorie
OverrideFür Kategorien kann ein Override vergeben werden, der es Anwendern fallweise erlaubt, eigentlich gesperrte Seiten durch
manuelle Bestätigung zu laden. Der Override kann zeitlich beschränkt für die Kategorie, die Domäne oder eine Kombination aus
beidem ausgesprochen werden. Möglichkeit zur Benachrichtigung eines Administrators im Fall von Overrides
LANCOM 1781A
Leistungsumfang: Stand LCOS Version 8.5x
Black-/WhitelistManuell konfigurierbare Listen zum expliziten Erlauben (Whitelist) oder Verbieten (Blacklist) von Webseiten pro Profil,
unabhängig von der Bewertung durch den Ratingserver. Platzhalter (Wildcards) zur Definition von Gruppen von Seiten oder
Filtern von Unterseiten
ProfileZusammenfassen von Zeitrahmen, Black-/Whitelists und Kategorie-Profilen zu getrennt aktivierbaren Profilen für Content Filter
Aktionen. Werksseitig aktiviertes Default-Profil mit Standard-Einstellungen zum Blocken von rassistischen, pornografischen,
kriminellen, extremistischen Inhalten sowie anonymen Proxies, Waffen/Militär, Drogen, SPAM und Malware
ZeitrahmenFlexible Definition von Zeitrahmen, um Profile zur Filterung in Abhängigkeit von Tageszeiten oder Wochentagen zu definieren,
z. B. für Lockerung während Pausenzeiten für privates Surfen
Flexibel anwendbare Firewall-AktionAnwendung des Content Filters durch Content Filter Aktionen mit Auswahl des gewünschten Profils in der Firewall. Firewall-
Regeln ermöglichen die flexible Anwendung eigener Profile für verschiedene Clients, Netze oder Verbindungen zu bestimmten
Servern
Individuelle Rückmeldungen (bei
blockiert, Fehler, Override)
Antwortseiten des Content Filters für blockierte Seiten, Fehler und Override können individuell gestaltet und durch Variablen mit
aktuellen Informationen zu Kategorie, URL und Kategorisierung des Ratingservers versehen werden. Sprachabhängige Definition
von Antwortseiten, je nach vom Anwender ausgewählter Anzeigesprache des Webbrowsers
Umleitung zu externen WebseitenAlternativ zur Anzeige der geräteinternen Antwortseiten für blockierte Seiten, Fehler oder Override können auch Seiten von
externen Webservern aufgerufen werden (Redirect)
LizenzmanagementAutomatische Benachrichtigung vor Ablauf der Lizenz per E-Mail, LANmonitor, SYSLOG und SNMP-Trap. Aktivierung der
nächsten Lizenz-Verlängerung zu beliebigem Zeitpunkt vor dem Ablauf der aktuellen Lizenz (Start des neuen Lizenzzeitraumes
passend zum Ablauf der aktuellen Lizenz)
StatistikenAnzeige der Anzahl der geprüften und gesperrten Webseiten je Kategorie in LANmonitor. Logging aller Content-Filter-Events in
LANmonitor; tägliches, wöchentliches oder monatliches Anlegen einer Protokolldatei. Hitliste der meist aufgerufenen Seiten und
Ratingergebnisse. Auswertung der Verbindungseigenschaften, minimalen, maximalen und durchschnittlichen Antwortzeiten des
Ratingservers
AlarmierungenBenachrichtigung bei Content-Filterung einstellbar via E-Mail, SNMP, SYSLOG sowie LANmonitor
Assistent für Standard-
Konfigurationen
Assistent zur Einrichtung des Content Filters für typische Anwendungsszenarien in wenigen Schritten, inklusive Erzeugung der
nötigen Firewall-Regeln mit entsprechender Aktion
Maximale BenutzeranzahlGleichzeitige Prüfung des HTTP-Verkehrs von maximal 100 unterschiedlichen IP-Adressen
Routingfunktionen
RouterIP- und NetBIOS/IP-Multiprotokoll-Router
Advanced Routing and ForwardingSeparates Verarbeiten von 16 Kontexten durch Virtualisierung des Routers. Abbildung in VLANs und vollkommen unabhängige
Verwaltung und Konfiguration von IP-Netzen im Gerät möglich, d.h. individuelle Einstellung von DHCP, DNS, Firewalling, QoS,
VLAN, Routing usw. Automatisches Lernen von Routing-Tags für ARF-Kontexte aus der Routing-Tabelle
HTTPHTTP- und HTTPS-Server für die Konfiguration per Webinterface
DNSDNS-Client, DNS-Server, DNS-Relay, DNS-Proxy und Dynamic DNS-Client
DHCPDHCP-Client, DHCP-Relay und DHCP-Server mit Autodetection. Cluster-Betrieb mehrerer LANCOM DHCP-Server pro Kontext
(ARF-Netz) mit Caching aller DNS-Zuordnungen aller DHCP-Server. DHCP-Weiterleitung zu mehreren (redundanten) DHCP-
Servern
NetBIOSNetBIOS/IP-Proxy
NTPNTP-Client und SNTP-Server, automatische Sommerzeit-Anpassung
Policy-based RoutingPolicy-based Routing auf Basis von Routing Tags. Anhand von Firewall-Regeln können bestimmte Daten so markiert werden,
dass diese dann anhand ihrer Markierung gezielt vom Router z. B. nur auf bestimmte Gegenstellen oder Leitungen geroutet
werden
Dynamisches RoutingDynamisches Routing mit RIPv2. Lernen und Propagieren von Routen, getrennt einstellbar für LAN und WAN. Extended RIPv2
mit HopCount, Poisoned Reverse, Triggered Update für LAN (nach RFC 2453) und WAN (nach RFC 2091) sowie
Filtereinstellungen zum Propagieren von Routen. Definition von RIP-Quellen mit Platzhaltern (Wildcards) im Namen
Layer-2-Funktionen
VLANVLAN-ID einstellbar pro Schnittstelle und Routing-Kontext (4.094 IDs) IEEE 802.1Q
ARP-LookupVon Diensten im LCOS (Telnet, SSH, SNTP, SMTP, HTTP(S), SNMP etc.) über Ethernet versandte Antwortpakete auf Anfragen von
Stationen können direkt zur anfragenden Station (Default) geleitet werden oder an ein durch ARP-Lookup ermitteltes Ziel
COM-Port-Server
COM-Port-ForwardingCOM-Port-Server für DIN- und USB-Schnittstellen, der auch für mehrere seriell angeschlossene Geräte eigene virtuelle COM-
Ports via Telnet (RFC 2217) zur Fernsteuerung verwaltet (nutzbar mit gängigen virtuellen COM-Port-Treibern gemäß RFC 2217).
Schaltbare Newline-Konvertierung und alternativer Binärmodus. TCP-Keepalive nach RFC 1122, mit konfigurierbarem
Keepalive-Intervall, Wiederholungs-Timeout und -Anzahl
USB-Druck-Server
Druck-Server (USB 2.0)Anschluss von USB-Druckern per RAW-IP und LPD; bidirektionaler Datenaustausch möglich
ermöglicht Blättern zwischen den einzelnen Suchergebnissen, die optisch hervorgehoben werden
Firewall GUIGrafische Oberfläche zur Konfiguration der objekt-orientierten Firewall in LANconfig: Tabellenansicht mit Symbolen zum
schnellen Erfassen von Objekten, Objekte für Aktionen/Quality-of-Service/Gegenstellen/Dienste, Default-Objekte für typische
Anwendungsfälle, Definition individueller Objekte (z.B. für Anwendergruppen)
Automatisches SoftwareupdateAutomatische Aktualisierung von LCMS nach Bestätigung. Suche von Updates, inklusive LCOS Versionen für verwaltete Geräte
auf dem Downloadserver von myLANCOM (erfordert myLANCOM-Account). Wahlweise Aktualisierung ausgewählter Geräte bei
heruntergeladenen Updates
LANCOM 1781A
Leistungsumfang: Stand LCOS Version 8.5x
Management
WEBconfigIntegrierter Webserver zur Konfiguration der LANCOM-Geräte über Internetbrowser mittels HTTPS oder HTTP. Konfiguration von
LANCOM Routern und Access Points in Anlehnung an LANconfig mit Systemübersicht, Syslog- und Ereignis-Anzeige, Symbolen
im Menübaum, Schnellzugriff über Seitenreiter. Assistenten für Grundkonfiguration, Sicherheit, Internetzugang, LAN-LAN-
Kopplung. Online-Hilfe zu Parametern im LCOS-Menübaum
Alternative Boot-KonfigurationZur Vorgabe von projekt-/kunden-spezifischen Werten beim Rollout von Geräten können auf bis zu zwei boot- und reset-
persistenten Speicherplätzen individuelle Konfigurationen für kundenspezifische Standardeinstellungen (Speicherplatz '1') oder
als Rollout-Konfiguration (Speicherplatz '2') abgelegt werden. Zusätzlich ist die Ablage eines persistenten Standard-Zertifikats
zur Authentifizierung für Verbindungen beim Rollout möglich
Automatisches Update von USBAutomatisches Laden von geeigneten Firmware- und Konfigurationsdateien nach dem Einstecken von USB-Datenspeichern
(FAT-Dateisystem) in LANCOM Router mit USB-Schnittstelle und Werkseinstellungen. Die Funktionalität kann auch für den
laufenden Betrieb aktiviert werden. Prüfung des Routers, ob die auf dem USB-Speichermedium vorliegenden Dateien zum Gerät
passen und aktueller sind als bereits installierte
Geräte-SyslogSyslog-Speicher im RAM (Größe abhängig von Speicherausstattung), in dem Ereignisse zur Diagnose festgehalten werden.
Werksseitig vorgegebener Regelsatz zur Protokollierung von Ereignissen im Syslog, der vom Anwender angepasst werden kann.
Darstellung und Speichern des internen Syslog-Speichers (Ereignisanzeige) von LANCOM Geräten über LANmonitor, Ansicht
auch über WEBconfig
ZugriffsrechteIndividuelle Zugriffs- und Funktionsrechte für bis zu 16 Administratoren. Alternative Steuerung der Zugriffsrechte pro Parameter
durch TACACS+
BenutzerverwaltungRADIUS-Benutzerverwaltung für Einwahlzugänge (PPP/PPTP und ISDN CLIP). Unterstützung von RADSEC (Secure RADIUS) zur
sicheren Anbindung an RADIUS-Server
FernwartungFernkonfiguration über Telnet/SSL, SSH (mit Passwort oder öffentlichem Schlüssel), Browser (HTTP/HTTPS), TFTP oder SNMP;
Firmware-Upload über HTTP/HTTPS oder TFTP
TACACS+Unterstützung des Protokolls TACACS+ für Authentifizierung, Autorisierung und Accounting (AAA) mit verbindungsorientierter
und verschlüsselter Übertragung der Inhalte. Authentifizierung und Autorisierung sind vollständig separiert. LANCOM
Zugriffsrechte werden auf TACACS+-Berechtigungsstufen umgesetzt. Über TACACS+ können Zugriffsberechtigungen pro
Parameter, Pfad, Kommando oder Funktionalität für LANconfig, WEBconfig oder Telnet/SSH gesetzt sowie alle Zugriffe und
Änderungen der Konfiguration protokolliert werden. Berechtigungsprüfung und Protokollierung für SNMP Get- und Set-
Anfragen. Das Berechtigungssystem wird auch in WEBconfig mit Auswahl eines TACACS+-Servers bei der Anmeldung
unterstützt. LANconfig unterstützt die Anmeldung über das gewählte Gerät am TACACS+-Server. Prüfung der Ausführung und
jeden Kommandos innerhalb von Skripten gegen die Datenbank des TACACS+-Servers. Schaltbare Umgehung von TACACS+ für
CRON, Aktionstabelle und Script-Abarbeitung zur Entlastung zentraler TACACS+-Server. Redundanz durch Konfiguration
mehrerer TACACS+-Server. Konfigurierbare Möglichkeit zum Rückfall auf lokale Benutzerkonten bei Verbindungsfehlern zu den
TACACS+-Servern. Kompatibilitätsmodus zur Unterstützung vieler freier TACACS+-Implementierungen
Fernwartung von DrittgerätenZum Fernzugriff auf Komponenten hinter dem LANCOM können nach Authentifizierung beliebige TCP-basierte Protokolle
getunnelt werden (z. B. für einen HTTP(S)-Zugriff auf VoIP-Telefone oder Drucker im LAN). Zudem ermöglichen SSH- und Telnet-
Client den Zugriff auf diese Geräte von einem LANCOM Gerät mit Interface zum Zielnetz aus, wenn die Kommandozeile des
LANCOM Geräts erreicht werden kann
ISDN-FernwartungFernwartung über ISDN-Einwahl mit Rufnummernüberprüfung
TFTP- & HTTP(S)-ClientZum Download von Firmware- und Konfigurations-Dateien von einem TFTP-, HTTP- oder HTTPS-Server mit variablen Dateinamen
(Platzhalter für Name, MAC-/IP-Adresse, Seriennummer), z.B. für Roll-Out-Management. Kommandos für den Zugriff per Telnet-
Sitzung, Script oder CRON-Job. Die HTTPS-Client Authentisierung kann sowohl über Benutzername und Passwort, als auch über
ein Zertifikat erfolgen
SSH- & Telnet-ClientSSH-Client-Funktionalität kompatibel zu OpenSSH unter Linux und Unix-Betriebssystemen zum Zugriff auf Drittkomponenten
von einem LANCOM Router aus. Nutzung auch bei Verwendung von SSH zum Login auf dem LANCOM Gerät. Unterstützung von
zertifikats- und passwort-basierter Authentifizierung. Erzeugung eigener Schlüssel mittels sshkeygen. Beschränkung der SSH-
Client-Funktionalität auf Administratoren mit entsprechender Berechtigung. Telnet-Client-Funktion zum Zugriff/zur
Administration von Drittgeräten oder anderen LANCOM Geräten von der Kommandozeile aus
Einfacher HTTP(S)-FileserverAblegen von HTML-Seiten, Grafiken und Vorlagen für Public Spot Seiten, Voucher, Hinweisseiten des Content Filters auf einem
USB-Datenträger (FAT Dateisystem) in vorgegebenem Ordner als Alternative zum begrenzten internen Speicher
HTTPS ServerAuswahl, ob ein hochgeladenes oder das Default-Zertifikat für den HTTPS Server verwendet werden soll
SicherheitZugriff über WAN oder LAN, Zugangsrechte (lesen/schreiben) separat einstellbar (Telnet/SSL, SSH, SNMP, HTTPS/HTTP), Access
Control List
ScriptingScripting-Funktion zur Batch-Programmierung von allen Kommandozeilenparametern und zur Übertragung von (Teil-)
Konfigurationen über unterschiedliche Softwarestände und Gerätetypen, inkl. Testmodus für Parameteränderungen. Nutzung
der Zeitsteuerung (CRON) oder des Verbindungsauf- und -abbaus zum Ausführen von Scripts zur Automatisierung. Versenden
von E-Mails per Script mit beliebigen Ausgaben als Anhang
Load-BefehleDie Befehle LoadFirmware, LoadConfig und LoadScript können konditional ausgeführt werden, um so automatische
Ladevorgänge zu steuern. Zum Beispiel kann bei einer täglichen Ausführung von LoadFirmware geprüft werden, ob die aktuelle
Firmware älter oder neuer ist als die angefragte Firmware. Anhand dieser Information wird dann entschieden, ob das Update
durchgeführt werden soll. Der Befehl LoadFile erlaubt das Laden von Dateien auf ein Gerät, inklusive von Zertifikaten und
gesicherten PKCS#12-Containern
SNMPSNMP-Management via SNMPv2, unified private MIB über alle neuen/zukünftigen LANCOM Geräte mit LCOS. Download per Link
in WEBconfig
ZeitsteuerungZeitliche Steuerung aller Parameter und Aktionen durch CRON-Dienst. Aktionen können "unscharf", d.h. mit zufälliger
Zeitvarianz ausgeführt werden
DiagnoseSehr umfangreiche LOG- und TRACE-Möglichkeiten, PING und TRACEROUTE zur Verbindungsüberprüfung, LANmonitor für
Zustandsanzeige, interne Loggingbuffer für SYSLOG und Firewall-Events, Monitor-Modus für Ethernet-Ports
LANCAPIFür alle LANCOM Router mit ISDN-Anschluss verfügbar. LANCAPI stellt unter Microsoft Windows CAPI 2.0-Funktionen zur
Nutzung der ISDN-Kanäle über das Netzwerk zur Verfügung
LANCOM 1781A
Leistungsumfang: Stand LCOS Version 8.5x
CAPI FaxmodemSoftmodem für Microsoft Windows, das auf LANCAPI aufsetzt und Faxversand und -Empfang über ISDN ermöglicht
Programmierbarer Rollout-AssistentErmöglicht die Programmierung von komplexen eigenen Assistenten, um eine vereinfachte Inbetriebnahme von Geräten je nach
Projekt zu gewährleisten. Es werden eigene Templates und Logos unterstützt, um eine firmenspezifische Optik zu ermöglichen.
SYSINFODie Abfrage von SYSINFO stellt zusätzliche Informationen bereit: einen Hash-Wert für die aktuelle Konfiguration, einen
Zeitstempel der letzten Konfigurationsänderung, einen persistenten Zähler für die Anzahl der Konfigurationsänderungen und die
Anzeige des Wertes CONFIG_STATUS
Statistiken
StatistikenUmfangreiche Ethernet-, IP- und DNS-Statistiken; SYSLOG-Fehlerzähler
AccountingVerbindungs- und Onlinezeit sowie Übertragungsvolumen pro Station. Snapshot-Funktion zum regelmäßigen Auslesen der
Werte am Ende einer Abrechnungsperiode. Zeitlich steuerbares (CRON) Kommando zum Zurücksetzen der Zähler aller Konten
ExportAccounting-Information exportierbar via LANmonitor und SYSLOG
Hardware
Spannungsversorgung12 V DC, externes Steckernetzteil (230 V) mit Bajonett-Stecker zur Sicherung gegen Herausziehen
UmgebungTemperaturbereich 5–40°C; Luftfeuchtigkeit 0–95%; nicht kondensierend
GehäuseRobustes Kunststoffgehäuse, Anschlüsse auf der Rückseite, für Wandmontage vorbereitet, Kensington-Lock; Maße 210 x 45 x
140 mm (B x H x T)
Anzahl LüfterKeine; lüfterloses Design ohne rotierende Teile, hohe MTBF
Analog-Modem-/serieller AnschlussLANCOM Serial Adapter Kit, Art.-Nr. 61500
VPN-Client-SoftwareLANCOM Advanced VPN Client für Windows XP, Windows Vista, Windows 7, 1er Lizenz, Art.-Nr. 61600
VPN-Client-SoftwareLANCOM Advanced VPN Client für Windows XP, Windows Vista, Windows 7, 10er Lizenz, Art.-Nr. 61601
Management
LANCOM 1781A
Leistungsumfang: Stand LCOS Version 8.5x
VPN-Client-SoftwareLANCOM Advanced VPN Client für Windows XP, Windows Vista, Windows 7, 25er Lizenz, Art.-Nr. 61602
VPN-Client-SoftwareLANCOM Advanced VPN Client für Mac OS X (10.5 nur Intel, 10.6 oder höher), 1er Lizenz, Art.-Nr. 61606
VPN-Client-SoftwareLANCOM Advanced VPN Client für Mac OS X (10.5 nur Intel, 10.6 oder höher), 10er Lizenz, Art.-Nr. 61607
Artikelnummern
LANCOM 1781A (EU)62012
LANCOM 1781A (UK)62013
Geeignetes Zubehör
LANCOM Systems GmbH I Adenauerstr. 20/B2 I 52146 Würselen I Deutschland I E-Mail info@lancom.de I Internet www.lancom.de
www.lancom.de
LANCOM, LANCOM Systems und LCOS sind eingetragene Marken. Alle anderen verwendeten Namen und Bezeichnungen können Marken oder eingetragene Marken ihrer jeweiligen Eigentümer sein.
Änderungen vorbehalten. Keine Gewähr für technische Ungenauigkeiten und/oder Auslassungen. 07/11
Libble takes abuse of its services very seriously. We're committed to dealing with such abuse according to the laws in your country of residence. When you submit a report, we'll investigate it and take the appropriate action. We'll get back to you only if we require additional details or have more information to share.
Product:
Forumrules
To achieve meaningful questions, we apply the following rules:
First, read the manual;
Check if your question has been asked previously;
Try to ask your question as clearly as possible;
Did you already try to solve the problem? Please mention this;
Is your problem solved by a visitor then let him/her know in this forum;
To give a response to a question or answer, do not use this form but click on the button 'reply to this question';
Your question will be posted here and emailed to our subscribers. Therefore, avoid filling in personal details.
Register
Register getting emails for Lancom 1781A at:
new questions and answers
new manuals
You will receive an email to register for one or both of the options.
Get your user manual by e-mail
Enter your email address to receive the manual of Lancom 1781A in the language / languages: German as an attachment in your email.
The manual is 0,56 mb in size.
You will receive the manual in your email within minutes. If you have not received an email, then probably have entered the wrong email address or your mailbox is too full. In addition, it may be that your ISP may have a maximum size for emails to receive.
The manual is sent by email. Check your email
If you have not received an email with the manual within fifteen minutes, it may be that you have a entered a wrong email address or that your ISP has set a maximum size to receive email that is smaller than the size of the manual.
The email address you have provided is not correct.
Please check the email address and correct it.
Your question is posted on this page
Would you like to receive an email when new answers and questions are posted? Please enter your email address.
