TP-Link Omada ER8411 - мультигигабитный 11-портовый (1 x SFP WAN 10 Гбит/с, 1 x SFP WAN/LAN 10 Гбит/с, 1 x SFP WAN/LAN 1 Гбит/с, 8 x WAN/LAN RJ45 1 Гбит/с) маршрутизатор в исполнении для 19" исполнении. Обеспечивает функциональность VPN-сервера (IPsec/PPTP/L2TP/OpenVPN), поддерживает MultiWAN (балансировка каналов, отказоустойчивость), базовые функции межсетевого экрана, статическую и динамическую (OSPF, GRE) маршрутизацию, инспекцию ARP-пакетов, распределение пропускной способности по приоритетам между пользователями, IPTV Multicast, защиту от DoS, веб-аутентификацию (по ваучерам, локальной БД, SMS, Facebook и т. д.). Совместим с экосистемой Omada, может управляться с локального или облачного контроллера Omada.
Особенности:
Безопасность | |
---|---|
Контроль доступа | Контроль доступа по IP-адресу источника/назначения |
Фильтрация | • Фильтрация веб-групп5 • Фильтрация URL-адресов • Веб-безопасность5 |
Проверка пакетов ARP | • Отправка GARP-пакетов5 • ARP-сканирование5 • Привязка IP- и MAC-адресов5 |
Защита от атак | • Защита от TCP/UDP/ICMP-флуда • Блокировка сканирования TCP (скрытый FIN, Xmas, Null) • Блокировка Ping из WAN |
Аппаратные характеристики | |
---|---|
Стандарты и протоколы | • IEEE 802.3, IEEE802.3u, IEEE802.3ab, IEEE802.3z, IEEE 802.3x, IEEE 802.1q • TCP/IP, DHCP, ICMP, NAT, PPPoE, NTP, HTTP, HTTPS, DNS, IPSec, PPTP, L2TP, OpenVPN, SNMP |
Интерфейсы | • 2 порта SFP+ 10 Гбит/с (WAN + WAN/LAN) • 1 гигабитный SFP-порт WAN/LAN • 8 гигабитных портов RJ45 WAN/LAN • 1 консольный порт RJ45 • 2 USB-порта для создания резервного подключения WAN через USB-модем 3G/4G |
Среда передачи данных | • 10BASE-T: неэкранированная витая пара категории 3, 4 или 5 (не более 100 м) Экранированная витая пара 100 Ом, соответствующая требованиям набора стандартов TIA/EIA-568 (не более 100 м) • 100BASE-TX: неэкранированная витая пара категории 5 или 5e (не более 100 м) Экранированная витая пара 100 Ом, соответствующая требованиям набора стандартов TIA/EIA-568 (не более 100 м) • 1000BASE-T: неэкранированная витая пара категории 5e или 6 (не более 100 м) |
Вентиляторы | 2 |
Кнопки | Reset (сброс настроек) |
Источник питания | Двойной источник питания (100–240 В переменного тока, 50/60 Гц) |
Флеш-память | SPI NOR (4 МБ) + NAND (256 МБ) |
DRAM | DDR4 (4 ГБ) |
Светодиодные индикаторы | PWR (питание) SYS (работа системы) WAN (порт WAN) LAN (порт LAN) USB (USB-порт) FAN (вентилятор) |
Размеры (Ш × Д × В) | 440 × 220 × 44 мм |
Защита | Защита от перенапряжений 4 кВ |
Корпус | Сталь |
Размещение | В стойке |
Максимальное энергопотребление | • 26,36 Вт (с подключённым устройством к порту USB 3.0) • 19,12 Вт (без подключённого устройства к порту USB 3.0) |
Производительность | |
---|---|
IPS Throughput | TCP: 4924 Mbps; UDP: 4521 Mbps |
DPI Throughput | TCP: 5524 Mbps; UDP: 3547 Mbps |
WireGuard VPN | 1411 Мбит/с |
Максимальное количество одновременных сеансов | 2 300 000 |
Число новых сеансов в секунду | 20 000 |
NAT (статический IP-адрес) | • Исходящая скорость: 9445,82 Мбит/с • Входящая скорость: 9449,26 Мбит/с |
NAT (DHCP) | • Исходящая скорость: 9426,83 Мбит/с • Входящая скорость: 9426,20 Мбит/с |
NAT (PPPoE) | • Исходящая скорость: 9413,96 Мбит/с • Входящая скорость: 9102,01 Мбит/с |
NAT (L2TP) | • Исходящая скорость: 9064,66 Мбит/с • Входящая скорость: 8587,57 Мбит/с |
NAT (PPTP) | • Исходящая скорость: 8712,11 Мбит/с • Входящая скорость: 8505,61 Мбит/с |
Скорость передачи пакетов размером 64 байта | • Исходящая скорость: 1080 Мбит/с • Входящая скорость: 1030 Мбит/с |
Скорость пропуска трафика IPsec VPN | • ESP, SHA-1, AES-256: 3099,4 Мбит/с • ESP, SHA-256, AES-256: 2928,4 Мбит/с • ESP, SHA-384, AES-256: 2935,7 Мбит/с • ESP, SHA-512, AES-256: 2878 Мбит/с |
OpenVPN | UDP: 4424,1 Мбит/с |
Скорость пропуска трафика VPN L2TP | • Без шифрования: 10497 Мбит/с • С шифрованием:3178,5 Мбит/с |
Скорость пропуска трафика VPN PPTP | • Без шифрования: 10143 Мбит/с • С шифрованием: 952 Мбит/с |
Пропускная способность SSL VPN | 1511,10 Мбит/с |
Скорость передачи 1518-байтовых пакетов | • Исходящая скорость: 9970 Мбит/с • Входящая скорость: 9970 Мбит/с |
Базовые функции | |
---|---|
Тип подключения WAN | • Статический/динамический IP-адрес • PPPoE • PPTP • L2TP • Туннель 6to4 • Сквозное подключение • Возможность создания резервного подключения через USB-модем 3G/4G |
Клонирование MAC-адреса | Возможность изменения MAC-адреса WAN/LAN4 |
DHCP | • Сервер/клиент DHCP • Резервирование адресов DHCP • Multi-net DHCP • Интерфейсы Multi-IP |
IPv6 | Подключение WAN |
VLAN | VLAN 802.1Q |
IPTV | Прокси-сервер IGMP версий 2 и 3 |
Расширенные функции | |
---|---|
Список управления доступом | Фильтрация IP-адресов, портов, протоколов и доменных имён |
Расширенные настройки маршрутизации | • Статическая маршрутизация • Маршрутизация согласно политике |
Контроль полосы пропускания | • Контроль пропускной способности по IP-адресу/порту • Гарантия и ограничение пропускной способности |
Балансировка нагрузки | • Умная балансировка нагрузки • Оптимизированная маршрутизация для приложений • Резервирование канала (выбор времени5, переключение при сбое) • Обнаружение устройств в сети |
NAT | • One-to-One NAT5 • Multi-Net NAT • Проброс портов • Запуск портов5 • NAT-DMZ • Шлюз прикладного уровня (ALG) FTP/H.323/SIP/IPsec/PPTP • UPnP |
Лимит сеансов | Ограничение сеансов по IP-адресу |
VPN | |
---|---|
Типы VPN | IPsec, PPTP (шифрованный/нешифрованный), L2TP (шифрованный/нешифрованный), OpenVPN, SSL VPN *GRE, WireGuard (до 300 пиров) |
SSL VPN | • VPN-сервер SSL • VPN-клиент SSL • 500 туннелей OpenVPN |
IPsec VPN | • 300 VPN-туннелей IPsec • LAN—LAN, клиент—LAN • Режимы согласования: основной, агрессивный • Алгоритмы шифрования: DES, 3DES, SHA1, SHA2, AES-128, AES-192, AES-256 • IKE v1/v2 • Алгоритмы аутентификации: MD5, SHA1 • Прохождение NAT (NAT-T) • Обнаружение «мёртвых» одноранговых узлов (DPD) • Совершенная прямая секретность (PFS) |
PPTP VPN | • VPN-сервер PPTP • VPN-клиент PPTP (32)6 • 300 туннелей (вместе с L2TP) • PPTP с шифрованием MPPE |
L2TP VPN | • VPN-сервер L2TP • VPN-клиент L2TP (32)6 • 300 туннелей (вместе с PPTP) • L2TP по IPsec |
OpenVPN | • Сервер OpenVPN • Клиент OpenVPN (10)6 • 110 туннелей OpenVPN |
АУТЕНТИФИКАЦИЯ | |
---|---|
Веб-аутентификация | • Без аутентификации • Простой пароль2 • Хот-спот (локальный пользователь, ваучер2, СМС2, RADIUS2) • Внешний сервер RADIUS • Внешний сервер портала2 • Facebook2 • Instagram2 |
Управление | |
---|---|
Приложение Omada | Да |
Централизованное управление | • Аппаратный контроллер Omada OC300 • Аппаратный контроллер Omada OC200 • Программный контроллер Omada • Облачный контроллер Omada |
Облачный доступ | Да (через аппаратный контроллер OC300 или OC200, программный или облачный контроллер Omada) |
Обслуживание | Динамический DNS (DynDNS, No-IP, PeanutHull, Comexe) |
Поддержка | • Интерфейс веб-управления • Удалённое управление • Настройка экспорта и импорта • SNMP v1/v2c/v3 • Диагностика (ping и трассировка)5 • Синхронизация времени (NTP)5 • Системный журнал |
Автоматическая настройка параметров | Да (требуется облачный контроллер Omada) |
Управление | • Автоматическое обнаружение устройств • Умный мониторинг сети • Предупреждения об отклонениях • Единая настройка • Перезагрузка по расписанию • Настройка портала аутентификации |
Прочее | |
---|---|
Сертификация | CE, FCC, RoHS |
Комплект поставки | • Маршрутизатор • Кабель питания • Комплект для монтажа в стойку • Краткое руководство по настройке |
Системные требования | Microsoft Windows (98SE, NT, 2000, XP, Vista, 7, 8, 10, 11), macOS, NetWare, UNIX или Linux |
Параметры окружающей среды | Рабочая температура: 0...+40 °C Температура хранения: –40...+70 °C Влажность воздуха при эксплуатации: 10–90% без образования конденсата Влажность воздуха при хранении: 5–90% без образования конденсата |
Количество LAN-портов | 8 |
Вес, г | 360 |
Тип устройства | роутер |
Подключение к интернету (WAN) | Ethernet RJ-45 |
Скорость портов | 1 Гбит/с |
Интерфейс подключения адаптера | USB |