TP-Link Omada ER8411 - мультигигабитный 11-портовый (1 x SFP WAN 10 Гбит/с, 1 x SFP WAN/LAN 10 Гбит/с, 1 x SFP WAN/LAN 1 Гбит/с, 8 x WAN/LAN RJ45 1 Гбит/с) маршрутизатор в исполнении для 19" исполнении. Обеспечивает функциональность VPN-сервера (IPsec/PPTP/L2TP/OpenVPN), поддерживает MultiWAN (балансировка каналов, отказоустойчивость), базовые функции межсетевого экрана, статическую и динамическую (OSPF, GRE) маршрутизацию, инспекцию ARP-пакетов, распределение пропускной способности по приоритетам между пользователями, IPTV Multicast, защиту от DoS, веб-аутентификацию (по ваучерам, локальной БД, SMS, Facebook и т. д.). Совместим с экосистемой Omada, может управляться с локального или облачного контроллера Omada.
Особенности:
| Безопасность | |
|---|---|
| Контроль доступа | Контроль доступа по IP-адресу источника/назначения |
| Фильтрация | • Фильтрация веб-групп5 • Фильтрация URL-адресов • Веб-безопасность5 |
| Проверка пакетов ARP | • Отправка GARP-пакетов5 • ARP-сканирование5 • Привязка IP- и MAC-адресов5 |
| Защита от атак | • Защита от TCP/UDP/ICMP-флуда • Блокировка сканирования TCP (скрытый FIN, Xmas, Null) • Блокировка Ping из WAN |
| Аппаратные характеристики | |
|---|---|
| Стандарты и протоколы | • IEEE 802.3, IEEE802.3u, IEEE802.3ab, IEEE802.3z, IEEE 802.3x, IEEE 802.1q • TCP/IP, DHCP, ICMP, NAT, PPPoE, NTP, HTTP, HTTPS, DNS, IPSec, PPTP, L2TP, OpenVPN, SNMP |
| Интерфейсы | • 2 порта SFP+ 10 Гбит/с (WAN + WAN/LAN) • 1 гигабитный SFP-порт WAN/LAN • 8 гигабитных портов RJ45 WAN/LAN • 1 консольный порт RJ45 • 2 USB-порта для создания резервного подключения WAN через USB-модем 3G/4G |
| Среда передачи данных | • 10BASE-T: неэкранированная витая пара категории 3, 4 или 5 (не более 100 м) Экранированная витая пара 100 Ом, соответствующая требованиям набора стандартов TIA/EIA-568 (не более 100 м) • 100BASE-TX: неэкранированная витая пара категории 5 или 5e (не более 100 м) Экранированная витая пара 100 Ом, соответствующая требованиям набора стандартов TIA/EIA-568 (не более 100 м) • 1000BASE-T: неэкранированная витая пара категории 5e или 6 (не более 100 м) |
| Вентиляторы | 2 |
| Кнопки | Reset (сброс настроек) |
| Источник питания | Двойной источник питания (100–240 В переменного тока, 50/60 Гц) |
| Флеш-память | SPI NOR (4 МБ) + NAND (256 МБ) |
| DRAM | DDR4 (4 ГБ) |
| Светодиодные индикаторы | PWR (питание) SYS (работа системы) WAN (порт WAN) LAN (порт LAN) USB (USB-порт) FAN (вентилятор) |
| Размеры (Ш × Д × В) | 440 × 220 × 44 мм |
| Защита | Защита от перенапряжений 4 кВ |
| Корпус | Сталь |
| Размещение | В стойке |
| Максимальное энергопотребление | • 26,36 Вт (с подключённым устройством к порту USB 3.0) • 19,12 Вт (без подключённого устройства к порту USB 3.0) |
| Производительность | |
|---|---|
| IPS Throughput | TCP: 4924 Mbps; UDP: 4521 Mbps |
| DPI Throughput | TCP: 5524 Mbps; UDP: 3547 Mbps |
| WireGuard VPN | 1411 Мбит/с |
| Максимальное количество одновременных сеансов | 2 300 000 |
| Число новых сеансов в секунду | 20 000 |
| NAT (статический IP-адрес) | • Исходящая скорость: 9445,82 Мбит/с • Входящая скорость: 9449,26 Мбит/с |
| NAT (DHCP) | • Исходящая скорость: 9426,83 Мбит/с • Входящая скорость: 9426,20 Мбит/с |
| NAT (PPPoE) | • Исходящая скорость: 9413,96 Мбит/с • Входящая скорость: 9102,01 Мбит/с |
| NAT (L2TP) | • Исходящая скорость: 9064,66 Мбит/с • Входящая скорость: 8587,57 Мбит/с |
| NAT (PPTP) | • Исходящая скорость: 8712,11 Мбит/с • Входящая скорость: 8505,61 Мбит/с |
| Скорость передачи пакетов размером 64 байта | • Исходящая скорость: 1080 Мбит/с • Входящая скорость: 1030 Мбит/с |
| Скорость пропуска трафика IPsec VPN | • ESP, SHA-1, AES-256: 3099,4 Мбит/с • ESP, SHA-256, AES-256: 2928,4 Мбит/с • ESP, SHA-384, AES-256: 2935,7 Мбит/с • ESP, SHA-512, AES-256: 2878 Мбит/с |
| OpenVPN | UDP: 4424,1 Мбит/с |
| Скорость пропуска трафика VPN L2TP | • Без шифрования: 10497 Мбит/с • С шифрованием:3178,5 Мбит/с |
| Скорость пропуска трафика VPN PPTP | • Без шифрования: 10143 Мбит/с • С шифрованием: 952 Мбит/с |
| Пропускная способность SSL VPN | 1511,10 Мбит/с |
| Скорость передачи 1518-байтовых пакетов | • Исходящая скорость: 9970 Мбит/с • Входящая скорость: 9970 Мбит/с |
| Базовые функции | |
|---|---|
| Тип подключения WAN | • Статический/динамический IP-адрес • PPPoE • PPTP • L2TP • Туннель 6to4 • Сквозное подключение • Возможность создания резервного подключения через USB-модем 3G/4G |
| Клонирование MAC-адреса | Возможность изменения MAC-адреса WAN/LAN4 |
| DHCP | • Сервер/клиент DHCP • Резервирование адресов DHCP • Multi-net DHCP • Интерфейсы Multi-IP |
| IPv6 | Подключение WAN |
| VLAN | VLAN 802.1Q |
| IPTV | Прокси-сервер IGMP версий 2 и 3 |
| Расширенные функции | |
|---|---|
| Список управления доступом | Фильтрация IP-адресов, портов, протоколов и доменных имён |
| Расширенные настройки маршрутизации | • Статическая маршрутизация • Маршрутизация согласно политике |
| Контроль полосы пропускания | • Контроль пропускной способности по IP-адресу/порту • Гарантия и ограничение пропускной способности |
| Балансировка нагрузки | • Умная балансировка нагрузки • Оптимизированная маршрутизация для приложений • Резервирование канала (выбор времени5, переключение при сбое) • Обнаружение устройств в сети |
| NAT | • One-to-One NAT5 • Multi-Net NAT • Проброс портов • Запуск портов5 • NAT-DMZ • Шлюз прикладного уровня (ALG) FTP/H.323/SIP/IPsec/PPTP • UPnP |
| Лимит сеансов | Ограничение сеансов по IP-адресу |
| VPN | |
|---|---|
| Типы VPN | IPsec, PPTP (шифрованный/нешифрованный), L2TP (шифрованный/нешифрованный), OpenVPN, SSL VPN *GRE, WireGuard (до 300 пиров) |
| SSL VPN | • VPN-сервер SSL • VPN-клиент SSL • 500 туннелей OpenVPN |
| IPsec VPN | • 300 VPN-туннелей IPsec • LAN—LAN, клиент—LAN • Режимы согласования: основной, агрессивный • Алгоритмы шифрования: DES, 3DES, SHA1, SHA2, AES-128, AES-192, AES-256 • IKE v1/v2 • Алгоритмы аутентификации: MD5, SHA1 • Прохождение NAT (NAT-T) • Обнаружение «мёртвых» одноранговых узлов (DPD) • Совершенная прямая секретность (PFS) |
| PPTP VPN | • VPN-сервер PPTP • VPN-клиент PPTP (32)6 • 300 туннелей (вместе с L2TP) • PPTP с шифрованием MPPE |
| L2TP VPN | • VPN-сервер L2TP • VPN-клиент L2TP (32)6 • 300 туннелей (вместе с PPTP) • L2TP по IPsec |
| OpenVPN | • Сервер OpenVPN • Клиент OpenVPN (10)6 • 110 туннелей OpenVPN |
| АУТЕНТИФИКАЦИЯ | |
|---|---|
| Веб-аутентификация | • Без аутентификации • Простой пароль2 • Хот-спот (локальный пользователь, ваучер2, СМС2, RADIUS2) • Внешний сервер RADIUS • Внешний сервер портала2 • Facebook2 • Instagram2 |
| Управление | |
|---|---|
| Приложение Omada | Да |
| Централизованное управление | • Аппаратный контроллер Omada OC300 • Аппаратный контроллер Omada OC200 • Программный контроллер Omada • Облачный контроллер Omada |
| Облачный доступ | Да (через аппаратный контроллер OC300 или OC200, программный или облачный контроллер Omada) |
| Обслуживание | Динамический DNS (DynDNS, No-IP, PeanutHull, Comexe) |
| Поддержка | • Интерфейс веб-управления • Удалённое управление • Настройка экспорта и импорта • SNMP v1/v2c/v3 • Диагностика (ping и трассировка)5 • Синхронизация времени (NTP)5 • Системный журнал |
| Автоматическая настройка параметров | Да (требуется облачный контроллер Omada) |
| Управление | • Автоматическое обнаружение устройств • Умный мониторинг сети • Предупреждения об отклонениях • Единая настройка • Перезагрузка по расписанию • Настройка портала аутентификации |
| Прочее | |
|---|---|
| Сертификация | CE, FCC, RoHS |
| Комплект поставки | • Маршрутизатор • Кабель питания • Комплект для монтажа в стойку • Краткое руководство по настройке |
| Системные требования | Microsoft Windows (98SE, NT, 2000, XP, Vista, 7, 8, 10, 11), macOS, NetWare, UNIX или Linux |
| Параметры окружающей среды | Рабочая температура: 0...+40 °C Температура хранения: –40...+70 °C Влажность воздуха при эксплуатации: 10–90% без образования конденсата Влажность воздуха при хранении: 5–90% без образования конденсата |
| Количество LAN-портов | 8 |
| Вес, г | 360 |
| Тип устройства | роутер |
| Подключение к интернету (WAN) | Ethernet RJ-45 |
| Скорость портов | 1 Гбит/с |
| Интерфейс подключения адаптера | USB |
