Das Application Level Gateway erlaubt es, IP Telefonen im LAN eine Verbindung zu SIP Providern herzustellen, ohne dabei die Sicherheit der WAN Anbindung zu vernachlässigen. Der SIP Proxy überwacht hierzu den Signalisierungsprozess zwischen IP Phone und SIP Provider und nimmt die notwendigen NAT- und Firewallfreigaben für die Dauer der Kommunikation dynamisch vor. Zudem lassen sich problemlos mehrere SIP Provider auf dem Router konfigurieren und verwenden.

Die wireless Schnittstelle des R232bw überträgt die Daten mit max. 54 Mbit/s (802.11g) und ist kompatibel zur 11 Mbit/s Variante 802.11b im gleichen Frequenzbereich. Die Verschlüsselung über die WLAN Schnittstelle kann über WPA und WPA2 erfolgen. Mittels Multi-SSID können virtuelle WLAN Interfaces definiert werden. Hierdurch lassen sich unterschiedliche Zugangsregeln zum WLAN realisieren, z.B. zur Anmeldung von internen Mitarbeitern und externen Besuchern. Zur einfachen Konfiguration des WLAN Teils kann z.B. der http Wizard dienen.

Beide Geräte verfügen über eine leistungsstarke IPSec Implementierung und besitzen 2 aktive VPN Tunnel ab Werk (5 IPSec Tunnel ab Release 7.6.1, optional bis zu 5 PPTP Tunnel). Neben einer Verschlüsselung mittels AES oder 3DES bieten die Geräte eine Authentifizierung über Zertifikate oder Preshared-Keys. Um den verschlüsselten Datenstrom zu optimieren, kann dieser mittels IPComp komprimiert werden. Die Funktion Dead Peer Detection erlaubt die Überprüfung der Verfügbarkeit des Tunnelendpunktes und stellt diese bei Inaktivität wieder her. NAT Traversal wird ebenso unterstützt wie die Einbindung von Radius oder Tacacs+ zur Authentifizierung.

Um Partner trotz dynamischer IP Adressen ausfindig zu machen, unterstützen die Geräte die Funktion DynDNS. Die Implementierung ist zu führenden europäischen DynDNS Anbietern kompatibel und es sind bereits sieben Provider voreingestellt. Die Stateful Inspection Firewall (SIF) bietet einen wirkungsvollen Schutz vor Angriffen aus dem Internet durch dynamische Paketfilterung. Die Handhabung der Firewall wird dabei durch zahlreiche vorkonfigurierte Dienste erleichtert. Abgerundet werden die Sicherheitsfunktionen der Geräte durch eine optionale Content Filterung *. Hierbei werden alle ausgehenden Internetanfragen klassifiziert und erlauben das zuverlässige Ausfiltern nicht erwünschter Inhalte.

Beide Modelle können nicht nur als PPPoE Client arbeiten, sondern auch als PPPoE Server. Damit ist es möglich, einzelnen Benutzern innerhalb eines Netzwerkes unterschiedliche Rechte zuzuteilen. In Kombination mit der Scheduling-Funktion der Geräte lassen sich Zeiten definieren, in denen Benutzer individuelle Rechte wie z.B. für den Internetzugang zugeteilt werden. Die VLAN Funktion der Router erlaubt die Zuteilung der Benutzer in virtuelle Subnetze und bietet ein zusätzliches Maß an Sicherheit.

Für ungeübte Benutzer steht zur Konfiguration der Geräte ein http Wizard zur Verfügung, der schrittweise durch die wesentlichen Grundeinstellungen führt. Erfahrene Anwender können auf die HTML Konfigurationsoberfläche zurückgreifen. Eine absolut sichere Konfiguration erlaubt die SSH verschlüsselte Kommunikation zum Gerät.



bintec R232bw (Hardware Rev. V1)Die zweite Generation des bintec R232bw (Hardware Rev. V2) unterscheidet sich von der ersten Generation (Hardware Rev. V1) durch eine neu gestaltete Frontansicht.

* Content Filtering ist kostenpflichtig und steht als 30 Tage Testversion zur Verfügung

> Integriertes ADSL-Modem ADSL2 / ADSL2+ mit Downloads bis zu 12 / 24 Mbit/s
> ISDN-Port zusätzlicher ISDN-Port für Backup der ADSL-Verbindung, Fernwartung
> 4 + 1 Port Ethernet Switch 10/100 Separater Ethernet-Port zur Konfiguration einer DMZ, Load-Balancing, etc
> Application Level Gateway SIP-Proxy
> Multi-SSID Virtuelle WLAN-Schnittstellen für individuellen Zugang
> IPSec Mit AES, Zertifikaten, IPComp, NAT Traversal, RADIUS
> DynDNS Router ist trotz dyn. IP-Adresse über das Internet erreichbar
> RADIUS, TACACS+ Sichere Authentifizierung
> VLAN Sichere Trennung von Netzwerksegmenten
> Event Scheduler Zeitgesteuertes Ausführen von Befehlen
> Stateful Inspection Firewall verbindungsorientierte Firewall
> Content Filtering 30 Tage Testversion
> PPPoE Server Unterschiedliche Rechte für LAN-Nutzer einstellbar
> SSH Login Verschlüsselte Konfigurationssitzung
> Configuration Wizard HTTP Konfigurations-Assistent

> Standards IEEE802.11b bzw. IEEE802.11g
> 802.11i 802.1x/EAP-MD5, 802.1x/EAP-TLS, 802.1x/EAP-TTLS, 802.1x/EAP-PEAP
> Multi SSID Mehrere SSIDs pro Funkmodul
> WEP 64/128 WEP 64 (40 Bit), WEP 128 (104 Bit)
> WPA / WPA2 WPA Enterprise Mode; WPA PSK Mode; WPA2 Enterprise Mode; WPA2 PSK Mode
> Kanäle 13 Kanäle (Europa) bzw. 11 Kanäle (USA)
> Sendeleistung max. 100 mW (20 dBm) e.i.r.p
> Empfänger Empfindlichkeit IEEE802.11b 11 Mbps:-82 dBm; 5,5 Mbps: -87 dBm; 2 Mbps: -91 dBm; 1 Mbps: -94 dBm
> Empfänger Empfindlichkeit IEEE802.11g 54 Mbps:-65 dBm; 48 Mbps:-66 dBm; 36 Mbps:-70 dBm; 24 Mbps:-74 dBm; 18 Mbps:-77 dBm; 12 Mbps:-79 dBm; 9 Mbps:-81 dBm; 11 Mbps:-80 dBm; 5,5 Mbps: -83 dBm; 2 Mbps: -84 dBm; 1 Mbps: -87 dBm

> ADSL G.dmt über ISDN (ITU G.992.1 Annex B, ISDN - U-R2), G.Lite (ITU G.922.2)
> ADSL2 / ADSL2+ mit Downloads bis zu 12 / 24 Mbit/s
> High-speed Internet PPPoA (RFC 2364) und PPPoE (RFC 2516)
> ATM AAL5 als Layer-1-Protokoll, PVCs, RFC 1483 encapsulation (LLC- oder VC-multiplexed), Unterstützung für mind. zwei gleichzeitige Services, 5 oder mehr gleichzeitige VC-Verbindungen
> ATM Unterstützung für mehrere VPI/VCI, line-monitoring Möglichkeiten durch OAM F4/F5 Protokoll Elemente
> ATM - VBR3 verfügbar

> ISDN-Protokolle Euro-ISDN und weitere nationale ISDN-Protokolle
> B-Kanal-Protokolle Hervorragende Interoperabilität mit anderen Herstellern (Raw-HDLC, CISCO-HDLC, X.75)
> PPP, ML-PPP (Siehe Software-Ausstattung)
> CAPI CAPI 2.0 mit CAPI-User-Konzept (Passwort für CAPI-Nutzung)
> Bitraten-Adaption V.110 (1.200 bis zu 38.400 Bit/s), V.120 bis 57.600 kBit/s (HSCSD) zur Verbindung mit GSM-Teilnehmern
> Automatisches Backup Backup bei Ausfall der ADSL-Verbindung, inkl. Wiederherstellung der VPN-Tunnel

> SNMP Komplettes Management mit MIB-II, Enterprise-MIB, inklusive SNMP-Management-Software für Windows (DIME-Tools und -Browser)
> SSH Login Für sichere Verbindungen von Terminal Anwendungen
> Trace / Debugging / Monitoring Ethernet-Traces
> DHCP Server und Client zur vereinfachten Konfiguration für TCP/IP
> Setup-Tool Integriertes, menü-basierendes, intuitiv zu bedienendes Setup-Programm, einheitlich für das gesamte bintec Produkt-Portfolio
> HTML-Setup-Tool Grafische Benutzeroberfläche für Browser mit Java Script
> HTML Wizard Browser-basierter Konfigurations-Assistent
> XADMIN Roll out tool für größere Router-Installationen (IP+ISDN)
> Dokumentation Deutschsprachige Dokumentation auf CD
> Gewährleistung 2 Jahre Hersteller-Gewährleistung

> NAT/PAT Network & Port Address Translation / Stateful Packet Inspection: Abschottung des gesamten Netzes vom öffentlichen Zugang
> Access-Listen Filtern von IP-Paketen nach unterschiedlichen Kriterien (Source, Destination, Port und Interface)
> Stateful Inspection Firewall Filterung mit Überwachung und Interpretation des jeweiligen Status der einzelnen Verbindungen
> RADIUS Zentrale Überprüfung der Zugangsberechtigung auf einem RADIUS-Server (PPP und Login Authentifizierung)
> TACACS+ Unterstützung von TACACS-Servern zur Authentifizierung, Autorisierung und Abrechnung (AAA) von Benutzern
> Content Filtering 30 Tage Test-Lizenz
> VLAN Netzwerkknoten lassen sich aus verschiedenen Netzwerksegmenten zu Arbeitsgruppen zusammenfassen
> VPN - IPSec Inklusive, mit max. 5 (ab Rel. 7.6.1) gleichzeitigen Tunnel
> VPN - IPSec Starke Verschlüsselung bis 256 Bit (AES, 3DES, DES, CAST, Blowfish, Twofish)
> VPN - IPSec Callback: Übertragen der dynamischen IP-Adresse im D- bzw. B-Kanal; kostenlose Lizenz erforderlich
> VPN-IPSec DPD Dead Peer Detection zur Erreichbarkeitsprüfung des Tunnelendpunktes
> DynDNS / DynVPN Router ist trotz dyn. IP-Adresse über das Internet erreichbar
> IKE für IPSec Pre-Shared Keys und Support von X.509-Zertifikaten
> X.509 X.509 v1/v3 Zertifikate (PKCS#7/8/10, 12, CLRs, SCEP)
> QoS für IPSec Verfügbar
> PKI Support für IPSec Verfügbar
> NAT Traversal für IPSec Verfügbar
> IPCOMP IP Kompression
> IPSec / RADIUS Verfügbar
> IPSec Redesign Policy Manager und Interface-Konzept
> L2TP Layer-2 Tunneling Protokoll für ATM, Ethernet, PPP; Benutzer-Authentifikation

> TCP/IP-Routing Routing-Information-Update und -Verteilung statisch oder dynamisch (RIP v1/v2/triggered, RFC 2091), selektierbar für jedes Interface, ProxyARP, BOOTP/DHCP- Forwarding
> Erweitertes IP-Routing Abhängig von Quell-/Zielport, Source-IP-Address, TOS ..., d.h. Policy Based Routing
> Application Level Gateway konfigurierbar als SIP- und MGCP-Proxy
> IP Load Balancing Bandbreiten-Management
> PPP Authentisierungsmechanismen (PAP, CHAP, MS-CHAP, MS-CHAP v2), Standard PPP, dynamische IP-Adressvergabe (Server- und Client-Modus)
> PPPoE Point to Point Protocol over Ethernet (Client und Server) für High-speed Internet-Zugang über ADSL (RFC 2516)
> LAN-User - ISDN-WAN-Partner Bis zu 5 WAN- und 10 LAN-Partner (empfohlener Wert)
> Dyn. IP-Adressen Einfacher Internet-Zugang ohne feste IP-Adressen
> DynDNS Router ist trotz dyn. IP-Adresse über das Internet erreichbar
> Funkwerk Access Point Discovery Auffinden von konfigurierten und unkonfigurierten Funkwerk Access Points im LAN
> IP-Accounting Source, Destination, Port, Interface, Pakete/Bytes-Zähler
> Event Scheduler volumenabhängige oder zeitbasierte Budgets möglich
> Connection time out Shorthold ermöglicht automatischen Verbindungsabbau

> Prozessor / Speicher TI Prozessor, 8 MB Flash, 32 MB RAM
> ADSL RJ11-Buchse zum Anschluss an den Splitter
> ADSL Chipset Texas Instruments Chipset für ADSL-Modulation
> LAN Autosensing 10/100 MBit/s Ethernet Twisted Pair
> 4-Port-Switch 4-Port autosensing 10/100 MBit/s Ethernet-Switch
> WLAN Internes Radiomodul, 2,4 GHz Band, 2 externe Antennen (Antenna Diversity für 802.11b)
> ISDN 1 x S0, 2 B-Kanäle
> Konsole Serieller Konsole-Port
> Netzteil Externes Trafo-Netzteil 12 V 800 mA
> Status-LEDs Power, Status, 4 x 10/100 BT, WAN
> Gehäuse Metall-Gehäuse
> Lüfterloses Design Hohe Lebensdauer
> Abmessungen 189,2 mm x 27 mm x 123,1 mm (B x H x T)
> Gewicht Ca. 550 g