Проводные маршрутизаторы ER8411

Omada VPN‑маршрутизатор с 10-гигбитными портами 1

Omada VPN‑маршрутизатор с 10-гигбитными портами 2

Omada VPN‑маршрутизатор с 10-гигбитными портами 3

Omada VPN‑маршрутизатор с 10-гигбитными портами 4

ER8411

Omada VPN‑маршрутизатор с 10-гигбитными портами

Интеграция с Omada SDN: автоматическая настройка параметров (ZTP)³, централизованное облачное управление и умный мониторинг.
Централизованное управление: простое и удобное управление через облако и приложение Omada.
Два порта SFP+ 10 Гбит/с: десятигигабитные порты SFP+ (порт WAN и порт WAN/LAN) обеспечат высокую пропускную способность.
До десяти портов WAN: оптические порты WAN и порты WAN стандарта RJ45 с балансировкой нагрузки позволят увеличить эффективность сети.
VPN-подключение: поддержка VPN-туннелей SSL, IPsec, PPTP, L2TP и OpenVPN позволит наладить сеть для удалённой работы.
Набор функций безопасности: мощный межсетевой экран, защита от DoS-атак, фильтрация IP/MAC/URL-адресов, привязка IP- и MAC-адресов, а также активация шлюза прикладного урвоня (ALG) одним нажатием.

Об Omada SDN

Обзор

Централизованное облачное управление

Бесшовная интеграция с платформой Omada SDN
Мощный процессор

Четырёхъядерный процессор с тактовой частотой 2,2 ГГц обеспечит максимальную производительность
Два порта SFP+ 10 Гбит/с

Высокий уровень агрегации за счёт портов WAN и WAN/LAN
До десяти портов WAN

Балансировка нагрузки мульти-WAN позволит оптимизировать подключения WAN¹
Два порта USB 3.0

Возможность использования модема 3G/4G для создания резервного подключения LTE WAN
Высокая производительность

До 2 300 000 синхронных сеансов
Надёжный VPN

VPN-подключения SSL, IPsec, PPTP, L2TP VPN, OpenVPN и L2TP over IPsec
Повышенная защита

Мощный межсетевой экран, защита от DoS-атак, фильтрация IP/MAC/URL‑адресов
Резервное питание

Надёжность операторского класса

Четырёхъядерный процессор 2,2 ГГц

Мощности процессора хватит для управления масштабной сетью, а резервное питание обеспечит надёжность операторского класса.

Резервное питание

Процессор 2,2 ГГц

Подключение 10 Гбит/с

VPN-маршрутизатор Omada ER8411 с портами 10 Гбит/с позволит создать масштабную надёжную молниеносную сеть в офисе, школе и гостинице.

Порт SFP+ WAN/LAN 10 Гбит/с

Порт SFP+ WAN 10 Гбит/с

Простое создание 10-гигабитной сети

Подробнее >>

Роутер 10 Гбит/с

Оптический коммутатор 10 Гбит/с

Сервер / NAS

PoE-коммутатор с uplink‑портами 10 Гбит/с

Простое подключение PoE‑устройств
Точки доступа Wi-Fi 6

С портами 2,5 Гбит/с или 10 Гбит/с
Коммутатор с uplink-портами 10 Гбит/с

Молниеносное подключение по кабелю

10 портов WAN и возможность создания резервного подключения через USB‑модем

До десяти портов WAN (SFP+, SFP и RJ45) обеспечивают поддержку различных способов доступа в интернет через одно устройство¹. Функция балансировки нагрузки между портами WAN (Multi-WAN) распределяет потоки данных в зависимости от использования полосы пропускания каждым портом WAN, увеличивая эффективность многоканального широкополосного подключения. Также есть возможность создания резервного подключения LTE WAN через USB‑модем 3G/4G.

Примечание: по крайней мере один из десяти портов WAN/LAN должен выступать в роли порта LAN.

2 порта USB 3.0
(для резервного подключения LTE WAN через модем 3G/4G)

Гигабитный порт SFP WAN/LAN

Порт SFP+ WAN/LAN 10 Гбит/с

Порт SFP+ WAN 10 Гбит/с

8 гигабитных портов RJ45 WAN/LAN

Надёжный VPN

ER8411 поддерживает сквозную передачу трафика и протоколы VPN, включая SSL, IPsec, PPTP и L2TP в режиме клиента/сервера. Функция автоматического IPsec VPN² значительно упрощает настройку, управление и развёртывание сети. Маршрутизатор позволит управлять сотнями туннелей IPsec, PPTP, L2TP, SSL и OpenVPN.

Главный офис

IPsec VPN

Филиал

Контроллер Omada

Функции безопасности

Мощный межсетевой экран

Широкй функционал межсетевого экрана для защиты сети и данных

Фильтрация IP/MAC/URL-адресов

Защищает от вирусов и атак злоумышленников

Поддержка VLAN

Создавайте виртуальные сетевые сегменты для улучшенной безопасности и упрощённого управления сетью

Привязка IP- и MAC-адресов

Резервирует назначение статических IP-адресов для клиентов в целях защиты от ARP-атак и спуфинга

Защита от DoS-атак

Автоматически обнаруживает и блокирует DoS-атаки, такие как TCP/UDP/ICMP‑флуд, Ping of Death и многие другие

Активация ALG в один клик

Активация ALG одним нажатием для FTP, H323, SIP, IPsec и PPTP

Бесшовная интеграция с облаком Omada SDN

Платформа Omada SDN объединяет точки доступа, коммутаторы и шлюзы, обеспечивая стопроцентное централизованное облачное управление. Omada позволяет без труда создать масштабируемую сеть с управлением из единого интерфейса.

Подробнее >>

Облачные или физические контроллеры
Централизованное облачное управление
Умный мониторинг
Автонастройка параметров (ZTP)³

Интернет

Облачный доступ

Встравиваемая в стену точка доступа

Потолочная точка доступа

Уличная точка доступа

PoE-коммутаторы JetStream

VPN-роутер Omada
ER8411

Браузер

Приложение Omada

Аппаратный контроллер Omada

или

Программный контроллер Omada

Технические характеристики

БЕЗОПАСНОСТЬ
Углублённая проверка пакетов (DPI)	√
Система обнаружения и предотвращения вторжений (IDS, IPS)	√
Контроль доступа	Контроль доступа по IP-адресу источника/назначения
Фильтрация	• Фильтрация веб-групп⁵ • Фильтрация URL-адресов • Веб-безопасность⁵
Проверка пакетов ARP	• Отправка GARP-пакетов⁵ • ARP-сканирование⁵ • Привязка IP- и MAC-адресов⁵
Защита от атак	• Защита от TCP/UDP/ICMP-флуда • Блокировка сканирования TCP (скрытый FIN, Xmas, Null) • Блокировка Ping из WAN

ОСОБЕННОСТИ ОБОРУДОВАНИЯ
Стандарты и протоколы	• IEEE 802.3, IEEE802.3u, IEEE802.3ab, IEEE802.3z, IEEE 802.3x, IEEE 802.1q • TCP/IP, DHCP, ICMP, NAT, PPPoE, NTP, HTTP, HTTPS, DNS, IPSec, PPTP, L2TP, OpenVPN, SNMP
Интерфейс	• 1 × 10G WAN слот SFP+ • 1 × 10G WAN/LAN слот SFP+ • 1 × гигабитный SFP-слот WAN/LAN • 8 × гигабитных WAN/LAN порта • 1 × консольный порт RJ45 • 2 × порта USB 3.0 с возможностью подключения USB-накопителей и USB-модемов с поддержкой LTE
Сетевая среда	• 10BASE-T: неэкранированная витая пара категорий 3, 4, 5 (максимум 100 м) EIA/TIA-568 100Ω STP (максимум 100 м) • 100BASE-TX: неэкранированная витая пара категорий 5, 5e или выше (максимум 100 м) EIA/TIA-568 100Ω STP (максимум 100 м) • 1000BASE-T: неэкранированная витая пара категорий 5, 5e, 6 (максимум 100 м)
Количество вентиляторов	2
Кнопка	Reset (сброс настроек)
Источник питания	Двойной источник питания (100–240 В переменного тока, 50/60 Гц)
Flash-память	SPI NOR (4 МБ) + NAND (256 МБ)
DRAM	DDR4 (4 ГБ)
Светодиодные индикаторы	PWR (питание) SYS (работа системы) WAN (порт WAN) LAN (порт LAN) USB (USB-порт) FAN (вентилятор)
Размеры (Ш × Д × В)	440 × 220 × 44 мм
Защита	Защита от скачков напряжения 4 кВ
Корпус	Металлический
Монтаж	• Монтаж в стойку
Макс. потребляемая мощность	• 26,36 Вт (с подключённым устройством к порту USB 3.0) • 19,12 Вт (без подключённого устройства к порту USB 3.0)

ПРОИЗВОДИТЕЛЬНОСТЬ
IPS Throughput	TCP: 4924 Мбит/с UDP: 4521 Мбит/с
DPI Throughput	TCP: 5524 Мбит/с UDP: 3547 Мбит/с
WireGuard VPN	1411 Мбит/с
Число одновременных сессий NAT	2 300 000
Новые NAT-сессии в сек.	20 000
NAT (статический IP-адрес)	• Исходящая: 9445,82 Мбит/с • Входящая: 9449,26 Мбит/с
NAT (DHCP)	• Исходящая: 9426.83 Мбит/с • Входящая: 9426.20 Мбит/с
NAT (PPPoE)	• Исходящая: 9413.96 Мбит/с • Входящая: 9102.01 Мбит/с
NAT (L2TP)	• Исходящая: 9064.66 Мбит/с • Входящая: 8587.57 Мбит/с
NAT (PPTP)	• Исходящая: 8712.11 Мбит/с • Входящая: 8505.61 Мбит/с
Скорость пересылки 64-байтовых пакетов	Исходящая: 2,109,375 пакетов в секунду Входящая: 2,011,719 пакетов в секунду
Пропуск трафика IPsec VPN	• ESP-SHA1-AES256: 3099.4 Мбит/с • ESP-SHA256-AES256: 2928.4 Мбит/с • ESP-SHA384-AES256: 2935.7 Мбит/с • ESP-SHA512-AES256: 2878 Мбит/с
OpenVPN	4424.1 Мбит/с
Пропуск трафика L2TP VPN	• Без шифрования: 10497 Мбит/с • С шифрованием: 3178.5 Мбит/с
Пропуск трафика PPTP VPN	• Без шифрования: 10143 Мбит/с • С шифрованием: 952 Мбит/с
Пропуск трафика SSL VPN	4486 Мбит/с
Скорость пересылки пакетов 1518 байт	Исходящая: 820,982 пакетов в секунду Входящая: 820,982 пакетов в секунду

ОСНОВНЫЕ ФУНКЦИИ
Тип WAN-соединения	• Статический/динамический IP-адрес • PPPoE • PPTP • L2TP • Туннель 6to4 • Сквозное подключение • Возможность создания резервного подключения через USB-модем 3G/4G
Клонирование MAC-адреса	Возможность изменения MAC-адреса WAN/LAN (MAC-адрес локальной сети можно изменить только в автономном режиме)
DHCP	• DHCP-сервер/клиент • Резервирование адресов DHCP • Интерфейсы Multi-IP • DHCP Multi-Net • WAN DHCP 60
IPv6	Подключение WAN
VLAN	VLAN 802.1Q
IPTV	IGMP v2/v3 Proxy

РАСШИРЕННЫЕ ФУНКЦИИ
Список управления доступом	Фильтрация IP-адресов, портов, протоколов и доменных имён
Расширенная маршрутизация	• Статическая маршрутизация • Маршрутизация на основе политик
Контроль пропускной способности	• Контроль пропускной способности по IP-адресу/порту • Гарантия и ограничение пропускной способности
Балансировка нагрузки	• Интеллектуальная балансировка загрузки • Маршрутизация, оптимизированная для приложений • Резервирование канала (выбор времени, переключение при сбое) • Обнаружение наличия доступа к Интернет
NAT	• One-to-One NAT^§ • Multi-Net NAT • Port Forwarding • Port Triggering^§ • NAT-DMZ • FTP/H.323/SIP/IPSec/PPTP ALG, UPnP • UPnP • Отключаемый NAT ^§ Эти функции работают только в режиме Standalone.
Безопасность	• Межсетевой экран SPI • Пропуск трафика VPN • Шлюз прикладного уровня (ALG) FTP/H.323/PPTP/SIP/IPsec • Защита от DoS-атак, Ping of Death • Локальное управление
Ограничение сессий	Ограничение NAT-сессий на основе IP

VPN
GRE	√ (Только в автономном режиме)
SD-WAN	Да (только в режиме контроллера)
Пункт VPN	IPsec, PPTP (шифрованный/нешифрованный), L2TP (шифрованный/нешифрованный), OpenVPN, SSL VPN *GRE, WireGuard (в будущих прошивках)
SSL VPN	• VPN-сервер SSL • VPN-клиент SSL • 500 туннелей OpenVPN
IPsec VPN	• 300 VPN-туннелей IPsec • LAN—LAN, клиент—LAN • Режимы согласования: основной, агрессивный • Алгоритмы шифрования: DES, 3DES, SHA1, SHA2, AES-128, AES-192, AES-256 • IKE v1/v2 • Алгоритмы аутентификации: MD5, SHA1 • Прохождение NAT (NAT-T) • Обнаружение «мёртвых» одноранговых узлов (DPD) • Совершенная прямая секретность (PFS)
PPTP VPN	• VPN-сервер PPTP • VPN-клиент PPTP (32)⁶ • 300 туннелей (вместе с L2TP) • PPTP с шифрованием MPPE
L2TP VPN	• VPN-сервер L2TP • VPN-клиент L2TP (32)⁶ • 300 туннелей (вместе с PPTP) • L2TP по IPsec
OpenVPN	• Сервер OpenVPN • Клиент OpenVPN (10)⁶ • 110 туннелей OpenVPN
WireGuard VPN	• 300 туннелей

АУТЕНТИФИКАЦИЯ
Веб-аутентификация	• Без аутентификации • Простой пароль* • Хот-спот (локальный пользователь / ваучер* / SMS* / RADIUS) • Внешний сервера RADIUS • Внешний сервер портала • LDAP^§ * Для работы этих функций нужен аппаратный, программный или облачный контроллер Omada.

АУТЕНТИФИКАЦИЯ

Веб-аутентификация

• Без аутентификации
• Простой пароль*
• Хот-спот (локальный пользователь / ваучер* / SMS* / RADIUS*)
• Внешний сервера RADIUS
• Внешний сервер портала*
• LDAP^§

* Для работы этих функций нужен аппаратный, программный или облачный контроллер Omada.

УПРАВЛЕНИЕ
Приложение Omada	Да. Требуется использование аппаратного, облачного или программного контроллера Omada
Централизованное управление	• Облачный контроллер Omada • Аппаратный контроллер Omada • Программный контроллер Omada
Облачный доступ	Да. Требуется использование аппаратного, облачного или программного контроллера Omada
Сервис	Динамический DNS (DynDNS, No-IP, PeanutHull, Comexe)
Обслуживание	• Интерфейс веб-управления • Удалённое управление • Настройка экспорта и импорта • SNMP v1/v2c/v3 • Диагностика (ping и трассировка)⁵ • Синхронизация времени (NTP)⁵ • Системный журнал
Автоматическая инициализация (ZTP)	Да. Требуется использование облачного контроллера Omada
Функции управления	• Автоматическое обнаружение устройств • Умный мониторинг сети • Предупреждения об отклонениях • Единая настройка • Перезагрузка по расписанию • Настройка портала аутентификации

ПРОЧЕЕ
Сертификация	CE, FCC, RoHS
Комплект поставки	• Маршрутизатор ER8411 • Кабель питания • Комплект для монтажа в стойку • Краткое руководство по настройке
Системные требования	• Microsoft Windows 98SE, NT, 2000, XP, Vista™ или Windows 7/8/8.1/10/11 • MAC OS, NetWare, UNIX или Linux
Параметры окружающей среды	• Рабочая температура: 0...+40 °C • Температура хранения: –40...+70 °C • Влажность воздуха при эксплуатации: 10–90% без образования конденсата • Влажность воздуха при хранении: 5–90% без образования конденсата

Для получения информации по всем версиям устройства, пожалуйста переидите на страницу поддержки.

Поддержка

1. Как минимум один порт WAN/LAN должен функционировать как порт LAN.

2. Для этих функций требуется использование аппаратного, программного или облачного контроллера Omada.

3. Для автоматической настройки требуется использование облачного контроллера Omada. Перейдите по ссылке Список моделей облачных контроллеров Omada, чтобы найти все модели, поддерживаемые облачным контроллером Omada.

4. MAC-адрес локальной сети можно изменить только в автономном режиме.

5. Эти функции поддерживаются только в автономном режиме.

6. ER8411 может работать как VPN-клиент и подключаться к 32 VPN-серверам PPTP/L2TP и 10 серверам OpenVPN.

7. Полный список совместимых 4G/3G-модемов доступен по ссылке https://www.tp-link.com/er8411/compatibility/

Внимание: рекомендуется использовать только один модуль TL-SM5310-T для ER8411.