ER7206 (TL-ER7206)

VPN‑маршрутизатор Omada с гигабитными портами и поддержкой Multi‑WAN

  • Интегрирован в Omada SDN: автоматическое назначение настроек (Zero-Touch Provisioning), централизованное облачное управление и умный мониторинг.
  • Централизованное управление: облачный доступ и мобильное приложение Omada для удобного управления сетью.
  • До 4 портов WAN: 1 гигабитный SFP-порт WAN, 1 гигабитный порт WAN RJ45, 2 гигабитных порта WAN/LAN для оптимизации пропускной способности.
  • VPN с высоким уровнем защищённости: поддержка до 100 туннелей LAN-to-LAN IPsec, 50× OpenVPN*, 50× L2TP и 50× PPTP VPN-подключений. 
  • Набор функций безопасности: продвинутые политики межсетевого экрана, защита от DoS-атак, фильтрация по IP/MAC/URL и прочие функции безопасности для защиты вашей сети и данных. 
     

 

Подробнее о решении Omada SDN>​

  • Настройка VPN в Omada SDN

  • Что такое Omada SDN?

  • Вебинар по линейке Omada

TP-Link | Omada Централизованное управление

Профессиональный безопасный надёжный шлюз с возможностью централизованного управления

SafeStream гигабитный Multi‑WAN VPN‑маршрутизатор

ER7206

  •  

    Централизованное управление

  •  

    Гигабитные порты

  •  

    До четырёх портов WAN

  •  

    Балансировка нагрузки

  •  

    IPsec, OpenVPN, PPTP, L2TP

  •  

    Multi-Net
    DHCP

  •  

    Межсетевой экран

  •  

    Приложение Omada

Omada SDN — умное облачное решение для бизнес‑сетей

Шлюз ER7206 поддерживает бесшовную интеграцию с платформой Omada SDN и позволяет выполнять удалённое централизованное управление где и когда угодно. Для максимального удобства также поддерживается Standalone‑управление через веб‑интерфейс или приложение.

Точка доступа Wi-Fi 6

Встраиваемая в стену точка доступа
Наружная точка доступа
Потолочная точка доступа
PoE-коммутатор JetStream
Шлюз SafeStream ER7206
Облачный доступ
Облачный контроллер Omada

Простое централизованное управление через облако

Стопроцентное централизованное облачное управление всей сетью из разных локаций через единый интерфейс.

До четырёх гигабитных портов WAN для оптимальной пропускной способности

Один гигабитный порт WAN SFP, один гигабитный порт WAN RJ45 и два взаимозаменяемых порта WAN/LAN позволяют создать до четырёх подключений WAN на одном устройстве, а балансировка нагрузки Multi‑WAN распределяет потоки данных исходя из пропускной способности каждого порта WAN, чтобы в максимальной мере задействовать широкополосное подключение.

1 гигабитный порт WAN SFP 1 гигабитный порт WAN RJ45 2 гигабитных порта WAN/LAN RJ45 2 гигабитных порта LAN RJ45Сброс настроек

Безопасный VPN

ER7206 поддерживает VPN-подключение IPsec/PPTP/L2TP по протоколам IPsec/SSL. Благодаря мощной аппаратной начинке ER7206 поддерживает до 100 подключений LAN‑to‑LAN IPsec, 50 подключений OpenVPN*, 50 подключений L2TP и 50 подключений PPTP VPN. Автоматическое VPN‑подключение IPsec одним нажатием* существенно упрощает настройку VPN, а также управление и развёртывание сети, одновременно защищая и шифруя передачу личных данных site‑to‑site через интернет.

Головной офисКонтроллер Omada IPsec VPN Филиал

Множество функций безопасности

Межсетевой экран

Политики межсетевого экрана для защиты сети и данных.

Поддержка VLAN

Виртуальные сегменты сети для повышенной безопасности и упрощённого управления сетью.

Защита от DoS‑атак

Автоматическое обнаружение и защита от DoS‑атак, таких как TCP/UDP/ICMP‑флуд, Ping of Death и других угроз.

Фильтрация IP/MAC/URL‑адресов

Предотвращение распространения вирусов и атак от злоумышленников.

Привязка IP- и MAC‑адресов

Защита от ARP-атак и спуфинга.

Активация ALG одним нажатием

Активация шлюза прикладного уровня одним нажатием для FTP, H323, SIP, IPsec и PPTP.

Управление стратегией интернет‑доступа

Определите параметры и права интернет‑доступа для пользователей с помощью фильтрации IP/MAC/URL‑адресов и списка управления доступом (ACL). Портал аутентификации упрощает контроль сетевых ресурсов за счёт фиксации, аутентификации и классификации пользовательского доступа. Также в зависимости от предустановки каждому пользователю или гостю может выделяться свой объём сетевых ресурсов.

Простое управление через приложение Omada

Следуйте указаниям в бесплатном приложении Omada, чтобы завершить настройку в считанные минуты. Omada позволяет изменять настройки, отслеживать состояние сети и управлять клиентами прямо со смартфона или планшета.

 
 
Безопасность
Контроль доступа Контроль доступа по IP-адресу источника/назначения
Фильтрация Фильтрация веб-групп*
Фильтрация URL-адресов
Веб-безопасность*

* Функции поддерживаются только в режиме Standalone.
Проверка пакетов ARP • Отправка GARP-пакетов*
• ARP-сканирование*
• Привязка IP- и MAC-адресов*

* Функции поддерживаются только в режиме Standalone.
Защита от атак • Защита от TCP/UDP/ICMP-флуда
• Блокировка TCP Scan (Stealth FIN/Xmas/Null)
• Блокировка Ping для WAN
Аппаратные характеристики
Стандарты и протоколы • IEEE 802.3, 802.3u, 802.3ab
• TCP/IP, DHCP, ICMP, NAT, PPPoE, SNTP, HTTP, DNS, IPsec, PPTP, L2TP
Интерфейсы • 1 фиксированный гигабитный SFP-порт WAN
• 1 фиксированный гигабитный порт WAN (RJ45)
• 2 фиксированных гигабитных порта LAN (RJ45)
• 2 переключаемых гигабитных порта WAN/LAN (RJ45)
Среда передачи данных 10BASE-T: неэкранированная витая пара категорий 3, 4, 5 (максимум 100 м)
EIA/TIA-568 100Ω STP (максимум 100m)
100BASE-TX: неэкранированная витая пара категорий 5, 5e или выше (максимум 100 м)
EIA/TIA-568 100Ω STP (максимум 100m)
1000BASE-T: неэкранированная витая пара категорий 5, 5e, 6 (максимум 100 м)
Вентиляторы Fanless
Кнопки Кнопка Reset
Источник питания 100–240 В~50/60 Гц
Флеш-память SPI 4 МБ + NAND 128 МБ
DRAM 512 МБ
Светодиодные индикаторы PWR, SYS, SFP WAN, Speed, Link/Act
Размеры (Ш × Д × В) 226 × 131 × 35 мм
Защита 4 kV surge protection
Корпус Steel
Размещение Desktop
Максимальное энергопотребление 8.95W
Производительность
IPS Throughput TCP: 200 Mbps;
UDP: 150 Mbps
DPI Throughput TCP: 931 Mbps;
UDP: 902 Mbps
WireGuard VPN 177,2 Мбит/с
Максимальное количество одновременных сеансов 150 000
Число новых сеансов в секунду 5,500
NAT (статический IP-адрес) 940.3 Mbps / 940.2 Mbps
NAT (DHCP) 940.3 Mbps / 940.4 Mbps
NAT (PPPoE) 939.7 Mbps / 937.9 Mbps
NAT (L2TP) 918.0 Mbps / 917.9 Mbps
NAT (PPTP) 918.9 Mbps / 914.7 Mbps
IPsec VPN Throughput (AES256) 291.6 Mbps
Скорость пропуска трафика IPsec VPN 291,6 Мбит/с
OpenVPN 34.2 Mbps
Скорость пропуска трафика VPN L2TP Unencrypted: 1360.3 Mbps
Encrypted: 202.3 Mbps
Скорость пропуска трафика VPN PPTP Unencrypted: 1379.3 Mbps
Encrypted: 115.6 Mbps
Скорость передачи 66-байтовых пакетов 486,918 pps / 488,372 pps
Скорость передачи 1518-байтовых пакетов 81,274 pps / 81,274 pps
Базовые функции
Тип подключения WAN • Статический/динамический IP
• PPPoE
• PPTP
• L2TP
Клонирование MAC-адреса Изменение WAN/LAN MAC-адреса*

* Возможно только в режиме Standalone.
DHCP • DHCP сервер/клиент
• DHCPv6 PD Server (только в режиме Standalone)
• Резервирование адресов DHCP
• Multi-net DHCP*
• Multi-IP интерфейсы*

* Поддерживается только в режиме контроллера.
IPv6 StaticIP/SLAAC/DHCPv6/PPPoE/6to4Tunnel/PassThrough/Non-Address mode
VLAN 802.1Q VLAN
IPTV IGMP v2/v3 Proxy
Расширенные функции
Список управления доступом Фильтрация по IP-адресу/порту/протоколу/доменному имени
Расширенные настройки маршрутизации • Статическая маршрутизация
• Политика маршрутизации
• RIP§
• OSPF§
Контроль полосы пропускания • Контроль пропускной способности на базе IP-адреса/порта
• Гарантированная и ограниченная пропускная способность
Балансировка нагрузки • Умная балансировка нагрузки
• Оптимизированная маршрутизация для приложений
• Резервирование канала (выбор времени*, переключение при сбое)
• Онлайн-обнаружение

* Функция поддерживается только в режиме Standalone.
NAT • One-to-One NAT*
• Multi-Net NAT
• Проброс портов
• Port Triggering*
• NAT-DMZ
• FTP/H.323/SIP/IPSec/PPTP ALG, UPnP

* Эти функции работают только в режиме Standalone.
Безопасность • Межсетевой экран SPI
• Пропуск трафика VPN
• FTP/H.323/PPTP/SIP/IPsec ALG
• Защита от DoS-атак, Ping of Death
• Локальное управление
Лимит сеансов Лимит сессий по IP-адресу
VPN
Типы VPN IPsec, PPTP (шифрованный/нешифрованный), L2TP (шифрованный/нешифрованный), OpenVPN, GRE, WireGuard (до 20 пиров)
IPsec VPN • 100 IPsec VPN-туннелей
• LAN-to-LAN, Client-to-LAN
• Main, Aggressive Negotiation Mode
• Алгоритмы шифрования DES, 3DES, AES128, AES192, AES256
• IKEv1/v2
• Алгоритм аутентификации MD5, SHA1
• NAT Traversal (NAT-T)
• Dead Peer Detection (DPD)
• Perfect Forward Secrecy (PFS)
• IPsec Failover
PPTP VPN • PPTP VPN-сервер
• 10 VPN-клиентов PPTP**
• 50 туннелей
• PPTP с шифрованием MPPE
L2TP VPN • L2TP VPN-сервер
• 10 VPN-клиентов L2TP**
• 50 туннелей
• L2TP over IPsec
OpenVPN • Сервер OpenVPN*
50 OpenVPN-туннелей:
• 10 OpenVPN-туннелей в режиме клиент*
• 40 OpenVPN-туннелей в режиме сервер (максимум 10 подключений к одному WAN-порту)*
• "Certificate + Account" Mode

* Для работы OpenVPN нужен аппаратный, программный или облачный контроллер Omada.
АУТЕНТИФИКАЦИЯ
Веб-аутентификация • Отключение аутентификации
• Простой пароль*
• Хот-спот (локальный пользователь / ваучер* / SMS* / RADIUS*)
• Внешний сервера RADIUS
• Внешний сервер портала*
• Facebook*
• LDAP§

* Для работы этих функций нужен аппаратный, программный или облачный контроллер Omada.
Управление
Приложение Omada Да
Централизованное управление • Облачный контроллер Omada
• Аппаратный контроллер Omada (OC300)
• Аппаратный контроллер Omada (OC200)
• Программный контроллер Omada
Облачный доступ Да (через OC300, OC200, облачный или программный контроллер Omada)
Обслуживание Динамический DNS (Dyndns, No-IP, Peanuthull, Comexe)
Поддержка • Веб-интерфейс управления
• Удалённое управление
• Настройка экспорта и импорта
• SNMP v1/v2c/v3*
• Диагностика (Ping и трассировка)§
• NTP-синхронизация§
• Поддержка системного журнала
• CLI (только в режиме Standalone)
• Port Mirroring
Управление • Автоматическое обнаружение устройств
• Умный мониторинг сети
• Предупреждения об отклонениях
• Единая конфигурация
• Перезагрузка по расписанию
• Настройка портала аутентификации
• Автоматическая настройка параметров (ZTP)*

* Поддерживается только при использовании облачного контроллера Omada.
Прочее
Сертификация CE, FCC, RoHS
Комплект поставки • ER7206
• Кабель питания
• Руководство по быстрой настройке
Системные требования Microsoft Windows 98SE, NT, 2000, XP, Vista™ или Windows 7/8/8.1/10, macOS, NetWare, UNIX или Linux
Параметры окружающей среды Рабочая температура: 0...+40 ℃
Температура хранения: –40...+70 ℃
Влажность воздуха при эксплуатации: 10–90% без образования конденсата
Влажность воздуха при хранении: 5–90% без образования конденсата
Обзоры
  • В целом мы остались довольны протестированным проводным VPN-маршрутизатором TP-Link TL-ER7206, обладающим достаточным для большинства небольших офисов и удалённых филиалов набором возможностей. Скоростные показатели также оказались на высоте. Мы могли бы рекомендовать устройство для использования как в качестве граничного маршрутизатора удалённого офиса, так и в качестве выделенного VPN-концентратора для компании средних размеров.

  • Сегодня системы управления сетью могут здорово облегчить управление IT-инфраструктурой даже на маленьких объектах, не говоря уже о больших распределённых инсталляциях с филиалами в разных точках света. Согласитесь: сисадмин душу продаст за возможность настройки VPN-туннеля между двумя офисами одним нажатием кнопки, и это лишь капля в море, - один из тех моментов, которые упрощают, удешевляют и делают более гибкой вашу сеть.

Устройство
Аппаратная версия
Версия прошивки
Язык
ER7206
V1
210426(UN).
Английский
ER7206
V1.60
210426(UN).
Английский
ER7206
V2
20231220
Английский
ER7206
V2.6
20231220
Английский

Примечания

1. Данный эмулятор является графическим интерфейсом настройки устройства TP-Link.

2. Не все опубликованные эмуляторы основаны на последней версии прошивки.

3. Имеющиеся в эмуляторе функции могут быть недоступны в вашей стране — для более подробной информации ознакомьтесь с паспортом или веб-страницей своего устройства.

 

* Для работы этих функций необходим аппаратный, программный или облачный контроллер Omada.

** Для автоматической настройки параметров (ZTP) необходим Облачный контроллер Omada.

MAC-адрес LAN может быть изменён только в режиме Standalone (без контроллера).

§ Эти функции поддерживаются только в режиме Standalone (без контроллера).

OpenVPN: при использовании в качестве сервера VPN к каждому порту WAN можно подключить до десяти клиентов VPN. Также ER7206 может выступать в качестве клиента VPN и подключаться к не более чем десяти серверам VPN. Максимально возможное общее количество туннелей OpenVPN — 50.

**VPN PPTP и L2TP: ER7206 может выступать в качестве VPN‑клиента с подключением до десяти VPN‑серверов.