VPN‑маршрутизатор Omada с гигабитными портами

  • Интегрирован в Omada SDN: централизованное облачное управление и умный мониторинг.
  • Централизованное управление: облачный доступ и мобильное приложение Omada для удобного управления сетью.
  • Пять гигабитных портов: высокоскоростное проводное подключение.
  • До трёх портов WAN: 1 гигабитный порт WAN и 2 гигабитных порта WAN/LAN с балансировкой нагрузки для оптимизации пропускной способности.
  • Один USB-порт WAN: возможность создания резервного подключения WAN через USB‑модем 3G/4G1.
  • VPN с высоким уровнем защищённости: поддержка туннелей LAN-to-LAN IPsec (до 20), OpenVPN2 (до 16), L2TP (до 16) и PPTP VPN (до 16).
  • Набор функций безопасности: передовые политики межсетевого экрана, защита от DoS-атак, фильтрация по IP/MAC/URL-адресу и прочие функции безопасности для защиты сети и данных.

Подробнее о решении Omada SDN​

Список совместимых USB-модемов 3G/4G

  • Что такое Omada SDN?

  • Настройка VPN в Omada SDN

  • Вебинар по линейке Omada

TP-Link | Omada Централизованное управление

Профессиональный надёжный VPN‑маршрутизатор

ER605

ER605
Туннель VPN
Туннель VPN
  •   Централизованное управление
  •   Гигабитные порты
  •   1 USB + 1 WAN + 2 WAN/LAN
  •   Балансировка нагрузки
  •   IPsec/OpenVPN/ PPTP/L2TP
  •   Межсетевой экран
  •   VLAN
  •   Приложение Omada

Omada SDN — умное облачное решение для бизнес-сетей

ER605 — это шлюз, который легко интегрируется в инфраструктуру программно-конфигурируемой сети Omada (SDN) и обеспечивает удалённое и централизованное управление, где и когда угодно. Веб-интерфейс или мобильное приложение обеспечат удобное автономное управление устройством.

  •   Аппаратный или программный контроллер
  •   Централизованное облачное управление
  •   Умный мониторинг
Потолочная точка доступа
Точка доступа Wi‑Fi 6
Встраиваемая в стену точка доступа
Уличная точка доступа
Аппаратный контроллер Omada
PoE-коммутаторы JetStream
Программный контроллер Omada
VPN‑маршрутизатор Omada
Приложение Omada
Облачный доступ
Интернет
или
Браузер

До трёх гигабитных портов WAN + USB‑порт WAN

Два переключаемых порта WAN/LAN обеспечивают поддержку различных способов доступа в интернет через одно устройство. Функция балансировки нагрузки между портами WAN (Multi-WAN) распределяет потоки данных в зависимости от использования полосы пропускания каждым портом WAN, увеличивая эффективность многоканального широкополосного подключения. Также есть возможность создания резервного подключения WAN через USB‑модем 3G/4G.

Порт USB 2.0 для создания резервного подключения WAN через USB‑модем 3G/4G
Порт WAN 1 Гбит/с
2 порта WAN/LAN 1 Гбит/с
2 порта LAN 1 Гбит/с
Сброс

Надёжный VPN

ER605 поддерживает протоколы IPsec/PPTP/L2TP VPN по IPsec/SSL. Функция автоматического IPsec VPN2 значительно упрощает настройку, управление и развёртывание сети, одновременно защищая и зашифровывая частную информацию, передаваемую между объектами по сети интернет. Это повышает производительность VPN до пяти раз благодаря открытой коммуникации с пользовательской базой Omada.

Главный офис
IPsec VPN
Филиал
Контроллер Omada

Функции безопасности

Мощный межсетевой экран

Широкй функционал межсетевого экрана для защиты сети и данных

Поддержка VLAN

Создавайте виртуальные сетевые сегменты для улучшенной безопасности и упрощённого управления сетью

Защита от DoS-атак

Автоматически обнаруживает и блокирует DoS-атаки, такие как TCP/UDP/ICMP‑флуд, Ping of Death и многие другие

Фильтрация IP/MAC/URL-адресов

Защищает от вирусов и атак злоумышленников

Привязка IP- и MAC-адресов

Резервирует назначение статических IP-адресов для клиентов в целях защиты от ARP-атак и спуфинга

Активация ALG в один клик

Активация ALG в один клик для FTP, H323, SIP, IPsec и PPTP

Политики доступа в интернет

Стандартизируйте онлайн-поведение пользователей и назначайте права и политики доступа в интернет для сотрудников с помощью фильтрации по IP/MAC/URL и списка контроля доступа (ACL). Портал аутентификации упрощает контроль сетевыми ресурсами, выдавая доступ и классифицируя права доступа для пользователей. Необходимые сетевые ресурсы также могут быть выделены специальным пользователям или гостям.

Удобное управление с приложением Omada

Следуйте инструкциям в приложении Omada, чтобы настроить сеть за пару минут. Omada позволит выполнять настройку, осуществлять мониторинг сети и управлять клиентами со смартфона или планшета.

Omada App
Omada QRcode
Apple Store Google Store
 
Безопасность
Контроль доступа Контроль доступа по IP-адресу источника/назначения
Фильтрация • Фильтрация веб-групп4
• Фильтрация URL-адресов
• Веб-безопасность4
Проверка пакетов ARP • Отправка GARP-пакетов4
• ARP-сканирование4
• Привязка IP- и MAC-адресов4
Защита от атак • Защита от TCP/UDP/ICMP-флуда
• Блокировка TCP Scan (Stealth FIN/Xmas/Null)
• Блокировка Ping для WAN
Аппаратные характеристики
Стандарты и протоколы • IEEE 802.3, 802.3u, 802.3ab, IEEE 802.3x, IEEE 802.1q
• TCP/IP, DHCP, ICMP, NAT, PPPoE, NTP, HTTP, HTTPS, DNS, IPsec, PPTP, L2TP, OpenVPN, SNMP
Интерфейсы • 1 фиксированный гигабитный порт WAN
• 2 фиксированных гигабитных порта LAN
• 2 переключаемых гигабитных порта WAN/LAN
• 1 порт USB 2.0 для создания резервного подключения WAN через USB-модем 3G/4G1
Среда передачи данных • 10BASE-T: неэкранированная витая пара категорий 3, 4, 5 (максимум 100 м)
• 100BASE-TX: неэкранированная витая пара категорий 5, 5e или выше (максимум 100 м)
• 1000BASE-T: неэкранированная витая пара категорий 5, 5e, 6 (максимум 100 м)
Вентиляторы Fanless
Кнопки Reset (сброс настроек)
Источник питания Внешний адаптер постоянного тока 12 В / 1 А
Бюджет PoE -
Флеш-память NAND 128 МБ
DRAM DDR 256 МБ
Светодиодные индикаторы PWR, SYS, WAN (Link/Act), LAN (Link/Act), USB
Размеры (Ш × Д × В) 158 × 101 × 25 мм
Защита 4 kV surge protection
Корпус Steel
Размещение Desktop/Wall-mount
Максимальное энергопотребление 7,94 Вт
Производительность
DPI Throughput TCP: 905 Mbps;
UDP: 788 Mbps
Максимальное количество одновременных сеансов 150 000
Число новых сеансов в секунду 2600
NAT (статический IP-адрес) • Исходящая: 945,77 Мбит/с
• Входящая: 945,56 Мбит/с
• Двунаправленная: 1808,29 Мбит/с
NAT (DHCP) • Исходящая: 945,93 Мбит/с
• Входящая: 945,43 Мбит/с
• Двунаправленная: 1808,11 Мбит/с
NAT (PPPoE) • Исходящая: 940,44 Мбит/с
• Входящая: 940,52 Мбит/с
• Двунаправленная: 1804,27 Мбит/с
NAT (L2TP) • Исходящая: 845,64 Мбит/с
• Входящая: 802,65 Мбит/с
• Двунаправленная: 931,96 Мбит/с
NAT (PPTP) • Исходящая: 771,66 Мбит/с
• Входящая: 874,81 Мбит/с
• Двунаправленная: 999,54 Мбит/с
Скорость передачи пакетов размером 64 байта • Исходящая/Входящая: 1,402,238 пакетов в секунду
• Двунаправленная: 1,681,548 пакетов в секунду
Скорость пропуска трафика IPsec VPN • ESP-MD5-AES256: 171,26 Мбит/с
• ESP-SHA1-AES256: 224,86 Мбит/с
• ESP-SHA2-AES256: 248,04 Мбит/с
OpenVPN • 21,70 Мбит/с
Скорость пропуска трафика VPN L2TP • В незашифрованном виде: 864,65 Мбит/с
• В зашифрованном виде: 47,11 Мбит/с
Скорость пропуска трафика VPN PPTP • В незашифрованном виде: 703,20 Мбит/с
• В зашифрованном виде: 76,65 Мбит/с
Пропускная способность SSL VPN -
Скорость передачи 66-байтовых пакетов • Upload/Download: 954.50 Mbps
• Bi-Directional: 1130.00 Mbps
Скорость передачи 1518-байтовых пакетов • Upload/Download: 997.50 Mbps
• Bi-Directional: 1965.00 Mbps
Базовые функции
Тип подключения WAN • Статический/динамический IP-адрес
• PPPoE
• PPTP
• L2TP
• Возможность создания резервного подключения WAN через USB-модем 3G/4G1
Клонирование MAC-адреса Изменение WAN/LAN MAC-адреса3
DHCP • DHCP сервер/клиент
• Резервирование адресов DHCP
• Multi-net DHCP2
• Интерфейсы Multi-IP2
IPv6 Статический IP-адрес / SLAAC / DHCPv6 / PPPoE / Туннель 6to4 / PassThrough
VLAN 802.1Q VLAN
IPTV IGMP v2/v3 Proxy, режим пользователя, режим моста
Расширенные функции
Список управления доступом Фильтрация по IP-адресу/порту/протоколу/доменному имени
Расширенные настройки маршрутизации • Статическая маршрутизация
• Маршрутизация согласно политике
• RIP4
• OSPF4
Контроль полосы пропускания Контроль пропускной способности на базе IP-адреса
Балансировка нагрузки • Умная балансировка нагрузки
• Оптимизированная маршрутизация для приложений
• Резервирование канала (выбор времени4, переключение при сбое)
• Обнаружение устройств в сети
NAT • One-to-One NAT4
• Multi-Net NAT
• Проброс портов
• Запуск портов4
• NAT-DMZ
• FTP/H.323/SIP/IPSec/PPTP ALG, UPnP
Безопасность • Межсетевой экран SPI
• Пропуск трафика VPN
• FTP/H.323/PPTP/SIP/IPsec ALG
• Защита от DoS-атак, Ping of Death
• Локальное управление
Лимит сеансов Ограничения для сеансов по IP-адресу
VPN
Типы VPN IPsec, PPTP (шифрованный/нешифрованный), L2TP (шифрованный/нешифрованный), OpenVPN, GRE, WireGuard (до 20 пиров)
IPsec VPN • 20 VPN-туннелей IPsec
• LAN-to-LAN, Client-to-LAN
• Main, Aggressive Negotiation Mode
• Алгоритмы шифрования DES, 3DES, AES128, AES192, AES256
• IKEv1/v2
• Алгоритм аутентификации MD5, SHA1
• NAT Traversal (NAT-T)
• Dead Peer Detection (DPD)
• Perfect Forward Secrecy (PFS)
• IPsec Failover
PPTP VPN • VPN-сервер PPTP
• 10 VPN-клиентов PPTP6
• 16 туннелей
• PPTP с шифрованием MPPE
L2TP VPN • VPN-сервер L2TP
• 10 VPN-клиентов L2TP6
• 16 туннелей
• L2TP по IPsec
OpenVPN • Сервер OpenVPN2
• 10 клиентов OpenVPN2 5
• 16 туннелей OpenVPN2
АУТЕНТИФИКАЦИЯ
Веб-аутентификация • Отключение аутентификации
• Простой пароль2
• Хот-спот (локальный пользователь / ваучер2 / СМС2 / RADIUS2)
• Внешний сервер RADIUS
• Внешний сервер портала2
• Facebook2
Управление
Приложение Omada Да
Централизованное управление Аппаратный контроллер Omada OC300
Аппаратный контроллер Omada OC200
Программный контроллер Omada
Облачный контроллер Omada
Облачный доступ Да (через аппаратный контроллер OC300 или OC200, облачный или программный контроллер Omada)
Обслуживание Динамический DNS (DynDNS, No-IP, PeanutHull, Comexe)
Поддержка • Веб-интерфейс управления
• Удалённое управление
• Настройка экспорта и импорта
• SNMP v1/v2c/v3
• Диагностика (Ping и трассировка)4
• Синхронизация NTP4
• Системный журнал
• CLI (only in Standalone Mode)
• Port Mirroring
Автоматическая настройка параметров Yes. Requiring the use of Omada Cloud-Based Controller.
Управление • Автоматическое обнаружение устройств
• Умный мониторинг сети
• Предупреждения об отклонениях
• Единая конфигурация
• Перезагрузка по расписанию
• Настройка портала аутентификации
Прочее
Сертификация CE, FCC, RoHS
Комплект поставки • Маршрутизатор ER605
• Адаптер питания
• Кабель Ethernet RJ45
• Руководство по быстрой настройке
Системные требования Microsoft Windows 98SE, NT, 2000, XP, Vista™ или Windows 7/8/8.1/10, MacOS, NetWare, UNIX или Linux
Параметры окружающей среды Рабочая температура: 0...+40 °C
Температура хранения: –40...+70 °C
Влажность воздуха при эксплуатации: 10–90% без образования конденсата
Влажность воздуха при хранении: 5–90% без образования конденсата
Устройство
Аппаратная версия
Версия прошивки
Язык
ER605
V1
210426(UN)
Английский
ER605
V2
220907(UN)
Английский
ER605
V2
20230607
Английский
ER605
V2.60
20230607
Английский
ER605
V2.20
20240522(UN).
Английский
ER605
V2.26
20240522(UN).
Английский

Примечания

1. Данный эмулятор является графическим интерфейсом настройки устройства TP-Link.

2. Не все опубликованные эмуляторы основаны на последней версии прошивки.

3. Имеющиеся в эмуляторе функции могут быть недоступны в вашей стране — для более подробной информации ознакомьтесь с паспортом или веб-страницей своего устройства.

 

1. Список совместимых USB-модемов 3G/4G.

2. Для работы этих функций необходим аппаратный, программный или облачный контроллер Omada.

3. MAC-адрес LAN может быть изменён только в режиме Standalone (без контроллера).

4. Эти функции поддерживаются только в режиме Standalone (без контроллера).

5. OpenVPN: при использовании в качестве сервера VPN к каждому порту WAN можно подключить до десяти клиентов VPN. Также ER605 может выступать в качестве клиента VPN и подключаться к не более чем десяти серверам VPN. Максимально возможное общее количество туннелей OpenVPN — 16.

6. VPN PPTP и L2TP: ER605 может выступать в качестве клиента VPN и подключаться к не более чем десяти серверам VPN.