DE
TP-Link TL-ER5120 ist ein spezialisierter Router für die einfache und intuitive Verwaltung des Netzwerks und seiner Sicherheit. Dieser TP-LINK-Router ist in erster Linie ein Breitband- und Gigabyte-Gerät. Es verfügt über einen Mechanismus zum Ausgleich der Bandbreitenbelastung. Der TL-ER5120 garantiert hervorragende Qualität und Leistung bei der Verarbeitung und Datenübertragung.
Der Router TL-ER5120 von TP-LINK wird für kleine und mittlere Unternehmen sowie für Hotels empfohlen. Das Gerät ist in der Lage, das Netzwerk vor Angriffen zu schützen und verfügt über sehr wichtige Sicherheitsfunktionen, die es erlauben, das interne Netzwerk zu kontrollieren: DoS, Ping of Death und TCP-Scanning.
Der Router TP-Link TL-ER5120 hat die Möglichkeit, drei Ports so zu konfigurieren, dass sie als WAN- oder LAN-Ports arbeiten. Auf diese Weise kann das Gerät bis zu 4 aktive WAN-Ports haben. Es hat 128MB DDRII-Speicher. Das Gerät beherrscht folgende Standards und Protokolle: TCP/IP, ICMP, DHCP, NAT, SNTP, PPPoE, HTTP, DNS, IPsec, L2TP, PPTP, sowie IEEE 802.3, 802.3u, 802.3ab. Der NAT-Durchsatz beträgt 350Mbps. Es garantiert bis zu 120000 gleichzeitige Sitzungen. Der Router TP-Link TL-ER5120 kann in Modi konfiguriert werden: Dynamische IP, Statische IP, PPPoE, L2TP, PPTP, oder Dual Access, BigPond. Das Gerät ist außerdem mit einem ausreichenden Überspannungsschutz ausgestattet. Der geerdete Router schützt vor Entladungen bis zu 4Kv. Dies ist seine obere Grenze des Überspannungsschutzes.
Features / filters | |
Anzahl der LAN-Ports | 4x 10/100/1000BaseTX (RJ45) |
Anzahl der WAN-Ports | 1x 10/100/1000BaseTX (RJ45) |
3G/4G USB Modem-Kompatibilität | Nein |
AC Eingangsfrequenz | 50/60 |
AC Eingangsspannung | 100 - 240 |
Anzahl Ethernet-LAN-Anschlüsse (RJ-45) | 5 |
Art der Stromversorgung des Geräts | Netzgerät |
Art des Gehäuses | Metall- |
Betriebstemperatur | 0 - 40 |
Breite | 440 |
DHCP-Client | Ja |
DHCP-Server | Ja |
DMZ-Unterstützung | Ja |
Dual-Band | Nein |
Eingangsfrequenz | 50/60 |
Eingangsspannung | 100 - 240 V |
Eingebauter Ethernet-Anschluss | Ja |
Eingebautes Modem | Kein |
Ethernet LAN Datentransferraten | 10,100,1000 |
Ethernet Schnittstellen Typ | Gigabit Ethernet |
Ethernet-WAN | Ja |
Flash-Speicher | 8 |
Gleichstrom-Anschluss (DC) | Ja |
Gleichzeitige Verbindungen | 120000 |
Höhe | 44 |
Interner Speichertyp | DDR2 |
Kompatible Betriebssysteme | Microsoft Windows 98SE, NT, 2000, XP, Vista, Windows 7, MAC OS, NetWare, UNIX, Linux |
Konnektivität LEDs | Yes |
Luftfeuchtigkeit bei Lagerung | 5 - 10 |
MAC Adressen Filtern | Ja |
Mac-Kompatibilität | Ja |
Management | Über einen Internetbrowser |
Mitgelieferte Kabel | AC |
Nachhaltigkeitszertifikate | RoHS |
Netzstandard | IEEE 802.3, IEEE 802.3ab, IEEE 802.3u |
Paketgewicht | 2,25 |
Power over Ethernet (PoE) | Ja |
Power-LED | Ja |
Produktfarbe | Schwarz |
Rack-Einbau | Nein |
RAM-Speicher | 256MB, 128, |
Relative Luftfeuchtigkeit in Betrieb | 10 - 90 |
Reset-Knopf | Ja |
Richtlinienbasiertes Routing | Ja |
RS-232 port | 1 |
Schnellinstallationsanleitung | Ja |
SIM-Karten-Slot | Nein |
Statische Route | Ja |
Temperaturbereich bei Lagerung | -40 - 70 |
Tiefe | 180 |
Übertragungstechnik | Kabelgebunden |
Unterstützte Protokolle | TCP/IP, DHCP, ICMP, NAT, PPPoE, SNTP, HTTP, DNS, IPsec, PPTP, L2TP |
Verkabelungstechnologie | 10/100/1000Base-T(X) |
Verpackungsbreite | 528 |
Verpackungshöhe | 80 |
Verpackungstiefe | 250 |
Zertifizierung | CE, FCC |
Ausstattungsmerkmale | |
Normen und Protokolle | IEEE 802.3, IEEE802.3u, IEEE802.3ab TCP/IP, DHCP, ICMP, NAT, PPPoE, SNTP, HTTP, DNS, PPTP, L2TP |
Ports | 1 Gigabit-WAN-Anschluss 3 Gigabit-WAN/LAN-Anschlüsse 1 Gigabit-LAN-Anschluss |
Netzwerkverkabelung | 10BASE-T: UTP-Kabel Kat. 3, 4, 5 (Max. 100m), EIA/TIA-568 100Ω STP (Max. 100m), 100BASE-TX: Cat 5, 5e UTP-Kabel (max. 100m), EIA/TIA-568 100Ω STP (Max. 100m), 1000BASE-T: Kat. 5, 5e, 6 UTP-Kabel (Max. 100m) |
Schaltflächen | Zurücksetzen |
Spannungsversorgung | Eingebautes Universalnetzteil, AC100-240V~ 50/60Hz am Eingang |
Flash-Speicher | 32MB |
DRAM-Speicher | DDRIII 256MB |
LEDs | PWR, SYS, Link/Act, Geschwindigkeit, WAN |
Abmessungen (S x G x B) | 440x180x44 mm |
Leistung | |
Anzahl der gleichzeitigen Sitzungen | 150000 |
NAT-Kapazität | 800Mbps |
NAT(iMIX) | 703Mbps |
NAT(DHCP) | 934Mbps |
NAT(PPPoE) | 868Mbps |
Grundlegende Funktionen | |
WAN-Verbindungstyp | Dynamische IP, Statische IP, PPPoE, PPTP, L2TP, BigPond |
DHCP | DHCP-Server/Client, DHCP-Reservierung |
MAC-Adresse klonen | Klonen von MAC-Adressen für WAN-Ports |
IPTV | Brücke, Ihre eigene |
IPv6 | IPv6-Unterstützung |
VLAN | 802.1Q VLAN, VLAN-Anschluss |
Sendung | |
Lastausgleich | Intelligenter Bandausgleich Umschalten von WAN-Verbindungen (temporär, Notfall) Erkennung des Link-Status |
NAT | NAT - eins zu eins NAT - Multinet Virtuelle Server, Port-Triggering, UPnP FTP/H.323/SIP/IPsec/PPTP ALG |
Routenplanung | Statisches Routing Richtlinien-Routing |
Session Limit | Sitzungslimit basierend auf IP |
Bandbreitensteuerung | IP-basierte Bandbreitensteuerung |
Übertragungssicherheit | |
Schutz vor Netzwerkangriffen | Schutz vor TCP/UDP/ICMP Flood-Angriffen, TCP-Scan blockieren (Stealth FIN/Xmas/Null), WAN-seitige Ping-Blockierung |
Schutz vor ARP-Angriffen | Aussenden von GARP-Paketen, ARP-Scan auf der LAN/WAN-Seite, IP-MAC-Adressbindung |
Zugriffskontrolle | Zugriffskontrolle basierend auf Quell-/Ziel-IP-Adresse |
Autorisierung | |
Web-Authentifizierung | Authentifizierung von lokalen Benutzern, Authentifizierung über Radius-Server, Onekey Online |
Verwaltung | |
Filtern | Filterung von MAC-Adressen Filtern von URLs/Schlüsselwörtern |
Dienste | Dynamischer DNS (Dyndns, No-IP, Peanuthull, Comexe) |
Unterstützung | Verwaltung über Webinterface Fernverwaltung Konfiguration exportieren/importieren SNMP Diagnostik (Ping und Traceroute) NTP-Synchronisation Systemprotokoll |
Andere | |
Zertifikate | CE, FCC, RoHS |
Inhalt der Verpackung | TL-ER5120 Netzkabel Bausatz Handbuch |
Systemanforderungen | Microsoft® Windows® 10, 8, 7,Vista™, XP oder MAC® OS, NetWare®, UNIX® oder Linux |
Arbeitsumgebung | Zulässige Betriebstemperatur: 0℃~40℃ (32℉~104℉), Zulässige Lagertemperatur: -40℃~70℃ (-40℉~158℉), Zulässige Luftfeuchtigkeit: 10%~90%, nicht kondensierend, Zulässige Lagerfeuchtigkeit: 5%~90%, nicht kondensierend, |
Datenblatt TL-ER5120 | Download |
Schritt 1 Öffnen Sie das Webbrowser-Fenster, geben Sie die IP-Adresse des Routers in das Adressfeld ein (Standardwert ist 192.168.1.1). Drücken Sie dann die Eingabetaste.
Schritt 2 Um sich auf der Konfigurationsseite des Geräts anzumelden, geben Sie den Benutzernamen und das Passwort ein (der Standardwert beider Felder ist: admin).
Schritt 3
Wählen Sie im linken Menü Weiterleitung->Virtuelle Server und drücken Sie dann die Schaltfläche Neu hinzufügen.... .
Schritt 4 Geben Sie die Portnummer in das Feld Serviceport ein. Geben Sie im Feld IP-Adresse die IP-Adresse Ihres Computers ein. Wählen Sie TCP, UDP oder ALL aus der Dropdown-Liste Protokoll. Ändern Sie das Feld Status in Aktiviert
Schritt 5 Um die Einstellungen zu speichern, drücken Sie die Schaltfläche Speichern.
Achtung, bitte:
DoS-Attacken (Denial-of-Service-Attacken) sind Cyber-Angriffe, die Benutzer am Zugriff auf Netzwerkressourcen und -dienste hindern, indem sie das Ziel in der Regel mit großen Mengen an gefälschtem Datenverkehr überfluten. Typische Symptome sind
1) Extrem niedrige Netzwerkleistung;
2 ) Fehlende Möglichkeit, eine bestimmte Website zu öffnen;
3 ) Fehlende Möglichkeit, auf Websites zuzugreifen;
4 ) Ungewöhnlicher Anstieg der Anzahl von Spam-Nachrichten.
Der DoS-Schutz kann Ihr Netzwerk vor DoS-Angriffen schützen, indem er die Anzahl der Traffic-Pakete überwacht. TP-Link-Router bieten drei Methoden zur Filterung von Angriffen beim DoS-Schutz: ICMP-Flood, UDP-Flood und TCP-Flood.
Führen Sie die folgenden Schritte aus, hier als Demonstration des Archer C3150:
1. Melden Sie sich an der Netzwerkschnittstelle des TP-Link-Routers an.
2 Gehen Sie zu Erweitert > Systemwerkzeuge > Systemparameter, um den Schwellenwert einzustellen. Klicken Sie auf Speichern .
3. Gehen Sie zu Erweitert > Sicherheit > Einstellungen, um den DoS-Schutz zu aktivieren.
Wählen Sie die Schwellenwertstufe (Aus, Niedrig, Mittel oder Hoch) für die Filtermethoden aus der Dropdown-Liste aus. Klicken Sie auf Speichern .
1. die Filterung von ICMP-FLOOD-Angriffen: Aktivieren Sie es, um einen Angriff vom Typ ICMP (Internet Control Message Protocol) Flood zu verhindern.
2. die Filterung von UDP-FlOOD-Angriffen: Aktivieren Sie diese Option, um Angriffe vom Typ UDP (User Datagram Protocol) zu verhindern.
3. die Filterung von TCP-FLOOD-Angriffen: Aktivieren, um einen TCP-FLOOD-Angriff (Transmission Control Protocol) zu verhindern.
Wenn die Anzahl der Pakete den eingestellten Schwellenwert überschreitet, wird der DoS-Schutz sofort aktiviert. Der fehlerhafte Host wird in der Liste der blockierten DoS-Hosts angezeigt.
Hinweis: Wenn Sie feststellen, dass einige Client-Geräte plötzlich nicht mehr auf das Internet zugreifen können und zur Liste der blockierten Dos-Hosts hinzugefügt wurden, sollten Sie die Netzwerkaktivität dieser Client-Geräte sorgfältig prüfen und überwachen. Sie können den Schwellenwert für den Dos-Schutz und die untere Schwellenwertstufe einstellen, wenn Sie feststellen, dass einige bestimmte Client-Geräte, die kein schädliches Verhalten im Internet zeigen, häufig zur Sperrliste hinzugefügt werden.