IT
TP-Link TL-ER5120 è un router specializzato per gestire la rete e la sua sicurezza in modo semplice e intuitivo. Questo router TP-LINK è principalmente un dispositivo a banda larga e gigabyte. Ha un meccanismo di bilanciamento del carico di banda. TL-ER5120 garantisce una qualità e prestazioni eccellenti durante l'elaborazione e la trasmissione dei dati.
Il router TL-ER5120 di TP-LINK è consigliato per le piccole e medie imprese e per gli hotel. L'apparecchiatura è in grado di proteggere la rete dagli attacchi e ha caratteristiche di sicurezza molto importanti che permettono di controllare la rete interna: DoS, Ping of Death e TCP Scanning.
Il router TP-Link TL-ER5120 ha la possibilità di configurare tre porte per funzionare come porte WAN o LAN. In questo modo il dispositivo può avere fino a 4 porte WAN attive. Ha 128MB di memoria DDRII. L'apparecchiatura può operare nei seguenti standard e protocolli: TCP/IP, ICMP, DHCP, NAT, SNTP, PPPoE, HTTP, DNS, IPsec, L2TP, PPTP, così come IEEE 802.3, 802.3u, 802.3ab. Il throughput NAT è di 350Mbps. Garantisce fino a 120000 sessioni simultanee. Il router TP-Link TL-ER5120 può essere configurato in modalità: IP dinamico, IP statico, PPPoE, L2TP, PPTP, o doppio accesso, BigPond. Il dispositivo è stato inoltre dotato di un'adeguata protezione contro le sovratensioni. Il router con messa a terra protegge da scariche fino a 4Kv. Questo è il suo limite superiore di protezione dalle sovratensioni.
Caratteristiche / filtri | |
Numero di porte LAN | 4x [10/100/1000M (RJ45)] |
Numero di porte WAN | 1x 10/100/1000BaseTX (RJ45) |
Altezza | 44 |
Altezza imballo | 80 |
Cavi inclusi | AC |
Certificati di sostenibilit? | RoHS |
Certificazione | CE, FCC |
Cliente DHCP | S? |
Collegamento ethernet LAN | S? |
Colore del prodotto | Nero |
Compatibilit? Mac | S? |
Connessioni simultanee | 120000 |
Dual-band | No |
Filtri MAC address | S? |
Frequenza di ingresso | 50/60 |
Frequenza di ingresso AC | 50/60 |
Gestione | Attraverso un browser web |
Guida d'installazione rapida | S? |
Il tipo di alimentazione del dispositivo | Alimentatore |
Indicatore (LED) alimentazione | S? |
Instradamento statico | S? |
Intervallo di temperatura | -40 - 70 |
Intervallo temperatura di funzionamento | 0 - 40 |
Jack DC-in | S? |
Larghezza | 440 |
Larghezza imballo | 528 |
LED connettivit? | Yes |
Memoria flash | 8 |
Memoria RAM | 256MB |
Modem incorporato | Manca |
Modem USB compatibile con 3G/4G | No |
Montaggio rack | No |
Peso dell'imballo | 2,25 |
Porta RS-232 | 1 |
Profondit? | 180 |
Profondit? imballo | 250 |
Protocolli supportati | TCP/IP, DHCP, ICMP, NAT, PPPoE, SNTP, HTTP, DNS, IPsec, PPTP, L2TP |
Quantit? porte Ethernet LAN (RJ-45) | 5 |
RAM installata | 128 |
Range di umidit? di funzionamento | 10 - 90 |
Routing basato su criteri | S? |
Server DHCP | S? |
Sistema operativo compatibile | Microsoft Windows 98SE, NT, 2000, XP, Vista, Windows 7, MAC OS, NetWare, UNIX, Linux |
Slot per scheda SIM | No |
Standard di rete | IEEE 802.3, IEEE 802.3ab, IEEE 802.3u |
Supporto DMZ | S? |
Supporto Power over Ethernet (PoE) | S? |
Tasto reset | S? |
Tecnologia di cablaggio | 10/100/1000Base-T(X) |
Tecnologia di connessione | Cablato |
Tensione di ingresso AC | 100 - 240 |
Tipo di casetto | Metallo |
Tipo di interfaccia Ethernet | Gigabit Ethernet |
Tipo di RAM | DDR2 |
Umidit? | 5 - 10 |
Velocit? trasferimento Ethernet LAN | 10,100,1000 |
Voltaggio di ingresso | 100 - 240 V |
WAN Ethernet | S? |
Caratteristiche dell'attrezzatura | |
Norme e protocolli | IEEE 802.3, IEEE802.3u, IEEE802.3ab TCP/IP, DHCP, ICMP, NAT, PPPoE, SNTP, HTTP, DNS, PPTP, L2TP |
Porti | Porta WAN da 1 Gigabit 3 porte WAN/LAN a 3 Gigabit 1 porta LAN Gigabit |
Cablaggio di rete | 10BASE-T: cavo UTP cat. 3, 4, 5 (max. 100m), EIA/TIA-568 100Ω STP (Max. 100m), 100BASE-TX: cavo UTP Cat 5, 5e UTP (Max. 100m), EIA/TIA-568 100Ω STP (Max. 100m), 1000BASE-T: cavo UTP Cat 5, 5e, 6 UTP (max. 100m) |
Pulsanti | Reset |
Alimentazione elettrica | Alimentatore universale incorporato, AC100-240V~ 50/60Hz in ingresso |
Memoria flash | 32MB |
Memoria DRAM | DDRIII 256MB |
LED | PWR, SYS, Link/Act, Velocità, WAN |
Dimensioni (S x G x W) | 440x180x44 mm |
Prestazioni | |
Numero di sessioni simultanee | 150000 |
Capacità NAT | 800Mbps |
NAT(iMIX) | 703Mbps |
NAT(DHCP) | 934Mbps |
NAT(PPPoE) | 868Mbps |
Funzioni di base | |
Tipo di collegamento WAN | IP dinamico, IP statico, PPPoE, PPTP, L2TP, BigPond |
DHCP | Server DHCP/client, Prenotazione DHCP |
Clonazione di indirizzi MAC | Clonazione di indirizzi MAC per porte WAN |
IPTV | Ponte, il tuo |
IPv6 | Supporto IPv6 |
VLAN | 802.1Q VLAN, porta VLAN |
Trasmissione | |
Bilanciamento del carico | Bilanciamento intelligente della banda Commutazione dei collegamenti WAN (temporanea, d'emergenza) Rilevamento dello stato del collegamento |
NAT | NAT - uno a uno NAT - Multinet Server virtuali, Port Triggering, UPnP FTP/H.323/SIP/IPsec/PPTP ALG |
Routing | Percorso statico Indirizzamento della politica |
Limite di sessione | Limite di sessione basato su IP |
Controllo della larghezza di banda | Controllo della larghezza di banda basato su IP |
Sicurezza della trasmissione | |
Protezione contro gli attacchi di rete | Protezione contro gli attacchi TCP/UDP/ICMP Flood, Blocco della scansione TCP (Stealth FIN/Xmas/Null), Blocco ping lato WAN |
Filtraggio | Filtraggio di indirizzi MAC Filtraggio URL/parole chiave |
Protezione contro gli attacchi ARP | Invio di pacchetti GARP, Scansione ARP sul lato LAN/WAN, Rilegatura dell'indirizzo IP-MAC |
Controllo degli accessi | Controllo degli accessi in base all'indirizzo IP di provenienza/destinazione |
Autorizzazione | |
Autenticazione web | Autenticazione degli utenti locali, Autenticazione tramite server Radius, Onekey Online |
Direzione | |
Servizi | DNS dinamico (Dyndns, No-IP, Peanuthull, Comexe) |
Supporto | Gestione tramite interfaccia web Gestione remota Configurazione di esportazione/importazione SNMP Diagnostica (Ping e Traceroute) Sincronizzazione NTP Registro di sistema |
Altro | |
Certificati | CE, FCC, RoHS |
Contenuto della confezione | TL-ER5120 Cavo di alimentazione Kit di montaggio Manuale |
Requisiti di sistema | Microsoft® Windows® 10, 8, 7,Vista™, XP o MAC® OS, NetWare®, UNIX® o Linux |
Ambiente di lavoro | Temperatura di esercizio consentita: 0℃~40℃ (32℉~104℉), Temperatura di stoccaggio ammessa: -40℃~70℃ (-40℉~158℉), Umidità dell'aria consentita: 10%~90%, senza condensa, Umidità di stoccaggio ammessa: 5%~90%, senza condensa, |
Scheda tecnica TL-ER5120 | Scarica |
Passo 1 Aprire la finestra del browser web, inserire l'indirizzo IP del router nel campo dell'indirizzo (il valore predefinito è 192.168.1.1.1). Poi premere il tasto Invio.
Passo 2 Per accedere alla pagina di configurazione dell'apparecchio, inserire il nome utente e la password (il valore predefinito di entrambi i campi è: admin).
Passo 3
Dal menu di sinistra selezionare Inoltrare->Server virtuali e poi premere il pulsante Aggiungi nuovo.... .
Passo 4 Inserire il numero di porta nel campo Porta di servizio. Nel campo Indirizzo IP, inserite l'indirizzo IP del vostro computer. Selezionare TCP, UDP o TUTTI dall'elenco a discesa Protocollo. Modificare il campo Stato in Abilitato
Passo 5 Per salvare le impostazioni, premere il tasto Salva.
Attenzione, prego:
Gli attacchi DoS (attacchi Denial-of-Service) sono attacchi informatici che impediscono agli utenti di accedere alle risorse e ai servizi di rete, di solito inondando il bersaglio con grandi quantità di traffico fasullo. I sintomi tipici sono
1) Prestazioni di rete estremamente basse;
2 ) Mancanza di possibilità di aprire un sito web specifico;
3 ) Mancanza di possibilità di accesso ai siti web;
4 ) Insolito aumento del numero di messaggi spam.
La protezione DoS può proteggere la vostra rete dagli attacchi DoS monitorando il numero di pacchetti di traffico. I router TP-Link forniscono tre metodi di filtraggio degli attacchi nella protezione DoS: ICMP-Flood, UDP-Flood e TCP-Flood.
Fate quanto segue, qui come dimostrazione di Archer C3150:
1. accedere all'interfaccia di rete del router TP-Link
2 Andare in Avanzate > Strumenti di sistema > Parametri di sistema per impostare il valore di soglia. Fare clic su Salva .
3. andare su Avanzate > Sicurezza > Impostazioni per attivare la protezione DoS.
4. Selezionare il livello di soglia (Off, Low, Medium o High) per i metodi di filtraggio dall'elenco a discesa. Fare clic su Salva .
1. Filtraggio degli attacchi ICMP-FLOOD: Attivarlo per prevenire un attacco di tipo ICMP (Internet Control Message Protocol) di tipo Flood.
2. Filtraggio degli attacchi UDP-FlOOD: Attivare per prevenire attacchi di tipo UDP (User Datagram Protocol).
3. Filtraggio degli attacchi TCP-FLOOD: Attivare per prevenire un attacco TCP-FLOOD (protocollo di controllo della trasmissione).
Quando il numero di pacchetti supera il valore di soglia impostato, la protezione DoS viene attivata immediatamente. L'host difettoso verrà visualizzato nell'elenco degli host DoS bloccati.
Nota: se si scopre che alcuni dispositivi client non possono accedere improvvisamente a Internet e sono stati aggiunti all'elenco degli host Dos bloccati, è necessario controllare e monitorare attentamente l'attività di rete di questi dispositivi client. È possibile impostare la soglia di Dos Protection e il livello di soglia più basso quando si nota che alcuni specifici dispositivi client che non hanno alcun comportamento dannoso su Internet vengono spesso aggiunti all'elenco dei bloccati.