PL
TP-Link TL-ER5120 to specjalistyczny szerokopasmowy router gigabitowy do zarządzania siecią, a także jej bezpieczeństwem w łatwy i intuicyjny sposób. Urzadzenie oferuje mechanizm równoważenia obciążenia pasma. Prezentowany TL-ER5120 gwarantuje świetną jakość oraz wydajność podczas przetwarzania i przesyłania danych.
Router TL-ER5120 firmy TP-LINK jest szczególnie polecany dla małych i średnich przedsiębiorstw, a także dla hoteli. Urządzenie jest wyposażone w ważne funkcje bezpieczeństwa, takie jak DoS, Ping of Death, a także TCP Scanning, które pozwalają kontrolować wewętrzną sieć i chronić ją przed atakami.
Router TP-Link TL-ER5120 pozwala na skonfigurowanie trzech portów, by mogły one pracować jako porty WAN lub LAN, dzięki temu może zaoferować łącznie aż 4 aktywne porty WAN. Urządzenie jest wyposażone w pamięć DDRII 128 MB, bazuje na standardach i protokołach TCP/IP, ICMP, DHCP, NAT, SNTP, PPPoE, HTTP, DNS, IPsec, L2TP, PPTP, IEEE 802.3, 802.3u, 802.3ab. Przepustowość NAT wynosi 350 Mb/s. Sprzęt gwarantuje aż 150 000 równoczesnych sesji. TP-Link TL-ER5120 można skonfigurować w trybach Dynamic IP, Static IP, PPPoE, L2TP, PPTP, Dual Access, BigPond. Uziemiony router zapewnia odpowiednią ochronę przeciwprzepięciową, chroni przed wyładowaniami nawet rzędu 4 kV, co stanowi jego górną granicę zabezpieczenia przeciwprzepięciowego.
Cechy / filtry | |
Ilość portów LAN | 4x [10/100/1000M (RJ45)] |
Ilość portów WAN | 1x 10/100/1000BaseTX (RJ45) |
Certyfikat środowiskowy (zrównoważonego rozwoju) | RoHS |
Certyfikaty | CE, FCC |
Częstotliwość danych wejściowych | 50/60 |
Częstotliwość wejściowa AC | 50/60 |
Dopuszczalna wilgotność względna | 5 - 10 |
Dual-band | Nie |
Ethernet WAN | Tak |
Filtrowanie adresów MAC | Tak |
Głębokość opakowania | 250 |
Głębokość produktu | 180 |
Gniazdko wyjścia DC | Tak |
Gniazdo karty SIM | Nie |
Ilość portów Ethernet LAN (RJ-45) | 5 |
Instrukcja szybkiej instalacji | Tak |
Jednoczesne połączenia | 120000 |
Klient DHCP | Tak |
Kolor produktu | Czarny |
Możliwości montowania w stelażu | Nie |
Napięcie | 100 - 240 V |
Napięcie wejściowe AC | 100 - 240 |
Obsługa DMZ | Tak |
Obsługa PoE | Tak |
Pamięć RAM | 256MB |
Pojemność pamięci wewnętrznej | 128 |
Połączenie USB 3G/4G | Nie |
Port RS-232 | 1 |
Prędkość transferu danych przez Ethernet LAN | 10,100,1000 |
Protokoły Fibre Channel | TCP/IP, DHCP, ICMP, NAT, PPPoE, SNTP, HTTP, DNS, IPsec, PPTP, L2TP |
Przewodowa sieć LAN | Tak |
Przewody | Prąd przemienny |
Przycisk reset | Tak |
Rodzaj interfejsu sieci Ethernet | Gigabit Ethernet |
Rodzaj zasilania urządzenia | Zasilacz |
Routing oparty na regułach | Tak |
Serwer DHCP | Tak |
Standardy komunikacyjne | IEEE 802.3, IEEE 802.3ab, IEEE 802.3u |
System operacyjny | Microsoft Windows 98SE, NT, 2000, XP, Vista, Windows 7, MAC OS, NetWare, UNIX, Linux |
Szerokość opakowania | 528 |
Szerokość produktu | 440 |
Technologia łączności | Przewodowa |
Technologia okablowania | 10/100/1000Base-T(X) |
Trasa statyczna | Tak |
Typ obudowy | Metalowa |
Typ pamięci wewnętrznej | DDR2 |
Waga wraz z opakowaniem | 2,25 |
Wbudowany modem | Brak |
Wielkość pamięci flash | 8 |
Wskaźnik LED połączenia | Yes |
Wskaźnik LED zasilania | Tak |
Wysokość opakowania | 80 |
Wysokość produktu | 44 |
Zakres temperatur (eksploatacja) | 0 - 40 |
Zakres temperatur (przechowywanie) | -40 - 70 |
Zakres wilgotności względnej | 10 - 90 |
Zarządzanie | Przez przeglądarkę WWW |
Zgodny z Mac | Tak |
Cechy sprzętowe | |
Standardy i protokoły | IEEE 802.3, IEEE802.3u, IEEE802.3ab TCP/IP, DHCP, ICMP, NAT, PPPoE, SNTP, HTTP, DNS, PPTP, L2TP |
Porty | 1 gigabitowy port WAN 3 gigabitowe porty WAN/LAN 1 gigabitowy port LAN |
Okablowanie sieciowe | 10BASE-T: kabel UTP kat. 3, 4, 5 (maks. 100 m) EIA/TIA-568 100Ω STP (maks. 100 m) 100BASE-TX: kabel UTP kat. 5, 5e (maks. 100 m) EIA/TIA-568 100Ω STP (maks. 100 m) 1000BASE-T: kabel UTP kat. 5, 5e, 6 (maks. 100 m) |
Przyciski | Reset |
Zasilanie | Wbudowany uniwersalny zasilacz, AC100 – 240 V, ~50/60 Hz na wejściu |
Pamięć flash | 32 MB |
Pamięć DRAM | DDRIII 256 MB |
Diody LED | PWR, SYS, Link/Act, Speed, WAN |
Wymiary (S × G × W) | 440 mm × 180 mm × 44 mm |
Wydajność | |
Liczba równoczesnych sesji | 150 000 |
Przepustowość NAT | 800 Mb/s |
NAT (iMIX) | 703 Mb/s |
NAT (DHCP) | 934 Mb/s |
NAT (PPPoE) | 868 Mb/s |
Podstawowe funkcje | |
Typ połączenia WAN | Dynamiczne IP, statyczne IP, PPPoE, PPTP, L2TP, BigPond |
DHCP | Serwer/klient DHCP Rezerwacja DHCP |
Klonowanie adresów MAC | Możliwość klonowania adresów MAC dla portów WAN |
IPTV | Bridge, własny |
IPv6 | Obsługa IPv6 |
VLAN | 802.1Q VLAN, port VLAN |
Transmisja | |
Load Balance | Inteligentne równoważenie pasma Przełączanie połączeń WAN (czasowe, awaryjne) Wykrywanie stanu łącza |
NAT | NAT – jeden do jednego NAT – Multinet Serwery wirtualne, Port Triggering, UPnP FTP/H.323/SIP/IPsec/PPTP ALG |
Routing | Routing statyczny Policy Routing |
Session Limit | Limit sesji w oparciu o IP |
Bandwidth Control | Kontrola przepustowości w oparciu o IP |
Bezpieczeństwo transmisji | |
Ochrona przed atakami sieciowymi | Ochrona przed atakami TCP/UDP/ICMP Flood Blokowanie skanowania TCP (Stealth FIN/Xmas/Null) Blokowanie pakietów ping po stronie WAN |
Filtrowanie | Filtrowanie adresów MAC Filtrowanie adresów URL/słów kluczowych |
Ochrona przed atakami ARP | Wysyłanie pakietów GARP Skanowanie ARP po stronie LAN/WAN Wiązanie adresów IP-MAC |
Access Control | Kontrola dostępu w oparciu o źródłowy/docelowy adres IP |
Autoryzacja | |
Web Authentication | Uwierzytelnianie użytkowników lokalnych Uwierzytelnianie poprzez serwer Radius Onekey Online |
Zarządzanie | |
Usługi | Dynamiczny DNS (Dyndns, No-IP, Peanuthull, Comexe) |
Wsparcie | Zarządzanie przez interfejs webowy Zarządzanie zdalne Eksport/import konfiguracji SNMP Diagnostyka (Ping i Traceroute) Synchronizacja NTP Dziennik systemowy |
Inne | |
Certyfikaty | CE, FCC, RoHS |
Zawartość opakowania | TL-ER5120 Kabel zasilający Zestaw elementów montażowych Instrukcja |
Wymagania systemowe | Microsoft® Windows® 10, 8, 7,Vista™, XP lub MAC® OS, NetWare®, UNIX® lub Linux |
Środowisko pracy | Dopuszczalna temperatura pracy: 0°C ~ 40°C (32°F ~ 104°F) Dopuszczalna temperatura przechowywania: -40°C ~ 70°C (-40°F ~ 158°F) Dopuszczalna wilgotność powietrza: 10% ~ 90%, niekondensująca Dopuszczalna wilgotność przechowywania: 5% ~ 90%, niekondensująca |
Karta katalogowa TL-ER5120 | Pobierz |
Krok 1.
Otwórz okno przeglądarki internetowej, w pole adresowe wprowadź adres IP routera (domyślna wartość to 192.168.1.1) i naciśnij klawisz Enter.
Krok 2.
Aby zalogować się na stronie konfiguracyjnej urządzenia, wprowadź nazwę użytkownika i hasło (domyślna wartość obu pól to: admin).
Krok 3.
Z menu po lewej stronie wybierz opcję Forwarding -> Virtual Servers, a następnie naciśnij przycisk Add New... .
Krok 4.
W polu Service port wprowadź numer portu. W polu IP Address wpisz adres IP komputera. Z rozwijanej listy Protocol wybierz TCP, UDP lub ALL. Zmień pole Status na Enabled.
Krok 5. Aby zapisać ustawienia, naciśnij przycisk Save.
Uwaga: jeżeli do obsługi serwera Web otworzony zostanie port 80, to port wykorzystywany do zarządzania urządzeniem zostanie zmieniony na 8080. Aby podłączyć się do routera, wpisz adres: Http://192.168.1.1:8080
Ataki DoS (ataki Denial-of-Service) to ataki cybernetyczne, które uniemożliwiają użytkownikom dostęp do zasobów i usług sieciowych, zwykle poprzez zalewanie celu dużą ilością fałszywego ruchu. Typowe objawy to:
1) niezwykle niska wydajność sieci
2) brak możliwości otwarcia określonej witryny internetowej
3) brak możliwości dostępu do stron internetowych
4) nietypowy wzrost liczby wiadomości spamowych
Ochrona DoS może chronić sieć przed atakami DoS, przed zalewaniem sieci żądaniami serwera, monitorując liczbę pakietów ruchu. Routery TP-Link zapewniają trzy metody filtrowania ataków w ochronie DoS: ICMP-Flood, UDP-Flood i TCP-Flood.
Wykonaj poniższe czynności (do demonstracji użyto routera Archer C3150):
1. Zaloguj się do interfejsu sieciowego routera TP-Link.
2. Przejdź do opcji Zaawansowane -> Narzędzia systemowe -> Parametry systemu, aby ustawić wartość progową. Kliknij Zapisz.
3. Przejdź do Zaawansowane -> Zabezpieczenia -> Ustawienia, aby włączyć Ochronę DoS.
4. Wybierz z listy rozwijanej poziom progu (wył., niski, średni lub wysoki) dla metod filtrowania. Kliknij Zapisz.
a) Filtrowanie ataków ICMP-FLOOD: włącz, aby zapobiec atakowi typu Flood ICMP (Internet Control Message Protocol).
b) Filtrowanie ataków UDP-FlOOD: włącz, aby zapobiec atakowi typu UDP (User Datagram Protocol).
c) Filtrowanie ataków TCP-FLOOD: włącz, aby zapobiec atakowi typu Flood TCP (protokół kontroli transmisji).
5. Gdy liczba pakietów przekroczy ustawioną wartość progową, ochrona DoS zostanie uruchomiona natychmiast, a wadliwy host zostanie wyświetlony na liście zablokowanych hostów DoS.
Uwaga: jeśli okaże się, że niektóre urządzenia klienckie nie mogą nagle uzyskać dostępu do internetu i zostały dodane do listy zablokowanych hostów Dos, należy dokładnie sprawdzić i monitorować ich aktywność sieciową. Możesz ustawić wartość progową Dos Protection i niższy poziom progu, gdy zauważysz, że niektóre określone urządzenia klienckie, które nie mają żadnego szkodliwego zachowania w internecie, są często dodawane do listy zablokowanych.
OPINIE O PRODUKCIE