Module mobile
5G sub-6 GHz SA, NSA 2.4, 3,4 Gbit/s DL (4x4 MIMO) 900, 550 Mbit/s UL (2x2 MIMO) ; 4G LTE : DL Cat 19 1,6 Gbit/s (4x4 MIMO), UL Cat 18 200 Mbit/s ; 3G 42Mbps(DL)/5,76Mbps(UL)
Version 16 de la publication 3GPP
eSIM grand public, téléchargement et suppression de profils, jusqu'à 7 profils eSIM ; forfaits de données non inclus
changement de carte SIM
Double carte SIM et eSIM, commutation automatique en cas de signal faible, limite de données, limite de SMS, itinérance, absence de réseau, réseau refusé, erreur de connexion de données
État
IMSI, ICCID, opérateur, statut de l'opérateur, état de la connexion de données, type de réseau, indicateur AC, bande passante, bande passante connectée, puissance du signal (RSSI), SINR, RSRP, RSRQ, EC/IO, RSCP, données envoyées/reçues, LAC, TAC, ID de cellule, ARFCN, UARFCN, EARFCN, MCC et MNC
SMS
Statut des SMS, Configuration des SMS, E-mail vers SMS, SMS vers E-mail, SMS vers HTTP, SMS vers SMS, SMS programmés, Réponse automatique par SMS, SMPP
USSD
Prend en charge l'envoi et la lecture de messages de données de service supplémentaires non structurés
Liste de blocage/autorisation
Liste des opérateurs bloqués/autorisés (par pays ou opérateurs individuels)
PDN multiple
Possibilité d'utiliser différents réseaux de distribution d'alimentation (PDN) pour de multiples accès et services réseau.
Gestion de la bande passante
Verrouillez le bracelet, consultez l'état du bracelet utilisé
Service de protection des cartes SIM inactives
Il offre la possibilité de configurer le routeur pour qu'il bascule périodiquement sur la carte SIM inutilisée et établisse une connexion de données afin d'éviter le blocage de cette dernière.
Gestion du code PIN de la carte SIM
La gestion du code PIN de votre carte SIM vous permet de définir, modifier ou désactiver ce code.
APN
APN automatique
Pont
Connexion directe (pont) entre le FAI mobile et l'appareil sur le réseau local
Monter
Le routeur attribue son adresse IP WAN flottante à un autre périphérique du réseau local.
Fraisage avec cadre
Routage des trames : Prend en charge le réseau IP derrière la 5G UE
Mode sans fil
802.11b/g/n/ac Wave 2 (Wi-Fi 5) avec des débits de données allant jusqu'à 867 Mbps (double bande, MU-MIMO)
Sécurité Wi-Fi
WPA2-Enterprise : PEAP, WPA2-PSK, WPA-EAP, WPA-PSK, WPA3-SAE, WPA3-EAP, OWE ; AES-CCMP, TKIP, mode de chiffrement automatique, séparation des clients, EAP-TLS avec certificats PKCS#12, reconnexion automatique désactivée, trames de gestion protégées 802.11w (PMF)
SSID/ESSID
mode furtif SSID et contrôle d'accès basé sur l'adresse MAC
utilisateurs Wi-Fi
Jusqu'à 150 connexions simultanées
fonctionnalités de connectivité sans fil
Réseau maillé sans fil (802.11s), itinérance rapide (802.11r), relais, gestion de la transition BSS (802.11v), mesure des ressources radio (802.11k)
Filtre MAC sans fil
Liste des personnes autorisées, liste des personnes bloquées
Générateur de code QR sans fil
Une fois l'analyse terminée, l'utilisateur se connectera automatiquement à votre réseau sans avoir à saisir d'informations de connexion.
Compagnon de voyage
Transférer la page d'accueil du point d'accès Wi-Fi vers un autre appareil connecté.
Routage
Routage statique, routage dynamique (BGP, OSPF v2, RIP v1/v2, EIGRP, NHRP), routage basé sur des politiques
Protocoles réseau
TCP, UDP, IPv4, IPv6, ICMP, NTP, DNS, HTTP, HTTPS, SFTP, FTP, SMTP, SSL/TLS, ARP, VRRP, PPP, PPPoE, UPnP, SSH, DHCP, Telnet, SMPP, SNMP, MQTT, Wake On Lan (WOL), VXLAN
Prise en charge du transfert VoIP
NAT prend en charge les protocoles H.323 et SIP-alg, permettant un routage correct des paquets VoIP.
Surveillance de la connexion
Redémarrage par ping, redémarrage par wget, redémarrage périodique, inspection des liens par LCP et ICMP
Pare-feu
Redirection de ports, règles de trafic, règles personnalisées, personnalisation de l'objectif TTL
Page d'état du pare-feu
Consultez toutes les statistiques, règles et compteurs de règles de votre pare-feu.
Gestion portuaire
Visualisez les ports de l'appareil, activez et désactivez-les un par un, activez ou désactivez la configuration automatique, modifiez la vitesse de transmission, etc.
topologie du réseau
Représentation visuelle de votre réseau, montrant quels appareils sont connectés à quels autres appareils
Point chaud
Portail captif (point d'accès Wi-Fi), serveur Radius interne/externe, authentification MAC Radius, autorisation par SMS, authentification SSO, page d'accueil interne/externe, environnement fermé, scripts utilisateur, paramètres d'URL, groupes d'utilisateurs, restrictions pour les utilisateurs ou groupes, gestion des utilisateurs, 9 thèmes personnalisables prédéfinis et possibilité de télécharger et d'importer des thèmes personnalisés pour le point d'accès Wi-Fi.
Point d'accès 2.0
Hotspot 2.0 est une norme Wi-Fi qui permet une connexion transparente, sécurisée et automatique à des réseaux sans fil fiables.
DHCP
Attribution d'adresses IP statiques et dynamiques, relais DHCP, configuration du serveur DHCP, état, baux statiques : adresse MAC générique
Gestion intelligente des files d'attente (SQM) / Qualité de service
File d'attente prioritaire du trafic par source/destination, service, protocole ou port, WMM, 802.11e
DDNS
Plus de 77 fournisseurs de services sont pris en charge ; les autres peuvent être configurés manuellement.
DNS sur HTTPS
Le proxy DNS sur HTTPS permet une résolution DNS sécurisée en acheminant les requêtes DNS via HTTPS.
Sauvegarde réseau
Options Wi-Fi WAN, mobile, VRRP et filaire, chacune pouvant servir de basculement automatique.
Équilibrage de charge
Répartir le trafic Internet sur plusieurs connexions WAN
SSHFS
Possibilité de monter des systèmes de fichiers distants via le protocole SSH
Assistance VRF
Prise en charge initiale du routage et du transfert virtuels (VRF)
Gestion du trafic
Surveillance en temps réel, graphiques du signal sans fil, historique d'utilisation du trafic
Authentification
Clé pré-partagée, certificats numériques, certificats X.509, TACACS+, authentification RADIUS interne et externe, blocage des adresses IP et des tentatives de connexion, blocage des connexions basé sur le temps, générateur de mots de passe aléatoires intégré
Pare-feu
Les règles de pare-feu préconfigurées peuvent être activées via l'interface Web, la configuration du pare-feu est illimitée via l'interface de ligne de commande (CLI), DMZ, NAT, NAT-T, NAT64.
Prévention des attaques
Prévention des attaques DDoS (protection contre les inondations SYN, prévention des attaques SSH, prévention des attaques HTTP/HTTPS), prévention des analyses de ports (SYN-FIN, SYN-RST, X-mas, NULL flag, attaques FIN scan)
VLAN
Séparation des VLAN basée sur les ports et les étiquettes
Contrôle des quotas de déplacement
Limite de données mobiles, période personnalisable, heure de début, seuil d'alerte, numéro de téléphone
Filtre Web
Liste noire pour bloquer les sites web indésirables, liste blanche pour spécifier uniquement les sites autorisés
Contrôle d'accès
Contrôle d'accès flexible pour SSH, interface Web, CLI et Telnet
TPM
Module d'identification et d'authentification, norme TPM 2.0
Générer le certificat SSL
Méthodes de génération de certificats Let's Encrypt et SCEP
OpenVPN
Plusieurs clients et un serveur peuvent fonctionner simultanément, 27 méthodes de chiffrement
Chiffrement OpenVPN
DES-CBC 64, RC2-CBC 128, DES-EDE-CBC 128, DES-EDE3-CBC 192, DESX-CBC 192,
BF-CBC 128, RC2-40-CBC 40, CAST5-CBC 128, RC2-64-CBC 64, AES-128-CBC 128, AES-128-CFB 128, AES-128-CFB1 128, AES-128-CFB8 128, AES-128-OFB 128, AES-128-GCM 128, AES-192-CFB 192, AES-192-CFB1 192, AES-192-CFB8 192, AES-192-OFB 192, AES-192-CBC 192, AES-192-GCM 192, AES-256-GCM 256, AES-256-CFB 256, AES-256-CFB1 256, AES-256-CFB8 256, AES-256-OFB 256, AES-256-CBC 256
IPsec
XFRM, IKEv1, IKEv2, con 14 metodi di crittografia per IPsec (3DES, DES, AES128, AES192, AES256, AES128GCM8, AES192GCM8, AES256GCM8, AES128GCM12, AES192GCM12, AES256GCM12, AES128GCM16, AES192GCM16, AES256GCM16)
GRE
Tunnel GRE, prise en charge des tunnels GRE sur IPsec
PPTP, L2TP
Les instances client/serveur peuvent s'exécuter simultanément, prise en charge de L2TPv3, L2TP sur IPsec
Stunnel
Proxy conçu pour ajouter des fonctionnalités de chiffrement TLS aux clients et serveurs existants sans aucune modification du code source.
DMVPN
Méthode de création de VPN IPsec évolutive, phases 2 et 3, et prise en charge du double hub
SSTP
Prise en charge des instances client SSTP
Niveau zéro
Assistance client VPN ZeroTier
WireGuard
Assistance client et serveur VPN WireGuard
Tanche
Tinc propose le chiffrement, l'authentification et la compression dans ses tunnels. Assistance client et serveur.
Échelle de queue
Tailscale offre rapidité, stabilité et simplicité par rapport aux VPN traditionnels. Les connexions point à point sont chiffrées à l'aide du protocole open source WireGuard.
