Werbung
Sofern - wie in unserem Setup - kein (sehr teurer) Layer-3-Switch zum Einsatz kommt, wird eine weitere Netzwerk-Komponente benötigt, die die Layer-3-Funktionalität beherrscht und zwischen mehreren Netzwerk-Subnetzen vermitteln, sprich routen kann. Und genau bei diesem Punkt kommt der ER707-M2 von TP-Link zum Einsatz. Für die Moderne Internetanbindung wurde der ER707-M2 mit einem dedizierten WAN-Port bis 2,5 GBit/s ausgestattet. Hinzu kommen viermal Gigabit-LAN und ein LAN/WAN-Port bis 2,5 GBit/s.
Auch der ER707-M2 wird gut gepolstert und einer neutralen Verpackung geliefert. Abseits des Routers selbst konnten wir in der Verpackung zwei Installation-Guides, vier Gummi-Untersetzer und auch das Netzteil auffinden. Etwas Werbung mit weiteren Omada-Produkten liegt allerdings auch bei.
Im Vergleich zum SG3428MP ist der ER707-M2 mit den Abmessungen 226 x 131 x 35 mm und einem Gewicht von 800 g deutlich kompakter und leichter. Zum Nachteil dessen, dass der Router selbst nicht rackmount-fähig ist.
| Hersteller und Bezeichnung | TP-Link ER707-M2 |
|---|---|
| Abmessungen | 226 x 131 x 35mm |
| Gewicht | 800 g |
| Rackmount | Nein |
| Standards & Protokolle | IEEE 802.3, IEEE802.3u, IEEE802.3ab, IEEE802.3z, IEEE 802.3x, IEEE 802.1q, IEEE802.3bz TCP/IP, DHCP, ICMP, NAT, PPPoE, NTP, HTTP, HTTPS, DNS, IPSec, PPTP, L2TP, OpenVPN, SNMP, WireGuard VPN |
| Schnittstellen | 1x RJ45-WAN-Port bis 2,5 GBit/s 1x RJ45-WAN/LAN-Port bis 2,5 GBit/s 4x RJ45-WAN/LAN-Port bis 1 GBit/s 1x SFP-LAN-Port bis 1 GBit/s 1x USB-2.0-Port |
| Leistungsaufnahme | max. 14,2 Watt (mit USB-2.0-Nutzung) max. 7,1 Watt (ohne USB-2.0-Nutzung) |
| Lüfter | Nein |
| Flash | 128 MB NAND |
| DRAM | 1 GB DDR4 |
| Webseite | TP-Link ER707-M2 |
| Preis | ab 165 Euro |
| Leistung | |
| IPS-Durchsatz | TCP: 208 MBit/s UDP: 161 MBit/s |
| DPI-Durchsatz | TCP: 1.823 MBit/s UDP: 1.272 MBit/s |
| Gleichzeitige Verbindungen | 500.000 |
| Neue Sessions pro Sekunde | 6.000 |
| NAT (Static-IP) | 2.365 MBit/s down, 2.364 MBit/s up |
| NAT (DHCP) | 2.365 MBit/s down, 2.366 MBit/s up |
| NAT (PPPoE) | 2.348 MBit/s down, 2.348 MBit/s up |
| NAT (L2TP) | 1.308 MBit/s down, 974 MBit/s up |
| NAT (PPTP) | 1.236 MBit/s down, 1.281 MBit/s up |
| IPSec-VPN-Durchsatz | ESP-SHA1-AES256: 673 MBit/s ESP-SHA256-AES256: 650 MBit/s ESP-SHA384-AES256: 629 MBit/s ESP-SHA512-AES256: 634 MBit/s |
| L2TP-VPN-Durchsatz | unverschlüsselt: 1.243 MBit/s verschlüsselt: 561 MBit/s |
| SSL-VPN-Durchsatz | 132 MBit/s |
| 66 Byte Paket Weiterleitung | 1.832 MBit/s down, 1.741 MBit/s up |
| 1.518 Byte Paket Weiterleitung | 2.461 MBit/s down, 2.457 MBit/s up |
| Grundfunktionen | |
| WAN-Verbindung | IPv4 Static-IP, IPv4 Dynamic-IP, IPv4 PPPoE, IPv4 L2TP, IPv4 PPTP, IPv6 PPPoE, IPv6 DHCPv6, IPv6 Static-IP, IPv6 6in4, IPv6 Pass-Through, Mobile 4G/3G-Modem über USB-Port |
| DHCP | DHCP-Server, DHCPv6 PD Server (nicht über Omada-Controller), DHCP Options Customization, DHCP Address-Reservation, Multi-IP-Interfaces*, Multi-Net DHCP |
| IPv6 | Static-IP, SLAAC, DHCPv6, PPPoE, 6to4-Tunnel, Pass-Through, Non-Address-Mode |
| VLAN | Ja, nach 802.1Q |
| IPTV | IGMP v2/v3 Proxy, Custom Mode, Bridge Mode |
| Erweiterte Funktionen | |
| Erweitertes Routing | Static Routing, Policy Routing, RIP (nicht mit Omada-Controller), OSPF (nicht mit Omada-Controller) |
| Datenraten-Kontrolle | IP/Port-based Bandwidth Control, Guarantee & Limited Bandwidth |
| Load-Balancing | Intelligent Load Balance, Application Optimized Routing, Link Backup (Timing§, Failover), Online Detection |
| Management-Features | Web-based GUI, Command Line Interface (CLI) through console port, Telnet, SNMPv1/v2c/v3, Trap/Inform, RMON (1, 2, 3, 9 groups), SDM Template, DHCP/BOOTP Client, 802.1ab LLDP/LLDP-MED, DHCP AutoInstall, Dual Image, Dual Configuration, CPU Monitoring, Cable Diagnostics, EEE, Password Recovery, SNTP, System Log |
| NAT | One-to-One NAT§, Multi-Net NAT, Port Forwarding, Port Triggering§, NAT-DMZ, FTP/H.323/SIP/IPSec/PPTP ALG, UPnP |
| VPN | |
| IPsec-VPN | 100 IPSec VPN Tunnels, LAN-to-LAN, Client-to-LAN, Main, Aggressive Negotiation Mode, DES, 3DES, SHA1, AES128, AES192, AES256 Encryption Algorithm, IKEv1/v2, MD5, SHA1, SHA2-384 and SHA2-512 Authentication Algorithm, NAT Traversal (NAT-T), Dead Peer Detection (DPD), Perfect Forward Secrecy (PFS) |
| PPTP-VPN | PPTP VPN Server, PPTP VPN Clients (12), 60 Tunnels (Shared with L2TP), PPTP with MPPE Encryption |
| L2TP-VPN | L2TP VPN Server, L2TP VPN Clients (12), 60 Tunnels (Shared with PPTP), L2TP over IPSec |
| OpenVPN | OpenVPN Server, OpenVPN Clients (6), 66 OpenVPN Tunnels* |
| Authentifizierung | |
| Web-Authentifizierung | No Authentication, Simple Password*, Hotspot (Local User/Voucher* /SMS*/Radius*), External Radius Server, External Portal Server*, LDAP |
| Verwaltung | |
| Omada-App | Ja. Setzt einen Omada Hardware-Controller, einen Omada Cloud-Based-Controller oder einen Omada-Software-Controller voraus. |
| Zentrales Management | Omada Hardware-Controller (OC200 oder OC300) Omada Software-Controller (Windows und Linux) Omada Cloud-Based-Controller |
| Cloud-Zugriff | Ja (optional). Setzt einen Omada Hardware-Controller, einen Omada Cloud-Based-Controller oder einen Omada-Software-Controller voraus. |
| Dienst | Dynamic DNS (Dyndns, No-IP, Peanuthull, Comexe) |
| Wartung | Web Management Interface, Remote Management, Export & Import Configuration, SNMP v1/v2c/v3*, Diagnostics (Ping & Traceroute)§, NTP Synchronize§, Port Mirroring, CLI (nicht mit Omada-Controller), Syslog Support |
| Management-Features | Automatic Device Discovery, Intelligent Network Monitoring, Abnormal Event Warnings, Unified Configuration, Reboot Schedule, Captive Portal Configuration, ZTP (Zero-Touch Provisioning) |
| *: Diese Funktionen sind nur mit dem Omada-Controller nutzbar. §: Diese Funktionen sind nur im Standalone-Mode nutzbar. | |
Kommen wir nun zu den Anschlüssen, die der ER707-M2-Router zu bieten hat. Als reiner WAN-Port dient ein RJ45-Anschluss mit Datenraten bis 2,5 GBit/s. Hinzu kommt ein WAN/LAN-RJ45-Port bis 2,5 GBit/s. Zum Beispiel kann an diesem Port ein 2,5-GBit/s-Switch angeschlossen werden, sodass diese Bandbreite auch effektiv im gesamten Intranet genutzt werden kann, wenn der FTTH-Anschluss potent genug ist und mehr als 1 GBit/s im Download beträgt. Doch auch die vier RJ45-Ports und der SFP-Anschluss dienen als WAN/LAN-Kombo-Anschlüsse, sind hierbei allerdings auf 1 GBit/s begrenzt.
Beachtet werden sollte, dass die Bandbreite bei aktiviertem IPS (Intrusion Prevention System) drastisch in den Keller geht. Dies hängt auch davon ab, wie viele Regeln aktiv sind. Je mehr Regeln aktiviert sind, desto mehr ist der Router mit der Filterung beschäftigt. TP-Link selbst gibt für TCP-Verbindung maximal 208 MBit/s (26 MB/s) und für UDP höchstens 161 MBit/s (20,125 MB/s) an.
Insgesamt können mehrere Internet-Anschlüsse kombiniert und mittels unterstütztem Load-Balancing optimal genutzt werden. Sei es über VDSL, FTTH oder auch über Kabel. Über den USB-2.0-Port kann auch ein 4G-Modem angeschlossen und für die Internet-Verbindung genutzt werden. An LEDs gibt es vier Stück: Power, SFP, SYS und USB.
Eine Vorrichtung für den Kensington-Schloss ist beim ER707-M2 ebenfalls vorhanden. Die elektrische Energie erhält der Router mittels dem beiliegenden Netzteil, das die Spannung von 230 auf 12 V umwandelt.