Conoce el D-Link DBG-2000 para proteger tu negocio con Nuclias Cloud

Conoce el D-Link DBG-2000 para proteger tu negocio con Nuclias Cloud

Sergio De Luz

El D-Link DBG-2000 es un equipo orientado específicamente a negocios y empresas que quieren proteger los equipos conectados a Internet, y tener una gestión centralizada desde la nube gracias a Nuclias Cloud. Este dispositivo se puede utilizar para comunicar diferentes sedes o sucursales de empresas, y también para comunicar diferentes centros de formación de la misma empresa, con el objetivo de facilitar la comunicación entre todas ellas. Si quieres saber todo sobre este nuevo equipo, a continuación os explicamos sus principales características y usos que le podemos dar.

Principales características

Este nuevo dispositivo de la familia Nuclias Cloud nos permitirá conectarnos a Internet porque realiza las funciones de router, pero también incorpora un potente firewall, la posibilidad de configurar diferentes WAN para hacer balanceo de carga, incorpora un potente IDS/IPS con firmas que se descargan automáticamente desde la nube de D-Link, y también tenemos múltiples protocolos VPN para establecer túneles entre diferentes sedes.

Características hardware

Este equipo tiene un puerto Gigabit Ethernet para la WAN dedicado exclusivamente a esta tarea, también tenemos un puerto Gigabit Ethernet para la LAN exclusivamente dedicado a la red local. También tenemos un total de 2 puertos Gigabit Ethernet que se pueden configurar como LAN, WAN o como DMZ, para proporcionar a los clientes la máxima versatilidad posible y adaptarse a sus necesidades. Este DBG-2000 también cuenta con un puerto USB 2.0 y otro puerto USB 3.0 para tareas de gestión, además, cuenta con un puerto RJ-45 de consola para conectarnos localmente al dispositivo por si ocurre algún tipo de problema.

Este dispositivo es capaz de proporcionar un rendimiento con el firewall de hasta 1,8Gbps, en cuanto al rendimiento de la VPN con cifrado 3DES/AES llega hasta los 450Mbps, además, vamos a poder crear un total de hasta 200 túneles simultáneamente, permitiendo crear 200 túneles por cada protocolo que soporta (IPSec, PPTP/L2TP, OpenVPN y GRE). Este modelo permite un total de hasta 200.000 sesiones concurrentes abiertas, por lo que podemos conectar cientos de clientes cableados o inalámbricos y generar una gran cantidad de tráfico de red.

El D-Link DBG-2000 tiene una memoria flash de 16MB de capacidad, tiene un total de 4GB de memoria RAM DDR4 SDRAM, un consumo máximo de energía de 20W y tiene unas dimensiones de 135 x 215 x 42 mm con un total de 1,65Kg de peso.

Características software

Este equipo permite una gestión básica a través de un firmware por el que se accede conectándonos vía local, en cualquiera de sus tres puertos para la LAN ya que de forma predeterminada están configurados de esta forma. Esta gestión básica es para configurar la conexión a Internet en un primer momento, y que se pueda comunicar con el Cloud para posteriormente desplegar todas las configuraciones avanzadas que realicemos.

Toda la gestión se realiza a través de Nuclias Cloud, por lo que la monitorización y configuración se hace siempre desde la nube de una forma realmente intuitiva, el fabricante D-Link ha separado la configuración de este equipo en dos apartados muy diferentes, el primero es el de «Network» donde configuramos todo lo relacionado con la red local e Internet. El segundo es el de «Security» donde configuramos todos los aspectos relacionados con la seguridad, tanto del propio dispositivo como también de los equipos que conectemos a la red, y finalmente la parte de VPN donde tenemos todos los protocolos.

Network

En esta sección es donde vamos a poder configurar los puertos físicos como nosotros queramos, excepto el puerto LAN1 que siempre está configurado como WAN de Internet. En este caso, podemos configurar cualquier conexión a Internet, incluyendo la posibilidad de definir un VLAN ID para conectarse a los operadores de fibra. El puerto LAN4 también estará configurado siempre como LAN, aunque podemos editar su configuración IP, servidor DHCP y otros parámetros básicos. Finalmente, los puertos LAN2 y LAN3 los podremos configurar como WAN/LAN/DMZ, y tendremos una gran cantidad de opciones disponibles.

Nuclias Cloud nos da la posibilidad de configurar VLANs en la LAN como tagged, podemos usar las VLANs para la LAN en cualquiera de los puertos que tengamos configurados para tal fin, aunque siempre tendremos configurada la VLAN 1 en estos puertos, por lo que si queremos usar las VLANs tendremos que conectar obligatoriamente un switch gestionable a la red. Otras opciones a nivel de red son la posibilidad de configurar rutas estáticas, crear políticas de rutas, configurar RIPv2 y también OSPFv2 para tener posibilidad de configurar una red IGP con los dos protocolos más populares.

Otras opciones son la de configurar los Jumbo Frames, el IGMP, UPnP, las ALG, gestión del tráfico con Traffic Shaping e incluso podemos configurar un portal cautivo con una gran cantidad de opciones de configuración avanzadas.

Security

En la sección de seguridad podemos configurar diferentes reglas para redes IPv4, es decir, las típicas ACL para permitir o denegar el tráfico de red entre diferentes redes de origen y destino. También podemos configurar el Port Forwarding y el Port Triggering, siempre que tengamos activada la NAT en el equipo. Finalmente, también podemos configurar el 1:1 NAT, si es que necesitamos esta funcionalidad.

El IDS/IPS (Sistema de Detección y Prevención de Intrusiones) de este equipo es una de las características software más destacables, vamos a poder activar esta funcionalidad de manera muy sencilla sin necesidad de tener amplios conocimientos de redes y seguridad, porque las firmas se descargan automáticamente desde la nube y no tenemos que darlas de alta manualmente, aunque tampoco podemos ver cuáles tenemos funcionando. También podemos activar el IPS/IDS desde la LAN a WAN e incluso desde la DMZ a la WAN si nosotros queremos. Por supuesto, el D-Link DBG-2000 nos permitirá configurar diferentes medidas de mitigación de ataques de red, por lo que tendremos una seguridad adicional en la red local.

Otra función estrella de Nuclias Cloud es la parte de filtrado de contenido web, y es que vamos a poder permitir o bloquear webs bajo demanda, y también podemos utilizar la base de datos de D-Link basada en diferentes categorías de contenido, para facilitar enormemente la configuración. Por supuesto, también tenemos la posibilidad de activar el listado de control de aplicaciones.

VPN

En la sección de VPN de Nuclias Cloud vamos a poder configurar diferentes protocolos de VPN, los más destacables son IPsec, L2TP/IPsec, OpenVPN e incluso podemos establecer túneles GRE. Gracias a esto, podemos realizar túneles VPN entre diferentes sedes o sucursales de nuestras empresas, además, podemos conectarlas entre ellas de forma muy sencilla si tenemos varios DBG-2000 repartidos por cada sede.

De esta forma, D-Link nos facilitará enormemente la configuración y establecimiento de las conexiones, sin necesidad de tener amplios conocimientos de redes, aunque sí es cierto que tendrás que saber un mínimo sobre redes privadas virtuales para poder configurar los diferentes protocolos y qué es lo mejor para ti.

Ahora que ya habéis visto las características hardware y todo lo que Nuclias Cloud nos permite hacer, vamos a ver el unboxing y primeras impresiones de este equipo.

Unboxing del D-Link DBG-2000

El D-Link DBG-2000 es un equipo de muy pequeñas dimensiones, con los puertos Gigabit Ethernet, consola y USB en su parte frontal. Dentro de la caja podemos ver los adaptadores para enrackar este equipo en el rack, ya que es un equipo de gama profesional como ocurre con los switches gestionables y puntos de acceso WiFi. Este dispositivo tiene un diseño bastante similar al controlador WiFi por hardware DNH-100, aunque lógicamente ambos equipos son claramente diferentes y orientados a diferentes usos.

Próximamente en RedesZone os vamos a ofrecer un completo análisis de este equipo tan interesante, os enseñaremos tanto el rendimiento real del dispositivo en las pruebas LAN-LAN con inter VLAN activado, LAN-WAN así como el rendimiento con OpenVPN. También os mostraremos todos y cada uno de los menús de configuración de Nuclias Cloud para que veáis todas las opciones disponibles.

¡Sé el primero en comentar!