Der bintec RXL12500 ist ein leistungsfähiges und durch seine komplette Ausstattung flexibel einsetzbares Central-Site-VPN-Gateway. Mit 19“-Metall-Gehäuse und hocheffizientem internen Schaltnetzteil gewährleistet es langfristige Zuverlässigkeit in unternehmenskritischen Anwendungen. Das Gerät verfügt über 10 Gigabit-Ethernet-Ports (8*RJ45 und 2*SFP), die frei für LAN, WAN oder DMZ konfiguriert werden können.
Ab Werk verfügt das Gerät bereits über eine Lizenz für 100 IPSec-Tunnel, per Lizenzen ist es erweiterbar auf bis zu 2500 Tunnel.
Sowohl die im Gerät integrierte ISDN-Schnittstelle als auch ein am USB-Port angeschlossener UMTS-USB-Stick kann als Remote-Konfigurationszugang verwendet werden. Es besteht zudem die Möglichkeit über die Anschaltung des optionalen Netzteileinschubes, bintec PSU XL, eine redundante Stromversorgung zu realisieren. Damit ist der bintec RXL12500 selbst für den Einsatz in komplexen Szenarien, als Central-Site-VPN-Gateway in Unternehmenszentralen prädestiniert.

Zusätzlich bietet die RXL-Serie die Option des Teldat WLAN Controllers.

Der Teldat WLAN Controller dient der Konfiguration und Überwachung von kleinen und mittleren WLAN-Netzen mit bis zu 150 Access Points. Ob Frequenzmanagement mit automatischer Festlegung der Funkkanäle, die Unterstützung von virtuellen LANs oder die Verwaltung virtueller Funknetze (Multi-SSID) - mit dem WLAN Controller haben Sie alle fortgeschrittenen Funktionen bequem im Griff. Die Software überwacht dabei permanent das gesamte WLAN und meldet jeden Ausfall und jedes Sicherheitsrisiko.

Zur Weiterleitung von Daten zwischen zwei Netzwerken sind nur wenige Funktionen erforderlich. Bintec Gateways verfügen über Leistungsmerkmale, die weit über das reine Routing hinaus gehen und eine Integration in komplexe IT-Infrastrukturen problemlos möglich machen. Funktionen wie Extended Routing und Extended NAT (ERN) erlauben eine exakte Trennung und detaillierte Umsetzung sämtlicher ein- und ausgehender Datenpakete nach genau definierten Kriterien.
Als Routingprotokolle können Sie z. B. RIP, OSPF oder auch das Multicast-Routing-Protokoll PIM-SM einsetzen – gerade die umfangreiche Multicast-Unterstützung prädestiniert das Gerät für Multimedia- und Streaming-Anwendungen.
Durch integriertes Quality of Service können Sie z. B. den VoIP-Verkehr gegenüber dem normalen Internet-Verkehr priorisieren und auf diese Weise stets ausreichend Bandbreite für Ihre IP-Sprachverbindungen zur Verfügung stellen. Oder Sie räumen dem normalen Datenverkehr gegenüber dem E-Mail-Verkehr Vorrang ein.
Die DNS-Proxy-Funktion unterstützt das LAN bei der Adressumsetzung, und die automatisierte IP-Konfiguration von PCs erfolgt über einen integrierten DHCP-Server.

Die im bintec RXL12500 integrierte IPSec-Implementierung arbeitet nicht nur mit Preshared-Keys, sondern auch mit Zertifikaten. Dies ermöglicht den Aufbau einer Public-Key-Infrastruktur für höchste Sicherheit. (Übrigens: Auch das Bundesministerium für Sicherheit in der Informationstechnologie empfiehlt den Einsatz von Zertifikaten.) Die Zertifikate können ferner bequem und einfach an einem RADIUS-Server verwaltet werden. Teldat bietet dabei sogar eine besondere Funktion, die auch RADIUS-Dial-Out-Lösung ermöglicht.
Mittels IKE-Config-Mode und dem Bintec IPSec-Multi-User besteht zudem die Möglichkeit, IPSec-Dial-In-Lösungen für eine größere Anzahl von Clients mit minimalem Aufwand zu erstellen und zu verwalten, und IKE-X-Auth (extended authentication) erlaubt die Absicherung einer Verbindung mit einem One-Time-Password und somit auf höchstem Sicherheitsniveau. Des Weiteren unterstützt die bintec IPSec-Implementierung Sie beim Aufbau von VPN-Verbindungen mit dynamischen IP-Adressen: Auch kleine Außenstellen sind so erreichbar, selbst wenn Sie nicht permanent online sein sollten. Sogar wenn beide VPN-Beteiligten lediglich über dynamische IP-Adressen verfügen, steht der vertraulichen Kommunikation nichts im Wege. Der Austausch der IP-Adressen erfolgt dabei entweder über Dynamic-DNS-Anbieter oder direkt über eine ISDN-Verbindung. Dabei wird die eigene dynamische IP-Adresse entweder kostenlos im ISDN-D-Kanal oder, falls dies nicht möglich sein sollte, im B-Kanal (kostenpflichtig) übertragen.

Der bintec RXL12500 bietet die Möglichkeit, mehrere Interfaces als WAN-Interfaces zu konfigurieren. Damit steht nicht nur mehr Bandbreite zur Verfügung, sondern es besteht die Möglichkeit, den Datenverkehr nach Last oder nach Datenart auf einzelne WAN-Verbindungen zu verteilen. Ebenso können Sie eine Internet-Anbindung mit z. B. 100 Mbit Ethernet für die VPN-Anbindung einer größeren Anzahl von Außenstellen und Außendienstmitarbeitern nutzen und über den zweiten WAN-Port durch eine kostengünstige VDSL-Verbindung den sonstigen Datenverkehr Ihrer Firma sicher stellen.
Durch unser bintec Router Redundancy Protocol (BRRP) lassen sich zwei Geräte so betreiben, dass sie im LAN wie ein Gerät agieren. Beide verfügen neben ihrer eigenen IP- und MAC-Adresse pro Interface auch über eine gemeinsame virtuelle IP- und MAC-Adresse. Diese wird bei allen Computern im LAN als Standard-Gateway eingetragen. Die beiden auf diese Weise zusammen geschalteten Gateways kommunizieren über das bintec Protokoll, und fällt eines der Geräte aus, übernimmt automatisch das andere Gerät den gesamten Datenverkehr.

Die Konfiguration des Gateways erfolgt über das Configuration Interface (FCI), u. a. mit den darin integrierten Konfigurationsassistenten. Das FCI ist eine web-basierte grafische Benutzeroberfläche, die von jedem PC mit einem aktuellen Web-Browser aus über eine HTTP- oder verschlüsselt über eine HTTPS-Verbindung bedient werden kann. Darüber hinaus besteht die Möglichkeit, die Geräte sowohl lokal als auch aus der Ferne über weitere Konfigurationszugänge wie Telnet, SSH und ISDN-Login zu verwalten.
Ein wesentliches Sicherheitsmerkmal sind die vielfältigen Möglichkeiten das Gateway zu überwachen. Zum einen können Sie sämtliche Konfigurationsparameter sowie Statusinformationen per SNMP abfragen. Zum anderen können diese auch per SNMP-Traps von Gateway an einen SNMP-Manager gesendet werden. Schließlich haben Sie die Möglichkeit Syslog-Meldungen protokollieren zu lassen. Außerdem kann sich der Administrator per E-Mail über bestimmte Ereignisse informieren lassen.