Vigor 2920Vn wyposażony w dwa interfejsy WAN (Gigabit Ethernet oraz Fast Ethernet) jest przeznaczony dla szybkiego dostepu do Internetu (wydajność do 150 Mbps) dla wielu komputerów w sieci.

Korzystając z bogatych możliwości Vigor 2920 będziemy w stanie podłączyć jednocześnie jedno lub nawet dwa osobne łącza internetowe korzystając z technologii:
* WAN/Ethernet (np. DSL TP)
* 3G , HSPA (np. Orange Free, iPlus, Blueconnect)

WAN IP Alias umożliwia przypisanie do 8 adresów IP do interfejsu WAN.

Funkcjonalność Dual-WAN pozwala na pracę łączy w trybach: Load Balancing lub Backup. Load Balancing umożliwia rozkład obciążenia pomiędzy dwoma WAN-ami, natomiast Backup dostarcza łącze zapasowe na wypadek awarii. Dodatkowo urządzenie posiada możliwość podłączenia zewnętrznego modemu 3G i wykorzystania go jako alternatywnego dostepu do internetu lub łącza zapasowego.

Interfejs LAN stanowi wbudowany 4-portowy Gigabitowy switch z funkcją VLAN (separacja portów). Lokalny serwer DHCP pozwala na przydział konkretnym użytkownikom właściwych adresów IP co w powiązaniu ze ścisłą kontrolą uniemożliwia dostęp do sieci osobom niepożądanym.

Na uwagę zasługuje rozbudowany firewall w skład, którego wchodzi: dynamiczne filtrowanie pakietów (SPI),filtr połączeń, filtr danych, ochrona przed atakami DoS/DDoS, filtr IM/P2P, filtr zawartości URL, filtr treści Web. W celu uproszczenia konfiguracji istnieje możliwość zastosoawnia obiektów i grup (np. obiekty IP). Do firewall'a można przypisać reguły czasowe, które uaktywniają mechanizmy o wybranej porze dnia.

Filtr danych - blokowanie lub przepuszczanie ruchu w/g założonych kryteriów.
Filtr IM/P2P - blokowanie ruchu P2P (np. eMule, Donkey, BitTorrent itp.), aplikacji IM (np. MSN, Skype, Gadu-Gadu itp.), protokołów (np. ftp, http) oraz oprogramowania odpowiedzialnego za tunelowanie, stumieniowanie i zdalną kontrolę.
Filtr zawartości URL - blokowanie lub przepuszczanie na podstawie fraz adresów URL. Możliwość stworzenia profili dla grup użytkowników.
Filtr treści Web - blokowanie lub przepuszczanie stron internetowych w/g kategorii (np. sex, czat, haking), biała/czarna lista. Możliwość stworzenia profili dla grup użytkowników.

Bandwidth Management to narzędzia pozwalające na kreowanie ruchu sieci lokalnej poprzez ukrócenie ekspansji łącza przez użytkowników notorycznie ściągających olbrzymie ilości danych z Internetu. Zatem można ukrócić zapychanie łącza programami P2P, które potrafią nawiązywać jednocześnie do kilkuset sesji.

W skład zaawansowanych narzędzi zarządzania pasmem wchodzą:
Bandwith Limit (tryby: każdy, dzielony) - limitowanie pasma pozwalające definiować maksymalny upload i maksymalny download.
Limit Sesion - limitowania sesji NAT pozwalające definiować maksymalną liczbę nawiązanych sesji.

Dopełnieniem możliwości zarządzania strukturą ruchu na poziomie IP jest zastosowanie techniki IP QoS. Na podstawie kombinacji zdefiniowanych adresów IP, protokołów, portów, czy kierunków ruchu, można utworzyć 4 klasy i każdej z nich zarezerwować dynamicznie część pasma i tym samym przyznać gwarantowany, procentowy udział w zajętości łącza.

Vigor 2920Vn to serwer/klient VPN dla połączeń typu LAN-LAN (łączenie zdalnych sieci LAN) oraz serwer VPN dla połączeń typu Host-LAN (zdalny dostęp pojedynczych stacji). Implementacja VPN pozwala na stworzenie do 32 jednoczesnych tuneli z wykorzystaniem protokołów:

*IPSec - zabezpieczenia AH lub ESP (szyfrowanie DES, 3DES, AES) z funkcjami haszującymi MD5 lub SHA1. Uwierzytelnianie IKE odbywa się przy pomocy klucza PSK lub podpisu cyfrowego (X.509).
*PPTP - szyfrowanie MPPE 40/128 bitów oraz uwierzytelnianie PAP, CHAP, MS-CHAPv1/2.
*L2TP - uwierzytelnianie PAP, CHAP, MS-CHAPv1/2.
*L2TP over IPSec - tunel L2TP zabezpieczony IPSec.

Połączenie VPN pozwala na łączenie wielu podsieci przez ten sam tunel, również z translacją NAT i filtrowaniem pakietów, a nawet rezerwacją pasma dla tunelu za pomocą narzędzia QoS.

Zintegrowana brama VoIP obsługuje dwa jednoczesne połączenia głosowe przez Internet i 12 kont SIP u różnych dostawców VoIP. Połączenia mogą być wykonywane z dwóch aparatów telefonicznych podłączonych do routera (2xFXS). Dodatkowy port Line typu FXO zapewnia funkcję backupu możliwość nawiązania połączenia za pomocą linii PSTN w przypadku problemów z realizacją połączeń VoIP. Głos może być przesyłany także przez szyfrowane tunele VPN (bezpieczna integracja wielu central PABX i telefonów przez Internet). Funkcja Digit Map pozwala na mapowanie i obróbkę numerów wybieranych z klawiatury telefonu, a także przydzielanie interfejsu wychodzącego (1 z 12-u operatorów SIP).

Wbudowany Access Point pracuje w standardzie IEEE 802.11n z prędkością do 300 Mbps. Standard n pozwala na zwiększenie zasięgu, przepustowości danych oraz zmniejszenie ilości tzw. martwych punktów. 802.11n jest zgody z dotychczasowymi standardami IEEE 802.11 b/g.

Zaimplementowany AP daje możliwość stworzenia do 4 niezależnych podsieci bezprzewodowych z możliwością sterowania przepływem ruchu (upload, download) dla każdego SSID.

Sieć bezprzewodową można zabezpieczyć stosując najsilniejsze znane metody włączając WEP/WPA/WPA2 z użyciem klucza PSK. Bezpieczeństwo sieci radiowej można zwiększyć poprzez kontrolę MAC-adresów stacji, które mają mieć dostęp do sieci. Dotatkowo wykorzystując funkcjonalność WPS można stworzyć bezpieczne połączenie bez znajomości skomplikowanych paramertrów konfiguracyjnych. Implementacja WMM priorytetuje (QoS) wymagania przepływności dla różnych typów danych i zapewnia najwyższą jakość usług.

Dzięki funkcji WDS możemy stworzyć bezprzewodowy system dystrybucji ustawiając Access-Pointa, by pracował w trybach: bridge lub repeater.

AP posiada możliwości podłączenia zewnętrznej anteny poprzez złącza SMA.

- NAT, Multi-NAT
- hosty DMZ, przekierowania portów, otwarte porty dla podsieci na cele NAT dla ruchu przychodzącego, dokonywane niezależnie dla różnych adresów publicznych
- mapowania adresów dla podsieci na cele NAT dla ruchu wychodzacego
- port trigger
- 2 podsieci LAN: pierwsza na cele NATu, druga na cele routingu
- protokoły routingu: trasy statyczne, RIPv2
- obsługa dynamicznego DNS
- wake on LAN (wystarczy się zalogować na router i wybrać komputer w sieci, który chcemy obudzić)
- serwer DHCP i DNS Proxy/Caching
- synchronizacja czasu przez Internet (klient NTP)
- standard UPnP (kontrola stanu połączenia WAN, automatyczne otwieranie portów na żądanie aplikacji)
- reguły czasowe dla wybranych funkcji (dostęp do Internetu, mechanizmy firewall, itd.)