W standardzie...
System dostarcza prekonfigurowane usługi serwerowe. Działają one natychmiast po uruchomieniu i zwykle nie wymagają dodatkowej konfiguracji. Serwer DNS - lokalny DNS (caching nameserver pdnsd lub bind) "przyspiesza działanie internetu", niezależnie od serwerów DNS dostawcy
Serwer DHCP - automatyczne przydzielanie IP na podstawie MAC klienta sieci (z możliwością dowolnej konfiguracji zakresu dynamicznego)
Serwer SSH - zdalny dostęp do konsoli - bezpieczny, pełny nadzór i możliwość zaawansowanej konfiguracji
Serwer baz danych MySQL - z możliwością pełnego zarządzania przez www (standardowo wyłączony). Możliwość uruchomienia dowolnego systemu CMS itp.
Serwer www (modularny Apache z PHP i cgi) - lokalna strona internetowa, przekierowania klientów na powiadomienia oraz szczegółowe statystyki wykorzystania łącza i obciążenia serwera (account oraz lstat)
Serwer FTP - dostęp do automatycznie archiwizowanych logów połączeń, kopii bezpieczeństwa konfiguracji i innych plików serwera
Serwer proxy Squid - pliki z cache (HIT) nie podlegają ograniczeniom kolejki użytkownika (standardowo wyłączony)
Serwer poczty MTA Postfix (domyślnie wyłączony) oraz możliwość uruchomienia serwera Dovecot (pop3, pop3s, imap, imaps)
Skonfigurowany z uwzględnieniem aktualnych standardów bezpieczeństwa firewall (iptables, ipset)
Profesjonalny linux router bez ograniczeń ilości obsługiwanych interfejsów LAN oraz ilości klientów
Zaawansowany, innowacyjny i elastyczny podział pasma z możliwością dowolnej, samodzielnej rozbudowy i integracji
Serwer PPPoE i zintegrowane zarządzanie użytkownikami łączącymi się przy użyciu tego protokołu
Lista podstawowych możliwości wszystkich wersji oprogramowania. Udostępnianie i podział łącza w sposób dynamiczny (realizowany przez algorytm kolejkowania) lub statyczny
Wybór algorytmu kolejkowania pomiędzy HFSC i HTB
Wybór metody kolejkowania w kolejkach głównych, usługowych oraz kolejkach użytkowników (dostępne metody to PFIFO, SFQ, ESFQ)
Limitowanie ilości połączeń każdego użytkownika sieci (connlimit, hashlimit...)
Możliwość grupowania klientów (kilka IP do wspólnej kolejki o określonej prędkości)
Możliwość "przyspieszenia" ruchu www poprzez skierowanie do odrębnej, szybkiej kolejki usługowej z limitem do określonej wielkości jednorazowo pobranych danych dla każdej sesji
Możliwość "przyspieszenia" początkowego ruchu w ramach kolejki użytkownika (prędkość kolejki klienta może być przez kilka początkowych sekund wyższa od standardowo oferowanej prędkości dla danego klienta)
Zaawansowana możliwość ustalania sposobu podziału (z priorytetowaniem usług sieciowych lub wyłącznie "na klientów")
Przydzielanie (indywidualnie każdemu z użytkowników sieci lokalnej) gwarantowanej i maksymalnej szybkości transferu danych z i do Internetu
Dzielenie łącza z możliwością dodatkowego podziału i ustawienia wyższego priorytetu dla wskazanych portów bezpośrednio w ramach kolejki użytkownika (podział na 2 części)
Możliwość ustalenia różnych przydziałów prędkości dla klientów na dzień i w nocy (dwie taryfy prędkości)
Blokada ruchu klienta o określonych godzinach lub dniach tygodnia
Zaawansowane limitowanie oraz blokowanie ruchu wykrytych programów p2p (także w wybranych godzinach lub dniach tygodnia)
Blokada prób ruchu p2p na określonych portach lub zakresie portów
Limitowanie ilości wykrytych połączeń p2p każdego użytkownika sieci (jednoczesnych połączeń oraz ilości połączeń na sekundę - zarówno tcp, jak i udp)
Zaawansowana konfiguracja blokowania portów dla ruchu internetowego klientów sieci (także z użyciem celu NOTRACK i bezpośrednio w tablicy raw)
Podstawowe limitowanie wielkości transferu w MB lub GB dla dowolnego okresu czasu z funkcją zapisywania liczników
Zabezpieczenie przed skanowaniem portów i nieautoryzowanym dostępem do usług serwera
Ochrona przed atakami Denial of Service (DoS), ICMP Flood, Syn Flood, Ping of Death i innymi rodzajami ataków
Skuteczne blokowanie klientów rozsyłających SPAM wraz z logowaniem informacji o nich
Podstawowe zabezpieczenie dostępu do sieci lokalnej oraz internetu wg. adresów sprzętowych (MAC) kart sieciowych klientów (tablica security oraz powiązanie w tablicy arp)
Zabezpieczenie przed dalszym udostępnianiem internetu przez klientów w sieci lokalnej (zmiana TTL bez icmp)
Skuteczne zabezpieczenie serwera przed dostępem niepożądanych połączeń i nieuprawnionych osób zarówno od strony internetu (firewall filtr stateful-inspection), jak i sieci lokalnej (bogate opcje konfiguracyjne)
Wyłączenie z ruchu błędnych i fałszywych pakietów oraz ruchu niektórych wirusów (typowe sieci i porty)
Możliwość przekierowania ruchu www (transparent proxy) na router lub inny serwer w sieci lokalnej
Możliwość przekierowania dowolnego ruchu na inny serwer lub port (redirect)
Zaawansowane przekierowanie wybranych portów lub publicznych adresów IP na komputer w sieci lokalnej (z możliwością limitowania ilości połączeń i z zachowaniem ochrony firewall dla klienta)
Wyświetlanie komunikatów w przeglądarkach www klientów w sieci lokalnej (np. przypomnienie o zapłacie abonamentu itp.)
Jednorazowe komunikaty "za potwierdzeniem" (z informacją o dacie i godz. odczytu) lub komunikaty wyświetlane cyklicznie
Możliwość włączenia usługi "wizytówka sieci", która umożliwia wyświetlenie strony np. z treścią reklamową i danymi kontaktowymi dostawcy internetu dla nowych klientów sieci WiFi (wraz z formularzem kontaktowym dla nowego klienta)
Łatwa edycja powiadomień, komunikatów i strony "wizytówki sieci" z użyciem edytora WYSYWIG
Generowanie indywidualnych statystyk ruchu każdego użytkownika sieci (4 wykresy z różnych przedziałów czasowych)
Dostęp do szczegółowych statystyk obciążenia procesora, pamięci oraz interfejsów sieciowych routera
Generowanie ogólnego wykresu wykorzystania usług sieciowych z podziałem na protokoły: http, ssl, ftp, smtp, pop3, imap, pozostały ruch tcp, udp i icmp
Logowania informacji o połączeniach internetowych klientów w sieci z automatyczną archiwizacją plików zawierających te informacje (realizuje ustawowy obowiązek dostawcy Internetowego) w formacie tekstowym ulog oraz pcap (do np. szczegółowej analizy przy pomocy Wireshark itp.)
Innowacyjna możliwość wykonania kolejkowania po stronie WAN lub LAN, z użyciem interfejsów wirtualnych IMQ lub tylko bezpośrednio na interfejsach fizycznych
Możliwość samodzielnej edycji i zmian wielu elementów oprogramowania przez zaawansowanych administratorów (bezpośrednia edycja części kodu oprogramowania)
Kontrola i edycja ustawień zarówno poprzez konsolę tekstową, jak i autorski panel administracyjny www w PHP
Możliwość włączenia autoryzacji przez formularz www SSL lub PPPoE - dla wszystkich lub tylko dla części klientów sieci
Automatyczny backup konfiguracji oraz możliwość szybkiego i łatwego exportu, bądź importu konfiguracji serwera poprzez FTP (obsługa z poziomu panelu administracyjnego)
Monitorowanie wybranych urządzeń sieciowych z funkcją automatycznego logowania, powiadamiania o awariach na konto komunikatora gadu-gadu oraz via e-mail
Współpraca z oprogramowaniem
PYXIS (baza danych dla ISP, fakturowanie...)
Współpraca z
sToken Access Center VPN (zdalny dostęp, sieci VPN, telepraca...)
Wiele innych opcji i możliwości...
Bieżące zarządzanie systemem odbywa się za pomocą intuicyjnego panelu administracyjnego...