Những bộ định tuyến cấp văn phòng nhỏ nào có [đóng]


11

Vì vậy, giả sử tôi có một mạng lưới dưới 20 máy tính bao gồm một máy chủ cần được truy cập bên ngoài. Những giải pháp bộ định tuyến / tường lửa nào bạn muốn giới thiệu? Nó có thể là phần cứng hoặc phần mềm và cần phải có khả năng làm

  • NAT
  • Bức tường lửa
  • DMZ
  • VPN gốc nếu có thể
  • Một số hình thức giám sát băng thông mạng

Cập nhật : Tôi đã chấp nhận câu trả lời tôi thích nhưng câu hỏi này có thể không có câu trả lời dứt khoát, nó sẽ phụ thuộc vào yêu cầu của bạn. Vui lòng để lại nhiều đề xuất hơn với một lời giải thích về lý do tại sao nó hoạt động tốt trong tình huống của bạn.


Tôi đề nghị làm cho câu hỏi này một wiki cộng đồng sau đó. Chúng tôi có thể lập một danh sách lớn.
Gareth

Điểm tốt, xong!
Glenn Slaven

Câu trả lời:


8

Chúng tôi đã sử dụng pfSense chạy trên bảng WRAP / ALIX từ pcengines trong một thời gian dài. Tôi thích các bảng pcengines vì ​​chúng nhỏ và năng lượng thấp, nhưng bạn có thể sử dụng bất kỳ PC cũ nào. Giá rẻ và không có rắc rối.


Tôi thứ hai này. Tôi đã chạy pfSense / monowall trong hơn 3 năm và thấy chúng tốt hơn hầu hết các dịch vụ thương mại hoặc miễn phí. Trong trường hợp như m0n0wall dành cho các hệ thống nhúng, pfsense có đầy đủ tính năng
jdiaz


7

Tôi rất muốn giới thiệu tường lửa Cisco 5505 ASA . Cổng WebVPN, DMZ, POE và thậm chí còn có Ngăn chặn xâm nhập bằng thẻ SSC. Giao diện ASDM siêu đơn giản để thiết lập. Bạn không còn phải hiểu hoàn toàn CLI để thiết lập một sản phẩm của Cisco. Một ASA 50 người dùng từ CDW là khoảng $ 600.

Tôi cũng tin rằng với việc phát hành phần mềm ASA mới nhất, họ sẽ hỗ trợ NetFlow sẽ cung cấp cho bạn các số liệu thống kê về băng thông.


4

Tôi là một fan hâm mộ lớn của dòng Netgear ProSafe.

Những thiết bị này rẻ đến mức bạn có thể mua hai cái và chỉ cần giữ một cái nằm xung quanh chỉ trong trường hợp.

Cấu hình VPN là dễ dàng nhất tôi từng thấy. Tôi có thể gửi FVS114 cho một nhân viên từ xa không có kỹ thuật và họ có thể khởi động và chạy với VPN phần cứng trong vài phút.

Nếu bạn có tiền cho nó, Cisco ASA là con đường để đi, nhưng nếu bạn đang ở trong ngân sách, những chú cún nhỏ này sẽ làm điều đó.


3

Nếu bạn không muốn chi nhiều tiền, hãy xem DD-WRT hoặc OpenWRT. Cả hai đều là các hệ điều hành dựa trên Linux mà nếu được cài đặt trên một bộ định tuyến thương mại có thể khiến nó có hình dạng giống như một giá trị gấp mười lần.

Cả hai đều cung cấp các tính năng hoặc plugin có thể làm NAT, Tường lửa, DMZ, VPN nguyên bản (mở), Giám sát mạng và nhiều hơn nữa.

Nhưng họ không hỗ trợ tất cả các bộ định tuyến, hãy chắc chắn xem danh sách các thiết bị được hỗ trợ của họ cùng với các ghi chú về cách cài đặt nó trên thiết bị của bạn.


2

Phần mềm thông minh, một hộp linux nhỏ với 3 card mạng (bên trong, bên ngoài, DMZ) là tất cả những gì bạn cần. Tôi sẽ giới thiệu smoothwall nếu bạn không có nhiều kinh nghiệm với Linux.

Nếu bạn muốn một giải pháp phần cứng, thì tôi khuyên bạn nên Linksys sẽ có khả năng nhiều hơn 20-30 PC (tùy thuộc vào kết nối mạng của bạn, bạn có thể cần một modem riêng). Nếu bạn đang di chuyển vào phạm vi 50+ hoặc cần sự ổn định vững chắc, thì bộ định tuyến cấp thấp của Cisco là lựa chọn tốt nhất của bạn. Có một số đơn vị cấp nhập cảnh có sẵn dưới 500 đô la


3 thẻ có thể được thay thế bằng một thẻ duy nhất và một công tắc nhỏ?
Joe Phillips

Chà ... bạn đang chơi với lửa rồi. Bạn muốn cách ly các mạng, nếu không, những người dùng thông thái hoặc không đủ năng lực có thể làm hỏng mọi thứ. Plus smoothwall được thiết kế để hoạt động với ba giao diện, bạn không thể thực hiện bất kỳ giám sát băng thông thích hợp nào khác.
saschabeaumont

1
Nếu bạn muốn sử dụng một thẻ, bạn thực sự muốn chạy trung kế Vlan trên thẻ đó. Tại thời điểm bạn đang sử dụng một công tắc được quản lý, và sẽ rẻ hơn và dễ dàng hơn khi chỉ cần có ba thẻ (hoặc thậm chí có thể là thẻ hai hoặc bốn cổng ...)
derobert

@derobert điểm tốt, tôi đã không nghĩ về một chuyển đổi được quản lý. Tôi vẫn duy trì giá rẻ hơn / dễ dàng hơn / an toàn hơn để cách ly các mạng về mặt vật lý, trung kế Vlan là quá mức cần thiết cho 20 PC;)
saschabeaumont

1

Đã chạy m0n0wall hơn một năm nay và nó đã được chứng minh là một giải pháp khá tốt. Biểu đồ giám sát trực tiếp, nhẹ để quản lý băng thông và QoS, những thứ mà IPCop (mà tôi đang sử dụng trước đây) đã bị thiếu.


1

Cisco 871w là một bộ định tuyến SOHO phi thường, thực hiện mọi thứ bạn cần và hơn thế nữa.


0

Các giải pháp Linux được đề cập ở đây chắc chắn có thể hoạt động tốt nếu bạn cảm thấy thoải mái với chúng và trong việc duy trì chúng. Nếu bạn thích các giải pháp trong hộp có giá cả khá phải chăng, tôi sẽ đi với SonicWall. Chúng dễ quản lý, khá hiệu quả về chi phí và đáp ứng tất cả các nhu cầu của bạn. Ở cùng cấp độ là Zywall. Nó cung cấp thêm một số chức năng, nhưng giao diện không dễ như SonicWall. Hỗ trợ khôn ngoan Tôi sẽ nói cả hai công ty đều ở cùng cấp độ, trung bình. Đối với các giải pháp dựa trên Linux, có thể có hỗ trợ từ nhiều nơi. Tôi sẽ thận trọng ở phía cấp thấp (Linksys) cho các ứng dụng kinh doanh cho mạng kích thước mà bạn đề cập, theo kinh nghiệm của tôi, phần cứng của họ là rẻ, nhưng bạn có được những gì bạn phải trả cho. Chúc may mắn!


0

Juniper Netscreen SSG5. Đi kèm trong hương vị có dây và không dây.

Nếu bạn cần thẻ ADSL, T1, E1, SSG20 đã bảo hiểm cho bạn. Cũng có một tùy chọn không dây.


0

Đối với các giải pháp phần cứng, tôi dựa vào Netopia. Có bộ định tuyến lớp Enterprise có cấu hình cao và hầu như dễ quản lý như Linksys (mặc dù thông qua Telnet) và đủ mạnh để cung cấp trình kết nối giữa các trang, nhiều ips công khai, quy tắc bộ lọc, v.v.

Họ cung cấp có dây và không dây, với modem DSL và không có. Kiểm tra loạt 3000 ...


0

Nếu bạn chỉ cần giao diện ethernet trên bộ định tuyến, tường lửa snapgear (tôi sử dụng SG560) sẽ thực hiện công việc. Tôi biết nó có thể làm điểm 1-4 trong danh sách của bạn.

Nếu bạn đặt modem dsl ở chế độ bắc cầu ở phía wan, nó cũng có thể bắt đầu các phiên PPPoE.

Tại cốt lõi của nó, nó là một hộp linux với gui web đẹp. Có giao diện telnet và ssh nhưng điều đó hoàn toàn không có giấy tờ. Một điều thú vị với Snapgear là tất cả các thay đổi đều trực tiếp và được lưu tự động. Vì vậy, bạn không thể sử dụng "khởi động lại trong 10" như bạn có thể trên một cisco để giúp bạn thoát khỏi rắc rối nếu bạn tự khóa mình khi làm việc với các quy tắc tường lửa.


0

Tôi đã yêu thích các bộ định tuyến Mikrotik cho công việc văn phòng quy mô nhỏ - về cơ bản chúng là một thiết bị linux nhúng với tối đa 9 card mạng và toàn bộ sức mạnh của iptables.

Đây chỉ là một lựa chọn tốt nếu bạn đã quen thuộc với cơ bản của iptables; giao diện GUI là tiền đề của các tính năng linux thay vì được thiết kế để dễ sử dụng hơn chức năng.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.