เราเตอร์ระดับสำนักงานขนาดเล็กที่เหมาะสมมีอะไร [ปิด]

11

สมมุติว่าฉันมีเครือข่ายคอมพิวเตอร์น้อยกว่า 20 เครื่องรวมถึงเซิร์ฟเวอร์ที่ต้องเข้าถึงจากภายนอก คุณต้องการแนะนำโซลูชันเราเตอร์ / ไฟร์วอลล์อะไร มันอาจเป็นทั้งฮาร์ดแวร์หรือซอฟต์แวร์และจะต้องสามารถทำได้

  • NAT
  • ไฟร์วอลล์
  • DMZ
  • Native VPN ถ้าเป็นไปได้
  • การตรวจสอบแบนด์วิดท์เครือข่ายบางรูปแบบ

อัปเดต : ฉันยอมรับคำตอบที่ฉันชอบ แต่คำถามนี้อาจไม่มีคำตอบที่ชัดเจนมันจะขึ้นอยู่กับความต้องการของคุณ โปรดทิ้งคำแนะนำเพิ่มเติมพร้อมคำอธิบายว่าทำไมมันทำงานได้ดีในสถานการณ์ของคุณ

networking  firewall  router  small-business 
Glenn Slaven
แหล่งที่มา
ฉันแนะนำให้ตั้งคำถามนี้เป็นวิกิชุมชน เราสามารถรวบรวมรายการใหญ่
Gareth
จุดดีเสร็จแล้ว!
Glenn Slaven

คำตอบ:

8

เราใช้pfSense ที่ทำงานบนบอร์ด WRAP / ALIX จากpcenginesมาระยะหนึ่งแล้ว ฉันชอบบอร์ด pcengines เพราะมันเล็กและใช้พลังงานต่ำ แต่คุณสามารถใช้พีซีเก่า ๆ ได้ ราคาถูกและปราศจากปัญหา

John McC
แหล่งที่มา
ฉันที่สองนี้ ฉันใช้ pfSense / monowall มานานกว่า 3 ปีแล้วและพบว่ามันดีกว่าข้อเสนอเชิงพาณิชย์หรือฟรีส่วนใหญ่ ขณะที่ m0n0wall สำหรับระบบฝังตัว pfsense เป็นจุดเด่นอย่างเต็มที่
jdiaz
7

ฉันอยากจะแนะนำอย่างCisco ASA 5505 ไฟร์วอลล์ พอร์ต WebVPN, DMZ, POE และยังมีระบบป้องกันการบุกรุกด้วยการ์ด SSC อินเตอร์เฟส ASDM นั้นง่ายมากในการตั้งค่า คุณไม่ต้องเข้าใจ CLI อีกต่อไปเพื่อตั้งค่าผลิตภัณฑ์ของ Cisco ASA ผู้ใช้ 50 รายจาก CDW อยู่ที่ประมาณ $ 600

ฉันยังเชื่อว่าด้วยซอฟต์แวร์ ASA รุ่นล่าสุดพวกเขาจะสนับสนุน NetFlow ซึ่งจะให้สถิติแบนด์วิดธ์แก่คุณ

GregD
แหล่งที่มา
4

ฉันเป็นแฟนตัวยงของซีรี่ส์ Netgear ProSafe

อุปกรณ์เหล่านี้มีราคาไม่แพงจนคุณสามารถซื้อได้สองอันและเก็บไว้ในที่ที่เหมาะสม

การกำหนดค่า VPN เป็นวิธีที่ง่ายที่สุดที่ฉันเคยเห็น ฉันสามารถจัดส่ง FVS114 ให้กับพนักงานระยะไกลที่ไม่ใช่ด้านเทคนิคและพวกเขาสามารถทำงานกับ VPN ฮาร์ดแวร์ภายในไม่กี่นาที

หากคุณมีเงินเพียงพอ Cisco ASA ก็เป็นหนทางที่จะไป แต่ถ้าคุณมีงบประมาณลูกสุนัขตัวน้อยเหล่านี้ก็จะหลอก

พอร์ทแมน
แหล่งที่มา
3

หากคุณไม่ต้องการใช้เงินเป็นจำนวนมากลองดูที่ DD-WRT หรือ OpenWRT ทั้งสองเป็นระบบปฏิบัติการบน Linux ซึ่งหากติดตั้งบนเราเตอร์เชิงพาณิชย์สามารถทำให้ preform มีมูลค่าหนึ่งเท่าสิบเท่า

ทั้งเสนอคุณสมบัติหรือปลั๊กอินที่สามารถทำ NAT, ไฟร์วอลล์, DMZ, Native (เปิด) VPN, การตรวจสอบเครือข่ายและอีกมากมาย

แต่พวกเขาไม่สนับสนุนเราเตอร์ทั้งหมดโปรดดูที่รายการอุปกรณ์ที่รองรับรวมถึงหมายเหตุวิธีการติดตั้งในอุปกรณ์ของคุณ

lanrat
แหล่งที่มา
2

ซอฟแวร์ฉลาดกล่องลินุกซ์ขนาดเล็กที่มีการ์ดเครือข่าย 3 (ภายในภายนอก DMZ) เป็นสิ่งที่คุณต้องการ ฉันขอแนะนำอีกครั้งsmoothwallถ้าคุณไม่มีประสบการณ์มากกับ Linux

หากคุณต้องการโซลูชันฮาร์ดแวร์ฉันจะแนะนำLinksysซึ่งจะสามารถใช้งานพีซีได้มากกว่า 20-30 เครื่อง (ขึ้นอยู่กับการเชื่อมต่อเน็ตของคุณคุณอาจต้องใช้โมเด็มแยกต่างหาก) หากคุณกำลังเข้าสู่ช่วง 50+ หรือต้องการความมั่นคงอย่างมั่นคงเราเตอร์Ciscoระดับล่างเป็นทางออกที่ดีที่สุดของคุณ มีหน่วยระดับเริ่มต้นจำนวนไม่เกิน $ 500

saschabeaumont
แหล่งที่มา
สามารถเปลี่ยนไพ่ 3 ใบด้วยบัตรใบเดียวและสวิตช์ขนาดเล็กได้หรือไม่?
โจฟิลลิป
อืม ... คุณกำลังเล่นด้วยไฟแล้ว คุณต้องการแยกเครือข่ายมิฉะนั้นผู้ใช้ที่เข้าใจหรือไร้ความสามารถสามารถทำสิ่งต่างๆ pluswallwall ได้รับการออกแบบมาเพื่อทำงานกับสามอินเตอร์เฟสคุณไม่สามารถทำการตรวจสอบแบนด์วิดท์ที่เหมาะสมได้
saschabeaumont
1
ถ้าคุณต้องการใช้การ์ดเดียวคุณต้องการรัน VLAN trunking บนการ์ดจริงๆ ที่จุดที่คุณกำลังใช้สวิทช์ที่มีการจัดการและก็จะได้รับราคาถูกและง่ายขึ้นเพียงแค่ได้รับไพ่สามใบ (หรืออาจจะแม้แต่ dual- หรือ quad-พอร์ตบัตร ... )
derobert
@derobert เป็นจุดที่ดีฉันไม่ได้คิดเกี่ยวกับสวิตช์ที่มีการจัดการ ฉันยังคงรักษามันถูกกว่า / ง่ายกว่า / ปลอดภัยกว่าเพื่อแยกเครือข่ายทางกายภาพ, VLAN trunking เป็น overkill สำหรับพีซี 20 เครื่อง);
saschabeaumont
1

เคยใช้ m0n0wall มานานกว่าหนึ่งปีแล้วและได้พิสูจน์แล้วว่าเป็นทางออกที่ดีทีเดียว แผนภูมิตรวจสอบแบบสดที่มีน้ำหนักเบาสำหรับแบนด์วิดท์และการจัดการ QoS สิ่งที่ IPCop (ซึ่งฉันใช้ก่อนหน้านี้) หายไป

hitsuyashi
แหล่งที่มา
0

โซลูชัน Linux ที่กล่าวถึงในที่นี้สามารถทำงานได้ดีหากคุณพอใจกับมันและในการบำรุงรักษา ถ้าคุณชอบโซลูชันที่มีราคาไม่แพงฉันจะใช้ SonicWall พวกเขาง่ายต่อการจัดการต้นทุนอย่างมีประสิทธิภาพและตอบสนองทุกความต้องการของคุณ ที่ระดับเดียวกันคือ Zywall มันมีฟังก์ชั่นเพิ่มเติม แต่อินเทอร์เฟซนั้นไม่ง่ายเท่ากับ SonicWall สนับสนุนอย่างชาญฉลาดฉันจะบอกว่าทั้งสอง บริษัท อยู่ในระดับเดียวกันโดยเฉลี่ย สำหรับโซลูชันที่ใช้ Linux สามารถขอรับการสนับสนุนได้จากหลายที่ ฉันจะระมัดระวังในระดับต่ำสุด (Linksys) สำหรับแอปพลิเคชันธุรกิจสำหรับเครือข่ายขนาดที่คุณพูดถึงจากประสบการณ์ของฉันฮาร์ดแวร์ของพวกเขาราคาถูก แต่คุณได้รับสิ่งที่คุณจ่ายไป โชคดี!

John Virgolino
แหล่งที่มา
0

Juniper Netscreen SSG5 มาในรสชาติแบบมีสายและไร้สาย

หากคุณต้องการการ์ด ADSL, T1, E1 คุณได้ครอบคลุม SSG20 แล้ว นอกจากนี้ยังมีตัวเลือกไร้สาย

Cawflands
แหล่งที่มา
0

สำหรับการแก้ปัญหาฮาร์ดแวร์ฉันพึ่งพา Netopia มีเราเตอร์ระดับองค์กรที่สามารถกำหนดค่าได้อย่างสูงและเกือบจะจัดการได้ง่ายเหมือน Linksys (แม้ว่าจะผ่าน Telnet) และยังทรงพลังพอที่จะให้การเชื่อมต่อระหว่างไซต์ต่อไซต์, IPS สาธารณะหลายตัว, กฎตัวกรอง ฯลฯ

พวกเขามีสายและไร้สายกับโมเด็ม DSL และไม่มี ลองดูซีรี่ส์ 3000 ...

เรนทรี
แหล่งที่มา
0

หากคุณต้องการเพียงอีเทอร์เน็ตอินเตอร์เฟสบนเราเตอร์ไฟร์วอลล์ snapgear (ฉันใช้ SG560) ก็จะทำงานได้ ฉันรู้ว่ามันสามารถทำคะแนนได้ 1-4 ในรายการของคุณ

หากคุณใส่โมเด็ม dsl ในโหมด bridged ทางด้านข้างมันสามารถเริ่มต้นเซสชัน PPPoE ได้

ที่แกนกลางมันเป็นกล่องลินุกซ์ที่มี GUI เว็บที่ดี มีอินเตอร์เฟส telnet และ ssh แต่ไม่มีเอกสารอย่างสมบูรณ์ หนึ่ง gotcha ด้วย Snapgear คือการเปลี่ยนแปลงทั้งหมดเป็นแบบสดและบันทึกโดยอัตโนมัติ ดังนั้นคุณจึงไม่สามารถใช้ "รีบูตเครื่องใน 10" อย่างที่คุณสามารถทำได้บนซิสโก้เพื่อช่วยให้คุณหมดปัญหาหากคุณล็อคตัวเองเมื่อทำงานกับกฎไฟร์วอลล์

ฮา
แหล่งที่มา
0

ฉันชอบที่จะรักเราเตอร์ Mikrotik สำหรับงานสำนักงานขนาดเล็ก - โดยทั่วไปแล้วพวกมันคืออุปกรณ์ลินุกซ์ฝังตัวที่มีการ์ดเครือข่ายมากถึง 9 การ์ดและไอเท็มเต็มกำลัง

นี่เป็นทางเลือกที่ดีถ้าคุณคุ้นเคยกับพื้นฐานของ iptables อินเทอร์เฟซ GUI เป็นส่วนหน้าของคุณสมบัติ linux แทนที่จะเป็นสิ่งที่ออกแบบมาเพื่อให้ใช้งานได้ง่ายกว่า

DrStalker
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.