เราเตอร์ Dual-WAN [ปิด]

0

ฉันกำลังมองหาเราเตอร์ที่เหมาะกับความต้องการดังต่อไปนี้:

  • สองอินเทอร์เฟซ WAN: หลักคือ PPPoE รองจะเชื่อมโยงไปยังพอร์ต GigE บนเราเตอร์อื่น (การเชื่อมต่อ 100Mbps จะเพียงพอ);
  • พอร์ต GigE LAN สองพอร์ต (สี่ตำแหน่ง);
  • ไม่มีข้อกำหนดสำหรับไฟร์วอลล์
  • ไม่มีข้อกำหนดสำหรับ Wi-Fi
  • ไม่แพง

แผนสำหรับสองอินเตอร์เฟส WAN มีดังต่อไปนี้ ทราฟฟิกขาออกทั้งหมดจะไปที่หลักโดยมีข้อยกเว้นตาม IP / ซับเน็ตปลายทางหรืออาจเป็น src + dest IPs / ซับเน็ต ข้อยกเว้นดังกล่าวควรถูกส่งไปที่รอง มันจะดีมากถ้าหากหลักลงไปรองจะใช้โดยอัตโนมัติสำหรับการรับส่งข้อมูลขาออกทั้งหมด

ผมสมควรแน่ใจว่าผมจะสามารถนำบางสิ่งบางอย่างร่วมกันบนพื้นฐานของDD-WRT อย่างไรก็ตามฉันอยากได้ยินจากคุณว่ามีทางเลือกอะไรบ้าง (โดยเฉพาะอย่างยิ่งสิ่งที่ง่ายต่อการตั้งค่าสำหรับกรณีการใช้งานของฉันแม้ว่าจะหมายถึงการจ่ายเงินเพิ่มเติมสำหรับฮาร์ดแวร์)

networking  router  wide-area-network 
NPE
แหล่งที่มา

คำตอบ:

4

Mikrotik 450G 5 พอร์ตกิกะบิต กำลังไฟสูงสุด 12 วัตต์ ประมาณ 100 USD

สามารถเพิ่มเติม (ไฟร์วอลล์ ฯลฯ ) สามารถเรียกใช้รุ่นพิเศษมากของ linux ซึ่งคุณไม่ต้อง acess เกินไป (เช่นมีเปลือก แต่ทำเองและซ่อนระบบไฟล์จากคุณ)

ยืดหยุ่นมาก เราเตอร์ทั้งช่วง ที่มีประสิทธิภาพมาก (450G สามารถเรียกใช้ BGP4)

หากราคาแพงเกินไป 750G จะถูกกว่าหน่วยความจำน้อยกว่าประมาณ 60 USD คุณสมบัติเดียวกัน

TomTom
แหล่งที่มา
(+1) ฉันไม่ได้พบกับอุปกรณ์ Mikrotik แต่มันดูน่าสนใจมาก ขอบคุณสำหรับตัวชี้
NPE
สิ่งที่ตลกจริงๆก็คือพวกเขาปรับขนาด คุณสามารถเรียกใช้พวกเขาบนฮาร์ดแวร์ x86 (เราเตอร์) และแม้แต่ที่คุณซื้อจากพวกเขาสามารถจัดการลิงค์ 1gbit เป็นแกนหลักอินเทอร์เน็ตห้องข้อมูลขนาดเล็กสำหรับราคาต่ำ หากไม่ได้ระดับของ yuo ที่ค่อนข้างสูงพวกเขาก็จะ "จัดการกับความต้องการสาธารณะทั้งหมดของคุณ"
TomTom
2

ดูที่ Draytek ( http://www.draytek.com ) พวกเขาทำเราเตอร์ SoHo ที่เหมาะกับคำอธิบายของคุณพวกเขายังมีทั้งคอนโซลและการกำหนดค่าเว็บและมีความยืดหยุ่นอย่างมาก

หากพวกเขาไม่เสนอสิ่งที่คุณต้องการฉันจะตรงไปที่ Cisco แต่นั่นจะเพิ่มราคาแน่นอน

lynxman
แหล่งที่มา
0

คุณเคยพิจารณาโครงการไฟร์วอลล์ linux ใด ๆ บ้างไหม?

ความชอบส่วนตัวของฉันคือ PFsense แต่คุณสามารถดู m0n0wall, ipcop, ipfire

ErnieTheGeek
แหล่งที่มา
0

Juniper SRX210 สามารถมีการ์ด ADSL PIM อยู่ภายในและยอมรับการเชื่อมต่ออีเธอร์เน็ต ...

SpacemanSpiff
แหล่งที่มา
0

จูนิเปอร์ NetScreen ไฟร์วอลล์ที่รัน ScreenOS ตั้งแต่ประมาณ 5.4 หรือสูงกว่าสามารถกำหนดเส้นทางตามนโยบายต้นทางซึ่งดูเหมือนว่าคุณต้องการ SSG5s เป็นหน่วยเริ่มต้นและต่ำกว่า $ 1,000

เดวิดแมคอินทอช
แหล่งที่มา
0

ฉันประสบความสำเร็จมากมายกับOpenWRTในกล่องTL-WR1043NDเมื่อไม่นานมานี้ พวกมันราคาถูก (<$ 50), พลังงานต่ำ (<10 วัตต์), กิกะบิตอีเธอร์เน็ต ฯลฯ จากนั้นคุณสามารถทำสิ่งที่คุณต้องการได้เมื่อติดตั้งแล้วรวมถึงการแยกสวิตช์เป็น VLAN เพื่อให้เหมาะกับความต้องการของคุณ

เฟล็กโซ
แหล่งที่มา
ขอบคุณ ดังที่ฉันได้กล่าวถึงคำถาม dd-wrt ซึ่งเกี่ยวข้องอย่างใกล้ชิดกับ OpenWRT เป็นโซลูชันเริ่มต้นของฉัน
NPE
โผล่ไปรอบ ๆ พร้อมกับตัวเลือก 'switch_vlan' ใน / etc / config / network จากนั้นดึงพอร์ต LAN พอร์ตใดพอร์ตหนึ่งลงใน VLAN ตัวที่ 3 บนฮาร์ดแวร์ที่รองรับราคาถูก
เฟล็กโซ
0

ด้วยความต้องการที่ไม่แพงฉันจะลองดู pfSense มันเป็นเราเตอร์โอเพ่นซอร์สฟรีที่แข็งแกร่งและปรับขนาดได้กับ บริษัท ฉันใช้มันเฉพาะเมื่อค่าใช้จ่ายเป็นปัญหาเป็นเพียงอเนกประสงค์และมีเสถียรภาพ (รีบูตครั้งล่าสุดคือ 6mo. ที่ผ่านมาสำหรับการบำรุงรักษา)

หนึ่งในคุณสมบัติคือ WAN load balancing กับ failover คุณสามารถดึงแบนด์วิดท์จากทั้ง PPoE ของคุณและบรรทัด WAN ที่ 2 ของคุณและหากมีการปล่อยมันยังคงทำงานในอีก หนังสือของฉันกล่าวถึงการกำหนดเส้นทางนโยบายซึ่งคล้ายกับกฎไฟร์วอลล์ แต่ด้วยฟิลด์เกตเวย์ดูเหมือนว่าคุณสามารถควบคุมได้ดีกว่า IP / Subnet ไม่ได้พูดถึงการ จำกัด แค่ WAN เดียว แต่ฉันคิดว่ามันเป็นไปได้มาก หากคุณลองใช้มันฉันจะถามสิ่งนี้ในฟอรัม pfSense (ทรัพยากรที่ยอดเยี่ยมถ้าคุณเรียกใช้ pfSense)

WAN อันดับ 2 ของคุณเป็น PPoE ด้วยหรือไม่ pfSense 1.2 ไม่รองรับการเชื่อมต่อ PPoE หลายอัน แต่เวอร์ชัน 2.0 นั้น

นอกจากนี้ไฟร์วอลล์ในตัวสามารถปิดใช้งานหากคุณมีโซลูชันไฟร์วอลล์อยู่แล้ว

ฉันจะลองใช้กับเครื่องสำรองหรืออุปกรณ์ VMware เพื่อดูว่ามันทำงานอย่างไรสำหรับการตั้งค่าของคุณ

SkinnyGeek1010
แหล่งที่มา
WAN ที่สองคือสาย DOCSIS พร้อมกับโมเด็ม + เราเตอร์ของตัวเอง สำหรับเราเตอร์ที่มีปัญหามันเป็นเพียงการอัปลิงค์ IP / Ethernet
NPE
Mikrotik 450G ราคาถูกกว่า 750G จำนวนมากถูกกว่า - พร้อม softrware - มากกว่าฮาร์ดแวร์ที่คุณซื้อ;)
TomTom
0

หากคุณไม่ต้องการที่จะกระอักกระอ่วนอย่างจริงจังไม่มีอะไรจะดีกว่าการเอาชนะไฟร์วอลล์ลินุกซ์

บางส่วนของการกล่าวขวัญมูลค่า distro ที่นิยมมากที่สุดคือ:

IPFire

IPCop

pfSense

ด้วย IPFire เป็นที่ชื่นชอบ

คุณมีความยืดหยุ่นทุกอย่างที่จะทำในสิ่งที่คุณปรารถนาคุณไม่ต้องนั่งกับคุณสมบัติที่บังคับให้คุณทำโดยผู้ผลิตทำให้ระบบของคุณมีประสิทธิภาพโดยรวมลดลง (ไม่ว่าความแตกต่างนั้นเล็กเพียงใด) สำหรับระบบปฏิบัติการโอเพ่นซอร์สหรือจ่ายเงินเพิ่มเติมสำหรับฮาร์ดแวร์แม้ว่ามันจะด้อยกว่าก็ตาม

ฉันนึกถึง Apple อีกครั้ง ...

คุณสามารถสร้างระบบของคุณเอง (ฮาร์ดแวร์) แล้วสร้างระบบซอฟต์แวร์ของคุณ เมื่อเสร็จสิ้นการเปลี่ยนแปลงเล็ก ๆ น้อย ๆ และนำมาใช้ในการผลิตคุณสามารถโคลนระบบได้

คุณสามารถติดตั้งบน Raspberry Pi หากความต้องการของคุณมีขนาดเล็กหรือคุณสามารถไปซื้อเซิร์ฟเวอร์ 10 000 ดอลล่าร์สหรัฐและติดตั้งในนั้น ความปลอดภัยแบบเดียวกันทั้งสองวิธีส่วนใหญ่

ฉันมีผู้ทดสอบปากกาทดสอบการตั้งค่าบางอย่างของฉันเพื่อตรวจสอบช่องโหว่ด้านความปลอดภัยและจนถึงขณะนี้ยังไม่มีใครได้รับอนุญาตให้เข้าถึงสิ่งใดผ่านไฟร์วอลล์ของฉัน

สิ่งที่ทุกคนจะต้องเข้าใจก็คือว่าทั้งหมดของไฟร์วอลล์มูลค่าการกล่าวขวัญ: RouterOS, iOS (Cisco, ไม่ใช่ผู้คนแช่งจาก Apple แม้ว่าพวกเขาจะมีผลบังคับใช้ที่นี่เกินไป), จูนิเปอร์, Fortinet ฯลฯทั้งหมดมาจาก Posix เมล็ด (ที่จะพูดทั้งหมด ของพวกเขามาจากรสชาติของลินุกซ์)

ความแตกต่างเพียงอย่างเดียวคือ บริษัท นั้นใช้เวลาและชั่วโมงคนในการตั้งค่าในแบบที่พวกเขาต้องการและแน่นอนว่าพวกเขาปิดซอร์สโค้ด

ตอนนี้ทุกอย่างดีและดีถ้าคุณทำธุรกิจขององค์กรและไม่มีเวลาปรับแต่งทุกอย่างจนถึงจุดที่ความปลอดภัยของคุณอยู่ที่ @ มาตรฐานเดียวกันกับ Fortinet หรือ RouterOS แต่ถ้าคุณเสียสละเวลา แป้งบางส่วนไปแล้วสำหรับ distro Linux Firewall

เตะตูด
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.