pfSense Firewall oder Linksys / Cisco Router für kleine Büros

Ich bin dabei, einige Netzwerke für mehrere kleine Büros umzustellen. Jedes Büro hat ungefähr 10 bis 15 Benutzer und 10 bis 15 Computer. Jedes Büro verfügt über eine Reihe allgemeiner Router und Zugangspunkte. Die Router variieren von der Verwendung als Router bis hin zur Verwendung als drahtloser Zugangspunkt. Für jedes der 10 Büros wurde nie etwas Formales implementiert.

Ich möchte für jedes Büro eine pfSense-Box einrichten, um Folgendes zu konfigurieren:

• Traffic Shaping (für VoIP QOS)
• URL-Filterung
• DHCP
• statisches Routing
• mehrere VLANs

Ich werde dann einen Teil der vorhandenen Hardware für die drahtlose Kommunikation verwenden. Je nach Bürolayout können Sie das WLAN möglicherweise sogar direkt in die Firewall integrieren.

Meine Frage, wäre dies besser, wenn Sie eine vollständige Firewall-Box oder einen neuen Linksys-Router der Business Class oder High-End-Consumer-Klasse für die URL-Filterung, QOS und DHPC verwenden würden?

Jede Option könnte Fernzugriff und VPN für die Fernwartung ermöglichen, und jede würde nur einen nominellen Betrag für etwas Anständiges kosten, dh unter 250 US-Dollar.

pfSense bietet all das und noch mehr. Außerdem können Sie auf jede benötigte Hardware skalieren: von einer einfachen 500-MHz-ALIX-basierten Plattform von PCEngines.ch (auch 3 Netzwerkkarten, insgesamt weniger als 300 US-Dollar mit Netzteil, Gehäuse und CompactFlash) bis zu einer Axiomtek Barebone-Netzwerk-Appliance mit 6-GbE-Schnittstellen, Intel Dual Core-Chipsatz, 2 GB DDR2-RAM usw. für späteres Wachstum.

Sie werden keine kommerzielle / SMB-Firewall finden, die so viel wie möglich leisten kann, indem Sie Ihre eigene pfSense-Box erstellen. Sie bezahlen lediglich die Hardware, die Sie benötigen, und (optional) kommerziellen Support (obwohl sie eine haben) tolles Buch und die Community ist ausgezeichnet).

Ich habe es jetzt auf fast einem Dutzend Clients bereitgestellt, einige mit einfacher Firewall / NAT, andere mit mehreren IPSec-Tunneln, Multi-WAN, DMZ, CARP usw. usw.

Ich leite auch mehrere kleine Büros und die daraus resultierende Erfahrung ist, dass die sogenannten SMB-Produkte früher oder später hinter den Erwartungen zurückbleiben. Dies können vom Hersteller auferlegte Software- oder Hardwareeinschränkungen sein. pfSense ist mehr als fähig zu tun, was Sie wollen. Deshalb bleibe ich entweder bei Cisco (wenn das Budget es zulässt) oder bei pfSense (billiger, aber leistungsfähig).

Netgate verkauft ganze Alix-Kits für rund 210 USD (mehr als genug für ein kleines Büro).

Für mich war OpenVPN (SSL / TLS) das Verkaufsargument.