Benötigen Sie Prosumer Router / Firewall / VPN / VLAN / Nat Beratung [geschlossen]

7

Suchen Sie nach einer Empfehlung für ein Gerät (oder Geräte, die ich vermute), um Router- / Firewall- / VPN- / VLAN- / Nat-Funktionen für mein Heimnetzwerk auszuführen. Im Moment mache ich das mit einer IPCop-Box, aber ich würde ein bisschen weniger Roll-Ur-Own bevorzugen.

Bedarf:

  1. VLANs zur Segmentierung des Datenverkehrs (verdammte Kinder)
  2. Herkömmliche Firewall / Nat-Funktionen wie Linksys-Boxen
  3. VPN-to-Home-Fähigkeit, damit ich meinen Laptop über eine sichere Leitung unterwegs verwenden kann
  4. VPN von Windows / Macs / Linux-Computern nach Hause

Ich denke an etwas, das einen Schritt weiter ist als die typischen blauen Kästchen (oder reichen sie aus?).

Roboter
quelle

Antworten:

5

Haben Sie sich mit alternativer Firmware für Consumer-Router befasst? Ich weiß, dass DD-WRT alle Funktionen bietet, nach denen Sie fragen. Es ist kostenlos und möglicherweise mit Ihrer vorhandenen Hardware kompatibel. Beachten Sie jedoch, dass für die VPN-Images Router mit etwas mehr Flash erforderlich sind.

Andere Optionen

  • OpenWRT
  • Tomate funktioniert möglicherweise ... ich bin mir nicht sicher, ob es die vollständige Funktionsliste enthält, nach der Sie suchen, da ich keine Erfahrung damit habe.
3dinfluence
quelle
3

Ich kann den Cisco ASA5505 nur empfehlen . Es wird alles tun, was Sie wollen, einschließlich IPS mit einer AIP-SSC-Karte und 2 POE-Ports, wenn Sie in VOIP einsteigen. Es kann für rund 500 Dollar gehabt werden.

GregD
quelle
1
+1 dazu. Die 5505 ist eine ziemlich erstaunliche Box für den Preis.
Matt
3
Sie benötigen die "Security + License", wenn Sie mehr als 3 VLANs (innen, außen, dmz) möchten. Die DMZ-Schnittstelle kann weder innen noch außen kommunizieren. Die "Security + License" kommt der Verdoppelung des Preisschilds ziemlich nahe.
Zypher
3

Wenn Ihnen die grundlegende Montage und Einrichtung nichts ausmacht, empfehle ich dringend, pfSense auf einer PCEngines- Embedded-Atom- Karte auszuführen . Ja, es ist offiziell immer noch eine "Roll Your Own" -Lösung, aber nach der Installation werden alle Verwaltungsaufgaben über eine sehr schöne Weboberfläche ausgeführt. pfSense unterstützt problemlos alle Ihre 4 Anforderungen.

EEAA
quelle
1

Ich empfehle Draytek 2910. Mit Cisco haben Sie nur 3 Monate Software-Upgrade.

agsamek
quelle
0

Ich mag die Router der Serien Linksys RV042 und RV082, aber sie könnten für einen Heimrouter etwas teuer sein, nehme ich an. VLAN-Unterstützung (überprüfen Sie dies noch einmal), IPSec (VPN-Tunnel), PPTP (VPN-Endpunkt), Firewall, Portweiterleitung / NAT.

Der RV042 und der RV082 sind im Wesentlichen gleich, aber der RV082 hat 8 statt 4 Ports und eine schnellere CPU (hilft beim VPN).

Charles Hooper
quelle
0

Es sieht so aus, als gäbe es bereits viele verschiedene Vorschläge, aber ich werde noch einen hinzufügen! Snapgear bietet Linux-basierte, webverwaltete Geräte (Telnet / SSH-Zugriff ist ebenfalls verfügbar) mit einer Vielzahl von VPN-Optionen, einschließlich IPSEC, PPTP und OpenVPN ohne GUI. Sie wurden von Secure Computing gekauft, das von McAfee gekauft wurde. Ich habe sie viele Jahre lang ohne Fehler in Privathaushalten und Büros verwendet und im Gegensatz zu vielen anderen Geräten habe ich nie einen Supportvertrag zum Herunterladen von Firmware-Updates (sowohl Korrekturen als auch Funktionen) benötigt.

Schauen Sie sich http://www.mcafee.com/us/local_content/solution_briefs/sb_utm_firewall.pdf für eine Übersicht / Feature - Liste und http://www.mcafee.com/us/products/utm_firewall/live_demo.html für einen Benutzer Schnittstellen-Demo. Google Shopping hat viele Anbieter mit öffentlichen Preisen.

astrostl
quelle
0

Schauen Sie sich Fortinets Fortigates an. Sie machen alles und noch mehr. Sie sind unendlich flexibel. avfirewalls.com hat einige gute Preise. Sie müssen eine jährliche Gebühr für Updates zum Filtern von AV- und Webinhalten zahlen, dies ist jedoch beruhigend. Sie haben unseren Netzwerk-Trojaner, Viren und Malware über 3 Jahre lang frei gehalten.


quelle
Ich habe umfangreiche Erfahrungen mit Fortinet gemacht und ich würde sagen, bleib weg. Sie haben einen schrecklichen Kundenservice und sind schrecklich am Telefon zu behandeln.
Jordan Eunson
0

Wenn Sie eine All-in-One-Lösung wünschen, wählen Sie einen Cisco 851. Er verfügt über ein integriertes IOS sowie IPSec VPN. Ich habe eine bereitgestellt und sie verwaltet meinen Routing- / Firewall-, VLAN- und IPSec-VPN-Verkehr. Ernsthafter Kaufempfehlung.

Jordan Eunson
quelle