Suchen Sie nach einer Empfehlung für ein Gerät (oder Geräte, die ich vermute), um Router- / Firewall- / VPN- / VLAN- / Nat-Funktionen für mein Heimnetzwerk auszuführen. Im Moment mache ich das mit einer IPCop-Box, aber ich würde ein bisschen weniger Roll-Ur-Own bevorzugen.
Bedarf:
- VLANs zur Segmentierung des Datenverkehrs (verdammte Kinder)
- Herkömmliche Firewall / Nat-Funktionen wie Linksys-Boxen
- VPN-to-Home-Fähigkeit, damit ich meinen Laptop über eine sichere Leitung unterwegs verwenden kann
- VPN von Windows / Macs / Linux-Computern nach Hause
Ich denke an etwas, das einen Schritt weiter ist als die typischen blauen Kästchen (oder reichen sie aus?).
Wenn Ihnen die grundlegende Montage und Einrichtung nichts ausmacht, empfehle ich dringend, pfSense auf einer PCEngines- Embedded-Atom- Karte auszuführen . Ja, es ist offiziell immer noch eine "Roll Your Own" -Lösung, aber nach der Installation werden alle Verwaltungsaufgaben über eine sehr schöne Weboberfläche ausgeführt. pfSense unterstützt problemlos alle Ihre 4 Anforderungen.
quelle
Ich empfehle Draytek 2910. Mit Cisco haben Sie nur 3 Monate Software-Upgrade.
quelle
Schauen Sie sich den LinkSys RVL-200 an. Es funktioniert ein SSL-VPN (das von fast allem unterstützt wird), NAT / SPI. Cisco hat bei Bedarf auch eine Seite zum Einrichten des VLAN-Trunks mit einem größeren LinkSys-Switch erstellt: http://www.cisco.com/en/ US / products / ps9923 / products_qanda_item09186a0080a36406.shtml
quelle
Ich mag die Router der Serien Linksys RV042 und RV082, aber sie könnten für einen Heimrouter etwas teuer sein, nehme ich an. VLAN-Unterstützung (überprüfen Sie dies noch einmal), IPSec (VPN-Tunnel), PPTP (VPN-Endpunkt), Firewall, Portweiterleitung / NAT.
Der RV042 und der RV082 sind im Wesentlichen gleich, aber der RV082 hat 8 statt 4 Ports und eine schnellere CPU (hilft beim VPN).
quelle
Es sieht so aus, als gäbe es bereits viele verschiedene Vorschläge, aber ich werde noch einen hinzufügen! Snapgear bietet Linux-basierte, webverwaltete Geräte (Telnet / SSH-Zugriff ist ebenfalls verfügbar) mit einer Vielzahl von VPN-Optionen, einschließlich IPSEC, PPTP und OpenVPN ohne GUI. Sie wurden von Secure Computing gekauft, das von McAfee gekauft wurde. Ich habe sie viele Jahre lang ohne Fehler in Privathaushalten und Büros verwendet und im Gegensatz zu vielen anderen Geräten habe ich nie einen Supportvertrag zum Herunterladen von Firmware-Updates (sowohl Korrekturen als auch Funktionen) benötigt.
Schauen Sie sich http://www.mcafee.com/us/local_content/solution_briefs/sb_utm_firewall.pdf für eine Übersicht / Feature - Liste und http://www.mcafee.com/us/products/utm_firewall/live_demo.html für einen Benutzer Schnittstellen-Demo. Google Shopping hat viele Anbieter mit öffentlichen Preisen.
quelle
Schauen Sie sich Fortinets Fortigates an. Sie machen alles und noch mehr. Sie sind unendlich flexibel. avfirewalls.com hat einige gute Preise. Sie müssen eine jährliche Gebühr für Updates zum Filtern von AV- und Webinhalten zahlen, dies ist jedoch beruhigend. Sie haben unseren Netzwerk-Trojaner, Viren und Malware über 3 Jahre lang frei gehalten.
quelle
Wenn Sie eine All-in-One-Lösung wünschen, wählen Sie einen Cisco 851. Er verfügt über ein integriertes IOS sowie IPSec VPN. Ich habe eine bereitgestellt und sie verwaltet meinen Routing- / Firewall-, VLAN- und IPSec-VPN-Verkehr. Ernsthafter Kaufempfehlung.
quelle