Procurando uma recomendação em um dispositivo (ou dispositivos, eu acho) para fazer o roteador / firewall / vpn / vlan / nat functons para minha rede doméstica. Agora, estou fazendo isso com uma caixa IPCop, mas prefiro um pouco menos de trabalho.
Requisitos:
Estou pensando em algo um pouco acima das típicas caixas azuis (ou elas são suficientes?).
Você consultou o firmware alternativo para roteadores de consumidor? Eu sei que o DD-WRT oferece todos os recursos que você está solicitando. É grátis e pode ser compatível com o seu hardware existente. Apenas esteja ciente de que as imagens vpn requerem roteadores com um pouco mais de flash.
Outras opções
Eu recomendo o Cisco ASA5505 . Ele fará tudo o que você quiser, incluindo o IPS com um cartão AIP-SSC e 2 portas POE, se você entrar em VOIP. Pode ser adquirido por cerca de US $ 500.
Se você não se importar com um pouco de montagem e configuração básica, recomendo executar o pfSense em um PCEngines board atom incorporado. Sim, ainda é oficialmente uma solução "roll your own", mas uma vez instaladas, todas as tarefas administrativas são executadas através de uma interface web muito muito . O pfSense suportará todos os seus 4 requisitos com facilidade.
Eu recomendo o Draytek 2910. Com a Cisco você tem apenas 3 meses de atualização de software.
Confira o LinkSys RVL-200. Ele faz uma VPN SSL (que é suportada por quase qualquer coisa), o NAT / SPI, a Cisco colocou uma página sobre como configurar o tronco da VLAN com um switch LinkSys maior também se necessário: link
Eu gosto da série de roteadores Linksys RV042 e RV082, mas eles podem ser um pouco caros para um roteador doméstico, suponho. Suporte a VLAN (verifique novamente), IPSec (túnel VPN), PPTP (VPN Endpoint), Firewall, encaminhamento de porta / NAT.
O RV042 e o RV082 são essencialmente os mesmos, mas o RV082 tem 8 portas em vez de 4 e possui uma CPU mais rápida (ajuda com a VPN).
Parece que já existem muitas sugestões diferentes, mas adicionarei mais uma! O Snapgear torna dispositivos gerenciados pela Web e baseados em Linux (telnet / SSH access também disponíveis) com uma variedade de opções de VPN, incluindo IPSEC, PPTP e OpenVPN sem GUI. Eles foram comprados pela Secure Computing, que foi comprada pela McAfee. Eu os usei em residências e escritórios por muitos anos sem falhas e, ao contrário de muitos dispositivos, nunca precisei de um contrato de suporte para fazer o download de atualizações de firmware (tanto correções quanto recursos).
Confira o link para obter uma visão geral / lista de recursos e link para uma demonstração da interface do usuário. O Google Shopping tem muitos fornecedores com preços públicos.
Confira os Fortigates da Fortinet. Eles fazem tudo e mais ainda. Eles são infinitamente flexíveis. avfirewalls.com tem alguns bons preços. Você precisa pagar uma taxa anual para atualizações de filtragem de conteúdo da Web e AV, mas é tranquilo. Eles mantiveram nossa rede trojan, vírus e malware livres por mais de três anos.
Se você quiser uma solução completa, escolha um Cisco 851. Ele possui o IOS integrado, bem como o IPSec VPN. Eu tenho um implantado e lida com meu tráfego de roteamento / firewall, VLAN e VPN IPSec. Compra séria recomendada.