Precisa de roteador prosumer / firewall / vpn / vlan / conselho nat [fechado]

7

Procurando uma recomendação em um dispositivo (ou dispositivos, eu acho) para fazer o roteador / firewall / vpn / vlan / nat functons para minha rede doméstica. Agora, estou fazendo isso com uma caixa IPCop, mas prefiro um pouco menos de trabalho.

Requisitos:

  1. VLANs para segmentar tráfego (crianças malditas)
  2. Funções tradicionais de firewall / nat como caixas de linksys
  3. VPN para a capacidade inicial, para que eu possa usar meu laptop na estrada por meio de um tubo seguro
  4. VPN para casa a partir de máquinas Windows / Macs / Linux

Estou pensando em algo um pouco acima das típicas caixas azuis (ou elas são suficientes?).

    
por Robot 07.10.2009 / 16:33

9 respostas

5

Você consultou o firmware alternativo para roteadores de consumidor? Eu sei que o DD-WRT oferece todos os recursos que você está solicitando. É grátis e pode ser compatível com o seu hardware existente. Apenas esteja ciente de que as imagens vpn requerem roteadores com um pouco mais de flash.

Outras opções

  • OpenWRT
  • O Tomato pode funcionar ... não tenho certeza se tem a lista completa de recursos que você está procurando, pois não tenho experiência com isso.
por 07.10.2009 / 18:43
3

Eu recomendo o Cisco ASA5505 . Ele fará tudo o que você quiser, incluindo o IPS com um cartão AIP-SSC e 2 portas POE, se você entrar em VOIP. Pode ser adquirido por cerca de US $ 500.

    
por 07.10.2009 / 16:39
3

Se você não se importar com um pouco de montagem e configuração básica, recomendo executar o pfSense em um PCEngines board atom incorporado. Sim, ainda é oficialmente uma solução "roll your own", mas uma vez instaladas, todas as tarefas administrativas são executadas através de uma interface web muito muito . O pfSense suportará todos os seus 4 requisitos com facilidade.

    
por 07.10.2009 / 16:42
1

Eu recomendo o Draytek 2910. Com a Cisco você tem apenas 3 meses de atualização de software.

    
por 07.10.2009 / 16:46
0

Confira o LinkSys RVL-200. Ele faz uma VPN SSL (que é suportada por quase qualquer coisa), o NAT / SPI, a Cisco colocou uma página sobre como configurar o tronco da VLAN com um switch LinkSys maior também se necessário: link

    
por 07.10.2009 / 16:40
0

Eu gosto da série de roteadores Linksys RV042 e RV082, mas eles podem ser um pouco caros para um roteador doméstico, suponho. Suporte a VLAN (verifique novamente), IPSec (túnel VPN), PPTP (VPN Endpoint), Firewall, encaminhamento de porta / NAT.

O RV042 e o RV082 são essencialmente os mesmos, mas o RV082 tem 8 portas em vez de 4 e possui uma CPU mais rápida (ajuda com a VPN).

    
por 07.10.2009 / 16:42
0

Parece que já existem muitas sugestões diferentes, mas adicionarei mais uma! O Snapgear torna dispositivos gerenciados pela Web e baseados em Linux (telnet / SSH access também disponíveis) com uma variedade de opções de VPN, incluindo IPSEC, PPTP e OpenVPN sem GUI. Eles foram comprados pela Secure Computing, que foi comprada pela McAfee. Eu os usei em residências e escritórios por muitos anos sem falhas e, ao contrário de muitos dispositivos, nunca precisei de um contrato de suporte para fazer o download de atualizações de firmware (tanto correções quanto recursos).

Confira o link para obter uma visão geral / lista de recursos e link para uma demonstração da interface do usuário. O Google Shopping tem muitos fornecedores com preços públicos.

    
por 07.10.2009 / 17:07
0

Confira os Fortigates da Fortinet. Eles fazem tudo e mais ainda. Eles são infinitamente flexíveis. avfirewalls.com tem alguns bons preços. Você precisa pagar uma taxa anual para atualizações de filtragem de conteúdo da Web e AV, mas é tranquilo. Eles mantiveram nossa rede trojan, vírus e malware livres por mais de três anos.

    
por 07.10.2009 / 22:16
0

Se você quiser uma solução completa, escolha um Cisco 851. Ele possui o IOS integrado, bem como o IPSec VPN. Eu tenho um implantado e lida com meu tráfego de roteamento / firewall, VLAN e VPN IPSec. Compra séria recomendada.

    
por 19.10.2009 / 00:04