Substituição para o Linksys WRV54G? [fechadas]

Eu recomendo que você utilize os dispositivos Sonicwall TZ210 para substituir seus Linksys WRV54Gs. O Sonicwall TZ210 possui interfaces Ethernet N, 7 sem fio integradas, além de suportar facilmente a configuração de VPN site a site necessária entre seus dois locais. Eu pessoalmente usei essas unidades, assim como as mais antigas TZ170 & Aparelhos TZ180 para executar exatamente os mesmos requisitos. O TZ210 também tem a capacidade de lidar com usuários de Terminais de VPN de Clientes para Trabalho @ Home, Relatórios de Abuso de Largura de Banda e UTM (Unified Threat Management).

Você pode usar o pfSense com muitos funcionalidades :

• Firewall
• Tradução de endereços de rede (NAT)
• Redundância
• Balanceamento de carga Relatórios e monitoramento

• Gráficos RRD

  Os gráficos RRD no pfSense mantêm informações históricas sobre o seguinte.

  • utilização da CPU
  • Taxa de transferência total
  • Estados do firewall
  • Taxa de transferência individual para todas as interfaces
  • Taxas de pacotes por segundo para todas as interfaces
  • tempos de resposta de ping dos gateways de interface WAN
  • Filas do shaper de tráfego em sistemas com modelagem de tráfego ativadas
• VPN
  • IPsec
  • PPTP
  • OpenVPN

• DNS dinâmico

  Através de:

  • DynDNS
  • DHS
  • DyNS
  • easyDNS
  • Não-IP
  • ODS.org
  • ZoneEdit
• Portal cativo
• Servidor DHCP e retransmissão

Ele tem uma configuração agradável e fácil de usar baseada na Web, basta olhar para as capturas de tela .

O melhor de tudo é que você pode criá-lo sozinho com hardware comum e é Código aberto .

Se você não estiver pronto para comprar roteadores de nível comercial (acredito que possam ser muito caros com base no uso anterior do WRV54G), recomendo um roteador que execute o dd-wrt.

link

O dd-wrt é um firmware personalizado que suporta muitos recursos excelentes, incluindo VPN. Eu os uso em casa com um linksys WRT54GL que atualmente tem um tempo de atividade de 60 dias. O dd-wrt usa o OpenVPN que suporta a vinculação de dois escritórios. Esta solução é um pouco mais manual e envolvida, mas é barata e tem sido constante para mim.

Se você estiver disposto a desembolsar o dinheiro, muitos roteadores Cisco podem fazer isso com um túnel IPSEC VPN site a site. Eu sei que meus 2800 fazem.

Se você ativar o acesso à Web (no roteador), talvez seja possível ligar e ligar através do navegador da Web.

Além disso, acredito que você pode instalar o DDWRT no WRV54G.

Existem várias opções com diferentes capacidades.

(por ordem de preferência)

• Roteador Cisco 1800 . Isso tudo é bom, apenas algumas coisas para configurar e você está pronto para ir. É estável, mas não é o mais barato. (Você pode comprar mais dispositivos em vez de um, como alguém sugeriu anteriormente.)
• Mikrotik . Não tão bom quanto o primeiro, mas é fácil de configurar e bastante estável. É mais barato que o Cisco, um pouco mais lento e menos recursos.
• Linksys qualquer coisa. Eu não recomendo isso. É um pouco melhor se você pode usar algum firmware OpenSource, mas mesmo assim é uma droga. Não é confiável, instável. Outros fornecedores como dlink smc .... são os mesmos, se não piores (eles podem ser OK para uso doméstico, mas à medida que a carga aumenta nos dispositivos, ele irá travar).
• PC com algum software. Você pode tentar isso, mas neste caso você tem que configurar e manter tudo (todo o software) se você não estiver familiarizado com isso, então você não deve tentar. Você pode experimentar alguns aplicativos como software e, em seguida, pode ser mais fácil.

Eu gosto do Secure Computing SnapGear 300 / 310s (agora propriedade da McAfee) para essa escala de VPN ponto a ponto. Você pode encontrá-los online por menos de US $ 300 cada. Eles irão lidar perfeitamente com as suas necessidades de VPN e firewall e são fáceis de configurar com uma interface web agradável. Eles são baseados em Linux e você tem acesso às tabelas IP se você realmente quiser.

Além disso, se você estiver procurando por um ponto de acesso sem fio para usar o firewall, eu verifico o Netgear WG104 por cerca de US $ 130. Você sempre pode obter um dispositivo de marca "ProSafe" de combinação da Netgear que pode fazer a VPN e sem fio, mas eu realmente gosto muito do SnapGear e separo o WAP. Temos uma dúzia de configurações no campo.

Eu também gosto dessa configuração melhor do que qualquer firewall da Série SonicWall TZ - licenciamento menos restritivo, interface menos dispendiosa e muito mais intuitiva.

Obtenha um pouco de segurança real em primeiro lugar e tenha uma política de entrada e saída em vigor. Para uma pequena empresa com menos de 10 hosts, um Cisco ASA 5505 ou para algo mais barato e EOS e chegando perto do EOL, mas um ótimo Cisco Pix 501.

Esses dispositivos podem limitar o que também está passando por seus túneis VPN Lan2Lan e também pela Internet ao aplicar políticas às interfaces.

Para excelente recepção sem fio e o dispositivo dedicado para isso, um Cisco Aironet 1200 para recepção interna. Você não vai conseguir nada melhor com um AP / Root / Bridge sem fio do que os Aironets. Esses pontos de acesso também têm recursos como o SPF, portanto, os hosts sem fio não podem falar com outros hosts sem fio. Além disso, você pode VLAN a interface sem fio! O que significa que você pode transmitir um SSID múltiplo com diferentes configurações de segurança e segmentar suas redes como um switch. Um ótimo dispositivo e não muito caro se você procurar.

Um Cisco Router não seria viável porque você não está fazendo um roteamento pesado. Os firewalls podem fazer todo o trabalho, pois são robustos o suficiente.

Talvez seja apenas esse modelo de roteador que é o problema.

Eu uso os roteadores Linksys RV042. Não me lembro da última vez que tive que desligá-los (6 meses mais pelo menos). Eu tenho 3 sites que se conectam de volta a um site primário, todos usando o RV042.

A única vez em que a VPN entre os roteadores fica inativa é quando um dos endereços IP do site remoto é alterado. Isso ocorre porque o ISP desses sites não oferece IPs estáticos por um preço decente.

A segunda parte disso é que tenho o Logmein instalado em todos os computadores nos sites remotos. (há desktops lá) Então, quando o endereço IP do roteador muda no site remoto, a internet ainda funciona. Isso significa que o Logmein ainda pode se conectar e ainda posso fazer login em um deskop no site remoto, remotamente. Eu, então, a partir deste login no desktop para o roteador, uma vez que o IP interno ainda é o mesmo, e redefinir a VPN. Isso acontece talvez 2x ano para mim.

Além disso, com o uso do logmein, posso trabalhar remotamente no computador de qualquer pessoa, desde que esteja conectado à Internet, mesmo que não esteja conectado aos servidores corretamente ou se o usuário estiver em casa.

Concordo que a Sonicwall é uma ótima solução, mas você ainda pode dar uma olhada em outras opções, como Fortinet FortiGate 60B ou Vyatta 514 .

Você também pode encontrar esta pergunta útil.

Talvez você possa associar um SSG20 (ou pelo menos o SSG5 sem wifi) da Juniper Networks com a opção Wireless, a Juniper faz produtos muito bons e seguros com alta performance. Esta seria certamente a minha escolha, tendo trabalhado no passado com produtos Juniper Netscreen e agora com a série SSG.

Eu recomendo o Snapgear SG300 / SG310 . Eles são um pouco mais baratos do que as unidades SonicWall e eles fazem o site IPSEC para o site muito bem. Eles também suportam VPNs PPTP para que você não tenha que instalar nada de especial em PCs clientes que precisem se conectar remotamente (o SonicWall requer que você tenha o cliente SonicWall VPN). O SG310 tem mais memória do que o SG300, então ele pode rodar o mais recente software 4.0.

Dito isto, as unidades SonicWall também são muito boas, especialmente se você precisar de uma solução antivírus. O antivírus de imposição e o antivírus de gateway funcionam muito bem e são muito menos problemáticos do que a maioria dos outros softwares antivírus corporativos.

Como recomendado Sonicwall tem alguns aparelhos muito legais lá fora. Mas eles tendem a estar no alto dos preços.

Mas permanecendo na faixa de preço baixo, a Linksys faz alguns dispositivos de classe empresarial muito bons. Eu usei o WRV200 em alguns locais e ele funcionou perfeitamente. Eu tive um em minha casa por um tempo e só precisei reiniciá-lo uma vez em 6 meses para uma mudança no ISP.

Isso lhe dá sua rede sem fio, além de oferecer suporte a VPN e suporte a VLAN. Há também um novo modal que tem suporte gigabit com conexões com fio.

Sempre achei que os produtos Netgear parecem mais estáveis que os Linksys. Eles têm uma pequena classe empresarial que pode ser o que você está procurando: Firewalls VPN sem fio

Eu usei o roteador NETGEAR WGR614L com o dd-wrt instalado. Embora eu não tenha usado os recursos de VPN, descobri que ele é muito mais estável do que qualquer outro roteador executando o firmware padrão.