Sugestões para consolidação de roteadores antigos da Linksys

Navegue suas respostas
1

Eu tenho uma rede de pequena empresa muito simples que eu configurei há cerca de 10 anos usando um par de roteadores Linksys. Nos últimos dois anos, os roteadores se tornaram cada vez mais instáveis à medida que a quantidade de tráfego de rede aumentou. Não há uma atualização de firmware para esses dispositivos há mais de meia década, então é hora deles irem.

Aqui está a arquitetura de rede 

                                WAN IP          192.168.1.4  192.168.4.1 
 Internet <------> DSL Modem <---------> Linksys A <--------------> Public Wireless AP (WDS)
                                           ^ ^
                                           | | 192.168.1.2  192.168.2.1
                                           | +------------------> Second Public Wireless AP
                                           |
                                           | 192.168.1.3   192.168.3.1
                                           +---------------------> Linksys B (Intranet) <---> Switch

Todos os dispositivos de intranet recebem o endereço IP via DHCP na sub-rede 192.168.3.1/24. Todo o acesso público ocorre nas sub-redes 192.168.2.1/24 e 192.168.4.1/24. O roteador Linksys A está configurado para bloquear o tráfego entre as sub-redes públicas e provadas. Ele também é configurado para encaminhar conexões SSH da WAN para a sub-rede 192.168.3.x.

Eu gostaria de substituir os dispositivos Linksys A e Linksys B por um único dispositivo que permita as mesmas configurações.

No momento, estou considerando o Netgear FVS318G ou o < href="http://www.dlink.com/us/en/business-solutions/security/services-routers/dsr-250-unified-services-router"> D-Link DSR-250 . Parece que ambos podem ser comprados por US $ 100 - US $ 150, o que está bem no meu orçamento ideal.

Algum desses dispositivos lidará com esse tipo de configuração de rede? Existe uma razão para preferir um ao outro?

Além disso, tenho muitos pontos de acesso sem fio sendo executados como dispositivos dd-wrt em uma configuração WDS, por isso não me oponho a comprar um dispositivo diferente e a piscar com um firmware alternativo.

Editar

Encontrou algumas informações que o FVS318G não suporta VLAN ou Jumbo Frames. Além disso, o firmware padrão permite apenas duas sub-redes internas (DMZ na porta 8, LAN nas partes 1 a 7). Eu acho que isso irá eliminá-lo da consideração.

Acompanhamento

Acabei de comprar um Routerboard 750 . Muito feliz com os resultados até agora.

    
por Lucas 14.06.2013 / 05:44

1 resposta

6

Sua configuração não é tão complexa. Você realmente não precisa de caixas de roteadores NAT / firewall "prosumer" se você não quiser.

O que você DO precisa é o isolamento adequado de suas redes "públicas" e "intranet" - você realmente não tem isso aqui (dispositivos públicos não podem acertar os IPs internos da sua intranet, mas eles podem ver todo o seu tráfego, e sua intranet pode atingir os IPs da rede pública - isso deixa você aberto para pessoas ataques do meio).

Minha recomendação para você seria uma solução de firewall real .
Existem produtos comerciais da Juniper e da Cisco, mas você pode fazê-lo com um computador de mercadorias sobressalentes e com o pfSense , caso esteja disposto a oferecer suporte à solução por conta própria.

Você precisaria de três NICs (ou dois NICs e hardware com capacidade para VLAN no interior) e sua rede final deveria ser algo como isto: 

[Internet]----[MODEM]----[Firewall]-------(Public network switch & Devices)
                             |
                              ------------(Intranet switch & Devices)

Com o firewall configurado para impedir que o tráfego das redes pública e intranet se misture (implementado como zonas de segurança separadas).

    
por 14.06.2013 / 06:07

Tags

Atualizando a placa mãe do servidor enquanto mantém 12 portas SATA A virtualização assistida por hardware não está presente no servidor