Apa router tingkat kantor kecil yang layak ada [ditutup]

11

Jadi katakanlah saya memiliki jaringan kurang dari 20 komputer termasuk server yang perlu diakses secara eksternal. Apa solusi router / firewall yang akan Anda rekomendasikan? Ini bisa berupa perangkat keras atau perangkat lunak dan perlu dilakukan

  • NAT
  • Firewall
  • DMZ
  • VPN asli jika memungkinkan
  • Beberapa bentuk pemantauan bandwidth jaringan

Pembaruan : Saya telah menerima jawaban yang saya sukai tetapi pertanyaan ini mungkin tidak memiliki jawaban yang pasti, itu akan tergantung pada kebutuhan Anda. Silakan tinggalkan lebih banyak saran dengan penjelasan mengapa itu bekerja dengan baik dalam situasi Anda.

Glenn Slaven
sumber
Saya sarankan menjadikan pertanyaan ini sebagai wiki komunitas. Kami dapat menyusun daftar besar.
Gareth
Poin bagus, sudah selesai!
Glenn Slaven

Jawaban:

8

Kami telah menggunakan pfSense berjalan pada WRAP / papan ALIX dari pcengines cukup lama. Saya suka papan pcengines karena kecil dan berdaya rendah, tetapi Anda bisa menggunakan PC lama. Murah dan bebas masalah.

John McC
sumber
Saya yang kedua ini. Saya telah menjalankan pfSense / monowall selama lebih dari 3 tahun dan menemukan mereka menjadi jauh lebih baik daripada kebanyakan penawaran komersial atau gratis. Sedangkan m0n0wall adalah untuk embedded system, pfsense adalah fitur penuh
jdiaz
7

Saya akan sangat merekomendasikan firewall Cisco ASA 5505 . WebVPN, DMZ, POE port dan itu bahkan mendapat Intrusion Prevention dengan kartu SSC. Antarmuka ASDM super sederhana untuk diatur. Anda tidak lagi harus memahami CLI sepenuhnya untuk mengatur produk Cisco. 50 pengguna ASA dari CDW adalah sekitar $ 600.

Saya juga percaya bahwa dengan rilis terbaru dari perangkat lunak ASA, mereka akan mendukung NetFlow yang akan memberi Anda statistik bandwidth.

GregD
sumber
4

Saya penggemar berat seri Netgear ProSafe.

Perangkat ini sangat murah sehingga Anda benar-benar dapat membeli dua dan hanya menyimpan satu di sekitar untuk berjaga-jaga.

Konfigurasi VPN adalah yang termudah yang pernah saya lihat. Saya dapat mengirimkan FVS114 ke karyawan jarak jauh non-teknis dan mereka dapat beroperasi dengan VPN perangkat keras dalam hitungan menit.

Jika Anda memiliki uang untuk itu, Cisco ASA adalah cara yang harus dilakukan, tetapi jika Anda memiliki anggaran, anak-anak anjing kecil ini dapat melakukannya.

Portman
sumber
3

Jika Anda tidak ingin menghabiskan banyak uang lihatlah DD-WRT atau OpenWRT. Keduanya adalah sistem operasi berbasis Linux yang jika diinstal pada router komersial dapat membuatnya seperti satu senilai sepuluh kali lipat.

Keduanya menawarkan fitur atau plugin yang dapat melakukan NAT, Firewall, DMZ, Native (open) VPN, Network Monitoring, dan banyak lagi.

Tetapi mereka tidak mendukung semua router, pastikan untuk melihat daftar perangkat yang didukung bersama dengan catatan untuk cara menginstalnya di perangkat Anda.

lanrat
sumber
2

Dari segi perangkat lunak, kotak linux kecil dengan 3 kartu jaringan (internal, eksternal, DMZ) adalah semua yang Anda butuhkan. Saya akan merekomendasikan smoothwall jika Anda tidak memiliki banyak pengalaman dengan Linux.

Jika Anda menginginkan solusi perangkat keras, maka saya akan merekomendasikan Linksys yang akan lebih dari mampu 20-30 PC (tergantung pada koneksi internet Anda, Anda mungkin memerlukan modem terpisah). Jika Anda bergerak ke kisaran 50+ atau membutuhkan stabilitas yang kokoh, maka router Cisco low-end adalah pilihan terbaik Anda. Ada sejumlah unit entry-level tersedia di bawah $ 500

saschabeaumont
sumber
Bisakah 3 kartu diganti dengan kartu tunggal dan sakelar kecil?
Joe Phillips
Nah ... kalau begitu kamu bermain api. Anda ingin mengisolasi jaringan, jika tidak, pengguna yang cerdas atau tidak kompeten dapat mengacaukan segalanya. Plus smoothwall dirancang untuk bekerja dengan tiga antarmuka, Anda tidak dapat melakukan pemantauan bandwidth yang tepat.
saschabeaumont
1
Jika Anda ingin menggunakan satu kartu, Anda benar-benar ingin menjalankan trunking VLAN di atasnya. Pada titik mana Anda menggunakan sakelar yang dikelola, dan akan lebih murah dan lebih mudah untuk hanya mendapatkan tiga kartu (atau bahkan mungkin kartu dual-atau quad-port ...)
derobert
@derobert poin bagus, saya tidak berpikir tentang saklar yang dikelola. Aku masih mempertahankan itu lebih murah / lebih mudah / aman untuk mengisolasi jaringan fisik, VLAN trunking berlebihan untuk 20 PC;)
saschabeaumont
1

Telah menjalankan m0n0wall selama lebih dari setahun sekarang dan itu telah terbukti menjadi solusi yang cukup bagus. Ringan, grafik pemantauan langsung untuk bandwidth dan manajemen QoS, hal-hal yang IPCop (yang saya gunakan sebelumnya) hilang.

hitsuyashi
sumber
1

Cisco 871w adalah router SOHO fenomenal yang melakukan semua yang Anda butuhkan dan banyak lagi.

Jim March
sumber
0

Solusi Linux yang disebutkan di sini tentu dapat bekerja dengan baik jika Anda merasa nyaman dengan mereka dan dalam memelihara mereka. Jika Anda suka solusi di luar kotak yang cukup terjangkau, saya akan menggunakan SonicWall. Mereka mudah dikelola, cukup hemat biaya, dan memenuhi semua kebutuhan Anda. Pada tingkat yang sama adalah Zywall. Ini menawarkan beberapa fungsionalitas lebih, tetapi antarmuka tidak semudah SonicWall. Dukungan bijaksana Saya akan mengatakan kedua perusahaan berada pada level yang sama, tentang rata-rata. Untuk solusi berbasis Linux, dukungan dapat diperoleh dari berbagai tempat. Saya akan mengingatkan sisi rendah (Linksys) untuk aplikasi bisnis untuk jaringan ukuran yang Anda sebutkan, dalam pengalaman saya perangkat keras mereka murah, tetapi Anda mendapatkan apa yang Anda bayar. Semoga berhasil!

John Virgolino
sumber
0

Juniper Netscreen SSG5. Hadir dalam rasa kabel dan nirkabel.

Jika Anda membutuhkan kartu ADSL, T1, E1, SSG20 telah Anda liput. Juga memiliki opsi nirkabel.

Cawflands
sumber
0

Untuk solusi perangkat keras saya mengandalkan Netopia. Ada router kelas Enterprise yang sangat dapat dikonfigurasi, dan hampir semudah mengelola seperti Linksys (meskipun melalui Telnet) dan cukup kuat untuk menawarkan konektor situs-ke-situs, beberapa ips publik, aturan filter, dll.

Mereka menawarkan kabel dan nirkabel, dengan modem DSL dan tanpa. Lihat seri 3000 ...

Raintree
sumber
0

Jika Anda hanya membutuhkan antarmuka ethernet di router, firewall snapgear (saya menggunakan SG560) akan melakukan pekerjaan itu. Saya tahu itu bisa melakukan poin 1-4 dalam daftar Anda.

Jika Anda menempatkan modem dsl dalam mode bridged di sisi lemah, itu juga dapat memulai sesi PPPoE.

Pada intinya itu adalah kotak linux dengan web gui yang bagus. Ada antarmuka telnet dan ssh tetapi itu benar-benar tidak berdokumen. Satu hal penting dengan Snapgear adalah semua perubahan dilakukan secara langsung dan disimpan secara otomatis. Jadi Anda tidak dapat menggunakan "reboot dalam 10" seperti pada cisco untuk membuat Anda keluar dari masalah jika Anda mengunci diri saat bekerja pada aturan firewall.

Haakon
sumber
0

Saya mulai menyukai router Mikrotik untuk pekerjaan kantor skala kecil - mereka pada dasarnya adalah perangkat linux tertanam dengan hingga 9 kartu jaringan dan kekuatan penuh iptables.

Ini hanya pilihan yang baik jika Anda terbiasa dengan dasar iptables; antarmuka GUI adalah tampilan depan untuk fitur linux alih-alih menjadi sesuatu yang dirancang untuk kemudahan penggunaan dibandingkan fungsionalitas.

DrStalker
sumber