적절한 소규모 사무실 용 라우터는 무엇입니까?

11

외부에 액세스해야하는 서버를 포함하여 컴퓨터가 20 대 미만인 네트워크가 있다고 가정 해 보겠습니다. 어떤 라우터 / 방화벽 솔루션을 추천 하시겠습니까? 하드웨어 또는 소프트웨어 일 수 있으며 수행 할 수 있어야합니다.

NAT
방화벽
DMZ
가능한 경우 기본 VPN
네트워크 대역폭 모니터링의 일부 형태

업데이트 : 내가 좋아하는 대답을 수락했지만이 질문에 명확한 대답이 없을 수도 있습니다. 귀하의 요구 사항에 따라 다릅니다. 상황에 맞는 이유에 대한 설명과 함께 더 많은 제안을 남겨주십시오.

— Glenn Slaven
소스

이 질문을 커뮤니티 위키로 만들 것을 권합니다. 큰 목록을 컴파일 할 수 있습니다.

— Gareth

잘 했어!

— Glenn Slaven

8

우리는 pcengines의 WRAP / ALIX 보드에서 pfSense 실행 을 꽤 오랫동안 사용했습니다. 나는 pcengines 보드가 작고 저전력이기 때문에 좋아하지만 오래된 PC를 사용할 수 있습니다. 싸고 문제가 없었습니다.

— 존 맥
소스

나는 이것을 두 번째로한다. 나는 pfSense / monowall을 3 년 이상 운영해 왔으며 대부분의 상업용 또는 무료 제품보다 훨씬 나은 것으로 나타났습니다. m0n0wall이 임베디드 시스템 용인 경우 pfsense는 모든 기능을 갖추고 있습니다.

— jdiaz

8

라우터 / 방화벽 리눅스 배포판이 잘 작동하는 것처럼 들립니다. http://en.wikipedia.org/wiki/List_of_Linux_router_or_firewall_distributions

— 요르단 에스 존스
소스

7

Cisco 5505 ASA 방화벽을 적극 권장합니다 . WebVPN, DMZ, POE 포트 및 SSC 카드를 통한 침입 방지 기능도 제공합니다. ASDM 인터페이스는 설정이 매우 간단합니다. 더 이상 Cisco 제품을 설정하기 위해 CLI를 완전히 이해하지 않아도됩니다. CDW의 50 명의 사용자 ASA는 약 $ 600입니다.

또한 ASA 소프트웨어의 최신 릴리스에서는 NetFlow를 지원하여 대역폭 통계를 제공 할 것이라고 생각합니다.

— GregD
소스

4

저는 Netgear ProSafe 시리즈의 열렬한 팬입니다.

Netgear FVS338 ProSafe VPN Firewall 50 , 8 기가비트 포트, 1 WAN, $ 180
Netgear FVS318 ProSafe VPN Firewall 8 , 8 10/100 포트, 1 WAN, $ 90
Netgear FVS114 ProSafe VPN Firewall 8 , 4 10/100 포트, 1 WAN, $ 60

이 장치는 너무 비싸서 문자 그대로 두 개를 사서 하나의 경우를 대비하여 그대로 둘 수 있습니다.

내가 본 것 중 가장 쉬운 VPN 구성입니다. 비 기술적 인 원격 직원 에게 FVS114를 배송 할 수 있으며 몇 분 안에 하드웨어 VPN을 사용하여 실행할 수 있습니다.

돈이 있다면 Cisco ASA를 사용하는 것이 좋습니다. 그러나 예산이 부족한 경우이 작은 강아지가 속임수를 사용합니다.

— 포트만
소스

3

많은 돈을 쓰지 않으려면 DD-WRT 또는 OpenWRT를 살펴보십시오. 두 가지 모두 Linux 기반 운영 체제로, 상용 라우터에 설치하면 10 배나 많은 프리폼을 만들 수 있습니다.

두 가지 모두 NAT, 방화벽, DMZ, 기본 (오픈) VPN, 네트워크 모니터링 등을 수행 할 수있는 기능 또는 플러그인을 제공합니다.

그러나 모든 라우터를 지원하지는 않습니다. 지원되는 장치 목록과 장치에 설치하는 방법에 대한 참고 사항을 확인하십시오.

— Lanrat
소스

2

소프트웨어 측면에서는 3 개의 네트워크 카드 (내부, 외부, DMZ)가있는 작은 리눅스 박스 만 있으면됩니다. 나는 reccommend 것 smoothwall를 리눅스에 많은 경험이없는 경우.

하드웨어 솔루션을 원한다면 20-30 대 이상의 PC를 사용할 수있는 Linksys 를 추천 합니다 (인터넷 연결에 따라 별도의 모뎀이 필요할 수 있습니다). 50+ 이상의 범위로 이동하거나 안정적인 안정성이 필요한 경우, 저가형 Cisco 라우터가 가장 좋습니다. $ 500 미만의 다양한 보급형 장치가 있습니다

— 사샤 보 몬트
소스

3 개의 카드를 단일 카드와 작은 스위치로 교체 할 수 있습니까?

— Joe Phillips

글쎄 ... 넌 불을 피우고있어 네트워크를 격리하려고합니다. 그렇지 않으면 정통하거나 무능한 사용자가 문제를 일으킬 수 있습니다. 또한 smoothwall은 3 개의 인터페이스와 작동하도록 설계되었으므로 적절한 대역폭 모니터링을 수행 할 수 없습니다.

— saschabeaumont

1

하나의 카드를 사용하려면 실제로 VLAN 트렁킹을 실행하고 싶을 것입니다. 어느 시점에서 관리 형 스위치를 사용하고 있고 3 개의 카드 (또는 듀얼 또는 쿼드 포트 카드 등)를 얻는 것이 더 저렴하고 쉬웠을 것입니다.

— derobert

@derobert 좋은 지적, 나는 스위치 관리에 대해 생각하지 않았다. 나는 여전히 싸다 유지 / 쉽게 / 안전 물리적 네트워크 분리, VLAN 트렁킹 (20) PC의에 대한 잔인한)

— saschabeaumont

1

m0n0wall을 1 년 넘게 운영해 왔으며이 솔루션은 훌륭한 솔루션으로 입증되었습니다. 대역폭 및 QoS 관리에 대한 경량의 실시간 모니터링 차트, IPCop (이전에 사용했던)이 누락되었습니다.

— 히쓰 야시
소스

1

Cisco 871w는 필요한 모든 기능을 수행하는 놀라운 SOHO 라우터입니다.

— 짐 행진
소스

0

여기에 언급 된 Linux 솔루션은 편안하고 유지 관리하는 경우 확실히 잘 작동 할 수 있습니다. 상당히 저렴한 솔루션을 원한다면 SonicWall을 사용하십시오. 관리하기 쉽고 비용 효율적이며 모든 요구를 충족시킵니다. 거의 같은 수준에서 Zywall입니다. 더 많은 기능을 제공하지만 인터페이스는 SonicWall만큼 쉽지 않습니다. 현명한 지원 저는 두 회사의 평균 수준이 동일하다고 말합니다. Linux 기반 솔루션의 경우 여러 곳에서 지원을받을 수 있습니다. 필자가 언급 한 규모의 네트워크를위한 비즈니스 응용 프로그램의 로우 엔드 (Linksys) 쪽에서는 하드웨어가 저렴하지만 비용이 많이 드는 것을주의를 기울여야합니다. 행운을 빕니다!

— 존 버골 리노
소스

0

주니퍼 넷 스크린 SSG5. 유선 및 무선 풍미로 제공됩니다.

ADSL, T1, E1 카드가 필요한 경우 SSG20이 적용됩니다. 무선 옵션도 있습니다.

— 코플란 드
소스

0

하드웨어 솔루션의 경우 Netopia를 사용합니다. 엔터프라이즈 급 라우터는 고도로 구성이 가능하며 Linksys (텔넷을 통해)와 같이 관리하기 쉽지만 사이트 간 커넥터, 다중 공용 IP, 필터 규칙 등을 제공 할 수있을만큼 강력합니다.

DSL 모뎀이 있거나없는 유무선을 제공합니다. 3000 시리즈를 확인하십시오 ...

— 레인 트리
소스

0

라우터에 이더넷 인터페이스 만 있으면 스냅 기어 방화벽 (SG560 사용)이 작동합니다. 나는 당신의 명부에 1-4 점을 할 수 있다는 것을 알고 있습니다.

WAN 모뎀에 브리지 모드로 dsl 모뎀을 배치하면 PPPoE 세션을 시작할 수도 있습니다.

핵심은 멋진 웹 GUI가있는 Linux 상자입니다. 텔넷 및 ssh 인터페이스가 있지만 완전히 문서화되어 있지 않습니다. Snapgear의 한 가지 단점은 모든 변경 사항이 적용되고 자동으로 저장된다는 것입니다. 따라서 방화벽 규칙 세트에서 작업 할 때 자신을 잠그면 Cisco에서 할 수있는 것처럼 "10에서 재부팅"을 사용할 수 없습니다.

— 하콘
소스

0

소규모 사무를 위해 Mikrotik 라우터 를 좋아하게 되었습니다. 기본적으로 최대 9 개의 네트워크 카드와 iptables의 모든 기능을 갖춘 임베디드 Linux 장치입니다.

iptables의 기본에 익숙한 경우에만 좋은 선택입니다. GUI 인터페이스는 기능보다 사용하기 쉽도록 설계된 것이 아니라 Linux 기능에 대한 프론트 엔드입니다.

— DrStalker
소스