적절한 소규모 사무실 용 라우터는 무엇입니까?


11

외부에 액세스해야하는 서버를 포함하여 컴퓨터가 20 대 미만인 네트워크가 있다고 가정 해 보겠습니다. 어떤 라우터 / 방화벽 솔루션을 추천 하시겠습니까? 하드웨어 또는 소프트웨어 일 수 있으며 수행 할 수 있어야합니다.

  • NAT
  • 방화벽
  • DMZ
  • 가능한 경우 기본 VPN
  • 네트워크 대역폭 모니터링의 일부 형태

업데이트 : 내가 좋아하는 대답을 수락했지만이 질문에 명확한 대답이 없을 수도 있습니다. 귀하의 요구 사항에 따라 다릅니다. 상황에 맞는 이유에 대한 설명과 함께 더 많은 제안을 남겨주십시오.


이 질문을 커뮤니티 위키로 만들 것을 권합니다. 큰 목록을 컴파일 할 수 있습니다.
Gareth

잘 했어!
Glenn Slaven

답변:


8

우리는 pcengines의 WRAP / ALIX 보드에서 pfSense 실행 을 꽤 오랫동안 사용했습니다. 나는 pcengines 보드가 작고 저전력이기 때문에 좋아하지만 오래된 PC를 사용할 수 있습니다. 싸고 문제가 없었습니다.


나는 이것을 두 번째로한다. 나는 pfSense / monowall을 3 년 이상 운영해 왔으며 대부분의 상업용 또는 무료 제품보다 훨씬 나은 것으로 나타났습니다. m0n0wall이 임베디드 시스템 용인 경우 pfsense는 모든 기능을 갖추고 있습니다.
jdiaz


7

Cisco 5505 ASA 방화벽을 적극 권장합니다 . WebVPN, DMZ, POE 포트 및 SSC 카드를 통한 침입 방지 기능도 제공합니다. ASDM 인터페이스는 설정이 매우 간단합니다. 더 이상 Cisco 제품을 설정하기 위해 CLI를 완전히 이해하지 않아도됩니다. CDW의 50 명의 사용자 ASA는 약 $ 600입니다.

또한 ASA 소프트웨어의 최신 릴리스에서는 NetFlow를 지원하여 대역폭 통계를 제공 할 것이라고 생각합니다.


4

저는 Netgear ProSafe 시리즈의 열렬한 팬입니다.

이 장치는 너무 비싸서 문자 그대로 두 개를 사서 하나의 경우를 대비하여 그대로 둘 수 있습니다.

내가 본 것 중 가장 쉬운 VPN 구성입니다. 비 기술적 인 원격 직원 에게 FVS114를 배송 할 수 있으며 몇 분 안에 하드웨어 VPN을 사용하여 실행할 수 있습니다.

돈이 있다면 Cisco ASA를 사용하는 것이 좋습니다. 그러나 예산이 부족한 경우이 작은 강아지가 속임수를 사용합니다.


3

많은 돈을 쓰지 않으려면 DD-WRT 또는 OpenWRT를 살펴보십시오. 두 가지 모두 Linux 기반 운영 체제로, 상용 라우터에 설치하면 10 배나 많은 프리폼을 만들 수 있습니다.

두 가지 모두 NAT, 방화벽, DMZ, 기본 (오픈) VPN, 네트워크 모니터링 등을 수행 할 수있는 기능 또는 플러그인을 제공합니다.

그러나 모든 라우터를 지원하지는 않습니다. 지원되는 장치 목록과 장치에 설치하는 방법에 대한 참고 사항을 확인하십시오.


2

소프트웨어 측면에서는 3 개의 네트워크 카드 (내부, 외부, DMZ)가있는 작은 리눅스 박스 만 있으면됩니다. 나는 reccommend 것 smoothwall를 리눅스에 많은 경험이없는 경우.

하드웨어 솔루션을 원한다면 20-30 대 이상의 PC를 사용할 수있는 Linksys 를 추천 합니다 (인터넷 연결에 따라 별도의 모뎀이 필요할 수 있습니다). 50+ 이상의 범위로 이동하거나 안정적인 안정성이 필요한 경우, 저가형 Cisco 라우터가 가장 좋습니다. $ 500 미만의 다양한 보급형 장치가 있습니다


3 개의 카드를 단일 카드와 작은 스위치로 교체 할 수 있습니까?
Joe Phillips

글쎄 ... 넌 불을 피우고있어 네트워크를 격리하려고합니다. 그렇지 않으면 정통하거나 무능한 사용자가 문제를 일으킬 수 있습니다. 또한 smoothwall은 3 개의 인터페이스와 작동하도록 설계되었으므로 적절한 대역폭 모니터링을 수행 할 수 없습니다.
saschabeaumont

1
하나의 카드를 사용하려면 실제로 VLAN 트렁킹을 실행하고 싶을 것입니다. 어느 시점에서 관리 형 스위치를 사용하고 있고 3 개의 카드 (또는 듀얼 또는 쿼드 포트 카드 등)를 얻는 것이 더 저렴하고 쉬웠을 것입니다.
derobert

@derobert 좋은 지적, 나는 스위치 관리에 대해 생각하지 않았다. 나는 여전히 싸다 유지 / 쉽게 / 안전 물리적 네트워크 분리, VLAN 트렁킹 (20) PC의에 대한 잔인한)
saschabeaumont

1

m0n0wall을 1 년 넘게 운영해 왔으며이 솔루션은 훌륭한 솔루션으로 입증되었습니다. 대역폭 및 QoS 관리에 대한 경량의 실시간 모니터링 차트, IPCop (이전에 사용했던)이 누락되었습니다.


1

Cisco 871w는 필요한 모든 기능을 수행하는 놀라운 SOHO 라우터입니다.


0

여기에 언급 된 Linux 솔루션은 편안하고 유지 관리하는 경우 확실히 잘 작동 할 수 있습니다. 상당히 저렴한 솔루션을 원한다면 SonicWall을 사용하십시오. 관리하기 쉽고 비용 효율적이며 모든 요구를 충족시킵니다. 거의 같은 수준에서 Zywall입니다. 더 많은 기능을 제공하지만 인터페이스는 SonicWall만큼 쉽지 않습니다. 현명한 지원 저는 두 회사의 평균 수준이 동일하다고 말합니다. Linux 기반 솔루션의 경우 여러 곳에서 지원을받을 수 있습니다. 필자가 언급 한 규모의 네트워크를위한 비즈니스 응용 프로그램의 로우 엔드 (Linksys) 쪽에서는 하드웨어가 저렴하지만 비용이 많이 드는 것을주의를 기울여야합니다. 행운을 빕니다!


0

주니퍼 넷 스크린 SSG5. 유선 및 무선 풍미로 제공됩니다.

ADSL, T1, E1 카드가 필요한 경우 SSG20이 적용됩니다. 무선 옵션도 있습니다.


0

하드웨어 솔루션의 경우 Netopia를 사용합니다. 엔터프라이즈 급 라우터는 고도로 구성이 가능하며 Linksys (텔넷을 통해)와 같이 관리하기 쉽지만 사이트 간 커넥터, 다중 공용 IP, 필터 규칙 등을 제공 할 수있을만큼 강력합니다.

DSL 모뎀이 있거나없는 유무선을 제공합니다. 3000 시리즈를 확인하십시오 ...


0

라우터에 이더넷 인터페이스 만 있으면 스냅 기어 방화벽 (SG560 사용)이 작동합니다. 나는 당신의 명부에 1-4 점을 할 수 있다는 것을 알고 있습니다.

WAN 모뎀에 브리지 모드로 dsl 모뎀을 배치하면 PPPoE 세션을 시작할 수도 있습니다.

핵심은 멋진 웹 GUI가있는 Linux 상자입니다. 텔넷 및 ssh 인터페이스가 있지만 완전히 문서화되어 있지 않습니다. Snapgear의 한 가지 단점은 모든 변경 사항이 적용되고 자동으로 저장된다는 것입니다. 따라서 방화벽 규칙 세트에서 작업 할 때 자신을 잠그면 Cisco에서 할 수있는 것처럼 "10에서 재부팅"을 사용할 수 없습니다.


0

소규모 사무를 위해 Mikrotik 라우터 를 좋아하게 되었습니다. 기본적으로 최대 9 개의 네트워크 카드와 iptables의 모든 기능을 갖춘 임베디드 Linux 장치입니다.

iptables의 기본에 익숙한 경우에만 좋은 선택입니다. GUI 인터페이스는 기능보다 사용하기 쉽도록 설계된 것이 아니라 Linux 기능에 대한 프론트 엔드입니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.