那里有什么体面的小型办公室级路由器[关闭]

11

假设我的网络少于20台计算机，其中包括一台需要从外部访问的服务器。您会推荐哪些路由器/防火墙解决方案？它可以是硬件或软件，并且需要能够

NAT
防火墙功能
非军事区
如果可能，使用本机VPN
某种形式的网络带宽监视

更新：我已经接受了我喜欢的答案，但是这个问题可能没有确切的答案，这取决于您的要求。请留下更多建议，并解释一下为什么这种方法在您的情况下效果很好。

— Glenn Slaven
source

我建议然后将此问题设为社区Wiki。我们可以编制一个大清单。

— 加雷斯

好点，做完了！

— Glenn Slaven

8

我们已经在pcengines的 WRAP / ALIX板上运行了pfSense，使用了很长时间。我喜欢pcengine板，因为它们体积小，功耗低，但是您可以使用任何旧PC。便宜，没有麻烦。

— 约翰·麦克
source

我第二。我已经运行pfSense / monowall超过3年了，发现它们比大多数商业或免费产品要好得多。由于m0n0wall用于嵌入式系统，因此pfsense具有完整功能

— jdiaz

8

听起来路由器/防火墙Linux发行版可以为您服务。http://en.wikipedia.org/wiki/List_of_Linux_router_or_firewall_distributions

— 乔丹·琼斯
source

7

我强烈推荐Cisco 5505 ASA防火墙。WebVPN，DMZ，POE端口，甚至带有SSC卡的入侵防御。ASDM接口的设置非常简单。您不再需要完全了解CLI来设置Cisco产品。CDW的50个用户ASA约为600美元。

我还相信，随着ASA软件的最新版本，他们将支持NetFlow，这将为您提供带宽统计信息。

— 格雷格
source

4

我是Netgear ProSafe系列的忠实拥护者。

Netgear FVS338 ProSafe VPN防火墙50个，8个千兆端口，1个WAN，180美元
Netgear FVS318 ProSafe VPN防火墙8，8 10/100端口，1 WAN，$ 90
Netgear FVS114 ProSafe VPN防火墙8个，4个10/100端口，1个WAN，60美元

这些设备非常便宜，以至于您可以购买两台设备，而只是保留一台设备，以防万一。

VPN配置是我所见过的最简单的配置。我可以将FVS114运送给非技术远程员工，他们可以在几分钟内使用硬件VPN来启动并运行。

如果您有足够的钱，可以选择Cisco ASA，但是，如果您的预算有限，那么这些小小狗就可以解决问题。

— 波特曼
source

3

如果您不想花很多钱，请查看DD-WRT或OpenWRT。两者都是基于Linux的操作系统，如果将其安装在商用路由器上，则可以使其价值相当于其价值的十倍。

两者都提供可以执行NAT，防火墙，DMZ，本机（开放）VPN，网络监控等功能或插件。

但是它们并不支持所有路由器，因此请务必查看其支持的设备列表以及如何在设备上安装注意事项。

— 兰拉特
source

2

在软件方面，您只需要一个带有3个网卡（内部，外部，DMZ）的小型Linux盒。如果您对Linux没有太多经验，我建议您使用Smoothwall。

如果您需要硬件解决方案，那么我建议使用Linksys，它的能力将超过20-30台PC（取决于您的网络连接，您可能需要单独的调制解调器）。如果您要进入50+范围或需要坚如磐石的稳定性，那么低端Cisco路由器就是您的最佳选择。大量入门级产品价格低于$ 500美元

— 萨沙博蒙特
source

3张卡可以用一张卡和一个小开关替换吗？

— 乔·菲利普斯

好吧...那你在玩火。您想隔离网络，否则精明或不称职的用户可能会搞砸。再加上smoothwall设计为可与三个接口一起使用，否则您将无法进行任何适当的带宽监视。

— saschabeaumont

1

如果要使用一张卡，则确实要在其上运行VLAN中继。此时，您使用的是网管型交换机，只拿三张卡（甚至可能是双端口或四端口卡...）会更便宜，更容易

— -derobert

@derobert好点，我没有考虑过托管开关。我仍然认为以物理方式隔离网络更便宜/更容易/更安全，VLAN中继对于20台PC而言是过大的；）

— saschabeaumont，2009年

1

已经运行m0n0wall一年多了，事实证明它是一个很好的解决方案。用于带宽和QoS管理的轻量级实时监视图，缺少IPCop（我以前使用的）。

— 人寿
source

1

Cisco 871w是一款出色的SOHO路由器，可满足您所需的一切以及更多功能。

— 吉姆·马奇
source

0

如果您熟悉并维护它们，那么这里提到的Linux解决方案当然可以很好地工作。如果您喜欢价格合理的即用型解决方案，那么我会选择SonicWall。它们易于管理，相当经济高效并满足您的所有需求。与Zywall大致相同。它提供了更多功能，但是界面不如SonicWall的简单。支持方面，我会说两家公司的水平大致相同。对于基于Linux的解决方案，可以在许多地方获得支持。在您提到的规模网络的商务应用程序的低端（Linksys）方面，我会警告，以我的经验，它们的硬件价格便宜，但您却能负担得起。祝好运！

— 约翰·维哥里诺
source

0

Juniper Netscreen SSG5。有有线和无线两种口味。

如果您需要ADSL，T1，E1卡，则可以使用SSG20。还具有无线选项。

— 考夫兰兹
source

0

对于硬件解决方案，我依靠Netopia。那里的企业级路由器是高度可配置的，几乎与Linksys一样易于管理（尽管通过Telnet），但功能强大到可以提供站点到站点连接器，多个公共ip，过滤规则等。

他们提供有线和无线功能，带或不带DSL调制解调器。查看3000系列...

— 雨树
source

0

如果仅在路由器上需要以太网接口，则可以使用snapgear防火墙（我使用SG560）。我知道它可以完成您清单上的1-4点。

如果将DSL调制解调器置于WAN端的桥接模式，它也可以启动PPPoE会话。

它的核心是一个带有精美Web GUI的Linux机器。有一个telnet和ssh接口，但这是完全未记录的。Snapgear的一个陷阱是所有更改都是实时的并自动保存。因此，如果在防火墙规则集上进行操作时将自己锁在外面，则不能像在cisco上那样使用“重启10”来摆脱麻烦。

— Haakon
source

0

我已经开始喜欢Mikrotik路由器，用于小型办公室工作-它们基本上是一种嵌入式linux设备，最多具有9个网卡和iptables的全部功能。

仅当您熟悉iptables的基础时，这才是一个不错的选择。GUI界面是linux功能的前端，而不是为了易于使用而设计的功能。

— 潜行者博士
source