Hai bisogno di procuter router / firewall / vpn / vlan / nat consulenza

Alla ricerca di una raccomandazione su un dispositivo (o dispositivi che immagino) per eseguire router / firewall / vpn / vlan / nat functons per la mia networking domestica. Adesso sto facendo questo con una scatola IPCop, ma preferirei un po 'less roll-ur-own.

Requisiti:

  • vlan qemu: ospite in ascolto da altri ospiti
  • PPTP / GRE Esempio di IPAT
  • C'è un modo per vedere cosa effettivamente filtra la comunicazione di port TCP?
  • Routing tramite gateway OpenVPN
  • IPSec di Linux. (CentOs 5.3, digitazione manuale)
  • Aggiungere il secondo firewall alla connessione ISP con più sottoreti?
    1. VLAN per segnalare traffico (bambini maledetti)
    2. Funzioni firewall / nat tradizionali come le caselle Linksys
    3. VPN a casa abilità in modo da poter utilizzare il mio computer porttile sulla strada attraverso un pipe sicuro
    4. VPN a casa da macchine Windows / Mac / Linux

    Sto pensando a qualcosa di un passo dalle tipiche scatole blu (o sono sufficienti?).

    9 Solutions collect form web for “Hai bisogno di procuter router / firewall / vpn / vlan / nat consulenza”

    Hai esaminato il firmware alternativo per i router dei consumatori? So che DD-WRT offre tutte le funzionalità che stai chiedendo. È gratuito e può essere compatibile con il tuo hardware esistente. Basta essere consapevoli che le immagini vpn richiedono router con un po 'più flash.

    Altre opzioni

    • OpenWRT
    • Il pomodoro può funzionare … non è sicuro se ha la list completa delle funzioni che stai cercando, poiché non ho alcuna esperienza con esso.

    Consiglierei Cisco ASA5505 . Farà tutto quello che vuoi, tra cui IPS con una scheda AIP-SSC e due porte POE se entrate in VOIP. Può essere per circa $ 500.

    Se non ti dispiace un po 'di assemblaggio e setup di base, ti consiglio vivamente di eseguire pfSense su una scheda atomica incorporata da PCEngines . Sì, è ancora ufficialmente un "roll your own" soluzione, ma una volta installato, tutte le attività amministrative vengono eseguite attraverso un'interface web molto bella. pfSense sosterrà con facilità tutti i tuoi 4 requisiti.

    Raccommand Draytek 2910. Con Cisco hai solo 3 mesi di aggiornamento software.

    Controlla il LinkSys RVL-200. Fa un SSL VPN (che è supportto da quasi tutto), NAT / SPI, Cisco ha installato una pagina su come configurare il tronco VLAN con un interruttore LinkSys più grande se necessario: http://www.cisco.com/it/ USA / prodotti / ps9923 / products_qanda_item09186a0080a36406.shtml

    Mi piacciono le serie di router Linksys RV042 e RV082, ma potrebbero essere un po 'costosi per un router di casa che suppongo. Supporto VLAN (duplice verifica), IPSec (tunnel VPN), PPTP (Endpoint VPN), Firewall, Port forwarding / NAT.

    Le RV042 e RV082 sono sostanzialmente le stesse, ma RV082 ha 8 porte anziché 4 e ha una CPU più veloce (aiuta con la VPN).

    Sembra che ci siano già molti suggerimenti diversi, ma aggiungerò ancora un altro! Snapgear rende Linux-based, web-managed (accesso telnet / SSH è anche disponibile) dispositivi con una varietà di opzioni VPN, tra cui IPSEC, PPTP e OpenVPN senza GUI. Sono stati acquistati da Secure Computing, acquistato da McAfee. Li ho usati nelle case e negli uffici per molti anni senza fallire e, a differenza di molti dispositivi, non ho mai avuto bisogno di un contratto di supporto per scaricare gli aggiornamenti del firmware (sia le correzioni che le funzionalità).

    Controlla http://www.mcafee.com/us/local_content/solution_briefs/sb_utm_firewall.pdf per un'elenco panoramica / funzionalità e http://www.mcafee.com/us/products/utm_firewall/live_demo.html per un utente demo di interface. Google Shopping dispone di numerosi fornitori con prezzi pubblici.

    Scopri Fortinet's Fortigates. Lo fanno tutto più. Sono infinitamente flessibili. avfirewalls.com ha qualche buon prezzo. Devi pagare una tassa annuale per gli aggiornamenti di filtraggio AV e Web Content, ma è tranquilla. Hanno mantenuto gratuitamente il nostro trojan, virus e malware per 3 anni.

    Se si desidera una soluzione all-in-one, raccogliere un Cisco 851. Ha costruito IOS, così come IPSec VPN. Ho uno distribuito e gestisce il mio routing / firewall, il traffico VLAN e IPSec VPN. Acquisto seriamente raccomandato.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.