Milyen routert?

Hálózati eszközök

Üdv!

Céges hálózatra keresek routert aminek az alábbiaknak kell megfelelnie:
- Gigabit
- wifi
- lehessen port forward (Bár ez alap mindbe)
- ip cím tiltás
- web-es tartalom tiltás ha lehet (ha nem elég ha az url-re szűr)
- a webes ill. ip címes tiltás csoportonként lehessen (pl.: 192.168.1.10 - 20.-ig)

Vagy openwrt ill. gargoyle jobb lenne?
Ha igen oda milyen router?

köszi!

pch

  • 6182 megtekintés

( lajos22 | 2014. 02. 26., sze – 14:39 )

Szia!
D-Link DIR-825. Gondolom cégnél nem gond a 26 ezres ára...
http://www.speedshop.hu/termekek/68226/d-link-dir-825-wireless-n-quadba…

Mindent tud gyári fw-rel is, de tud openwrt-t is fogadni, illetve a gyári fw forrása is letölthető hozzá.

Évek óta használom, ajánlottam is több helyre. Se nekem, se azoknak nincs gondjuk vele. stabil, mint a betoncsizma...
Szerk: Állítólag a D-Linkeknek gyenge a tápja, de ennek nincs ilyen baja. Igaz az enyém gyárilag szakadt kábellel volt, de készségesen cserélték azonnal, szó nélkül. (nem tudom ez mennyire írható a törzsvásárlói kártyám számlájára)

--
Fontos! Ha berágok, nem feltétlen személyed ellen szól...
openSUSE 13.1 x86_64

Otthonra a 2 ezer Ft-os TP-Linket szokás venni, nem 30 ezerért cuccot...

SOHO kategória teteje (volt akkor mikor bejött, most nem tudom mi a helyzet) az szerintem bőven elegendő egy cég számára. Ha olyan, akkor oda úgyis Cisco, Juniper eszközök mennek. Vagy D-Link-től a vállalati cuccok.

Ezt a dobozt egyik helyen egy 20 fős irodában használják, rá van lökve egy NAS, arra dolgoznak, és WIFI-n kapcsolódnak. Mondom, sosem jelentettek hibát. (vagy csak nem állnak már szóba velem :D)

--
Fontos! Ha berágok, nem feltétlen személyed ellen szól...
openSUSE 13.1 x86_64

Azért 2e Ft-os tplinket még itthonra sem vennék. Egyszer volt tplinkem, 1 év után kukázni kellett a gyenge minősége miatt (nem a 2e Ft-os kategória).

> SOHO kategória teteje (volt akkor mikor bejött, most nem tudom mi a helyzet) az szerintem bőven elegendő egy cég számára.
Szerinted! Főleg ha ugyanezért az összegért sokkal jobbat is kapnál.

> Ezt a dobozt egyik helyen egy 20 fős irodában használják, rá van lökve egy NAS, arra dolgoznak, és WIFI-n kapcsolódnak. Mondom, sosem jelentettek hibát.
20 főre eszembe nem jutna egy d-link soho eszközt betenni.

Azért 2e Ft-os tplinket még itthonra sem vennék. Egyszer volt tplinkem, 1 év után kukázni kellett a gyenge minősége miatt (nem a 2e Ft-os kategória).

Egy mérés nem mérés, egy sör nem sör ;)
Egyébként tipikus works4me: már kb. két éve egy tplink wr741n van itthon (5-6 ezer forintos kategória), eddig magával a router-rel semmi baj nem volt. Tény, nincs agyonterhelve (két laptop, egy (szintén) tplink ps310u nyomtatószerverrel), de szerintem 20 laptop már nem otthoni felhasználás :)

Akkor mikor kijött a D-Link top cuccai közé tartozott. Nála nagyobb volt az OLED kijelzős DIR-855 volt. A DIR-825 ugyan az a HW, csak nincs rajta a kijelző. Akkor azért az árért olyan HW nem volt. Ma lehet van jobb, de én ezt ismerem, ezért ajánlom.

Neked lehet nem. Nekem eszembe jutott, kipróbáltam, bírja, nincs gond.

--
Fontos! Ha berágok, nem feltétlen személyed ellen szól...
openSUSE 13.1 x86_64

"Otthonra a 2 ezer Ft-os TP-Linket szokás venni"

Igénytelenség rulez! Egyébként szokásnak nem nevezném, inkább tipikusnak. Szép számmal vannak komolyabb router-ek is otthon - a 2 ezres kategóriához képest pl. már a 6-7 ezres kategória is komolyabbnak számít.

Nem csak "home" routert nem használnék céges környezetben, de wifi-t sem. Igaz, én régimódi és paranoiás vagyok. Nem szerencsés mindenféle érzékeny céges adatokat szétszórni az éterben, akkor sem, ha titkosítottak.

--
robyboy

"Gondolkozni nehéz, ezért legtöbben ítélnek." - Márai Sándor

Részemről az egész D-link felejtős, nem csak ez a SOHO kategória amit céghez nem raknék be. (Akkor már inkább nagy +1 a Mikrotiknek!).

Volt dolgom D-Link "komolyabb" UTM-jével is(DFL)....khhmm mondjuk "felejtős"!

Ha normális eszköz kell akkor Cisco, Juniper, Sophos UTM, stb., ha spórolunk(mert nincs keret több száz ezres routerre*) akkor Mikrotik.

*.:bár ezt a content filter funkciót, és a transzparens proxy témát(lásd lentebb) nem kellene elvárni egy 20-30 ezres router/tűzfaltól!

( elod v | 2014. 02. 26., sze – 15:25 )

Mivel a cégnél fontos a flexibilis beállítás olyat keress ami ezt tudja.
Van már pár ilyen téma. Egyik befutó a Mikrotik, ha több pénz van benne akkor Ubiquity Edge, ha még több akkor lehet nézelődni Juniper felé. Ha meg nincs mire költeni akkor jöhet egy Cisco ASA.
Openwrt és társai... hát, elég necces cégnél ilyet prezentálni szvsz.

Azt is megbeszéltük már, hogy a WiFi-t nem biztos hogy ugyanabba az eszközbe kell zsúfolni. Főleg most, hogy újra jön a generációváltás N-ről AC-re illetve 2.4-ről dualband-re.

Végülis nem fontos, hogy benne legyen a wifi
Ami a lényeg: facebook szűrése.
Ami most van az majdnem jó, de a https-re nem lehet szűrni és ip címet se lehet beadni.
A *facebook* be van adva, ha sima http-n jönne ki is szűrné, illetve ha az url-be megtalálja.

pch
--
http://www.buster.hu "A" számlázó
--

( LMoon | 2014. 02. 27., cs – 08:03 )

RouterBoard (pl. 750-es v. 450-es sorozat is bőven elég) v. Ubiquiti - rengeteg ficsőrt adnak az igényeidhez képest.
Ha sok pénzed van akkor sziszkó és társai.
A wifi-t külön eszközre hagynám, de egyben sem ördögtől való dolog.

( msandor v | 2014. 02. 27., cs – 09:53 )

csak tipp, ha a routeren beállítod, hogy a facebook DNS rekordja 127.0.0.1 legyen, az nem megoldás?

( Balooo v | 2014. 02. 27., cs – 10:06 )

Helló

mikrotik alatt
kb enniy a facebook tiltása:

1 X ;;; Block Facebook
chain=forward action=drop dst-address=74.119.76.0/22

2 X ;;; Block Facebook
chain=forward action=drop dst-address=69.171.224.0/19

3 X ;;; Block Facebook
chain=forward action=drop dst-address=173.252.64.0/18

4 X ;;; Block Facebook
chain=forward action=drop dst-address=204.15.20.0/22

5 X ;;; Block Facebook
chain=forward action=drop dst-address=66.220.144.0/20

RouterBOARD 2011iL-IN router, Level 4 ez maximum 25 k huf és szénné lehet konfigurálni, ki mikor mit és hogyan csinálhasson....

- MikroTik Level 4 licenc
- Atheros AR9344 600MHz CPU
- 64MB DDR RAM memória
- 5x Gigabit Ethernet port
- 5x 10/100 Ethernet port
- Fémház, tápegység tartozék

bőségesen elegendő és ha több internet szolgáltatótól van neted azt szépen egybe tudod fűzni.

Üdv

Balooo

------------------------

Nincs a világon se jó, se rossz. A gondolkodás teszi azzá... (W. Shakespeare)