VPN router, de milyet?

Hálózati eszközök

Sziasztok!

A következő témában várok egy kis segítséget:
Egy kis irodában szükség lenne egy új routerre amivel VPN-t is tudnánk használni. Ugyanis el szeretnénk érni az NLSU2 file-szerverünket.
Ami a VPN-t illeti egyszerre egy időben max: 2 ember használná...tehát nem hiszem, hogy valami nagyon drága routerre lenne szükség. Nézegettem D-Link, Linksys rotereket illetve Cisco megoldásokat is...
A fix IP cím nem gond, azt meg tudjuk oldani, viszont a router megbízható legyen és a legalapvetőbb funkciókat azért támogassa. (DHCP kiszolgáló, IP és URL szűrés, MAC cím szűrés, stb. illetve 8-10 embert ki tudjon szolgálni hagyományos hálózaton keresztül)
Ha esetleg a router SSL VPN-re is képes az nem egy hátrány! :-) (persze nem baj, ha ilyet nem tud)

Ki mit javasol? Milyen típust, márkát, routert, megoldást?
Előre is köszi a válaszokat!

  • 11162 megtekintés

( pike.killer v | 2007. 10. 23., k – 13:58 )

Draytek vigor valamelyik fajtajat pl 2200e+ Szerintem uber kiraly.
Ha szeretsz "jatszadozni" akkor ASUS 500gP nem eredeti fw-bel. ;)

( rage | 2007. 10. 23., k – 14:06 )

ha van valami regi pc 64mb rammal, akkor m0n0wall is megoldja szerintem.
IPSEC, PPTP

Mikrotikben ugyanez:
http://www.mikrotik.com/pricelist.php?sect=1
http://www.mikrotik.com/software.html

Érdemes routerboarddal venni, ha bevált. Nálunk már az összes létező "dobozos"-router lefőtt nagyobb terhelés alatt, eddig 2 D-Link, 1 3Com, 1 ASUS, 1 Valami más noname. Mikrotik még mindig bírja.

( LiRul v | 2007. 10. 23., k – 14:18 )

Mi tobb helyen hasznalunk NetGear FVG318IS routereket, ebben beepitett IPSec szerver van, SSL tanusitvannyal is mukodik, nem csak PSK-val. Ara kb. 26e forint korul van. 8 VPN csatornat kezel egyszerre. Van benne beepitett dyndns kezelo, igy meg fix IP sem feltetlen szukseges. Es meg wifit is tud.

IPSec Support: IPSec-based 56-bit (DES), 168-bit (3DES), or 256-bit (AES) encryption algorithm, MD5 or SHA-1 hashing algorithm, AH/AH-ESP support, PKI features with X.509 v.3 certificate support, remote access VPN (client-to-site), site-tosite VPN, IPSec NAT traversal (VPN pass-through)

( Kayapo | 2007. 10. 23., k – 15:05 )

Ha valódi titkosítás kell (768, 1024, 2048 bit) akkor LinkSys:
BEFVP41
Ez kicsit lassú, gyakorlatban ~200 ~260 kBit/s sebességet tud (ha a titkosítás megy)
RV042
Ez jobb, olyan ~3,5 ~4MBit/s (ha a titkosítás megy)

Ha ettől komolyabb kell, érdemesebb egy olcsó PC-t Linux, vagy *BSD oprendszerrel használni.

A BEFVP41 tud VPN-t? Én bárhogy próbáltam, nem sikerült belőnöm. Csak valami linksys és linksys közötti speckó VPN tunelt találtam benne.
És a Linksys magyaroszági supportján is azt mondták, hogy ha VPN szerver képes routert akarok, akkor ezt felejtsem el. Ezért vettem Vigor-t.

( mazursky | 2007. 11. 05., h – 12:35 )

Saját tapsztalatomat tudom mondani.
A cégnél az általam javasolt D-Link DFL-210 pörög, 80MBit/sec tűzfalteljesítménnyel.

http://www.dlink.hu/?go=gNTyP9CgrdFOIC4AStFCF834mptYKO9ZTdvhLPG3yV3oWIl…

A gyári CD-n egész használható példakonfigok voltak, így néhány óra alatt a "zéró"-ról teljesen be lett lőve. (egy-két default routing volt rajta, de alapból a netre sem kapcsolódott, mivel ADSL-ünk van)
Alapból van rajta VPN szerver (PPTP, L2TP), ezért választottam anno, de IP URL MAC szűrés van rajta, és ezen felül a Virtual Lan-t is vágja, így az egyes belső LAN csatik elszeparálható címtartományba tehetőek.
Mi PPTP VPN-el hajszoljuk, és már július eleje óta hozzá sem kellett nyúlni.
Sok sikert. Nálunk általában 15-en lógnak rajta plusz 2-3 VPN, rezzenéstelenül tűri.

Gondolom a PPTP támogatásnak köszönhetően nem volt gond a kliensekkel sem. (már a Win98 és NT4.0 is támogatta)
Viszont most ezt találtam a PPTP-ről:
http://feczo.nmi.rulez.org/vpn/szakdolgozat/node11.html

Nem lenne jobb éppen ezért L2TP használni? Ha már ezt a D-Link támogatja.