¿Qué enrutadores decentes de nivel de oficina pequeña hay [cerrado]

11

Entonces, digamos que tengo una red de menos de 20 computadoras, incluido un servidor al que se debe acceder externamente. ¿Qué soluciones de enrutador / firewall recomendaría? Puede ser hardware o software y necesitaría poder hacer

  • NAT
  • Cortafuegos
  • DMZ
  • VPN nativa si es posible
  • Alguna forma de monitoreo de ancho de banda de red

Actualización : acepté la respuesta que me gustó, pero esta pregunta probablemente no tenga una respuesta definitiva, dependería de sus requisitos. Por favor, deje más sugerencias con una explicación de por qué funciona bien en su situación.

Glenn Slaven
fuente
Sugiero hacer de esta pregunta una wiki comunitaria entonces. Podemos compilar una gran lista.
Gareth
Buen punto, hecho!
Glenn Slaven

Respuestas:

8

Hemos estado usando pfSense ejecutándose en placas WRAP / ALIX desde motores desde hace bastante tiempo. Me gustan las placas de pcengines porque son pequeñas y de baja potencia, pero puedes usar cualquier PC vieja. Barato y sin problemas.

John McC
fuente
Secundo esto. He estado ejecutando pfSense / monowall durante más de 3 años y creo que son mucho mejores que la mayoría de las ofertas comerciales o gratuitas. Mientras que m0n0wall es para sistemas embebidos, pfsense tiene todas las funciones
jdiaz
7

Recomiendo encarecidamente el firewall Cisco 5505 ASA . Puerto WebVPN, DMZ, POE e incluso tiene prevención de intrusiones con una tarjeta SSC. La interfaz ASDM es muy simple de configurar. Ya no tiene que comprender la CLI por completo para configurar un producto Cisco. Un ASA de 50 usuarios de CDW cuesta alrededor de $ 600.

También creo que con la última versión del software ASA, admitirán NetFlow, que le proporcionará estadísticas de ancho de banda.

GregD
fuente
4

Soy un gran admirador de la serie Netgear ProSafe.

Estos dispositivos son tan económicos que, literalmente, puedes comprar dos y mantener uno por ahí por si acaso.

La configuración de VPN es la más fácil que he visto. Puedo enviar un FVS114 a un empleado remoto no técnico y pueden estar en funcionamiento con una VPN de hardware en minutos.

Si tiene el dinero para ello, un ASA de Cisco es el camino a seguir, pero si tiene un presupuesto limitado, estos cachorritos hacen el truco.

Portman
fuente
3

Si no desea gastar mucho dinero, eche un vistazo a DD-WRT u OpenWRT. Ambos son sistemas operativos basados ​​en Linux que si se instalan en un enrutador comercial pueden hacer que se preforma como uno que vale diez veces más.

Ambos ofrecen características o complementos que pueden hacer NAT, Firewall, DMZ, VPN nativa (abierta), Monitoreo de red y mucho más.

Pero no son compatibles con todos los enrutadores, asegúrese de buscar en su lista de dispositivos compatibles junto con las notas sobre cómo instalarlo en su dispositivo.

Lanrat
fuente
2

En cuanto al software, todo lo que necesita es una pequeña caja de Linux con 3 tarjetas de red (interna, externa, DMZ). Recomiendo smoothwall si no tienes mucha experiencia con Linux.

Si desea una solución de hardware, le recomendaría Linksys, que será más que capaz de 20-30 PC (dependiendo de su conexión de red, es posible que necesite un módem separado). Si se está moviendo al rango 50+ o necesita una estabilidad sólida, entonces su mejor opción es un enrutador Cisco de gama baja . Hay varias unidades de nivel de entrada disponibles por menos de $ 500

Saschabeaumont
fuente
¿Se pueden reemplazar las 3 tarjetas con una sola tarjeta y un pequeño interruptor?
Joe Phillips
Bueno ... entonces estás jugando con fuego. Desea aislar las redes, de lo contrario, los usuarios inteligentes o incompetentes podrían arruinar las cosas. Además, smoothwall está diseñado para funcionar con tres interfaces; de lo contrario, no puede realizar una supervisión adecuada del ancho de banda.
saschabeaumont
1
Si desea usar una tarjeta, realmente querría ejecutar el enlace VLAN en ella. Momento en el que estés usando un conmutador administrado, y habría sido más barato y más fácil de obtener sólo tres tarjetas (o posiblemente incluso una tarjeta de dos o cuatro puertos ...)
Derobert
@derobert buen punto, no pensé en un interruptor administrado. Todavía mantengo que es más barato / más fácil / más seguro aislar físicamente las redes, el enlace troncal VLAN es excesivo para 20 PC;)
saschabeaumont
1

Llevo más de un año ejecutando m0n0wall y ha demostrado ser una buena solución. Ligero, gráfico de monitoreo en vivo para el ancho de banda y la gestión de QoS, cosas que IPCop (que estaba usando anteriormente) faltaba.

hitsuyashi
fuente
1

El Cisco 871w es un enrutador SOHO fenomenal que hace todo lo que necesita y más.

Jim March
fuente
0

Las soluciones de Linux mencionadas aquí ciertamente pueden funcionar bien si se siente cómodo con ellas y las mantiene. Si le gustan las soluciones listas para usar que son bastante asequibles, optaría por SonicWall. Son fáciles de administrar, bastante rentables y satisfacen todas sus necesidades. Aproximadamente al mismo nivel está Zywall. Ofrece algunas funcionalidades más, pero la interfaz no es tan fácil como la de SonicWall. En cuanto al soporte, diría que ambas compañías están en el mismo nivel, aproximadamente en promedio. Para las soluciones basadas en Linux, se puede obtener soporte desde numerosos lugares. En mi opinión, su hardware es barato, pero obtienes lo que pagas. ¡Buena suerte!

John Virgolino
fuente
0

Juniper Netscreen SSG5. Viene en sabores cableados e inalámbricos.

Si necesita tarjetas ADSL, T1, E1, el SSG20 lo tiene cubierto. También tiene una opción inalámbrica.

Cawflands
fuente
0

Para soluciones de hardware confío en Netopia. Los enrutadores de clase empresarial son altamente configurables y son casi tan fáciles de administrar como Linksys (aunque a través de Telnet) y, sin embargo, lo suficientemente potentes como para ofrecer conectores de sitio a sitio, múltiples ips públicos, reglas de filtro, etc.

Ofrecen cableado e inalámbrico, con módem DSL y sin él. Echa un vistazo a la serie 3000 ...

Raintree
fuente
0

Si solo necesita interfaces de ethernet en el enrutador, un firewall snapgear (yo uso el SG560) haría el trabajo. Sé que puede hacer los puntos 1-4 en su lista.

Si coloca un módem dsl en modo puente en el lado wan, también puede iniciar sesiones PPPoE.

En esencia, es una caja de Linux con una buena interfaz gráfica de usuario web. Hay una interfaz telnet y ssh pero está completamente indocumentada. Un problema con Snapgear es que todos los cambios son en vivo y se guardan automáticamente. Por lo tanto, no puede utilizar un "reinicio en 10" como puede hacerlo en un Cisco para evitar problemas si se bloquea cuando trabaja en los conjuntos de reglas del firewall.

Haakon
fuente
0

He llegado a amar los enrutadores Mikrotik para el trabajo de oficina a pequeña escala: son básicamente un dispositivo Linux integrado con hasta 9 tarjetas de red y toda la potencia de iptables.

Esta es solo una buena opción si está familiarizado con lo básico de iptables; La interfaz GUI es una interfaz de las funciones de Linux en lugar de ser algo diseñado para facilitar el uso sobre la funcionalidad.

DrStalker
fuente