All in one internet endpoint device για smb εταιρεία.

[peragialos]

Καλησπέρα.

Ψάχνω μία συσκευή που θα μπορεί να κάνει routing, firewalling, web filtering κατά το δυνατό, load balancing για 2 wan (1 vdsl 50 με static και 1 adsl 24 με static), vpn server για 5-6 max concurrent συνδέσεις όχι point to point και όλα αυτά να τα σερβίρει σε 15-20 περίπου εσωτερικούς χρήστες. Με μία όχι και τόσο εμπεριστατωμένη μελέτη βρήκα το draytek 2926 σχεδόν κομμένο και ραμμένο στις ανάγκες μου χωρίς να ξεφεύγει από το budget. Επίσης η παραμετροποίηση και η διαχείριση μου φαίνεται σχετικά πιο προσιτή σε σχέση π.χ. με mikrotik που νομίζω ότι μπορεί να κάνει όλα τα παραπάνω με προσιτό budget αλλά η παραμετροποίηση και η διαχείριση με ξεπερνάει κατά πολύ.

Έχετε να μου προτείνετε κάποια άλλη μάρκα/μοντέλο ή λύση γενικώς που θα είναι σχετικά αξιόπιστη και θα καλύπτει τις ανάγκες μου χωρίς να ξεπερνά τα 400 ευρώ ;

[K1m0n]

Τα microtik καλά είναι αλλά δεν κάνουν web filtering.
Τουλάχιστον όχι out-of-the-box, θα πρέπει να στήσεις ξεχωριστό μηχανάκι με proxy και content filtering.
Για L3 routing μια χαρά (routers είναι, το L3 είναι η δουλειά τους, μην τα αδικούμε),
και για multi-wan επίσης μια χαρά όσο δεν θες balancing στην εισερχόμενη κίνηση.
Και για vpn μια χαρά όσο δεν είναι open vpn, άν θες openvpn αλλάζεις vendor.
Και το software τους έχει θέματα qc (αλλά είναι τόσο φτηνά που μπορείς να έχεις ένα spare).
Για web filtering θες L7 firewall - content filter.
Τυπικά, για μικρή επιχείρηση, ψάχνεις μια συσκευή τύπου UTM,
και εφόσον θές web-filtering (και ίσως a/v και ids/idp?) θες και τις σχετικές ετήσιες συνδρομές.
Δεν το βλέπω να γίνεται με 400.
Ρίξε μια ματιά σε cisco/juniper/sophos.
Και μάλλον πρέπει να μιλήσεις με κάποιον που είναι αυτή η δουλειά του.
Αν αφαιρέσεις το web filtering από την εξίσωση, τα υπόλοιπα είναι εύκολα.
Pfsense/mikrotik/linux/whatever με πάρα πολλά στήνεται.
Για το συγκεκριμένο draytek δεν έχω άποψη,
όσα έχω δει για το σπίτι ή για prosumer χρήση, άντε και για μικρή επιχείρηση καλά είναι.
Πόσο καλά παίζει το content filtering τους δεν έχω δοκιμάσει.
Πάντως απ'ότι είδα στα γρήγορα στο manual, 30-day trial με provider την cyren είναι.
Οπότε και σε αυτό θα έχεις ετήσια συνδρομή (δεν γίνεται κι αλλιώς...) αλλά τουλάχιστον είναι φτηνή.
Δεν θα πάει πολύ γρήγορα γιατί αυτά τα μηχανάκια δεν έχουν HD για cache αλλά αν μιλάμε για 10-20 άτομα μπορεί να είναι ok.

[netblues]

Pfsense πανω σε ενα hp microserver
Κανει ολα οσα θες εντος budget και με web interface. Προφανως αν θες να κανεις και filtering μεσα σε ssl με mitm mode, πρεπει να ασχοληθείς λιγο.

[K1m0n]

Pfsense πανω σε ενα hp microserver
Κανει ολα οσα θες εντος budget και με web interface. Προφανως αν θες να κανεις και filtering μεσα σε ssl με mitm mode, πρεπει να ασχοληθείς λιγο.

Όντως, το pfsense μπορεί να τα κάνει όλα αυτά, αν ασχοληθείς,
οι επιφυλάξεις μου είναι:
1. οι ποιότητα/πληρότητα των (free) blacklist που θα χρησιμοποιεί ο proxy,
και πόσο πλήρες/λεπτομερές classification κάνει στο web περιεχόμενο.
Παλαιότερα που είχα δοκιμάσει δεν είχα μείνει ευχαριστημένος.
Τα έχουν βελτιώσει αυτά σε σχέση με ένα commercial?
2. αντιστοίχως, η πληρότητα του (ακόμα clam?) a/v (αν κάποιος θέλει a/v) με τα free definitions.

Κατα τα άλλα 10/10 για το pfsense/opnsense,
και με λίγη δουλειά γίνεται αξιοπρεπές UTM.

[bannedteam]

εγώ πιστεύω σου φτάνει το mikrotik με λίγο κόπο και σαν dns θα χρησιμοποιείς openDNS όπου θα κάνει αυτό web filtering για σένα επιλέγοντας τις κατηγορίες που θες να επιτρέπεις

[peragialos]

Ευχαριστώ για τις απαντήσεις σας.

To web filtering μπορεί και να το έβγαζα από την εξίσωση. Επίσης μία ετήσια συνδρομή σε λογικό κόστος για το μέγεθος της εταιρείας με βρίσκει σύμφωνο καθώς και να πληρώσω για να γίνει η αρχική ρύθμιση από κάποιον ειδικό. Αυτό που μ' ένδιαφέρει είναι μετά αν θέλω να κάνω κάποια αλλαγή και έχει περάσει π.χ. ένα 6μηνο χωρίς να έχω ασχοληθεί να μην χρειάζεται να διαβάζω πάλι από την αρχή ή αν βγει π.χ. κάποια τρύπα που θέλει patch να μπορεί να γίνει update σχετικά εύκολα. Δεν είναι ότι δεν θέλω να ασχοληθώ ή να διαβάσω για τα mikrotik ή pfsense έιναι ότι μάλλον δεν θα βρω χρόνο. Επίσης είμαι σπάνια onsite. Για αυτό κοιτάω κάτι πιο mainstream με web interface και εταιρικό support τύπου synology που ήδη χρησιμοποιώ σαν nas και το draytek μου φάνηκε ως το πιο προσιτό. Θα κοιτάξω όμως και τα άλλα brands για utm.

[K1m0n]

Θα μπορούσες να κοιτάξεις και το untangle.
Παλιότερα είχα στήσει μερικά (σε server) και ήταν ok, και όχι ιδιαίτερα ακριβές οι συνδρομές τους.
Από κεί και πέρα, αν θες mainstream και support και documentation, και να μην ασχολείσαι, κλπ,
μάλλον πάς σε mainstream λύσεις οπότε κοίτα σε cisco/juniper καλύτερα, αλλά δεν θάναι με 400.
Προσωπικά θα κοίταγα ένα μικρό srx + licences αναλόγως τα features που χρειάζεσαι.
Και έχει και η zyxel κάτι σχετικά.
Όταν είχα στήσει (πάει καιρός) τα μικρά (zywall 5-10) ήταν φτηνά, καλά, πολύ σταθερά,
αλλά αργά (στο content filtering/av, και είχαν low limit στα remote queries στην db του filtering).
Τα μεγαλύτερα ήταν ok, αλλά κάπου εκεί ήταν αρκετά τα λεφτά για να πεις "δεν πάω να πάρω ένα juniper να ξεμπερδεύω?".
Μπορεί να τα έχουν φτιάξει, δεν ξέρω.

[macro]

Αν σκεφτεις οτι ολα αυτα μπορεις; να τα κανεις με ενα ΜΤ που κοστιζει 50 ευρω............... ληγει και η κουβεντα. Το δε ξερω δεν ειναι δικαιολογια.

[SfH]

Έχω κι εγώ σχετικά καλή γνώμη για τα srx , αλλά πάει καιρός που έχω να ασχοληθώ με enterprise . Φίλοι που ασχολούνται ακόμα , μου λένε πολύ καλά λόγια για τα μικρά μοντέλα της palo alto networks. Το rrp είναι αρκετά πιο πάνω από το budget σου, αλλά δεν νομίζω να είναι ιδιαίτερα δύσκολο να πάρεις π.χ. 50% έκπτωση αν ψάξεις λίγο.

[kiriakk]

η sophos δίνει το XG για home χρήση δωρεάν,
δεν ξέρω αν επιτρέπεται επίσημα η χρήση σε εταιρικό περιβάλλον, αλλά στην ουσία ο περιορισμός είναι η χρήση 4 cores CPU και 6 GB RAM,
που μάλλον φτάνουν για τους χρήστες και το bandwith που έχεις

αλλοιώς τα μηχανάκια τους μαζί με συνδρομές, υπερβαίνουν μάλλον το κόστος

το έχω σπίτι και χρησιμοποιώ πολλά από τα παραπάνω πανεύκολα αν και είμαι αρχάριος
(web filtering, av scanning, application filtering (πχ κόβεις μόνο pinterest ή facebook video), vpn server είναι κάποια που κάνω χρήση)
δεν έχω δοκιμάσει decrypt and scan της https κίνησης

- - - Updated - - -



από την άλλη υπάρχουν πολλές γκρίνιες σε φόρουμς για διάφορα θέματα σταθερότητας και bugs του XG,
και ότι δεν έχει φτάσει ακόμη στα επίπεδα του UTM της ίδιας εταιρείας
(που επίσης υπάρχει δωρεάν έκδοση με περιορισμό τις 50 εσωτερικές IPs)
ή στα επίπεδα των μεγάλων παικτών του χώρου (Palo Alto, Fortinet κλπ)

[K1m0n]

η sophos δίνει το XG για home χρήση δωρεάν,
δεν ξέρω αν επιτρέπεται επίσημα η χρήση σε εταιρικό περιβάλλον, αλλά στην ουσία ο περιορισμός είναι η χρήση 4 cores CPU και 6 GB RAM,
που μάλλον φτάνουν για τους χρήστες και το bandwith που έχεις

αλλοιώς τα μηχανάκια τους μαζί με συνδρομές, υπερβαίνουν μάλλον το κόστος

το έχω σπίτι και χρησιμοποιώ πολλά από τα παραπάνω πανεύκολα αν και είμαι αρχάριος
(web filtering, av scanning, application filtering (πχ κόβεις μόνο pinterest ή facebook video), vpn server είναι κάποια που κάνω χρήση)
δεν έχω δοκιμάσει decrypt and scan της https κίνησης

- - - Updated - - -



από την άλλη υπάρχουν πολλές γκρίνιες σε φόρουμς για διάφορα θέματα σταθερότητας και bugs του XG,
και ότι δεν έχει φτάσει ακόμη στα επίπεδα του UTM της ίδιας εταιρείας
(που επίσης υπάρχει δωρεάν έκδοση με περιορισμό τις 50 εσωτερικές IPs)
ή στα επίπεδα των μεγάλων παικτών του χώρου (Palo Alto, Fortinet κλπ)

To XG έχει προβλήματα.
Το UTM όχι (είναι το παλιό astaro SG).
Σαφώς η δωρεάν/home άδεια *δεν* καλύπτει χρήση σε κατάστημα/επιχείρηση.
Αν είμαστε cool με αυτό, ok, μεγεία, δεν θα βρείτε πουθενά (δωρεάν) καλύτερο.
Είναι καλό πακέτο, και δουλεύει, για μικρή (και όχι και τόσο μικρή...) επιχείρηση μια χαρά.
Το είχα στήσει και στο σπίτι για lab και σε commercial περιβάλλον σε server και σε appliance.
Αν είναι να αγοραστεί νόμιμα, appliance + licence είναι πολύ πάνω από τα 400 που ξεκίνησε ο OP.

[peragialos]

Επειδή υπάρχει διαθέσιμο τελικά ένα rb2011uias δωρεάν μάλλον θα χρησιμοποιήσω αυτό με χρέωση από ειδικό για τις ρυθμίσεις για να μην παιδεύομαι άδικα και το sophos θα το στήσω για να το δω με την ησυχία μου.