Καλησπέρα σε όλους,
Πια εταιρεία θεωρείται καλύτερα για: ?
a) Router / modem
b) Firewall / NGFW
Είμαι στην αγορά για ένα μικρό δίκτυο.
Thanks!
Εμφάνιση 1-14 από 14
-
16-11-22, 15:25 Router - Firewall επιλογή #1
-
16-11-22, 15:43 Απάντηση: Router - Firewall επιλογή #2
Υποθέτωντας σοβαρή χρήση:
a) cisco/juniper
b) paloalto
+ support πάντα...
Τώρα που το λύσαμε αυτό, αν γράψεις τι θές να κάνεις, πόσοι οι χρήστες,
τι χρειάζεσαι απ'το firewall/router (και τι throughput) και τι budget έχεις,
ίσως πάρεις πιο προσγειωμένες απαντήσεις.Disclaimer:
Any views or opinions expressed represent the official view of the voices in my head.
-
16-11-22, 15:49 Απάντηση: Router - Firewall επιλογή #3
Netgate και pfSense.
Ubiquity για wireless accesspoints (όχι ρουτερ)
-
16-11-22, 17:26 Απάντηση: Router - Firewall επιλογή #4
Πρακτικά θέλω να ανοίξω ένα Private Office για 3-4 χρήστες. Στο σπίτι μου θα είναι όλα τα data και εφαρμογές (CRM/Ticketing/Sales/NAS..etc). Θα συνδέονται λογικά με κάποιο VPN καθώς έχουν dynamic IPs εκτός απο εμένα.
-
16-11-22, 17:34 Απάντηση: Router - Firewall επιλογή #5
Το Openvpn είναι παιχνιδάκι να το σετάρεις στο pfsense.
Πάρε όποια συσκευή από εδώ επιτρέπει το budget σου.
Οι συσκευές περιλαμβάνουν το license για το pfsense και σου δίνουν δωρεάν υποστήριξη Zero-to-Ping, δηλ θα σου κάνουν τις ρυθμίσεις που χρειάζεται μέχρι να συνδεθεί στο ίντερνετ.
Μετά ενεργοποιείς το Openvpn, κάνεις export τις ρυθμίσεις και τις δίνεις στους χρήστες για να τις κάνουν import στο Openvpn.
-
16-11-22, 18:51 Απάντηση: Router - Firewall επιλογή #6
Αφού μιλάς για NGFW θα κοίταζα το μικρότερο Fortigate (40F). Κι αυτά εύκολα είναι (σίγουρα πολύ ποιο εύκολα από Palo Alto).
Διαφορετικά, συμφωνώ για pfSense/OPNsense.Όταν ενώνουμε τις δυνάμεις μας, μπορούμε να πετύχουμε το ακατόρθωτο - Παναγιώτης Γιαννάκης
Never say never, because limits, like fears, are often just an illusion - Michael Jordan
-
16-11-22, 19:17 Απάντηση: Router - Firewall επιλογή #7
Palo Alto ή Fortinet, ανάλογα το budget σου. Σε τέτοια κλίμακα, δεν έχει ιδιαίτερο νόημα να έχεις ξεχωριστό firewall και router. Πάρε ένα firewall κι άσε το να κάνει και το routing.
In theory, practice is the same as theory.
In practice, it isn't.
-
17-11-22, 18:38 Απάντηση: Router - Firewall επιλογή #8
Κοιτάω μάλλον για Fortinet, αλλά έχω ένα πρόβλημα με το 1 modem της Vodafone H300s. Δεν με αφήνει να αλλάξω τις πόρτες 80 και 443...
Θέλω απο αυτή την γραμμή να περάσω 2-3 services και συγκεκριμένα στην 443.
To IPSec VPN παραδώξως απο ότι είδα η SSL θα λειτουργεί χωρίς πρόβλημα με το FortiGate και το modemaki της Vodafone.
-
17-11-22, 22:04 Απάντηση: Router - Firewall επιλογή #9
Δε γνωρίζω τα της Vodafone (με ένα πολύ γρήγορο ψάξιμο βλέπω πως τα έχει πολύ κλειδαμπαρωμένα ), αλλά προσωπικά θα κοίταζα κάποιο άλλο xDSL modem/router που ν' αφήνει το κυρίως router/firewall να κάνει την κλήση PPPoE, να υποστηρίζει δηλαδή PPPoE passthrough. Βέβαια, μάλλον έτσι χάνεις την τηλεφωνία. Ευτυχώς ο ΟΤΕ αφήνει PPPoE Passthrough εξ' ορισμού, οπότε δεν υπάρχουν τέτοια θέματα.
Ένα άλλο που θα πρέπει να δεις είναι αν σε IPv4 η Vodafone κάνει CGNAT, ώστε να μπορείς να έχεις VPN και να σερβίρεις από την public IP σου web περιεχόμενο, δηλαδή της πόρτες 80 και 443 που σ' ενδιαφέρουν.Όταν ενώνουμε τις δυνάμεις μας, μπορούμε να πετύχουμε το ακατόρθωτο - Παναγιώτης Γιαννάκης
Never say never, because limits, like fears, are often just an illusion - Michael Jordan
-
17-11-22, 22:55 Απάντηση: Router - Firewall επιλογή #10
Με 2η κληση pppoe αν την αφηνει η Vodafone δεν χανεις την τηλεφωνια.
Αν βαλεις bridge το modem τοτε ναι την χανεις.
Υπάρχει τροπος ομως αν μπορεσεις να βρεις τον κωδικο voip να το φτιαξεις κι αυτο.
Μετα απο περιπετειες στη Vodafone εδω και χρονια δεν αλλαζω τον Οτε με τιποτε.
-
18-11-22, 00:02 Απάντηση: Router - Firewall επιλογή #11
Προφανώς και δε χάνεις την τηλεφωνία με 2η κλήση PPPoE. Αλλά επειδή απ' ότι καταλαβαίνω η Vodafone δε σε αφήνει με τα δικά της router, τότε θέλεις κάποιο μη Vodafone modem/router που να σε αφήνει, αλλά τότε υποθέτω πως δε θα έχεις τηλεφωνία. Εκτός κι αν όπως είπες μπορείς να βρεις τα των VoIP ρυθμίσεων.
Όταν ενώνουμε τις δυνάμεις μας, μπορούμε να πετύχουμε το ακατόρθωτο - Παναγιώτης Γιαννάκης
Never say never, because limits, like fears, are often just an illusion - Michael Jordan
-
18-11-22, 00:30 Απάντηση: Router - Firewall επιλογή #12
-
18-11-22, 11:19 Απάντηση: Router - Firewall επιλογή #13
Δεν εχω εμπεδωσει γιατι τα χρειαζεσαι ολα αυτα για 3-4 χρηστες. Δεν εχεις εξηγησει κιολας.
Άλλα Ντάλλα....
-
18-11-22, 12:57 Απάντηση: Router - Firewall επιλογή #14
Κατά την ταπεινή μου άποψη:
1. Σε αυτήν την κλίμακα οπωσδήποτε δεν χρειάζεσαι ξεχωριστά router/firewall.
Ένα κουτί να κάνει routing+firewalling θα ήταν πρωτιμότερο.
Αν μεγαλώσει η δουλειά (στο εύχομαι) και έχεις πολλές public ip, και πολλές wan, και θες δυναμικό routing, το ξανασκέφτεσαι.
2. Το αν χρειάζεσαι όντως ngfw είναι συζητήσιμο, ειδικά εφόσον αυτά τα πράγματα δεν είναι τζάμπα.
Αν θα κάνεις publish ένα web server/service στο web, ένα firewall με idp κλπ θα ήταν όντως χρήσιμο.
Αν απλώς έχεις 3-4 χρήστες που θα κάνουν vpn-in, ένα vpn capable router/firewall τυπικά είναι επαρκές.
Στην οποία περίπτωση, ένα pfsense/opnsense ή mtik/wrt ή ένα κουτί να τρέχει linux είναι ok (και θα κοστίσει *πολύ* λιγότερο...).
Η συζήτηση προφανώς αλλάζει αν θες support (οπότε θα πληρώσεις αναλόγως κάποιον απο τους μεγάλους).
Αν νιώθεις πιο καλά με ένα NGFW, μιά χαρά, και power to you, ψάξε όμως πόσο κάνουν οι συνδρομές για τα modules του και το support του,
γιατί η αγορά του firewall είναι το μικρότερο έξοδο.
Στην οποία περίπτωση (που όντως θες NGFW), θα έπρεπε:
α) να κάνεις σχετική έρευνα, και
β) να μιλήσεις με μεταπωλητές (παίζουν εκπτώσεις), και
γ) να βρεις κάποιον να το στήσει/υποστηρίξει.
3. Αν είσαι σε οικιακού τύπου σύνδεση αυτό που ίσως δεν σε φτάνει είναι το upload σου.
Αν οι εφαρμογές που θα τρέχουν οι απομακρυσμένοι χρήστες είναι web-based ή rdp-based, μάλλον θα είσαι ok.
Αν είναι desktop εφαρμογές με file/hd mappings ή/και αναμένονται μεταφορές αρχείων από storage ή pc->pc, μάλλον δεν θα είσαι ok.
4. Την εποχή που το cg-nat είναι ο κανόνας, και αν δεν είσαι τώρα πίσω από nat μπορεί να είσαι ανα πάσα στιγμή,
θα ήθελες να έχεις μια static ip.
5. Αν είσαι σε οικιακού τύπου σύνδεση το τι θα κάνεις με το voip (αν έχεις τέτοιο...) είναι ένα θέμα.
Γενικά στην cosmote σήμερα είναι πιο εύκολο να στήσεις δικό σου εξοπλισμό.Disclaimer:
Any views or opinions expressed represent the official view of the voices in my head.
Bookmarks