Выбор аппаратного роутера-файрвола

Доброго времени суток уважаемые!

Недавно затеялся я ремонтом, а заодно решил привести в порядок проводку, поставить сетевые розетки и так далее. Тут же встал вопрос о замене старого сервера на базе того, что когда-то было рабочим компьютером на полноценный небольшой сервер. Так как сервер будет работать на "незиветсно какой ОС", возможно даже Windows, я задумался о том, что неплохо бы сразу поставить какой-нибудь Firewall, который заодно выполнял бы функции роутера-коммутатора-файрвола.

Требования к устройству примерно следующие:

1. стабильная пропускная способность 100Мбит между: локалка<->интернет
2. WAN порт и возможность подключаться по PPTP/L2TP к провайдеру
3. раздача интернета на все устройства в сети, коих будет 3-4шт (по кабелю)
4. базовые фунции файрвола (такие-то порты открыты, такие-то закрыты)

Дополнительные требования:

1. WiFi в качестве точки доступа
2. ограничение по скорости/кол-ву потоков на конкретный порт или IP-адрес
3. гостевой WiFi, с возможность ограничения скорости и кол-ва потоков
4. шейпер трафика (т.е. возможность выставлять приоритеты на порт и/или IP по трафику)
5. прочие сетевые плюшки

Под стандартные требования, в принципе, подходит почти любой роутер, доступный в магазине, но хотелось бы максимальных возможностей устройства (точнее, максимального выполнения поставленных задач). В данный момент, для домашних нужд использую Zyxel keenetic giga, раньше был старенький D-Link DIR-какой-то (не вспомню уже). В целом, Zyxel конечно, выполняет основную часть выше описанных задач (кроме шейпера трафика и ограничений по скорости/потокам), но меня не очень устраивает его работоспособность в целом. С этим роутером, у меня была масса проблем и сильное разочарование в его "заявленных" возможностях. Например, роутер имеет 2x USB-порта, для подключения например, внешних HDD, но при этом питания не руотера не хватает больше чем на флэшку, даже самый задохлый внешний HDD - умирает, прошивки только не давно стали выпускать более ли менее "прямые", до этого сам роутер грёб по страшному, скорость передачи WiFi<->HDD - ничтожная, HDD ведёт себя не адекватно, Samba постоянно отваливается... даже качество связи WiFi на старом D-Link'е было лучше, чем у этого чуда техники, если бы не ограничение в 54Мбит, так бы он (D-Link) и дальше бы работал, но, из-за ограничений пришлось его кому-то подарить...

Подскажите пожалуйста, наиболее подходящее под выше описанные задачи устройство, способное выполнять максимум функций из списка доп. требований.

0

Подскажите пожалуйста, наиболее подходящее под выше описанные задачи устройство, способное выполнять максимум функций из списка доп. требований

Берем старый комп с 2-мя хорошими сетевыми картами и Wifi-адаптером
Ставим туда FreeBSD/Linux
(или специализированный дистрибутив роутера/NAS на базе FreeBSD/Linux)

Все что требуется будет

А аппаратный роутер со всеми фичами будет стоить как средний комп
но опять же у него будет своя прошивка, которая может чем-то не устроить
(например по настройке)

Добавлено через 3 минуты

возможно даже Windows

Встроенный firewall в desktop-ных версиях Windows - полная фигня
В серверных версиях Windows он немного лучше
Совсем хорошо если использовать отдельный продукт типа Kerio Control

Добавлено через 5 минут
Dlink DSR-500N
http://www.dlink.ru/ru/products/6/1405_b.html
Беспроводной 802.11n межсетевой экран с поддержкой VPN, с 2 портами WAN, 4 портами LAN 10/100/1000Base-TX

Тут нет NAS - с дисками не работает

2

Сообщение от odip Тут нет NAS - с дисками не работает

NAS делать из роутера я даже не думал, просто я был очень разочарован в продукте компании Zyxel, к продуктам которой ранее относился очень хорошо. Заявлена поддержка торрентов - скорость в которых очень ограничена (1Мб кажется, а с учётом того, что качать торренты на флэшку очень не рекомендуется, а жесткий диск внешний - просто не работает - можно сказать, что этой функции нет вообще), в роутере 2 USB-порта, которые зачем нужны - не до конца понятно (HDD в них категорически отказывается работать), заявлена поддержка 3g модемов - ни один из которых не продаётся в магазине и т.д., я разочарован! То есть, реально работающего функционала роутера - половина, при этом аналогичная модель с "работающим" функционалом (я имею в виду, с тем функционалом, что в Zyxel'е действительно "работает") стоила бы в 2 раза дешевле. Потраченных денег не жалко, но разочарование полное.

NAS уже сделал на базе небольшого сервера, производства HP.

Сообщение от odip Встроенный firewall в desktop-ных версиях Windows - полная фигня

Полностью согласен! Больше всего, меня поражал тот момент, что сначала данные передаются и файрвол предлагает их заблокировать, но пока мы этого не сделаем - они могут передаваться вечно (какая версия Windows была на тот момент уже не вспомню, но в текущей Win8Pro он по моему, не лучше).

Сообщение от odip В серверных версиях Windows он немного лучше

odip, скажите пожалуйста, насколько в серверных версиях ОС он лучше? Конкретно интересует: Windows Web Server 2008. У меня лежит несколько лицензионных копий этой ОС, но познакомиться до конца с ней не успел, так как для настольного компьютера она мало пригодна (нет, работать конечно можно, но всё же), а для серверного - отказался ставиться драйвер на WiFi (причем у 5 WiFi карт, у всех отказался, точнее будет сказать все 5 рабочих карт отказались работать в этой ОС), остановился на мысли, что я просто где-то не включил поддержку WiFi, в самой ОС.

По поводу "старого компа" в качестве роутера - тут всё сложно. Старый компьютер не проблема, даже "новый" проблем не составит, например такой: Ergo 101, стоит он всего навсего ~5тыс.руб. (подробного описания по ссылке нет, но есть фотографии). Есть даже варианты размером чуть больше классического роутера и в том же ценовом диапазоне, с готовым WiFi и пр. плюшками, в качестве роутера - идеально, но, есть одно "но". "Но" заключается в том, что подобные девайсы имеют обычно одну, максимум две сетевые карты (LAN). Даже с учётом того, что там будет одна встроенная и 2 слота под сетевые - этого будет недостаточно. Хочу подключить всё "постоянные" устройства по кабелю, без WiFi-ев... Точнее, хочу вмонтировать несколько (4шт. хотя бы) Ethernet-розеток в стены, пока ремонт и есть возможность "попортить" стены и проложить кабель. Сказать по правде, я бы и роутер вместе с блоком питания, вмонтировал бы в стену, если была бы возможность Почему кабель, зачем розетки, почему не WiFi? Дело в том, что по неведомой мне причине, что-то или кто-то периодически наводит помехи, которые ОЧЕНЬ мешают WiFi-ю нормально работать. Оборудование проверил раз 5 в разных местах (в квартирах, домах, офисах), с учётом того, что расстояние и кол-во препятствий-помех везде было не меньше чем у меня, а в некоторых случах, даже больше в 1.5-2 раза... я сделал вывод, что у меня что-то генерирует помехи. Что именно, сложно сказать, наверное, какой-то безумец, в обнаженном виде, периодически пробегает где-то неподалёку от меня, держа в руках включенную микроволновку с открытой дверцей... По этому, я чётко решил оставить WiFi для всяких там смартфонов-планшетов, а всё остальное подключить кабелем (розетка->патчкорд->устройство), при этом кабель, подобрал "посерьёзнее", с 3-ным экраном (экран из фольги на каждую "пару" в отдельности, общий экран из фольги, дополнительный общий экран в виде сетки). Думаю, с таким кабелем помехи сведутся к минимуму.

По поводу

Сообщение от odip Dlink DSR-500N

Наверное, это не самое лучшее решение именно для текущей задачи. 2 WAN порта это безусловно замечательно, думаю, стоит купить себе такой для дома. В виду необходимости - интернет беру от двух независимых провайдеров + на "чёрный день", лежит 3g роутер, готовый к работе через 30сек. после включения. Мне нельзя быть off-line... Если эта штука умеет переключать WAN-порты автоматически, в случае падения основного канала на резервный - это будет просто замечательно! Но, для первоначальной задачи, сей девайс, думаю будет не очень актуален (хотя, я конечно могу ошибаться, поправьте пожалуйста, если я ошибся!). Насколько я понял, цена устройства сложена из двух WAN-портов и соответствующего им функционала и аппаратных мощностей. Если даже у сервера вдруг "отвалиться" основной канал - сервер перестанет быть доступен по основному IP'шнику, доступность сервера по резервному IP почти полностью теряет всякий смысл, если к серверу прикручен домен. Конечно, иметь доступ к серверу через резервный канал (резервный/дополнительный домен), это хорошо, но для пользователей это я думаю, будет не очень актуально. Я думаю, подавляющее большинство не стало бы писать в адресной строке браузера "Yandex.com", если "Yandex.ru" внезапно бы "упал".

Из устройств "попроще" приглянулось вот это: Linksys EA4500-EE. Выбирал по такому принципу: за время работы в компании-провайдере, слово "цыска" прочно засело мне в память. Я конечно не техник (я программист), но раз провайдер использует устройства подобной марки, чисто гипотетически, аппаратура должна быть хорошей и функциональной.

odip, очень хотелось бы услышать Ваше мнение по поводу альтернативных/дополнительных вариантов оборудования. Можно конечно купить целый системный блок с двумя PCI-E и 2-3 PCI слотами, вставить туда 4 сетевые карты + 1 WiFi и таким образом добиться желаемого результата, но соотношение общего объёма такого устройства (занимаемого пространства), полезного пространства (минимум, 50% системного блока - пустота), и потребляемой мощности - меня не очень вдохновляет, хотелось бы что-то более компактное и предусматривающее крепление на стену (не критично, можно конечно исхитриться, но я уже раз приклеил роутер к стене монтажной лентой, а когда решил демонтировать - думал, что оторву его вместе с кирпичами) и по возможности, что-то красиво вписывающееся в общий интерьер (этот пункт тоже не принципиален, но при выборе устройств с идентичными параметрами - я бы взял более компактное и лучше вписывающееся в интерьер).

P.S. Мне удалось заполучить скриншот панели администратора роутера (речь о котором шла выше), вот с этой страницы.

Сам скриншот выложить не удалось, выкладываю ссылку.

Уважаемые эксперты, очень хотелось бы услышать ваше мнение по поводу скрина (ссылка выше), затронутых в теме устройств, а так же ваше личное мнение по поводу устройств, с которыми уже приходилось работать.

0

Многие сталкивались с такой проблемой, здесь проблема в том чтобы не использовать шумящее устройство как предлагают - компьютер, а специализированное устройство. С Ebay наверняка можно заказать. Но как ни удивительно, вроде на специализированном форуме должны быть специалисты, использующие данные устройства - ответа не дождешься. Все таки считаю если есть возможность использовать специализированное устройство, если есть потребность, лучше использовать его. Но все таки интересно - можно использовать планшет вместо большого компьютера, как здесь предлагают, накатить на него Linux, все таки с виду выглядит оптимальным ?

0

refbired, планшет с линуксом это явно не вариант. Лично я ещё не встречал планшетов с LAN-портом (возможно такие и есть, но я пока не видел). Из этого следует, что сетевую карту придётся подключать по USB, при этом даже не одну, а минимум две (одну для входящего интернет-канала, вторую что бы раздавать интернет в сеть). А так как мне нужно не два порта, а минимум 4 - придётся подключать туда заодно и ХАБ. Лично я себе смутно представляю всю эту "конструкцию" (если её можно так называть) приклеенной (прикрепленной) к стене. Внешний вид и схема всего этого сооружения, лично у меня не оставила бы впечатления о надежности и практичности подобного устройства, я уже не говорю о значительных переплатах за устройства изначально для подобных целей не предназначенных...

0

Сообщение от refbired можно использовать планшет вместо большого компьютера, как здесь предлагают, накатить на него Linux

кажется мне, планшет - не самое оптимальное для этого устройство. а вот что-нибудь типа такого:
http://www.3dnews.ru/657765
(ну или аналогичного девайса)...

0

Сообщение от Dmitry а вот что-нибудь типа такого

Чего-то "типа такого", я к сожалению в продаже не видел. Вариант конечно почти идеален, 2 гигабитных LAN-порта, слот под WiFi, место для жесткого диска... Ещё бы блок питания внутри размещался и "цены б ему не было"! Но... к сожалению, ничего "такого" в свободной продаже пока нет, по крайней мере, за адекватную цену.

Если эта "пипка" будет стоить как полноценный системный блок на базе i7 - думаю, такой вариант можно даже не рассматривать... Рациональнее тогда уж купить двух процессорный полноразмерный "комбайн", навтыкать на него виртуальных машин (VPS) и он решит сразу все задачи: и роутер, и сервер, и торрент-клиент и NAS и медиасервер и почти всё остальное, что ещё можно придумать... при этом будут работать сразу несколько разных ОС, одна из которых легко может стать тем же "роутером". Но, я всеми силами пытаюсь уйти от подобных схем и крайностей. Я хочу, что бы роутер был - роутером и стоил как роутер, а не как б/у-шная иномарка, и выполнял при этом задачи роутера. То есть, я не хочу городить огород на стене типа "5 сетевых карт, планшет, 10 блоков питания... UPS туда же прикрутить, рядом повесить NAS на супер-клее и ещё чего-нибудь, для полного счастья"... с другой стороны, я не хочу городить серверный шкаф, так как в нём отсутствует всякая необходимость. Ни услуги хостинга, ни просто процессорные мощности я ни продавать, ни сдавать в аренду не собираюсь.

P.S. Как "когдатошний" поклонник марки Zyxel и "счастливый" обладатель нескольких устройств этой фирмы - обратился в поддержку компании. Рекомендуют Zyxel Keneetic Ultra. Если кому-нибудь что-то известно об этом звере - отпишитесь пожалуйста, как он себя ведёт? То, что не умеет ограничивать трафик - я уже выяснил, хотелось бы услышать об остальных "казусах" при работе с этим устройством.

В Zyxel Keneetic Giga-1 разочаровался почти полностью. Накой леший там гигабитный порт, и 300Мбит WiFi, если с интернета быстрее чем 50-60Мбит выжать никак не получается? Про торрент-клиент который искуственно ограничен в 1Мб/сек. и поддержку внешних HDD, которые работают первые минуты 3 после подключения - я вообще молчу... Когда я его покупал, на коробке не было сказано, что:
а) Торрент-клиент "кастрирован"
б) Качать торренты на FLASH'ку крайне не рекомендуется (а флэшка - это пожалуй единственное устройство, которое адекватно работает с данным роутером без доп. питания)
в) Про 100Мбит'ный интернет можно забыть, особенно в сочетании с L2TP-подключением
г) Что бы хоть как-то пользоваться торрент-клиентом придётся купить ещё USB-хаб, с внешним питанием, для подключения внешнего жесткого диска, что бы тот не отваливался, и появилась надежда на то, что торренты можно будет качать/раздавать хотя бы на скорости 1Мбайт/сек.
д) Скорость передачи данных между внешним жестким диском, подключенным к роутеру и сетью - порядка ~3Мбайт/сек. (25-30Мбит).

Из всего выше перечисленного, я долго пытался понять, в чём вообще преимущество данного девайса и для чего оно вообще может использоваться, в соответствии со своей ценой. Пришел к выводу, что ни для чего. Для полноценного интернета на скорости ~30Мбит - можно найти что-нибудь подешевле. Для WiFi-роутера (300Мбит) - так же, есть устройства подешевле и не хуже. Для ХАБа (LAN) тоже как-то дороговато... Торрент-клиент - не годный... NAS (даже просто WiFi хранилище на базе одного HDD от ноутбука) из него тоже не получается...

0

Чего-то "типа такого", я к сожалению в продаже не видел

Я слышал что китайцы делают такие железки
И цены на железки не очень дорогие
Бывают модели где есть 4 гигабитных порта
Но вот купить такую железку проблематично - сначала у нас нужно найти контору которая их продает

0

odip, eBay? Существует какой-нибудь классификатор или идентификатор или какое-то общее название для подобных устройств? Всмысле, как их можно найти в продаже, хотя бы в том же Китае? Как писать в поиске "настенный компьютер с 4-мя LAN-портами"?

Если вопрос исключительно в доставке из Китая, тут особых проблем нет. У меня приятель живёт на границе с Китаем, другой знакомый периодически там бывает. В крайнем случае, можно попросить кого-нибудь из них купить там эту штукенцию и выслать почтой.

0

Мне назвали контору, но я посмотрел - у них безумные цены
http://www.acrosser.com/Produc... roBox.html
http://www.acrosser.com/Produc... mount.html

Добавлено через 2 минуты
Зато я нашел сайт с мамочками формата Micro-ITX
http://www.mini-itx.com/store/?c=2

Там есть мамочки и с 5 LAN-портами и 2 LAN-портами
Исходя из мамочки в крайнем случае можно найти корпус и собрать самому
Или можно поискать готовый девайс на базе выбранной мамочки

1

Сообщение от wolfalone Существует какой-нибудь классификатор или идентификатор или какое-то общее название для подобных устройств?

ebay по запросу "mini computer"

0

odip, по первым двум ссылкам, цен лицезреть мне не удалось...

Нашел вот такой вариант.

Стоит он, грубо говоря 10тыс., компактный, единственный вопрос - комплектуется ли он блоком питания за эту стоимость или нет - пока не известно.

То, что в данной ситуации работает принцип "Хочешь сделать хорошо - сделай сам" - мы уже выяснили... Осталось выяснить, что в конечном итоге будет дешевле/надежнее/практичнее? Тонкий клиент (ссылка выше), уже готовый и собранный (он уже содержит в себе 8Гб памяти под ОС), или же собрать нечто аналогичное самому в корпусе Mini-ITX?

*С учётом того, что: по ссылке на мат.платы нашел минимально подходящую плату, GIGABYTE с двумя LAN-портами. Там она стоит ~100$, у нас в магазине почти вдвое дороже (без малого, 3000руб.).

Добавлено через 3 минуты
***ещё один не маловажный фактор - MiniITX будет шуметь, так или иначе.

0

Сообщение от wolfalone комплектуется ли он блоком питания за эту стоимость или нет - пока не известно.

????

ТОНКИЙ КЛИЕНТ ТОНК 1402 Intel Atom 1,6Ghz с пассивным охлаждением на основе Intel 945GSE+ICH7M чипсета, 1024MB DDRII RAM, 512MB DOM, DVI-I, 2 х PS/2 порта для клавиатуры и мышки, 4 x COM порта через кабель расширения, LPT порт, 5 х USB 2.0 порта, два порта 10/100/1000 Universal Ethernet (RJ-45) аудио-вывод: 1/8-дюйма 16-bit стерео, аудио-ввод: 1/8-дюйма 8-bit микрофон. В комплект входит блок питания, кабель расширения Com-портов, адаптер DVI-D на VGA, Vesa-крепление.

1

Dmitry, спасибо! Как-то я не обратил внимания на описание сверху... Саппорт не дал прямого ответа на этот вопрос и в купе с разделом "Кабели и блоки питания", я подумал, что блоком питания он изначально всё-таки не комплектуется. Ещё я заметил, что памяти там не 8Гб, а 128Мб (исходя из описания).

P.S. Я выясню вопрос об этой марке точнее и напишу подробности, как только ответы будут готовы.

Если у кого-нибудь есть ещё варианты подобных устройств - публикуйте ссылки пожалуйста!

0

Сообщение от wolfalone памяти там не 8Гб, а 128Мб (исходя из описания).

и что вы там читаете?

это озу:

1024MB DDRII RAM

(т.е. 1 Гб)

а это "винт" на 512 Мб:

512MB DOM

т.н. (кажись) Disk On Memory - "флешка" с интерфейсом винчестера, типа такой:
http://www.memory.com/ts512mdom40v-s.html

0

odip, по первым двум ссылкам, цен лицезреть мне не удалось...

Это совсем нетрудно
Берем выбранную модель девайса
Например AR-N8601
Забивает модель в price.ru по Москве
И радуемся цене в 16000 руб

Добавлено через 1 минуту

Там она стоит ~100$, у нас в магазине почти вдвое дороже (без малого, 3000руб.).

Ты что-то путаешь
100$ - это и есть 3000 руб :-)))

Добавлено через 1 минуту

ещё один не маловажный фактор - MiniITX будет шуметь, так или иначе

Вроде там мне попадались мамочки которые работают без вентилятора вообще !
Ну может быть если добавить жесткий диск, то его придется охлаждать

Добавлено через 2 минуты

Нашел вот такой вариант. ТОНК 1402

О - всего 9500 руб
Это уже можно рассмотреть

Добавлено через 1 минуту

и что вы там читаете?

Скорее надо спросить - а что вы там курите

Добавлено через 1 минуту

Осталось выяснить, что в конечном итоге будет дешевле/надежнее/практичнее?

По-любому проще/быстрее взять готовый собранный девайс в корпусе

Добавлено через 48 минут

ТОНКИЙ КЛИЕНТ ТОНК

Не нравятся мне эти ТОНКИ
Я так понял у них в принципе нормальных дисков HDD не бывает

0

Сообщение от odip 100$ - это и есть 3000 руб :-)))

odip, Вы правы, что-то я зашпарился совсем с работой... временная амнезия и потеря навыков арифметического счёта на лицо

Сообщение от Dmitry и что вы там читаете?

128Мб - это "HDD" "соседней" модели, именно про неё мы общались с сапортом...

0

Только-что наткнулся на мини-обзор устройства Zyxel Keneetic Ultra (ссылка).

Вкратце, суть обзора/вопроса.
Автор приводит следующую статистику работы устройства по SpeedTest'у (ping/download/upload):

По WiFi: 57/30/19 (ссылка)
По кабелю: 89/48/14 (ссылка)

Эти данные вводят меня в ступор. Как по кабелю (патчкорд, фирменный) может быть пинг в двое больше, чем через WiFi? Откуда вообще такая дикая разница в скоростях? Провайдер с ума сходит, или такие финты сам роутер может выдавать?

0