Jeg bruker ClearOS. Altså egen PC, med stort sett det en måtte ønske av kontroll og filtrering. Liker muligheten til å ha tilgang per bruker. Kan ha et filtersett til ungene, og et til kona, et til meg, med mer. Kan vel brukes til det aller meste, egentlig.
Vil ha mulighet til å separere litt mer enn de vanlige billig-ruterne med kanskje maks en såkalt DMZ-port.
Du trenger vlan-støtte i routeren, og mulighet til å velge hvilke nett/soner det skal nat'es mellom. Ikke mange rimelige routere som har den muligheten.
I.o.m at du har erfaring med pfSense burde du se på Mikrotik. De er i praksis en liten pc med mange nic, kjørende på flashdrive. De kjører RouterOS som i likhet med pfSense er en routertilpasset linuxdistribusjon. Det er lenge siden jeg så på pfSense, men RouterOS har tatt konseptet mye lenger enn hva pfSense gjør. (Med forbehold om at pfSense har gjort stormskritt i det siste.) Mikrotik med ferdig installert RouterOS koster fra 900 til 4500 (+mva) avhengig av hvor kraftig cpu(er)/ram/antall porter. Den minste er litt større enn en mobiltelefon.
(Undertegnede har forhandlerstatus hos bl.a. Mikrotik, D-link, HP, Cisco, ...)
...Du trenger vlan-støtte i routeren, og mulighet til å velge hvilke nett/soner det skal nat'es mellom. Ikke mange rimelige routere som har den muligheten....
Nei, det drar litt opp i pris, det var derfor jeg tenkte å høre her for andre tips.
Den jeg har sett spesielt på er den rimeligste i Watchguard XTM 2-serien, XTM 21 - den ligger stort sett i overkant av $300 + frakt (og moms/toll osv) så det er litt i overkant av hva jeg tenkte å gi, men samtidig så den veldig bra ut for min bruk...?
3x 100Mb + 3x Gb NIC, og alle kan fritt konfigureres som external/internal/optional - dermed kan jeg kjøre GB lokalt mellom nettene mine og benytte 100Mb til ekstern/utleie. VPN, opptil 20 VLAN, SPI firewall, schedulering av fw-regler, osv osv. Så litt på de Mikrotek-boksene og som ruter så det ut som det var mye for pengene, men det er vel ikke allverdens av annen gøy på de?
Har nettopp kjøpt meg en Cisco compact 22-porter . Den er unmanaged men støtter vel VLAN osv så lenge dette blir satt opp andre steder. Med god prosessor er man vel garantert god hastighet uavhengig av om alle portene brukes.
Du trenger vlan-støtte i routeren, og mulighet til å velge hvilke nett/soner det skal nat'es mellom. Ikke mange rimelige routere som har den muligheten.
Linksys WRT54GL har vel støtte for det med Tomato eller DD-WRT hvis jeg ikke husker feil. Da snakker vi 500 kr + gratis firmware.
De kjører RouterOS som i likhet med pfSense er en routertilpasset linuxdistribusjon.
Kan ikke vlan gjøres på switchlaget? Man trenger vel ikke en 24-ports router, holder vel men en kraftig hjemmerouter (la oss si 1000 kr) pluss en vanlig 24-ports manged switch (finnes vel plenty av de som støtter vlan?)
...Linksys WRT54GL har vel støtte for det med Tomato eller DD-WRT hvis jeg ikke husker feil. Da snakker vi 500 kr + gratis firmware.
Ja, den hadde jeg strengt tatt glemt! Er kanskje litt i tvil for hvor mye fraspark det er i en slik boks når det gjelder firewall-tjenester og GB linker internt mellom nettene men jeg skal lese meg opp på mulighetene der. Takk for tipset!
pfSense er FreeBSD-basert, men pytt
Jepp - FreeBSD. Det har fungert greit men jeg vil ha noe uten disk og vifter, som bare starter opp og virker om man kommer ut for et strømbrudd.
Ble lei av å ha en ekstra PC stående å gnage bare for dette, så akkurat nå kjører jeg pfSense virtuelt i VMWare Player - på serveren... :-) Funker meget bra, men det er litt dumt at hele nettet går ned om jeg booter Windows-boksen...
Kan ikke vlan gjøres på switchlaget? Man trenger vel ikke en 24-ports router, holder vel men en kraftig hjemmerouter (la oss si 1000 kr) pluss en vanlig 24-ports manged switch (finnes vel plenty av de som støtter vlan?)
Dersom det bare var ruting jeg skulle gjort finnes det sikkert utallige løsninger, men jeg vil ha en skikkelig firewall-løsning, med schedulering, NAT, ordentlige regelsett og helst GB NIC mot de lokale nettene - skal man tyne flere VLAN gjennom ett enkelt GB NIC, inn/ut etter ruting/fw inne i boksen blir det nå ikke mye igjen av gigabit'en til slutt?
Jada, jeg vet dette ikke er 'nødvendig' i et privathus men jeg har jo spart j*vla mye på å ikke kjøpe Festool eller hva det nå heter...
Kan ikke vlan gjøres på switchlaget? Man trenger vel ikke en 24-ports router, holder vel men en kraftig hjemmerouter (la oss si 1000 kr) pluss en vanlig 24-ports manged switch (finnes vel plenty av de som støtter vlan?)
Joda, VLAN _er_ en lag 2-funksjon, på linje med subnetting i lag 3. Du skal vel forøvrig lete lenge etter en managed switch _uten_ VLAN i dag.
Routing mellom VLAN derimot er lag 3-funksjon, som flere og flere rimelige switcher også støtter (i hvert fall til en viss grad). Skjønt - rimelig er jo også relativt
Du trenger vlan-støtte i routeren, og mulighet til å velge hvilke nett/soner det skal nat'es mellom. Ikke mange rimelige routere som har den muligheten.
I.o.m at du har erfaring med pfSense burde du se på Mikrotik. De er i praksis en liten pc med mange nic, kjørende på flashdrive. De kjører RouterOS som i likhet med pfSense er en routertilpasset linuxdistribusjon. Det er lenge siden jeg så på pfSense, men RouterOS har tatt konseptet mye lenger enn hva pfSense gjør. (Med forbehold om at pfSense har gjort stormskritt i det siste.) Mikrotik med ferdig installert RouterOS koster fra 900 til 4500 (+mva) avhengig av hvor kraftig cpu(er)/ram/antall porter. Den minste er litt større enn en mobiltelefon.
(Undertegnede har forhandlerstatus hos bl.a. Mikrotik, D-link, HP, Cisco, ...)
Den jeg har sett spesielt på er den rimeligste i Watchguard XTM 2-serien, XTM 21 - den ligger stort sett i overkant av $300 + frakt (og moms/toll osv) så det er litt i overkant av hva jeg tenkte å gi, men samtidig så den veldig bra ut for min bruk...?
3x 100Mb + 3x Gb NIC, og alle kan fritt konfigureres som external/internal/optional - dermed kan jeg kjøre GB lokalt mellom nettene mine og benytte 100Mb til ekstern/utleie.
VPN, opptil 20 VLAN, SPI firewall, schedulering av fw-regler, osv osv.
Så litt på de Mikrotek-boksene og som ruter så det ut som det var mye for pengene, men det er vel ikke allverdens av annen gøy på de?
Arne
2007: Nordbohus Espira spesial m/sokkel, 320m2
2010: Lekestueprosjekt
pfSense er FreeBSD-basert, men pytt
Jepp - FreeBSD. Det har fungert greit men jeg vil ha noe uten disk og vifter, som bare starter opp og virker om man kommer ut for et strømbrudd.
Ble lei av å ha en ekstra PC stående å gnage bare for dette,
så akkurat nå kjører jeg pfSense virtuelt i VMWare Player - på serveren... :-)
Funker meget bra, men det er litt dumt at hele nettet går ned om jeg booter Windows-boksen...
Arne
2007: Nordbohus Espira spesial m/sokkel, 320m2
2010: Lekestueprosjekt
Jada, jeg vet dette ikke er 'nødvendig' i et privathus men jeg har jo spart j*vla mye på å ikke kjøpe Festool eller hva det nå heter...
Arne
2007: Nordbohus Espira spesial m/sokkel, 320m2
2010: Lekestueprosjekt
Routing mellom VLAN derimot er lag 3-funksjon, som flere og flere rimelige switcher også støtter (i hvert fall til en viss grad). Skjønt - rimelig er jo også relativt