[webnetmaster]

Hej.

Söker en router/brandvägg för server / LAN. (hårdvarubaserad).

Den ska användas för att skydda servrar och nätverket (det lokala nätverket).

100/100 Mbit/s Wan port (eller snabbare)

Den ska klara allt från 60 datorer och uppåt.

Den ska kunna övervakas/styras. ha vlan möjlighet (separering av nätverket via logiska system).

Och om detta finns så är det bra men är inget tvång:

Och om det finns så även kunna "erbjuda" ett "öppet" LAN (som kan användas till t.ex. gäster på besök eller liknande).
Det "öppna" lanet ska gå direkt ut genom brandväggen till internet ( så dem ej kommer åt det fasta LANet) ( ett liknande har Zyxel på en billig hemma router, där är det ett öppet wlan (trådlöst) som går direkt ut genom brandväggen till internet separerat från det "vanliga" trådbundna/trådlösa).

Med t.ex. 4 lan portar eller med 100 Mbit/s hastighet eller mer.

Har ni förslag på olika brandväggar?

Ska väll poäntera att jag EJ söker nån "hemmarouter" eller trådlös router/brandvägg.

Tar gärna emot alla förslag som ni kan komma med.

[KristianE]

Hej och välkommen till forumet!

Jag skulle rekommendera en ZyXEL USG-300 för dina krav. USG-200
skulle säkert räcka, men det är aldrig fel att gå upp ett extra snäpp
när man ändå gör en investering.

USG-300 har 7 st Gigabit-portar som du själv konfigurerar hur du vill.
Du kan ha flera WAN-portar om du behöver redundans.

ZyXEL spec'ar cleartext throughput runt 200 Mbit och IPsec 3DES/AES
på 100 Mbit. Den har också två USB-portar som kan användas för 3G
failover och PCMCIA-port på baksidan för WiFi-kort om du vill integrera
ett gästnät direkt i brandväggen. Annars sätter du bara en valfri AP och
konfigurerar en av portarna som Ext-WLAN.

Den stöder givetvis massvis med annat som SSL-VPN, VLAN, antivirus,
anti-spam, content filtering, m.m.

Om du vill veta mer i detalj får du gärna skicka ett PM.

[jayzee]

Jag är själv en ägare till en ZyXEL USG-200 som jag inhandlade under en affärsresa i USA. Den kostade ca. 3300kr mot sveriges lägsta 6675 + frakt (källa: prisjakt.nu). Hur som helst, den fungerar jättebra och jag rekommenderar den. Tänk dock på att din hastighet mot Internet sjunker drastiskt när du har något annat än brandvägg-funktionen igång. Min hastighet dök från 100mbit (min uppkoppling är 100mbit) till ca. 30mbit när jag slog på IDP och ADP, jag använder inte VPN.

Ett problem jag stött på är att när jag anger ett alias i min webbläsare (jag är på LAN1 interface) till någon av mina webbservrar (ex. http://zerosec, som också är på samma interface) hamnar jag på externa WAN1 interfacet med routerns inloggningsida och externa IP:t i URL fältet(!?) Det roliga är att jag har stängt av att man skall kunna komma åt routern från internet (vilket jag kan verifiera genom att försöka komma åt den från jobbet), att ange IP address direkt till servern fungerar såklart.

[KristianE]

jayzee:
Har du en intern DNS-server där du har med zerosec? Pekar uppslaget
mot det interna IP't eller något annat?

Det kan göra skillnad om du slår på Add corresponding Policy Route rule for
NAT Loopback under Virtual Server>Tjänsten-du-forwardar

NAT Loopback låter dig ansluta via det externa IP:t från samtliga interface
och den förstår att den ska följa forwarden i Virtual Server.

[jayzee]

Citat:

Ursprungligen postat av KristianE

jayzee:
Har du en intern DNS-server där du har med zerosec? Pekar uppslaget
mot det interna IP't eller något annat?

Det kan göra skillnad om du slår på Add corresponding Policy Route rule for
NAT Loopback under Virtual Server>Tjänsten-du-forwardar

NAT Loopback låter dig ansluta via det externa IP:t från samtliga interface
och den förstår att den ska följa forwarden i Virtual Server.

Hej Kristian,

ZyXEL agrerar som både DHCP samt gateway och jag har inga andra DNS servrar förrutom Telias som är inlagda i ZyXEL:en. Gör jag traceroute på zerosec så får jag mitt externa IP direkt. Det är inte bara min webserver som påverkas av detta utan alla andra enheter såsom NAS/nätverksskivare etc. så då är virtual server ingen lösning. Jag misstänker att det kan vara något fel i routing-tabellen...

[KristianE]

Vad får du för IP på nslookup?

Om du vill kan du lägga in zerosec på det interna IP:t i
ZyXELns DNS-tabell. Då får de maskiner som har ZyXELn
som primär DNS detta IP som svar vid namnuppslag.

[jayzee]

Citat:

Ursprungligen postat av KristianE

Vad får du för IP på nslookup?

Kod:

c:\>nslookup
Default Server: mail1.telia.com
Address: 10.0.0.1

Kod:

c:\>nslookup zerosec
Default Server: mail1.telia.com
Address: 10.0.0.1

Non-authoritative answer:
Name: mydomain.com
Address: xxx.xxx.xxx.xxx
Aliases: zerosec.mydomain.com

IP adressen ersatt med xxx är min externa IP, 10.0.0.1 är interna adressen till brandväggen.
Vetifan dock var den får mail1.telia.com...

[KristianE]

Hrm.. Men då gör den uppslag på din externa adress. Testa att
lägga in zerosec på interna adressen i brandväggen:

System>DNS

[webnetmaster]

hej.

Om man har dator ( eller nas-server eller nätverkanslutna saker) i nätverket och dem är namngivna med t.ex. tvdator osv.

Om man då skriver in i anslut nätverksenhet i windows \\tvdator\mappnamn

Går den då på routerns externa ip som det pratats om?

Måste man lägga in tvdator´s ipadrss i dns listan och sätta så att den pekar tvdator mot den interna ip adressen på den datorn?

[KristianE]

Namnuppslagning är inget som försämras av att man har en
brandvägg.

Just i denna vi talar om så kommer uppslagningarna gå fort-
are om man lägger till dem i DNS-servern i brandväggen.