FAQ |
Kalender |
2009-12-22, 22:18 | #1 | ||
|
|||
Nykomling
|
Hej.
Söker en router/brandvägg för server / LAN. (hårdvarubaserad). Den ska användas för att skydda servrar och nätverket (det lokala nätverket). 100/100 Mbit/s Wan port (eller snabbare) Den ska klara allt från 60 datorer och uppåt. Den ska kunna övervakas/styras. ha vlan möjlighet (separering av nätverket via logiska system). Och om detta finns så är det bra men är inget tvång: Och om det finns så även kunna "erbjuda" ett "öppet" LAN (som kan användas till t.ex. gäster på besök eller liknande). Det "öppna" lanet ska gå direkt ut genom brandväggen till internet ( så dem ej kommer åt det fasta LANet) ( ett liknande har Zyxel på en billig hemma router, där är det ett öppet wlan (trådlöst) som går direkt ut genom brandväggen till internet separerat från det "vanliga" trådbundna/trådlösa). Med t.ex. 4 lan portar eller med 100 Mbit/s hastighet eller mer. Har ni förslag på olika brandväggar? Ska väll poäntera att jag EJ söker nån "hemmarouter" eller trådlös router/brandvägg. Tar gärna emot alla förslag som ni kan komma med. |
||
Svara med citat |
2009-12-22, 23:20 | #2 | ||
|
|||
Klarade millennium-buggen
|
Hej och välkommen till forumet!
Jag skulle rekommendera en ZyXEL USG-300 för dina krav. USG-200 skulle säkert räcka, men det är aldrig fel att gå upp ett extra snäpp när man ändå gör en investering. USG-300 har 7 st Gigabit-portar som du själv konfigurerar hur du vill. Du kan ha flera WAN-portar om du behöver redundans. ZyXEL spec'ar cleartext throughput runt 200 Mbit och IPsec 3DES/AES på 100 Mbit. Den har också två USB-portar som kan användas för 3G failover och PCMCIA-port på baksidan för WiFi-kort om du vill integrera ett gästnät direkt i brandväggen. Annars sätter du bara en valfri AP och konfigurerar en av portarna som Ext-WLAN. Den stöder givetvis massvis med annat som SSL-VPN, VLAN, antivirus, anti-spam, content filtering, m.m. Om du vill veta mer i detalj får du gärna skicka ett PM. |
||
Svara med citat |
2009-12-23, 08:51 | #3 | ||
|
|||
Har WN som tidsfördriv
|
Jag är själv en ägare till en ZyXEL USG-200 som jag inhandlade under en affärsresa i USA. Den kostade ca. 3300kr mot sveriges lägsta 6675 + frakt (källa: prisjakt.nu). Hur som helst, den fungerar jättebra och jag rekommenderar den. Tänk dock på att din hastighet mot Internet sjunker drastiskt när du har något annat än brandvägg-funktionen igång. Min hastighet dök från 100mbit (min uppkoppling är 100mbit) till ca. 30mbit när jag slog på IDP och ADP, jag använder inte VPN.
Ett problem jag stött på är att när jag anger ett alias i min webbläsare (jag är på LAN1 interface) till någon av mina webbservrar (ex. http://zerosec, som också är på samma interface) hamnar jag på externa WAN1 interfacet med routerns inloggningsida och externa IP:t i URL fältet(!?) Det roliga är att jag har stängt av att man skall kunna komma åt routern från internet (vilket jag kan verifiera genom att försöka komma åt den från jobbet), att ange IP address direkt till servern fungerar såklart. Senast redigerad av jayzee den 2009-12-23 klockan 08:56 |
||
Svara med citat |
2009-12-23, 13:01 | #4 | ||
|
|||
Klarade millennium-buggen
|
jayzee:
Har du en intern DNS-server där du har med zerosec? Pekar uppslaget mot det interna IP't eller något annat? Det kan göra skillnad om du slår på Add corresponding Policy Route rule for NAT Loopback under Virtual Server>Tjänsten-du-forwardar NAT Loopback låter dig ansluta via det externa IP:t från samtliga interface och den förstår att den ska följa forwarden i Virtual Server. |
||
Svara med citat |
2009-12-23, 13:25 | #5 | ||
|
|||
Har WN som tidsfördriv
|
Citat:
ZyXEL agrerar som både DHCP samt gateway och jag har inga andra DNS servrar förrutom Telias som är inlagda i ZyXEL:en. Gör jag traceroute på zerosec så får jag mitt externa IP direkt. Det är inte bara min webserver som påverkas av detta utan alla andra enheter såsom NAS/nätverksskivare etc. så då är virtual server ingen lösning. Jag misstänker att det kan vara något fel i routing-tabellen... |
||
Svara med citat |
2009-12-23, 17:01 | #6 | ||
|
|||
Klarade millennium-buggen
|
Vad får du för IP på nslookup?
Om du vill kan du lägga in zerosec på det interna IP:t i ZyXELns DNS-tabell. Då får de maskiner som har ZyXELn som primär DNS detta IP som svar vid namnuppslag. |
||
Svara med citat |
2009-12-23, 19:32 | #7 | ||
|
|||
Har WN som tidsfördriv
|
Kod:
c:\>nslookup Default Server: mail1.telia.com Address: 10.0.0.1 Kod:
c:\>nslookup zerosec Default Server: mail1.telia.com Address: 10.0.0.1 Non-authoritative answer: Name: mydomain.com Address: xxx.xxx.xxx.xxx Aliases: zerosec.mydomain.com Vetifan dock var den får mail1.telia.com... |
||
Svara med citat |
2009-12-23, 21:10 | #8 | ||
|
|||
Klarade millennium-buggen
|
Hrm.. Men då gör den uppslag på din externa adress. Testa att
lägga in zerosec på interna adressen i brandväggen: System>DNS |
||
Svara med citat |
2009-12-23, 21:20 | #9 | ||
|
|||
Nykomling
|
hej.
Om man har dator ( eller nas-server eller nätverkanslutna saker) i nätverket och dem är namngivna med t.ex. tvdator osv. Om man då skriver in i anslut nätverksenhet i windows \\tvdator\mappnamn Går den då på routerns externa ip som det pratats om? Måste man lägga in tvdator´s ipadrss i dns listan och sätta så att den pekar tvdator mot den interna ip adressen på den datorn? |
||
Svara med citat |
2009-12-23, 21:44 | #10 | ||
|
|||
Klarade millennium-buggen
|
Namnuppslagning är inget som försämras av att man har en
brandvägg. Just i denna vi talar om så kommer uppslagningarna gå fort- are om man lägger till dem i DNS-servern i brandväggen. |
||
Svara med citat |
Svara |
|
|