Tak znělo zadání od známého.
Tak jsem se porozhlédnul a co jsem našel na první pohled ?
NETGEAR FVS318G
- 1 port WAN 10/100/1000
- 8 portů LAN 10/100/1000
- 5 VPN IPSec tunelů (Site-Site, Client-Site)
- Connections: 6,000 concurrent sessions
- NAT, DMZ, SPI, DOS, SIP ALG, QoS, RIP v1/v2, DHCP, SYSLOG, filtry, SNMP v2c, NTP, ...
- administrace skrz www rozhraní
A ještě zbývá jen ověřit propustnost ...
Výrobce na svých stránkách uvádí propustnost:
- 25 Mbps (LAN-WAN, WAN-LAN)
- 7 Mbps do VPN (3DES)
A jak už to tak bývá ... realita je poněkud jiná.
:-(
Takže skrz firewall LAN-WAN a WAN-LAN data tečou rychlostí 22 - 23 Mbps.
A co neumí, co mu chybí ?
- Jumbo frames
- VLAN (takže domácí síť se nerozdělí)
No doufejme, že to některá příští revize frmware spraví (podpora na čipové sadě udajně snad je).
A abych nezapomenul ještě na cenu.
V srpnu 2011 stojí necelých 2300 Kč bez DPH (necelých 2700 Kč s DPH) např. u prodejce CZC.
A nezbytný odkaz na stránky výrobce Netgear FVS318G.
A spolehlivost ... ?
Uvidíme doufejme jen, že tato mrňavá škatulka bude bez problémů.
Pokud se to ke mne dostane a já si za několik měsíců vzpomenu, tak sem ještě doplním zkušenosti uživatele
(a jsou vítány i názory ctěných čtenářů v komentáři pod článkem ... a jasněže vítám i tipy na jiné škatulky v této kategorii)
Aktualizace: 31.8.2011
- je nutné provést aktualizaci firmware - poslední dostupný je: 3.0.7-34
- obal celého routříku je plechový ... :-)
- z výroby má LAN adresu: 192.168.1.1 / 255.255.255.0
- z výrobý má účet: admin a heslo: password
- příjemným překvapením je možnost nastavení 1 ze 2 režimů (NAT nebojen a pouze klasické routrování)
- lze vypnout/zapnout odpověď na PING z Internetu (a lze nastavit i 1 konrétní adresu, na kterou bude odpovídat)
- lze vypnou odpoveď na PING z LAN
- má podporu pro SYSLOG, velké možnosti logování (zasílání e-mailem ...)
- podpora vzdálené autentizace (RADIUS)
- DMZ zóna mže mít svůj vlastní DHCP
- jak LAN zóna, tak DMZ zóna umí DHCP relay
- ve všech zónach (LAN, WAN, DMZ) lze nastavit routing
- pravidly lze zakazovat / povolovat komunikaci LAN-WAN, DMZ-WAN, LAN-DMZ a to jak příchozí, tak i odchozí (a to i časově na třeba jen na určitou skupinu uživatelů)
- umí zálohovat / obnovit konfiguraci
- po zapnutí se škatulka za cca 77 sekund ozve na PING
- po zapnutí škatulka automaticky samostatně znovu naváže IPSec tunel LAN-LAN za necelých 5 minut
- při výpadku WAN spojení se IPSec VPN LAN-LAN naváže do cca 2 minut
- VPNku lze zabezpečit certifikátem (autogenerace, ...)
(a jsou vítány i názory ctěných čtenářů v komentáři pod článkem ... a jasněže vítám i tipy na jiné škatulky v této kategorii)
Aktualizace: 31.8.2011
- je nutné provést aktualizaci firmware - poslední dostupný je: 3.0.7-34
- obal celého routříku je plechový ... :-)
- z výroby má LAN adresu: 192.168.1.1 / 255.255.255.0
- z výrobý má účet: admin a heslo: password
- příjemným překvapením je možnost nastavení 1 ze 2 režimů (NAT nebojen a pouze klasické routrování)
- lze vypnout/zapnout odpověď na PING z Internetu (a lze nastavit i 1 konrétní adresu, na kterou bude odpovídat)
- lze vypnou odpoveď na PING z LAN
- má podporu pro SYSLOG, velké možnosti logování (zasílání e-mailem ...)
- podpora vzdálené autentizace (RADIUS)
- DMZ zóna mže mít svůj vlastní DHCP
- jak LAN zóna, tak DMZ zóna umí DHCP relay
- ve všech zónach (LAN, WAN, DMZ) lze nastavit routing
- pravidly lze zakazovat / povolovat komunikaci LAN-WAN, DMZ-WAN, LAN-DMZ a to jak příchozí, tak i odchozí (a to i časově na třeba jen na určitou skupinu uživatelů)
- umí zálohovat / obnovit konfiguraci
- po zapnutí se škatulka za cca 77 sekund ozve na PING
- po zapnutí škatulka automaticky samostatně znovu naváže IPSec tunel LAN-LAN za necelých 5 minut
- při výpadku WAN spojení se IPSec VPN LAN-LAN naváže do cca 2 minut
- VPNku lze zabezpečit certifikátem (autogenerace, ...)
Žádné komentáře:
Okomentovat