我有一个十年前使用一对Linksys路由器build立的非常简单的小型企业networking。 在过去几年中,随着networkingstream量的增加,路由器变得越来越不稳定。 这些设备在过去的五年中没有固件升级,所以现在是他们走的时候了。
这是networking架构
WAN IP 192.168.1.4 192.168.4.1 Internet <------> DSL Modem <---------> Linksys A <--------------> Public Wireless AP (WDS) ^ ^ | | 192.168.1.2 192.168.2.1 | +------------------> Second Public Wireless AP | | 192.168.1.3 192.168.3.1 +---------------------> Linksys B (Intranet) <---> Switch 所有的内网设备都通过192.168.3.1/24子网中的DHCP获得IP地址。 所有的公共访问发生在192.168.2.1/24和192.168.4.1/24子网上。 Linksys A路由器被configuration为阻止公众之间的stream量并提供子网。 它也被设置为从WAN连接到192.168.3.x子网的SSH连接。
我想用一个允许相同configuration的设备replaceLinksys A和Linksys B设备。
我目前正在考虑Netgear FVS318G或D-Link DSR-250 。 我看来,这两个可以拿起$ 100 – $ 150,这是在我的理想预算。
这些设备中的任何一个会处理这种networkingconfiguration? 是否有理由相互比较?
此外,我还有很多无线接入点在WDSconfiguration下作为dd-wrt设备运行,所以我并不反对购买不同的设备并使用替代固件闪烁。
编辑
发现一些FVS318G不支持VLAN或巨帧的信息。 此外,默认固件只允许两个内部子网(端口8上的DMZ,端口1 – 7上的LAN)。 我认为这会消除它的考虑。
跟进
我最终购买了一个Routerboard 750 。 到目前为止,结果非常满意。
你的configuration不是那么复杂。 如果你不需要,你真的不需要 “专门的”NAT路由器/防火墙盒子。
你所需要的是将你的“公共”和“内联网”networking进行适当的隔离 – 你在这里并没有真正拥有这种networking(公共设备不能打你的内部networking的内部IP,但是他们可以看到它的所有stream量,内联网可能会触及公共networking的IP–这会让你面对中间人攻击)。
我的build议是真正的防火墙解决scheme。
瞻博networking和思科都提供商用产品,但是如果您愿意自己支持解决scheme,则可以使用备用商用计算机和pfSense 。
你需要三块网卡(或者两块网卡和内部支持VLAN的硬件),你的terminalnetworking应该是这样的:
[Internet]----[MODEM]----[Firewall]-------(Public network switch & Devices) | ------------(Intranet switch & Devices)
将防火墙configuration为防止来自公共和Intranetnetworking的stream量混合(作为单独的安全区域实施)。