Stanąłem przed wyborem routera do firmy i zastanawiam się na co wybrać aby było dobrze.
Obecnie:
- w firmie jest w porywach do 20 użyszkodników (z reguły koło 10-15)
- jeden serwer wystawiony dla świata
- 2 łącza WAN (w tym szybsze które ma czasami tendencję do nie działania (lub gubienia 30% pingów), oraz drugie 2Mb, które takich problemów nie posiada)
- pracownicy łączący się zdalnie (maks. 5 w jednym momencie) - obecnie postawiony jest serwer do którego łączą się zdalni użytkownicy, ale wolałbym mieć to na routerze,
- wi-fi dla gości (osobny VLAN)
Rozpoznałem już trochę temat i wytypowałem kilka urządzeń, którymi byłbym potencjalnie zainteresowany (znaczy firma by była):
D-Link DFL-800 - około 1800 zł netto
Kolega administruje kilkoma takimi urządzeniami u klientów i jest zadowolony.
http://security.dlink.com.tw/demo/2_12_ ... index.html
DrayTek Vigor 3300V - około 1200 netto
Nie widziałem, nie miałem okazji dotknąć/kopnąć/poklikać, ale ludzie (którzy pewnie też takiej okazji nie mieli) powiadają, że nadałby się. Miał ktoś może styczność z tym urządzeniem lub urządzeniami tej firmy?
ASA 5505 - tutaj zaczynają się schody (mianowicie licencjonowanie)
Wg mojego skromnego rozpoznania wersja która spełniałaby moje oczekiwania to
Cisco ASA 5505 Security Plus Firewall (SW, UL Users, HA, 3DES/AES) - koszt około 3200 netto (nawiasem mówiąc rozrzut w cenach jak z pepeszy), ponieważ w wersjach bez Security Plus ma tylko 3 VLAN-y (żeby zrobić DMZ trzeba robić sztuki z ACL-ami). Dodatkowo wypadałoby Smartnet dokupić - na chwilę obecną nie mam zielonego pojęcia ile takowy mógłby kosztować. Byłbym wdzięczny za informację ile takowy może kosztować.
W grę wchodzą również
Dlink DFL-860 - muszę jeszcze poczytać o nim
zobaczę też na Cisco 1841 (do tego jakić WIC z FE lub na patyku bo ma tylko 2 porty)
Zastanawiam się teraz które z urządzeń byłoby najrozsądniejsze dla tych założeń i miałoby jeszcze trochę zapasu.
Druga sprawa to niestabilnośc szybszego łącza. Czy jest możliwość w którymś z urządzeń automatycznego ubicia interfejsu jeżeli będzie niestabilny np na godzinę? Wtedy ruch spokojne przełączyłby się na drugie łącze.
Oczywiście koszty również są bardzo znaczącym argumentem. Nie jest to jednak określone w sposób np. maks 2k, ale po prostu dobre urządzenie za dobrą cenę, które spełni wymagania i starczy na jakiś czas. Caritasem nikt z nas nie jest (w każdym bądź razie u Nas w firmie) a ja nie widzę sensu wydawania np 2x więcej na rzeczy, które nie są potrzebne
.Jednym z bardziej istotnych argumentów będzie: "nikt Cię nie obudzi telefonem w sobotę o świcie (czyli między 10 a 12) z wątami że VPN nie działa a on musi natychmiast ...
.Będę wdzięczny za wszystkie sugestie, propozycje oraz wytykanie błędów w rozumowaniu
.Pozdrawiam
