Polecane routery z funkcja serwera VPN

Witam,

Chciałbym dowiedzieć się jakie polecacie routery/modemy z funkcją uruchomienia pełnego serwera VPN IPSec.

Może macie routery z, których korzystacie na codzień i polecacie? Budżet do ok. 1500 zł.

Urządzenia potrzebne będą do małej firmy kilku odziałowej i każdy odział ma innego dostawce internetu.
Czekam na konkretne modele routerów.

Pozdrawiam serdecznie

Moze nie router ale np. Cisco ASA5505... jak nie ma wielkich wymagan co do ruchu powinna sobie poradzic. Ewentualnei jakis wyzszy model (ale tutaj juz trudno bedzie w takiej cenie sie zmiescic)...

adrianic napisał:

Czekam na konkretne modele routerów.

Czekamy na konkrety przepustowości VPN.

Jakie masz łącze internetowe BPS up/down ?

Witam,
Dziękuje za szybkie odpowiedzi. Budżet 1500 zł na jedno urządzenie. Przepustowości sieci zależnie od lokalizacji są różne, niestety nie mam informacji na ten temat. Poproszono mnie o wyszukanie polecanych urządzeń z serwerem VPN IPSec. Ruch nie będzie duży. Myślę, że podstawowe urządzenia będą na spokojnie dawać radę. Chciałbym dowiedzieć się tylko o popularne/polecane urządzenie z serwerem VPN IPSec do tej ceny

Pozdrawiam:)

Dla domorosłego specjalisty (tylko nie czytaj tego źle - chodzi o wsparcie i koszt - musi być ktoś z pojęciem, z drugiej strony nie zapewnia takiego wsparcia jak urządzenia z wykupionym wsparciem) - np mikrotik RB3011UiAS
Dla kompletnego laika (ładny interface, niewiele opcji konfiguracji) - ubiquiti (albo unifi albo edgerouter np infinity)
Dla małego biura bez jakichś wielkich aspiracji co do przepustowości - D-Link DSR250N
Poważniejsze rzeczy (ale w tej cenie) - jakieś ciskacze - albo używane, ale szybsze, albo nowe i słabsze (ale za to z supportem)

Weź jakiegoś zyxel-a, mają dobrą opinię.

seria zywall.

mick1 napisał:

Poważniejsze rzeczy (ale w tej cenie) - jakieś ciskacze - albo używane, ale szybsze, albo nowe i słabsze (ale za to z supportem)

Tutaj bedzie trudno cos uzywanego kupic aby obsluzyc wiecej tuneli (bo jak rozumiem maja to byc polaczenia site-to-site do jednego punktu tzn. centrali firmy itp.)... Kolejna sprawa to kupujac uzywane Cisco trzeba aby byc legalnym zinwestowac w oprogramowanie co dla tanszych sprzetow jest malo oplacalne... no chyba ze jak wiekszosc wgrywamy to co dostepne w sieci

W sumie przy takim rozwiazaniu najlepiej bylo by dac "mydelniczki" (ASA5505) i cos wiekszego do centrali... niestety tutaj koszta wzrosna i to mocno

DLinka bym z gory odpuscil jak nie chce sie co chwile tego sprzetu restartowac ... MT mysle ze jest dobrym pomyslem i tutaj w sumie czy sie wybierze Cisco czy MT to i tak trzeba bedzie poswiecic troche czasu na zapoznanie sie z sprzetem i oprogramowaniem.

Odnosnie tego MT trzeba by zobaczyc z jakim ruchem on wyrobi przy IPSEC...
W domu mam RB2011UiAS-2HnD-IN i na nim jeden VPN do firmy... powiem tak szlu nie ma okolo 50-60Mbps... 3011 niby szybszy procesor - nie jestem pewny czy ma dostepna sprzetowa akceleracje, bo jak nie przyrostu wielkiego nie bedzie...
Tutaj warto by zerknac na oferte MT co jest z akceleracja sprzetowa bo moze sie okazac ze lepiej wybrac inny model. Ale tutaj nie pomoge bo VPN-ow na MT nie stawialem na jakas wieksza skale...

bogiebog napisał:

Weź jakiegoś zyxel-a, mają dobrą opinię.

seria zywall.

Opinia opinia pytanie czy ktos testowal Ja dobre opinie sluszalem o wielu sprzetach i w wielu wypadkach dla mnie nie bylo to do akceptacji. No ale jak mowie rozne sa wymagania... jeden zrobi restarter i ma problem z glowy, drugi woli aby sprzet dzialal bez takich cudow

Z tanszych rozwiazan to wspomniane Cisco ASA moge polecic z czystym sumieniem - robilem na tym duze rozwiazania VPN. Z drugiej strony jest to sprzet tez z ograniczeniami i mozna wybrac cos lepszego... ale tutaj budzet juz nie ten...

Z drugiej strony dalej troche malo informacji aby cos doradzic bo nie wiadomo jak to bedzie spiete, czy VPN-y maja byc dla uzytkownikow czy spiecie oddzialow z centrala... do tego ile oddzialow i jaki ruch...
Niestety to trzeba wszystko dobrze przemyslec aby nie wywalic kasy w bloto...

tplewa napisał:

Odnosnie tego MT trzeba by zobaczyc z jakim ruchem on wyrobi przy IPSEC...
W domu mam RB2011UiAS-2HnD-IN i na nim jeden VPN do firmy... powiem tak szlu nie ma okolo 50-60Mbps... 3011 niby szybszy procesor - nie jestem pewny czy ma dostepna sprzetowa akceleracje, bo jak nie przyrostu wielkiego nie bedzie...
Tutaj warto by zerknac na oferte MT co jest z akceleracja sprzetowa bo moze sie okazac ze lepiej wybrac inny model. Ale tutaj nie pomoge bo VPN-ow na MT nie stawialem na jakas wieksza skale...

Autor pisał o nieduzych przepustowościach, wiec stawiam ze to by mu starczyło.
Jak nie, to za jakies 1200PLN kupi RB1100AHx4, tam jest sprzętowy IPSEC.
Za pare stów więcej bedzie już pierwszy CR 9 portowy a to już mały ISP chętnie przygarania wiec na biuro to raczej starczy

m.jastrzebski napisał:

Autor pisał o nieduzych przepustowościach, wiec stawiam ze to by mu starczyło.

No wlasnie nieduze to pojecie wzgledne dlatego o tym troche napisalem
Do tego nie wiem ile tych oddzialow ma byc i trudno przewidziec jak np. do jednego zaterminuje troche tych oddzialow (bo niewielka firma to tez pojecie wzgledne).

RB1100AHx4 mysle ze bardzo dobry pomysl w tej cenie...

Witam!
Dziękuje za duże zainteresowanie, wszystkie modele i opinie notuję do swojego pliku.
Czekam na kolejne wypowiedzi.
Pozdrawiam!

Dodano po 7 [minuty]:

Jeszcze jedno, niestety nie znam szczegółów wszystkich dot. tego przedsięwzięcia.

Możecie wypisywać i urządzenia które będą dawały radę z dużym ruchem oraz te, które lepiej wykorzystać przy małym obciążeniu.
Zbieram opinie o najciekawszych i najlepszych routerach z funkcja VPN IPSec do podanej kwoty.

Pozdrawiam Serdecznie !

adrianic napisał:

Witam!
Dziękuje za duże zainteresowanie, wszystkie modele i opinie notuję do swojego pliku.
Czekam na kolejne wypowiedzi.
Pozdrawiam!

Dodano po 7 [minuty]:

Jeszcze jedno, niestety nie znam szczegółów wszystkich dot. tego przedsięwzięcia.

Możecie wypisywać i urządzenia które będą dawały radę z dużym ruchem oraz te, które lepiej wykorzystać przy małym obciążeniu.
Zbieram opinie o najciekawszych i najlepszych routerach z funkcja VPN IPSec do podanej kwoty.

Pozdrawiam Serdecznie !

Zdefiniuj ten duzy ruch i mały ruch w liczbach.
Podany RB1100AHx4 ma w papierach 2Gbit/s w ruchu szyfrowanym kluczem 128bit.
Kosztuje 1200PLN.
30-40 to wydolą najtansze mikrotikowe routery za 300PLN bez wspomagania sprzetowego.

adrianic napisał:

Jeszcze jedno, niestety nie znam szczegółów wszystkich dot. tego przedsięwzięcia.

I tutaj kolega popelnia najwiekszy blad. Tak sie nie da projektowac jakiejkolwiek sieci tym bardziej trudno dobrac sprzet. Ma kolega podane przykladowe firmy miedzy innymi MikroTik jak i Cisco (nie mylic z Linksys by Cisco bo to raczej zabawki). Mozna dodac cos jeszcze od Juniper-a, Checkpoint-a itd.
Jednak to sie mija z celem jak nie zna sie zalozen... nie ma czegos uniwersalnego co w kwocie do 1500zl sprawdzi sie w kazdej sytuacji...

Wymienione wyzej firmy spokojnie mozna stosowac w bardziej wymagajacych aplikacjach bez stresu ze cos sie wiesza itp. Zreszta bawiac sie sieciami powinny byc raczej znane Sa jeszcze firmy jak wspomniany Dlink itp. robiace sprzet bardziej do zastosowan domowych, ale je pomijam. Sam praktycznie z takich firm zrezygnowalem dawno temu nawet w domu i uzywam MT ktory ma swietny stosunek ceny do jakosc. Natomiast kiedys budujac wieksze sieci (po kilka tysiecy uzytkownikow) glownie uzywalem Cisco i Juniper-a czasami wspomniany Checkpoint... sprzet fajny niestety niezbyt tani...

Powiem lagodnie kolega bierze sie troche od pupy strony tak lagogodnie to ujmujac.
Najpierw nalezy sobie zrobic projekt, sprawdzic jakie przepustowosci beda potrzebne np. jakie wymagania stawia uzywane oprogramowanie itd. i potem myslec co kupic - za zwyczaj uwzgledniajac caly budzet, a nie zakladajac ze jedno urzadzenie ma kosztowac ok 1500zl...

Przykladowo wspomniany sprzet Cisco ASA jak wspomnialem nie jest routerem, to jest w zasadzie Firewall - ale np. w stosunku do routerow Cisco lepiej sprawdza sie do takich zastosowan jak VPN (jesli chodzi o wydajnosc)... i tutaj pytanie czy bedzie mozna uzyc takiego sprzetu. W niektorych wypadkach moze to byc problematyczne itd.