Acquisto Firewall Router

Cibachrome

Utente Èlite
16,605
6,007
Ciao :)

Ho la necessità di sostituire un Router D-link DSR-250N (non ha parte modem integrata e va bene così) version hardware A1 (è la prima versione). Ha problemi di temperatura (scalda) e ci sono volte in cui: non funziona più la connessione ad internet oppure quella lan oppure appare il triangolino giallo sull' icona della rete lan.
In più credo anche che a livello hardware non sia adatto.
Se viene impostata un' opzione del firewall la velocità della connessione ad internet in download viene proprio limitata. Questo dipende molto probabilmente dal firewall throughtput, di questo apprecchio, che non è sufficiente.
Per il momento c'è una connessione ad internet FTTC sopra i 180 mbit in download. Però stanno ampliando la copertura della FTTH (Flash Fiber ed Open Fiber) Fino ad 1 gbit e fino a 100/200 mbit in upload.

C'è la necessità di avere un prodotto che abbia gli aggiornamentiti per quanto riguarda la sicurezza e gli eventuali bugs e falle. Come minimo una volta l' anno. Non devono terminare dopo alcuni anni.
Mi è stato detto (da chi ha la necessità di avere il Wifi funzionante sul portatile) che questo acquisto deve durare 10 anni. Io gli ho risposto che è impossibile.
Il nuovo firewall router dovrà o avere in dotazione (nella scatola) le staffe per montarlo nel rack 19" oppure dovrà essere in formato 1U rack 19".

Ho escluso ad es. D-link, Netgear, Tp-link, Asus e Fritzbox.
Ho valutato Mikrotik però ha Router OS. Io non sono assolutamente uni sistemista di rete e non vorre fare il passo più lungo della gamba.
Pfsense invece com'è rispetto a RouterOS per quanto riguarda il livello la difficoltà? Non mi riferisco assolutamente all' installazione.
C'è anche Openwrt. Mi ricordo che esiste anche una versione professionale però non ricordo se era Openwrt oppure un OS simile ad esso.

100 euro non penso bastino, sbaglio? altrimenti Fino a quanto bisogna salire?
Ad es. ora una spesa di 400 euro al 101% è esclusa e quindi si rimanderebbe l' acquisto. Però anche in futuro per me mi sembra proprio esagerato spendere 400 euro per un Firewall Router (poi non so).

Sicuramente mancano altre informazioni tecniche però non ho voglia di allungare ulteriormente questo primo post.
 
Ultima modifica:

Moffetta88

Moderatore
Staff Forum
9,802
6,397
CPU
i5-4690
Dissipatore
DEEPCOOL CAPTAIN 240EX
Scheda Madre
MSI Z97 U3 PLUS
HDD
KINGSTON SSD KC400 240GB
RAM
24GB BALLISTIX SPORT @2133MHz
GPU
STRIX GTX980 DC2OC
Audio
INTEGRATA
Monitor
AOC G2590VXQ
PSU
BEQUIET! System Power 7 500W
Case
DEEPCOOL MATREXX 55
Periferiche
NESSUNA
Net
FTTC FASTWEB
OS
UBUNTU/WINDOWS10
Guarda, mi sentirei di consigliarti mikrotik.
Su internet ci son tante guide e la stessa wiki è abbastanza spiegata bene.
Poi sulla comunity trovi tanti script già belli che pronti.
Scusa se te lo chiedo, ma perchè hai escluso netgear? la serie professional guarda che non ha niente a che fare con la serie consumer
 

Cibachrome

Utente Èlite
16,605
6,007
Guarda, mi sentirei di consigliarti mikrotik.
Su internet ci son tante guide e la stessa wiki è abbastanza spiegata bene.
Poi sulla comunity trovi tanti script già belli che pronti.
Scusa se te lo chiedo, ma perchè hai escluso netgear? la serie professional guarda che non ha niente a che fare con la serie consumer

Tu hai mikrotik? :)
Ho visto, su internet l' interfaccia di RouterOS che è complicata, quindi questo un po' mi preoccupa. Ho visto il forum Mikrotik che come minimo è parecchio attivo. Poi su internet ci sono guide e tutorial.
A che servono questi script di preciso? Pura curiosità.

In totale i dispositivi (sia quelli lan che quelli wifi) dovrebbero essere in totale 18/20. Non sono e non saranno mai connessi tutti insieme però vorrei calcolare eventuali altri dispositivi che potrebbero esserci nei prossimo anni. Mi riferisco ad es. a box tv o/e smart tv, smarphone, nas etc... Foorse un firewall pfsense se servirà in abbinamento al router che devo acquistare.
Devo comprare anche uno (foorse 2) switch, appena ne avrò la possibilità. Non so se se anche gli switch vanno considerati nel calcoli.

Altri utilizzi sono:

VPN server
proxy server
bind (o un altro DNS server). Magari per diverse persone non ha senso però è una cosa che vorrei fare ed avere.
possibilità di collegare al router una chiavetta oppure un modem 4G+ da collegare al router. Così se la linea fissa non funziona si attiva quella 4G+. Oppure se possibile magari anche in futuro collegare una chiavetta oppure un modem in 5G.
dynamic dns server
supporto all' ipv6, (per il futuro).
possibilità di creare più vlan.
vorrei, se possibile, avere una porta wan (non dev' essere per forza rj45) che in futuro supportasse una connessione internet Fino A 2gbit. Ho visto modelli che hanno almeno 1 porta sfp+ 10gbps però anche per il futuro è esagerata per me.

Per quanto riguarda Mikrotik ho visto ad es- i 3 modelli CCR-1009-7G però non so se sono sufficienti per quello che devo fare.

Per quanto riguarda Netgear Business ho visto che ha solo 2 router VPN però non vanno bene. Poi con Pfsense e Mikrotik (non so OpenWRT) dovrevvero fornire aggiornamenti più a lungo per i propri prodotti.

A livello hardware non so che caratteristiche guardare. Non vorrei in futuro che attivando tutte le impostazioni del Firewall sul router (IPS compreso) limitasse la connessionea ad internet Fino A 1 o 2 gbit in download.

@r3dl4nce
@Kelion

Chiedo il vostro aiuto, per favore :)
 

Kelion

Quid est veritas?
Utente Èlite
23,918
7,555
Tu hai mikrotik? :)
Ho visto, su internet l' interfaccia di RouterOS che è complicata, quindi questo un po' mi preoccupa. Ho visto il forum Mikrotik che come minimo è parecchio attivo. Poi su internet ci sono guide e tutorial.
A che servono questi script di preciso? Pura curiosità.

In totale i dispositivi (sia quelli lan che quelli wifi) dovrebbero essere in totale 18/20. Non sono e non saranno mai connessi tutti insieme però vorrei calcolare eventuali altri dispositivi che potrebbero esserci nei prossimo anni. Mi riferisco ad es. a box tv o/e smart tv, smarphone, nas etc... Foorse un firewall pfsense se servirà in abbinamento al router che devo acquistare.
Devo comprare anche uno (foorse 2) switch, appena ne avrò la possibilità. Non so se se anche gli switch vanno considerati nel calcoli.

Altri utilizzi sono:

VPN server
proxy server
bind (o un altro DNS server). Magari per diverse persone non ha senso però è una cosa che vorrei fare ed avere.
possibilità di collegare al router una chiavetta oppure un modem 4G+ da collegare al router. Così se la linea fissa non funziona si attiva quella 4G+. Oppure se possibile magari anche in futuro collegare una chiavetta oppure un modem in 5G.
dynamic dns server
supporto all' ipv6, (per il futuro).
possibilità di creare più vlan.
vorrei, se possibile, avere una porta wan (non dev' essere per forza rj45) che in futuro supportasse una connessione internet Fino A 2gbit. Ho visto modelli che hanno almeno 1 porta sfp+ 10gbps però anche per il futuro è esagerata per me.

Per quanto riguarda Mikrotik ho visto ad es- i 3 modelli CCR-1009-7G però non so se sono sufficienti per quello che devo fare.

Per quanto riguarda Netgear Business ho visto che ha solo 2 router VPN però non vanno bene. Poi con Pfsense e Mikrotik (non so OpenWRT) dovrevvero fornire aggiornamenti più a lungo per i propri prodotti.

A livello hardware non so che caratteristiche guardare. Non vorrei in futuro che attivando tutte le impostazioni del Firewall sul router (IPS compreso) limitasse la connessionea ad internet Fino A 1 o 2 gbit in download.

@r3dl4nce
@Kelion

Chiedo il vostro aiuto, per favore :)
Ciao Ciba. Ma stai cercando una soluzione Enterprise? Quelle soluzioni di mikrotik per configurarli bene ci perdi la via di casa però sono muli. Ci sono anche gli zyxel

Inviato da ASUS_Z00LD tramite App ufficiale di Tom\'s Hardware Italia Forum
 
Ultima modifica:

Moffetta88

Moderatore
Staff Forum
9,802
6,397
CPU
i5-4690
Dissipatore
DEEPCOOL CAPTAIN 240EX
Scheda Madre
MSI Z97 U3 PLUS
HDD
KINGSTON SSD KC400 240GB
RAM
24GB BALLISTIX SPORT @2133MHz
GPU
STRIX GTX980 DC2OC
Audio
INTEGRATA
Monitor
AOC G2590VXQ
PSU
BEQUIET! System Power 7 500W
Case
DEEPCOOL MATREXX 55
Periferiche
NESSUNA
Net
FTTC FASTWEB
OS
UBUNTU/WINDOWS10
In casa ho un cap lite come access point, in capannone ho un powerbox che è un router alimentato in poe e che alimenta 4 dispositivi poe, in ufficio ho un altro router miktrotik e da svariati clienti ho miktotik di vario tipo.
L'interfaccia non è complessa ma completa. Mi spiego meglio:
Immagina una macchina con tre bottoni rossi. Ti aspetti che il software della macchina abbia la gestione dei soli tre bottoni rossi, beh in mikrotik non è così. Infatti il sistema operativo ha la gestione di tutti modelli interna. Il mio powerbox non ha il wifi, ma ho la scheda wifi nell'interfaccia grafica tanto per intenderci.

Mikrotik può esser configurata in più modi, una di queste è tramite terminale. Gli script caricano determinate configurazioni ( tipo se voglio che la porta 1 sia una wan e spegnere tutte le altre porte, sicuramente trovo lo script che con un click fa tutto ).

Non so, se è una cosa urgente allora eviterei miktorik, ma se c'hai un po' di tempo per guardarci te lo consiglio vivamente!
Come dice @Kelion zyxel sono ottimi prodotti enterprise

Vlan? Con miktotik ne crei quante ne vuoi!
Stesso con le wlan, ne crei quante ne vuoi e ognuna con la sua regola. Io sul cap lite che costa tipo 30€ se non erro ne ho create tipo 20/25 di reti wifi ed ognuna con la sua regola ( ognuna con il suo dhcp server, ognuna con determinate limitazioni ).
Una porta wan? con mikrotik ogni porta LAN diventa una porta WAN!
Mikrotik continua ad aggiornare ogni tre per due.
 

r3dl4nce

Utente Èlite
7,314
3,238
Giusto ieri ho fatto un ponte radio con due RBDisc5ac, una goduria.
Io sono fan dei mikrotik, nel tuo caso con un RB2011UiAS-RM o se vuoi tutto Gbps, cpu più veloce e una porta SFP il RB3011UiAS-RM.
Fa da firewall, puoi fare server dns, time server, dhcp, server o client VPN compreso openvpn, gestire vlan, più wan in caso di voler gestire failover della connettività, ecc.
All'inizio devi prendere la mano con RouterOs e ovviamente conoscere un minimo di architettura di rete per capire di che si parla, ma in una configurazione "base" è banale.
A lavoro invece da anni ho pfSense su macchina virtuale, in realtà due macchine virtuali su due server sincronizzati, in caso mi va giù una delle due (anche solo per fare gli aggiornamenti). La configurazione è tutta via interfaccia web, forse più facile, prestazioni eccellenti, però non ho mai provato pfSense su un loro apparato hardware.

Vedi te, un routerino mikrotik costa poco e fa tanto.
 

Moffetta88

Moderatore
Staff Forum
9,802
6,397
CPU
i5-4690
Dissipatore
DEEPCOOL CAPTAIN 240EX
Scheda Madre
MSI Z97 U3 PLUS
HDD
KINGSTON SSD KC400 240GB
RAM
24GB BALLISTIX SPORT @2133MHz
GPU
STRIX GTX980 DC2OC
Audio
INTEGRATA
Monitor
AOC G2590VXQ
PSU
BEQUIET! System Power 7 500W
Case
DEEPCOOL MATREXX 55
Periferiche
NESSUNA
Net
FTTC FASTWEB
OS
UBUNTU/WINDOWS10
Giusto ieri ho fatto un ponte radio con due RBDisc5ac, una goduria.
Io sono fan dei mikrotik, nel tuo caso con un RB2011UiAS-RM o se vuoi tutto Gbps, cpu più veloce e una porta SFP il RB3011UiAS-RM.
Fa da firewall, puoi fare server dns, time server, dhcp, server o client VPN compreso openvpn, gestire vlan, più wan in caso di voler gestire failover della connettività, ecc.
All'inizio devi prendere la mano con RouterOs e ovviamente conoscere un minimo di architettura di rete per capire di che si parla, ma in una configurazione "base" è banale.
A lavoro invece da anni ho pfSense su macchina virtuale, in realtà due macchine virtuali su due server sincronizzati, in caso mi va giù una delle due (anche solo per fare gli aggiornamenti). La configurazione è tutta via interfaccia web, forse più facile, prestazioni eccellenti, però non ho mai provato pfSense su un loro apparato hardware.

Vedi te, un routerino mikrotik costa poco e fa tanto.
No i ponti radio con mikrotik non se possono vede!
Per ponti ubiquiti oppure se sei Paperon De Paperoni la cambium, ma MAI e poi MAI miktorik. Su quel campo sono ancora un po' indietro secondo me.

@Cibachrome compra una mikrotik base, tanto per giocarci, almeno vedi com'è di persona e ti fai un'idea
 

r3dl4nce

Utente Èlite
7,314
3,238
No i ponti radio con mikrotik non se possono vede!
Per ponti ubiquiti oppure se sei Paperon De Paperoni la cambium, ma MAI e poi MAI miktorik. Su quel campo sono ancora un po' indietro secondo me.

@Cibachrome compra una mikrotik base, tanto per giocarci, almeno vedi com'è di persona e ti fai un'idea
Altri ponti più lunghi li ho fatti con Rocket / PowerBeam ecc ma questo ponte dovevo farlo a basso costo e per una distanza irrisoria (meno di 100 metri)
Due Disc Lite ac 5Ghz vanno benissimo, ora avevano un ponte a 2.4Ghz con apparati di 10 anni fa, il miglioramento è stratosferico per cifre irrisorie, una Disc Lite con 40-50 euro si compra. Molto meglio di una NSM5 IMHO.
Inoltre Mikrotik ha anche due protocolli proprietari per i ponti wifi (nv2 e nstream) che lavorando in TDMA danno anche prestazioni migliori (dipende dai casi di utilizzo sua chiaro) rispetto all'802.11
Nulla da togliere agli Ubiquiti, sia chiaro, tra l'altro UNMS è eccezionale per tenere tutto sott'occhio (con mikrotik uso il suo Dude).
Dipende da caso e caso, costi distanze e prestazioni richieste influiscono parecchio
 

Cibachrome

Utente Èlite
16,605
6,007
Ciao Ciba. Ma stai cercando una soluzione Enterprise? Quelle soluzioni di mikrotik per configurarli bene ci perdi la via di casa però sono muli. Ci sono anche gli zyxel

Inviato da ASUS_Z00LD tramite App ufficiale di Tom\'s Hardware Italia Forum

Ciao :)

Sto cercando una soluzione per my home, che rimarrà nella mia stanza. Non ho assolutamente la possibilità di avere una stanza dedicata. Questa soluzione non dev' essere rumorosa, non deve scaldare troppo (mi riferisco all' estate) e dovrà essera adatta per le esigenze che ho indicato e che abbia un O.S. un po' più semplice rispetto RouterOS. Non ho studiato le reti etc... e non ho tempo di farlo. Sto studiando altro. Sto cercando altre alternative, se possibile, a RouterOS. Sto valutando ad es. anche PFsense oppure OpenWRT. Però non so le caratteristiche hardware adatte per me.
Già ora negli ultimi giorni la stanza è un forno ed i due server, nel rack, sono spenti. Domani tiro giù dal rispostiglio il ventilatore a piantana. Voglio buttare questo DSR-250N (che scalda troppo) e prima poi vorrei sostituire il DGN3700 (prima versione), che fa solo da AP, con un AP puro Dual Band con un migliore rapporto prestazioni/consumi/calore che anch' esso abbia almeno gli aggiornamenti una volta l' anno.

Zyxel ha due tipologie di prodotti, ognuna ha diversi modelli ed io non me ne intendo. Però ha licenze che scadano e quindi non va bene.

In casa ho un cap lite come access point, in capannone ho un powerbox che è un router alimentato in poe e che alimenta 4 dispositivi poe, in ufficio ho un altro router miktrotik e da svariati clienti ho miktotik di vario tipo.
L'interfaccia non è complessa ma completa. Mi spiego meglio:
Immagina una macchina con tre bottoni rossi. Ti aspetti che il software della macchina abbia la gestione dei soli tre bottoni rossi, beh in mikrotik non è così. Infatti il sistema operativo ha la gestione di tutti modelli interna. Il mio powerbox non ha il wifi, ma ho la scheda wifi nell'interfaccia grafica tanto per intenderci.

Mikrotik può esser configurata in più modi, una di queste è tramite terminale. Gli script caricano determinate configurazioni ( tipo se voglio che la porta 1 sia una wan e spegnere tutte le altre porte, sicuramente trovo lo script che con un click fa tutto ).

Non so, se è una cosa urgente allora eviterei miktorik, ma se c'hai un po' di tempo per guardarci te lo consiglio vivamente!
Come dice @Kelion zyxel sono ottimi prodotti enterprise

Vlan? Con miktotik ne crei quante ne vuoi!
Stesso con le wlan, ne crei quante ne vuoi e ognuna con la sua regola. Io sul cap lite che costa tipo 30€ se non erro ne ho create tipo 20/25 di reti wifi ed ognuna con la sua regola ( ognuna con il suo dhcp server, ognuna con determinate limitazioni ).
Una porta wan? con mikrotik ogni porta LAN diventa una porta WAN!
Mikrotik continua ad aggiornare ogni tre per due.

Io non so nulla per quanto riguarda il terminale e ne voglio farlo.
Non ho molto tempo per da dedicare a questo.
Cosa ne pensi di Pfsense nel mio caso?

Che vuol dire "tre per due" in questo caso?

Giusto ieri ho fatto un ponte radio con due RBDisc5ac, una goduria.
Io sono fan dei mikrotik, nel tuo caso con un RB2011UiAS-RM o se vuoi tutto Gbps, cpu più veloce e una porta SFP il RB3011UiAS-RM.
Fa da firewall, puoi fare server dns, time server, dhcp, server o client VPN compreso openvpn, gestire vlan, più wan in caso di voler gestire failover della connettività, ecc.
All'inizio devi prendere la mano con RouterOs e ovviamente conoscere un minimo di architettura di rete per capire di che si parla, ma in una configurazione "base" è banale.
A lavoro invece da anni ho pfSense su macchina virtuale, in realtà due macchine virtuali su due server sincronizzati, in caso mi va giù una delle due (anche solo per fare gli aggiornamenti). La configurazione è tutta via interfaccia web, forse più facile, prestazioni eccellenti, però non ho mai provato pfSense su un loro apparato hardware.

Vedi te, un routerino mikrotik costa poco e fa tanto.

Ho visto un video di una presentazione Mikrotik dove mostrano i vari router. Per i CCR1009 (forse erano i 7G) dicevano che erano adatti anche per home.

Per "server dns" intendi che si ha la possibilità di utilizzare anche il router per creare i due propri dns?
Con banale intendi dire che è facile? Anche la con licenza 6?

Invece PFsense com'è, come livello difficoltà rispetto a RouterOS?
Con PFSense sono ad es. che si può utilizzare Bind. Poi lo utilizzarei anche come antivirus etc...

Sto valutando anche questa opzione però non so che caratteristiche hardware vanno bene per me e per il futuro.

C'è questa guida:

https://www.firewallhardware.it/dimensionare-hardware-pfsense/

Però non so come calcolare questo throughtput e per il resto non ne intendo.

Ci sarebbe anche la strada della virtualizzazione (non il cloud) che dovrebbe diminuire gli sprechi ed i consumi però aumenta almeno un po' la complessità.

@Cibachrome compra una mikrotik base, tanto per giocarci, almeno vedi com'è di persona e ti fai un'idea

Se devo provare RouterOS posso utilizzare una VM oppure uno dei due server che ho. Stessa cosa per PFsense o un altro O.S.
 

r3dl4nce

Utente Èlite
7,314
3,238
Puoi provare routeros in versione CHR in una macchina virtuale.

Considera che pfSense è principalmente un firewall che ovviamente fa anche routing e altre funzioni, gli apparati mikrotik (di questa categoria) sono principalmente router che fanno anche firewall e altre funzioni.
Te di cosa hai bisogno? Un firewall? Un router? Un access point? Servizi di rete come dns, dhcp, ntp, proxy, openvpn li puoi tranquillamente buttare su un Linux virtualizzato o su un raspberry.
Quindi prima dovresti capire cosa vuoi fare
 

Moffetta88

Moderatore
Staff Forum
9,802
6,397
CPU
i5-4690
Dissipatore
DEEPCOOL CAPTAIN 240EX
Scheda Madre
MSI Z97 U3 PLUS
HDD
KINGSTON SSD KC400 240GB
RAM
24GB BALLISTIX SPORT @2133MHz
GPU
STRIX GTX980 DC2OC
Audio
INTEGRATA
Monitor
AOC G2590VXQ
PSU
BEQUIET! System Power 7 500W
Case
DEEPCOOL MATREXX 55
Periferiche
NESSUNA
Net
FTTC FASTWEB
OS
UBUNTU/WINDOWS10

Kelion

Quid est veritas?
Utente Èlite
23,918
7,555
Tieni presente che su una semplice distro Ubuntu è presente un firewall integrato che si chiama Uncomplicated Firewall UFW che però non è abilitato di default ma va attivato e la sua configurazione si riduce a dirgli quali porte vanno aperte.
 

Cibachrome

Utente Èlite
16,605
6,007
Puoi provare routeros in versione CHR in una macchina virtuale.

Considera che pfSense è principalmente un firewall che ovviamente fa anche routing e altre funzioni, gli apparati mikrotik (di questa categoria) sono principalmente router che fanno anche firewall e altre funzioni.
Te di cosa hai bisogno? Un firewall? Un router? Un access point? Servizi di rete come dns, dhcp, ntp, proxy, openvpn li puoi tranquillamente buttare su un Linux virtualizzato o su un raspberry.
Quindi prima dovresti capire cosa vuoi fare

Mi serve un Router e Firewall, da mettere nel rack 19", per sostituire il D-link. Per il momento ci collegherò il Netgear che continuerà a fare solo da AP e poi in futuro, budget permettendo lo sostituirò con un AP puro che sia migliore.
Ho bisogno anche dell' hardware adatto con il giusto rapporto calore/prestazioni. Non dev' essere rumoroso.
Poi non so se sia meglio avere il router ed il firewall separati.

Pfsense mai usato, come firewall guarda anche endian firewall che fa un po'di cose.

Inviato da TA-1021 tramite App ufficiale di Tom\'s Hardware Italia Forum

Sto dando un' occhiata al loro sito.

Tieni presente che su una semplice distro Ubuntu è presente un firewall integrato che si chiama Uncomplicated Firewall UFW che però non è abilitato di default ma va attivato e la sua configurazione si riduce a dirgli quali porte vanno aperte.

Non lo sapevo.
 

Entra

oppure Accedi utilizzando

Hot: PS5 VS XBOX X/S?

  • Playstation 5

    Voti: 261 61.6%
  • XBOX Series X/S

    Voti: 163 38.4%

Discussioni Simili