web-dev-qa-db-ja.com

小規模オフィス向けのpfSenseファイアウォールまたはLinksys / Ciscoルーター

複数の小規模オフィス向けにいくつかのネットワークを切り替え始めようとしています。各オフィスには、約10〜15人のユーザーと10〜15台のコンピューターがあります。各オフィスには、汎用ルーターとアクセスポイントが多数あります。ルーターは、ルーターとして使用されるものから、ワイヤレスのアクセスポイントとして使用されるものまでさまざまです。 10のオフィスのそれぞれに実際に実装された正式なものはありません。

私が望んでいるのは、各オフィスにpfSenseボックスを設定して、次のような構成を行うことです。

  • トラフィックシェーピング(VoIP QOSの場合)
  • URLフィルタリング
  • DHCP
  • 静的ルーティング
  • 複数のVLAN

次に、既存のハードウェアの一部をワイヤレスに使用します。オフィスのレイアウトによっては、ワイヤレスをファイアウォールに統合することもできます。

だから私の質問は、これは本格的なファイアウォールボックスを実行する方が良いのでしょうか、それともURLフィルタリング、QOS、DHPCを実行するための新しいビジネスクラスまたはハイエンドコンシューマークラスのLinksysルーターでしょうか?

各オプションは、リモートアクセスとリモートメンテナンス用のVPNを可能にする可能性があり、それぞれがまともなもの、つまり250ドル未満の場合にわずかな費用しかかかりません。

7
Tim Meers

pfSenseにはそれ以上のものがあり、必要なハードウェアにスケールアップできます。PCEngines.chのシンプルな500MHz ALIXベースのプラットフォームから(3つのNICもあり、すべてPSU、エンクロージャー、コンパクトフラッシュで300ドル未満)ストレージ用)、6 GbEインターフェイス、Intel Dual Coreチップセット、2 GB DDR2RAMなどを備えたAxiomtekベアボーンネットワークアプライアンスまで。

独自のpfSenseボックスを構築することでできる限り多くのことを実行できる商用/ SMBファイアウォールを見つけることはできません。必要なハードウェアと(オプションで)商用サポート(ただし、素晴らしい本が出て、コミュニティは素晴らしいです)。

現在、12近くのクライアントに展開しています。単純なファイアウォール/ NATを備えたものもあれば、複数のIPsecトンネル、マルチWAN、DMZ、CARPなどを備えたものもあります。

11
gravyface

私はいくつかの小さなオフィスも管理していますが、結果として、遅かれ早かれ、いわゆるSMB製品は期待を下回っています。ベンダーが課したソフトウェアの制限またはハードウェアの制限である可能性があります。pfSenseは、これが、Cisco(予算が許す場合)またはpfSense(安価でありながら機能)のいずれかに固執する理由です。

Netgateは全体を販売しています Alixキットは約$ 210USD (小規模オフィスには十分すぎるほどです)。

私にとって、OpenVPN(SSL/TLS)がセールスポイントでした。

6
Luis Ventura