Skocz do zawartości
robertsup

Router VNP

Rekomendowane odpowiedzi

muszę wymienić router a ze wględu na decyzję w sprawie neutralności sieci vnp to must have, niestety ceny takiego sprzętu są zabójcze do domowego użytku (jakby nie trzeba było płacić za internet i perfect privacy)

z "tańszych" znalazłem

cisco rv340 (320 i 325 nie wyrabiają się przy vnp)

microtic ccr1009-7g-1g-1s+

fortigate 60e

i totalną zagadkę grandsteam gwn7000 (ciężko dostępny u nas a i realne dane odnośnie prędkości dla vnp to wróżenie bez kontaktu z nim)

 

proszę o opinię ludzi którzy mieli do czynienia z tym sprzętem w praktyce

potrzebuje informacji o realnych prędkościach ipsec vnp i ssl-vnp dla tych urządzeń (sprzęt będzie używany na łączu 250/25, choć mam nadzieje że kiedyś podniosą upload do 50 w tej cenie)

 

 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Porównujesz urządzenia które mają zupełnie różne zastosowania i zupełnie inne ceny.

Mikrotik na ipsec przy AES128 i jednym tunelu 25 mbit/s wysyci bez żadnego problemu nawet przy bardzo małych pakietach. Nie wiem czy w ogóle wspiera SSL-VPN, ale pytanie czy chcesz site2site VPN żeby wyjść z ruchem w przyjaźniejszej jurysdykcji czy potrzebujesz VPN do swojej sieci lokalnej. Większość dostawców usług VPN oferuje ipSEC, openVPN i ewentualnie L2TP.

Fortigate 60E podobnie, ale tutaj wydajność mocno spada wraz z odpalaniem kolejnych elementów w szczególności inspekcji ruchu http w trybie proxy. Ale to cenowo nie porównywalne urządzenie i raczej NGFW niż prosty router brzegowy (nie warto w ogóle kupować sprzętu bez FortiCare i licencjami na IPS/AV/filtrowanie HTTP). Na plus dla SSL-VPN jest świetny FortiClient na końcówki, nie umiem powiedzieć niestety jak wydajnościowo przy 60E bo używam je tylko w site2site, a SSL terminuje na wyższych modelach.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

W dniu 20.12.2017 o 12:54, marco napisał:

Porównujesz urządzenia które mają zupełnie różne zastosowania i zupełnie inne ceny.

moja siec domowa udostępnia ap dla zaufanych osób niestety czasami próbują oni korzystać np z p2p co naraża mnie w myśl prawa na konsekwencje, całkowita blokada p2p odpada bo sam z niego korzystam w poszukiwaniu np starszych obrazów dystrybucji linuxa niedostępnych już z oficjalnych serwerów czy gier pod kątem kompatybilności z modami
dlatego też chcę przerzucić cały ruch przez vpn aes256 a dzieki dmz komputer do gier ze steama zostawić bez szyfrowania dla szybszego ściągania (a z zewnątrz sieć będzie wyglądała dla laików jak zwykły komp do gier na którym nie ma czego szukać)
wybrałem te urządzenia do porównania gdyż mają one podobną cenę 1,5-1,8k co i tak jest nadszarpnięciem budżetu na domowy router (ccr1009-7g-1c-1s+ w jednym ze sklepów specjalizujących się w sprzęcie sieciowym (nazwa na c)jest za 1600 z hakiem czyli prawie 200 taniej niż u konkurencji)
też myślałem o microtiku ze wględu za zgodność z modułem gpon onu wiec jak dobrze pójdzie pozbyłbym się modemu od dostawcy który delikatnie mówiąc nie imponuje ale czy da się użyć sfp jako wan?), tyle że oficjalnie microtic podaje dla vpn wydajność ccr1009 na 150-200Mb na rdzeń cpu większość testów jakie znalazłem pokazuje 50-60Mb na całe urządzenie, i tu mam dylemat bo albo mikrotic podaje dane wyssane z palca albo infrastruktura dostawców internetu nie wyrabia (bo nawet do gigabitowego symetryka teoretycznie taki 9-cio rdzeniowy microtic powinien wystarczyć dla calego ruchu przez vpn i to bez obciążania cpu) dla klientów z vpn a co za tym idzie wystarczyłby połowę tańszy draytec vigor 2925 z jego 50-60mb po vpn

 

Tyle teorii bo jak zwykle życie rzuca kłody pod nogi i zamiast inwestować w bezpieczeństwo muszę wymienić drukarkę tak więc temat routera odwleka się w czasie na co najmniej pół roku

btw jest coś bardziej ekonomicznego w drukarkach a4 od kyocery p3055dn (duplex must have)? toner startowy 10k stron+ tk-3190 25k stron w cenie 2400 obecnie daje około 7 groszy za stronę licząc amortyzację drukarki w kserokopiarkach najtańsza eksploatacja na oryginałach to canon image runner ale w drukarkach nie jestem na bieżąco

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Dołącz do dyskusji

Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.

Gość
Dodaj odpowiedź do tematu...

×   Wklejono zawartość z formatowaniem.   Przywróć formatowanie

  Dozwolonych jest tylko 75 emoji.

×   Odnośnik został automatycznie osadzony.   Przywróć wyświetlanie jako odnośnik

×   Przywrócono poprzednią zawartość.   Wyczyść edytor

×   Nie możesz bezpośrednio wkleić grafiki. Dodaj lub załącz grafiki z adresu URL.

Ładowanie


×
×
  • Dodaj nową pozycję...