Jump to content
Sign in to follow this  
robertsup

Router VNP

Recommended Posts

muszę wymienić router a ze wględu na decyzję w sprawie neutralności sieci vnp to must have, niestety ceny takiego sprzętu są zabójcze do domowego użytku (jakby nie trzeba było płacić za internet i perfect privacy)

z "tańszych" znalazłem

cisco rv340 (320 i 325 nie wyrabiają się przy vnp)

microtic ccr1009-7g-1g-1s+

fortigate 60e

i totalną zagadkę grandsteam gwn7000 (ciężko dostępny u nas a i realne dane odnośnie prędkości dla vnp to wróżenie bez kontaktu z nim)

 

proszę o opinię ludzi którzy mieli do czynienia z tym sprzętem w praktyce

potrzebuje informacji o realnych prędkościach ipsec vnp i ssl-vnp dla tych urządzeń (sprzęt będzie używany na łączu 250/25, choć mam nadzieje że kiedyś podniosą upload do 50 w tej cenie)

 

 

Share this post


Link to post
Share on other sites

Porównujesz urządzenia które mają zupełnie różne zastosowania i zupełnie inne ceny.

Mikrotik na ipsec przy AES128 i jednym tunelu 25 mbit/s wysyci bez żadnego problemu nawet przy bardzo małych pakietach. Nie wiem czy w ogóle wspiera SSL-VPN, ale pytanie czy chcesz site2site VPN żeby wyjść z ruchem w przyjaźniejszej jurysdykcji czy potrzebujesz VPN do swojej sieci lokalnej. Większość dostawców usług VPN oferuje ipSEC, openVPN i ewentualnie L2TP.

Fortigate 60E podobnie, ale tutaj wydajność mocno spada wraz z odpalaniem kolejnych elementów w szczególności inspekcji ruchu http w trybie proxy. Ale to cenowo nie porównywalne urządzenie i raczej NGFW niż prosty router brzegowy (nie warto w ogóle kupować sprzętu bez FortiCare i licencjami na IPS/AV/filtrowanie HTTP). Na plus dla SSL-VPN jest świetny FortiClient na końcówki, nie umiem powiedzieć niestety jak wydajnościowo przy 60E bo używam je tylko w site2site, a SSL terminuje na wyższych modelach.

Share this post


Link to post
Share on other sites
W dniu 20.12.2017 o 12:54, marco napisał:

Porównujesz urządzenia które mają zupełnie różne zastosowania i zupełnie inne ceny.

moja siec domowa udostępnia ap dla zaufanych osób niestety czasami próbują oni korzystać np z p2p co naraża mnie w myśl prawa na konsekwencje, całkowita blokada p2p odpada bo sam z niego korzystam w poszukiwaniu np starszych obrazów dystrybucji linuxa niedostępnych już z oficjalnych serwerów czy gier pod kątem kompatybilności z modami
dlatego też chcę przerzucić cały ruch przez vpn aes256 a dzieki dmz komputer do gier ze steama zostawić bez szyfrowania dla szybszego ściągania (a z zewnątrz sieć będzie wyglądała dla laików jak zwykły komp do gier na którym nie ma czego szukać)
wybrałem te urządzenia do porównania gdyż mają one podobną cenę 1,5-1,8k co i tak jest nadszarpnięciem budżetu na domowy router (ccr1009-7g-1c-1s+ w jednym ze sklepów specjalizujących się w sprzęcie sieciowym (nazwa na c)jest za 1600 z hakiem czyli prawie 200 taniej niż u konkurencji)
też myślałem o microtiku ze wględu za zgodność z modułem gpon onu wiec jak dobrze pójdzie pozbyłbym się modemu od dostawcy który delikatnie mówiąc nie imponuje ale czy da się użyć sfp jako wan?), tyle że oficjalnie microtic podaje dla vpn wydajność ccr1009 na 150-200Mb na rdzeń cpu większość testów jakie znalazłem pokazuje 50-60Mb na całe urządzenie, i tu mam dylemat bo albo mikrotic podaje dane wyssane z palca albo infrastruktura dostawców internetu nie wyrabia (bo nawet do gigabitowego symetryka teoretycznie taki 9-cio rdzeniowy microtic powinien wystarczyć dla calego ruchu przez vpn i to bez obciążania cpu) dla klientów z vpn a co za tym idzie wystarczyłby połowę tańszy draytec vigor 2925 z jego 50-60mb po vpn

 

Tyle teorii bo jak zwykle życie rzuca kłody pod nogi i zamiast inwestować w bezpieczeństwo muszę wymienić drukarkę tak więc temat routera odwleka się w czasie na co najmniej pół roku

btw jest coś bardziej ekonomicznego w drukarkach a4 od kyocery p3055dn (duplex must have)? toner startowy 10k stron+ tk-3190 25k stron w cenie 2400 obecnie daje około 7 groszy za stronę licząc amortyzację drukarki w kserokopiarkach najtańsza eksploatacja na oryginałach to canon image runner ale w drukarkach nie jestem na bieżąco

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
Sign in to follow this  

Aktualności

Artykuły



×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.