どのようなまともな小規模オフィスレベルのルーターがありますか

Question

したがって、外部からアクセスする必要のあるサーバーを含め、20台未満のコンピューターのネットワークがあるとします。どのルーター/ファイアウォールソリューションをお勧めしますか？それはハードウェアまたはソフトウェアのいずれかであり、実行できる必要があります

NAT
ファイアウォール
DMZ
可能であればネイティブVPN
ある種のネットワーク帯域幅監視

更新：気に入った回答を受け入れましたが、この質問にはおそらく明確な回答がないため、要件によって異なります。それがあなたの状況でうまくいく理由についての説明とともに、より多くの提案を残してください。

John McC · Accepted Answer

pcengines からWRAP/ALIXボードで実行されている pfSense をかなり長い間使用しています。私はpcenginesボードが小さくて低電力であるため好きですが、古いPCならどれでも使用できます。安くてトラブルフリーでした。

Jordan S. Jones · Answer

ルーター/ファイアウォールのLinuxディストリビューションが問題なく機能するようです。 http://en.wikipedia.org/wiki/List_of_Linux_router_or_firewall_distributions

GregD · Answer

Cisco 5505 ASAファイアウォールを強くお勧めします。 WebVPN、DMZ、POEポート、さらにはSSCカードによる侵入防止機能も備えています。 ASDMインターフェースはセットアップが非常に簡単です。シスコ製品をセットアップするためにCLIを完全に理解する必要はありません。 CDWの50ユーザーのASAは約600ドルです。

また、ASAソフトウェアの最新リリースでは、帯域幅の統計情報を提供するNetFlowがサポートされると思います。

Portman · Answer

私はNetgearProSafeシリーズの大ファンです。

これらのデバイスは非常に安価なので、文字通り2つ購入して、万が一に備えて1つを置いておくことができます。

VPN構成は、私が見た中で最も簡単です。 FVS114を非技術的のリモート従業員に出荷でき、ハードウェアVPNで数分で稼働できます。

お金があれば、Cisco ASAが最適ですが、予算が限られている場合は、これらの小さな子犬がうまくいきます。

lanrat · Answer

あまりお金をかけたくない場合は、DD-WRTまたはOpenWRTをご覧ください。どちらもLinuxベースのオペレーティングシステムであり、商用ルーターにインストールすると、10倍の価値のあるもののようにプリフォームすることができます。

どちらも、NAT、ファイアウォール、DMZ、ネイティブ（オープン）VPN、ネットワーク監視などを実行できる機能またはプラグインを提供します。

ただし、すべてのルーターをサポートしているわけではありません。サポートされているデバイスのリストと、デバイスへのインストール方法に関する注意事項を必ず確認してください。

saschabeaumont · Answer

ソフトウェアに関しては、3つのネットワークカード（内部、外部、DMZ）を備えた小さなLinuxボックスで十分です。 Linuxの経験があまりない場合は、 smoothwall をお勧めします。

ハードウェアソリューションが必要な場合は、 Linksys をお勧めします。これは20〜30台のPCに対応できます（ネット接続によっては、別のモデムが必要になる場合があります）。 50以上の範囲に移行する場合、または堅実な安定性が必要な場合は、ローエンド Cisco ルーターが最善の策です。 500ドル未満で利用可能なエントリーレベルのユニットがいくつかあります

hitsuyashi · Answer

M0n0wallを1年以上実行しており、非常に優れたソリューションであることが証明されています。帯域幅とQoS管理のための軽量のライブ監視チャート。IPCop（以前使用していたもの）に欠けていたもの。

Jim March · Answer

Cisco 871wは、必要なものすべてを実行する驚異的なSOHOルータです。

John Virgolino · Answer

ここで説明するLinuxソリューションは、それらに慣れていて保守に慣れていれば、確かに正常に機能します。かなり手頃な価格のすぐに使えるソリューションが好きなら、私はSonicWallを選びます。それらは管理が簡単で、かなり費用効果が高く、すべてのニーズを満たします。ほぼ同じレベルにZywallがあります。それはいくつかのより多くの機能を提供しますが、インターフェースはSonicWallのように簡単ではありません。サポートに関しては、両社は平均して同じレベルにあると思います。 Linuxベースのソリューションの場合、さまざまな場所からサポートを受けることができます。あなたが言及したサイズのネットワークのビジネスアプリケーションのローエンド（Linksys）側に注意します。私の経験では、ハードウェアは安価ですが、あなたはあなたが支払うものを手に入れます。幸運を！

DrStalker · Answer

私は大好きになりました Mikrotikルーター小規模なオフィスワーク用-基本的には、最大9枚のネットワークカードとiptablesのフルパワーを備えた組み込みLinuxデバイスです。

これは、iptablesの基本に精通している場合にのみ適切な選択です。 GUIインターフェースは、機能よりも使いやすいように設計されたものではなく、Linux機能のフロントエンドです。

Cawflands · Answer

ジュニパーネットスクリーンSSG5。有線と無線のフレーバーがあります。

ADSL、T1、E1カードが必要な場合は、SSG20で対応できます。ワイヤレスオプションもあります。

Raintree · Answer

ハードウェアソリューションについては、Netopiaに依存しています。エンタープライズクラスのルーターは高度に構成可能であり、Linksysとほぼ同じくらい簡単に管理でき（Telnet経由ではありますが）、サイト間コネクタ、複数のパブリックIP、フィルタールールなどを提供するのに十分強力です。

それらは、DSLモデムの有無にかかわらず、有線および無線を提供します。 3000シリーズをチェックしてください...

Haakon · Answer

ルーターにイーサネットインターフェイスのみが必要な場合は、スナップギアファイアウォール（私はSG560を使用）がその役割を果たします。私はそれがあなたのリストのポイント1-4をすることができることを知っています。

WAN側でDSLモデムをブリッジモードにすると、PPPoEセッションを開始することもできます。

コアとなるのは、Nice WebGUIを備えたLinuxボックスです。 telnetとsshのインターフェースがありますが、それは完全に文書化されていません。 Snapgearの1つの落とし穴は、すべての変更がライブで自動的に保存されることです。そのため、ファイアウォールのルールセットで作業しているときにロックアウトした場合に、Ciscoのように「rebootin10」を使用して問題を回避することはできません。