Ich arbeite in einer kleinen Firma mit zwei Büros, von denen jedes über eine eigene Business-DSL-Verbindung zum Internet verfügt. Um ein LAN zwischen den beiden Büros einzurichten, kaufte und installierte mein Vorgänger zwei Linksys WRV54G Wireless VPN Broadband Router, um eine Hardwarelösung bereitzustellen, mit der die Computer an beiden Standorten einander erkennen und glauben, dass sie sich im selben LAN befinden.
Obwohl ich jedes Firmware-Update durchführe, fahre ich immer noch etwa ein- oder zweimal pro Woche zu dem einen oder anderen Büro (fast immer zu dem Büro, in dem ich nicht bin), um den Router aus- und wieder einzuschalten, damit entweder der WLAN-Teil für den Laptop von jemandem wieder funktioniert oder der Internet-Gateway-Teil wieder funktioniert. Der VPN-Tunnel scheint jedoch immer aktiv zu bleiben.
Ich möchte diese WRV54Gs durch etwas (vielleicht mehrere Hardwareteile) ersetzen, das alle Funktionen der WRV54Gs ausführen kann, aber nicht so viele Fehler macht. Es wird einfach sein, einen drahtlosen Zugangspunkt von der Stange zu kaufen. Es wird ebenso einfach sein, ein paar 8-Port-Switches von der Stange zu kaufen. Das eigentliche Problem ist, dass ich scheinbar keine Hardware für den VPN-Teil finden kann. Ich möchte, dass dies völlig ohne Eingriff der Arbeitsstationen abläuft, also muss es eine Hardwarelösung sein.
Welchen Routertyp kann ich als Internet-Gateway für unsere Business-DSL-Verbindungen und gleichzeitig als Endpunkt eines VPN-Tunnels verwenden, der Windows, in Ermangelung besserer Begriffe, vorgaukelt, das Remote-LAN sei tatsächlich lokal?
Antwort1
Ich würde Ihnen dringend empfehlen, Sonicwall TZ210-Geräte als Ersatz für Ihre Linksys WRV54Gs zu verwenden. Das Sonicwall TZ210 verfügt über integriertes Wireless N, 7 Ethernet-Schnittstellen und unterstützt problemlos Ihre Site-to-Site-VPN-Konfiguration, die zwischen Ihren beiden Standorten erforderlich ist. Ich habe diese Geräte sowie die älteren TZ170- und TZ180-Geräte persönlich verwendet, um genau dieselben Anforderungen zu erfüllen. Das TZ210 kann außerdem sowohl die Client-VPN-Terminierung für Work@Home-Benutzer, die Meldung von Bandbreitenmissbrauch als auch UTM (Unified Threat Management) handhaben.
Antwort2
Du könntest benutzenpfSensees hat vieleMerkmale:
- Firewall
- Netzwerkadressübersetzung (NAT)
- Redundanz
- Lastausgleichsberichte und -überwachung
RRD-Diagramme
Die RRD-Diagramme in pfSense enthalten historische Informationen zu Folgendem.
- CPU-Auslastung
- Gesamtdurchsatz
- Firewall-Zustände
- Individueller Durchsatz für alle Schnittstellen
- Pakete pro Sekunde für alle Schnittstellen
- Ping-Antwortzeiten für WAN-Schnittstellen-Gateways
- Traffic-Shaper-Warteschlangen auf Systemen mit aktiviertem Traffic-Shaping
- VPN
- IPsec
- PPTP
- OpenVPN
Dynamisches DNS
Durch:
- DynDNS
- DHS
- DyNS
- easyDNS
- Keine IP
- ODS.org
- ZoneBearbeiten
- Captive Portal
- DHCP-Server und Relay
Es hat eine schöne, einfach zu bedienende webbasierte Konfiguration, schauen Sie sich einfach dieScreenshots.
Das Beste daran ist, dass Sie es selbst mit handelsüblicher Hardware bauen können, und es istOpen Source.
Antwort3
Wenn Sie noch nicht bereit sind, einen Business-Router zu kaufen (ich vermute, dass sie aufgrund der früheren Nutzung des WRV54G zu teuer sein könnten), würde ich einen Router empfehlen, der DD-WRT ausführt.
dd-wrt ist eine benutzerdefinierte Firmware, die viele tolle Funktionen unterstützt, darunter VPN. Ich verwende sie zu Hause mit einem Linksys WRT54GL, der derzeit eine Betriebszeit von 60 Tagen hat. dd-wrt verwendetOpenVPNdas die Verbindung zweier Büros unterstützt. Diese Lösung erfordert etwas mehr Handarbeit und ist komplizierter, aber sie ist günstig und hat sich bei mir als absolut zuverlässig erwiesen.
Antwort4
Wenn Sie den Webzugriff (auf dem Router) aktivieren, können Sie möglicherweise einen Neustart durchführen, indem Sie eine Verbindung über einen Webbrowser herstellen.
Außerdem glaube ich, dass Sie DDWRT auf dem WRV54G installieren können.