我们有 6 个 Windows 工作站,分布在相当大的区域。需要通过 1gbit 网络与这些机器共享 DSL 连接(几个月内升级到 100/100 mbit 光纤)。还需要 Wifi 供笔记本电脑使用。计划添加 2 个机架式服务器供内部使用。
有人可以建议一个合适的(最好是低成本的)设置,让我实现上面提到的目标吗?
答案1
不要让路由器/防火墙限制您的 100/100 光纤。选项:
低端: pfsense 和旧 PC、2 个 Netgear GS-108 @ 折扣后每台 45 美元(不太可能同时坏掉)、Linksys WRT-54GL @ 50 美元(如果愿意,可以添加免费的 DD-WRT 固件,如果覆盖范围需要,可以添加更好的天线)
更高: Cisco ASA-5505-50-Bun-K9 @ 500 美元,Cisco Linksys E4200 WiFi @ 180 美元,Netgear GS-116E 智能交换机(Windows 应用管理)@ 195 美元或 Cisco 新款 SLM2016T-NA(网络管理)@ 275 美元
我的偏好:思科RV220W-A-K9-NA Gig/防火墙/VPN/WiFi @ 270 美元,Netgear GS-116E @ 195 美元
答案2
“分布在相当大的区域”是否仍然意味着相同的物理办公室或建筑物?如果是这样,我建议您将第二个 NIC 放在旧的、未使用的台式机或服务器机箱中,然后安装普富思作为 WAN/网关来共享 DSL 线路。它非常容易安装和配置,并且具有非常直观的 Web 管理界面。根据您的业务/安全要求,您可以将其直接插入 LAN 交换机或创建一个非军事区以及您需要自行托管的任何面向外部的资源(网络托管、电子邮件、VPN 等)。然后,第二个 pfSense“米色盒子”会将您的 LAN 与 DMZ 分开。
如果您计划向您的 LAN 添加无线接入点,请确保它支持最新的连接加密 (WPA2),并在部署之前保护好它和管理员对 WAP 设备的访问。
答案3
如果您不具备免费操作系统和相关硬件方面的专业知识,我会犹豫是否建议您使用自制机箱。即使是运行设备式 Linux/BSD 安装或自制环境的廉价 PC,您也绝对可以创造奇迹。
我会考虑使用 Juniper SSG5 或 SSG20 无线连接,以及 16-24 端口千兆交换机。我认为路由器的价格约为 500 美元... 如果需要,您可以添加防病毒/反垃圾邮件/IDS 类型功能的许可证。
另一个选择是 Cradlepoint 的 MBR1200,它可以让您进行多个连接(使用 DSL 作为 100mbit 连接的故障转移)并使用 USB 蜂窝调制解调器(Verizon、Clear、AT&T 等)进行备份。您还可以获得 802.11b/g/n。大概 300 美元左右。(我自己用过 MBR800 和 MBR1000)