討論 - 可以推薦我一款Router或IP分享器

[alrex5401]

請問大大~
可以推薦我一款Router或IP分享器嗎??

我有三台電腦~想架設區網~

另外其中一台電腦~我想架設WEB和FTP~另外可能的話~還要設mail server

而我的網路是SEEDNET 2M/512 (應該有給我4個IP吧?)

是用SEEDNET的DHCP直接上網的

我本來是用中華送的~有HUB功能的小烏龜~

但是網芳~一直設不起來和我的WEB SERVER也一直被KIS擋

所以想說~另外添購設備~

主要需求除了上面之外~

1.需要有"防火牆"功能~最好是能取代KIS等(想說只設KAV應該就OKㄌ)

2.中文繁體介面(最好是.不然至少說明書要中文的=.=)

3.不特別需有無線功能(因為我訂的FON~應該快來了=.=lll)

不知大大是否有好的意見~

我有看到這幾台~

1.D-Link友訊 (DI-804HV)VPN寬頻路由器


2.D-Link友訊 旗艦型極速寬頻路由器DGL-4100

3.Buffalo BBR-4HG 有線寬頻分享器

4. ZyXEL合勤 ZyWALL2 入門防火牆

不知大大的建議如何~

[a471]

外行人意見如下..

1.2M/512速率你架設那些東西不嫌太慢喔?512Kbpsㄝ.....理論值不過64KB/s

2.SEED NET用戶採DHCP模式連線者有提供"一個固定不變的浮動IP"，適合需要
一組會不變動IP的使用者...

3.不要用軟體防火牆就買IP分享器，區網內(分享器HUB)就免開啟防火牆...

你的上傳頻寬不夠使用上會造成瓶頸.....

[飛鳥]

哈~

我之前也是跟你的環境很像，我有架站，就mail server而已，而且也是用no-ip的網域

建議買一台可以平或立式的ip分享器

ip分享器就可以算是一台傻瓜型火牆了

接在他後面就已有他當第一層防火牆了，現在d-link都幾乎是中文的設定介面了，你可以考慮看看

不過要注意發熱的問題，注意看看散熱孔多不多

[rezard]

小弟的個人經驗是：
家用硬體式防火牆目前價位大概在四、五千元以上，而一般一、二千元的寬頻分享器大多僅是NAT加上簡易封包過濾規則（算是極陽春的防火牆，當然也有些前輩認為寬頻分享器不能算是防火牆...這是一個有的吵的話題），即使具備SPI功能，可能會在Local與Remote的Address與Port設定上會出現「不完整」的管理界面，比如沒有欄位可以設定遠端Port，或Port僅能設定單一或連續的範圍，無法用逗點針對多個port number設定在一條規則之中（變成得分別設定成2條或3條以上規則，舉例，如果要管制139與445從WAN到LAN的交通，陽春防火牆得設定兩條，小弟在D牌寬頻分享器上看過，而總規則數只能設定10條...Orz）。又，開啟防火牆功能（指的是封包過濾功能）會折損網路效能，對ADSL而言是個不小的損失（速率不固定，上傳端又小...），規則越多對硬體防火牆的處理負擔越大。加上寬頻分享器一、二千元的價位本來核心處理器用的等級就不會很高，希望它做很有效率的封包過濾是有點殘忍...

四、五千元的初級防火牆大概又是如何？規則界面完整許多，該有的應該都有了，穩定度較好，效能比起寬頻分享器好一點點，但是開啟SPI仍會降速，再開啟DDoS防護，效能還會掉一些，要安全又要高速，真的得再多花一些錢（一、二萬跑不掉）。且如果要做到WAN與LAN之間、LAN與DMZ之間、WAN與DMZ之間等各個防火牆區域間交通細部管制，四、五千元的機器要不沒有，要不開了有你好受的...（效能不夠跑XD）。

總之，不清楚開版大對於防火牆的需求為何，一分錢一分貨，且根據線路狀況（速度、認證方式、協定等）與計畫架設的網路服務，小弟建議充分考量後再做採購，避免花了冤枉錢！

[花葬]

居易科技出的都不錯~~VIGOR 2800這台很優
http://www.vigorclub.com/modules/news/
給你做個參考~~


非廣告~

[alrex5401]

引用:

作者: a471

外行人意見如下..

1.2M/512速率你架設那些東西不嫌太慢喔?512Kbpsㄝ.....理論值不過64KB/s

2.SEED NET用戶採DHCP模式連線者有提供"一個固定不變的浮動IP"，適合需要
一組會不變動IP的使用者...

3.不要用軟體防火牆就買IP分享器，區網內(分享器HUB)就免開啟防火牆...

你的上傳頻寬不夠使用上會造成瓶頸.....

引用:

作者: rezard

小弟的個人經驗是：
總之，不清楚開版大對於防火牆的需求為何，一分錢一分貨，且根據線路狀況（速度、認證方式、協定等）與計畫架設的網路服務，小弟建議充分考量後再做採購，避免花了冤枉錢！

謝謝各位大大的說明~

小弟只是一個剛入門的初學者~
目前要求的不多~
只是想從既有的設備下~架設小型辦公室的一個環境~
所以對外的頻寬、速率和協定等方式...我也不是很在意
目前小弟只是想先求有~再求好~
畢竟小弟只是剛退伍的新鮮人~
所以就目前而言只是想搞好~
1.內部的區域網路(內部資料分享~至少網芳是OK的)
2.對外的連線問題~至少外面連進來是通的(速度的話~因為是測試用~所以未有升級打算!)
3.安全性和防火牆設定問題~(這方面還有很多不懂~需要請教各位大大)

想自己先模擬一個外面中小企業公司的環境~
至少當問題發生時~不要說我連防火牆是什麼或怎樣設都不會~
甚至老闆叫我作區網分享或是架個簡易SERVER~我都跟他說不會

而我也了解一分錢一分貨~再加上我對這方面也是懵懵懂懂
所以才想來請教各位大大~
價錢方面的話~盡量請大大介紹自己在用或是CP值較高的商品~
小弟還未找到工作~錢也是要斤斤計較的

謝謝大大~

[alrex5401]

引用:

作者: 花葬

居易科技出的都不錯~~VIGOR 2800這台很優
http://www.tw-mcse.net/product/VIGOR.htm#2800
給你做個參考~~

謝謝大大的推薦~

那不知這台2910如何呢?

好像比較便宜~4500
而且多了~物件式防火牆和雙 WAN 負載平衡

覺得呢?

另外他的介面是中文的嗎??

[rezard]

引用:

作者: alrex5401

謝謝大大的推薦~

那不知這台2910如何呢?

好像比較便宜~4500
而且多了~物件式防火牆和雙 WAN 負載平衡

覺得呢?

另外他的介面是中文的嗎??

如果是初學者，小弟比較建議使用一、二千元等級的產品，居易的Vigor2104口碑算是不錯。以下超連結僅供參考。
http://shopping.pchome.com.tw/?mod=i...AGAC0C&ROWNO=5
如果一定要有防火牆較完整的雛型，要花錢買到29系列跑不掉。

小弟目前家用機子是居易Vigor2900G，有繁體中文，2900系列已經停產，取代的是大大說的2910系列，除了雙WAN以外，小弟推測其餘部分功能理應差不多，大大可以到居易首頁下載2910系列說明書PDF檔，先大致了解一下是否符合你的需求。至於2910是否這一版韌體已經有繁體中文，還要再查一下或直接寫信問原廠或經銷商，友站PCDVD找的到相關資訊才是。
http://www.draytek.com.tw/

28系列多了小烏龜功能，大大應該不需要。29系列初學者用會有些吃力，要花時間調教，當然如果願意學、有毅力，相信駕馭也並非難事。
小弟家用環境算單純，沒架站，也沒用P2P軟體，沒用MSN或Skype軟體，上網，偶爾玩玩線上遊戲。基於安全考量無線功能大多時間是關閉的，有時為了線上遊戲速度考慮而關閉DoS防護，並把防火牆規則僅留出廠預設值，這樣經過一段時間log觀察，2900G比起一、二千元等級的寬頻分享器算是安全，較少出現惡意訊息，燈號(包刮小烏龜)也不像一般寬頻分享器一樣沒事亂閃(被掃描)。以上經驗僅供參考，畢竟資安必須考量防禦縱深與風險，有對外線上服務的話，安全防護等級設定應該要高一些。
有朋友覺得小弟家中用29系列有點用牛刀殺雞，只是現在要小弟換回低一點等級的，總覺得不太安心也不太滿意。或許等錢存購一點，小弟想敗一台Zywall 5來試試看...無底洞無底洞啊，慎哉！

[alrex5401]

引用:

作者: rezard

如果是初學者，小弟比較建議使用一、二千元等級的產品，居易的Vigor2104口碑算是不錯。以下超連結僅供參考。
http://shopping.pchome.com.tw/?mod=i...AGAC0C&ROWNO=5
如果一定要有防火牆較完整的雛型，要花錢買到29系列跑不掉。

小弟目前家用機子是居易Vigor2900G，有繁體中文，2900系列已經停產，取代的是大大說的2910系列，除了雙WAN以外，小弟推測其餘部分功能理應差不多，大大可以到居易首頁下載2910系列說明書PDF檔，先大致了解一下是否符合你的需求。至於2910是否這一版韌體已經有繁體中文，還要再查一下或直接寫信問原廠或經銷商，友站PCDVD找的到相關資訊才是。
http://www.draytek.com.tw/

28系列多了小烏龜功能，大大應該不需要。29系列初學者用會有些吃力，要花時間調教，當然如果願意學、有毅力，相信駕馭也並非難事。
小弟家用環境算單純，沒架站，也沒用P2P軟體，沒用MSN或Skype軟體，上網，偶爾玩玩線上遊戲。基於安全考量無線功能大多時間是關閉的，有時為了線上遊戲速度考慮而關閉DoS防護，並把防火牆規則僅留出廠預設值...

呵呵~可能都看比較高檔的~
結果2104感覺還滿陽春的~

不過我的環境還滿複雜的耶~
我有架站~又玩P2P也有MSN和線上遊戲
呵呵~
謝謝大大的說明~
可是我不懂什麼叫做物件式防火牆和雙 WAN 負載平衡
呵呵~可以解釋一下嗎?

呵呵~剛玩了一下2910的WEB LIVE DEMO~
感覺上還有很多我需要學的

[rezard]

剛剛在「居易網路設備愛用俱樂部」http://www.vigorclub.com/modules/news/看到幾則討論，2910的韌體搭配Seednet某些ADSL連線方式似乎有問題，韌體必須更新，值得注意。相關訊息看來在其他討論區也有網友反映（用Google找一下），有網友指稱2910韌體還不穩，且更新版本的韌體好像會先出英文版而非繁中。不過單以硬體規格來看，2910似乎在記憶體與FlashROM（16M,4M）都比2900多出一倍（8M,2M），處理器是一樣的。

負載平衡是現在比較平價的網路設備（以前超貴），簡單來說就是二條（以上）ISP線路（如二支市話各附掛ADSL）透過一個端口設備進行流量管理控制，例如一主一副，當主線路流量達到xx%之後啟動副線路，以平衡流量；或者透過設定來管制特定LAN埠走特定WAN出口...諸如此類的，必須端視該設備所提供的功能而定。

物件式管理，應該是指先將部分「管理目標」集合成單一物件，再設定政策或規則。好處是當規則變更時，不用重設物件內容（如果管理目標群不變的話），以加快設定速度。不過小弟沒用過居易的物件管理，WEB體驗也看不太出來（因為細部設定的模擬功能沒秀出來），做的好不好用，人不人性化，未知。