Køb en brugt Cisco ASAP eller en Juniper kasse. Du køber for billigt med de to links der.
--
--
Drifter og udvikler 24/7 Datacenter operations om dagen, er supermand om aftenen.
Asap = ASA (tak til T9 :-))
--
--
Drifter og udvikler 24/7 Datacenter operations om dagen, er supermand om aftenen.
Ps. Glem alt om at logge DOS lokalt på enhederne. De kan ikke holde data nok ved et seriøst angreb. Desuden er der ingen isp'ere der bruger nævneværdig tid på det (det er et sort hul i luften) du er bedre stillet med at købe dig til DDOS mitigering hos din ISP.
--
--
Drifter og udvikler 24/7 Datacenter operations om dagen, er supermand om aftenen.
Min anbefaling er en hardware løsning med PFsense.
Problemet er at en boks, der kan håndtere 200mbit koster kassen.
Med en Cisco ASA 5505 til ca. 3000kr, vil du kunne håndtere ca. 120mbit internet, men begynder du at lave VPN og vil logge pakker, koster det mbit.
En ASA 5510, vil kunne klare jobbet, men så er prisen oppe i minimum 10.000kr, og du er begrænset ca. 250mbit. Igen vil VPN og logning trække hastigheden ned.
Brug istedet pengene på en evt. brugt server og installer en PFsense, Sophos, Smoothwall m.m.
--
Reference salgstråde:
http://www.hardwareonline.dk[...]
http://www.hardwareonline.dk[...] Jeg har allerede en server, kan der godt køres PFsense og det som der kører der allerede? :)
Tak for rådene, jeg kigger på dem. :) - Endelig kom med flere! :D
--
Intel Core i7 3770k @ 4.4Ghz | 16GB DDR3 1600Mhz ram | GTX560 TI twinfrozr II | SSD 60 GB | Harddisk 500GB | JosefsensDK på youtube (Partner)
Pfsense er godt, bruger det selv. Men der er noget nær nul professionel support at få til det. Rigtig skidt idé hvis han skal drive en forretning...
--
--
Drifter og udvikler 24/7 Datacenter operations om dagen, er supermand om aftenen.
#6 det er jo det samme for næsten alt du køber, du har jo heller ikke support på f.eks. en Cisco ASA 5510 medmindre du køber support på den.
Men det afhænger jo af om man selv vil rodde med en løsning og stå for driften eller betale sig fra det.
PS: Ordentlig netværks udstyr er dyrt, men skal altid få rabat, du kan som regel få 30-50% rabat på tingene :)
--
Gæstebruger, opret dit eget login og få din egen signatur. Men til en Cisco kasse kan man rent faktisk købe prof 24/7 support. Good luck with pfsense on that ;-)
OP giver ikke indtrykket af at han besidder den nødvendige viden om netværk, til at lade en forretning afhænge af det.
--
--
Drifter og udvikler 24/7 Datacenter operations om dagen, er supermand om aftenen.
#8
Det ser da ud til man kan købe support til pfSense. Om supporten de tilbyder så er noget værd har jeg ingen erfaring med.
https://portal.pfsense.org[...]
--
O.o #8 Ha ha, du aner jo intet om pfSense. Det er jo lige præcis sådan pfSense render rundt, nemlig via support til firmaer. De reklamere jo også for det på siden. Stop nu med at kommentere emner du ikke aner noget om.
--
2600K|Maximus IV Extreme-Z|16GB Ram
2xGainward460GTX GS SLI|BenQXL2410T&M2700HD
OCZ Vertex2&3 120GB|CorsairGT 120GB
2xSamsung830 128GB|4x1TB&4x2TB
Pfsense kan snildt trække 200mbps på et intel bundkort med Atom cpu, men smid mindst 1gb ram i den.
--
Indholdet af dette indlæg er blevet redigeret af NSA.
Tag en af firmaets gamle maskiner, og smid dette kort i:
http://www.ebay.de[...]
Installér pfsense
30-40€ løsning som du selv kan skræddersy hvis du har lyst til at sætte dig ind i det.
--
For et relativt lavt beløb ~3000 DKK, vil du kunne få en Mikrotik router der kan håndtere 1 mil. pakker per sek.
--
Kig eventuelt på en Ubiquiti Edgerouter de kan fås forholdsvis billigt. Købte min for 100 dollars.
De kan pushe 1 million pakker / sek, og har både Firewall, VPN indbygget.
Suitable for Service Provider and Enterprise deployments with support for OSPF, IPv6, Firewall, NAT, VPN, DHCP, and more
http://www.ubnt.com[...]
--
Gæstebruger, opret dit eget login og få din egen signatur. #10 Vågn lige op... Du har sgu ikke single point of failer på en kasse du 'kun' kan få support fra USA på... På pfsense.org er der ingen telefonnumre eller e-mail adresse til umiddelbar rådighed for support. Den eneste eksterne leverandør der reklamerer med er baseret i Austin. Det er helt uholdbart at drive forretning i Danmark baseret på det.
Mht. ting jeg ikke ved noget om: Jeg er til dagligt driftmand hos et hosting firma, før det en banknoteret foreign exchange platform. jeg ved udemærket hvad der skal til for at holde IT og business i luften, så lad os afholde fra antagelser om hvem der kan hvad og ikke hvad?
pfSense er et rigtigt fint produkt, det bestrider jeg ikke. Bruger den selv og har gjort det i mange år. før den M0n0wall som pf er vokset ud fra... I'm with you there.
Hvis OP kan leve med der ingen reel support er til stede så go for it. hvis ikke, hold nallerne langt væk.
--
--
Drifter og udvikler 24/7 Datacenter operations om dagen, er supermand om aftenen.
#15 Du kan købe support her:
https://portal.pfsense.org[...]
De har åben 24/7 afhængig af ens pengepung og ellers er der deres subscriber portal.
Så du kan åbenbart ikke åbne dine øjne.
Så der er masser af support, både fra dem og det ellers glimrende community. Alt efter hvad man vil betale for.
--
2600K|Maximus IV Extreme-Z|16GB Ram
2xGainward460GTX GS SLI|BenQXL2410T&M2700HD
OCZ Vertex2&3 120GB|CorsairGT 120GB
2xSamsung830 128GB|4x1TB&4x2TB Jeg har kørt pf-sense i rigtig mange år, på alt fra 5mbps linjer og op til 500mbps. Startede også ud med m0n0wall, men skiftede til pf-sense ret hurtigt da de gik i luften.
Jeg har ALDRIG haft brug for support, de få crashes der har været (pga. fejlstrøm) har være hurtige at rette. -- Skal dog siges at jeg er ret habil i både Linux og FreeBSD.
Jeg kan fint anbefale at købe en dedikeret boks, har selv haft gode erfaringer med ZyWall, men det blev sgu træls i længden med alle de begrænsninger, det er meget nemmere med en standard-platform hvor jeg kan installere hvad jeg har brug for.
#0 - Du skal vælge hvad du føler dig tryg ved, en embedded/dedikeret boks er praktisk hvis du ingen erfaring har, men en pf-sense giver absolut største muligheder hvis du er gør-det-selv typen. - Og fortryder du kan pf-sense computeren altid opgraderes eller anvendes til noget andet.
--
Indholdet af dette indlæg er blevet redigeret af NSA.
#16 Vi har forskellig mening om hvad brugbar support er. Jeg har læst den side som du kan se ud fra mit inlæg (læs: Austin = base for en af deres kommercielle support referencer)
Glimrende support er i mine øjne ikke 1-day e-mail support prioriteret efter niveau. eller US timezone telefon support med så vag en formulering som de har sat op.
Så hvad er det jeg ikke har set?
--
--
Drifter og udvikler 24/7 Datacenter operations om dagen, er supermand om aftenen.
Jeg er enig med "MadsFerguson", det er ikke nemt at finde ægte business-support til pf-sense. - Desværre.
--
Indholdet af dette indlæg er blevet redigeret af NSA.
#18 Dette har du ikke set:
We guarantee availability from 8 AM to 8 PM US Eastern time, Monday through Friday, excluding holidays in the United States. Emergency support is available 24 hours a day every day of the year, but charged at double time with a minimum of one hour unless pre-arranged. Our typical accessibility is well outside of those constraints. We're very flexible to accommodate the needs of our worldwide customer base. Taking scheduled calls at all hours of the day and night is the norm for us, without emergency support rates in most all cases. With many customers in Europe and South Africa, we commonly have a staff member available through the morning hours there.
--
2600K|Maximus IV Extreme-Z|16GB Ram
2xGainward460GTX GS SLI|BenQXL2410T&M2700HD
OCZ Vertex2&3 120GB|CorsairGT 120GB
2xSamsung830 128GB|4x1TB&4x2TB
#20 Selvfølgelig har jeg set det, det er ikke seriøs support det der... Seriøs support betyder at der står en mand on-site i løbet af (typisk) 4 timer med påbegyndt fix, hvis det er hvad det kræver.
Ord som 'typical' 'commonly' 'most all cases' er ikke godt nok i min bog... Helt fint med mig at du vil kalde det for ok supprt, men lad være med at angribe med 'Du kan ikke åbne dine øjne) o.lign. på det grundlag, det er ret usagligt.
--
--
Drifter og udvikler 24/7 Datacenter operations om dagen, er supermand om aftenen.
#21 Javel, så vi skal alle bøje os efter DIN definition af support. Så den er lige pludselig blev industristandarden, javel ja.
--
2600K|Maximus IV Extreme-Z|16GB Ram
2xGainward460GTX GS SLI|BenQXL2410T&M2700HD
OCZ Vertex2&3 120GB|CorsairGT 120GB
2xSamsung830 128GB|4x1TB&4x2TB
#22 4 timer er den generelle standard, det er korrekt.
Det er ikke min definition, det er Dell, HP osv. der som standard leverer den sådan.
Som jeg nævnte ovenfor så skal jeg ikke blande mig i hvad du kalder for brugbar support, Der er ikke tale om at nogen som helst skal bøje sig her. Mit indspark er at der ikke er business-level support til rådighed på pfSense (i Danmark om ikke andet)
--
--
Drifter og udvikler 24/7 Datacenter operations om dagen, er supermand om aftenen.
Ehm, grunden til jeg navngav tråden "- Business level" var fordi, jeg gerne vil have noget på niveau, med hvad firmaer kan have.
Jeg har intet erhverv, og hoster også kun spilservere for sjov, og fordi jeg gerne vil arbejde med server-opsætning på et tidspunkt. Da jeg hoster disse spilservere (især css) er der utrolig mange, som gerne vil ødelægge det sjove for andre, ved at dos'e. og derfor vil jeg gerne have en ordentlig firewall.
Så det der bliver anbefalet, er en lille atom-pc, med 1gb ram og et netkort + pfsense?
Jeg er ikke et fæ til linux, men jeg er abesolut heller ikke erfaren i det - Men det er noget jeg gerne vil blive, ved at øve mig på at sætte noget som det her op.
Og igen, beklager jeg fik formuleret det som om, at jeg kom fra et firma. heh.. :)
--
Intel Core i7 3770k @ 4.4Ghz | 16GB DDR3 1600Mhz ram | GTX560 TI twinfrozr II | SSD 60 GB | Harddisk 500GB | JosefsensDK på youtube (Partner)
#24 Hvis du er på gør det selv niveauet så fyr op for pfSense... den er knap så click-and-play som f.eks Untangle men der er tonsvis af youtube videoer osv som kan hjælpe dig.
Der er vidst også en del af os herinde der har ok styr på den.
Klø på! :D
--
--
Drifter og udvikler 24/7 Datacenter operations om dagen, er supermand om aftenen.
Hvis jeg nu bare vil have en firewall der kan holde vores nuværende 60/60 forbindelse ud, ville det her så være tilstrækkeligt?
http://www.komplett.dk[...]
+ 1-2gb ram, og et netkort?
--
Intel Core i7 3770k @ 4.4Ghz | 16GB DDR3 1600Mhz ram | GTX560 TI twinfrozr II | SSD 60 GB | Harddisk 500GB | JosefsensDK på youtube (Partner) henhold til ram og cpu jeg køre med quadcore og 4gbram på en vm har fundet en der yder mig support for en smule penge han er fra usa kan høre ham om han vil hjælpe dig vis du har problemer vis du har løst?
--
#0 du må også kontakte mig for spørgsmål.
--
Indholdet af dette indlæg er blevet redigeret af NSA.
Den server jeg bruger som serverhost lige nu, er en i5 3570k, og har 16gb ram, kan den ikke bare tilkøbes et netkort, også installere en linux firewall/router firmware på den? :)
--
Intel Core i7 3770k @ 4.4Ghz | 16GB DDR3 1600Mhz ram | GTX560 TI twinfrozr II | SSD 60 GB | Harddisk 500GB | JosefsensDK på youtube (Partner)
#32 jo i teorien, men stadig en rigtig god ide at holde de funktioner adskilt.
--
Indholdet af dette indlæg er blevet redigeret af NSA.
#32 Hvis du gør det, så overvej at adskil tingene via et hypervisor.
--
--
Drifter og udvikler 24/7 Datacenter operations om dagen, er supermand om aftenen.
Men træls når du gerne vil opgradere din server.
--
Indholdet af dette indlæg er blevet redigeret af NSA.
Hey
Jeg har ikke lige svaret, fordi jeg lige ville prøve med ny firmware på min nuværende wdr4300 (tp-link) - Samme problem, med at netværket falder ud flere timer om dagen.
Vores ISP (EnergiMidt/Galten Elværk) påstår stadig at det er routeren.
Så hvad gør jeg? - Jeg har en ældre bærbar liggende, som intet er værd i sig selv. Dog har den 4gb ram + en 2.5" harddisk. Så hvis jeg får fat i et bundkort med integreret cpu + et netkort med dualports, vil det så være realistisk med pfsense? (også self kabinet)
Evt ide'er til et build? :)
--
Intel Core i7 3770k @ 4.4Ghz | 16GB DDR3 1600Mhz ram | GTX560 TI twinfrozr II | SSD 60 GB | Harddisk 500GB | JosefsensDK på youtube (Partner)
Kunne ikke lige nå at redigere.
Fandt dette bundkort, ville det være tilstrækkeligt? - Jeg kan se den har 2 gigabit porte, behøves jeg så ekstra netkort?
Edit - Glemt lige link:
https://www.fcomputer.dk[...]
--
Intel Core i7 3770k @ 4.4Ghz | 16GB DDR3 1600Mhz ram | GTX560 TI twinfrozr II | SSD 60 GB | Harddisk 500GB | JosefsensDK på youtube (Partner) To netstik er nok.
--
Indholdet af dette indlæg er blevet redigeret af NSA.
#37
Hvis du googler lidt vil du finde ud af at det bundkort er blandt de klare favoritter når folk skal vælge hardware til en pfsense box...
--
http://www.l0rn.nu[...]