防火牆的問題

wish

我忘記多久了，有一次也是防火牆的問題上來問大家，我記得有一位會員跟我提過一個大陸的防火牆，性能很高且價格適中，不過我找不到了，不知道老會員有沒有人記得？

會找這個防火牆是想考慮換下目前在使用的DELL TZ500，倒不是因為它壞了，而是以我的程度我很難理解它的設定，所以幾乎我都沒有動它。
再來是這台DELL TZ500裡面的功能都被鎖住，想要打開一個功能都得付費，這等同買了一個半套的防火牆，如果當初知道是這樣，我根本不會參加專案購買。

還是回到正題，請問大家還記得是那一個廠牌的防火牆嗎？

nessie

  是這個 討論串 嗎?

wish

nessie 發表於 2019-7-13 09:21 PM
是這個 討論串 嗎?

對！就是它。
謝謝

wish

這台看了很心動︰
https://item.taobao.com/item.htm ... &id=43781816559

a471

這個問題涉及國安與資安......政府會說不宜採用對岸產品

jojoling

之前買了一台軟路由
https://item.taobao.com/item.htm ... &_u=e7pfteff6cf
打算取代我的RT-N66U
不過還沒時間弄。

wish

a471 發表於 2019-7-14 12:46 AM
這個問題涉及國安與資安......政府會說不宜採用對岸產品

Mikrotik 的名氣也很大，用戶也是非常多，它的系統是使用RouterOS，去年才爆發重大資安，全世界的RouterOS 用戶幾乎都中標。

wish

jojoling 發表於 2019-7-14 03:31 AM
之前買了一台軟路由
https://item.taobao.com/item.htm?spm=a1z09.2.0.0.31932e8dFNw6Vx&id=569258091578&_ ...

請問jojoling 你打算拿它做什麼用途？

emc88888

我倒覺得不如找一台 fortigate 60D，目前網拍二手已經很便宜，但如果像老大的網站重負荷，那可能要貴很多的60E才撐得住吧...........

jojoling

wish 發表於 2019-7-14 11:29 AM
請問jojoling 你打算拿它做什麼用途？

取代我的寬頻分享器。
我的寬頻分享器一直都是用 DD-WRT 與tomato 系列。裏面都會使用 web server/ftp server /vpn / firewaill 之類的。
之後會使用 (ESXI)vmware + 軟路由 Router OS + 另一個 OS 來玩玩看。
軟路由的缺點是 wireless 需另外用一台 AP。這台 AP 的功能不用強大就可以了。

ESXI 好處是只需1台主機，可變成加入不同的虛擬層防火牆，且網路硬體層可直通化，效能上有不錯的數據。
缺點嘛，就是可能比較不省電一點。


https://koolshare.cn/thread-148766-1-1.html

https://zealot.top/ESXI%E6%89%93 ... A8%E8%83%BDNAS.html

http://www.myxzy.com/post-476.html

https://post.smzdm.com/p/755604/

jojoling

軟路由路人甲的說明

wish

emc88888 發表於 2019-7-14 06:11 PM
我倒覺得不如找一台 fortigate 60D，目前網拍二手已經很便宜，但如果像老大的網站重負荷，那可能要貴很多的 ...

那台只是考慮而已，Fortigate 60E中華電信有3年的專案，不過3月已經截止了，其實DELL TZ500的效能與Fortigate 60E 應該是不相上下，甚至TZ500 比較高也說不定。
只是DELL TZ500與Fortigate 60E 要全部的功能就是都要另外付一筆很高的費用，這對於我來說實在是一筆天價。

emc88888

wish 發表於 2019-7-14 09:26 PM
那台只是考慮而已，Fortigate 60E中華電信有3年的專案，不過3月已經截止了，其實DELL TZ500的效能與Forti ...

老實說, 以FG防火牆來說, 入侵偵測和防毒不使用也沒差, 因為記憶體佔用較少，效能反而會比較好。
重點在網路policy設定，設定夠完整，該擋的擋一擋就十分夠用，剩下的是論壇本身的調校。

wish

jojoling 發表於 2019-7-14 08:43 PM
軟路由路人甲的說明

看到你的介紹........，我真的老了~~

wish

emc88888 發表於 2019-7-14 09:34 PM
老實說, 以FG防火牆來說, 入侵偵測和防毒不使用也沒差, 因為記憶體佔用較少，效能反而會比較好。
重點在 ...

部份功能被鎖只是其一，設定麻煩是其二，那台TZ500 我光是要恢復原始值都不知道要怎麼弄，原本代理商說有課程可上，但是每次人數都不夠，課都沒有開成，一個設定就要搞很久，越來越不想去動它。

emc88888

wish 發表於 2019-7-14 09:49 PM
部份功能被鎖只是其一，設定麻煩是其二，那台TZ500 我光是要恢復原始值都不知道要怎麼弄，原本代理商說有 ...

所以才推FG, 用的人多, 網路上資源相對豐富很多。

NINJA

軟體版路由器感覺不錯，不知道像樹莓派那種開發板有沒有4 port網卡套件
如果有，應該也可以做到類似的功能？

不過7月初剛買了一台AC66U+
官方韌體感覺有些bug
測了梅林韌體，但如果想要其它功能還是要自己手動上網找資源
其實只是想說如果要下載東西時，可以用IP分享器的下載功能，但買來還沒真的使用就是，有點浪費XD

公司都用juniper，一台二手不到2000元就有XD

jojoling

NINJA 發表於 2019-7-15 12:14 AM
軟體版路由器感覺不錯，不知道像樹莓派那種開發板有沒有4 port網卡套件
如果有，應該也可以做到類似的功能 ...

https://kknews.cc/zh-tw/home/k9xrbxv.html
樹莓派還是回到一個cpu效能問題。

X86/X64 等級的效能天生就很高。
我不用梅林。以前我都用 DD-WRT 與 tomato。

我個人的機器：
內插 SD Card 外加1顆usb hdd。或外插 usb key 與 usb hdd~
sd card/usbkey 存放 optware
usk hdd 當做 nas 用，或存放 bt 抓下來的地方。
使用功能有：
http server / ftp server / bt server / vpn / windows 網芳分享 (nas) 等等~

tonyufo

wish 發表於 2019-7-14 09:49 PM
部份功能被鎖只是其一，設定麻煩是其二，那台TZ500 我光是要恢復原始值都不知道要怎麼弄，原本代理商說有 ...

您卡在什麼地方呢？
什麼樣的功能被鎖住了呢？

wish

tonyufo 發表於 2019-7-15 09:47 AM
您卡在什麼地方呢？
什麼樣的功能被鎖住了呢？

可能你上次沒有注意，很多功能都是另外要付費。

tonyufo

wish 發表於 2019-7-15 10:09 AM
可能你上次沒有注意，很多功能都是另外要付費。

是的，但您需要用到什麼樣的功能是它預設鎖住的呢?

wish

tonyufo 發表於 2019-7-15 11:07 AM
是的，但您需要用到什麼樣的功能是它預設鎖住的呢?

時間太久了，我........忘了~~~

a471

wish 發表於 2019-7-15 11:22 AM
時間太久了，我........忘了~~~

那.....小美、小玉、咪咪.....的電話是多少!?

wish

a471 發表於 2019-7-15 11:27 AM
那.....小美、小玉、咪咪.....的電話是多少!?

這怎麼能公開？

a471

wish 發表於 2019-7-15 11:30 AM
這怎麼能公開？

高中校外實習的時候，每天早上進公司前宿舍門口集合，我交代完每天要告知的事情之後就點名，

老師同時會檢查服裝儀容整齊否。這時候經常會出現下面的場景....

師:~~雷老闆你的帽子咧!!

雷:報告老師我忘記了.....

師:早上你刷牙沒?~~~~ 雷:報告有!

師:早上你有上廁所嗎?~~雷:報告有!

師:早上有偷偷來一根嗎?~~雷:ㄟ...........有

師發飆的怒罵)~~那你為什麼會忘記你的帽子咧!!~~藉口這麼多!!~~禁足2天、打掃浴室3天!!

tonyufo

wish 發表於 2019-7-15 11:22 AM
時間太久了，我........忘了~~~

好的，如果是使用上的問題可以討論看看

這台是不好用，但還能用啦

RouterOS個人是不建議玩啦，open source的東西，除非是你的網路沒有對外服務

michelintw

其實軟路由是個不錯的選擇，找一台二手PC就可以了，再搭配一台無線AP或是安裝無線網路卡，就可以有防火牆、FTP Server等等的功能，米目前都在研究pfSense，不過企業用戶一般都還是會選擇硬體防火牆，謝謝。

nessie

  這兩款 {USG} {USG‑PRO‑4} 安全閘道器 是於某論壇討論串瞧見的, {建議售價} (拍賣電商可找到更低) 供 wish 君參考.