summerq 发表于 2024-2-16 11:31
untangle我用过 以前在论坛里也发过贴。综合性能还是很棒的。只不过它家庭版需要每年50刀的费用。底层是d ...
so,专业防火墙厂商里,Sophos竟然是最厚道的咯。。
coolbo 发表于 2024-2-16 11:27
有防火墙需求商业的就有钱玩paloalto没钱玩fortigate就行了,别的别考虑了
untangle也可以体验体验
多谢,我也去看看untangle啥样的。
leonqin 发表于 2024-2-16 11:34
so,专业防火墙厂商里,Sophos竟然是最厚道的咯。。
说真的 除非你有刚需,否则不如买硬路由 做端口转发就完事了。你经历的这些,其实我在4年前都试过了。那时候困在家里也不能出去,天天研究这些。后来我换了硬路由,生活变得很简单,业余时间也都花在健身旅游上面了
summerq 发表于 2024-2-16 11:43
说真的 除非你有刚需,否则不如买硬路由 做端口转发就完事了。你经历的这些,其实我在4年前都试过了。那 ...
多谢建议!健身我是一直都有的啦,练了十多年跆拳道,跑步好几年,这些年是打羽毛球为主。本身我以前在很多外企做开发,US和欧洲都呆过,回国回老家后做管理了,所以经常折腾各种软硬件这样子。
coolbo 发表于 2024-2-16 09:37
40F性能不错,可以
40f 什么价格靠谱,1500买了个全新的
疾风之仁 发表于 2024-2-16 12:41
40f 什么价格靠谱,1500买了个全新的
40F全新才1500?什么渠道买的,真便宜啊…
leonqin 发表于 2024-2-16 11:09
大佬有没有玩过SonicWall的防火墙?最近二手鱼有一些TZ400,性能指标貌似比FG-30E强很多,和FG-50E差不多 ...
菜鸟一枚[流汗]
coolbo 发表于 2024-2-16 12:49
40F全新才1500?什么渠道买的,真便宜啊…
咸鱼买的
再去整个PA的墙玩玩
m1ngh 发表于 2024-2-16 13:02
再去整个PA的墙玩玩
PA的价格有点高哦,咸鱼上和40F差不多价位的应该就是SRX320了,但硬件配置和性能指标貌似比后者差很多。
疾风之仁 发表于 2024-2-16 12:41
40f 什么价格靠谱,1500买了个全新的
40F才1500?是未绑定的吗?不管怎样,这个价格感觉有点赚到了。
leonqin 发表于 2024-2-16 13:12
40F才1500?是未绑定的吗?不管怎样,这个价格感觉有点赚到了。
全新未拆封
leonqin 发表于 2024-2-16 13:12
40F才1500?是未绑定的吗?不管怎样,这个价格感觉有点赚到了。
正常什么价格
疾风之仁 发表于 2024-2-16 13:13
正常什么价格
看了一些网上那些国内代理的价格,反正大几千块钱,四五千到六七千都有,正常渠道去买1500元应该是拿不到的。
本帖最后由 coolbo 于 2024-2-16 13:46 编辑
疾风之仁 发表于 2024-2-16 13:13
正常什么价格
差不多4000,等60F便宜了考虑把4地都换成FortiOS
本帖最后由 pdvc 于 2024-2-16 14:34 编辑
nn1122 发表于 2024-2-16 09:04
你的常识很有限,很多情况下不需要扫描,你的V6地址访问网络资源必定会暴露给别人,之前现实的案例就是很 ...
v6目前的网络常识就是这样的,不是你说有限就能改变的。
ip都暴露了,v4 v6就没区别了。现在各种网络攻击还是以扫描工具为主。
就你说的看PT连接再挨个弄个人用户的个例,这么没效率没收益的很少有人折腾。
以v6地址数计算,扫描速度提升很多倍也没啥用,难不成你要上量算😂
summerq 发表于 2024-2-16 11:43
说真的 除非你有刚需,否则不如买硬路由 做端口转发就完事了。你经历的这些,其实我在4年前都试过了。那 ...
个人用户折腾防火墙基本都是伪需求,最多上个ROS都够了😂
pdvc 发表于 2024-2-16 14:21
个人用户折腾防火墙基本都是伪需求,最多上个ROS都够了😂
有没有一种可能 折腾不是有刚需 而是一种爱好。譬如说老头子爱钓鱼,并不意味着老头只能钓鱼吃,老头只是喜欢吊的感觉啊 哈哈
coolbo 发表于 2024-2-16 13:43
差不多4000,等60F便宜了考虑把4地都换成FortiOS
大佬不考虑90G吗?比60F应该更适合家庭使用吧,有10G的电口和光口,但应该也是更贵不少了。
企业级路由器、防火墙V P N基本都是IPsec,家用的话优先考虑ROS和PFsense支持WG和OpenV P N
pdvc 发表于 2024-2-16 14:21
个人用户折腾防火墙基本都是伪需求,最多上个ROS都够了😂
本来就是伪需求来的。我年前上班最后两天在公司对家里网络进行模拟攻击,DDOS和其他的一些方式,但发现犹如石沉大海。。。后来在家从内网攻击,发现防火墙有反应了,大量攻击时CPU占用率骤然升高,攻击停止后才恢复。我在想,虽然我有公网IP,但是局端应该已经有足够强的防火墙拦着了,所以从外网攻击基本无效的。
leonqin 发表于 2024-2-16 14:55
大佬不考虑90G吗?比60F应该更适合家庭使用吧,有10G的电口和光口,但应该也是更贵不少了。 ...
我对10G没需求,之前追求过10G,路由器、交换机、NAS、服务器、电脑、笔记本都升级到了10G,测速完成后觉得索然无味,后来把10G链路都拆掉了,交换机出掉,目前千兆足以再用5~10年,以后想升级也很容易目前设备都支持10G
summerq 发表于 2024-2-16 14:55
有没有一种可能 折腾不是有刚需 而是一种爱好。譬如说老头子爱钓鱼,并不意味着老头只能钓鱼吃,老头只是 ...
leonqin 发表于 2024-2-16 14:58
本来就是伪需求来的。我年前上班最后两天在公司对家里网络进行模拟攻击,DDOS和其他的一些方式,但发现犹 ...
其实商用防火墙也大多数是用来微屁恩的,少部分集成了行为管理功能。
真要防攻击还是要靠TDS/IDS和能牵引流量的清洗用防火墙。
coolbo 发表于 2024-2-16 14:57
企业级路由器、防火墙V P N基本都是IPsec,家用的话优先考虑ROS和PFsense支持WG和OpenV P N ...
我正是打算等PDD买的大唐N100到手后,装pfsense,用WG和OpenVPN。其实FortiGate的VPN也很好用,尤其SSL VPN Portal,很方便。
coolbo 发表于 2024-2-16 15:03
我对10G没需求,之前追求过10G,路由器、交换机、NAS、服务器、电脑、笔记本都升级到了10G,测速完成后觉 ...
make sense,话说家庭内网环境,如果不是连NAS搞视频剪辑或者经常设备间大量数据传输的话,稳定的千兆速率实际上是够用了的。
summerq 发表于 2024-2-16 14:55
有没有一种可能 折腾不是有刚需 而是一种爱好。譬如说老头子爱钓鱼,并不意味着老头只能钓鱼吃,老头只是 ...
很赞同。男人至死是少年嘛,不管多大年纪,都有折腾的冲动,求知的欲望,满足好奇的心。
leonqin 发表于 2024-2-16 15:18
make sense,话说家庭内网环境,如果不是连NAS搞视频剪辑或者经常设备间大量数据传输的话,稳定的千兆速 ...
就是非线性编辑需求,其实一般人有时也有需求,比如看xx片快速seek,你会发现带宽分分钟突破2G😅
本帖最后由 coolbo 于 2024-2-16 15:39 编辑
pdvc 发表于 2024-2-16 15:27
就是非线性编辑需求,其实一般人有时也有需求,比如看xx片快速seek,你会发现带宽分分钟突破2G😅 ...
4K UHD码率不足100Mb,100M内网足以满足看片需求.大带宽更多是文件拷贝传输需求.
本帖最后由 coolbo 于 2024-2-16 15:45 编辑
leonqin 发表于 2024-2-16 15:16
我正是打算等PDD买的大唐N100到手后,装pfsense,用WG和OpenVPN。其实FortiGate的VPN也很好用,尤其S ...
我就是打算4地互联改用IPsec来着,但是ROS的IPsec不支持VTI,Unifi OS的IPsec对动态公网IP支持不是很好,导致跨品牌互联障碍重重,最后只能统一为ROS了,其实两地的ROS替换成PFsense也是可以实现就是得搞两台X86