leonqin 发表于 2024-2-17 18:15
华为的企业级防火墙吗?好不好用?看到小黄鱼上很多在卖,有些全新的价格也不贵。 ...
是路由器带的防火墙,不是专门的防火墙,那个要买授权太麻烦了。
我只是简单用下acl策略和关闭端口的功能。就这个深度的行为管理也要买单独的授权。
专业防火墙,特征库,病毒库都要买授权,太贵了。
nn1122 发表于 2024-2-18 08:35
分地区和运营商,像联通就有单独的提速包,哪怕是500M下行套餐,也能提到200M以上,甚至还有0元上行提速 ...
南边给的多🤐
本帖最后由 pdvc 于 2024-2-18 18:54 编辑
coolbo 发表于 2024-2-18 08:41
看来在PPPoe下,40F也很拉垮,60F估计也一样,看来还是得期待运营商啥时候转换成IPoE了
...
所以说,家用就别折腾这些了,这个速度还不如光猫拨号当路由的😂
coolbo 发表于 2024-2-18 08:41
看来在PPPoe下,40F也很拉垮,60F估计也一样,看来还是得期待运营商啥时候转换成IPoE了
...
如果用ROS先做offload,给到飞塔的防火墙,是不是就能解决PPPoE的问题了?
这样会有什么损失吗?
BH1PXK 发表于 2024-2-18 11:30
是路由器带的防火墙,不是专门的防火墙,那个要买授权太麻烦了。
我只是简单用下acl策略和关闭端口的功能 ...
其实一般家用场景,还真的不太需要专门的防火墙,我之前用过这么多路由,玩了几年公网IP和DDNS,开了一堆端口,也没见中招。当然,小心防范还是有必要的。
10多年前OPNSENSE的前身PFSENSE用过,配合PANABIT作限流很好用,还推给某位包租公给租户2次拨号上网。
当然现在都改用爱快了。
benito_w 发表于 2024-2-18 15:08
如果用ROS先做offload,给到飞塔的防火墙,是不是就能解决PPPoE的问题了?
这样会有什么损失吗? ...
讲个笑话,ROS的PPPOE没有offload。
个人印象来说,飞塔主攻soho市场了吧,不过最近出了超低延时防火墙,测试了一下,界面和逻辑比PA的panorama差不少,也可能pa我用太长时间习惯了
十年前吧,因为工作关系要用juniper防火墙和200家左右的单位起sitetosite的**,基本当时各种品牌都对接了一遍,飞塔的体验最差,juniper三条命令搞定,飞塔要来来回回点来点去的,(终究还是不熟,juniper、Hillstone和cisco的我直接命令行,pa也差点意思)
之前在上家公司的ESXI安装了个kerio control防火墙,没想到4年了还在公网上运行着(看界面上日期说明也没重启过),还算稳定,楼主有兴趣的话也可以试试这款。
rx_78gp02a 发表于 2024-2-18 16:13
讲个笑话,ROS的PPPOE没有offload。
甚至还是单核[偷笑]
本帖最后由 pdvc 于 2024-2-18 18:55 编辑
Vampire_KILLer 发表于 2024-2-18 16:59
个人印象来说,飞塔主攻soho市场了吧,不过最近出了超低延时防火墙,测试了一下,界面和逻辑比PA的panorama ...
NetScreen的防火墙吧,后来被juniper收购了。
专业配置CLI还是方便点,webui的还要来回找地方.
至于家用环境,折腾这些纯属浪费时间和降低性能[流汗]
pdvc 发表于 2024-2-18 18:24
NetScreen的防火墙吧,后来被juniper收购了。
专业配置CLI还是方便点,webui的还要来回找地方.
应该是ssg系列的,从ns204到isg2000、ssg520再到SRX,再然后转PA和CP了,最近几年不但要国产化而且要信创化了
一下拉到20年前了,netsceen还是我刚工作的时候弄的防火墙,netsceen204贼经典的一款设备
04年juniper就收购了netsceen,能知道netscreen的人都很少了
家用环境各有所好吧,和DIY一样都是各种探索、学习、并乐在其中;
作为经常接触企业数通设备的人,我尽量无线了,终究有一天主机到显示器也能无线的
Vampire_KILLer 发表于 2024-2-18 23:39
应该是ssg系列的,从ns204到isg2000、ssg520再到SRX,再然后转PA和CP了,最近几年不但要国产化而且要信创 ...
WIFI是半双工啊,能忍?[吐槽]
pdvc 发表于 2024-2-18 23:43
WIFI是半双工啊,能忍?
还行,我的电脑接网线的[恶魔]
不搞FPS网游的话,无线也够用了
已入手大唐N100小工控机,迅速安装好pfsense做主路由了,其中遇到好几个问题都一一研究解决了。明天专门发帖分享。
Bloodyevil 发表于 2024-2-18 15:34
10多年前OPNSENSE的前身PFSENSE用过,配合PANABIT作限流很好用,还推给某位包租公给租户2次拨号上网。
当然 ...
同样是用了爱快,家里有公网v4,群晖nas端口映射,网络安全够了吗?还能配置啥防火墙之类不?
leonqin 发表于 2024-2-18 15:26
其实一般家用场景,还真的不太需要专门的防火墙,我之前用过这么多路由,玩了几年公网IP和DDNS,开了一堆 ...
是的。 不过 这就是玩的, 一般网络都是自己玩了 才会断网的。
中年人也就这点业余爱好了/
BH1PXK 发表于 2024-2-19 09:38
是的。 不过 这就是玩的, 一般网络都是自己玩了 才会断网的。
中年人也就这点业余爱好了/ ...
哈哈,同感同感。不折腾就不会断网,老老实实运营商送的光猫路由基本平安无事,这个系统那个防火墙的反而隔三差五要断一会调一下。[偷笑]
summerbee 发表于 2024-2-19 08:48
同样是用了爱快,家里有公网v4,群晖nas端口映射,网络安全够了吗?还能配置啥防火墙之类不? ...
有公网我个人建议将端口映射关了走威屁恩回家再连群晖
Bloodyevil 发表于 2024-2-20 08:45
有公网我个人建议将端口映射关了走威屁恩回家再连群晖
对,这样确实是更好的方案,虽然比起端口转发直连来说稍微没那么方便。
最近更新了一下网络方案,明显感觉各家在互联上“故意”设置里一些门槛,致使你使用相同的解决方案,比如最近UniFiOS增加了对OSPF的支持,却故意把Hello间隔时间设置的与默认时间不一致,而且UI显示的和底层配置都不一致,导致跟自家产品互联没问题,与其他产品互联就连不通
coolbo 发表于 2024-2-23 10:57
最近更新了一下网络方案,明显感觉各家在互联上“故意”设置里一些门槛,致使你使用相同的解决方案,比如最 ...
UniFiOS有没有可以在虚拟机体验的版本?
要玩这边有很多防火墙类的虚拟机都可以玩
thereone 发表于 2024-2-23 16:00
要玩这边有很多防火墙类的虚拟机都可以玩
居然有SonicWall和PA,够劲啊,这是啥网站啊?
疾风之仁 发表于 2024-2-16 19:23
60f发现一个全新 1200的,我已经下单了
大佬的60F到手怎么样,是全新的么
蓝色星芒 发表于 2024-2-18 10:35
虚拟机安装的。
可以单线多拨,策略也可以生效,功能挺好用的,就是日志吃硬盘太狠了 ...
大佬能教下OPN单线多拨吗?我这一直拨不上。。。不知道是哪里设置不对了,爱快是轻松拨上的。。。。
本帖最后由 Krakenius 于 2024-6-22 14:33 编辑
leonqin 发表于 2024-2-18 08:44
我就是看了生菜在闲鱼的产品文字才动心入手30E的,倒是没注意到他也测了40F。不过看生菜的文字之前在知乎 ...
G系列应该可以吧,FG-90G纯墙不开安全功能吞吐量是28Gbps,PPPoE损耗再大也不至于差那么远吧
Vampire_KILLer 发表于 2024-2-18 16:59
个人印象来说,飞塔主攻soho市场了吧,不过最近出了超低延时防火墙,测试了一下,界面和逻辑比PA的panorama ...
我对junos的cli垂诞已久,这两天入手了一台srx300,原本以为凭着20年的网工经验半天能上手,结果哪哪都是新概念,自信心极度受挫,论坛有个大佬说新手30分钟能调通,我tm花了2天都还没搞清楚怎么上网。
不过在这几天配置junos的过程中还是能感受到juniper对技术工程师的重视。能从cli的设计中看到编程的理念,dsl、对象、编译、git等等。还能半开放os shell给用户,针对某个daemon进行重启,简直不要太爽,一些debug工具明显带着*nix的影子,譬如monitor traffice/tcpdump,traceroute monitor等等,对sysadmin非常友好。
我经历过很多基于linux套壳的系统,厂家对底层os讳莫如深,根本不提供root的密码。juniper还是很自信,喜欢cli的,junos是不二之选。
本帖最后由 zlinuxboy 于 2025-1-3 15:10 编辑
coolbo 发表于 2024-2-23 10:57
最近更新了一下网络方案,明显感觉各家在互联上“故意”设置里一些门槛,致使你使用相同的解决方案,比如最 ...
其实,你用ros的zerotier来做mesh会不会更简单一些?然后在上面跑ospf。
我准备这么干,目前是手工wg+ospf。
edit: ros的ospf有bug,所以我想换srx300试试。但是srx300又没有wireguard/zerotier,也许vyos才是最终的归途。
zlinuxboy 发表于 2025-1-3 14:32
其实,你用ros的zerotier来做mesh会不会更简单一些?然后在上面跑ospf。
我准备这么干,目前是手工wg+osp ...
vyos steam版本一直没有发布出来,也没有官方的家用、企业版本硬件,我更喜欢一体化解决方案,官方的软硬件。其实最可惜的是ubnt家被砍掉的edgeos产品线,基于vyos的,ER- X就是一代经典硬件