|
| En god router der kan klare belastning Fra : René Frej Nielsen |
Dato : 09-11-05 01:33 |
|
Hejsa,
Jeg leder efter en god router, som ikke dør pga. lidt p2p-trafik. Jeg
har en Linksys WRT54G, som jeg har prøvet med diverse firmwares, inkl.
den originale, men den dør altid når jeg sætter noget p2p igang, især
Bittorrent. Det kan tage flere timer, men til sidst dør den altid, og
så skal den slukkes og tændes.
Jeg har også brug for, at den man kan sætte en del portforwardings op,
da jeg har et par servere kørende. Jeg har 5 frie offentlige
IP-adresser, så det skal være muligt at styre trafikken fra
WANIP1:port1 til LANIP1:port1, WANIP1:port2 til LANIP2:port2,
WANIP2:port1 til LANIP2:port1 osv. Håber det er forklaret godt nok.
Hvilke routere kan anbefales? Så billigt så muligt selvfølgelig, men
jeg vil godt have noget der virker, én gang for alle. Lige pt. kører
jeg med IPCop router/firewall software på en ældre PC, men jeg har
lige målt at den trækker 50 watt i timen, og det er simpelthen for
meget. Selve softwaren er dog lige det jeg har brug for.
--
Mvh.
René Frej Nielsen
| |
Nicolai (09-11-2005)
| Kommentar Fra : Nicolai |
Dato : 09-11-05 11:04 |
|
> Jeg leder efter en god router, som ikke dør pga. lidt p2p-trafik. Jeg
"Lidt" p2p trafik findes ikke . . .
| |
René Frej Nielsen (09-11-2005)
| Kommentar Fra : René Frej Nielsen |
Dato : 09-11-05 13:36 |
|
Nicolai <spam2005@nifo.dk> wrote:
>> Jeg leder efter en god router, som ikke d?r pga. lidt p2p-trafik. Jeg
>
> "Lidt" p2p trafik findes ikke . . .
Nej, ved det godt, og det er selvfølgelig derfor at routeren dør. Men
der sidder kun én computer med p2p på netværket, så det er ikke fordi
der er 10 computere der trækker på en 10 Mbit linie.
Routeren skal altså "bare" kunne trække p2p-trafik fra én computer.
--
Mvh.
René Frej Nielsen
| |
Nicolai (09-11-2005)
| Kommentar Fra : Nicolai |
Dato : 09-11-05 13:43 |
|
>> "Lidt" p2p trafik findes ikke . . .
>
> Nej, ved det godt, og det er selvfølgelig derfor at routeren dør. Men
> der sidder kun én computer med p2p på netværket, så det er ikke fordi
> der er 10 computere der trækker på en 10 Mbit linie.
>
> Routeren skal altså "bare" kunne trække p2p-trafik fra én computer.
Så vidt jeg ved suger drengen en del p2p - og vi har ikke probs. 4.20
Firmware.
| |
René Frej Nielsen (09-11-2005)
| Kommentar Fra : René Frej Nielsen |
Dato : 09-11-05 20:37 |
|
Nicolai <spam2005@nifo.dk> wrote:
>>> "Lidt" p2p trafik findes ikke . . .
>>
>> Nej, ved det godt, og det er selvf?lgelig derfor at routeren d?r. Men
>> der sidder kun ?n computer med p2p p? netv?rket, s? det er ikke fordi
>> der er 10 computere der tr?kker p? en 10 Mbit linie.
>>
>> Routeren skal alts? "bare" kunne tr?kke p2p-trafik fra ?n computer.
>
> S? vidt jeg ved suger drengen en del p2p - og vi har ikke probs. 4.20
> Firmware.
Jeg proevede divers 3. parts firmwares, men alle doede under
belastning, inkl. Linksys' egen. Jeg proever lige med den nye 4.20.8.
--
Mvh.
René Frej Nielsen
| |
Michael Rasmussen (09-11-2005)
| Kommentar Fra : Michael Rasmussen |
Dato : 09-11-05 21:50 |
|
spam@rfn.dk (René Frej Nielsen) wrote:
>Jeg proevede divers 3. parts firmwares, men alle doede under
>belastning, inkl. Linksys' egen. Jeg proever lige med den nye 4.20.8.
Gætter på den løber tør for hukommelse - p2p software er kendt for at
åbne en syndflod af forbindelser.
Du har ikke overvejet at sætte en Traffic Grapher som MRTG til at
overvåge routeren ??
Jeg ville f.eks gerne se data på tcpActiveOpens og tcpPassiveOpens lige
inden routeren går ned.
<mlr>
--
Af alle seksuelle afvigelser er afholdenhed dog den mest besynderlige..
| |
René Frej Nielsen (10-11-2005)
| Kommentar Fra : René Frej Nielsen |
Dato : 10-11-05 04:14 |
|
Michael Rasmussen <mic@no_spamdou.dk> wrote:
>>Jeg proevede divers 3. parts firmwares, men alle doede under
>>belastning, inkl. Linksys' egen. Jeg proever lige med den nye 4.20.8.
>
> Gætter på den løber tør for hukommelse - p2p software er kendt for at
> åbne en syndflod af forbindelser.
Det er nok sikkert problemet.
> Du har ikke overvejet at sætte en Traffic Grapher som MRTG til at
> overvåge routeren ??
>
> Jeg ville f.eks gerne se data på tcpActiveOpens og tcpPassiveOpens lige
> inden routeren går ned.
Nu er netvaerk ikke lige min stærke side, men jeg kan da godt prøve at
compile MRTG på min server. Kan MRTG på en computer overvåge trafikken
på routeren?
Nu skal jeg på ferie på søndag og tør ikke tage chancen med routeren i
mellemtiden, så jeg vil forsøge mig med MRTG når jeg kommer tilbage,
og så kan det lige være, at jeg skal have lidt hjælp...
--
Mvh.
René Frej Nielsen
| |
Michael Rasmussen (09-11-2005)
| Kommentar Fra : Michael Rasmussen |
Dato : 09-11-05 14:16 |
|
spam@rfn.dk (René Frej Nielsen) wrote:
>> "Lidt" p2p trafik findes ikke . . .
>
>Nej, ved det godt, og det er selvfølgelig derfor at routeren dør. Men
>der sidder kun én computer med p2p på netværket, så det er ikke fordi
>der er 10 computere der trækker på en 10 Mbit linie.
Jeg er ellers en stærk fortaler for bredbåndsroutere. Men med kun een
maskine har du reelt ikke behov for en router. Og sikkerhedsmæssigt er
du li'så godt stillet med XP's indbyggede firewall....
<mlr>
--
Af alle seksuelle afvigelser er afholdenhed dog den mest besynderlige..
| |
Axel Hammerschmidt (09-11-2005)
| Kommentar Fra : Axel Hammerschmidt |
Dato : 09-11-05 15:10 |
|
Michael Rasmussen <mic@NO_SPAMdou.dk> wrote:
> spam@rfn.dk (René Frej Nielsen) wrote:
>
> >> "Lidt" p2p trafik findes ikke . . .
> >
> >Nej, ved det godt, og det er selvfølgelig derfor at routeren dør. Men
> >der sidder kun én computer med p2p på netværket, så det er ikke fordi
> >der er 10 computere der trækker på en 10 Mbit linie.
>
> Jeg er ellers en stærk fortaler for bredbåndsroutere. Men med kun een
> maskine har du reelt ikke behov for en router. Og sikkerhedsmæssigt er
> du li'så godt stillet med XP's indbyggede firewall....
Jeg tror RFN mener: der kun er een computer, der er sat op til p2p. Men
måske er løsningen (inspireret af ovenstående) en switch mellem
bredbåndmodem og router?
| |
René Frej Nielsen (09-11-2005)
| Kommentar Fra : René Frej Nielsen |
Dato : 09-11-05 20:43 |
|
Axel Hammerschmidt <hlexa@hotmail.com> wrote:
>> >Nej, ved det godt, og det er selvfølgelig derfor at routeren dør. Men
>> >der sidder kun én computer med p2p på netværket, så det er ikke fordi
>> >der er 10 computere der trækker på en 10 Mbit linie.
>>
>> Jeg er ellers en stærk fortaler for bredbåndsroutere. Men med kun een
>> maskine har du reelt ikke behov for en router. Og sikkerhedsmæssigt er
>> du li'så godt stillet med XP's indbyggede firewall....
>
> Jeg tror RFN mener: der kun er een computer, der er sat op til p2p. Men
> måske er løsningen (inspireret af ovenstående) en switch mellem
> bredbåndmodem og router?
Hvad mener du? Der sidder selvfoelgelig en switch paa, der der er
flere computere paa LAN.
--
Mvh.
René Frej Nielsen
| |
Axel Hammerschmidt (09-11-2005)
| Kommentar Fra : Axel Hammerschmidt |
Dato : 09-11-05 22:43 |
|
René Frej Nielsen <spam@rfn.dk> wrote:
> Axel Hammerschmidt <hlexa@hotmail.com> wrote:
>
> >> >Nej, ved det godt, og det er selvfølgelig derfor at routeren dør. Men
> >> >der sidder kun én computer med p2p på netværket, så det er ikke fordi
> >> >der er 10 computere der trækker på en 10 Mbit linie.
> >>
> >> Jeg er ellers en stærk fortaler for bredbåndsroutere. Men med kun een
> >> maskine har du reelt ikke behov for en router. Og sikkerhedsmæssigt er
> >> du li'så godt stillet med XP's indbyggede firewall....
> >
> > Jeg tror RFN mener: der kun er een computer, der er sat op til p2p. Men
> > måske er løsningen (inspireret af ovenstående) en switch mellem
> > bredbåndmodem og router?
>
> Hvad mener du? Der sidder selvfoelgelig en switch paa, der der er
> flere computere paa LAN.
Tanken var, at en ekstra switchen skulle sættes mellem bredbåndmodem og
routeren og at p2p computeren tilsluttet en port i denne switch. Så
belaster p2p computeren ikke routeren.
| |
René Frej Nielsen (10-11-2005)
| Kommentar Fra : René Frej Nielsen |
Dato : 10-11-05 04:16 |
|
Axel Hammerschmidt <hlexa@hotmail.com> wrote:
>> > Jeg tror RFN mener: der kun er een computer, der er sat op til p2p. Men
>> > måske er løsningen (inspireret af ovenstående) en switch mellem
>> > bredbåndmodem og router?
>>
>> Hvad mener du? Der sidder selvfoelgelig en switch paa, der der er
>> flere computere paa LAN.
>
> Tanken var, at en ekstra switchen skulle sættes mellem bredbåndmodem og
> routeren og at p2p computeren tilsluttet en port i denne switch. Så
> belaster p2p computeren ikke routeren.
Det forstår jeg så ikke. Du mener i forhold til hvis computerne er
tilsluttet routeren egen switch? Det er der ikke nogen der er.
Routeren har altid været tilsluttet LAN igennem en anden switch.
--
Mvh.
René Frej Nielsen
| |
Sune Storgaard (09-11-2005)
| Kommentar Fra : Sune Storgaard |
Dato : 09-11-05 15:17 |
|
"Michael Rasmussen" <mic@NO_SPAMdou.dk> skrev i en meddelelse
news:m8t3n1hp87pl0fos5h5lb23bocl1div8pi@4ax.com...
> Jeg er ellers en stærk fortaler for bredbåndsroutere. Men med kun een
> maskine har du reelt ikke behov for en router. Og sikkerhedsmæssigt er
> du li'så godt stillet med XP's indbyggede firewall....
| Jeg har også brug for, at den man kan sætte en del portforwardings op,
| da jeg har et par servere kørende. Jeg har 5 frie offentlige
| IP-adresser, så det skal være muligt at styre trafikken fra
| WANIP1:port1 til LANIP1:port1, WANIP1:port2 til LANIP2:port2,
| WANIP2:port1 til LANIP2:port1 osv. Håber det er forklaret godt nok.
Synes helt klart vi har med mere end een host at gøre her :)
| |
Michael Rasmussen (09-11-2005)
| Kommentar Fra : Michael Rasmussen |
Dato : 09-11-05 16:00 |
|
"Sune Storgaard" <nospam@strueradsl.dk> wrote:
>Synes helt klart vi har med mere end een host at gøre her :)
Shit, jeg fik vist ikke læst det første indlæg i tråden
<mlr>
--
Af alle seksuelle afvigelser er afholdenhed dog den mest besynderlige..
| |
René Frej Nielsen (09-11-2005)
| Kommentar Fra : René Frej Nielsen |
Dato : 09-11-05 20:38 |
|
Michael Rasmussen <mic@no_spamdou.dk> wrote:
>>Nej, ved det godt, og det er selvfølgelig derfor at routeren dør. Men
>>der sidder kun én computer med p2p på netværket, så det er ikke fordi
>>der er 10 computere der trækker på en 10 Mbit linie.
>
> Jeg er ellers en stærk fortaler for bredbåndsroutere. Men med kun een
> maskine har du reelt ikke behov for en router. Og sikkerhedsmæssigt er
> du li'så godt stillet med XP's indbyggede firewall....
Der er dog flere maskiner bag routeren, inkl. en server der koerer
mail, web, ftp + diverse. Det er derfor, at jeg har behov for en
router der kan klare en del portforwarding og kan haandtere flere
IP-adresser.
--
Mvh.
René Frej Nielsen
| |
Svend Erik Høst (11-11-2005)
| Kommentar Fra : Svend Erik Høst |
Dato : 11-11-05 09:43 |
|
René Frej Nielsen wrote:
> Michael Rasmussen <mic@no_spamdou.dk> wrote:
>
>
>>>Nej, ved det godt, og det er selvfølgelig derfor at routeren dør. Men
>>>der sidder kun én computer med p2p på netværket, så det er ikke fordi
>>>der er 10 computere der trækker på en 10 Mbit linie.
>>
>>Jeg er ellers en stærk fortaler for bredbåndsroutere. Men med kun een
>>maskine har du reelt ikke behov for en router. Og sikkerhedsmæssigt er
>>du li'så godt stillet med XP's indbyggede firewall....
>
>
> Der er dog flere maskiner bag routeren, inkl. en server der koerer
> mail, web, ftp + diverse. Det er derfor, at jeg har behov for en
> router der kan klare en del portforwarding og kan haandtere flere
> IP-adresser.
>
Zywall 5
--
Svend
| |
René Frej Nielsen (11-11-2005)
| Kommentar Fra : René Frej Nielsen |
Dato : 11-11-05 11:17 |
|
Svend Erik Høst <2@lazy.dk> wrote:
>> Der er dog flere maskiner bag routeren, inkl. en server der koerer
>> mail, web, ftp + diverse. Det er derfor, at jeg har behov for en
>> router der kan klare en del portforwarding og kan haandtere flere
>> IP-adresser.
>>
>
> Zywall 5
Jeg må sige der tegner sig et mønster
--
Mvh.
René Frej Nielsen
| |
Niklas Petersen (09-11-2005)
| Kommentar Fra : Niklas Petersen |
Dato : 09-11-05 14:29 |
|
René Frej Nielsen wrote:
> Jeg leder efter en god router, som ikke dør pga. lidt p2p-trafik.
Kunne det ikke være fordi routeren løber tør for RAM, pga for mange
nat-translations? Jeg har haft problemet med en Cisco, der som default
stod til at nat-entries timede ud efter 24 timer, hvilket gjorde at
routeren løb tør for RAM og gik kold. Problemet blev løst ved at sætte
timeout ned. Du kunne jo undersøge om det ville løse dit problem.
/niklas
| |
René Frej Nielsen (09-11-2005)
| Kommentar Fra : René Frej Nielsen |
Dato : 09-11-05 20:54 |
|
Niklas Petersen <spam@vestermarken.net> wrote:
> Kunne det ikke være fordi routeren løber tør for RAM, pga for mange
> nat-translations? Jeg har haft problemet med en Cisco, der som default
> stod til at nat-entries timede ud efter 24 timer, hvilket gjorde at
> routeren løb tør for RAM og gik kold. Problemet blev løst ved at sætte
> timeout ned. Du kunne jo undersøge om det ville løse dit problem.
Det er vist noget med, at den gemmer alle NAT entries i vildt lang
tid, noget mere end 24 timer. Det doer den hurtigt paa, men der er
ikke mulighed for at aendre det.
Jeg installerede derfor en alternativ firmware kaldet HyperWRT, hvor
man via et startup-script kunne justere paa dette. Desvaerre var det
ikke nogen ubetinget success. Den gik stadig kold.
--
Mvh.
René Frej Nielsen
| |
Per H. Nielsen (10-11-2005)
| Kommentar Fra : Per H. Nielsen |
Dato : 10-11-05 10:10 |
|
"René" Frej Nielsen wrote:
> Jeg installerede derfor en alternativ firmware kaldet HyperWRT, hvor
> man via et startup-script kunne justere paa dette. Desvaerre var det
> ikke nogen ubetinget success. Den gik stadig kold.
Det kunne, som andre også skriver, godt tyde på problemer med memory.
Jeg kører selv med GS-varianten af samme router, som vist har mere
memory og jeg anvender DD-WRT firmwaren, bl.a. fordi jeg har behov
for flere port-forwards end standard-firmwaren tilbyder.
Routeren kører problemfrit og har ikke været genstartet siden jeg
lagde DD-WRT på for ca. 3 måneder siden.
--
Per H. Nielsen <phn@dkscan.dkx>
My Danish Scanner Pages: http://www.dkscan.dk
To reply to this change .dkx to .dk in my address.
| |
René Frej Nielsen (10-11-2005)
| Kommentar Fra : René Frej Nielsen |
Dato : 10-11-05 16:03 |
|
Per H. Nielsen <phn@dkscan.dkx> wrote:
> Det kunne, som andre også skriver, godt tyde på problemer med memory.
> Jeg kører selv med GS-varianten af samme router, som vist har mere
> memory og jeg anvender DD-WRT firmwaren, bl.a. fordi jeg har behov
> for flere port-forwards end standard-firmwaren tilbyder.
> Routeren kører problemfrit og har ikke været genstartet siden jeg
> lagde DD-WRT på for ca. 3 måneder siden.
Det lyder ikke usandsynligt. Ved du om DD-WRT kræver GS modellen,
eller om den kan køre på den almindelige model? Jeg tænkte nok, at jeg
skulle have købt GS modellen, men den var ikke lige til at skaffe
dengang jeg købte routeren, og dengang ville jeg gerne have den lidt
hurtigt...
--
Mvh.
René Frej Nielsen
| |
Per H. Nielsen (10-11-2005)
| Kommentar Fra : Per H. Nielsen |
Dato : 10-11-05 16:28 |
|
"René" Frej Nielsen wrote:
> Det lyder ikke usandsynligt. Ved du om DD-WRT kræver GS modellen,
> eller om den kan køre på den almindelige model?
Den kan køre på begge.
--
Per H. Nielsen <phn@dkscan.dkx>
My Danish Scanner Pages: http://www.dkscan.dk
To reply to this change .dkx to .dk in my address.
| |
René Frej Nielsen (10-11-2005)
| Kommentar Fra : René Frej Nielsen |
Dato : 10-11-05 19:22 |
|
Per H. Nielsen <phn@dkscan.dkx> wrote:
>> Det lyder ikke usandsynligt. Ved du om DD-WRT kræver GS modellen,
>> eller om den kan køre på den almindelige model?
>
> Den kan køre på begge.
Jeg kunne selvfølgelig godt prøve den af, men jeg også brug for en
router der kan håndtere flere WAN IP-adresser.
--
Mvh.
René Frej Nielsen
| |
Ukendt (09-11-2005)
| Kommentar Fra : Ukendt |
Dato : 09-11-05 19:34 |
|
René Frej Nielsen wrote:
> Hejsa,
>
> Jeg leder efter en god router, som ikke dør pga. lidt p2p-trafik. Jeg
> har en Linksys WRT54G, som jeg har prøvet med diverse firmwares, inkl.
> den originale, men den dør altid når jeg sætter noget p2p igang, især
> Bittorrent. Det kan tage flere timer, men til sidst dør den altid, og
> så skal den slukkes og tændes.
>
> Jeg har også brug for, at den man kan sætte en del portforwardings op,
> da jeg har et par servere kørende. Jeg har 5 frie offentlige
> IP-adresser, så det skal være muligt at styre trafikken fra
> WANIP1:port1 til LANIP1:port1, WANIP1:port2 til LANIP2:port2,
> WANIP2:port1 til LANIP2:port1 osv. Håber det er forklaret godt nok.
>
> Hvilke routere kan anbefales? Så billigt så muligt selvfølgelig, men
> jeg vil godt have noget der virker, én gang for alle. Lige pt. kører
> jeg med IPCop router/firewall software på en ældre PC, men jeg har
> lige målt at den trækker 50 watt i timen, og det er simpelthen for
> meget. Selve softwaren er dog lige det jeg har brug for.
>
Zyxel ZyWall 2W kan klare mosten... det med at give routeren 5 ip
addresser tror jeg dog ikke du skal regne med at få i en 'billig' router
--
--
X2 4800+ 3GB RAM, 15K RPM RAID0... pimped out ride...
| |
René Frej Nielsen (09-11-2005)
| Kommentar Fra : René Frej Nielsen |
Dato : 09-11-05 20:51 |
|
"Claus Albæk (Kbh.)" <claude@eugina.dk> wrote:
>> Hvilke routere kan anbefales? Så billigt så muligt selvfølgelig, men
>> jeg vil godt have noget der virker, én gang for alle. Lige pt. kører
>> jeg med IPCop router/firewall software på en ældre PC, men jeg har
>> lige målt at den trækker 50 watt i timen, og det er simpelthen for
>> meget. Selve softwaren er dog lige det jeg har brug for.
>>
>
> Zyxel ZyWall 2W kan klare mosten... det med at give routeren 5 ip
> addresser tror jeg dog ikke du skal regne med at få i en 'billig' router
Nej, det er lige det med IP-adresserne som nok bliver problemet. Nogen
har vist fortalt mig et Linksys'en faktisk kan goere det, men jeg har
ikke fundet ud af det.
Zyxel ZyWall koster en del, ved du hvad man faar for pengene? Er det
ydelse og stabilitet?
--
Mvh.
René Frej Nielsen
| |
Ukendt (10-11-2005)
| Kommentar Fra : Ukendt |
Dato : 10-11-05 08:56 |
|
René Frej Nielsen wrote:
> Nej, det er lige det med IP-adresserne som nok bliver problemet. Nogen
> har vist fortalt mig et Linksys'en faktisk kan goere det, men jeg har
> ikke fundet ud af det.
>
Jeg har rodet lidt med et par wrt54G*'ere og man kunne ikke umiddelbart
gøre det i webinterface't, om du kan lave noget halløj over telnet skal
jeg ikke kunne sige.
> Zyxel ZyWall koster en del, ved du hvad man faar for pengene? Er det
> ydelse og stabilitet?
og en rimelig fornuftig firewall i forhold til Linksys'erne.
| |
Da Man (10-11-2005)
| Kommentar Fra : Da Man |
Dato : 10-11-05 17:15 |
|
René" Frej Nielsen skrev i en meddelelse
> Jeg leder efter en god router, som ikke dør pga. lidt p2p-trafik. Jeg
> har en Linksys WRT54G, som jeg har prøvet med diverse firmwares, inkl.
> den originale, men den dør altid når jeg sætter noget p2p igang, især
> Bittorrent. Det kan tage flere timer, men til sidst dør den altid, og
> så skal den slukkes og tændes.
>
> Jeg har også brug for, at den man kan sætte en del portforwardings op,
> da jeg har et par servere kørende. Jeg har 5 frie offentlige
> IP-adresser, så det skal være muligt at styre trafikken fra
> WANIP1:port1 til LANIP1:port1, WANIP1:port2 til LANIP2:port2,
> WANIP2:port1 til LANIP2:port1 osv. Håber det er forklaret godt nok.
>
> Hvilke routere kan anbefales? Så billigt så muligt selvfølgelig, men
> jeg vil godt have noget der virker, én gang for alle. Lige pt. kører
> jeg med IPCop router/firewall software på en ældre PC, men jeg har
> lige målt at den trækker 50 watt i timen, og det er simpelthen for
> meget. Selve softwaren er dog lige det jeg har brug for.
Tror ikke det kan gøres billigt, i forhold til dine krav. Jeg hæfter mig ved
dit "én gang for alle", hvilket kunne tyde på du har prøvet flere af
slagsen, og nu vil have "løsningen".
Det ville jeg også, efter jeg havde prøvet både billige og dyre (2k)
routere, og den endlige løsning hed en ZyWALL 5, som jeg fik øje på, efter
at have talt med Zyxel.dk, omkring mit behov/muligheder. Det er muligt der
findes en billigere løsning, som måske kan klare opgaven, men jeg tror det
ikke. ZyWALL 2 er efter min overbevisning (og Zyxel.dk) ikke en god løsning
for dem, som anvender fx FTP (server) eller andre programmer, der giver
mange sessions pr. host (fx P2P). Den er beregnet til at lave en sikker
forbindelse fra en hjemmearbejdsplads og til arbejdet (fx via VPN). Det kan
du bl.a. også se i antallet af sessions som ZyWALL 2 (1.024) kan klare i
forhold til ZyWALL 5 (4000). Og de 1.024 kan du nemt komme op over.
Merprisen på ca. 1400, er efter min bedste overbevisning givet meget godt
ud.
Mvh.
| |
Hans (10-11-2005)
| Kommentar Fra : Hans |
Dato : 10-11-05 17:50 |
|
Da Man wrote:
>
> Den er beregnet til at lave en sikker forbindelse fra en
> hjemmearbejdsplads og til arbejdet (fx via VPN). Det kan du bl.a.
> også se i antallet af sessions som ZyWALL 2 (1.024) kan klare i
> forhold til ZyWALL 5 (4000). Og de 1.024 kan du nemt komme op over.
> Merprisen på ca. 1400, er efter min bedste overbevisning givet meget
> godt ud.
Enig. En Zywall 2 har en rigtig god firewall, men mange sessions er bestemt
ikke dens livret. Ikke fordi den er dårligere end andre i samme prisklasse,
men en Zywall 5 vil kunne klare sig langt bedre, og så har Zywall 5 jo også
mulighed for båndbreddestyring og mange andre funktioner som ikke findes i
Zywall 2.
Hvis dine offentlige IP-adresser er tildelt som et fortløbende segment er
der heller ingen problemer med at håndtere flere wan-adresser på Zywall 5,
og du kan forwarde fra Lan som du lyster. Hvis dine IP-adresser er
DHCP-tildelt er det en helt anden sag, da det så kræver en router med flere
wan-porte, og de ligger ikke i den billige prisklasse. Jeg har selv en
Zywall 35 som har to wan-porte og den gør et rigtigt godt stykke arbejde,
men behovet skal jo være der før man investerer +5000 kr. i en firewall.
Hans
| |
René Frej Nielsen (10-11-2005)
| Kommentar Fra : René Frej Nielsen |
Dato : 10-11-05 19:46 |
|
Hans <nospam@kvik.org.invalid> wrote:
> Enig. En Zywall 2 har en rigtig god firewall, men mange sessions er bestemt
> ikke dens livret. Ikke fordi den er d?rligere end andre i samme prisklasse,
> men en Zywall 5 vil kunne klare sig langt bedre, og s? har Zywall 5 jo ogs?
> mulighed for b?ndbreddestyring og mange andre funktioner som ikke findes i
> Zywall 2.
Ingen tvivl om, at det er et godt produkt, men prisen er også en helt
anden end for de billige routere.
Jeg har svært ved at se, hvad man får for prisforskellen mellem f.eks.
ZyWall 2 og f.eks. en Prestige 335. Er det VPN-delen der er forskellen?
> Hvis dine offentlige IP-adresser er tildelt som et fortl?bende segment er
> der heller ingen problemer med at h?ndtere flere wan-adresser p? Zywall 5,
> og du kan forwarde fra Lan som du lyster. Hvis dine IP-adresser er
> DHCP-tildelt er det en helt anden sag, da det s? kr?ver en router med flere
> wan-porte, og de ligger ikke i den billige prisklasse. Jeg har selv en
> Zywall 35 som har to wan-porte og den g?r et rigtigt godt stykke arbejde,
> men behovet skal jo v?re der f?r man investerer +5000 kr. i en firewall.
De er fortløbende og kan tildeles manuelt eller via DHCP, da det er
CyberCity's Zyxel router/modem der tildeler dem. Den fungere nærmest
som en bridge når man har GlobalIP+.
--
Mvh.
René Frej Nielsen
| |
René Frej Nielsen (10-11-2005)
| Kommentar Fra : René Frej Nielsen |
Dato : 10-11-05 19:53 |
|
Da Man <Da Man@removethisolsenfam.dk> wrote:
> Tror ikke det kan g?res billigt, i forhold til dine krav. Jeg h?fter mig ved
> dit "?n gang for alle", hvilket kunne tyde p? du har pr?vet flere af
> slagsen, og nu vil have "l?sningen".
Jeg har forsøgt mig med CyberCity's router, men den har et problem
mht. langsomme DNS-opslag. Den er også nærmest koblet ud, når man har
GlobalIP+, da den blot videregiver IP-adresserne til ens udstyr og NAT
er derfor slået fra.
Så har jeg prøvet Linksys WRT54G, men den går altså kold ved p2p. Så
brugte jeg en overgang min server som router, men det var lidt for
bøvlet og nu er jeg skiftet til en lille Mac mini (jeg kører Mac OS X
Server) som server, og den har kun én ethernet port. Lige pt. kører
jeg IPCop på en gammel Pentium 166 MHz PC'er og det fungerer godt, men
da jeg skiftede til Mac mini'en pga. strømbesparelsen, så huer det mig
ikke at have en "router" kørende der æder 40 watt i timen. Serveren
bruger kun 15 watt.
> Det ville jeg ogs?, efter jeg havde pr?vet b?de billige og dyre (2k)
> routere, og den endlige l?sning hed en ZyWALL 5, som jeg fik ?je p?, efter
> at have talt med Zyxel.dk, omkring mit behov/muligheder. Det er muligt der
> findes en billigere l?sning, som m?ske kan klare opgaven, men jeg tror det
> ikke. ZyWALL 2 er efter min overbevisning (og Zyxel.dk) ikke en god l?sning
> for dem, som anvender fx FTP (server) eller andre programmer, der giver
> mange sessions pr. host (fx P2P). Den er beregnet til at lave en sikker
> forbindelse fra en hjemmearbejdsplads og til arbejdet (fx via VPN). Det kan
> du bl.a. ogs? se i antallet af sessions som ZyWALL 2 (1.024) kan klare i
> forhold til ZyWALL 5 (4000). Og de 1.024 kan du nemt komme op over.
> Merprisen p? ca. 1400, er efter min bedste overbevisning givet meget godt
> ud.
Det er rart at høre om direkte erfaringer med et produkt der virker,
for det er den slags jeg leder efter. Prisen på ZyWall 5 er dog klart
i den høje ende, og er nok over det budget jeg har for en router i
privaten. For den pris vil jeg nok nemt kunne samle en lille
strømbesparende PC til at køre IPCop eller en anden Linux-baseret
router-løsning.
Hvad med Zyxel's Prestige 334/335? Er de ikke bedre end de andre
billigere routere? Jeg havde f.eks. ikke nogen problemer med p2p da
jeg brugte CyberCity's router med NAT.
--
Mvh.
René Frej Nielsen
| |
Michael Rasmussen (10-11-2005)
| Kommentar Fra : Michael Rasmussen |
Dato : 10-11-05 20:27 |
|
spam@rfn.dk (René Frej Nielsen) wrote:
> Prisen på ZyWall 5 er dog klart
> i den høje ende, og er nok over det budget jeg har for en router i
> privaten. For den pris vil jeg nok nemt kunne samle en lille
> strømbesparende PC til at køre IPCop eller en anden Linux-baseret
> router-løsning.
Præcis min tanke...
Zywall er gode produkter, men koster derefter...
En mini-itx baseret linux boks er et godt alternativ. Via har flere
bundkort med dobbelt netkort på programmet. De er som skabt til en
avanceret router / firewall løsning.
<mlr>
--
Af alle seksuelle afvigelser er afholdenhed dog den mest besynderlige..
| |
René Frej Nielsen (10-11-2005)
| Kommentar Fra : René Frej Nielsen |
Dato : 10-11-05 21:28 |
|
Michael Rasmussen <mic@no_spamdou.dk> wrote:
>> Prisen på ZyWall 5 er dog klart
>> i den høje ende, og er nok over det budget jeg har for en router i
>> privaten. For den pris vil jeg nok nemt kunne samle en lille
>> strømbesparende PC til at køre IPCop eller en anden Linux-baseret
>> router-løsning.
>
> Præcis min tanke...
>
> Zywall er gode produkter, men koster derefter...
>
> En mini-itx baseret linux boks er et godt alternativ. Via har flere
> bundkort med dobbelt netkort på programmet. De er som skabt til en
> avanceret router / firewall løsning.
Hvis du kunne skubbe mig i den rigtige retning med en anbefaling af
produkter, eller hjemmesider hvor der anbefales løsninger ville jeg
være rigtig glad. Det er nemmere end at google helt fra bunden af
--
Mvh.
René Frej Nielsen
| |
Michael Rasmussen (10-11-2005)
| Kommentar Fra : Michael Rasmussen |
Dato : 10-11-05 22:52 |
|
spam@rfn.dk (René Frej Nielsen) wrote:
>Hvis du kunne skubbe mig i den rigtige retning med en anbefaling af
>produkter, eller hjemmesider hvor der anbefales løsninger ville jeg
>være rigtig glad. Det er nemmere end at google helt fra bunden af
www.shg.dk og www.midtdata.dk er to firmaer der gør det i mini-itx.
Jeg går selv og leger med tanken om et Morex kabinet:
http://www.shg.dk/produkter/list2.asp?katid=3326
suppleret med et Epia PD eller CL bundkort som f.eks dette:
http://www.shg.dk/link.asp?goto=infobox&varenr=310579
Og hvis man så som jeg, har lidt RAM plus en 2½" disk og noget linux i
skuffen, ja så er man næsten oppe at køre
<mlr>
--
Af alle seksuelle afvigelser er afholdenhed dog den mest besynderlige..
| |
René Frej Nielsen (11-11-2005)
| Kommentar Fra : René Frej Nielsen |
Dato : 11-11-05 01:31 |
|
Michael Rasmussen <mic@no_spamdou.dk> wrote:
>>Hvis du kunne skubbe mig i den rigtige retning med en anbefaling af
>>produkter, eller hjemmesider hvor der anbefales løsninger ville jeg
>>være rigtig glad. Det er nemmere end at google helt fra bunden af
>
> www.shg.dk og www.midtdata.dk er to firmaer der gør det i mini-itx.
>
> Jeg går selv og leger med tanken om et Morex kabinet:
>
> http://www.shg.dk/produkter/list2.asp?katid=3326
>
> suppleret med et Epia PD eller CL bundkort som f.eks dette:
>
> http://www.shg.dk/link.asp?goto=infobox&varenr=310579
>
> Og hvis man så som jeg, har lidt RAM plus en 2½" disk og noget linux i
> skuffen, ja så er man næsten oppe at køre
Jeg har desværre kun 128 MB DDR-RAM liggende og det er vist lige i
underkanten. 256 MB er nok smart, da der jo også går noget af til
video-RAM.
Men ellers et spændende udgangspunkt. Tak for det.
--
Mvh.
René Frej Nielsen
| |
Da Man (10-11-2005)
| Kommentar Fra : Da Man |
Dato : 10-11-05 20:56 |
|
René Frej Nielsen skrev i en meddelelse
>> Det ville jeg ogs?, efter jeg havde pr?vet b?de billige og dyre (2k)
>> routere, og den endlige l?sning hed en ZyWALL 5, som jeg fik ?je p?,
>> efter
>> at have talt med Zyxel.dk, omkring mit behov/muligheder. Det er muligt
>> der
>> findes en billigere l?sning, som m?ske kan klare opgaven, men jeg tror
>> det
>> ikke. ZyWALL 2 er efter min overbevisning (og Zyxel.dk) ikke en god
>> l?sning
>> for dem, som anvender fx FTP (server) eller andre programmer, der giver
>> mange sessions pr. host (fx P2P). Den er beregnet til at lave en sikker
>> forbindelse fra en hjemmearbejdsplads og til arbejdet (fx via VPN). Det
>> kan
>> du bl.a. ogs? se i antallet af sessions som ZyWALL 2 (1.024) kan klare i
>> forhold til ZyWALL 5 (4000). Og de 1.024 kan du nemt komme op over.
>> Merprisen p? ca. 1400, er efter min bedste overbevisning givet meget godt
>> ud.
>
> Det er rart at høre om direkte erfaringer med et produkt der virker,
> for det er den slags jeg leder efter. Prisen på ZyWall 5 er dog klart
> i den høje ende, og er nok over det budget jeg har for en router i
> privaten. For den pris vil jeg nok nemt kunne samle en lille
> strømbesparende PC til at køre IPCop eller en anden Linux-baseret
> router-løsning.
>
> Hvad med Zyxel's Prestige 334/335? Er de ikke bedre end de andre
> billigere routere? Jeg havde f.eks. ikke nogen problemer med p2p da
> jeg brugte CyberCity's router med NAT.
Nu ved jeg ikke hvor hurtig din forbindelse er, men 334 var en af de billige
jeg forsøgt mig med. Den har svjh. 1.024 sessions, og det var slet ikke nok.
Jeg har også forsøgt mig med en Prestige 792H, som ellers skulle kunne klare
en G.SHDSL forbindelse på 2,3Mbps, som jeg har. Men det kunne den nu ikke,
og derefter gad jeg ikke rigtigt "prøve" mere og købte ZyWall 5'eren, som
har kræfter nok. Selv ved dl/ul på 2Mbps, bliver den ikke engang lun, og man
kan stadig surfe uden forsinkelse. Løsningen med at have (endnu) en pc
stående tændt 24/7, var ikke en løsning jeg overvejede et nævneværdigt
sekund.
Mvh.
| |
Hans (10-11-2005)
| Kommentar Fra : Hans |
Dato : 10-11-05 21:14 |
|
Da Man wrote:
>
> Nu ved jeg ikke hvor hurtig din forbindelse er, men 334 var en af de
> billige jeg forsøgt mig med. Den har svjh. 1.024 sessions, og det var
> slet ikke nok. Jeg har også forsøgt mig med en Prestige 792H, som
> ellers skulle kunne klare en G.SHDSL forbindelse på 2,3Mbps, som jeg
> har. Men det kunne den nu ikke, og derefter gad jeg ikke rigtigt
> "prøve" mere og købte ZyWall 5'eren, som har kræfter nok. Selv ved
> dl/ul på 2Mbps, bliver den ikke engang lun, og man kan stadig surfe
> uden forsinkelse. Løsningen med at have (endnu) en pc stående tændt
> 24/7, var ikke en løsning jeg overvejede et nævneværdigt sekund.
> Mvh.
>
Du skriver at du bruger en Zywall 5 på en G.SHDSL. Hvad har du så imellem
Zywallen og selve forbindelsen?
Hans
| |
Da Man (10-11-2005)
| Kommentar Fra : Da Man |
Dato : 10-11-05 21:23 |
|
Hans skrev i en meddelelse
>>
> Du skriver at du bruger en Zywall 5 på en G.SHDSL. Hvad har du så imellem
> Zywallen og selve forbindelsen?
En Nexcomm NBG420.
Mvh.
| |
Hans (10-11-2005)
| Kommentar Fra : Hans |
Dato : 10-11-05 21:31 |
|
Da Man wrote:
> Hans skrev i en meddelelse
>>>
>> Du skriver at du bruger en Zywall 5 på en G.SHDSL. Hvad har du så
>> imellem Zywallen og selve forbindelsen?
>
> En Nexcomm NBG420.
>
Ok. Så faldt tingene på plads igen.
Hans
| |
René Frej Nielsen (10-11-2005)
| Kommentar Fra : René Frej Nielsen |
Dato : 10-11-05 21:42 |
|
Da Man <Da Man@removethisolsenfam.dk> wrote:
>> Det er rart at h?re om direkte erfaringer med et produkt der virker,
>> for det er den slags jeg leder efter. Prisen p? ZyWall 5 er dog klart
>> i den h?je ende, og er nok over det budget jeg har for en router i
>> privaten. For den pris vil jeg nok nemt kunne samle en lille
>> str?mbesparende PC til at k?re IPCop eller en anden Linux-baseret
>> router-l?sning.
>>
>> Hvad med Zyxel's Prestige 334/335? Er de ikke bedre end de andre
>> billigere routere? Jeg havde f.eks. ikke nogen problemer med p2p da
>> jeg brugte CyberCity's router med NAT.
>
> Nu ved jeg ikke hvor hurtig din forbindelse er, men 334 var en af de billige
> jeg fors?gt mig med. Den har svjh. 1.024 sessions, og det var slet ikke nok.
> Jeg har ogs? fors?gt mig med en Prestige 792H, som ellers skulle kunne klare
> en G.SHDSL forbindelse p? 2,3Mbps, som jeg har. Men det kunne den nu ikke,
Jeg har en 4096/768 Kbit/s forbindelse, så der er god fart på ned, men
langtfra så høj fart opad som du har. Jeg ved ikke rigtig hvad der
trækker mest tænder ud. Jeg kunne dog forestille mig, at min
begrænsede upload lægger en begrænser på antallet af åbne forbindelser?
> og derefter gad jeg ikke rigtigt "pr?ve" mere og k?bte ZyWall 5'eren, som
> har kr?fter nok. Selv ved dl/ul p? 2Mbps, bliver den ikke engang lun, og man
> kan stadig surfe uden forsinkelse. L?sningen med at have (endnu) en pc
> st?ende t?ndt 24/7, var ikke en l?sning jeg overvejede et n?vnev?rdigt
> sekund.
Kan man lave mange forskellige port forwards med ZyWall 5? Det
største problem med hardware-boksene synes jeg altid er antalle af
mulige port forwards. Typisk er det omkring 10, og det er slet ikke
nok, især ikke når man har flere IP-adresser med flere maskiner bag
routeren.
Fordelen ved en PC'er er fleksibiliteten, men det bliver også hurtigt
nørdet og knapt så komplet. Jeg synes dog at IPCop virker godt og der
var også et par andre produkter, som jeg var tæt på at vælge.
Jeg er ikke i tvivl om ZyWall 5'erens fordele, men jeg synes det er
mange penge for "en boks", især man er en privatperson. Det er dog
ikke udelukket, men den skal lige i tænkeboks.
--
Mvh.
René Frej Nielsen
| |
Da Man (10-11-2005)
| Kommentar Fra : Da Man |
Dato : 10-11-05 22:41 |
|
René Frej Nielsen skrev i en meddelelse
> Kan man lave mange forskellige port forwards med ZyWall 5? Det
> største problem med hardware-boksene synes jeg altid er antalle af
> mulige port forwards. Typisk er det omkring 10, og det er slet ikke
> nok, især ikke når man har flere IP-adresser med flere maskiner bag
> routeren.
Du kan lave 30 i alt.
> Jeg er ikke i tvivl om ZyWall 5'erens fordele, men jeg synes det er
> mange penge for "en boks", især man er en privatperson. Det er dog
> ikke udelukket, men den skal lige i tænkeboks.
Da jeg fik min nuværende forbindelse, havde jeg bestemt ikke regnet med, at
jeg skulle ud og købe en router (eller FW som det jo egentlig er) til flere
tusinde kr. Men når man har en hurtig forbindelse, og bruger sessions-tunge
programmer, ja så skal udstyret altså være iorden, med mindre man kan leve
med periodiske udfald, manglende mulighed for konstant surfing, og andre
sjove ting.
Jeg vil ikke sige Zyxel er dyrt, heller ikke en ZyWall 5. Det er mange
penge, men prøv at sammenligne med fx Cisco FW, der får du ikke meget for
lige godt 3k. ZyWall'en har desuden mulighed for at køre anti-virus, eller
wireless (802.11g) med ZyAIR G-110 PCMCIA kort, der indsættes bagpå. Denne
koster ca. kr. 500,-. Og de omtalte 1400,- som er forskellen mellem ZyWall 2
og 5, er jo bare én til to mindre by-tur på en måned, så er de tjent ind.
Mvh.
P.s. Bør for en god ordens skyld rette mig selv, for en ZyWall 2 kan have
optil 1.048 sessions og ikke 1.024 som jeg fik skrevet tidligere. Ikke at
det gør den store forskel.
| |
René Frej Nielsen (11-11-2005)
| Kommentar Fra : René Frej Nielsen |
Dato : 11-11-05 01:34 |
|
Da Man <Da Man@removethisolsenfam.dk> wrote:
>> Kan man lave mange forskellige port forwards med ZyWall 5? Det
>> st?rste problem med hardware-boksene synes jeg altid er antalle af
>> mulige port forwards. Typisk er det omkring 10, og det er slet ikke
>> nok, is?r ikke n?r man har flere IP-adresser med flere maskiner bag
>> routeren.
>
> Du kan lave 30 i alt.
OK, det rækker vist til mit behov.
>> Jeg er ikke i tvivl om ZyWall 5'erens fordele, men jeg synes det er
>> mange penge for "en boks", is?r man er en privatperson. Det er dog
>> ikke udelukket, men den skal lige i t?nkeboks.
>
> Da jeg fik min nuv?rende forbindelse, havde jeg bestemt ikke regnet med, at
> jeg skulle ud og k?be en router (eller FW som det jo egentlig er) til flere
> tusinde kr. Men n?r man har en hurtig forbindelse, og bruger sessions-tunge
> programmer, ja s? skal udstyret alts? v?re iorden, med mindre man kan leve
> med periodiske udfald, manglende mulighed for konstant surfing, og andre
> sjove ting.
Udfald på p2p trafikken kan jeg leve med, men det går ikke at routeren
helt dør så min server ikke kan nås fra Internettet. Det prøvede jeg
alt for mange gange med Linksys'en, og det var altid lige når man var
kørt på arbejde, så den stod offline hele dagen. Aldrig mere...
> Jeg vil ikke sige Zyxel er dyrt, heller ikke en ZyWall 5. Det er mange
> penge, men pr?v at sammenligne med fx Cisco FW, der f?r du ikke meget for
> lige godt 3k. ZyWall'en har desuden mulighed for at k?re anti-virus, eller
> wireless (802.11g) med ZyAIR G-110 PCMCIA kort, der inds?ttes bagp?. Denne
> koster ca. kr. 500,-. Og de omtalte 1400,- som er forskellen mellem ZyWall 2
> og 5, er jo bare ?n til to mindre by-tur p? en m?ned, s? er de tjent ind.
Helt sikkert et fint produkt. Antivirus er ikke så interessant her, da
det en Mac OS X Server der kører bagved, men det er vel også noget man
skal betale ekstra for?
--
Mvh.
René Frej Nielsen
| |
Knud (11-11-2005)
| Kommentar Fra : Knud |
Dato : 11-11-05 08:01 |
|
Hvad med en Dlink DFL200 (14-1500kr)....vi bruger en på en skole....ca
60 brugere 24/7 drift.
Lidt sent...men for ca. 1mdr. siden købte jeg en DFL700 til ca. 650 kr
ny !...desvære har de fundet ud at sætte prisen op.
Men de fungerer begge fint...tror også de dækker dit behov.
De kan begge have flere WAN adresser, (ikke DHCP tildelt)
De er nsæsten identisk....sw er svensk.
Knud
| |
|
|