/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
Zyxel 334 / 335 eller Zywall 2 ?
Fra : CopyCat


Dato : 28-12-05 13:45

Hej ..

Jeg går og overvejer mulighederne i at skifte router. jeg har PT en D-link
604 som umiddelbart virker ganske okay. kører 24/7, men det er som om at den
mister forbindelsen engang i mellem.

min computer kører noget service på en anden server hvor den henter data
flere gange i minuttet og hvis jeg taber forbindelsen skal programmet
genstartes.

Jeg regner med at det er min router der laver knuder, for hvis jeg bruger en
anden internetforbindelse virker det ganske okay .. og jeg kender en anden
med samme router som har nøjagtig det samme problem.

Jeg har ikke oplevet nogen problemer med selve internettet. det er kun
forbindelsen til serveren der falder ud...

Jeg bruger ikke p2p .. og udfald er ikke genereret af forbruget på min
netforbindelse.
jeg kører ftp + lidt http.

Så jeg vil prøve at købe en ny router.
Cisco er der ikke penge til..
Zywall 2 er en mulighed. men umiddeltbart har jeg ikke brug for VPN
Hvis P 335 ikke klarer mere end 334 udover USB printer ., så er det ikke den
jeg skal have...
er en Zyxel P 334 en zywall 2 uden VPN ?
Hvis jeg kan få noget godt til under 1000 kr .. så ville det være bedre end
de 1800 kr som jeg kommer til at give for en Zywall 2 ..

Linux PC er ikke nogen mulighed ., jeg vil ikke have mere software jeg skal
holde opdateret. og strømforbrug spiller en rolle.

Sikkerhed ., er en vigtig faktor..

Er der nogen der har nogle konkrete forslag?

~~Frank .,




 
 
Rander (28-12-2005)
Kommentar
Fra : Rander


Dato : 28-12-05 15:22

Wed, 28 Dec 2005 13:44:56 +0100 brugte CopyCat 41 linier på at fortælle
dette til dk.edb.netvaerk:

>er en Zyxel P 334 en zywall 2 uden VPN ?

Nej, 334'eren har også mulighed for VPN (2 stk).

>Hvis jeg kan få noget godt til under 1000 kr .. så ville det være bedre end
>de 1800 kr som jeg kommer til at give for en Zywall 2 ..

Jeg købte en 334 lige inden jul, og det er ikke et køb jeg har fortrudt...

--
Lars Rander ** Pil ikke ved min adresse ** :(){ :&:& };:
http://rander.dk (temporarily down!)

Kun en humorist kan analysere humor,
og han har for megen humoristisk sans til at gøre det. (Robert Benchley)


CopyCat (28-12-2005)
Kommentar
Fra : CopyCat


Dato : 28-12-05 23:13

>
> Jeg købte en 334 lige inden jul, og det er ikke et køb jeg har fortrudt...
>

Mkay .. har du testet den til grænsen ? for at se om den fejler...

min router virker jo også godtnok til internetbrug ..

~~Frank .,



Hans (28-12-2005)
Kommentar
Fra : Hans


Dato : 28-12-05 23:51

CopyCat wrote:
>> Jeg købte en 334 lige inden jul, og det er ikke et køb jeg har
>> fortrudt...
>>
>
> Mkay .. har du testet den til grænsen ? for at se om den fejler...
>
En Zywall 2 begynder at flade ud ved ca. 900 KB/sek. med aktiv firewall, men
bliver i øvrigt ikke ustabil med spontane reboots, så den vil godt kunne
håndtere en 8 Mbit linie uden problemer. Jeg har ikke oplevet ustabilitet
med den Zywall 2 jeg har haft i flere år, men blev nødt til at udskifte den
med en Zywall 35, da jeg fik en hurtigere forbindelse.

Hvis det er sikkerhed som vægtes, så bør du nok vælge en Zywall 2, da dens
firewall er langt mere udbygget end 334'erens. På en Zywall er der fuld
kontrol over trafikken mellem wan-wan, lan-wan, wan-lan og lan-lan, med
valgfrie regler for forward eller drop på foruddefinerede og custom services
og port-ranges. Du vælger helt selv hvad der skal tillades af trafik i alle
retninger.

Hvis du mener at du får en hurtigere forbindelse end 8 Mbit i en overskuelig
fremtid, så bør du nok vælge en Zywall 5, da Zywall 2 helt klart vil komme
til kort.

Hans



CopyCat (29-12-2005)
Kommentar
Fra : CopyCat


Dato : 29-12-05 01:53

> >
> En Zywall 2 begynder at flade ud ved ca. 900 KB/sek. med aktiv firewall,
men
> bliver i øvrigt ikke ustabil med spontane reboots, så den vil godt kunne
> håndtere en 8 Mbit linie uden problemer. Jeg har ikke oplevet ustabilitet
> med den Zywall 2 jeg har haft i flere år, men blev nødt til at udskifte
den
> med en Zywall 35, da jeg fik en hurtigere forbindelse.
>
hmm .. har du stadig din 2'er ?

> Hvis det er sikkerhed som vægtes, så bør du nok vælge en Zywall 2, da dens
> firewall er langt mere udbygget end 334'erens. På en Zywall er der fuld
> kontrol over trafikken mellem wan-wan, lan-wan, wan-lan og lan-lan, med
> valgfrie regler for forward eller drop på foruddefinerede og custom
services
> og port-ranges. Du vælger helt selv hvad der skal tillades af trafik i
alle
> retninger.
>
Det lyder jo okay .. ikke fordi jeg tror at der er problemer med min D-link
...

> Hvis du mener at du får en hurtigere forbindelse end 8 Mbit i en
overskuelig
> fremtid, så bør du nok vælge en Zywall 5, da Zywall 2 helt klart vil komme
> til kort.
>

snakker vi 8 Mb ialt op + ned ., eller bare den ene vej (som 16 Mb samlet) ?
hvis det er begge veje .. så er der jo ikke så langt .. desværre .. for jeg
tror ikke helt at jeg har 'tid' til at købe en Z 5 ..

~~Frank .,



Hans (29-12-2005)
Kommentar
Fra : Hans


Dato : 29-12-05 03:08

CopyCat wrote:
>>
> hmm .. har du stadig din 2'er ?
>

Nej - Den er desværre afhændet og skal bruges på en Webspeed forbindelse hos
en af vennerne.
>
> Det lyder jo okay .. ikke fordi jeg tror at der er problemer med min
> D-link ..
>
Sålænge man ikke selv lukker skramlet ind på maskinerne er det i princippet
jo ligegyldigt hvilken firewall der anvendes, men at have fuld kontrol over
sessions fra de enkelte maskiner er nu meget rart, da uønsket trafik bliver
afsløret i firewallens log som kan forwardes via e-mail med de kriterier der
sættes op for logføring. Det er dog helt ligemeget hvis der kritikløst køres
med hovedet under armen, da slaget så er tabt på forhånd.

Jeg er selv på et bolignet hvor der virkelig er snavs fra ubeskyttede og
inficerede maskiner, og her er der så megen trafik på port 137-9 og 445 at
jeg helt har opgivet at logge på wan-wan trafik, dels fordi det er
uinteressant med mindre man ønsker at se de ip-numre som er involveret, men
fordi Zywall'en ellers ikke kunne bestille andet end at generere logfiler i
lange baner.

Det tog under en time at få forwardet 270 logfiler á 128 linier med uønsket
trafik på wan-porten, lige fra forsøg på spoofing til direkte angreb og
portscanning. Her havde jeg fået nok og fjernede fluebenet.
>
> snakker vi 8 Mb ialt op + ned ., eller bare den ene vej (som 16 Mb
> samlet) ? hvis det er begge veje .. så er der jo ikke så langt ..
> desværre .. for jeg tror ikke helt at jeg har 'tid' til at købe en Z
> 5 ..
>
Den er lidt asymetrisk med 8 MB ned og 5 op, men fint nok til en 4096/1024
Webspeed, eller 8192/768 ADSL. Dens throughput er ikke særlig imponerende i
forhold til andre eth/eth routere, men til gengæld er dens latency meget
lav, typisk under 1 ms, og det er svært at afgøre på hastigheden om den er
imellem eller ej. Selvfølgelig er den en del dyrere end 334'eren, men IMHO
er den pengene værd i kraft af dens firewall muligheder.

Hans



CopyCat (29-12-2005)
Kommentar
Fra : CopyCat


Dato : 29-12-05 16:12

>
> Det tog under en time at få forwardet 270 logfiler á 128 linier med
uønsket
> trafik på wan-porten, lige fra forsøg på spoofing til direkte angreb og
> portscanning. Her havde jeg fået nok og fjernede fluebenet.
>

Da jeg havde TDC adsl kørte jeg også med Log Emails.. der fik jeg en del
mails... da jeg skiftede til Tele2, fik jeg rigtig mange mails...
forbindelses forsøg på port 135, 137 445 .. cirka 6 gange i sekundet .. det
giver mange mails ..når den kører 24 timer i døgnet.. da min log mappe med
mails toppede 1000 mails .. droppede jeg også loggen ..

Jeg tror at TDC kører noget intern filtering på disse angreb. næsten alle
angreb ved tele2 var fra tele2 adresser ..

> Den er lidt asymetrisk med 8 MB ned og 5 op, men fint nok til en 4096/1024
> Webspeed, eller 8192/768 ADSL. Dens throughput er ikke særlig imponerende
i
> forhold til andre eth/eth routere, men til gengæld er dens latency meget
> lav, typisk under 1 ms, og det er svært at afgøre på hastigheden om den er
> imellem eller ej. Selvfølgelig er den en del dyrere end 334'eren, men IMHO
> er den pengene værd i kraft af dens firewall muligheder.
>

Jeg regner ikke med at jeg får mere end 5-5 symetrisk når der kommer fiber
til byen ..men det ved man jo aldrig..

mon ikke jeg skulle prøve at købe 334'eren ., jeg kan jo altid skifte igen
... og igen når jeg får fiber, måske er der ligefrem en god router med..

Tak for den uddybende forklaring..

~~Frank .,



CopyCat (29-12-2005)
Kommentar
Fra : CopyCat


Dato : 29-12-05 19:13

> forbindelses forsøg på port 135, 137 445 .. cirka 6 gange i sekundet ..
det
> giver mange mails ..når den kører 24 timer i døgnet.. da min log mappe med
> mails toppede 1000 mails .. droppede jeg også loggen ..
>

Og det var selvfølgelig ikke 6 gange i sekundet .. men 6 gange pr minut..

~~Frank. ,



Rander (29-12-2005)
Kommentar
Fra : Rander


Dato : 29-12-05 00:48

Wed, 28 Dec 2005 23:12:37 +0100 brugte CopyCat 11 linier på at fortælle
dette til dk.edb.netvaerk:

>> Jeg købte en 334 lige inden jul, og det er ikke et køb jeg har fortrudt...
>Mkay .. har du testet den til grænsen ? for at se om den fejler...

Jeg har prøvet at sætte en Debian-maskine direkte i WAN-porten, og FTP'e en
fil fra den til en Windows-maskine på dens LAN-side. Det gav en rimelig
stabil hastighed på omkring 7,2 MB/s, hvilket jeg skam er godt tilfreds
med...

--
Lars Rander ** Pil ikke ved min adresse ** :(){ :&:& };:
http://rander.dk (temporarily down!)

Jeg har mine egne synspunkter - stærke synspunkter - men jeg tror ikke altid selv på dem. (George W. Bush)


CopyCat (29-12-2005)
Kommentar
Fra : CopyCat


Dato : 29-12-05 01:48

>
> Jeg har prøvet at sætte en Debian-maskine direkte i WAN-porten, og FTP'e
en
> fil fra den til en Windows-maskine på dens LAN-side. Det gav en rimelig
> stabil hastighed på omkring 7,2 MB/s, hvilket jeg skam er godt tilfreds
> med...
>

Hvis den kan holde det ., på internet, med diverse portscans olign.. så er
det nok ikke så ringe ..

~~Frank .,



Asbjorn Hojmark (29-12-2005)
Kommentar
Fra : Asbjorn Hojmark


Dato : 29-12-05 15:51

On Thu, 29 Dec 2005 01:47:57 +0100, "CopyCat" <Not@vailable.Sorry>
wrote:

>> Jeg har prøvet at sætte en Debian-maskine direkte i WAN-porten, og
>> FTP'e en fil fra den til en Windows-maskine på dens LAN-side. Det
>> gav en rimelig stabil hastighed på omkring 7,2 MB/s, hvilket jeg
>> skam er godt tilfreds

> Hvis den kan holde det ., på internet, med diverse portscans olign..
> så er det nok ikke så ringe ..

En FTP-overførsel siger sjældent særlig meget om, hvor meget boxen kan
flytte, når der er tonsvis af forbindelser, der sættes op og rives ned
+ alt mulig slam udefra, der også skal håndteres. Og det siger slet
ikke noget om, hvordan boxen opfører sig med masser af features (som
QoS, access-lister, inbound NAT etc) slået til.

-A

CopyCat (29-12-2005)
Kommentar
Fra : CopyCat


Dato : 29-12-05 16:14

>
> Jeg har prøvet at sætte en Debian-maskine direkte i WAN-porten, og FTP'e
en
> fil fra den til en Windows-maskine på dens LAN-side. Det gav en rimelig
> stabil hastighed på omkring 7,2 MB/s, hvilket jeg skam er godt tilfreds
> med...
>
Tak for inputtet ..

Jeg tror jeg prøver med en 334 i første omgang,

~~Frank .,



Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408849
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste