eddie1 wrote:
p大 您好,我也算是...(恕刪)
公司用還是用Fortinet吧! 中華電信資安艦隊不是綁兩年送60D嗎?
利申: 小妹我Fortinet和ROS都有用.
eddie1 wrote:
想跟您請教,前陣子與居易有聯絡過詢問公司有2條100M以上的光世代,要用哪一個型號的防火牆比較能夠支援這樣的頻寬。當時對方回答 2925 就可以了~
可是後來有拜讀到您的文章後發現,2925 & 2920 其實 download 與 upload 效能差不多,甚至 upload 還要更慢一點!更不用說 2925 的一堆問題!
2920 效能無法應付 100M 的線路. 應該就是原廠所說的, Vigor 2925 比較適合.
在對 Draytek 回覆所給的答案十分不滿意且失望情形下,小弟打算轉移跑道,不再使用他家產品。。。
在了解過fortinet及routeros後,覺的F牌價位高出很多,而R牌的較不友善UI擔心後續在維護上會有困難。。。
不知道您是否有何建議? 而2925現在是否能買?因為是公司用,深怕當機等問題如果動不動就發生,可能會被殺頭。。。..(恕刪)
fortinet 的產品可以請教一下 vxr 兄, 小弟曾經試過一次, 但慧根不夠就放棄了.
至於 RouterOS 穩定性是非常高, 但應用在 Dual WAN & QoS 方面, 它的設定不是那麼容易, 雖然它的彈性很高, 但要入門不是那麼容易.
回到 Vigor 系列, 中小企業小弟覺得是蠻適合的, 尤其是如果你需要做 dual wan & qos 相關設定, 它的設定算很簡單, 但的確小弟前面很多篇都提到它 firmware 更新常常又產生新的問題, 但如果你不是像小弟那麼賽遇到一些奇怪的問題, 一旦在你的環境很穩定的運作下, 不太需要去更新 firmware, 通常它也都能運作的不錯, 如小弟很多朋友使用 Vigor 2920 一般, 沒有升級至 100M 線路的需求, 且 firmware 除非真的必要更新才做, 其實都還蠻耐用的.
而 vigor 另一系列 Linux Base Router, 小弟有些朋友有使用, 如 Vigor 2960, 300B 等, 常見用在出租套房等, 我看朋友使用的經驗也是穩定性不錯, 但小弟是急性子, 受不了它的 UI 的運行速度.
上面寫的似乎讓你更難選擇, 小弟會建議你, 如果你有 dual wan 的需求且要方便管理, 那麼跟 Draytek 或你合作的廠商, 借測一台 Vigor 2925 試看看, 如果功能符合你所需以及在你的環境下運作正常, 那麼你運氣不錯, 這台可能適合你, 只要記得不要一出 new firmware 做白老鼠就好.
FB: Pctine
eddie1 wrote:
p大 您好,我也算是...(恕刪)
Draytek 2925在不開啟Hardware NAT的情況下效能約在300Mbps左右,啟用Hardware NAT則可達900Mbps,相對Draytek 2920效能提升還是相當明顯的。至於功能上與Fortinet 60D或RouterOS相比,可說是各有千秋或各取所需。
Draytek在功能及彈性上的確不及Fortinet和RouterOS,但亦正因如此Draytek在設定上相對亦要簡單很多,一般用戶也能在10分鐘以內完成上網及VPN設定,比較適合沒有專門IT人員的中小型公司。Fortinet功能多彈性大,但能在UI內完成的功能相當有限,很多時也必需藉由CLI來設定,對管理者的技術要求亦更高。
對中小型公司來說,Draytek內置的即時流量監測功能亦相當實用,可讓管理者即時掌握公司整個網絡的人員使用狀況,可立刻抽出頻寬耗用大戶,而這一內置功能正正是Fortinet、Juniper和ZyXEL等所欠奉的,必需要借助或再安裝其他軟件來實現。
其實原廠以及 ublink 都有提供設定說明了.
原廠設定說明
UBlink設定說明
之前也只使用過 Hinet PPPoE IPv6 的連線. 未曾設定過固定IPv6. 但在手上的 Vigor 2925 一直無法設定成功. 反之在 Mikrotik RouterOS 測試過皆正常, 顯然不是 ISP 的問題.
這是中華電信所給的 IPv6 資訊.
如實依上述教學文輸入 Vigor 2925, 發覺從 router ping ipv6 address, 測試皆正常. 但在 windows client 端卻都是無法自動配置 IPv6 address.
後來發覺問題出在這裡.
Hinet給的資料. 這裡雖然是為/56, 但實際上設定時, 必須設定為 /64. 這樣 client 端才會自動配置取得IPv6 address.
FB: Pctine
內文搜尋
從 APP 打開
X