求推荐防火墙或者企业路由，1500元的预算够吗？

冬瓜吗我是鸭梨

公司有电脑15台，服务器一台用于存放ERP；监控10个，之前装了一个极路由X，电信宽带200M（可让电信加到800M），网速比较慢。

ERP供应商推荐让我买华三的防火墙替代路由器，理由是安全，还不用单独买路由器。

想请教各位，买防火墙好还是企业路由好？预算1500以内。下图是自己画的，不知道这样搞有没有问题，对网速稳定性不知道有没有帮助？

asj1989

不懂帮顶，防火墙有什么功能？它和路由器的区别是什么？

Franso

华三的防火墙替代路由器，这个防火墙带路由功能么
可否说下具体型号呢

冬瓜吗我是鸭梨

Franso 发表于 2021-7-25 14:33
华三的防火墙替代路由器，这个防火墙带路由功能么
可否说下具体型号呢  ...

ERP供应商给我的信息，说防火墙就有路由器的功能，我也不懂，淘宝上问了卖家，说可以的，性能是否有差异，就不清楚了。所以就来请教大家了

Franso

用的是开源erp么

冬瓜吗我是鸭梨

用友的ERP，收费的

snowy

弄个软路由好了。

冬瓜吗我是鸭梨

snowy 发表于 2021-7-25 15:55
弄个软路由好了。

这方面知识很匮乏，不会弄，就想买一个傻瓜式的

canopen

我们常用的路由器其实不应该叫路由器。  

其实就是个 PPPE client + NAT + DHCP server

vtte

1500买不到什么正经的企业级防火墙，而且你这种环境根本用不上什么高级防火墙功能，无非是做一些访问规则，不如配个软路由。

wxws

搞台爱快吧

冬瓜吗我是鸭梨

wxws 发表于 2021-7-25 16:41
搞台爱快吧

刚买了一个，说装的是爱快的系统

冬瓜吗我是鸭梨

接受大家建议，买了一个软路由，看看好不好用，后面再给大家汇报

冬瓜吗我是鸭梨

vtte 发表于 2021-7-25 16:31
1500买不到什么正经的企业级防火墙，而且你这种环境根本用不上什么高级防火墙功能，无非是做一些访问规则， ...

感谢你的建议，买了一个软路由来试试看

Franso

用的是开源erp么

QQ忘了

canopen 发表于 2021-7-25 16:18
我们常用的路由器其实不应该叫路由器。  

其实就是个 PPPE client + NAT + DHCP server  ...

不是吧，它们就是路由器。一点都不掺假的


虽然没有高级型号那么多的配置功能

snowy

QQ忘了 发表于 2021-7-25 20:45
不是吧，它们就是路由器。一点都不掺假的

普通的家用路由器就是一个NAT转换器，支持IPV6的才算是路由器。

一般的企业不需要防火墙，NAT的特点决定了只能单向访问。

IPV6时代就需要防火墙了。

QQ忘了

snowy 发表于 2021-7-25 21:09
普通的家用路由器就是一个NAT转换器，支持IPV6的才算是路由器。

一般的企业不需要防火墙，NAT的特点决定 ...

请问路由的概念是什么

IPV6 就有点扯远了

snowy

路由器利用网络寻址功能使路由器能够在网络中确定一条最佳的路径。IP地址的网络部分确定分组的目标网络，并通过 IP 地址的主机部分和设备的 MAC 地址确定到目标节点的连接。
路由器的某一个接口接收到一个数据包时，会查看包中的目标网络地址以判断该包的目的地址在当前的路由表中是否存在（即路由器是否知道到达目标网络的路径）。如果发现包的目标地址与本路由器的某个接口所连接的网络地址相同，那么马上数据转发到相应接口；如果发现包的目标地址不是自己的直连网段，路由器会查看自己的路由表，查找包的目的网络所对应的接口，并从相应的接口转发出去；如果路由表中记录的网络地址与包的目标地址不匹配，则根据路由器配置转发到默认接口，在没有配置默认接口的情况下会给用户返回目标地址不可达的 ICMP 信息。

kitten

你需要的是一个管理型路由，然后把提供wifi的路由换成AP可能会好一点

lusson

冬瓜吗我是鸭梨 发表于 2021-7-25 17:23
接受大家建议，买了一个软路由，看看好不好用，后面再给大家汇报

D525 CPU的要这么贵，楼主被坑了吧？ D525性能很弱的，我估计500M应该跑不满速度。
另外他这个端口交换性能很弱的，不能当交换机来使用。

冬瓜吗我是鸭梨

lusson 发表于 2021-7-25 22:57
D525 CPU的要这么贵，楼主被坑了吧？ D525性能很弱的，我估计500M应该跑不满速度。
另外他这个端口交换性 ...

我也不懂啊，我说了我的需求，卖家推荐的，能帮忙推荐一款吗？

冬瓜吗我是鸭梨

lusson 发表于 2021-7-25 22:57
D525 CPU的要这么贵，楼主被坑了吧？ D525性能很弱的，我估计500M应该跑不满速度。
另外他这个端口交换性 ...

买的是这家的软路由

lusson

冬瓜吗我是鸭梨 发表于 2021-7-27 10:05
买的是这家的软路由

不好意思啊，我只是基于你买的软路由来评论的，要推荐的话我也不知道怎么推荐。

1。 首先是这个CPU性能其实算比较差折，软路由CPU不能和硬路由CPU比，硬路由是有硬件加速的，所以即使CPU弱也可以路得可以。
2。 500M带宽的话，至少J1900 CPU起步吧，更高当然更好了，J1900一般也去不到1000
3。 软路由多个网口，一般一个WAN（也有可能多个WAN)，剩下的是LAN，如果你是打算插多个LAN上当交换机用，建议你直接插一个LAN带一个硬件交换机，软路由的LAN之间交换性能一般，因为要经过CPU，当然不排除里面是硬路由实现的。

我也是非常业余，之前买过一个N2800的软路由，4G内存32G硬盘，200+。 装的是LEDE不是爱快，现在是用一台HP GEN10在路软件路由....

sandoz1cn

snowy 发表于 2021-7-25 21:09
普通的家用路由器就是一个NAT转换器，支持IPV6的才算是路由器。

一般的企业不需要防火墙，NAT的特点决定 ...

路由器跟IPv6  2码事，能在不同子网之间传递IP分组就能算路由器，要是还能过滤这些分组可当防火墙。用NAT是因为公网IP太缺了

canopen

sandoz1cn 发表于 2021-7-27 18:36
路由器跟IPv6  2码事，能在不同子网之间传递IP分组就能算路由器，要是还能过滤这些分组可当防火墙。用NAT ...

路由器是用在主干网上做数据包传递的，有多个NIC，根据收到的包的地址和路由表，选择从哪个端口转发出去，以使得包最快到达目的地，当然如果包的ttl超过最大限制就丢包了。    至于家用“路由器”，其实只是个最终端，一般只有一个公网NIC，发个不是给他的包，会当场被丢掉，算神马路由器。

locky_z

D525这个U做软路由应该够的，
200x年刚开始有adsl时，我用386+4M内存+一张软盘都能跑NAT，拖5-6台电脑。当然没加啥过滤策略。

keshipt

locky_z 发表于 2021-7-28 16:21
D525这个U做软路由应该够的，
200x年刚开始有adsl时，我用386+4M内存+一张软盘都能跑NAT，拖5-6台电脑。当 ...

用过386的现在都属于老大哥了 ，真是岁月不饶人啊

Franso

用的是开源erp么

冬瓜吗我是鸭梨

Franso 发表于 2021-8-1 11:07
用的是开源erp么

不是                       

Franso

冬瓜吗我是鸭梨 发表于 2021-7-25 17:24
感谢你的建议，买了一个软路由来试试看

你现在刷的什么系统

Franso

冬瓜吗我是鸭梨 发表于 2021-7-25 15:41
用友的ERP，收费的

这软件是不是要十万以上了