|
发布时间: 2024-2-15 01:20
正文摘要:这段时间在折腾防火墙,年前入手的飞塔FG-30E已经作为家里主路由稳定运行了10天,无论是作为防火墙还是路由器,都算得上设计精良,功能丰富。但还是打算尝试别的防火墙系统,所以陆续下载了SOPHOS Firewall OS以及OP ... |
疾风之仁 发表于 2025-4-26 18:30 收到,感谢!! |
angelfish 发表于 2025-4-26 09:21 https://handbook.fortinet.com.cn/ |
疾风之仁 发表于 2024-2-16 19:13 大佬,有没有fortios的入门教程,想玩玩 谢谢 |
zlinuxboy 发表于 2025-1-3 14:30 作为一个学理工的外行,我看了那么多家的防火墙,最后选择了自学junos,哈哈。现在公司junos都是我写。 我没有你的背景哈。我是看junos的教程最全面,最公开,所以我选的它。 |
summerq 发表于 2025-2-21 22:42 好吧,我是最近才刷到这个防火墙,还想玩玩呢,毕竟家有台桌面级i5的设备24小时开机 |
iroi_1984 发表于 2025-2-21 20:06 那我就直接点说 它内核还是linux 4.x……一开ips ids就卡到死 |
summerq 发表于 2024-2-15 02:11 4核心CPU正常说跑2000是绰绰有余的 |
本帖最后由 coolbo 于 2025-1-5 08:13 编辑 zlinuxboy 发表于 2025-1-4 16:29 之前1.4lts是自己编译的用了一段时间,现在官方关闭了依赖源,不让自己编译了,下一步出vyos stream来解决普通用户免费版稳定问题,其实我倒是希望lts版本能按份来销售,家用场景99刀、199刀都还能接受,299勉强能接受,现在订阅方式太贵了,只适合大企业,对家庭用户不友好 |
coolbo 发表于 2025-1-4 07:20 为啥要等vyos stream,1.4可以通过container安装zt。ubnt就算了,尤其是无线,很多bug。 |
zlinuxboy 发表于 2025-1-3 14:32 vyos steam版本一直没有发布出来,也没有官方的家用、企业版本硬件,我更喜欢一体化解决方案,官方的软硬件。其实最可惜的是ubnt家被砍掉的edgeos产品线,基于vyos的,ER- X就是一代经典硬件 |
本帖最后由 zlinuxboy 于 2025-1-3 15:10 编辑 coolbo 发表于 2024-2-23 10:57 其实,你用ros的zerotier来做mesh会不会更简单一些?然后在上面跑ospf。 我准备这么干,目前是手工wg+ospf。 edit: ros的ospf有bug,所以我想换srx300试试。但是srx300又没有wireguard/zerotier,也许vyos才是最终的归途。 |
Vampire_KILLer 发表于 2024-2-18 16:59 我对junos的cli垂诞已久,这两天入手了一台srx300,原本以为凭着20年的网工经验半天能上手,结果哪哪都是新概念,自信心极度受挫,论坛有个大佬说新手30分钟能调通,我tm花了2天都还没搞清楚怎么上网。 不过在这几天配置junos的过程中还是能感受到juniper对技术工程师的重视。能从cli的设计中看到编程的理念,dsl、对象、编译、git等等。还能半开放os shell给用户,针对某个daemon进行重启,简直不要太爽,一些debug工具明显带着*nix的影子,譬如monitor traffice/tcpdump,traceroute monitor等等,对sysadmin非常友好。 我经历过很多基于linux套壳的系统,厂家对底层os讳莫如深,根本不提供root的密码。juniper还是很自信,喜欢cli的,junos是不二之选。 |
本帖最后由 Krakenius 于 2024-6-22 14:33 编辑 leonqin 发表于 2024-2-18 08:44 G系列应该可以吧,FG-90G纯墙不开安全功能吞吐量是28Gbps,PPPoE损耗再大也不至于差那么远吧 |
蓝色星芒 发表于 2024-2-18 10:35 大佬能教下OPN单线多拨吗?我这一直拨不上。。。不知道是哪里设置不对了,爱快是轻松拨上的。。。。 |
疾风之仁 发表于 2024-2-16 19:23 大佬的60F到手怎么样,是全新的么 |
thereone 发表于 2024-2-23 16:00 居然有SonicWall和PA,够劲啊,这是啥网站啊? |
|
要玩这边有很多防火墙类的虚拟机都可以玩 |
coolbo 发表于 2024-2-23 10:57 UniFiOS有没有可以在虚拟机体验的版本? |
| 最近更新了一下网络方案,明显感觉各家在互联上“故意”设置里一些门槛,致使你使用相同的解决方案,比如最近UniFiOS增加了对OSPF的支持,却故意把Hello间隔时间设置的与默认时间不一致,而且UI显示的和底层配置都不一致,导致跟自家产品互联没问题,与其他产品互联就连不通 |
Bloodyevil 发表于 2024-2-20 08:45 对,这样确实是更好的方案,虽然比起端口转发直连来说稍微没那么方便。 |
summerbee 发表于 2024-2-19 08:48 有公网我个人建议将端口映射关了走威屁恩回家再连群晖 |
BH1PXK 发表于 2024-2-19 09:38 哈哈,同感同感。不折腾就不会断网,老老实实运营商送的光猫路由基本平安无事,这个系统那个防火墙的反而隔三差五要断一会调一下。  |
leonqin 发表于 2024-2-18 15:26 是的。 不过 这就是玩的, 一般网络都是自己玩了 才会断网的。 中年人也就这点业余爱好了/ |
Bloodyevil 发表于 2024-2-18 15:34 同样是用了爱快,家里有公网v4,群晖nas端口映射,网络安全够了吗?还能配置啥防火墙之类不? |
pdvc 发表于 2024-2-18 23:43 还行,我的电脑接网线的  不搞FPS网游的话,无线也够用了 |
Vampire_KILLer 发表于 2024-2-18 23:39 WIFI是半双工啊,能忍?  |
pdvc 发表于 2024-2-18 18:24 应该是ssg系列的,从ns204到isg2000、ssg520再到SRX,再然后转PA和CP了,最近几年不但要国产化而且要信创化了 一下拉到20年前了,netsceen还是我刚工作的时候弄的防火墙,netsceen204贼经典的一款设备 04年juniper就收购了netsceen,能知道netscreen的人都很少了 家用环境各有所好吧,和DIY一样都是各种探索、学习、并乐在其中; 作为经常接触企业数通设备的人,我尽量无线了,终究有一天主机到显示器也能无线的 |
本帖最后由 pdvc 于 2024-2-18 18:55 编辑 Vampire_KILLer 发表于 2024-2-18 16:59 NetScreen的防火墙吧,后来被juniper收购了。 专业配置CLI还是方便点,webui的还要来回找地方. 至于家用环境,折腾这些纯属浪费时间和降低性能  |
rx_78gp02a 发表于 2024-2-18 16:13 甚至还是单核 |
Archiver|手机版|小黑屋|Chiphell
( 沪ICP备12027953号-5 )
310112100042806
GMT+8, 2025-4-28 17:04 , Processed in 0.020073 second(s), 9 queries , Gzip On, Redis On.
Powered by Discuz! X3.5 Licensed
© 2007-2024 Chiphell.com All rights reserved.
