首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
huaes
V2EX  ›  宽带症候群

最近想调整下网络架构在加一台硬件防火墙,各位给个意见

  •   
  •   huaes · 2022-09-10 12:57:21 +08:00 · 2278 次点击
    这是一个创建于 789 天前的主题,其中的信息可能已经有所发展或是发生改变。
    这是目前架构:

    移动联通电信三线接入,电信联通各接一台 AX86U 家用,移动作为两台路由器备份线路, 因为三家每年都要断网两三次。

    目前是使用情况就是两台 AX86u 作为家庭内网 VPN 接入服务器,用来连接文件服务器,和外部接入跳板(经常不在家有些地方线路情况不好),无线只使用了其中一台另一台关闭了避免干扰。

    内网一台华为万兆交换机连接两台服务器和两台电脑,使用 VLAN 连接,其它一些小的连接设备比如向日葵控控线路太多太杂我就没画出来。

    现在需求就是想在加一台物理防火墙,在犹豫放在服务器前面还是交换机前面,后续按需求可能还要再加几条线路,还有就是想在优化下线路,现在外部 VPN 接入就是个头疼问题,一来各家家宽上传速度不一样,有些要接入 V4 ,有的要接入 V6 ,连接不同内网设备还要挑路由器。。。还想着接入专线的话速度和稳定性会更好些

    防火墙是要加的,然后为了预防断网还能控制家里设备,为了更好使用体验是不是还要再加台交换机? 或者其他方案?
  • 接入
  • 线路
  • 内网
  • 交换机
    19 条回复
    huaes
        1
    huaes  
    OP
       2022-09-10 12:59:43 +08:00
    不想加软路由,一是没需求二是网络情况太复杂又要加冗余,现在就够麻烦的了。。。
    LeoJ
        2
    LeoJ  
       2022-09-10 13:19:09 +08:00
    Suricata 搞一个得了,其他没啥必要
    oldhan
        3
    oldhan  
       2022-09-10 14:19:14 +08:00
    就觉得楼主现在这么折腾太辛苦了。找个网络路由方面能力强点的防火墙接所有线路,策略和功能决策点统一,运维管理也方便。
    huaes
        4
    huaes  
    OP
       2022-09-10 14:41:28 +08:00
    @oldhan 光控控和小米那些无线开关都得准备单独网络,太糟心了,毕竟不能有事没事就回家鼓捣这些
    wolfmei
        5
    wolfmei  
       2022-09-10 14:55:05 +08:00
    复杂了,一台防火墙顶在交换机或者前面,负责接入(包括 VPN )
    ttvast
        6
    ttvast  
       2022-09-10 22:26:26 +08:00
    物理防火墙干什么用? 你家里又不是机房,要什么物理防火墙啊
    huaes
        7
    huaes  
    OP
       2022-09-10 22:46:47 +08:00
    @ttvast 一台服务器上有网站,有公司数据库异地灾备,一台文件服务器上有 50T 文件
    Tink
        8
    Tink  
       2022-09-11 02:13:58 +08:00 via Android
    接防火墙可以
    diskerjtr
        9
    diskerjtr  
       2022-09-11 09:05:19 +08:00
    买个飞塔 便宜好用
    Wenpo
        10
    Wenpo  
       2022-09-11 12:34:52 +08:00
    什么环境这么复杂的拓扑
    oldhan
        11
    oldhan  
       2022-09-11 17:44:18 +08:00
    @huaes 我也有这些,直接给个 vlan 就完。米家很多传感器协议栈太简单了,断网有可能就再也不上线了,尽量要保证。另外自己折腾的网络和家人用的网络尽量隔离开,否则经常会被骂。
    oldhan
        12
    oldhan  
       2022-09-11 17:44:54 +08:00
    @diskerjtr 对,闲鱼最近大量低端型号出来,成色有的很不错。就是 license 贵了点,刚卡着涨价前入了俩 60E 的 care
    huaes
        13
    huaes  
    OP
       2022-09-11 18:36:07 +08:00
    @oldhan 三线接入两台路由就是为了保证断了两家光缆家里也能有网,全部拉的四芯光缆到光交,但像前两天 OLT 前的主干断了就没办法了。。。另外我觉得小米这些小东西其实不错,就是状态更新有点慢,重新联网之后有的开了也还显示关闭状态
    smallthing
        14
    smallthing  
       2022-09-11 23:46:34 +08:00 via iPhone
    担心断网直接上 4g 5g 链接备用啊
    huaes
        15
    huaes  
    OP
       2022-09-12 00:03:01 +08:00
    @smallthing 有两个华为随身 wifi , 路由器和控控都可以插,但是并不可靠,随机断网要重插
    oldhan
        16
    oldhan  
       2022-09-12 16:50:23 +08:00
    @huaes 你可以参考下我家的网怎么弄的
    huaes
        17
    huaes  
    OP
       2022-09-12 17:10:45 +08:00
    @oldhan 那个 R4S ?
    huaes
        18
    huaes  
    OP
       2022-09-12 17:20:34 +08:00
    @oldhan 我只是想加个防火墙保护那两台服务器的,毕竟几条线全是公网还有三条是固定 IP ,家里的网有移动做故障转移已经够了,除非三条光缆全断了,只是有时候电脑重装、服务器重装、交换机重置密码什么的借助独立网络更方便些,不用折腾家里人拔线插线的
    smallthing
        19
    smallthing  
       2022-09-12 20:03:43 +08:00
    @huaes 你甚至不如用手机
    随身 wifi 是主打旅游用途的。你这种长时间联机,手机的性能和重连机制好得多
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1331 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 110ms · UTC 17:40 · PVG 01:40 · LAX 09:40 · JFK 12:40
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.