Категории	Компьютеры Сетевое оборудование Разное

1 отзыв

Регистрация не требуется

Анонимно

11 мар. 2015 в 17:00

5 оценка
Рекомендую

Не уверен, что данный аппарат подойдет для полноценной работы на благо интернет - провайдеров, но в компании с количеством хостов до 500 (как у нас) он справляется на ура. У него два интерфейса для подключения ISP (WAN1 и WAN2), DMZ и 8 портов LAN. На деле это означает, что у него четыре равноценно настраиваемых интерфейса, и в WAN'ы можно воткнуть ваши разные LAN'ы для настройки их взаимодействия. Если, например, интернет у вас приходит через какое - то другое устройство (или если интернет вам не нужен, как вариант). И тем более порт DMZ - в чистом виде полноценный отдельно настраиваемый порт, хотите внутреннюю сеть в него втыкайте, хотите - внешнюю. Есть такая фишка, что восемь LAN - портов работают как один физический интерфейс, то есть их можно использовать, как обычный восьмипортовый свитч. Одно время, когда у нас не хватало денег на оборудование, а свободные порты были нужны - именно так мы и делали. Причем, в свойствах LAN - интерфейса можно будет увидеть MAC - адреса подключенных устройств на каждом порту. По размеру он сделан как одноюнитовое устройство, с помощью прикручиваемых металлических "ушей" крепится в стандартную серверную стойку. Интересен дизайн - угловатый, резкий, дерзкий. Это отличает его от обычно скругленых и сглаженных экстерьеров подобных устройств. На передней панели расположены все порты, а также, под толстой откидной пластиковой крышкой консольный порт для подключения к компьютеру по COM - порту. Кстати, первоначально, после обнуления настроек или покупки нового файрвола, придется повозиться именно с терминалом, т. к. все прочие способы доступа к "мозгам" файрвола будут выключены.
В последствии, когда разрешите доступ к веб - интерфейсу, обязательно обновите прошивку до самой новой. Причем учитывайте тот факт, что есть технологии шифрования передаваемых данных, типа IPsec, которые аппаратно поддерживает DFL, но они не допустимы ФСБ для использования на территории нашей страны, поэтому специальная российская прошивка не содержит определенного функционала. Эту ситуацию решает установка украинской прошивки, или firmware с тайваньских серверов производителя. В настоящее время существует русская надстройка на файл прошивки, которая полноценно переводит интерфейс на русский язык. Кто - то может от этого исплеваться, но в каждодневной работе это очень удобно и нам нравится. Типичное применение данного межсетевого экрана - подключение внутренней сети к внешней, с возможностью настройки правил и сервисов для обеспечения доступа как из внешней сети во внутреннюю, так и из внутренней сети во внешнюю, с различными примочками, вроде проброса портов, виртуальных локальных сетей, VPN (PPTP - серверов и клиентов), туннелей. Радуют возможности шейпинга трафика (более равномерное и полноценное использование интернет - каналов разных провайдеров), а также возможность резервирования каналов под конкретные протоколы, и возможность аварийной смены маршрута, в случае пропадания линка, и так далее (думаю, не стоит перечислять то, что есть в инструкции). Удобно использовать несколько таких устройств в филиалах и головном офисе. С помощью виртуальных и частных сетей это дает полноценную возможность через интернет или городской интранет создать одну общую сеть, подключить бухгалтерию к серверу, или видеонаблюдение к центральному посту охраны. Через такой файрвол гораздо надёжнее выводить в интернет какие - то сервисы (сервер электронной почты, IP - телефонии, WEB - сервер, FTP - сервер и т. п.). Сразу скажу, несмотря на наличие русской инструкции, без мало - мальски разбирающего специалиста, настраивать многие вещи реально замучаетесь. Даже через веб - интерфейс, даже знатоки, с этим файрволом многое делают методом научного тыка. Зато уж после настройки и проверки оно нормально годами работает. Нас не очень устраивает, что интерфейсы всего 100 мегабит, причем если работать по VPN, да еще и нескольким, скорость снижается, т. к. процессор не справляется. Кстати, на весь аппарат одновременно допустимо только 20 тысяч соединений, то есть если планируете использовать в достаточно большой сети торренты - вешайтесь. Ну и еще такой момент, что у него нет возможности просто и понятно смотреть, кто куда лазил и сколько скачал. Для этого на российском форуме D - Link придумали какую - то платную программу, она устанавливается на отдельном компьютере и собирает статистику. Хочется добавить, что не стоит верить страшным слухам и уничижительным комментариям по поводу данного межсетевого экрана. За свои деньги он вполне рабочий, надежный и качественный.
— Плюсы:
Стабильная работа, огромные возможности по настройке даже того, что изначально не предусмотрено, логичность интерфейса
— Минусы:
Болтающийся в стойке внешний блок питания, поддержка только 16 vlan, 100Мбит интерфейс, сложность в освоении, нет внутреннего сбора статистики
Время использования: 6 лет
Стоимость: 19000 руб
Год выпуска/покупки: 2009

—