[AYUDA] Router para 200 personas

Archivado
Buenas, necesito una ayudita. Estoy a la busca de un router que soporte perfectamente mas de 200 equipos y que tenga facilidad de configuración, para poder filtrar P2P y ciertas conexiones. A ver si podeis facilitarme modelos concretos y/o sitios donde comprarlos.

Las cosas que he visto, no queda claro que tengan una interfaz facil de configurar. Y tampoco entiendo del tema como para poder examinar las caracteristicas.

Un saludo. Gracias
200 personas O.o?, equipos, usuarios o personas fisicas?.

Para tanto volumen un router Cisco para arriba creo yo :S
Yo creo que seria mejor tener un pc dedicado (o virtualizado) para poder tratar todo ello porque necesitara ram y potencia para tanta gente, ademas si luego tienes que dar permisos a usuarios y asegurar su estabilidad no creo que encuentres ningun router comercial lo suficientemente economico.

EJ: un pc con 4-8gb de ram con doble nucleo con una distro administrable via web (vamos, sin comandos ni cosas raras, todo mediante el navegador).

Es que si pensamos en 200 pcs concurrentes... da miedo.
Ahora, si ponemos digamos un router cada 15-30 pcs para descongestionar la red y conexión giga entre estos ya la cosa podría ser mas sostenibles. Unas subredes, una reglas de filtrado y a correr ^^. Y si nos dices que simplemente son pcs a los que capar ciertas conexiones para evitar descargas (que puedes filtrar en pcs intermedios, cerrando puertos y deshabilitando upnp pues lo tendrías mas fácil). Pero es que 200 pcs creo que necesitan mejor un portal cautivo, credenciales, un buen log y proxy http, etc.

La verdad que no se mucho del tema, he tratado con redes asi grandes pero teniamos routers cisco administrables, subredes, pcs con funciones avanzadas de filtrado y mucho material por medio para evitar locuras de la gente XD.
Gracia por la respuesta. La verdad que la situación es de risa. Tenemos una linea de telefonica de 6 megas para unos 190 PCs conectados, cada uno hace lo que le viene en gana, asi que puedes imaginar como va el tema. La idea es al menos cerrar los puertos P2P para evitar demasiados desmadres y no llegar al punto de que no carga a veces ni google. Hay puesto un canguronet, asi que al menos se evita la "hora X" jajaja.

Montar un equipo de firewall, es viable, pero no se que interfaz habria que ponerle y como iría exactamente. Si alguien puede aportar algo...

Y el problema del Cisco es que tengo entendido que hay que programar. Que no es precisamente de interfaz amigable...
sin duda un router profesional CISCO o 3COM o con un router sencillo mas varios swichs de los llamados ADMINISTRABLES o INTELIGENTES, o como te apuntan una PC dedicada, con LINUX y un servidro DCHP

swich inteligentes
http://www.tp-link.com/mx/products/?categoryid=223

swich administrable
http://www.tp-link.com/mx/products/?categoryid=222


Untangle puede servir, tiene version gratuita y version de paga: http://www.untangle.com/

.- Requisitos mínimos

* Pentium 4 (o similar AMD)
* 80 GB de disco duro
* 2 tarjetas de red
* 1 GB de memoria ram

Protect

Virus Blocker Get enterprise-grade anti-virus for extra protection.
Virus Blocker Lite FREE Prevent most viruses entering from the Internet.
Firewall FREE Separate and safeguard your internal network from the Internet.
Intrusion Prevention FREE Stop outsiders from penetrating and infiltrating your network.
Phish Blocker FREE Protect users from identity theft attempts and credit card capture scams.
Spyware Blocker FREE Defend against spyware infiltrating your network and compromising your systems.
Attack Blocker FREE Prevent denial-of-service attacks.

Filter
Web Filter Get robust web content filtering of over 450 million sites in over 140 categories.
Web Filter Lite FREE Control web content at the gateway.
Spam Blocker Reduce spam by over 97%.
Spam Blocker Lite FREE Cut down on unwanted email, junk mail, solicitations and spam.
Application Control Fine-tuned control to allow, block or flag even the most complex traffic types.
Application Control Lite FREE Block port-hopping applications.
Ad Blocker FREE Eliminate annoying ads and improve web page load times.

Perform
Web Cache Increase responsiveness of web applications and save bandwidth costs.
Bandwidth Control Increased visibility and control over your network with monitoring, rules and quotas.
WAN Balancer Allocate traffic across up to six separate Internet connections.

Connect
IPsec VPN Seamlessly integrate with third-party firewall products.
OpenVPN FREE Provide secure network access from outside the office to authorized remote workers.
Captive Portal FREE Allow Internet access only on certain conditions, e.g after accepting terms of service.

Manage
Policy Manager Create unlimited user- and time-based policies for web and remote access.
Directory Connector Use your RADIUS or Microsoft Active Directory server to simplify policy management and enrich reporting.
WAN Failover Automatically detect an Internet outage and switch traffic to another connection.
Reports FREE See who’s doing what, when, to better manage your network and its usage.
6mb y mas de 100 ansiosos, yo pondría un pc intermedio si o si para que haga de proxy cache con las webs mas utilizadas sobre todo y con el proxy y dar un par de avisos y ejemplos de usuarios que visitan x webs normalmente sirven de escarmientos para que desistan de meterse y hagan x cosas cuando saben que estarán vigilados XD.
Te aseguro que eso típico de dejar a fulanito en ridículo diciéndole en publico que el trabajo no esta hecho para mirar paginas porno ni para descargar no se que peliculita hace que el resto se lo tome bastante en serio (eso si, busca a uno que pueda aguantar el chaparron o se lo busque en exceso claro, no hay que ser cruel).

Yo la que ha comentado el compañero no la conozco pero he trasteado un poquito con: http://www.zentyal.com/es que es de desarrollo español, totalmente gratuita (con soporte y añadidos de pago para cuando se tiene varias sucursales o necesitas monitorizar muchos equipos). Ademas tiene documentacion para explicarte en español lo que es cada cosa bien mascadita creo yo ^^. http://doc.zentyal.org/es/#
Ademas, una cosa que me encanta de esta es montar un sistema mensajería interno con XMPP con lo cual podria tener toda la oficina comunicada sin siquiera salir al exterior y darle a cada usuario su cuenta interna. Y claro esta, con tantos usuario montar el server ftp/samba de rigor para las copias de seguridad.

Ademas, incluso sino sabes mucho puedes filtrar por ip y departamentos incluso físicamente con switch y router intermedios así que incluso fuera muy listo el usuario tendrías rápidamente noción de por donde y poder de forma no percibible para el hacer una investigación (poniendo mas reglas y supervisando entonces el trafico de cada computadora de su zona).

Si al final usas una distro para un pc recuerda desactivar los modulos que no necesites y que puedan ser bastante pesados como antivirus, spam y tal.

Si al final te decides a ello me gustaría saber como lo has montado y como te va, es bueno conocer experiencias al respecto pues de todo se aprende ^^.
Aunque ya sabes, con youtube, documentacion y foros estos sistemas son bastante accesibles al tener interfaces webs (los de cisco desde luego no XD).
4 respuestas
Archivado
Volver a Hardware