Есть небольшая сеть (10 пользователей LAN, 4 пользователя WLAN), есть подключение к инету, есть один публичный ip.
Задача - осуществлять выдачу ip клиентам по их mac адресам, определять на маршрутизаторе кому из внутренней сети какие сервисы инета можно открывать, кому вообще нельзя ничего открывать и осуществлять собственно саму маршрутизацию пакетов между внутренней сетью и миром. Также крайне необходимо иметь защиту от внешних вторжений, хотя бы простейшую - по портам, протоколам и ip адресам.
Возникает вопрос, справится ли с этим DI-624, или же необходимо покупать DFL-200 и беспроводную точку доступа?
Также, хотелось бы в будущем установить за маршрутизатором почтовый сервер, позволяют ли данные устройства осуществлять маршрутизацию внешних пакетов на dmz порт?
Очень хочется услышать совет от специалистов Длинк, так как продавцы разводят руками и ничего толком ответить не могут

В вашей ситуации получается довольно таки интересный выбор. По функционалу вам лучше подойдет вариант с DFL-200 и точкой доступа. Единственное чего там не будет -- возможности выдавать адреса встроенным DHCP по мак адресам. Таковая возможность есть у младших маршрутизаторов, но их функционала вам недостаточно...

_________________
С уважением -- Александр Шебаронин.

В вашей ситуации получается довольно таки интересный выбор. По функционалу вам лучше подойдет вариант с DFL-200 и точкой доступа. Единственное чего там не будет -- возможности выдавать адреса встроенным DHCP по мак адресам. Таковая возможность есть у младших маршрутизаторов, но их функционала вам недостаточно...

_________________
С уважением -- Александр Шебаронин.

Странно, что DFL-200 не может выдать ip по mac, ну да ладно, не может, значит так и надо. Если брать младшие модели маршрутизаторов, такие как DI-624, то какой функционал из необходимого там отсутствует?
На эмуляторе интерфейса DI-624 я увидел некое подобие файлволла и фильтров. Получается что данный девайс может выдавать айпи по макам а после кого-то пускать в инет, а кого-то отсекать по тем же самым айпишникам используя свой набор фильтров? Я правильно понял функционал фильтров?
Что же касается защиты от внешних атак - насколько я увидел в эмуляторе, на данном устройстве есть простой файрволл, который позволяет задавать внешние айпишники и их группы, порты и протоколы и давать им разрешения или отклонять их пакеты, так?
Если все так, то что конкретно отсутвует на этой модели из того, что я описал в первом письме?

Дело в том, что у данного класса устройств весьма ограничены возможности по конфигурации файрволла и фильтров. Например вы можете создать всего 5 правил, отсутствуют ALG... Этой функциональности вам очень может не хватить. Кстати, если вы будете брать точку доступа подобную DWL-2100AP, то она уже имеет нужный вам функцонал DHCP, то есть можно будет DHCP поднять на точке, а функции по фильтрации и маппингу оставить на DFL-200

_________________
С уважением -- Александр Шебаронин.

Ограничение в 5 правил на DI-624 относится к разделу "Фильтры" в конфигурировании данного устройства или к разделу "Файрволл"? В эмуляторе интерфейса DI-624 у вас на сайте я увидел 7 уже забитых ip фильтров в разделе "Фильтры". То есть получается, что я могу задать только 5 правил на встроенный в DI-624 файрволл, а фильтров может быть больше? Так?
И в догонку еще один вопрос по DWL-2100AP - она умеет раздавать IP по MAC только беспроводным клиентам, или же умеет выдавать IP и проводным?

И еще один вопрос по DFL-200: только что скачал инструкцию, увидел там прекрасный инструмент - файрволл, но одно стало непонятно. Как DFL-200 может различать, кого из компьютеров внутренней сети пускать наружу на определенные сервисы, а кого - нет?
Если с DI-624 можно жестко задать привязку ip к mac, на основании ip в фильтрах задать правила, кого пускать, а кого нет, то на DFL-200 реализовать такую схему невозможно? Эта схема проста и удобна пользователям сети, а как DFL-200 авторизует компы (или пользователей) - по паролям на основании своей базы пользователей?

Служба поддержки, прошу Вас, если можно поясните вопросы...

При использовании совместно с DHCP-сервером на базе DWL-2100AP или подбных можно адрес выдавать по маку и привязываться к IP. У DFL-200 также есть схема аутентификации пользователей по имени-паролю, если использовать ее то можно привязываться к имени-группе.

_________________
С уважением -- Александр Шебаронин.