Подскажите чем отличаются вышеназванные модели в части FireWall и SNMP?
И еще - ведутся ли логи Firewall? Какую информацию о загрузке WAN интерфейса можно получать в реальном времени, и какая статистика собирается?

У меня DI-704P с прошивкой 2.74
Про SNMP ничего не скажу, а вот по части логов пожалуйста.
Ежечасно высылается отчёт на почту о произошедшем. У меня так настроено. Можно и по SNMP снимать, но не пробовал.

Issued at: Thu Dec 18 22:55:55 2003

--- Log Begin ---
874 to TCP port 445
Unrecognized access from 10.0.9.68:2980 to TCP port 445
Unrecognized access from 10.0.9.68:2895 to TCP port 445
Syn Time: Thu Dec 18 22:58:04 2003
Unrecognized access from 10.0.9.68:2980 to TCP port 445
Unrecognized access from 10.0.9.118:1029 to TCP port 135
Unrecognized access from 10.0.9.68:2937 to TCP port 445
Unrecognized access from 10.0.16.28:1544 to UDP port 137
Unrecognized access from 10.0.16.28:1544 to UDP port 161
Unrecognized access from 10.0.16.28:1641 to TCP port 21
Unrecognized access from 10.0.16.28:1642 to TCP port 80
Unrecognized access from 10.0.16.28:1643 to TCP port 8080
Unrecognized access from 10.0.16.28:1644 to TCP port 3128
Unrecognized access from 10.0.16.28:1641 to TCP port 21
Unrecognized access from 10.0.16.28:1642 to TCP port 80
Unrecognized access from 10.0.16.28:1644 to TCP port 3128
Unrecognized access from 10.0.9.68:2980 to TCP port 445
LOG: cannot connect 217.24.176.227:25 (-12)
LOG: cannot connect 217.24.176.227:25 (-12)
Unrecognized access from 10.0.99.87:4320 to TCP port 445
Unrecognized access from 10.0.99.87:4320 to TCP port 445
Unrecognized access from 10.0.99.87:1435 to TCP port 445
Unrecognized access from 10.0.99.87:1435 to TCP port 445
Unrecognized access from 10.0.99.87:1435 to TCP port 445
LOG: cannot connect 217.24.176.227:25 (-12)
LOG: cannot connect 217.24.176.227:25 (-12)
Unrecognized access from 10.0.16.28:1424 to TCP port 21
Unrecognized access from 10.0.16.28:1425 to TCP port 80
Unrecognized access from 10.0.16.28:1426 to TCP port 8080
Unrecognized access from 10.0.16.28:1427 to TCP port 3128
LOG: cannot connect 217.24.176.227:25 (-12)
Unrecognized access from 10.0.9.76:1030 to TCP port 135
LOG: cannot connect 217.24.176.227:25 (-12)
--- Log End ---

Не понял.
На 10.0.9.68 - Lovesan порты перебирает.
Сверка времени устройства с сервером времени.
На 10.0.9.118 - Lovesan порты перебирает.
На 10.0.16.28 кто-то любознательный сканером портов прошёлся, видать "шары" ищет.
Так, и на 10.0.99.87 - Lovesan
Хм. 10.0.16.28 настырный.
Что-то с SMTP сервером. DI-704P не мог отправить почту потому, что SMTP "лежал".
Как "поднялся", то пришло сообщение об этом.

А можно ли вести логи по правилам Firewall, разрешающим соннест?

А что такое "соннест"?

Arkadi, Goblins Chief

Это смесь французского с нижегородским.
Вместо соннест читать connect

И что ты там хочешь увидеть?
Снимать статистику: сколько БАЙТ передано, сколько получено?
Но основывать на этом биллинг бессмысленно - ведь будет учитываться не только трафик клиента, подключенного к порту, но и служебный трафик, а за сутки может набежать порядочно - до нескольких мег.

Нет биллинг мне не нужен.
А вот для справки посмотреть соотношение трафика по клиентам может пригодится.

Не получится. DI-604, 704P слишком простые балалайки для биллинка.
Трафик даётся суммарно по WAN порту. Включая мультикаст и UDP.
Понять (даже примерно) какой адрес больше потребил на этих моделях нельзя.

Прошу, расскажи что ты хочешь получить?

Все. Заказал DI-704P. Будем довольствоваться тем, что есть.
Всем спасибо.

Перед тем, как менять прошивку относительно той, что идёт с устройством выставь нужный MAC. У меня после перешивки возможность смены MAC заблокировалась.
Запросто, что это антифрикинговская фича, чтоб трафик не воровали.

А прошивку обязательно менять?

Нет! Если работает без замечаний, то менять не надо.
Но у людей руки чешутся.
Поэтому смена Bios и FirmWare на всём, что прошивается (включая CD-R и модемы) стала нормой.