Fristående hårdvarubrandvägg (utan router)

Hej!
Har precis beställt Telia Bredband Plus och sitter nu och funderar på brandväggsfrågan. Hittills har vi haft en "vanlig" router med inbyggd brandvägg, men nu ingår ju en Cisco-router/modem från Telia och då behöver jag en fristående hårdvarubrandvägg, men vad skall man välja?
De jag kollat på i prisklassen <1000kr är har oftast "VPN-router", vilket inte är något jag behöver.
Jag vill ha så enkelt som möjligt (inte för många "fiffiga finesser") utan bara en bra (säker) brandvägg.

Såg nu att Misco har kampanj på en DLink (Misco.se - D-Link DFL-210 Brandvägg för små företag och arbetsgrupper)
Är dock lite misstänksam mot DLink. Gillar NetGear bättre, också Cisco förstås, men då pratar vi en något högre prisklass.

Har även kollat på NetGear ProSafe FVS318G (Misco.se - Netgear ProSafe brandvägg 8-P Gigabit LAN)
och Cisco ASA 5505 (Misco.se - Cisco ASA 5505 Firewall Edition Bundle - säkerhetsfunktion)

Jag kommer använda fasta IP-adresser så NAT och DHCP behövs inte. Skall köra webb-/epost-/ftp-servrar och lite annat kul.

Några idéer?

Verkar som jag själv inte har nån möjlighet till inställningar i den Cisco-routern. Har frågat Telia, men ännu inte fått svar.

Pratade just med Telia, de tillhandahåller en Cisco 877, övervakad från Telia utan inställningsmöjligheter och utan brandvägg. Alltså behöver jag en fristående brandvägg, gärna med inbyggd switch. Så min ursprungliga fråga kvarstår: Vad rekommenderas?

Här är länk till Cisco-routern: Cisco 877 Integrated Services Router - Cisco Systems

Telia kunde inte rekommendera någon speciell brandvägg. De bara tillhandahåller tjänsten...

Netgear som märke har var bara goda erfarenheter av. Har aldrig använt något från Cisco, men vad jag har hört skall det ju vara bra grejer.

Både RV082 och FVX538 är routrar. Är det inte onödigt att ha dubbla routrar?
Som sagt, det jag får från Telia är en router, så normalt skall det räcka att koppla in en switch/hubb men vill skydda det med en brandvägg. Visst kan jag köra en router med inbyggd brandvägg men det känns lite overkill...?

Jag skaffar inte. Den ingår i abb. och är i princip bara ett modem. Jag kan sätta en router om jag vill men det känns onödigt. Jag behöver inte ha port-forwarding, DHCP, NAT osv. för jag har fasta ip-adresser utan jag behöver en brandvägg. Visst kan jag köpa en router, men eftersom jag förmodligen inte kommer använda funktionerna i den routern förutom brandväggen så känns det onödigt att köpa en fullfjädrad router.

Haha, oj vilket liv!

Jag har en router (Cisco 877), jag behöver säkra upp nätverket med någon form av brandvägg.
Att använda flera routrar kan bli problematiskt har jag märkt. Därför behöver jag en fristående brandvägg som inte innehåller en router eftersom den redan finns i nätverket.

Jag har läst lite mer nu och kanske det är en Managed Switch jag behöver, som dessutom är "Layer 3 aware" och kan fungera som en brandvägg.

Om man har flera routrar på samma nätverk måste de vara på olika subnät. Hur funkar det då med fasta ip-adresser?

Ok, I get your point.

Då får det bli en router med "inbyggd" brandvägg. T.ex. Netgear FVX538 som AkUs föreslår. Har även fått den rekommenderad från annat håll.

Då uppstår nästa fråga:
Eftersom jag nu har ett "modem/router" och jag ansluter FVX538 till denna, kommer det funka?
Skall jag tilldela FVX ett av mina fasta IP-adresser och kommer routningen med de fasta ip-adresserna att fungera genom dessa två routrar (routning i två steg?)?

För att sammanfatta och bilda mig en uppfattning:

Just nu är det två routrar/brandväggar som kvarstår i diskussionen:

D-Link DFL-210
Misco.se - D-Link DFL-210 Brandvägg för små företag och arbetsgrupper

Netgear FVX538
Misco.se - NETGEAR ProSafe VPN Firewall 200 FVX538 - router

Klarar båda dessa av att hantera flera (upp till 16) publika externa IP-adresser?

Hittade denna guide för D-link DFL-serien (gällande publika ip-adresser)
ftp://ftp.dlink.se/Products/dfl-products/dfl-210/Documentatio...

Finns det liknande på Netgear?

pfSense kanske kan vara något, men då får jag fixa en ny burk att installera det på... Skall läsa mer om detta.

Åsikter om routrarna i förra inlägget?
D-Link DFL-210 och Netgear FVX538

Nu är jag tillbaka igen.

Har nu införskaffat en Netgear FVX538 och fått bredbandet inkopplat. Modemet är en Cisco 877. Har fått det att funka utan brandväggen, dvs. tilldela en av mina publika ip-adresser till min dator och använda modemet/routern som gateway.
Sen började kruxet att få in brandväggen i konfigurationen.
Innan jag köpte brandväggen så ringde jag Netgear och frågade om FVX538 skulle fungera i min nätverkskonfiguration (som beskrivits tidigare i tråden). Fick till svar att det skulle gå utmärkt.
Har nu försökt hela dagen, och den kan pinga ut på nätet, samt göra dns-uppslagningar och tracert så själva brandväggen har internetanslutning. Kan dock inte få datorer "bakom" brandväggen att koppla upp sig med publika adresser.
Internetdelning funkar om jag startar NAT och DHCP och då ger datorerna privata adresser, men jag skall köra servrar så de behöver ha publika adresser direkt.

Har även skrivit på Netgear:s forum och där hävdar de att FVX538 inte klarar routa (och brandväggsskydda) publika adresser.

Hur är det att köra "produktionsserver" (bl.a. webb- och mailserver) på privata ip-adresser mappade till externa publika adresser. Känns inte helt stabilt.

Kan ju även köra direkt mot modemet/routern men vill ha en brandvägg där jag själv kan bestämma vilken trafik som tillåts.

Vad göra? Konfigurera servrarna med privata ip-adresser? Köpa ny brandvägg? Isf. vilken? Köra enbart med mjukvarubrandvägg på varje server? Sätta upp en dedikerad maskin med mjukvarubrandvägg utan masquerading/routing/NAT?