Avancerad (halvbillig) brandvägg?

Jag är på jakt efter en ny brandvägg till hemmet.
De enklaste modellerna kring tusenlappen från D-link, Netgear etc har inte riktigt allt jag behöver.
Nästa steg jag hittat är t.ex Cisco ASA 5505 (http://www.dustin.se/pd_5010101371.aspx) men den är lite väl dyr.

Följande behövs:
- VLAN-stöd m. 802.1q
- Routing-funktion, endast statiska räcker
- Stöd för multipla nät, såväl externa som interna, som DMZ
- 2 eller fler "wan-interface". Vill kunna plocka IP-adresser från min ISP på minst två interface (virtuella eller inte spelar ingen roll)
- Möjlighet att brygga ett WAN-interface. Ska alltså kunna passera rakt igenom till en av de lokala portarna. Helt ok om det finns stöd för detta VLAN-mässigt
- Möjlighet att kunna använda brandväggsfunktionen mellan vilka nät jag vill. Inget WAN-LAN -tänk som i de billiga hemmabrandväggarna.

Någon som vet en produkt som fixar detta? Prislappen ska helst inte överstiga 3000:-

Har du tittat på dom mjukvaror som finns, IPCop, M0n0wall, etc., som körs på en vanlig dator?

Du får kolla på feature-lists och se om dom stödjer allt du vill ha, 802.1Q os.v. ska inte vara några problem, men det är kanske tveksamt om dom gillar att köra mot två WAN-portar.

En vanlig gammal dator bör man väl ha stående eller kunna uppbringa kostnadsfritt, och då behöver du köpa 2-3 NIC, och switch. Dom komponenterna borde kosta runt 800 kr om du vill ha gigabitkapacitit, hälften om du inte vill ha det...

Det billigaste är väl som sagt valfri linuxbaserad opensource-lösning. Jag har inte några priser, men FortiNet's prylar ska vara kompetenta som fasen. Kanske är värt att kolla upp?

Det finns inget på marknaden som kan hantera kraven för en prislapp på 3k. Själv kör jag PFsense vilket har stöd för allt det där, mycket smidig bsd-router.

Jag var rädd för det svaret. Det kanske är läge att köpa hem 2 st nätverkskort att koomplettera mitt gamla Dell-vrak med och köra en linux- eller BSD-baserad lösning.

Ang kommentaren om 2 WAN-portar, jag förtydligar.

Jag skulle vilja plocka in en DHCP-adress på VLAN1 som jag sedan kopplar till brandväggsfunktionen (internt LAN).
Jag vill också ha VLAN2 helt öppet mot nätet. Detta VLAN ska förse min IP-telefonibox med en adress, helt skilt från den brandväggskontrollerade miljön.
Eftersom stadsnätet lämnar av i en switch med 8 otaggade portar och inte en trunk (givetvis) så måste jag ha 2 fyskiska portar som svarar mot stadsnätets switch. Men det kanske Monowall etc. kan hantera bara jag har tillräcklig med NIC:ar?

IDMUD, mycket riktigt.

Det jag kan tänka mig som skulle klarar av funktionerna är möjligtvis en zyxel zywall 35 eller likvärdigt, men dom kostar ju en hel del. Kom över en billigt så jag kör på en sådan numera.

Annars anser jag att en watchguard klarar det mesta av de funktionerna du önskar men deras billigare segment har ju inte två wan portar. Dessa brandväggar är också överlägset bäst när det gäller användarvänlighet, busenkla att konfigurera och tillräckligt bra säkerhetsmässigt för hemanvändare på stadsnät, eller LAN uppkoppling.

Finns även andra märken men dom är antingen dyrare, mera avancerade och komplicerade att använda. Vill man ha detta fast i en billig lösning, då är det en burk med något operativsystem och två nätverkskort som gäller.

Ska inte vara något problem, PFsense har stöd för static/dhcp på respektive "wan" interface samt failover och lastbalansering mellan dessa, om man så önskar.

Featuremässigt är denna dist otroligt imponerande, den slår ut många av de kommersiella produkterna. Du kan dra ned en image och prova i vmware om du vill se om det är något att satsa på.

pfSense och Smoothwall är båda två ganska kompetenta mjukvaror om man letar efter en sådan lösning. Smoothwall är dessutom löjligt enkel att konfigurera, har både ett supersmidigt webinterface samt naturligtvis stöd för SSH.

Annars så, har du pengarna. Köp en ASA (Cisco) bättre brandväggar får du leta efter