В связи с разрастанием «поумневшей» домашней утвари, умеющей общаться с интернетом (компы, телевизоры, медиа проигрыватели, NAS-хранилища) остро встаёт вопрос о контролировании этого всего безобразия и недопущении получения к нему доступа извне. Да и их излишнюю болтливось по разным протоколам хочется придушить. В общем, нужно следить за этим зоопарком и позволять только то, что хочется.
Итак, задачка получается такая:
- Роутер на 4 порта (больше не нужно в принципе).
- Невозможность управления им из-вне (только из локальной сети)
- DHCP: Выдача IP с привязкой к конкретному MAC
- Удобная фильтрация трафика по протоколам, портам, MAC-адресу (в основном это относится к исходящему трафику, но приветствуется возможность удобной обработки и входящего трафика)
- Приветствуется предоставление наглядной статистики по трафику (объём и по каким протоколам) применительно как ко всему трафику в целом, так и с фильтрацией по MAC\IP
- Ведение логов для контроля и выявления проблем и возможных атак (на одном роутере не получилось разобраться в подобной ситуации, он логи не вёл).
- Wi-Fi не обязателен. Но если он есть — возможность его вырубить в любое время и фильтровать по MAC-адресам подключаемые девайсы. И уж точно задавать ключ шифрования и поддержка WPA2
- Было бы вообще замечательно, если бы предоставлял возможность дампить проходящий через него трафик (в cap-файл лучше всего)
- Ещё что-то, что забыл, но опытный хабровчанин посоветует
- Хотелось бы уложиться в 5 000 руб. Хотя готов и больше, если сочту необходимым
Место, где будет находиться роутер, довольно небольшое. Комп туда не поставить. Так что нужна небольшая коробочка.
