Какой роутер выбрать с род контролем и фильтрацией адресов?
Здравствуйте. Сразу должен предупредить, что о сетевом железе я не знаю почти ничего. Сейчас у меня дома работает роутер Huawei HG8147X6. На сколько мне известно из технических характеристик должна быть поддержка технологии GPON (не знаю это что-то особенное или имеется во всех роутерах). Канал интернета у меня 1Гбит. Буду очень благодарен, если подскажите правильный выбор с роутером.
Главной задачей является родительский контроль для отсечения контента, мессенджеров и соц сетей для устройств маленькой дочери. Я так полагаю, что мессенджеры видимо отключаются блокировкой портов, а контент мне не понятно, как должен контролироваться, так как для анализа проходящего траффика потребуется существенные ресурсы. Было бы очень хорошо, если было бы ограничение использования интернета по часам.
Как второстепенными задачами мне хотелось бы заблокировать некоторые адреса, так как гугл аналитикс и несколько рекламных. Сейчас у меня это реализованно в файле hosts переадресацией на 0.0.0.0. В моём роутере имеется блокировка адресов, но проблема в том, что к примеру, если на сайте имеется подключаемый JS файл, который расположен на заблокированном домене в роутере, то страница уходит в вечную загрузку (контент рендерится, но загрузка на вкладке продолжается). Может возможно каким то образом сделать подобную реализацию, как в файле hosts на роутере?
Как менее важные задачи без которых можно и обойтись это подключение только к конкретным адресам по VPN и поддержка IPV6
Большое спасибо, что прочли мой вопрос до конца :)
должна быть поддержка технологии GPON (не знаю это что-то особенное или имеется во всех роутерах)
В большинстве роутеров, которые продаются в магазинах, нет поддержки GPON. Роутеры с поддержкой GPON в основном выдают провайдеры, подключающие по этой технологии.
Надежный анализ контента можно сделать только в конечной точке. У Касперского по-моему есть вся линейка продуктов.
Да, блокировку по IP можно сделать на микротике, причем вообще просто. С мессенджерами тоже несложно - в тырнете можно найти адреса всех популярных мессенджеров. Но с блокировкой контента будут проблемы.
Какие? - https
Сейчас каждое первое устройство шифрует трафик и без бампинга не определить, "куда идет слоненок". А задача качественного анализа контента (например, блокировка порно) - она вообще в принципе решаема только на оконечном клиенте. Поэтому я бы присмотрелся к линейке Касперского, которая ставится именно на оконечные устройства.
На роутере такой широкий спектр контента блокируется не особо надёжно - куда конструктивнее установить ПО на конечных устройствах.
"Безопасные" DNSы на роутере, допустим, что-то заблокируют. Но с мессенджерами это вряд ли поможет, т. к. пул их адресов может меняться - соответственно, понадобится какой-то механизм актуализации списков.
Средний
