Посоветуйте роутер для параноидального безопасника

В связи с разрастанием «поумневшей» домашней утвари, умеющей общаться с интернетом (компы, телевизоры, медиа проигрыватели, NAS-хранилища) остро встаёт вопрос о контролировании этого всего безобразия и недопущении получения к нему доступа извне. Да и их излишнюю болтливось по разным протоколам хочется придушить. В общем, нужно следить за этим зоопарком и позволять только то, что хочется.

Итак, задачка получается такая:

  1. Роутер на 4 порта (больше не нужно в принципе).
  2. Невозможность управления им из-вне (только из локальной сети)
  3. DHCP: Выдача IP с привязкой к конкретному MAC
  4. Удобная фильтрация трафика по протоколам, портам, MAC-адресу (в основном это относится к исходящему трафику, но приветствуется возможность удобной обработки и входящего трафика)
  5. Приветствуется предоставление наглядной статистики по трафику (объём и по каким протоколам) применительно как ко всему трафику в целом, так и с фильтрацией по MAC\IP
  6. Ведение логов для контроля и выявления проблем и возможных атак (на одном роутере не получилось разобраться в подобной ситуации, он логи не вёл).
  7. Wi-Fi не обязателен. Но если он есть — возможность его вырубить в любое время и фильтровать по MAC-адресам подключаемые девайсы. И уж точно задавать ключ шифрования и поддержка WPA2
  8. Было бы вообще замечательно, если бы предоставлял возможность дампить проходящий через него трафик (в cap-файл лучше всего)
  9. Ещё что-то, что забыл, но опытный хабровчанин посоветует
  10. Хотелось бы уложиться в 5 000 руб. Хотя готов и больше, если сочту необходимым


Место, где будет находиться роутер, довольно небольшое. Комп туда не поставить. Так что нужна небольшая коробочка.
  • Вопрос задан
  • 8174 просмотра
Решения вопроса 1
@htaccess
Mikrotik

RouterBOARD 751G-2HnD
Ответ написан
Пригласить эксперта
Ответы на вопрос 8
qxfusion
@qxfusion
Рекомендую брать базовые модели от Cisco если бюджет позволяет
Ответ написан
@JDima
Общая рекомендация. Любого рода фильтрации по MAC адресам вообще ни под каким видом не являются средством обеспечения безопасности. Скорее — средство доставления неудобств себе любимому. Советую отказаться от этого требования.

Анализ трафика и логи — лучше задействовать netflow и сливать его на отдельную машину, которая и займется обработкой голых данных. Но вы точно будете смотреть эти логи?

Ну и у любого хомячкого роутера принцип «снаружи закрыто все, что не разрешено» действует из коробки.
Ответ написан
Bublik
@Bublik
Web & Mobile developer, Head of Mobile department
Любой девайс удовлетворяющий вашим потребностям в железе и поддерживающий OpenWrt
Ответ написан
stan_jeremy
@stan_jeremy
в чем проблема купить что-то вроде market.yandex.ru/search.xml?text=3Q%20Nettop%20Qoo&mcpriceto=5000 (недорогого неттопа), поставить на него никсы и самому все спокойно настроить?
Ответ написан
eigrad
@eigrad
Python-разработчик / Linux-админ
Бюджетный самосборный ПК с двумя сетевыми и OpenBSD на борту.
Ответ написан
4ika
@4ika
у меня стоит Upvel роутер, с 4 портами, wi-fi(есть функция для быстрого коннекта устройст аля ипадов, смартов и тд через пин-код), удобная настройка фильтрации как в LAN так и в WLAN по MAC-адресам и IP, зашита от ддос атак, фильтрация трафика по протоколам присутствует, но я ее лично не настраивал, графическая статистика трафика есть, но не скажу что детальная. Логи так же есть…

единственный минус, иногда тупит у меня подключение к провайдеру в настройках исчезает, хотя в настройках все прописано правильно, просто вот слетает иногда и приходиться делать ребут 2-3 раза(не исключаю что провайдер наш это, но с их саппортом выяснить что то нереально). По цене кстати они были дешевле остальных.

P.S. может конечно я не представляю о каких роутерах ты говоришь, но по требованиям вроде бы он подходит.
Ответ написан
@Armann
Хороший ABAP-ер, начинающий Python-ист
Роутер Asus с прошивкой 'от Олега', например WL500GP (список лучше поискать на wl500g.info, только нужно зарегистрироваться чтоб русская кодировка не кривилась). Чего не хватит — можно докрутить, комьюнити большое, многие вопросы уже давно разобраны и нужно только найти.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы