Fórum Root.cz

Hlavní témata => Sítě => Téma založeno: skwor 23. 02. 2021, 09:09:40

Název: Výběr routeru s kvalitním managementem přístupů
Přispěvatel: skwor 23. 02. 2021, 09:09:40
zdravím do fóra,


potřeboval bych poradit s výběrem nějakého rozumného wifi routeru. Rozumným myslím nějaký takový, který má hlavně dobře zmáknutý management přístupů k internetu a blokování ip adres. A to i možnost aplikovat různá pravidla v různých časech atd. Ideálně něco, kam by šlo i připojit soubor HOSTS. Jako samozřejmost beru i možnost blokování přístupů pomocí MAC.

zatím mám laciný tplnik, který by stačil, ALE, množství pravidel je značně omezeno, a jejich nastavování je kostrbaté a zdouhavé.

omáčka: pro snažší porozumění. potřeboval bych ve své domácí síti nastavit blokování převážně sociálních sítí a nějakých dalších webů. S tím, že bych je rád případně měl nastavené povolené jen v určitých časech.
Tohle podporuje i můj levný router, nicméně jeho množství blokovaných adres je dost limitováno. Aby se mi povedlo odstřihnout např. de**ní tiktok od internetu, musel jsem udělat 14 pravidel, zablokovat cca 20 adres(bylo by to víc, ale router umí blokovat způsobem např. *tiktok*) a 4 řady ip, což je fakt k vzteku. tím že router umí max 20 pravidel, už toho moc neudělám. A když už bych měl něco rozumnějšího, docela bych ocenil, kdyby šlo jako bonus do routeru narvat HOSTS, zaprvé kvůli komfortu, a  zadruhé, abych nemusel řešit reklamy a analytickou havěť na každém konkrétním zařízení zvlášť.

díky

Název: Re:Výběr routeru s kvalitním managementem přístupů
Přispěvatel: IDontCare 23. 02. 2021, 10:00:47
Dej si na ten tp-link openwrt a muzes si nastavit pravidel kolik chces.
Název: Re:Výběr routeru s kvalitním managementem přístupů
Přispěvatel: Yetel 23. 02. 2021, 10:22:58
V dnešní době, kdy kdejaký prohlížeč i aplikace už používá DoH (DNS over HTTPS) už jde blokování dost těžko :-(
Název: Re:Výběr routeru s kvalitním managementem přístupů
Přispěvatel: SB 23. 02. 2021, 10:53:10
V dnešní době, kdy kdejaký prohlížeč i aplikace už používá DoH (DNS over HTTPS) už jde blokování dost těžko :-(

Stačí blokovat IP serverů DoH a DoT, nekonečně jich taky není. Sockosítě se dají blokovat nejen pomocí DNS, ale taky pomocí IP - používám to u Mikrotiku pomocí seznamu adres/podsítí. Platnost pravidla v časovém úseku umí Mikrotik taky.

Jedinou věcí, která snad nejde blokovat, je Tor.
Název: Re:Výběr routeru s kvalitním managementem přístupů
Přispěvatel: crown 24. 02. 2021, 11:09:22
A taky blokovat IP vsech poskytovatelu VPN tunelu ... nebo internet prerusit uplne ...
Název: Re:Výběr routeru s kvalitním managementem přístupů
Přispěvatel: Krovax 25. 02. 2021, 08:28:31
Mám vyzkoušené řešení instalované na vlastní HW:
Sophos XG home ( asi nejlepší https filter atd, celkem složitý na konfiguraci)
OPNsense + Sensei
pFsense

Umí i WiFi, ale jednoduší je přidat AP samostatně do sítě.
Název: Re:Výběr routeru s kvalitním managementem přístupů
Přispěvatel: tr1l1ner 01. 03. 2021, 16:50:33
Mam zkusenost s pfSense (https://www.pfsense.org/) a nemohu vynachvalit. Balicek pfBlockerNG (https://docs.netgate.com/pfsense/en/latest/packages/pfblocker.html) to vse umi.
Jde to i v OPNSense (https://opnsense.org/), ale tam to neni tak pekne vyresene (musi se Unboud podstrcit soubor s konfiguraci rucne). Dalsi moznosti by byli Untangle (https://www.untangle.com/), Sophos (https://www.sophos.com/en-us.aspx) a urcite dalsi.
Jednu nevyhodu to ma, ze to jsou jen FW/router distra, kde je potreba mit vlasni zelezo a WIFI cast bych radeji resil samostatne (napr. Ubiquiti).

Dalsi moznost by bylo pridat do site PiHole (https://pi-hole.net/). A smerovat DNS dotazy sem a filtraci provadet na nem. Lze provozovat v kontejneru/VM, na RapsberryPi, ...

Dale pak zminene OpenWRT ma take moznosti jak tohle spravovat a nastavit, ale nikdy se mi nelibilo a bylo to pomerne neintutivni (celkove).