Výběr routeru s kvalitním managementem přístupů

Výběr routeru s kvalitním managementem přístupů
« kdy: 23. 02. 2021, 09:09:40 »
zdravím do fóra,


potřeboval bych poradit s výběrem nějakého rozumného wifi routeru. Rozumným myslím nějaký takový, který má hlavně dobře zmáknutý management přístupů k internetu a blokování ip adres. A to i možnost aplikovat různá pravidla v různých časech atd. Ideálně něco, kam by šlo i připojit soubor HOSTS. Jako samozřejmost beru i možnost blokování přístupů pomocí MAC.

zatím mám laciný tplnik, který by stačil, ALE, množství pravidel je značně omezeno, a jejich nastavování je kostrbaté a zdouhavé.

omáčka: pro snažší porozumění. potřeboval bych ve své domácí síti nastavit blokování převážně sociálních sítí a nějakých dalších webů. S tím, že bych je rád případně měl nastavené povolené jen v určitých časech.
Tohle podporuje i můj levný router, nicméně jeho množství blokovaných adres je dost limitováno. Aby se mi povedlo odstřihnout např. de**ní tiktok od internetu, musel jsem udělat 14 pravidel, zablokovat cca 20 adres(bylo by to víc, ale router umí blokovat způsobem např. *tiktok*) a 4 řady ip, což je fakt k vzteku. tím že router umí max 20 pravidel, už toho moc neudělám. A když už bych měl něco rozumnějšího, docela bych ocenil, kdyby šlo jako bonus do routeru narvat HOSTS, zaprvé kvůli komfortu, a  zadruhé, abych nemusel řešit reklamy a analytickou havěť na každém konkrétním zařízení zvlášť.

díky

« Poslední změna: 23. 02. 2021, 09:11:22 od Petr Krčmář »


Re:Výběr routeru s kvalitním managementem přístupů
« Odpověď #1 kdy: 23. 02. 2021, 10:00:47 »
Dej si na ten tp-link openwrt a muzes si nastavit pravidel kolik chces.

Yetel

Re:Výběr routeru s kvalitním managementem přístupů
« Odpověď #2 kdy: 23. 02. 2021, 10:22:58 »
V dnešní době, kdy kdejaký prohlížeč i aplikace už používá DoH (DNS over HTTPS) už jde blokování dost těžko :-(

SB

  • ****
  • 347
    • Zobrazit profil
    • E-mail
Re:Výběr routeru s kvalitním managementem přístupů
« Odpověď #3 kdy: 23. 02. 2021, 10:53:10 »
V dnešní době, kdy kdejaký prohlížeč i aplikace už používá DoH (DNS over HTTPS) už jde blokování dost těžko :-(

Stačí blokovat IP serverů DoH a DoT, nekonečně jich taky není. Sockosítě se dají blokovat nejen pomocí DNS, ale taky pomocí IP - používám to u Mikrotiku pomocí seznamu adres/podsítí. Platnost pravidla v časovém úseku umí Mikrotik taky.

Jedinou věcí, která snad nejde blokovat, je Tor.

crown

  • ****
  • 383
    • Zobrazit profil
Re:Výběr routeru s kvalitním managementem přístupů
« Odpověď #4 kdy: 24. 02. 2021, 11:09:22 »
A taky blokovat IP vsech poskytovatelu VPN tunelu ... nebo internet prerusit uplne ...


Re:Výběr routeru s kvalitním managementem přístupů
« Odpověď #5 kdy: 25. 02. 2021, 08:28:31 »
Mám vyzkoušené řešení instalované na vlastní HW:
Sophos XG home ( asi nejlepší https filter atd, celkem složitý na konfiguraci)
OPNsense + Sensei
pFsense

Umí i WiFi, ale jednoduší je přidat AP samostatně do sítě.

Re:Výběr routeru s kvalitním managementem přístupů
« Odpověď #6 kdy: 01. 03. 2021, 16:50:33 »
Mam zkusenost s pfSense a nemohu vynachvalit. Balicek pfBlockerNG to vse umi.
Jde to i v OPNSense, ale tam to neni tak pekne vyresene (musi se Unboud podstrcit soubor s konfiguraci rucne). Dalsi moznosti by byli Untangle, Sophos a urcite dalsi.
Jednu nevyhodu to ma, ze to jsou jen FW/router distra, kde je potreba mit vlasni zelezo a WIFI cast bych radeji resil samostatne (napr. Ubiquiti).

Dalsi moznost by bylo pridat do site PiHole. A smerovat DNS dotazy sem a filtraci provadet na nem. Lze provozovat v kontejneru/VM, na RapsberryPi, ...

Dale pak zminene OpenWRT ma take moznosti jak tohle spravovat a nastavit, ale nikdy se mi nelibilo a bylo to pomerne neintutivni (celkove).