Jump to content

Bezpieczny router domowy z ficzerami

Rate this topic


Recommended Posts

Guest kotto

Czołem!

jestem kompletnie zielony w temacie routerów dlatego postanowiłem poradzić się specjalistów, a patrząc na Waszą wiedzę chyba trafiłem w dobre miejsce:) Aktualnie posiadam łącze UPC 500/30 i standardowy modemo-router connet box, chciałbym zmienić go w tryb bridge i korzystać z czegoś zewnętrznego. Jeżeli chodzi o budżet to myślę, że kilka stówek, zależy mi na bezawaryjnej pracy, bezpieczeństwu i kilku ficzerach. Oprócz routera chciałbym abyście mi też poradzili czy do moich celów powinienem skłaniać się w stronę standardowego firmware'u, czy też może coś customowego.

Na czym mi zależy:

  • bezpieczeństwo - jak zapewne wiecie connect boxy nie są zbyt bezpieczne, do tego mają bardzo ubogi system logów, który nic nie pokazuje, jako że mało się znam na bezpieczeństwie sieciowym, chciałbym aby router sam miał w miarę dobrą konfigurację przeciwko exploitom i innym niebezpieczeństwom a przy tym dużo pokazywał w logach, fajnie by było abym widział też w GUI nieskuteczne próby połączenia się pod moją sieć domową
  • nadzorowanie ruchu sieciowego i statystyki 
  • USB 
  • w miarę intuicyjny panel
  • fajnie by było aby router miał możliwość wycinania reklam w obrębie całej sieci, ale nie jest to konieczny wymóg
  • duży zasięg nie jest priorytetem
  • dodatkowym atutem aczkolwiek niewymaganym jest automatyczne pobieranie i seedowanie torrentów za pomocą RSS, z tego co wiem to standardowe transmission które jest np. w tomato nie posiada funkcjonalności auto pobieranie poprzez RSS

 

Czy istnieje rozwiązanie które sprostałoby wszystkim moim wymaganiom a przy tym nie musiałbym wywalać na router bóg wie jakich pieniędzy? Z góry dzięki za pomoc:)

Edited by kotto
Link to post
Share on other sites
  • Administrator

Polecam RT-AC86U

Link to post
Share on other sites
  • Administrator
4 godziny temu, kotto napisał:

czy konkurencyjne firmy mają coś podobnego/lepszego?

Threat Prevension od Synology (https://www.synology.com/pl-pl/srm/feature/secure_network_foundation) lub IPS/IDS w Unifi od Ubiquiti - ale to rozwiązania dla maniaków bezpieczeństwa, bardzo absorbujące zasoby routera. 

4 godziny temu, jiri1955 napisał:

Polecam RT-AC86U

+1 ;) ale...

6 godzin temu, kotto napisał:

Na czym mi zależy:

  • bezpieczeństwo - jak zapewne wiecie connect boxy nie są zbyt bezpieczne, do tego mają bardzo ubogi system logów, który nic nie pokazuje, jako że mało się znam na bezpieczeństwie sieciowym, chciałbym aby router sam miał w miarę dobrą konfigurację przeciwko exploitom i innym niebezpieczeństwom a przy tym dużo pokazywał w logach, fajnie by było abym widział też w GUI nieskuteczne próby połączenia się pod moją sieć domową

do tego nie trzeba zaprzęgać IPS/IDS - wystarczy np Safe Access od Synology i odpowiednio ustawione reguły. Wtedy dobrym rozwiązaniem byłby RT2600ac.

6 godzin temu, kotto napisał:
  • nadzorowanie ruchu sieciowego i statystyki 

1:1 w starciu RT-AC86U vs RT2600ac z lekką przewagą w kwestii czytelności logów i powiadomień email dla Synology.

6 godzin temu, kotto napisał:
  •  USB 

wydajniejsze w Asusie (w sensie transferów z podłączonych nośników USB 3.0).

6 godzin temu, kotto napisał:
  •  w miarę intuicyjny panel

zarówno Asuswrt jak i Synology SRM są czytelne, ale lepiej i łatwiej używa się SRM.

6 godzin temu, kotto napisał:
  •  fajnie by było aby router miał możliwość wycinania reklam w obrębie całej sieci, ale nie jest to konieczny wymóg

Tylko Asuswrt i aplikacja z Entware. Synology ma kategorię reklam w ustawieniach ale nie do końca to działa.

6 godzin temu, kotto napisał:
  •  duży zasięg nie jest priorytetem

a w RT-AC86U i RT2600ac jest - obydwa bardzo dobrze "sieją" zasięgiem.

6 godzin temu, kotto napisał:

dodatkowym atutem aczkolwiek niewymaganym jest automatyczne pobieranie i seedowanie torrentów za pomocą RSS, z tego co wiem to standardowe transmission które jest np. w tomato nie posiada funkcjonalności auto pobieranie poprzez RSS

Download Station w Synology SRM pobiera z RSS https://www.synology.com/pl-pl/releaseNote/DownloadStation?model=RT2600ac

6 godzin temu, kotto napisał:

Czy istnieje rozwiązanie które sprostałoby wszystkim moim wymaganiom a przy tym nie musiałbym wywalać na router bóg wie jakich pieniędzy? Z góry dzięki za pomoc:)

Nie wiem jakie pieniądze Twój Bóg określa jako "wywalone"  :) ale kwota w okolicach 1k PLN niestety jest w miarę adekwatna do możliwości, które oferują te urządzenia. Można zejść niżej na 5 stówek np za używany RT-AC68U lub Netgear R7000 ale zawsze jest to kwestia kilku kompromisów w oczekiwaniach.

6 godzin temu, kotto napisał:

Oprócz routera chciałbym abyście mi też poradzili czy do moich celów powinienem skłaniać się w stronę standardowego firmware'u, czy też może coś customowego.

Tylko i wyłącznie OFW, zwłaszcza od producenta, który dba o rozwój swojego firmware i aktualizuje je na bieżąco. Robi tak zarówno Asus jak i Synology, z przewagą Synology w kwestii częstotliwości aktualizacji i szybkiej reakcji na incydenty i podatności. Synology jako jedyne posiada program "polowania" na bugi i własną komórkę security (mają w portfolio jedynie 2 urządzenia sieciowe a nie kilkanaście/dziesiąt tak jak to jest w przypadku Asusa). Poza tym czasy "customów" daaawno już minęły i te oprogramowania na dzisiejszym sprzęcie są jedynie "przeszczepami" wyłącznie dla naprawdę wiernych lub wyjątkowo naiwnych. 

Link to post
Share on other sites
Guest kotto

@house bardzo dziękuję za rzeczową odpowiedź

a jak byś ocenił porównanie arprotection do threat prevension od synology? chodzi mi tutaj o zastosowanie dla laika, nic nie muszę konfigurować ale dobrze chroni, co byłoby lepsze w takim wypadku?

drugie pytanie - czy taki MR2200ac też ma wszystkie wspomniane przez Ciebie funkcje?

Link to post
Share on other sites
  • Administrator
11 minut temu, kotto napisał:

a jak byś ocenił porównanie arprotection do threat prevension od synology? chodzi mi tutaj o zastosowanie dla laika, nic nie muszę konfigurować ale dobrze chroni, co byłoby lepsze w takim wypadku?

i jedno i drugie rozwiązanie spełnia swoją rolę i pozwala zabezpieczyć sieć, ale przewagą Asusa jest wydajność. Jest zdecydowanie szybsze od tego co oferuje Synology, więc uważam, że byłoby lepsze. Jednak wszystkie inne funkcje uważam za lepiej realizowane w Synology, wiec zapomniałbym o IPS/IDS i oparł się jedynie o Safe Access - działam tak od dłuższego czasu i jeszcze krzywda w sieci mnie nie spotkała :) 

11 minut temu, kotto napisał:

 drugie pytanie - czy taki MR2200ac też ma wszystkie wspomniane przez Ciebie funkcje?

wszystkie, oprócz IPS/IDS https://www.synology.com/pl-pl/support/download/MR2200ac#packages. Poza tym ma zdecydowanie słabszy CPU, mniej RAM oraz portów LAN (więc musiałbyś dokupić osobny switch). Poza tym róznica w cenie nowego MR2200ac a używanego RT2600ac (są na olx) to około 200PLN więc warto się zastanowić nad takim rozwiązaniem.

Link to post
Share on other sites
  • Administrator
Temat został zamknięty jako rozwiązany.

W przypadku jakichkolwiek pytań lub wątpliwości proszę użyć funkcji "Zgłoś odpowiedź". 

Link to post
Share on other sites
Guest
This topic is now closed to further replies.
  • Similar Content

    • Lukas418
      By Lukas418
      Część, 
       
      Poszukuje routera pod gry z funkcją kontroli rodzicielskiej, komputer i konsola podpięte będą pod kabel, do tego 12 urządzeń iot, kilka tv. Sieć 500mb. Priorytet to gry po kablu, wifi drugorzędną sprawa
       
      Fajnie jakby posiadał dodatkowo:
      Geo-lokalizacje widziałem to w netgear: nighthawk xr300-100pes,
      Sterowanie z telefonu,
      Funkcje NAS ale nie jest koniecznie,
      I nie kosztowało więcej niż 1100 zł. 
       
      Znacie coś takiego
       
      Myślałem nad asus rt-ax86u
       
       
    • lukaszp89
      By lukaszp89
      Witam wszystkich,
       
      Proszę o doradztwo jaki router kupić do biura, powierzchnia ok 70 m2
      specyfikacja biura:
      - 10-16 podłączonych laptopów (jeśli wszyscy są to jest to 16, średnia 10 urządzeń)
      - biuro jest w kształcie litery L i mały fragment biura jest schowany za grubą ścianą - tutaj są 4 stanowiska
      - 1 drukarka podłączona kablem
      - z tego routera idzie kabel do innego pokoju(piętro wyżej), który łączy się z AP
       
      Wszystkie laptopy/komputery są podłączone przez WIFI . Praca typowo biurowa, przesyłamy/pobieramy różne dokumenty . Uploadujemy zdjęcia na stronę www itp
       
      To co na chwile obecną znalazłem:
      TP Link Archer AX50
      Synology RT2600ac
       
      Budżet ok 1000 pln
       
       
    • Guest astalads
      By Guest astalads
      Cześć,
       
      Szukam routera w okolicach 1 tys zł. 70m^2 w bloku z wielkiej płyty. Najważniejsze dla mnie funkcje:
      - przekierowanie portów
      - przypisanie konkretnym urządzeniom stały IP
      - DMZ
      - stabilność i zasięg wifi
      - Qos
      - serwer VPN - abym np miał z np. telefonu  będąc poza mieszkaniem móc podłączyć się do sieci domowej
      - wbudowane funkcje zabezpieczające sieć domową - jakieś warto konkretnie? możliwie niezbyt skomplikowane w konfiguracji
      Czego nie potrzebuję: chyba kontroli rodzicielskiej (brak dzieci i takich planów).
       
      Aktualnie mam internet z UPC 500Mb/s download i ok 30Mb/s upload. Ten ich router/modem można w tryb bridge ustawić (sprawdziłem). Umowa świeża na dwa lata więc nie planuję w najbliższym czasie zmiany.
      Zależy mi na możliwie najlepszym zasięgu WiFi oraz osiąganych prędkościach. Planowane urządzenia po WiFi: 3x laptopy (z tego jeden jeszcze 2.4GHz tylko a dwa 5GHz) , 2x telefony to najważniejsze. Reszta to pierdołki jak odkurzacz, pralka, lodówka, piekarnik (tak teraz wszędzie dają wifi), klimatyzator, lampka, drukarka.  Po kablu: 1 TV (netflix itd), 1 amplituner, 1 laptop, 1 dysk Nas, pewnie coś dojdzie. W przyszłym roku  może konsola.
      W mieszkaniu mam 8 gniazdek ethernetowych w ścianach wyprowadzonych (kat 6), więc docelowo niezbędny będzie switch. Na ten moment nie mam tylu urządzeń (kładzione na zapas). Natomiast zastanawiam się jak to mądrze ugryźć. Czy w tej cenie router + switch czy na switch (do szafy 10" lub niezbyt duży aby dać na półce w tej szafie) osobną gotówkę odłożyć.
      Tak czy inaczej proszę o doradzenie z wyborem routera. Natomiast zastanawiam się czy po sieci WiFi można zrobić vlan? Myślałem aby laptopy służbowe (teraz tylko praca zdalna) wyodrębnić od sieci domowej. Ewentualnie wykorzystać do tego sieć gościnną?
       
      Pozdrawiam
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue. For more information, please see ours Guidelines and Privacy Policy.