Jump to content

Bezpieczny router domowy z ficzerami

Rate this topic


Recommended Posts

Guest kotto

Czołem!

jestem kompletnie zielony w temacie routerów dlatego postanowiłem poradzić się specjalistów, a patrząc na Waszą wiedzę chyba trafiłem w dobre miejsce:) Aktualnie posiadam łącze UPC 500/30 i standardowy modemo-router connet box, chciałbym zmienić go w tryb bridge i korzystać z czegoś zewnętrznego. Jeżeli chodzi o budżet to myślę, że kilka stówek, zależy mi na bezawaryjnej pracy, bezpieczeństwu i kilku ficzerach. Oprócz routera chciałbym abyście mi też poradzili czy do moich celów powinienem skłaniać się w stronę standardowego firmware'u, czy też może coś customowego.

Na czym mi zależy:

  • bezpieczeństwo - jak zapewne wiecie connect boxy nie są zbyt bezpieczne, do tego mają bardzo ubogi system logów, który nic nie pokazuje, jako że mało się znam na bezpieczeństwie sieciowym, chciałbym aby router sam miał w miarę dobrą konfigurację przeciwko exploitom i innym niebezpieczeństwom a przy tym dużo pokazywał w logach, fajnie by było abym widział też w GUI nieskuteczne próby połączenia się pod moją sieć domową
  • nadzorowanie ruchu sieciowego i statystyki 
  • USB 
  • w miarę intuicyjny panel
  • fajnie by było aby router miał możliwość wycinania reklam w obrębie całej sieci, ale nie jest to konieczny wymóg
  • duży zasięg nie jest priorytetem
  • dodatkowym atutem aczkolwiek niewymaganym jest automatyczne pobieranie i seedowanie torrentów za pomocą RSS, z tego co wiem to standardowe transmission które jest np. w tomato nie posiada funkcjonalności auto pobieranie poprzez RSS

 

Czy istnieje rozwiązanie które sprostałoby wszystkim moim wymaganiom a przy tym nie musiałbym wywalać na router bóg wie jakich pieniędzy? Z góry dzięki za pomoc:)

Edited by kotto
Link to post
Share on other sites
  • Replies 7
  • Created
  • Last Reply

Top Posters In This Topic

  • house

    4

Popular Days

Top Posters In This Topic

  • Administrator

Polecam RT-AC86U

Link to post
Share on other sites
  • Administrator
4 godziny temu, kotto napisał:

czy konkurencyjne firmy mają coś podobnego/lepszego?

Threat Prevension od Synology (https://www.synology.com/pl-pl/srm/feature/secure_network_foundation) lub IPS/IDS w Unifi od Ubiquiti - ale to rozwiązania dla maniaków bezpieczeństwa, bardzo absorbujące zasoby routera. 

4 godziny temu, jiri1955 napisał:

Polecam RT-AC86U

+1 ;) ale...

6 godzin temu, kotto napisał:

Na czym mi zależy:

  • bezpieczeństwo - jak zapewne wiecie connect boxy nie są zbyt bezpieczne, do tego mają bardzo ubogi system logów, który nic nie pokazuje, jako że mało się znam na bezpieczeństwie sieciowym, chciałbym aby router sam miał w miarę dobrą konfigurację przeciwko exploitom i innym niebezpieczeństwom a przy tym dużo pokazywał w logach, fajnie by było abym widział też w GUI nieskuteczne próby połączenia się pod moją sieć domową

do tego nie trzeba zaprzęgać IPS/IDS - wystarczy np Safe Access od Synology i odpowiednio ustawione reguły. Wtedy dobrym rozwiązaniem byłby RT2600ac.

6 godzin temu, kotto napisał:
  • nadzorowanie ruchu sieciowego i statystyki 

1:1 w starciu RT-AC86U vs RT2600ac z lekką przewagą w kwestii czytelności logów i powiadomień email dla Synology.

6 godzin temu, kotto napisał:
  •  USB 

wydajniejsze w Asusie (w sensie transferów z podłączonych nośników USB 3.0).

6 godzin temu, kotto napisał:
  •  w miarę intuicyjny panel

zarówno Asuswrt jak i Synology SRM są czytelne, ale lepiej i łatwiej używa się SRM.

6 godzin temu, kotto napisał:
  •  fajnie by było aby router miał możliwość wycinania reklam w obrębie całej sieci, ale nie jest to konieczny wymóg

Tylko Asuswrt i aplikacja z Entware. Synology ma kategorię reklam w ustawieniach ale nie do końca to działa.

6 godzin temu, kotto napisał:
  •  duży zasięg nie jest priorytetem

a w RT-AC86U i RT2600ac jest - obydwa bardzo dobrze "sieją" zasięgiem.

6 godzin temu, kotto napisał:

dodatkowym atutem aczkolwiek niewymaganym jest automatyczne pobieranie i seedowanie torrentów za pomocą RSS, z tego co wiem to standardowe transmission które jest np. w tomato nie posiada funkcjonalności auto pobieranie poprzez RSS

Download Station w Synology SRM pobiera z RSS https://www.synology.com/pl-pl/releaseNote/DownloadStation?model=RT2600ac

6 godzin temu, kotto napisał:

Czy istnieje rozwiązanie które sprostałoby wszystkim moim wymaganiom a przy tym nie musiałbym wywalać na router bóg wie jakich pieniędzy? Z góry dzięki za pomoc:)

Nie wiem jakie pieniądze Twój Bóg określa jako "wywalone"  :) ale kwota w okolicach 1k PLN niestety jest w miarę adekwatna do możliwości, które oferują te urządzenia. Można zejść niżej na 5 stówek np za używany RT-AC68U lub Netgear R7000 ale zawsze jest to kwestia kilku kompromisów w oczekiwaniach.

6 godzin temu, kotto napisał:

Oprócz routera chciałbym abyście mi też poradzili czy do moich celów powinienem skłaniać się w stronę standardowego firmware'u, czy też może coś customowego.

Tylko i wyłącznie OFW, zwłaszcza od producenta, który dba o rozwój swojego firmware i aktualizuje je na bieżąco. Robi tak zarówno Asus jak i Synology, z przewagą Synology w kwestii częstotliwości aktualizacji i szybkiej reakcji na incydenty i podatności. Synology jako jedyne posiada program "polowania" na bugi i własną komórkę security (mają w portfolio jedynie 2 urządzenia sieciowe a nie kilkanaście/dziesiąt tak jak to jest w przypadku Asusa). Poza tym czasy "customów" daaawno już minęły i te oprogramowania na dzisiejszym sprzęcie są jedynie "przeszczepami" wyłącznie dla naprawdę wiernych lub wyjątkowo naiwnych. 

Link to post
Share on other sites
Guest kotto

@house bardzo dziękuję za rzeczową odpowiedź

a jak byś ocenił porównanie arprotection do threat prevension od synology? chodzi mi tutaj o zastosowanie dla laika, nic nie muszę konfigurować ale dobrze chroni, co byłoby lepsze w takim wypadku?

drugie pytanie - czy taki MR2200ac też ma wszystkie wspomniane przez Ciebie funkcje?

Link to post
Share on other sites
  • Administrator
11 minut temu, kotto napisał:

a jak byś ocenił porównanie arprotection do threat prevension od synology? chodzi mi tutaj o zastosowanie dla laika, nic nie muszę konfigurować ale dobrze chroni, co byłoby lepsze w takim wypadku?

i jedno i drugie rozwiązanie spełnia swoją rolę i pozwala zabezpieczyć sieć, ale przewagą Asusa jest wydajność. Jest zdecydowanie szybsze od tego co oferuje Synology, więc uważam, że byłoby lepsze. Jednak wszystkie inne funkcje uważam za lepiej realizowane w Synology, wiec zapomniałbym o IPS/IDS i oparł się jedynie o Safe Access - działam tak od dłuższego czasu i jeszcze krzywda w sieci mnie nie spotkała :) 

11 minut temu, kotto napisał:

 drugie pytanie - czy taki MR2200ac też ma wszystkie wspomniane przez Ciebie funkcje?

wszystkie, oprócz IPS/IDS https://www.synology.com/pl-pl/support/download/MR2200ac#packages. Poza tym ma zdecydowanie słabszy CPU, mniej RAM oraz portów LAN (więc musiałbyś dokupić osobny switch). Poza tym róznica w cenie nowego MR2200ac a używanego RT2600ac (są na olx) to około 200PLN więc warto się zastanowić nad takim rozwiązaniem.

Link to post
Share on other sites
  • Administrator
Temat został zamknięty jako rozwiązany.

W przypadku jakichkolwiek pytań lub wątpliwości proszę użyć funkcji "Zgłoś odpowiedź". 

Link to post
Share on other sites
Guest
This topic is now closed to further replies.
  • Similar Content

    • Mateusz M
      By Mateusz M
      Witam, niebawem podpisuje umowę na internet mobilny z orange. Zależy mi na dobrym routrze gdyż mieszkam na wsi gdzie zasięg lte jest dosyć słaby. W Orange jest to wzięcia router Huawei 4G Router 3 Prime (B818) za 1000zł. Czy w tej cenie dostanę coś lepszego?
      Nie jestem mocno zorientowany w sieciach i pasmach, pracuje zdalnie przez OpenVPN GUI, do routera będą podpięte 2 laptopy i smart tv - także tutaj dużego obciążenia nie ma. Więc kolejnym pytaniem jest czy potrzebuje aż tak dobrego routera? Czy lepiej zakupić tańszy + antenę w razie problemów z zasięgiem?
      Dzięki za pomoc, pozdrawiam.
    • Guest house
      By Guest house
      House, a co myślisz o zbudowaniu routera i zainstalowaniu pfsense. 
      Probowales kiedyś?
    • Guest house
      By Guest house
      Witajcie, mam pytanie który router AC z przedziału cenowego 500-1000 na stockowym FW udostępni bez problemu drukarkę wpiętą do niego poprzez USB komputerom w sieci pracujących pod kontrolą systemów linux, jak i windows jednocześnie.
      Drukarka jest już co prawda dość starawa, lecz nadal w pełni sprawna, a mianowicie jest to OKI B410d bez print serwera.
      Na razie mam na oku asusy RT-AC68U, RT-AC87U i synology RT2600ac.
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue. For more information, please see ours Guidelines and Privacy Policy.