Realplayer 发表于 2021-6-29 17:09

想要搞一个有简单管理功能的家用路由器

现在家里的主路由用着还算稳,就是功能太寒酸了,mac地址控制好像只有黑名单没有白名单

想换成一个这样的路由:
wan/lan口千兆
能够让列表内的设备上网(包括内外网),其他设备没加入的一概禁止
能够根据IP记录该用户的访问日志(大概五六个设备而已)
不需要多强的wifi功能
路由器尽量便宜,二手捡垃圾就行

前段时间搞过软路由,因为功耗和体积的问题已经放弃做家用了

发表于 2021-6-29 17:16

问就是r2s

—— 来自 OnePlus HD1900, Android 11上的 S1Next-鹅版 v2.4.4.1

Realplayer 发表于 2021-6-29 17:21

騜 发表于 2021-6-29 17:16
问就是r2s

—— 来自 OnePlus HD1900, Android 11上的 S1Next-鹅版 v2.4.4.1

只有一个lan口的r2s?

暗影翔 发表于 2021-6-29 17:23

买mt7621,刷op

qiutb 发表于 2021-6-29 17:26

K2P刷老 毛 子固件

baicon 发表于 2021-6-29 17:28

重拾软路由刷op做侵入式旁路由

virusking 发表于 2021-6-29 17:30

PDD月卡用张90-9的券120入个CR6606然后刷机

litel 发表于 2021-6-29 17:38

wdr7500v3刷openwrt,除了记录访问日志性能不够外,其他都能满足

litel 发表于 2021-6-29 17:38

80块钱

Jeminy 发表于 2021-6-29 17:45

路由器这么重要还是多投资一点吧。

Realplayer 发表于 2021-6-29 18:14

Jeminy 发表于 2021-6-29 17:45
路由器这么重要还是多投资一点吧。

投资到多少?千八百的那种八爪鱼(甚至买不到)就算了

Litccc 发表于 2021-6-29 18:19

随便买个mt7621处理器的刷openwrt就行

Jeminy 发表于 2021-6-29 18:27

Realplayer 发表于 2021-6-29 18:14
投资到多少?千八百的那种八爪鱼(甚至买不到)就算了

个人推荐xiaomi AX1800

暗影翔 发表于 2021-6-29 19:49

Realplayer 发表于 2021-6-29 18:14
投资到多少?千八百的那种八爪鱼(甚至买不到)就算了

看你需求了,如果一个路由基本无法做到无线全覆盖,不如主路由和ap分开。按照你要的功能,op是不错的。
r2s、r4s、树莓派等性能可以就是价格偏贵。j1900等x86的价格也差不多,但是性能会强一点。

尼特geek 发表于 2021-6-29 19:58

Realplayer 发表于 2021-6-29 17:21
只有一个lan口的r2s?

你加个交换机不就行了。

Saker_bobo 发表于 2021-6-29 20:06

其他的都简单 就是你要的访问日志是什么?设备访问IP的记录吗?

5long 发表于 2021-6-29 20:11

暗影翔 发表于 2021-6-29 19:49
看你需求了,如果一个路由基本无法做到无线全覆盖,不如主路由和ap分开。按照你要的功能,op是不错的。
r ...

主楼有个需求是 MAC 白名单。不在名单里的设备连内网都不能连
如果是主路由 + AP 的方案,那就得在 AP 上实现 MAC 白名单,对 AP 的软件要求又变高了
还不如改用一个设备全包的方案更省心

Realplayer 发表于 2021-6-29 20:37

暗影翔 发表于 2021-6-29 19:49
看你需求了,如果一个路由基本无法做到无线全覆盖,不如主路由和ap分开。按照你要的功能,op是不错的。
r ...

现在就是老路由器带一个胖AP
主要需求还是有线网线

Realplayer 发表于 2021-6-29 20:39

Saker_bobo 发表于 2021-6-29 20:06
其他的都简单 就是你要的访问日志是什么?设备访问IP的记录吗?

内网哪个设备访问了外网哪个url的记录

Saker_bobo 发表于 2021-6-29 21:16

Realplayer 发表于 2021-6-29 20:39
内网哪个设备访问了外网哪个url的记录

你要搞这个的话 还是用爱快这种商业路由系统 op搞这个很麻烦 并且如果是非X86 ARMv8机器这个会影响网络硬件加速

暗影翔 发表于 2021-6-29 21:18

Realplayer 发表于 2021-6-29 20:37
现在就是老路由器带一个胖AP
主要需求还是有线网线

ls也说了,ap白名单是高一点的要求,不知你原来的胖ap可否?
你有ap就完全可以只考虑主路由的处理性能不用考虑无线性能。最粗暴的就是小娱c3/c5,或者x86软路由,性能x86够强,小娱够便宜。

Realplayer 发表于 2021-6-29 21:20

Saker_bobo 发表于 2021-6-29 21:16
你要搞这个的话 还是用爱快这种商业路由系统 op搞这个很麻烦 并且如果是非X86 ARMv8机器这个会影响网络硬 ...

唉?OP没有这个功能吗?
顺便我小白,op的官网ftp看着都眼花

dongjuanyong 发表于 2021-6-29 21:25

现在80%以上流量都tls加密了,不搞中间人证书的话哪弄url去
一般也就能搞到ip访问记录,再反向解析域名去

Realplayer 发表于 2021-6-29 21:32

暗影翔 发表于 2021-6-29 21:18
ls也说了,ap白名单是高一点的要求,不知你原来的胖ap可否?
你有ap就完全可以只考虑主路由的处理性能不 ...

不是ap白名单,路由上有这个功能控制有线网路就行

Saker_bobo 发表于 2021-6-29 21:38

Realplayer 发表于 2021-6-29 21:20
唉?OP没有这个功能吗?
顺便我小白,op的官网ftp看着都眼花

这种功能一般都是商业固件才有的 OP有差不多的:https://github.com/destan19/OpenAppFilter (随便搜的) 不过没用过也不知道效果 而且就像我上面说的 会影响硬件加速

5long 发表于 2021-6-29 21:39

Realplayer 发表于 2021-6-29 21:32
不是ap白名单,路由上有这个功能控制有线网路就行
假如攻击者设法拿到了你的 wifi 密码, 然后自己设置静态 IP 接入你的局域网, 不经主路由, 就可以访问到你的局域网里的其他由 wifi 接入的设备了

所以我才以为是要在 wifi 接入这一级就用 MAC 白名单拦下来的. 但如果你对安全性没那么高的需求倒也还好: 能在主路由上配置防火墙来拦截未知设备就行.

RaidenII 发表于 2021-6-30 03:13

baicon 发表于 2021-6-30 07:54

单纯的网址查询记录op里装个adguardhome不就解决了
页: [1]
查看完整版本: 想要搞一个有简单管理功能的家用路由器