想要搞一个有简单管理功能的家用路由器

Realplayer · 发表于 2021-6-29 17:09

现在家里的主路由用着还算稳，就是功能太寒酸了，mac地址控制好像只有黑名单没有白名单

想换成一个这样的路由：
wan/lan口千兆
能够让列表内的设备上网（包括内外网），其他设备没加入的一概禁止
能够根据IP记录该用户的访问日志（大概五六个设备而已）
不需要多强的wifi功能
路由器尽量便宜，二手捡垃圾就行

前段时间搞过软路由，因为功耗和体积的问题已经放弃做家用了

騜 · 发表于 2021-6-29 17:16

问就是r2s

—— 来自 OnePlus HD1900, Android 11上的 S1Next-鹅版 v2.4.4.1

Realplayer · 发表于 2021-6-29 17:21

騜发表于 2021-6-29 17:16
问就是r2s

—— 来自 OnePlus HD1900, Android 11上的 S1Next-鹅版 v2.4.4.1

只有一个lan口的r2s？

暗影翔 · 发表于 2021-6-29 17:23

买mt7621，刷op

qiutb · 发表于 2021-6-29 17:26

K2P刷老毛子固件

baicon · 发表于 2021-6-29 17:28

重拾软路由刷op做侵入式旁路由

virusking · 发表于 2021-6-29 17:30

PDD月卡用张90-9的券120入个CR6606然后刷机

litel · 发表于 2021-6-29 17:38

wdr7500v3刷openwrt，除了记录访问日志性能不够外，其他都能满足

litel · 发表于 2021-6-29 17:38

80块钱

Jeminy · 发表于 2021-6-29 17:45

路由器这么重要还是多投资一点吧。

Realplayer · 发表于 2021-6-29 18:14

Jeminy 发表于 2021-6-29 17:45
路由器这么重要还是多投资一点吧。

投资到多少？千八百的那种八爪鱼（甚至买不到）就算了

Litccc · 发表于 2021-6-29 18:19

随便买个mt7621处理器的刷openwrt就行

Jeminy · 发表于 2021-6-29 18:27

Realplayer 发表于 2021-6-29 18:14
投资到多少？千八百的那种八爪鱼（甚至买不到）就算了

个人推荐xiaomi AX1800

暗影翔 · 发表于 2021-6-29 19:49

Realplayer 发表于 2021-6-29 18:14
投资到多少？千八百的那种八爪鱼（甚至买不到）就算了

看你需求了，如果一个路由基本无法做到无线全覆盖，不如主路由和ap分开。按照你要的功能，op是不错的。
r2s、r4s、树莓派等性能可以就是价格偏贵。j1900等x86的价格也差不多，但是性能会强一点。

尼特geek · 发表于 2021-6-29 19:58

Realplayer 发表于 2021-6-29 17:21
只有一个lan口的r2s？

你加个交换机不就行了。

Saker_bobo · 发表于 2021-6-29 20:06

其他的都简单就是你要的访问日志是什么？设备访问IP的记录吗？

5long · 发表于 2021-6-29 20:11

暗影翔发表于 2021-6-29 19:49
看你需求了，如果一个路由基本无法做到无线全覆盖，不如主路由和ap分开。按照你要的功能，op是不错的。
r ...

主楼有个需求是 MAC 白名单。不在名单里的设备连内网都不能连
如果是主路由 + AP 的方案，那就得在 AP 上实现 MAC 白名单，对 AP 的软件要求又变高了
还不如改用一个设备全包的方案更省心

Realplayer · 发表于 2021-6-29 20:37

暗影翔发表于 2021-6-29 19:49
看你需求了，如果一个路由基本无法做到无线全覆盖，不如主路由和ap分开。按照你要的功能，op是不错的。
r ...

现在就是老路由器带一个胖AP
主要需求还是有线网线

Realplayer · 发表于 2021-6-29 20:39

Saker_bobo 发表于 2021-6-29 20:06
其他的都简单就是你要的访问日志是什么？设备访问IP的记录吗？

内网哪个设备访问了外网哪个url的记录

Saker_bobo · 发表于 2021-6-29 21:16

Realplayer 发表于 2021-6-29 20:39
内网哪个设备访问了外网哪个url的记录

你要搞这个的话还是用爱快这种商业路由系统 op搞这个很麻烦并且如果是非X86 ARMv8机器这个会影响网络硬件加速

暗影翔 · 发表于 2021-6-29 21:18

Realplayer 发表于 2021-6-29 20:37
现在就是老路由器带一个胖AP
主要需求还是有线网线

ls也说了，ap白名单是高一点的要求，不知你原来的胖ap可否？
你有ap就完全可以只考虑主路由的处理性能不用考虑无线性能。最粗暴的就是小娱c3/c5，或者x86软路由，性能x86够强，小娱够便宜。

Realplayer · 发表于 2021-6-29 21:20

Saker_bobo 发表于 2021-6-29 21:16
你要搞这个的话还是用爱快这种商业路由系统 op搞这个很麻烦并且如果是非X86 ARMv8机器这个会影响网络硬 ...

唉？OP没有这个功能吗？
顺便我小白，op的官网ftp看着都眼花

dongjuanyong · 发表于 2021-6-29 21:25

现在80%以上流量都tls加密了，不搞中间人证书的话哪弄url去
一般也就能搞到ip访问记录，再反向解析域名去

Realplayer · 发表于 2021-6-29 21:32

暗影翔发表于 2021-6-29 21:18
ls也说了，ap白名单是高一点的要求，不知你原来的胖ap可否？
你有ap就完全可以只考虑主路由的处理性能不 ...

不是ap白名单，路由上有这个功能控制有线网路就行

Saker_bobo · 发表于 2021-6-29 21:38

Realplayer 发表于 2021-6-29 21:20
唉？OP没有这个功能吗？
顺便我小白，op的官网ftp看着都眼花

这种功能一般都是商业固件才有的 OP有差不多的：https://github.com/destan19/OpenAppFilter （随便搜的）不过没用过也不知道效果而且就像我上面说的会影响硬件加速

5long · 发表于 2021-6-29 21:39

Realplayer 发表于 2021-6-29 21:32
不是ap白名单，路由上有这个功能控制有线网路就行

假如攻击者设法拿到了你的 wifi 密码, 然后自己设置静态 IP 接入你的局域网, 不经主路由, 就可以访问到你的局域网里的其他由 wifi 接入的设备了

所以我才以为是要在 wifi 接入这一级就用 MAC 白名单拦下来的. 但如果你对安全性没那么高的需求倒也还好: 能在主路由上配置防火墙来拦截未知设备就行.

RaidenII · 发表于 2021-6-30 03:13

5long 发表于 2021-6-29 08:39
假如攻击者设法拿到了你的 wifi 密码, 然后自己设置静态 IP 接入你的局域网, 不经主路由, 就可以访问到你 ...

L2 isolation

baicon · 发表于 2021-6-30 07:54

单纯的网址查询记录op里装个adguardhome不就解决了

		自动登录	找回密码
密码			立即注册

[网络] 想要搞一个有简单管理功能的家用路由器