找回密码
 立即注册
搜索
查看: 2048|回复: 27

[网络] 想要搞一个有简单管理功能的家用路由器

[复制链接]
     
发表于 2021-6-29 17:09 | 显示全部楼层 |阅读模式
现在家里的主路由用着还算稳,就是功能太寒酸了,mac地址控制好像只有黑名单没有白名单

想换成一个这样的路由:
wan/lan口千兆
能够让列表内的设备上网(包括内外网),其他设备没加入的一概禁止
能够根据IP记录该用户的访问日志(大概五六个设备而已)
不需要多强的wifi功能
路由器尽量便宜,二手捡垃圾就行

前段时间搞过软路由,因为功耗和体积的问题已经放弃做家用了
回复

使用道具 举报

     
发表于 2021-6-29 17:16 来自手机 | 显示全部楼层
问就是r2s

—— 来自 OnePlus HD1900, Android 11上的 S1Next-鹅版 v2.4.4.1
回复

使用道具 举报

     
 楼主| 发表于 2021-6-29 17:21 来自手机 | 显示全部楼层
騜 发表于 2021-6-29 17:16
问就是r2s

—— 来自 OnePlus HD1900, Android 11上的 S1Next-鹅版 v2.4.4.1

只有一个lan口的r2s?
回复

使用道具 举报

     
发表于 2021-6-29 17:23 | 显示全部楼层
买mt7621,刷op
回复

使用道具 举报

     
发表于 2021-6-29 17:26 | 显示全部楼层
K2P刷老 毛 子固件
回复

使用道具 举报

发表于 2021-6-29 17:28 来自手机 | 显示全部楼层
重拾软路由刷op做侵入式旁路由
回复

使用道具 举报

     
发表于 2021-6-29 17:30 | 显示全部楼层
PDD月卡用张90-9的券120入个CR6606然后刷机
回复

使用道具 举报

     
发表于 2021-6-29 17:38 来自手机 | 显示全部楼层
wdr7500v3刷openwrt,除了记录访问日志性能不够外,其他都能满足
回复

使用道具 举报

     
发表于 2021-6-29 17:38 来自手机 | 显示全部楼层
80块钱
回复

使用道具 举报

     
发表于 2021-6-29 17:45 | 显示全部楼层
路由器这么重要还是多投资一点吧。
回复

使用道具 举报

     
 楼主| 发表于 2021-6-29 18:14 | 显示全部楼层
Jeminy 发表于 2021-6-29 17:45
路由器这么重要还是多投资一点吧。

投资到多少?千八百的那种八爪鱼(甚至买不到)就算了
回复

使用道具 举报

     
发表于 2021-6-29 18:19 | 显示全部楼层
随便买个mt7621处理器的刷openwrt就行
回复

使用道具 举报

     
发表于 2021-6-29 18:27 | 显示全部楼层
Realplayer 发表于 2021-6-29 18:14
投资到多少?千八百的那种八爪鱼(甚至买不到)就算了

个人推荐xiaomi AX1800
回复

使用道具 举报

     
发表于 2021-6-29 19:49 | 显示全部楼层
Realplayer 发表于 2021-6-29 18:14
投资到多少?千八百的那种八爪鱼(甚至买不到)就算了

看你需求了,如果一个路由基本无法做到无线全覆盖,不如主路由和ap分开。按照你要的功能,op是不错的。
r2s、r4s、树莓派等性能可以就是价格偏贵。j1900等x86的价格也差不多,但是性能会强一点。
回复

使用道具 举报

     
发表于 2021-6-29 19:58 | 显示全部楼层
Realplayer 发表于 2021-6-29 17:21
只有一个lan口的r2s?

你加个交换机不就行了。
回复

使用道具 举报

     
发表于 2021-6-29 20:06 | 显示全部楼层
其他的都简单 就是你要的访问日志是什么?设备访问IP的记录吗?
回复

使用道具 举报

     
发表于 2021-6-29 20:11 | 显示全部楼层
暗影翔 发表于 2021-6-29 19:49
看你需求了,如果一个路由基本无法做到无线全覆盖,不如主路由和ap分开。按照你要的功能,op是不错的。
r ...

主楼有个需求是 MAC 白名单。不在名单里的设备连内网都不能连
如果是主路由 + AP 的方案,那就得在 AP 上实现 MAC 白名单,对 AP 的软件要求又变高了
还不如改用一个设备全包的方案更省心
回复

使用道具 举报

     
 楼主| 发表于 2021-6-29 20:37 | 显示全部楼层
暗影翔 发表于 2021-6-29 19:49
看你需求了,如果一个路由基本无法做到无线全覆盖,不如主路由和ap分开。按照你要的功能,op是不错的。
r ...

现在就是老路由器带一个胖AP
主要需求还是有线网线
回复

使用道具 举报

     
 楼主| 发表于 2021-6-29 20:39 | 显示全部楼层
Saker_bobo 发表于 2021-6-29 20:06
其他的都简单 就是你要的访问日志是什么?设备访问IP的记录吗?

内网哪个设备访问了外网哪个url的记录
回复

使用道具 举报

     
发表于 2021-6-29 21:16 | 显示全部楼层
Realplayer 发表于 2021-6-29 20:39
内网哪个设备访问了外网哪个url的记录

你要搞这个的话 还是用爱快这种商业路由系统 op搞这个很麻烦 并且如果是非X86 ARMv8机器这个会影响网络硬件加速
回复

使用道具 举报

     
发表于 2021-6-29 21:18 | 显示全部楼层
Realplayer 发表于 2021-6-29 20:37
现在就是老路由器带一个胖AP
主要需求还是有线网线

ls也说了,ap白名单是高一点的要求,不知你原来的胖ap可否?
你有ap就完全可以只考虑主路由的处理性能不用考虑无线性能。最粗暴的就是小娱c3/c5,或者x86软路由,性能x86够强,小娱够便宜。
回复

使用道具 举报

     
 楼主| 发表于 2021-6-29 21:20 | 显示全部楼层
Saker_bobo 发表于 2021-6-29 21:16
你要搞这个的话 还是用爱快这种商业路由系统 op搞这个很麻烦 并且如果是非X86 ARMv8机器这个会影响网络硬 ...

唉?OP没有这个功能吗?
顺便我小白,op的官网ftp看着都眼花
回复

使用道具 举报

     
发表于 2021-6-29 21:25 | 显示全部楼层
现在80%以上流量都tls加密了,不搞中间人证书的话哪弄url去
一般也就能搞到ip访问记录,再反向解析域名去
回复

使用道具 举报

     
 楼主| 发表于 2021-6-29 21:32 | 显示全部楼层
暗影翔 发表于 2021-6-29 21:18
ls也说了,ap白名单是高一点的要求,不知你原来的胖ap可否?
你有ap就完全可以只考虑主路由的处理性能不 ...

不是ap白名单,路由上有这个功能控制有线网路就行
回复

使用道具 举报

     
发表于 2021-6-29 21:38 | 显示全部楼层
Realplayer 发表于 2021-6-29 21:20
唉?OP没有这个功能吗?
顺便我小白,op的官网ftp看着都眼花

这种功能一般都是商业固件才有的 OP有差不多的:https://github.com/destan19/OpenAppFilter (随便搜的) 不过没用过也不知道效果 而且就像我上面说的 会影响硬件加速
回复

使用道具 举报

     
发表于 2021-6-29 21:39 | 显示全部楼层
Realplayer 发表于 2021-6-29 21:32
不是ap白名单,路由上有这个功能控制有线网路就行

假如攻击者设法拿到了你的 wifi 密码, 然后自己设置静态 IP 接入你的局域网, 不经主路由, 就可以访问到你的局域网里的其他由 wifi 接入的设备了

所以我才以为是要在 wifi 接入这一级就用 MAC 白名单拦下来的. 但如果你对安全性没那么高的需求倒也还好: 能在主路由上配置防火墙来拦截未知设备就行.
回复

使用道具 举报

头像被屏蔽
发表于 2021-6-30 03:13 来自手机 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

发表于 2021-6-30 07:54 来自手机 | 显示全部楼层
单纯的网址查询记录op里装个adguardhome不就解决了
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|上海互联网违法和不良信息举报中心|网上有害信息举报专区|962110 反电信诈骗|举报电话 021-62035905|Stage1st ( 沪ICP备13020230号-1|沪公网安备 31010702007642号 )

GMT+8, 2024-11-14 21:16 , Processed in 0.067965 second(s), 5 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表