Bezpieczna sieć w domu - router

Piszę tutaj, bo napisane, że security też, a admini nie chcą zrobić osobnego kanału. Robię upgrade sieci w domu, myślałam o sprzęcie od Mikrotik, czy ktoś ma doświadczenie? Przeglądam dokumentację RouterOS, szukam właśnie czegoś z dużą opcją konfiguracji i możliwie otwartym softem. @mw kojarzę, że polecałeś właśnie router mikrotika, masz do polecenia jakiś konkretny model?

MikroTik ma swój własny system operacyjny RouterOS, który nie jest otwarty. Bazuje na Linuxie, więc też może mieć podatności podobne jak Linux (i ma, wystarczy przejrzeć bazę CVE) Ale często wychodzą aktualizacje (średnio raz na miesiąc), więc szybko podatności są łatane (jest wbudowana automatyczna aktualizacja, więc nie trzeba tego śledzić) Router ma bardzo duże możliwości konfiguracji oraz oskryptowania do automatyzacji jakichś zadań.
Z większych wad zauważalnych dla zwykłego użytkownika to brak obsługi Wifi-6, najnowszego i najszybszego protokołu przesyłu danych przez wifi. Więc może ktoś nie móc wykorzystać w pełni łącza internetowego po wifi (nie pamiętam już jakie sa te prędkości, coś w okolicach 1gbps)
A tak to Mikrotik to bardzo stabilny router z dużym zapasem mocy na duże obciążenie.
Każdy model ma ten sam system operacyjny, więc dowolny wybór będzie dobry. Różnią się głównie ilością portów ethernetowych, kart wifi, możliwości podłączenia zewnętrznych anten do wifi, czy urządzeń na USB (dyski, pendrive jako dodatkowe miejsce na dane i pliki, modemy GSM jako zapasowe łącze do internetu, czy karty wifi) Są też takie modele, gdzie można dowolnie zmieniać konfigurację sprzętową, dokładając odpowiednie karty rozszerzeń, czy pamięci, podobnie jak w komputerach stacjonarnych. Większość modeli ma też możliwość zasilania po skrętce PoE a nawet udostępniania tego zasilania innym urządzeniom na PoE (np. kamery do monitoringu)
Jeśli ktoś chce samemu pisać soft na router to lepszy wybór będzie coś na OpenWTR, ale jeśli wystarcza możliwości skryptowe (a są duże) to Mikrotik jest dobrym wyborem.
Ma też dużo wbudowanych usług. Oprócz typowych dla.routera to jeszcze serwer www, hotspot, serwer FTP, serwer i klient różnych protokołów vpn, kontrola rodzicielska, zaawansowany routing, bounding itp.

2 Likes

AFAIK RouterOS w żaden sposób nie jest otwarty. Jaki masz budżet? Moim zdaniem nie ma lepszego wyboru niż OpenWRT, ale konkretny sprzęt będzie zależał od tego ile jesteś w stanie wydać. Gdzieś na chacie HSŁ ktoś robił research na temat sprzętów w cenie do 1000zł dla spejsu, ten link był wspomniany:

1 Like

Co mi przypomniało, że powinienem OpenWRT zaktualizować.

I po aktualizacji. Odpalam to na Linksys WRT1900ACS, jak sama nazwa wskazuje to jest linia Linksysa pod OpenWRT. Jest tak bardzo pod OpenWRT, że linksysowy firmware działa gorzej, powoduje problemy z jakością połączeń i w ogóle OpenWRT jest w tym ustrojstwie lekiem na całe zło.
Polecam tego allegrowicza, @klaraloft.

1 Like

taki offtop: @mw zaopatrz się w kod do polecania mikrotików - zarobisz na tym grube miliony ;p

3 Likes