Ограниченный интернет для IoT и около устройств: как сделать удобно?

 Публичный пост
Иконка комнаты Дом Дурачок Дом Дурачок
23 июня 2024  217

Привет!

У меня в очередной раз разыгралась паранноя по количеству устройств у меня дома, у которых есть выход в интернет, и которые я слабо контролирую.
Основные источники этой параннои это:

  1. стиральная машина LG которая ежедневно отправляет 3.7GB непонятно чего и непонятно куда
  2. приложение Сбербанка, которое скоро перестанет работать, и нужно скачать apk с их сайта.
  3. Чтобы унифицировать проблему, то я решил просто приобрести еще один Android планшет, на котором будут исключительно российские приложения.

Чуть больше деталей про мой интернет:

  1. Домашний интернет у меня через Cable, роутер FritzBox. Как роутер он меня полностью устраивает, отдельно радует что буквально за пару кликов я создал Mesh-cеть из двух FritzBox-ов, они работают и отлично покрывают WiFi-ем всю квартиру. Так что отказываться от него или менять на другое устройство очень не хочется.
  2. Ради эксперимента я поднял AccessPoint на старом ноутбуке, и это все заработало: трафик бегает, фаервол фильтрует лишнее, tcpdump пишет дампы, которые я потом могу посмотреть WireShark-ом. Но ноут старый, шумный, и не самый удобный для этого.
  3. И вот кажется что всякие Raspberry должны идеально подойти для этих задач, но это целый отдельный мир как в плане устройств, так и операционных систем (как мне это сейчас кажется), в котором я пока еще не разбираюсь.
  4. Можно, наверное, найти какой-то старенький D-Link, поставить на него OpenWRT/DD-WRT, и дальше уже делать что нужно.

Собственно сам вопрос:

  1. А может уже кто-то делал подобное, и просто ждет повода рассказать миру как это сделать лучше всего :)
  2. Ну или я готов быть первопроходцем, и попробовать изучить мир Raspberry и около этого, тогда может кто может поделиться хорошим гайдом какое устройство брать и на что смотреть, чтобы получить хороший WiFi роутер, и к каким особенностям быть готовым.
21 комментарий 👇
🕵️ Юзер скрыл свои комментарии от публичного просмотра...
Аватар Nikita R.
Nikita R. Делаю колл-центры 23 июня в 07:56

Обычно для этого создают отдельную вифи сеть со своим vlan, в котором свои правила (фильтрация какая-нибудь с помощью днс, вайтлистов, прокси или еще чего). Оно существует отдельно не пересекаясь с основной сетью и все счастливы.

  Развернуть 1 комментарий
Аватар Fedor Dikarev Fedor Dikarev 23 июня в 07:59 автор

@Arrrr, вот чего-то такого и хочется :)

мой текущий роутер такое не умеет, зато умеет в Mesh cеть и Cable как аплинк, поэтому менять его не хочется.
Поэтому пока смотрю на покупку какого-нибудь Raspberry за недорого (возможно там уложиться в 50 евро?), который и будет это уметь и делать.

  Развернуть 1 комментарий
Аватар Nikita R. Nikita R. 23 июня в 08:08

@yatheo, любой роутерный линух такое умеет, но эт конечно костыли знатные будут.

  Развернуть 1 комментарий
🕵️ Юзер скрыл свои комментарии от публичного просмотра...
Аватар Nikita R. Nikita R. 23 июня в 09:39

@trin4ik, Я так понял он про дабл нат и отдельную сеть поверх основной

  Развернуть 1 комментарий
🕵️ Юзер скрыл свои комментарии от публичного просмотра...
Аватар Nikita R. Nikita R. 23 июня в 09:42

@trin4ik, Да, в несколько сетей, но т.к. роутер так не умеет, то остается вариант с лишним девайсом (и вторым нат) поверх основной сети

  Развернуть 1 комментарий
Аватар Nikita R. Nikita R. 23 июня в 09:43

@trin4ik, У меня дома deco x10 и оно кажется тоже не умеет в несколько сетей и виланы, только стандартная гостевая сеть

  Развернуть 1 комментарий
🕵️ Юзер скрыл свои комментарии от публичного просмотра...
🕵️ Юзер скрыл свои комментарии от публичного просмотра...
Аватар Egor Suvorov
Egor Suvorov Программист/преподаватель C++ 23 июня в 07:56

А что надо-то, в чём цель? Обычно продвинутые роутеры умеют делать отдельную гостевую Wi-Fi сеть, а очень продвинутые — как-то её ограничивать. Никакого дополнительного железа не надо.

  Развернуть 1 комментарий
Аватар Fedor Dikarev Fedor Dikarev 23 июня в 08:02 автор

@yeputons, именно это и надо, плюс писать трафик на диск, чтобы я потом мог WireShark-ом его посмотреть.

К сожалению, мой текущий роутер так не умеет, менять его не хочется (так как он умеет в Mesh и Cable как аплинк, и это в приоритете для роутера), поэтому хочется советов или гайдов, как выбрать нужное железо и софт, на основе которых сделать вот такую "гостевую сеть".

  Развернуть 1 комментарий
Аватар Dmitry Guketlev Dmitry Guketlev 23 июня в 08:26

@yatheo, я не настоящий сварщик, но кажется по запросу подходит только микротик.

Правда там в один клик ничего не делается, но зато сделать кажется можно что угодно.

  Развернуть 1 комментарий
Аватар Fedor Dikarev Fedor Dikarev 23 июня в 08:29 автор

@Yavanosta, кстати хорошая мысль, спасибо! сейчас гляну на Kleinanzeigen есть ли там микротики за разумные деньги

(если не будет, то уже нашел пару объявлений: wifi-роутер с OpenWRT за 15-50 евро, наверное пойду этим путем)

  Развернуть 1 комментарий
Аватар Bogdan Kurnosov Bogdan Kurnosov 23 июня в 08:30

@yatheo, чекни поддерживается ли твой роутер OpenWRT. На OpenWRT можно тоже сделать всё что душе угодно. https://openwrt.org/

  Развернуть 1 комментарий
Аватар Bogdan Kurnosov Bogdan Kurnosov 23 июня в 08:32

@yatheo, за 53 бакса можно купить на алике Xiaomi AX6S роутер, я его специально под OpenWRT брал, поддержка идеальная, работает просто шикарно, прошивается на изи
китайцы в посылке укажут стоимость 20 баксов и таможня не возьмёт налог с этого

  Развернуть 1 комментарий
Аватар Fedor Dikarev Fedor Dikarev 23 июня в 08:34 автор

@bogdi_gulyaet, у меня FritzBox -- это такая "немецкая экосистема" сетевого оборудования, там сложно с перепрошивкой на что-то кроме FritzOs. Плюс сам роутер в аренде от провайдера, так что настолько радикально играть с ним не хочется :)
но вот как "гостевой" WiFi -- тут да, вероятно и возьму еще один роутер, на него OpenWRT, и дальше уже закопаться в конфигах и скриптах насколько мне хочется :)

  Развернуть 1 комментарий
Аватар Dmitry Guketlev Dmitry Guketlev 23 июня в 08:35

@yatheo, смотри hAP ax2/ac2/ax3/ac3

У меня ax2 всё хорошо, но наверное сейчас надо уже ax3 брать, там железо помощнее. На kleineinzeigen они продаются пока по цене новых, я так понимаю потому что предложений мало.

У ac серии внешние антенны, остальное вроде такое же.

  Развернуть 1 комментарий
Аватар Bogdan Kurnosov Bogdan Kurnosov 23 июня в 08:36

@yatheo, ага, только осторожнее, openwrt это тот ещё наркотик, затягивает, можно потом не вспомнить что потратил пару тройку выходных изучая что эта приблуда умеет такого делать и чтобы за гавно ещё туда поставить 😄

  Развернуть 1 комментарий
Аватар Fedor Dikarev Fedor Dikarev 23 июня в 08:43 автор

@bogdi_gulyaet, ага, как и любой Линукс :-) но на ближайшие месяца 3-4 я не переживаю: я уже год как в велоспорте, плюс недавно открыл для себя мир иснтрументов Bosch, эта парочка не оставляет ни свободного времени, ни свободных денег на что либо еще: я или куда-то еду, или что-то сверлю и собираю.
А вот как занятие на зиму: копаться в манулах и пакетах, я думаю что будет как-раз :-)

  Развернуть 1 комментарий

😎

Автор поста открыл его для большого интернета, но комментирование и движухи доступны только участникам Клуба

Что вообще здесь происходит?


Войти  или  Вступить в Клуб