Na wat omzwervingen een 2e hands RT1900AC aangeschaft voor €50 als goedkope oplossing met flink wat opties + Android app. Voor wifi gebruik ik 3 TP-Link Deco M5 units in AP mode waar vrijwel niets op in te stellen valt. De Deco is verder eigenlijk vrij probleemloos, zelfs in router mode met Trendmicro Home Threat Prevention ingebakken. Ongetwijfeld simpele reputation based malicious IP + FQDN blocking, maar eerlijk gezegd vertrouw ik die meer dan die van Dafe Access in SRM. Zou mooi zijn als SRM custom IP + Dnsbl lijsten zou ondersteunen!
Ik weet dat de 1900 SRM 1.3+ niet gaat krijgen (vlan support is voor mij niet relevant), maar als 2e handsje een prima router ter overbrugging naar wat beters. Overigens heb ik wifi uitgeschakeld en ook Threat Prevention weer gedeïnstalleerd omdat dat zoals bekend de router zeer merkbaar vertraagde (zowel SRM als het laden van web pagina's) en een hele berg false positives gaf. Zonder dat draait hij als een zonnetje eigenlijk.
Ook gekeken naar Firewalla opties (de Blue werkte overigens verbazingwekkend goed met arp spoofing die wordt gebruikt), maar die zijn me nieuw echt te duur, zeker als je ze uit de US moet importeren. Hoewel die wel veruit de meest gebruiksvriendellijke UI/app hebben, die ook nog eens volop in ontwikkeling is.
SRM heeft de belangrijskte functies aardig op orde: een lekker eenvoudige UI en grotendeels via de simpele Android app te bedienen, iets wat bij alle bekende x86 FW implementaties.(Pfsense. Opnsense, Sophos) helaas echt ontbreekt, en wat mij betreft voor thuisgebruik echt een gemis is (geen zin in gedoe met vpn om bij de UI te kunnen). Vandaag voor de grap eens Smart WAN in SRM geprobeerd met USB tethering via mijn Android telefoon, en dat werkte verbazingwekkend goed in een paar minuten!
Verlanglijstje SRM:
- Firewall flow logging (eventueel beperkt window in memory, nu alleen hit counter)
- Support for custom IP Threat + Dnsbl feeds
- Live Fqdn/domain logging langer dan paar minuten (Tfaffic Control - Domain - Live traffic)
- Menu structuur vaak niet erg logisch -> Veelgebruikte opties soms begraven in submenu's
TIP: NextDns op SRM (Threat Prevention, Ad blocking, DOH, caching, en werkt prima met client identificatie):
https://github.com/nextdns/nextdns/wiki/Synology-SRM
(Door caching op router kom je wellicht prima uit met de gratis 300k req/maand.)
[
Voor 49% gewijzigd door
iisworks op 05-09-2021 19:43
]