Защищаемся от вирусов, мошенников и рекламы
В предыдущих статья я постарался описать выбор домашнего роутера для различных случаев применения. Как мы уже выяснили, современный маршрутизатор имеет множество дополнительных функций, помимо основной — подключения различных устройств к интернету. Одной из таких функций является интернет-фильтр.
Для чего он может понадобиться? Ведь государство в лице Роскомнадзора и без того не покладая рук заботится о нашей безопасности) Во-первых существуют сайты мошенников и зараженные вирусами, посещение которых чревато потерей личных данных (например аккаунтов почты, соцсетей и т.д.), а порой и содержимого кошелька. Во-вторых — навязчивая реклама, которой иные сайты разукрашены похлеще новогодней елки. В-третьих материалы для взрослых, которые не стоит видеть детям. Могут быть и иные сайты и ресурсы, доступ к которым в определенных случаях нежелателен.
Для решения этой задачи существуют различные средства. В некоторых браузерах, например Яндекс-браузере, защита от опасных сайтов уже встроена. А с помощью различных дополнений можно настроить фильтрацию рекламы и материалов для взрослых. Но в этом случае фильтрация происходит лишь внутри данного браузера, другие программы остаются не защищенными, а ребенку достаточно установить любой другой браузер. Имеются программы для фильтрации, защищающие весь компьютер, но их действие не распространяется на остальные компьютеры и устройства в домашней сети, то есть придется настраивать каждое устройство по-отдельности, что достаточно сложно и неудобно. Гораздо проще настроить такую фильтрацию на роутере, тогда ее действие будет распространяться на все устройства или те, что вам необходимы.
Должен заметить, что данный функционал сильно различается от конкретной модели маршрутизатора, хотя в том или ином виде присутствует практически во всех современных моделях. Конкретную настройку рассмотрим на примере роутеров двух широко распространенных фирм: TP-Link и Keenetic.
На скриншотах выше представлен интерфейс управления роутера TP-Link Archer C5. Для настройки фильтрации в нем нужно перейти в Дополнительные настройки и выбрать раздел Родительский контроль. В нем есть два подраздела: Родительский контроль и Яндекс DNS. В первом можно ограничивать подключение определенных устройств к интернету по времени суток и осуществлять фильтрацию по ключевым словам, содержащимся в названии сайта. Включаем нужный тип фильтрации, кнопкой Сканировать находим и добавляем нужные устройства. Для фильтрации по словам, пишем список нежелательных слов. В разделе Яндекс DNS мы можем выбрать три режима фильтрации: базовый, безопасный и семейный. Базовый — фильтрация отсутствует, в безопасном фильтруются опасные и мошеннические сайты, в семейном — еще и материалы для взрослых. Выбираем режим фильтрации по-умолчанию, например безопасный, действие которого распространится на все устройства сети, кроме специально указанных. Для нуждающихся в отдельной настройке устройствах, например планшете ребенка, жмем Добавить — Сканировать и выбираем тип фильтрации для этого устройства, например семейный. Фильтр рекламы в данном устройстве к сожалению отсутствует.
Для настройки роутеров марки Keenetic нового поколения, сначала добавляем необходимые компоненты в веб-интерфейсе, если они еще не установлены. Заходим в раздел Управление — Общие настройки — Изменить набор компонентов — Интернет фильтры и ставим галочки на одном или нескольких фильтрах: Яндекс DNS, SkyDNS, Adguard DNS и жмем кнопку Установить обновления:
После перезагрузки роутера в разделе Сетевые правила — Интернет фильтр появится выпадающий список с выбором установленных фильтров. Выбираем нужный, например Яндекс.ДНС:
Так же как и в устройстве TP-Link выбираем профиль по-умолчанию и для отдельных устройств: базовый, безопасный и семейный. В режиме Без фильтрации Яндекс DNS к устройству не применяется вообще.
Фильтр AdGuard DNS имеет два режима: Без рекламы и Семейный. В первом блокируются реклама и опасные сайты, во втором — еще и материалы для взрослых.
Последний возможный фильтр, SkyDNS, дает возможность настроить фильтрацию под свои нужды, выбрав нежелательные категории сайтов, что позволяет использовать его не только дома, но и в офисе. Для этого нужно зарегистрироваться на сайте skydns.ru, указать свой IP адрес и выбрать необходимые категории для фильтрации:
Пользоваться сервисом можно бесплатно, но бесплатный режим имеет ряд ограничений: нельзя создать несколько профилей, нет фильтра рекламы, сильно ограничен список исключений, не обновляется автоматически IP-адрес, если он у вас динамический. Последнюю проблему можно решить установкой программы SkyDNS Agent на любом компьютере домашней сети. Платный тариф, дающий максимум возможностей сервиса, стоит 395 рублей в год.
Ограничить по времени доступ в интернет нужных устройств в роутере Keenetic можно в разделе Мои сети и Wi-Fi — Список устройств, выбираем необходимое устройство и жмем кнопку Расписание:
В заключение отмечу, что все данные типы фильтрации основаны на перенаправлении DNS запросов, преобразующих имена сайтов в сетевые адреса. То есть в принципе в абсолютно любом роутере можно поменять в сетевых настройках DNS сервера, выданные провайдером, на сервера любого из перечисленных сервисов. Но в этом случае фильтрации подвергнутся все устройства сети, выбрать отдельные устройства нельзя. К тому же в некоторых случаях, в зависимости от сетевых настроек провайдера, могут быть проблемы с подключением к интернету либо фильтрация не будет работать правильно. Могут понадобиться более тонкие настройки, что выходит за рамки данной статьи.
Подписывайтесь на канал, ставьте лайки, если материал был вам полезен, задавайте вопросы в комментариях. В следующих статьях я продолжу описывать полезные, но редко используемые возможности домашних маршрутизаторов.
Keenetic Speedster
Наиболее доступный в линейке Keenetic гигабитный интернет-центр с Mesh Wi-Fi класса AC1200. Он позиционируется как альтернатива модели Viva, когда не нужны USB-порты. Благодаря мощному процессору Speedster легко справится с ролью единственного или главного гигабитного роутера, обслуживающего VPN, интернет-фильтры и, например, Mesh Wi-Fi-систему из нескольких точек доступа и ретрансляторов. С другой стороны, в один щелчок переключателем режима, Speedster сам превращается в ретранслятор, который без дополнительной настройки войдет в гигабитную Wi-Fi-систему на базе старших моделей. Такое устройство удобно покупать поштучно для расширения бесшовного покрытия Wi-Fi на необходимую площадь.
Технические характеристики
Основные характеристики
Индекс модели | KN-3012 |
---|---|
Процессор | EN7561DU 900 МГц, 2 ядра |
Оперативная память | 128 Мбайт DDR3 |
, Dual Image | 128 Мбайт |
✔ | |
Класс | AC1200 |
Антенны | 5 дБи |
Порты Ethernet | 4 x 1 |
Кнопка | ✔ |
Mesh Wi-Fi-система | Да, с переключателем на корпусе |
Производительность
Скорость сети 2,4 ГГц | 300 (802.11n) |
---|---|
Скорость сети 5 ГГц | 867 (802.11ac) |
Маршрутизация | До 1800 в дуплексе |
Маршрутизация | До 800 |
Беспроводная сеть Wi-Fi
Бесшовный роуминг 802.11 | ✔ |
---|---|
MU-MIMO | ✔ |
Airtime Fairness | ✔ |
Beamforming | ✔ |
Преднастроенная защита | ✔ |
WEP, | ✔ |
WPA2-PSK, WPA2-Enterprise | ✔ |
WPA3-PSK, WPA3-Enterprise, OWE | ✔ |
Multi-SSID и гостевая сеть | ✔ |
Контроль доступа по MAC-адресам | ✔ |
Multimedia (WMM) | ✔ |
Функции и протоколы
IPoE, PPPoE, PPTP, L2TP, 802.1x | ✔ |
---|---|
Multi-WAN | ✔ |
Policy routing | ✔ |
Резервирование интернет-подключения | ✔ |
Контроль соединения Ping checker | ✔ |
Транзит | ✔ |
VLAN IEEE 802.1Q | ✔ |
Таблица маршрутов | ✔ |
IntelliQoS | ✔ |
DHCP | ✔ |
IPv6 Dual Stack | ✔ |
NAT | ✔ |
IGMP | ✔ |
UDP to HTTP proxy | ✔ |
UPnP | ✔ |
Ручное перенаправление портов | ✔ |
Межсетевой экран SPI с защитой от DoS-атак | ✔ |
Клиент/Сервер PPTP | ✔ |
Клиент/Сервер L2TP over IPSec | ✔ |
Клиент/Сервер OpenVPN | ✔ |
Клиент/Сервер SSTP | ✔ |
Ethernet-over-IP, GRE | ✔ |
Клиент/сервер IPSec VPN | ✔ |
Wireguard | ✔ |
Клиент Dynamic DNS | ✔ |
Прямой или облачный доступ через KeenDNS | ✔ |
HTTPS-защита доступа через KeenDNS | ✔ |
Интернет-фильтр Яндекс.DNS | ✔ |
Родительский контроль SkyDNS | ✔ |
AdGuard ad blocker | ✔ |
Статистика трафика по клиентам | ✔ |
Ограничение скорости по клиентам | ✔ |
Расписание доступа по клиентам или интерфейсам | ✔ |
Гостевой хотспот с авторизацией (Captive Portal) | ✔ |
Диагностика и управление
Облачная система удаленного мониторинга и управления | ✔ |
---|---|
Мобильное приложение для Android и iOS | ✔ |
Веб-конфигуратор с мастером быстрой настройки и HTTPS защитой | ✔ |
Командная строка (CLI) по | ✔ |
Возможность управления из внешней сети | ✔ |
Резервирование и восстановление конфигурации | ✔ |
Автоматическое обновление системы | ✔ |
Журналирование системных событий | ✔ |
Физические характеристики и условия окружающей среды
Размеры устройства без учета антенны, Ш x Г x В | 159 мм x 110 мм x 29 мм |
---|---|
Масса устройства | 296 г |
Диапазон рабочих температур | 0–40 °С |
Влажность окружающего воздуха при работе | 20–95% (отсутствие конденсации) |
Напряжение электропитания | 100–240 В Гц |
Обновления и гарантия
Обновления | Не менее 4 лет, подробнее в статье |
---|---|
Гарантия | До 4 лет, подробнее в статье |
Комплектация
Устройство | ✔ |
---|---|
Адаптер питания | 12 В 1 A |
Кабель Ethernet | ✔ |
Инструкция по применению | ✔ |
Сертификаты
EAC (Россия и ТС) | С-CN.АЯ46.В.21865-21 (до 27.09.2026) |
---|---|
Нотификация (Россия и ТС) | RU0000053585 (до 18.06.2030) |
Предыдущие поколения модели
Keenetic Speedster (KN-3010) |
Keenetic Sprinter
Sprinter KN-3710 становится наиболее доступным интернет-центром Keenetic с Wi-Fi 6, занимая место на ступеньку выше Speedster. Он имеет ту же гигабитную производительность маршрутизации, беспроводной сети AX1800 и VPN-приложений, что и Hopper (KN-3810), плюс удобный переключатель режима роутер/ретранслятор. 2-ядерный процессор EN7528DU 900 МГц наследует лучшие черты проверенного MT7621, в то же время обеспечивая более эффективную аппаратную разгрузку беспроводной передачи по Wi-Fi 6. Двухдиапазонный Wi-Fi-чип MT7905 не включает анализатор спектра и Bluetooth, однако сочетается с тем же высокоэффективным FEM-модулем MT7975 и отлично зарекомендовавшими себя печатными 5-дБи антеннами. Sprinter легко справится с ролью единственного или главного гигабитного роутера, обслуживающего VPN, интернет-фильтры, приоритизацию трафика и, например, Wi-Fi-систему из нескольких точек доступа и ретрансляторов. С другой стороны, в один щелчок переключателем режима, Sprinter сам можно превратить в ретранслятор Wi-Fi 6, который идеально, без дополнительной настройки, войдет в гигабитную бесшовную Wi-Fi-систему.
Технические характеристики
Основные характеристики
Индекс модели | KN-3710 |
---|---|
Процессор | EN7528DU 900 МГц, 2 ядра |
Оперативная память | 256 Мбайт DDR3 |
, Dual Image | 128 Мбайт |
✔ | |
Класс | AX1800 |
Антенны | 5 дБи |
Порты Ethernet | 4 x 1 |
Кнопка | ✔ |
Mesh Wi-Fi-система | Да, с переключателем на корпусе |
Производительность
Скорость сети 2,4 ГГц | 574 (802.11ax) |
---|---|
Скорость сети 5 ГГц | 1201 (802.11ax) |
Маршрутизация | До 1800 в дуплексе |
Маршрутизация | До 800 |
Беспроводная сеть Wi-Fi
Бесшовный роуминг 802.11 | ✔ |
---|---|
MU-MIMO | ✔ |
Airtime Fairness | ✔ |
Beamforming | ✔ |
OFDMA | ✔ |
Преднастроенная защита | ✔ |
WEP, | ✔ |
WPA2-PSK, WPA2-Enterprise | ✔ |
WPA3-PSK, WPA3-Enterprise, OWE | ✔ |
Multi-SSID и гостевая сеть | ✔ |
Контроль доступа по MAC-адресам | ✔ |
Multimedia (WMM) | ✔ |
Функции и протоколы
IPoE, PPPoE, PPTP, L2TP, 802.1x | ✔ |
---|---|
Multi-WAN | ✔ |
Policy routing | ✔ |
Резервирование интернет-подключения | ✔ |
Контроль соединения Ping checker | ✔ |
Транзит | ✔ |
VLAN IEEE 802.1Q | ✔ |
Таблица маршрутов | ✔ |
IntelliQoS | ✔ |
DHCP | ✔ |
IPv6 Dual Stack | ✔ |
NAT | ✔ |
IGMP | ✔ |
UDP to HTTP proxy | ✔ |
UPnP | ✔ |
Ручное перенаправление портов | ✔ |
Межсетевой экран SPI с защитой от DoS-атак | ✔ |
Клиент/Сервер PPTP | ✔ |
Клиент/Сервер L2TP over IPSec | ✔ |
Клиент/Сервер OpenVPN | ✔ |
Клиент/Сервер SSTP | ✔ |
Ethernet-over-IP, GRE | ✔ |
Клиент/сервер IPSec VPN | ✔ |
Wireguard | ✔ |
Клиент Dynamic DNS | ✔ |
Прямой или облачный доступ через KeenDNS | ✔ |
HTTPS-защита доступа через KeenDNS | ✔ |
Интернет-фильтр Яндекс.DNS | ✔ |
Родительский контроль SkyDNS | ✔ |
AdGuard ad blocker | ✔ |
Статистика трафика по клиентам | ✔ |
Ограничение скорости по клиентам | ✔ |
Расписание доступа по клиентам или интерфейсам | ✔ |
Гостевой хотспот с авторизацией (Captive Portal) | ✔ |
Диагностика и управление
Облачная система удаленного мониторинга и управления | ✔ |
---|---|
Мобильное приложение для Android и iOS | ✔ |
Веб-конфигуратор с мастером быстрой настройки и HTTPS защитой | ✔ |
Командная строка (CLI) по | ✔ |
Возможность управления из внешней сети | ✔ |
Резервирование и восстановление конфигурации | ✔ |
Автоматическое обновление системы | ✔ |
Журналирование системных событий | ✔ |
Физические характеристики и условия окружающей среды
Размеры устройства без учета антенны, Ш x Г x В | 214 мм x 154 мм x 33 мм |
---|---|
Масса устройства | 400 г |
Диапазон рабочих температур | 0–40 °С |
Влажность окружающего воздуха при работе | 20–95% (отсутствие конденсации) |
Напряжение электропитания | 100–240 В Гц |
Обновления и гарантия
Обновления | Не менее 4 лет, подробнее в статье |
---|---|
Гарантия | До 4 лет, подробнее в статье |
Комплектация
Устройство | ✔ |
---|---|
Адаптер питания | 12 В 1 A |
Кабель Ethernet | ✔ |
Инструкция по применению | ✔ |
Сертификаты
EAC (Россия и ТС) | С-CN.АЯ46.В.21865-21 (до 27.09.2026) |
---|---|
Нотификация (Россия и ТС) | RU0000053585 (до 18.06.2030) |