Лет 10 назад встречал, а сейчас что-то ничего подобного не вижу. Нужен шлюз для очень малого офиса, более 15 человек точно не будет.

Основные задачи:
Биллинг
Ограничение доступа к ресурсам
Nat
Может быть Vpn ( а может и не понадобится).

В общем ничего сверхъестественного, и ставить для таких задач отдельный пк не хотелось бы. Сейчас на рынке действительно нет ничего такого или я по субботам плохо гуглю?

(3)+ Если не нравится шлюза/биллинга на полноценном линуксе (на той же малинке или старом компике) то поискать варианта для openwrt.
Это порезанный линукс но скрипты и веб-сервер без проблем, это значит веб-фейса какая хошь хоть сам кодь.

(3)+ Из тру линукс вроде https://ru.wikipedia.org/wiki/Zentyal хвалят но сам не юзал, предпочел чистый дебиан

На линуксе знаю эти билингв, но предпочитаю траффпро использовать. Хотелось бы готовое решение из коробки и чтоб обойтись без компа(5)

(6) Траффпро же или хотя бы Керио ))

Отечественные, сертифицированные государством.

(7) так в том то и дело, что хочу без компа, а маленькую железячку готовую

(8) сертификация не важна, но даже лучше без нее ибо дешевле. это сейчас на шлюз от drweb намекаешь.

А по-моему все просто.
От
https://zyxel.ru/zywall-usg-20w/
До
https://zyxel.ru/zywall-110/
И горя знать не будете )

(1) ого,н кс стал микротиками торговать

(11) и где там биллинг?

(11) НА 20 пользователей и роутера за 5-7 тысяч будет за глаза. Весь вопрос в биллинге и ограничении доступа

Зачем биллинг в маленьком офисе на 15 человек?

(15) контроль использования интернета сотрудниками предлагаешь мониторить запретом использования последнего или запись в тетрадку посещенных сайтов на выделенном компе и заверение секретарем после проверки журнала браузера?

(16) Что значит контроль использования интернета в твоем понимании?
1) Запрет определенных ресурсов (Биллинг тут не нужен)
2) Лимитирование объема входящего/исходящего (бессмысленно, сейчас везде безлимит).

И запрет (белые чёрные списки) одним сотрудникам
И мониторинг посещений для тех у кого нет ограничения только белого списка.
Ну и собственно классика ( запрет соцсетей и прочего) для всех. С последним даже талина за 2000 справляется, а вот с первыми пунктами и нужно решение

(17) видимо, желающие биллинга никогда не видели портянки url-ов хотя бы с пяти пользователей за неделю

Для этого и придумали биллинг, что бы не портянки логов смотреть, а удобными отчетами пользоваться(19)

(20) интернет домашний и ты его раздаёшь в офисе ?

)

Нет, с чего это? Один клиент захотел усилить контроль за сотрудниками. Да и после очередного звонка типа у нас интернет тормозит (подключена оптика 20 Мбит) уже и я хочу это у него настроить. Пользователи даже портале торренты умудряются запустить и забыть потом остановить раздачу.


Так что клиенту нужен контроль, а мне удобный инструмент маршрутизации(21)

(23) вообще в конторах обычно NAT и снаружи заходить можно только на разрешённые админом порты. При таком раскладе скачать что-то торрентом можно, но раздачу непонятно как без ведома админа организовать. Ерунда какая-то

(23) Клиенту нормального админа нужно.

(24) (25) раздачу уже закрыл, убрав ростелекомовский модем, поставив микроток на входе, но желание клиента осталось. Был бы сервер и винды проф, это тоже решило бы часть проблем, но все винды ходе и там не сильно поручишь,  кроме как забрать права администратора.

Нормально все будет если будет бюджет. Пока это лишь констатация всего что там есть и выбор вариантов исправления. Не хочется ставить системник на шлюз, потому как это ещё ибп, монитор ищи если чего. Странно что нет готовых решений (25)

(27) я думаю, что решения есть, но скорее всего они будут в виде стороннего ПО, подключаемого к шлюзу. Под ZyWall точно мне что-то такое попадалось. А вот чтобы именно все это крутилось на коробке и прямо на ней отчеты смотреть - это, думается, вряд ли. Все остальное можно, но это - вряд ли.

(27) Посмотри в сторону https://crocotime.com/ru/
Мы как-то ставили, сильно повысилась мотивация сотрудников.

Вот и я не могу понять, почему нет. Мощности современных коробочек для таких задач хватает(28)

Классная вещь, в данном случае конечно не то, но посмотрю, может кому пригодится(29)

(30) я примерно догадываюсь, почему. Это довольно существенно удорожит разработку прошивки, при том что основной массе клиентов встроенное решение не будет нужно, а оставшимся отчеты могут не подойти - понадобится такое же, но с перламутровыми пуговицами.
Кстати, я верно вспомнил про ZyWall. Вот: https://zyxel.kz/upload/iblock/33a/Vantage_Report_manual_rus.pdf

сделать же действительно круто настраиваемые отчеты - мощей в бюджетных коробках явно не хватит. И опять-таки - такую вещь надо продавать отдельно, и за немаленькую денежку

(31) Просто для хранения таких данных нужно место. На современных железках его нет. Да и ненужно оно.

Хз насколько дороже. Ну вот например берём мини пк тыщ за 10, готовим для него сборку линукса с предустановленной траффпро например (лицензию активирует клиен сам какую нужно)(32)

так-то существенные проблемы были, пока был платный траф. Там да, какой-нибудь идиот запросто мог контору на деньги поставить. А сейчас кому оно надо забивать голову, каналы безлимитные у всех. Самое большое чту нужно - ну, сайты запретить что рабочее время не тратили. Все.

(35) обычная малинка с вин10 и ставь себе траффпро туда

(37)+ шучу конечно на raspberry pi windows 10 пока нормально/полноценно не работает

Да вот если бы не просмотр кто и куда было бы проще. Запретить можно и на уровне днс и даже в домашних роутерах списки есть.(36)  пойду посмотрю что там с траффпро творится

Ты это чего? Траффпро под линуксом крутится если что.(37)

http://mum.mikrotik.com/2016/RU/info/RU
Мои админы отказались от Циски в пользу Микротик.

Я знаю что такое микроток, биллинг в нем где? Или может есть по которое по его логам может отчеты построить о котором я не знаю?(41)

(41) Есть решения под все нагрузки от Хоум до Энтерпрайз.

(42) Дядя Гугль сразу же выдал ответ http://asp24.com.ua/blog/billing-dlja-mikrotik-routerboard-chast-1/

http://asp24.com.ua/mikrotik-routerboard/mikrotik-ccr1036-12g-4s/

(20) а я и не говорил про raw лог, я как раз про "удобный отчет", с графиками, почасовкой активности и прочим.

(45) ну в принципе да, вариант. Если есть на чем крутить виртуалку с дебианом, то может быть вполне годное решение.

(47) Там уже *nix  подобная операционная система стоит.

(48) дебиан там стоит, я уже посмотрел

там скачивается образ виртуалки. У меня на виртуалбоксе поднялся без каких-либо проблем

(16) Каким боком  тут вообще биллинг?

(42) Да нет биллинга на железкяках, софт нужно покупать.

(51) Они не хотят разбираться куда там пользователи лазят, хотят по трафику их порезать на не превышение.
Типа сча канала не хватает и вместо настройки QoS резать будут.

(53) нет, главный вопрос как раз так кто и куда лазит. Резать канал пока не надо (провайдер заменен, и левый трафик минимизирован), да и реализовать это можно даже на бюджетном роутере. Белые черные списки тоже можно реализовать на ДНС или роутере бюджетном

(54) посмотрите в сторону (44), благо микротик у вас уже есть

это бесплатно

(55) как раз смотрю. интересное решение

(56) бесплатность даже не главное, главное удобство

(58) ну как сказать... То же самое под ZyWall (Vantage Report), представляющее собой адский зоопарк из Java, Tomcat и Kiwi Syslog Server, стоит 25 штук за 5 пользователей. Не так уж и мало.

* не за 5 пользователей, а за 5 обслуживаемых девайсов

здесь все-таки выглядит аккуратнее, одна-единственная виртуалочка

(53) Ну это все решается роутером.
Биллинг нужен чтобы деньги считать и платежки рассылать.

(62) роутер красивых отчетов не нарисует. И не всегда способен обеспечить требуемую степень детализации из коробки

(63) А биллинг нарисует?

(64) здесь небольшая путаница с терминологией, то что требуется - это не совсем биллинг, это просто развернутый, "тяжелый" учет трафика. Без привязки к деньгам

такие вещи тоже делаются специальным софтом, коробки этого не делают. Коробки могут только достаточно развернуто гадить в syslog или еще куда-то, а сторонняя программа будет анализировать.

(65) Какая может быть путаница?
Биллинг - система для учета финансовых операций клиентов, и выставления счетов.

На вход подается детализация, на выходе - финансовый отчет и платежки.

(67) ну, в (0) обозвали вот так. В принципе, все всё поняли :)

(68) Все описанное в (0) кроме собственно биллинга реализуется с помощью микротика.

А если нужно деньги считать и счета рассылать - это отдельный софт.

(69) отчеты по тому, кто куда лазил, какой расход трафика при этом был, с различными группировками?

Гм а кто видел/знает софт который позволяет все ip/сайты из логов разнести по группам (сайты фирм, форумы спец, форумы развл, соцсети, видео/музыка и т.д.) и получить красивые круговые диаграммы интересов отдельных личностей?

(71) https://ideco.ru/products/ics
Как-то пользовался для дома, красиво показывало, но компьютер умер, поставил микротик и забил на биллинг.
Потом решил попробовать у них телефонию, оказалось крайне глючная, бросил это дело и установил что-то бесплатное, работает годами и есть не просит, даже логин админа забыл.
Возможно сейчас у них всё наладилось и не глючит, не знаю ))

(70) Отчеты нет, это нужно какой нибудь софт для просмотра и обработки логов, тогда будут отчеты.

(73) собственно в этом и вопрос был: или железка с софтом или софт для распространенной железки

(74) Железка умеющая NetFlow и софт для просмотра и анализа, вроде NetFlow Analyzer

(0) Твои хотелки всегда решались установкой дохленького системника (с линуксом) в качестве шлюза.

Я знаю, хотелось более элегантного решения(76)

(77) А провайдер не предоставляет мониторинг и управление контент-фильтрацией как доп услугу? Тогда и железка не нужна будет.

(77) http://www.smart-soft.ru/products/depo/

(79)+ http://www.smart-soft.ru/products/ting/

Кто тут хотел "коробочки"? Все для вас ))

(80)+ Надеюсь ценник завышенный в 10 раз не испужает?

В (44) конечно хорошая вещь, но немного для другого. Отчетов о посещениях там нет как раз таки

С фильтрацией не проблема, отчеты о похождениях хочется(78)

Чётно они погорячились с ценником. С таким успехом я и сам "готовую" коробочку соберу(81)

(84) И сертифицируешь ея ФСТЭК?

В данном случае это не надо. Если у колготок встанет вопрос выполнения 152фз, то там на все денег найдут. Любая железка с сертификатом стоит в разы дороже, но это и понятно(85)

У доктора веба есть железяка, которая ещё и антивирусную защиту может обеспечить. Года 3 назад ценник начинался тысяч от 30, сейчас калькулятор на сайте рисовал 780. Толи ошибка какая, толи я что-то не туда ткнул?

(84) Ну шо ж вы хочете, отечественный производитель. Не какой-то там вражеский прибалтийский Mikrotik :)

(87) Необязательно брать брендированный Dr.Web гейт, антивирусную защиту позволяет не он один. Для ZyWall тоже реализовано, причем там специальная версия Касперского доступна.

(2) всё на микроте поднимаетс, и биллинг, и прокся, и при желании сервер ip-телефонии через MetaRouter поднять можно :)

+(90) или смотри в сторону айдеко, там без работы руками, всё из коробки. но цены... ппц :(

Самое простое
1) микротик с усб разъемом + логи на флешку (в принципе можно и по сети куда ни будь кидать но хост должен быть в онлайне всегда).
2) Раз в день (неделю) скидываем скриптом логи на локальную машину.
3) парсим логи программкой которая складывает все в базу данных свою и формирует отчеты в любых разрезах (была такая, не помню как называется)

(92) вот если бы ты эту чудо программку подсказал

(93) закажи

(94) написание с нуля? тогда можно сказать напиши, или закажи. Только нафиг это надо. Лучше уж системник поставить с линуксом

(95) тогда может имеет смысл найти скрипт под линем, который парсит логи?
еоо намного модифицировать и вперёд

(96) наверное посчитаю и предложу поставить небольшой системник, на него линь и траффпро. Тогда и скрипты не нужны. А вот если есть готовое по, которое сможет обработать логи микротика - то это была бы неплохая альтернатива избавиться от ненужного/излишнего девайса

(97) парсер для логов линя и микротика будет единый

Ребята, а где дешёвая железка должна логи хранить ?
В неё явно придётся USB-диск втыкать, и вот от медленности последнего будет зависеть скорость работы. Конечно, что-то можно кешировать, но памяти там тоже не очень много, так что мини-компьютер с тем же USB-flash диском и 1Гб или более памяти явно будет лучше.

(99) ну памяти микротика вполне должно хватить для малого количества клиентов, а логи фоном копировать уже на внешний носитель

(100) Если торрентов не будет, то вполне хватит, а вот если торренты, и несколько, то загадится вся память под логи моментально.

(93) Что-нить вроде "MikroBILL"? :) Ну и вообще, примеров биллинговых скриптом дял микрота в гугле - довольно много в свободном доступе

(101) А зачем хранить всё? Можно создать несколько условных групп видов сайтов и группировать на лету - увеличивать счетчик в группе сайта в разрезе внутреннего ип.