Prosím vás nesmejte sa na mne som novice v oblasti sietí a potreboval by som radu od skusenejších. Nie som lenivá lama - ja som si už pozrel veľa recenzíí ohľadne security routroch - ale som veľmi zvedavý aj na váš názor.
Ahojte potreboval by som broadband router s funkciou firewall.
Rád by som vedel zadefinovať JEdnotlivé MAC adresy počítačov v sieti a k jednotlivým MAC adresám povoliť iba určité špecifické IP-čky s určitými portami.
Mal som routery do 40 EUR ale tam firewall vedel filtrovať prístup na základe MAC adresy alebo komplet filtrovať jednotlivé IP-čka a jednotlivé porty.

Ja by som potreboval kombinovať takto uvediem príklad.

PC1 MAC: xx-xx-xx-xx-xx má povolený port 53 s IP adresou 1.1.1.1 a port 120 s IP adresou 3.3.3.3
PC2 MAC: xx-xx-xx-xx-xx má povolený port 65 s IP adresou 2.2.2.2

Toto by sa podľa mňa malo dať nastaviť.
Poznám značky: Linksys - Cisco, Dlink, Airlive, Netgear, Zyxel atď...

Prosím vás poraďte mi konkrétny model od konkrétneho výrobcu.

Ďalej ak nejaká dobrá duša by vedela poradiť či je možné zapojiť security firewall a druhý security firewall "za sebou" .
Proste aby prístup zo siete do internetu prechádzal cez dva hardware security firewally od rozdielnych výrobcov - má takéto riešenie vôbec zmysel?

Celkom som nerozumel tomu nastaveniu. Ty chces nastavit na routri bolo nastavene, ze pre MAC adresu XX:XX:XX:XX:XX povolit komunikaciu len z IP 1.1.1.1 na porte 53 a z IP 3.3.3.3 na porte 120?? Dobre tomu rozumiem? Lebo inak si neviem predstavit, ze by jedna MAC adresa mala dve IP adresy.

To Don_Pipino
Ahoj ďakujem ti za záujem a za ochotu pomocť.
Chcem router s firewallom , na ktorý budú pripojené
tie moje MAC adresy=sieťové karty počítačov.("hviezdicové" usporiadanie mojej mini siete)
Chcem nadefinovať, pre každú MAC adresu = teda pre každý počítač - */zvlášť/* politiku
politika = presný zoznam IP adries a portov, cez ktoré môže tá ktorá MAC adresa = počítač komunikovať.
Toto môj súčasný trápny broadband router s NAT firewallom nevie spraviť. Prosím o usmernenie.

tak jedna fyzicka adresa moze mat len 1 IP adresu... To co chces sa da vyriesit aj obycajnym NAT fw. Nastavis si na kazdu MAC adresu v sieti staticku IP (z lokalenho rozsahu 192.168.1.X) a v natku mu nastavis prekladanie portov na danu IP... I ked je pravda ze som si neni isty, ci sa tym obmedzi komunikacia len na komunikaciu cez tie porty, ktore si nastavis.. Skor to bude tak, ze vsetko co pride zvonka na router na porte XX pojde na urcitu lokalnu IP (teda aj presne definovanu MAC)

Toto najlepsie vyriesis proxy serverom. Tam si vies presne zadefinovat pristupove prava pre jednotilve IP, pripadne rozsah IP atd. Da sa pouzit nejake starsie PC s Linuxom alebo nejake VPN / FIREWALL zariadenie od NETGEAR, ZYWALL, ASTARO, FORTINET atd.