Превращаем роутер в NGFW: DPI, IPS и умный шейпинг. Самохостинг (HomeLab) №3.2

Доброго времени суток! Эпопея с домашним дата-центром выходит на новый уровень. В прошлом видео (№3.1) мы собрали базу: железо работает, пакеты бегают. Но будем честны: без продвинутого софта эта мощная коробка на Ryzen — просто дорогая «перемычка». Сегодня мы превращаем обычный роутер в uCPE — универсальную платформу с функциями NGFW (Firewall нового поколения). Мы не просто «раздадим интернет», мы возьмем под контроль каждый аспект сети. В этом выпуске мы строим архитектуру Enterprise-уровня дома: Побеждаем лаги (Bufferbloat): Пишем свой скрипт авто-шейпинга на Python + CAKE, чтобы получить идеальный пинг даже при забитом канале провайдера. Активная защита (IPS): Внедряем DPI (Suricata) и репутационную защиту (CrowdSec). Шлюз будет сам банить хакеров, сканирующих ваши порты. Гибридный DNS: Собираем "сэндвич" из AdGuard Home (блокировка рекламы) и Unbound (свой резолвер) для максимальной приватности. Телеметрия (Observability): Настраиваем Zeek и Vector, чтобы видеть всё, что происходит в сети, не убивая SSD роутера логами.