Превращаем роутер в NGFW: DPI, IPS и умный шейпинг. Самохостинг (HomeLab) №3.2

Доброго времени суток! Эпопея с домашним дата-центром выходит на новый уровень. В прошлом видео (№3.1) мы собрали базу: железо работает, пакеты бегают. Но будем честны: без продвинутого софта эта мощная коробка на Ryzen — просто дорогая «перемычка». Сегодня мы превращаем обычный роутер в uCPE — универсальную платформу с функциями NGFW (Firewall нового поколения). Мы не просто «раздадим интернет», мы возьмем под контроль каждый аспект сети. В этом выпуске мы строим архитектуру Enterprise-уровня дома: Побеждаем лаги (Bufferbloat): Пишем свой скрипт авто-шейпинга на Python + CAKE, чтобы получить идеальный пинг даже при забитом канале провайдера. Активная защита (IPS): Внедряем DPI (Suricata) и репутационную защиту (CrowdSec). Шлюз будет сам банить хакеров, сканирующих ваши порты. Гибридный DNS: Собираем «сэндвич» из AdGuard Home (блокировка рекламы) и Unbound (свой резолвер) для максимальной приватности. Телеметрия (Observability): Настраиваем Zeek и Vector, чтобы видеть всё, что происходит в сети, не убивая SSD роутера логами. Это уже не просто настройки сети, это кибербезопасность и DevOps подход к домашней инфраструктуре. 🔗 Официальные репозитории проекта : 🔗 Социальные сети: 00:00 — Вступление: что такое uCPE и зачем это нужно дома 01:05 — Три столпа идеального шлюза: Безопасность, Видимость, Скорость 01:25 — Проблема Bufferbloat: почему интернет лагает 02:16 — Решение: Алгоритм CAKE и динамические очереди 04:24 — Гибридный DNS-стек: AdGuard +...