Подскажите, а есть ли роутеры, которые позволяют вести логи посещения сайтов?

SunBoy2Heaven, например, собранный на основе простого компьютера с Windows + TMeter или pfSense.

роутеры, которые позволяют вести логи посещения сайтов? »
вот кусочек syslog-а:
[Root]system-notification-00257(traffic): start_time="2013-09-15 16:02:23" duration=15 policy_id=49 service=tcp/port:8888 proto=6 src zone=LAN dst zone=ISP action=Permit sent=214809 rcvd=8582539 src=192.168.10.2 dst=XXX.YYY.ZZZ.WWW src_port=54708 dst_port=8888 src-xlated ip=192.168.178.21 port=1279 dst-xlated ip=XXX.YYY.ZZZ.WWW port=8888 session_id=5926 reason=Close - TCP RST#000<133>ssg5-serial: NetScreen device_id=ssg5-serial
осталось найти программу для его обработки, перевода IP в имена. и там нет HTTPS...
ТАк же есть уже готовые роутеры с тем же pfSense и д.р.

осталось найти программу для его обработки, перевода IP в имена »
часто несколько сайтов находятся на одном ip

часто несколько сайтов находятся на одном ip »
дешёвые сайты, а не часто. а так вы правы.

часто несколько сайтов находятся на одном ip »
В любом случае маршрутизатор не получает от ПК доменного имени - только IP. Конечно можно попытаться восстановить URL на основе анализа запросов к DNS-серверу, но вести журналирование IP при любом обращении к 80-му порту очень легко, а вот содержимого DNS-запросов (в отличие от самого факта запроса) сложно. Ни один известный мне маршрутизатор анализировать содержимое направленного DNS-серверу пакета не позволяет.

Ни один известный мне маршрутизатор анализировать содержимое направленного DNS-серверу пакета не позволяет. »
пару лет назад я видел с виду обычный маршрутизатор. в него был встроен squid (со всеми своими функциями) в прозрачном режиме.
это был не самосбор, а какая-то контора поставила на поток эту железку.

нашел в интернетах http://www.pvsm.ru/proxy/33984 на микротике прокси с логами складываемых на сервер

При желании можно конечно расшифровать.Я думаю некоторые структуры этим и занимаются)Думаю это незаконно даже.