Отслеживание соединений

если нужно смотреть именно URL , то трафик с роутера нужно завернуть на простейший прокси-сервер.

Если нужно смотреть src-ip:dst-ip то роутер должен уметь netflow например.

Используйте trafshow для соединений (или tcpdump с парсом дампа), либо нетфлоу (flow-tools для линуха/фри).

Далее транспарентный squid или nginx и аксес-лог покажут http с точностью до урла (к сожалению, ни одна из систем не вычленил точные урлы при https, но trafshow и аналоги обнаружат хост).

Маки ни одна систем из коробки не покажет, но можно написать простой shell-скрипт, который возьмёт мак из апт-таблицы системы.

Если используете FreeBSD, pfctl/ipnat могут показывать таблицу ната для каждого соединения, т.е. без дополнительных средств покажут внутренний-ип:порт -> ипроутера:порт -> ипхоста:порт

Поддержу комментаторов выше: средствами роутера это навряд ли реализуемо, нужно заворачивать траффик на прокси, который будет обрабатывать и выдавать удобочитаемый лог.

любым 15ти-баксовым роутером с возможностью прошивки OpenWRT это легко реализуемо, хоть на L7 анализируй сессии...

Как вариант, да - bmon или iftop. Но все же 15 баксовая мыльница имеет шансы задуматься, вместо исполнения прямой функции. Посему, ИМХО, проще уж поставить себе MRTG и настроить SNMP на роутере (если он это поддерживает, конечно).