» »

IP/MAC blokiranje, TomatoRAF

IP/MAC blokiranje, TomatoRAF

2f4u ::

Dan družba,
nisem našel podobnega odgovora.

Situacija:
Otroc (brihtne punce :) ) so se naučile spreminjati IP naslove. Lepo in poučno za fotra. Sam nekako imam dovolj, da po 24 uri še kar brcajo po netu (FB, Pandora, Chat, ..). Ukrepati želim v smeri dostopa na internet - prevsem telefoni !
Wifi TomatoRAF/Linksys, DCHP določa drug ruter; žal ni nujno, da so vedno isti IPi; Če so PCji/prenosniki na kablu, potem naj imajo dostop(šola, učenje,...). 3 WiFi področja različna tudi SSID....

Naloga:
Blokirati želim samo en WiFi Router RAF, ki vleče okol "otroških sob"?

Našel sem
http://r3dux.org/2009/12/how-to-block-a...

pa ne dela; uporabim pa MAC addresse!

Prosim pomoč ali pa kakšno drugo rešitev.
Ali je možno delati kakšne "loge" po IPju, da končno prileti samodejno otrokom...da so prepozno na netu?
Ali pa nekako sporočilo na telefon, da je čas potekel, prepozno,... karkoli, da se zavedo časovne omejitve?
Ali pa da po doloćeni uri morajo vpisati "spreminjajoćo kodo", kot v hotelih - ideja žene?

oyoy69 ::

2f4u je izjavil:


Naloga:
Blokirati želim samo en WiFi Router RAF, ki vleče okol "otroških sob"?

si probal možnost "Disable Wireless" na tem routerju;
Blokada WiFi

Blokada WiFi

oyoy69 ::

sry za dvojni post, funkcija popravi ne dela;

vidim, da zna bit problem, če router, na katerem želiš omejevati dostop, ne kaže časa. v tem primeru je možno, da so tvoji ukazi, ki si jih vnesel, čisto ok, ampak bo treba fixat problem s prikazovanjem časa.

GTX970 ::

V Status/ Device List vidiš kakšen mac/ip imajo telefoni.
Taisti mac potem vnesi v Access Restriction/ applies to, no internet access.


V Basic /Time nastavi syncanje časa vsakih 12/24 ur (Auto Update Time), če misliš da je tu problem.
Samo ko sedaj gledam pri sebi (sem se logiral preko ssh putty v router s tomato fw in vidim da je čas pravilen, nastavljeno imam syncanje na 24 ur).



Podatkovnega prometa na telefonih preko mobilnega operaterja tako ne boš omejil.

Zgodovina sprememb…

  • spremenilo: GTX970 ()

2f4u ::

Oj,

IP/MAC imam in "kontroliram tudi intrudorje"; imam Fing za to.
Čas mislim dela OK; da sinhronizira... bom preveril kasnjeje... 12/24 če se prav spomnim.

Vseeno, sedaj nisem našel nobene nove ideje!

Recimo,
Up/downLOAD (QOS) na 0kb/s če so izven časovnega območja; ampak to je čisto drugi ključ; ni več bistvo razporeditev preko IP odjemalcev ampak ključ je "čas"!



Problem kasneje bo tudi - če telefon ne najde weba, potem začne iskat naprej druge možnosti; seveda, poišče tudi drug SSID. Imamo pa pametno drobovje, kjer se rooter prilagodi glede na signal; poveča moč in signal je povečan; toda to znam popraviti in odstraniti....

čuhalev ::

Jaz ne bi naredil blokade, omejil bi le prenos na kakih 5kB/s, sicer bodo zaznali blokado. Bodo že zaspali od čakanja da se jim kaj odpre.

2f4u ::

Morda dodatne informacije...
telefoni:
2x iphone 5 (Apple)
2x Samsung (note in Smini, android)
1x Sony (android)

Furbo ::

Greš v sobe in jim pobereš igračke do jutra, sicer bodo pač preklopili na prenos podatkov preko omrežja.
i5-13600K, STRIX Z790-F, 32GB DDR5, 2TB Samsung 990PRO, Toughpower GF3 1000W
RTX3070, ALIENWARE AW3821DW, DELL U3014

Zgodovina sprememb…

  • spremenil: Furbo ()

2f4u ::

Torej, odgovori so izven kontesta; prenos podatkov je že izklopljen!

Bistvo - WiFi !

Še to, na motilec WiFi signala - ampak to opcijo ne zelim uporabiti! Al pa motit kanale G in N... to je out of scope!

SeMiNeSanja ::

Kmečka varianta: nabaviš časovno stikalo za slabih 5€ in obesiš router nanj.

2f4u ::

Spet nakladanje; fantje a znate ali iščete krivine?

Torej,
sedaj sem preveril; čas ne dela;
Router Time - Not Available

Kaj sedaj? vse nastavitve kot bi morale delati...

Router Time Not Available
Time Zone "UTC+01:00 France,Germany,..."
Auto Daylight Savings Time "Y"
Auto Update Time "6hours"
Trigger Connect On Demand "Y"
NTP Time Server "Europe"
0.europe.pool.ntp.org, 1.europe.pool.ntp.org, 2.europe.pool.ntp.org

oyoy69 ::

to je drugi, tretji router v mrezi? deluje kot router ali switch? predvidevam da kot router ... basic nastavitve networka, tam se skriva resitev, ampak se zal ne spomnim, v cem je finta, ker je ze predolgo od tega, ko sem reseval to tezavo. gateway, dns-ji, ... ce se ne motim, mora biti vse definirano.

2f4u ::

GTX970 BOG si! Dolžan sem kavo al pa kej več..

*************************************************************
Router Time - DELA :)
Za vse, če bi imeli podoben problem...
TOMATO.RAF je drugi router / linksys; SIOL/primar je gateway - 192.168.1.1

TOMATO:
Bistvo je v
WAN - Internet "Disabled"

Potem pa nastavitve DNS in Default Gateway v:
LAN
Router IP Address 192.168.1.2
Subnet Mask 255.255.255.0
Default Gateway 192.168.1.1
Static DNS VSI DNSji iz SIOLa

Hvala vsem. zdej pa nazaj na Access Restriction... mislim, da bo zdej delalo!
ČE se ne javim je vse ok!

GTX970 ::

Kako si uredil da sedaj čas dela ?
Si dal linksys v lan port (switch +ap) ?

Nikjer tudi nisem zasledil, kako točno imaš vse skupaj povezano.
hint: operaterji ponavadi podtaknejo eno ceneno (all in one rešitev = modem + "router") zanič rešitev (če ne dobiš ravno draytek vigorja).

Zgodovina sprememb…

  • spremenilo: GTX970 ()

Daniel ::

Čas mu sedaj dela, ker je na routerju (dostopni točki) definiral tudi Gateway in DNS strežnik. Router se lahko obnaša kot dostopna točka v omrežju in usmerja promet proti glavnemu routerju, sam pa ne more na internet, če mu ne vpišeš Gateway-a in DNS-a.

Zgodovina sprememb…

  • spremenil: Daniel ()

2f4u ::

Evo mene.

Bistvo je WAN - Internet "Disabled". Preje sem imel DHCP.

2x sem ponovil WAN in vedno, ko je bilo DHCP, je čas zginil. LAN sem pustil kot napisan zgoraj. Več nisem testiral, sam da dela...

SIOL imam optiko, zelo nehvaležno za nastavitve!
Equipment Vendor IskraTEL
Product Prospero632+ Home Gateway
Hardware type GGE+ OPTICAL v1.0 / Gallus CSP v1.0 (ISOS 9.0)
A zna kdo to programirat?

Zgodbe še ni konec.
***********************************************
Poskusil sem potem na hitro Access Restriction-tomato...

1.
Po IPjih ali MAC addresah ni delalo. Pa sem dal "all except" ali "included".
2.
"WiFi Disabled" je delal in izkloplo celotni signal - točno po urci. Tudi men, pol pa nisem mogel nazaj gor splezat...( >:D sm bubar).

Predvidevam, da je to zato, ker je za DCHP zadolžen primar; TOMATO pošlje naprej. S kablom nisem probal.
verjetno bom DCHP spremenil na IP območja, 3 rooterji bodo imeli različna IP področja, ki se ne bodo prekrivali. (50+49,100+49,150+49)
Bom probal dones.

oyoy69 ::

kaj bi bil tako prijazen in naredil kak ss tvojih Access Restriction vnosov? če dela Disable Wireless mora delat tudi Normal Access Restriction.
vsak podatek moramo vlečt iz tebe. še sedaj nisi napisal, kako si imel/imaš povezan siolov router in tvoj router (prej si imel verjetno preko wan porta, sedaj si prestavil na lan). pravzaprav to več niti ni pomembno, če pa bo kdo iskal rešitev v tem topicu, bo to zanj pomemben podatek.
kakorkoli, s takšnimi nastavitvami onemogočiš internetni dostop med polnočjo in 7. uro zjutraj mrežnima karticama z mac-om 00:11:22:33:44:55 in 01:12:23:34:45:56;

2f4u ::

Evo, sorry.
SIOL router/primar (DCHP) je priklopljen na WAN do SIOL optike. LAN peljem naprej iz primarja na 3 WIFI roterje - vsi so v LANu. Rooterji so Airport (switch), Lynksys 610N(router) in 48GL(router). Firmware različen povsod. :(. Tega nisem nič spreminjal v zadnjih dneh!

Komentar: "če dela Disable Wireless mora delat tudi Normal Access Restriction."
mislim, da ni nujno... DW je hardware sprememba in ugasne signal komplet; Access restriction pa veže na addreso; ki pa upam, da ni povezana na DCHP server. Tudi ne poznam nobenega "switcha", ki forwarda "DCHP table" iz primara na posamezni router. Nimam pojma za sedaj - bom probal.

Dones popoldne bom pa probal spremeniti DCHP na posamične routerje in različne IP range.

Še enkrat - 1.točka ni delala - IP/MAC blocking na 48GL; predvidevam, ker je DCHP na primaru. Nisem pa prepričan...

SS pridejo popoldne. Slikca je bila podobna kot pri tebi... bom pa poslal na ZS. Imel IPje in MACe in vse skupaj/hkrati... vse kombinacije....

Zgodovina sprememb…

  • spremenilo: 2f4u ()

oyoy69 ::

ok, zadeva ti ne dela, ker je sedaj ta tvoj router skonfiguriran kot navaden switch. možna rešitev (pravkar preverjena na moji mreži in dela):
siolov router in tvoj router poveži iz siolovega lan porta v routerjev wan port!
network nastavitve (v static dns vpiši siolove dns-je !!! lan ip adress lahko nastaviš po želji, vendar drugačnega kot je ip siolovega router in izven ranga dhcp strežnika siolovega routerja);


za access restriction sem ti ss nalepil zgoraj.
rezultat, ko velja pravilo za določen mac naslov;


če boš zadevo skonfiguriral kot sem ti napisal se moraš zavedati, da boš imel na tem routerju ločeno omrežje in se naprave, ki bodo povezane na siolov router, med seboj ne bodo videle.

2f4u ::

No,

ne dela; Kar nekaj načinov sem testiral. Kar mi je padlo na glavo.

Vse je ostalo kot napisano preje. DCHP WiFi routerju, vidim "DCHP Table" in različne IP range. Sem hotel ubit svoj telefon pa ga nisem mogel....

1. iz zgornega posta ni delal.

NE gre in ne gre.

SS: Uporabljam DRIVE, pa mislim, da mi ga ne bo uplodal...
1

1



2

2

Zgodovina sprememb…

  • spremenilo: 2f4u ()

GTX970 ::

Za slike uporabi http://shrani.najdi.si/
nato v ST skopiraj zgornji link.

Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Siol box + router

Oddelek: Omrežja in internet		255412 (3753) Daniel
»

Linksys WRT54G In Tomato Firmware (strani: 1 2 )

Oddelek: Omrežja in internet		7418276 (11213) Hayabusa
»

2 routerja, težava s QoS

Oddelek: Pomoč in nasveti		81382 (1203) Vaseer
»

wrt54gl wifi urnik

Oddelek: Omrežja in internet		132221 (1987) pisoy
»

2x WRT54GL 2x ADSL, skupno omrežje?

Oddelek: Omrežja in internet		82426 (2186) b

Več podobnih tem