Hallo!

Ich habe für meinen Nachbarn einen Asus WL500g Deluxe geordert, der auch heute gekommen ist.
Wichtig ist, das wir Festlegen können das die Rechner von seinen Kindern nur zwischen 13 und 19 Uhr ins Netz können. Am besten auf MacAdressen Ebene.

Und wir benötigen eine USB Schnittstelle für den Drucker.


Ich habe heute die DD-WRT Firmware ausprobiert. Das Scheduling funktioniert solala nach einigen umwegen. Aber die Firmware unterstützt keinen USB Port.

Wie schaut das mit Olegs Firmware? Das ist, wenn ich richtig gelesen habe die original Firmware von Asus, nur ohne Bugs... :D

Sprich hier funzt der USB Port. Wie schauts denn mit dem Scheduling aus? In der Original Firmware kann man nur generell sagen wann das Internet genutzt werden kann. Oder kann man auch hier sagen, das nur bestimmte Rechner dürfen, bzw nicht dürfen?


Ich freue mich auf Eure Antworten.

Matthias

Hallo!

Ich habe für meinen Nachbarn einen Asus WL500g Deluxe geordert, der auch heute gekommen ist.
Wichtig ist, das wir Festlegen können das die Rechner von seinen Kindern nur zwischen 13 und 19 Uhr ins Netz können. Am besten auf MacAdressen Ebene.

Und wir benötigen eine USB Schnittstelle für den Drucker.


Ich habe heute die DD-WRT Firmware ausprobiert. Das Scheduling funktioniert solala nach einigen umwegen. Aber die Firmware unterstützt keinen USB Port.

Wie schaut das mit Olegs Firmware? Das ist, wenn ich richtig gelesen habe die original Firmware von Asus, nur ohne Bugs... :D

Sprich hier funzt der USB Port. Wie schauts denn mit dem Scheduling aus? In der Original Firmware kann man nur generell sagen wann das Internet genutzt werden kann. Oder kann man auch hier sagen, das nur bestimmte Rechner dürfen, bzw nicht dürfen?


Ich freue mich auf Eure Antworten.

Matthias
Scheduling auf MAC-Adressen Ebene ist so ohne weiteres nicht möglich. Du kannst aber auf IP Basis Filterregeln erstellen, und diese generell (nicht einzeln) zeitgesteuert aktivieren. Also ein mögliches Szenario ist, allen PCs grundsätzlich Internetzugang zu gewähren, und den Kinder PCs zu bestimmten zeiten nicht (19-13Uhr). Es geht auch für jede Regel einzeln soweit ich weiss ... wenn Du Dich mit iptables auskennst, und Dein eigenes Firewallskript schreibst. Aber vielleicht reicht Dir auch die erste genannte Möglichkeit.

Zum Thema MAC-Adressen: Man kann ja manuelles DHCP benutzen, damit weist Du im Router jeder MAC eine IP zu, und stellst auf dem PC DHCP ein. Jetzt nur noch die Rechte am PC so einstellen, dass der User die IP Adresse nicht ändern kann. Und schon hast Du "quasi" MAC basierte Filterung :)

Mit welcher Firmware?

Mal so eben Rechte bei den Blagen entziehen ist auch nicht soo drin. 5 Minuten später ist da wieder in Image drauf und alles ist bei alten....

Olegs Firmware. Und evtl. kann man ein Bios-PW setzen um das Imageaufspielen zu verhindern ... Bälger :rolleyes:.

Also wenn Du Dich mal tiefergehend mit iptables beschäftigen willst, gibts auch Möglichkeiten das Ganze MAC-basierend zu machen.

Hmm
wäre ne Möglichkeit.
Was für Rechnte muss ich denen denn entziehen, damit sie am Netzwerk nicht mehr rumfummeln können?
Handelt sich jeweils um WinXP Pro

Hmm
wäre ne Möglichkeit.
Was für Rechnte muss ich denen denn entziehen, damit sie am Netzwerk nicht mehr rumfummeln können?
Handelt sich jeweils um WinXP Pro
Eigentlich (unter XP) einfach den Benutzer statt Computeradministrator auf Hauptbenutzer oder Benutzer (oder wie auch immer das heisst) umstellen. Und sie dürfen natürlich das Administrator-PW nicht kennen.

Zu dem Bios-Dings ... je nach Mainboard-Typ gibts nen Hotkey um das Bootlaufwerk auszuwählen. Kann sein dass sie damit den PW-Schutz vom Bios einfach ignorieren können. Hab ich aber nie getestet, evtl. sind ja die Mainboardhersteller schlau und bedenken das.

Ich habs nun so versucht:

IP Vergabe via DHCP, an MAC gebunden
DROP aller verbindungen von 3 IPs von 19 - 13 Uhr

Restart!

hmm. NIX.
Es wird nix via DHCP vergeben :(
Und hinzu kommt noch, das nach jeden Reboot die Systemzeit auf 00:00 01.01.1970 steht....

Also das mit der Zeit is ja normal, dürfte aber nur kurz dauern. Der synchronisiert die Zeit normalerweise aus dem Internet. Evtl einen anderen Zeitserver einstellen, ich nehm immer ptbtime1.ptb.de .

Und wegen der restlichen Probleme ... da wären wohl mal ein paar Screenshots nötig. Von den DHCP Server Einstellungen, von den LAN to WAN und WAN to LAN Filter Einstellungen.