Page 1 of 16 12311 ... LastLast
Results 1 to 15 of 228

Thread: Ограничение доступа к интернету по расписанию

  1. #1

    Post Ограничение доступа к интернету по расписанию

    Десятиклассница засиживается в Интернете допоздна. Как сделать, чтобы с 23:00 до 6:00 падал интернет со всеми аськами на дочкином 192.168.1.205 компьютере с воскресенья по четверг? А что бы другие домашние компьютеры и принтер она продолжала видеть? IP адреса у компьютеров статические: 192.168.1.201 – 204, раутер работает как Home Gateway, прошивка Олега 1.9.2.7-8

    Нашел несколько подобных вопросов на этом форуме. Спецы либо отправляют к четырёхсот-страничной инструкции по iptables либо просто оставляют без ответа.
    Я не линуксоид и полагаюсь на веб-интерфейс раутера. В D-Link с этим было просто: мак адрес, день недели, временное окно. Фильтровал как маузер, но внезапно издох.
    У WL-500gP вроде есть подходящий раздел в настройках раутера: Internet Firewall – WAN & LAN Filter, но в отличии от D-Link там помимо дней недели и времени ещё 12 хитрых окошек - ну конечно: «РЕКОМЕНДУЕТСЯ к покупке WL500g Premium, как наиболее гибкая и быстрая модель в этом семействе», читал, ведь, прежде чем купить... Чего в эти окошки не пихал – если стоит галка на этом дне недели, дочкин интернет падает сразу, не взирая на установленное время.

    Думаю, что 95% пользователей раутеров не умеют писать скрипты и я к сожалению среди них. Но при этом у меня в сетке 3 компьютера на кабеле + разшаренный принтер + ноутбук и две PSP на Wi-Fi + торрент поставляет HD видео на плазму, всё настроено, всё видно, Корбинские 4 Мбит/сек работают на полную и днём и ночью, жизнь удалась.
    Здесь очередное спасибо Олегу: короткая и очень user friendly (что редкость на русско-язычной части сайта) инструкция по ускорению PPTP Корбины сделала чудо, скорость поднялась в три раза. Но на это потребовалось упорство г-на Суходольского… за что и ему низкий поклон.

    Моя проблема с ребёнком распространенная, WL-500gP популярен и продаётся по сей день. Исходя из этого не мог бы кто-то из спецов спуститься на землю с инструкцией, как это решить через веб морду раутера? Инструкцией для маленьких смешных юзеров?

    Если таковая на сайте уже присутствует – прошу прощения – не могли бы носом ткнуть?

    Буду чрезвычайно признателен!

  2. #2
    Join Date
    Sep 2007
    Posts
    109
    Blog Entries
    1
    LAN to WAN Filter enable
    выставляете дни недели, время, оставляете ACCEPT
    в табличку добавляете ip компа дочери, пусто, пусто, 80
    (так закрывается веб, для аськи, фтп и т.д. свои порты)

  3. #3
    Большое спасибо nightrus.

    Сделал, как вы предложили - поставил текущий день недели и время 23:30 23:32 для теста. Add, Save&Restart... веб упал сразу, ещё до наступления двухминутного окна и не восстановился пока не стёр это правило в фильтре.
    Экспериментировал ещё - если стоит галка на текущем дне - время пофигу - веб падает.
    Может этот фильтр не дописан? А Олегу он и не нужен в принципе, спецы это делают по другому.

  4. #4
    Join Date
    Aug 2006
    Location
    Moscow, Russia
    Posts
    788
    Прошивка 1.9.2.7-8. Сейчас попробовал, всё работает.
    Attached Images Attached Images  

  5. #5

    блокировка всего интернета по расписанию (wl500gl Premium )

    Всем привет .. есть вот такая проблема - надо как то научить роутер блокировать весь входящий и исходящий трафик (желательно с определенных внутренних ip на все внешние, то еть отвалиться от интернета по всем параметрам, включая icq и почтовик) с 0-30 ночи по 6 утра... я как то смог решить подобную задачу на официальной прошивке (там можно задать блокируемые слова) но, к сожалению на прошивке Олега, такого сделать не смог ... выручайте парни, я не могу уже, жена спать уже не ложиться, она блин задолбала своим орифлеймом, не буду блокировать, ничего не поможет. (а себя задолбает - здоровье переведет., хоть у нее уже зарплата там стала как у меня, но блин, не круглосуточно работать же!)
    прошивка 1.9.2.7-8
    .... вернее так, чтобы инет полностью накрывался у всех, включая DMZ с определенного времени по определенное.

  6. #6
    Join Date
    Aug 2006
    Location
    Moscow, Russia
    Posts
    788
    Internet Firewall => WAN & LAN Filter => LAN to WAN Filter. Но вроде (могу и ошибаться) это к сожалению не будет влиять на уже установленные tcp сессии. То есть аську не рубанёт, в этом случае нужно на уровне iptables химичить.

  7. #7
    А эту штуку я юзал на официальной прошивке - там можно вогнать слово и будет по нему блок на определенное время начинаться, а в этой можно только ip указать - но к сожалению я не могу просто перечислить сайты на которые отрубится .... и это не сможет наверняка влиять на dmz зону...

  8. #8
    Quote Originally Posted by Recruit View Post
    .... вернее так, чтобы инет полностью накрывался у всех, включая DMZ с определенного времени по определенное.
    Вариантов много, например:
    1. Сделайте в crontab (как - ищите на форуме) две записи:
    00 1 * * * root /usr/sbin/iptables -I FORWARD -i vlan1 -j DROP
    00 10 * * * root /usr/sbin/iptables -D FORWARD -i vlan1 -j DROP
    Эти правила выполнят в 1:00 /usr/sbin/iptables с параметрами, которые полностью запретят весь входящий через vlan1 трафик. Этого достаточно.
    Вторая команда удалит из iptables блокирующее трафик правило в 10:00.
    Далее возможны любые варианты.
    Существенный недостаток - перезагрузка удалит правило, т.к. команды выполняются лишь раз в указанное время. Возможное решение - сохранять состояние во flashfs каждый раз, но это как минимум 2 записи в сутки... Другой вариант - дополнительно проверять интервал времени в стартовом скрипте, и в зависимости от него исполнять то или иное правило.

    2. Можно настроить knockd так, чтобы на определенную комбинацию пакетов выполнялась команда. Тогда в любой момент можно удаленно заставить устройство выполнить нужную команду (хотя, по сути, можно открыть ssh, и...).
    Недостатки - те же, способ их обходить - тот же.

  9. #9
    Мдаа, а я надеялся что можно найти чтото вроде того же пункта про файрвол, то есть, может попросить Олега, чтобы он прописал такую закладку, как еще одну фичу? .. то есть чтобы можно было выбрать дни недели, время, когда определенные внутренние ip отрубались от инета.?... ато чувствую что меня не хватит на глубокую настройку.

  10. #10
    Quote Originally Posted by Recruit View Post
    Мдаа, а я надеялся что можно найти чтото вроде того же пункта про файрвол, то есть, может попросить Олега, чтобы он прописал такую закладку, как еще одну фичу? .. то есть чтобы можно было выбрать дни недели, время, когда определенные внутренние ip отрубались от инета.?... ато чувствую что меня не хватит на глубокую настройку.
    Вот такое правило роутер "проглотил"
    Code:
    iptables -I FORWARD -m time --timestart 00:30:00 --timestop 06:00:00 --days Mon,Tue,Wed,Thu,Fri -j DROP
    оно по "замыслу" должно дропать все пакеты в указанном временном интервале, дополнительными условиями можно убивать пакеты более избирательно. Правило следует добавить в post-firewall чтобы оно "выживало" при перезагрузке железки.
    К сожалению, проверить на практике как правило работает возможности не было.

  11. #11
    Quote Originally Posted by Ilmarinen View Post
    Вот такое правило роутер "проглотил"
    Code:
    iptables -I FORWARD -m time --timestart 00:30:00 --timestop 06:00:00 --days Mon,Tue,Wed,Thu,Fri -j DROP
    оно по "замыслу" должно дропать все пакеты в указанном временном интервале, дополнительными условиями можно убивать пакеты более избирательно. Правило следует добавить в post-firewall чтобы оно "выживало" при перезагрузке железки.
    К сожалению, проверить на практике как правило работает возможности не было.
    Да, это будет работать.
    Не стал предлагать, т.к. упустил из виду, что все же собран
    /usr/lib/iptables/libipt_time.so.
    Тогда это и правда - самое простое решение.
    Только вот удалить это правило, банально заменив "-I" на "-D", не получится.

    PS: Правила в FORWARD не будут относиться к трафику самого роутера, не забывайте.

  12. #12
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,353
    Quote Originally Posted by Recruit View Post
    Мдаа, а я надеялся что можно найти чтото вроде того же пункта про файрвол, то есть, может попросить Олега, чтобы он прописал такую закладку, как еще одну фичу? .. то есть чтобы можно было выбрать дни недели, время, когда определенные внутренние ip отрубались от инета.?... ато чувствую что меня не хватит на глубокую настройку.
    Я не пойму, с чего весь сыр-бор.
    Вот смотрите:

    Internet Firewall - WAN & LAN Filter

    Date to Enable LAN to WAN Filter:
    Time of Day to Enable LAN to WAN Filter:


    Date to Enable WAN to LAN Filter:
    Time of Day to Enable WAN to LAN Filter:

    Всё. Читаем мануал, хлопаем в ладоши.

    Я эту тему даже не читал, ибо RTFM.

  13. #13
    Quote Originally Posted by Oleg View Post
    Я не пойму, с чего весь сыр-бор.
    С того, что человек сказал:
    "желательно с определенных внутренних ip на все внешние, то еть отвалиться от интернета по всем параметрам, включая icq и почтовик) с 0-30 ночи по 6 утра... я как то смог решить подобную задачу на официальной прошивке (там можно задать блокируемые слова) но, к сожалению на прошивке Олега, такого сделать не смог "
    Все от этого и отталкивались, т.к., судя по словам человека, о "штатной" возможности ему известно.

  14. #14
    .. всем спасибо, кто откликнулся.

  15. #15
    Я вот тут ссылочку поместил:

    http://wl500g.info/showthread.php?t=12168

    Все уже давно проделано умельцами из XWRT. Сам проверял- работает "зверь" на моем WR800G с XWRT. Причем я отрубаю не все компы, а только один или два когда времечко для мальца наступает идти в люлю...

    Ну а как это настроить для WL500gP с прошивкой Олега да так чтоб красивый web интерфейсик был- это вопрос...

Page 1 of 16 12311 ... LastLast

Similar Threads

  1. Блокировка доступа к сайтам в интернете (url, ip)
    By dnk in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 159
    Last Post: 19-02-2015, 12:06
  2. Статистика и ограничение доступа по ip и mac
    By KinoMan in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 219
    Last Post: 20-11-2014, 21:14
  3. Домовые сети, DHCP + PPPoE/PPTP/L2TP
    By Oleg in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 1256
    Last Post: 20-02-2012, 14:44
  4. Работа torrent клиента по расписанию.
    By Contemplator in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 4
    Last Post: 02-02-2008, 03:13

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •