-
GAMEPOD.hu
TP-Link WDR3600 - N600 router
Új hozzászólás Aktív témák
-
suste
veterán
én régebben próbáltam a MIA-t, igaz lehet hogy már nem vargalex builddel, hanem sajáttal, de nem igazán tette a dolgát, sőt megfogta a routert
viszont a saját (suste/headless) buildben 2féle megoldás is van netszabályozásra
1: külön wifihálózat létrehozása a korlátozottaknak, és ennek menedzselése (akár az internet felöl is) egy külön webfelületen (9092/wifi-extra/wifi-supervisor)2: időszakos tűzfal szabály felvétele ([link] -lap alja felé - 9092/setup/basic)
ezeket a szabályokat is lehet tiltani/engedélyezni egy külön felületen, hasonlóan az 1. lehetőséghez.... -
Headless
őstag
De rátudod, de amúgy, az egész csak tűzfal szabály... semmit nem kell telepítened hozzá.
feltöltést elég blokkolni, így ügye már nem tudnak kimenni a kérések. src_ip-t lecseréltem src_mac-re így nem kell fix ip-zni, bár az amúgy is érdemes.Azt nem tudom hogy működne a mienk vargalexen, mert az a firewall V3-as szerinti szabályt hoz létre, ezért is itt van a példa lent.
config rule
option name 'block internet on ab:cd:ef:gh:ij'
option src 'lan'
option dest 'wan'
option src_mac 'ab:cd:ef:gh:ij'
option proto 'tcpudp'
option extra '-m time --localtz --weekdays Mon,Tue,Wed,Thu,Fri --timestart 21:00 --timestop 09:00'
option target REJECT[ Szerkesztve ]
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
Headless
őstag
Nem hanem a /etc/config/firewall fájlban, amit legegyszerűbben WINSCP-vel tudsz módosítani. majd újraindítani a tűzfalat, de amúgy ott is pont erre van egy példa, csak még a --string is benne van.
az is jó igazából. De szerintem jobban átlátható a configos megoldás.
[ Szerkesztve ]
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
Intruder2k5
MODERÁTOR
-
Headless
őstag
Az csak egy minta, amit kedves Vargalex kollégánk csinált, vagyis elég lett volna körbenézned. Bár amit én írtam az egy kicsit módosítava van, így inkább azt javaslom, töröld ki az utolsó szabályt, amit vargalex írt, és helyette másold be. amit írtam, de persze folytatólagosan is írhatod, mindegy.
Csak nyilván a napokat/időpontokat/mac címet írd át, amit én írtam, névnek meg bármit be írhatsz, csak egy mintát írtam.
De azért nem árt egy kis önállóság is... winscp is megtalálható lett volna google-el.
Elmented a fájlt utána ne felejtsd el újraindítani a tűzfalat, vagy ha azt nem tudod hogy kell, akkor a routert.[ Szerkesztve ]
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
Headless
őstag
Nem tudja hogy minta
Csak nincs engedélyezve...
option enabled '0'
tehát ha azt a sort kitörlöd az is ugyanúgy érvényes, a különbséget meg leírtam, ip helyett mac szűrés. valamint az extra-ban benne van a --localtz kapcsoló, meg más az időpont.az enabled alap értéke, vagyis ha nem írod bele, az 1 vagyis bekapcsolt. amit én írtam szabályt ezért nem is szerepel az az opció.
De most már írd be...
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
Headless
őstag
Ezzel kellett volna kezdened... Így mindjárt más az egész.
az option dest sort hagyd ki, persze így azokról a gépekről a lan hálózatot sem fogják elérni. tehát ha van valami megosztott hdd, vagy a router kezelőfelületét sem, stb.
config rule
option name 'block internet on ab:cd:ef:gh:ij'
option src 'lan'
option src_mac 'ab:cd:ef:gh:ij'
option proto 'tcpudp'
option extra '-m time --localtz --weekdays Mon,Tue,Wed,Thu,Fri --timestart 21:00 --timestop 09:00'
option target 'REJECT'De ez csak azokt a klienseket fogja korlátozni, amik erre a routerre csatlakoznak, amik a másikra, azokat a másik routerben kell korlátoznod.
[ Szerkesztve ]
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
-
Headless
őstag
A letiltott gépről semmit nem fogsz elérni, se hdd, se semmi. persze csak a beállított időtartamban.
Esetleg portot korlátozhatod, tcp 80,443-ra és akkor a HTTP/HTTPs oldalak nem jönnek be, de pl online játékok lehet hogy bejönnek. attól függ, hogy szükséges-e nekik a fent említett kettő.De igazán átállíthattad volna az időpontot mostanira a tesztelés céljából...
porthoz
option dest_port '80'
option proto 'tcp'80-at cseréld le 443-ra is és két külön szabályt vegyél fel, mert nem tudom lista létezik-e a portoknál.
[ Szerkesztve ]
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
Új hozzászólás Aktív témák
- Bambu Lab X1/X1C, P1P-P1S és A1 mini tulajok
- NVIDIA GeForce RTX 3080 / 3090 / Ti (GA102)
- DIGI Mobil
- Háztartási gépek
- Súlyos adatvédelmi botrányba kerülhet a ChatGPT az EU-ban
- OLED TV topic
- Android alkalmazások - szoftver kibeszélő topik
- Mibe tegyem a megtakarításaimat?
- Androidos fejegységek
- Házi barkács, gányolás, tákolás, megdöbbentő gépek!
- További aktív témák...