Poradnik napisany przez kolegę - pidey dla przeciętnego Kowalskiego
Więc dla potomnych dzielę się swoimi wypocinami - jak w czymś się mylę lub piszę bzdury, to z góry przepraszam i mam nadzieję, że ktoś bieglejszy mnie poprawi - u mnie to ZADZIAŁAŁO ;D W tych ustawieniach musimy uwzględnić wszystkie urządzenia sieciowe (komputer, laptop, TV, smartfon, tablet, i.t.p.) pojedynczo lub w grupach, w przeciwnym razie pominięte urządzenie nie będzie miało dostępu do internetu lub domowej sieci.
A więc: (pomijam formalność logowania się na ruter)
- klikamy w zakładkę Access Control (pomijam tutaj pozycję Rule bo jeszcze do niej na końcu wrócimy), następnie w Host i dalej w Add new
- w okienku (1) Mode o ile pozostawimy pozycję IP Address dalsze kroki będą dotyczyły adresu IP urządzenia sieciowego, które ma mieć ograniczony dostęp do internetu. Warto przy tym wcześniej zadbać o to, by wszystkie urządzenia sieciowe miały na stałe przypisane adresy IP ( IP & MAC Binding ), gdyż ułatwi to zarządzanie nimi.
- w okienku (2) Description koniecznie musimy nadać nazwę urządzeniu sieciowemu lub grupy, które będzie potem rozpoznawalne w harmonogramie, np. "laptop Adasia", "pozostałe". Dla każdego urządzenia lub grupy urządzeń musimy utworzyć osobny harmonogram dostępu (inaczej te urządzenia mogą nie mieć wcale dostępu do internetu).
- w okienku (3) należy wpisać adres IP urządzenia, dla którego tworzymy harmonogram (lewe okienko) lub zakres adresów IP (lewe i prawe) np. 192.168.1.105 - 192.168.1.110
- w okienkach (4) wpisujemy numery portów których dotyczy ograniczenie - najlepiej pełny zakres od 1 - 65535. Na koniec klikamy Save i powtarzamy czynność dla kolejnego urządzenia lub grupy urządzeń, za każdym razem zapisujemy Save - inne wartości pozostawiam dla znających się na rzeczy.
- jeżeli w okienku (1) Mode wybierzemy MAC Address zamiast IP Address dalsze ustawienia będą dotyczyły tylko jednego wybranego urządzenia w sieci o podanym niżej MAC adresie
- Description (2) tak jak wcześniej - niepowtarzalna i rozpoznawalna nazwa urządzenia
- MAC Address (3) MAC adres urządzenia któremu nadajemu/blokujemy dostęp do sieci/internetu. W tej opcji musimy każdemu urządzeniu utworzyć osobną regułę/harmonogram. Możliwe jest tworzenie reguł/hostów w trybie mieszanym - część dla IP Address a część dla MAC Address w zależności od potrzeb
- następnie przechodzimy do Access Control/Target/Add new
- Mode okienko (1) IP Address - adresy z którymi będzie się łączył ograniczany komputer/urządzenie sieciowe
- Description okienko (2) - nazwa dla tego połączenia/celu
- IP Address okienko (3) - możemy zdefiniować adres IP lub zakres adresów (jeśli je znamy) lub pozostawić puste - będą wtedy blokowane wszystkie adresy IP/strony internetowe w danej regule
-
Port (4) jak wyżej - najlepiej ustawić 1 - 65535 (lub inne z zakresu - dla znawców). Na koniec oczywiście Save i powtórzyć dla wszystkich połączeń/celów w zależności od blokowania czy dostępu (np. komp administratora sieci musi mięć pełny dostęp do internetu a dla dziecka dostęp okresowy) więc będą to różne/osobne połączenia/cele
- tę opcję Mode : MAC Address zostawiam dla bardziej zaawansowanych - potrzebna jest znajomość MAC adresu celu z jakim miałaby być ograniczana łączność
- ta opcja (1) Mode: URL Address pozwala na ograniczanie lub dostęp do określonych adresów URL/stron internetowych
- Description (2) jak wyżej dla danego celu/połączenia
- Add URL Address (3) wpisujemy adres strony np. www.wp.pl lub strona Facebook czy każda inna, do której chcemy ograniczyć dostęp. Po wpisaniu adresu URL klikamy Add i w okienku (4) w tabelce zobaczymy dodawane adresy stron. Na koniec oczywiście Save. Powtarzamy to dla każdego celu/połączenia w zależności dostępu lub ograniczenia (w/g potrzeby).
- przechodzimy do Access Control/Schedule/Add New
- tutaj definiujemy czas i dni tygodnia w jakich ma być dostęp/ograniczenie do internetu/sieci. Jeżeli nie zrobiliśmy tego wcześniej, to należy ustawić czas systemowy rutera - klikamy w link (1)
- Description (2) jak wyżej
- okienko (3) wybieramy czy codziennie - Apply To: Each Day o tej samej porze w określonym przedziale czasowym ograniczamy dostęp do sieci/internetu - ustawiany z półgodzinnym interwałem - wybieramy start i koniec i zatwierdzamy Add
- lub Apply To: Each Week wybieramy dni tygodnia i godziny. Jeżeli wybierzemy tę opcję i inne ustawienia dla różnych dni tygodni - np. inne dla weekendu, należy pamiętać o tym i zaplanować (zapisać) tę czynność dla każdego ustawienia - tworzymy nowe "Schedule" i przypisujemy do nowych zasad - "Rule". Zawsze możemy ręcznie edytować tabelkę (4) klikając na szare lub niebieskie okienko, zmieniając zakres czasowy harmonogramu.
- zawsze pamiętamy na koniec Save
- przechodzimy teraz do zasad Access Control/Rule/Add New
- zasady mogą być odmienne dla urządzeń bez ograniczeń i z ograniczeniami, to też tutaj należy te warianty uwzględnić dla każdego urządzenia lub grupy urządzeń, w zależności od zdefiniowanych wcześniej Hostów, Targets i Schedules
- (1) Description wiadomo - jak wyżej
- (2) LAN Host wybieramy z rozwijanej listy nazwę Hosta (komputera - urządzenia lub grupy w sieci), pozostawienie Any Host dotyczyć będzie wszystkich urządzeń podłączonych do sieci
- (3) Target wybieramy z rozwijanej listy nazwę celu/połączenia dla danego Hosta, lub możemy pozostawić Any Host, wówczas zasada będzie dotyczyć całej sieci i internetu
- (4) Schedule wybieramy z rozwijanej listy nazwę harmonogramu, pozostawienie Any Time zasada będzie działać zawsze
- (5) Rule Allow jeżeli zasada ma działać tak jak to wybraliśmy (Deny - będzie działaniem odwrotnym, czyli np. blokada zamiast dostępu w wybranym przedziale czasowym)
- (5) Status Enable zasada włączona (Disable - wyłączona)
- (5) Direction i Protocol polecam zostawic na OUT i ALL - inne wartości dla zaawansowanych
- powtarzamy to tyle razy ile potrzebujemy zasad dla wszystkich urządzeń, połączeń i harmonogramów, tak by wszystkie urządzenia w naszej sieci miały zdefiniowany dostęp do sieci/internetu
- jeżeli podczas tworzenia zasad okazało się, że zapomnieliśmy zdefiniować jakiś Host, Cel czy Harmonogram, możemy skorzystać z szybkich linków (6) przenoszących nas do właściwego miejsca
- na koniec pokaże nam się tabela ze wszystkimi utworzonymi zasadami
- zaznaczamy jeszcze (1) Enable Internet access control oraz (2) Default Filtering Rules: Deny i zapisujemy Save. Od tej pory dostęp do sieci/internetu mamy kontrolowany.
U mnie to zadziałało więc innym też powinno się udać. Napisałem to chyba "łopatologicznie" i zrozumie to każdy, kto trochę się orientuje w komputerach i sieciach.
Jakby co to pytajcie.
Powodzenia i połamania Wi-Fitek ;D