Access Control - Archer C20 by pidey

Instalacja i konfiguracja urządzeń TP-Link Poradniki i HowTo
#1

Poradnik napisany przez kolegę - pidey dla przeciętnego Kowalskiego
Więc dla potomnych dzielę się swoimi wypocinami - jak w czymś się mylę lub piszę bzdury, to z góry przepraszam i mam nadzieję, że ktoś bieglejszy mnie poprawi - u mnie to ZADZIAŁAŁO ;D W tych ustawieniach musimy uwzględnić wszystkie urządzenia sieciowe (komputer, laptop, TV, smartfon, tablet, i.t.p.) pojedynczo lub w grupach, w przeciwnym razie pominięte urządzenie nie będzie miało dostępu do internetu lub domowej sieci.
A więc: (pomijam formalność logowania się na ruter) :wink:

alt
1447883713.jpg1274×927 308 KB

  • klikamy w zakładkę Access Control (pomijam tutaj pozycję Rule bo jeszcze do niej na końcu wrócimy), następnie w Host i dalej w Add new
    alt
    1447874683.jpg707×299 32.1 KB
  • w okienku (1) Mode o ile pozostawimy pozycję IP Address dalsze kroki będą dotyczyły adresu IP urządzenia sieciowego, które ma mieć ograniczony dostęp do internetu. Warto przy tym wcześniej zadbać o to, by wszystkie urządzenia sieciowe miały na stałe przypisane adresy IP ( IP & MAC Binding ), gdyż ułatwi to zarządzanie nimi.
  • w okienku (2) Description koniecznie musimy nadać nazwę urządzeniu sieciowemu lub grupy, które będzie potem rozpoznawalne w harmonogramie, np. "laptop Adasia", "pozostałe". Dla każdego urządzenia lub grupy urządzeń musimy utworzyć osobny harmonogram dostępu (inaczej te urządzenia mogą nie mieć wcale dostępu do internetu).
  • w okienku (3) należy wpisać adres IP urządzenia, dla którego tworzymy harmonogram (lewe okienko) lub zakres adresów IP (lewe i prawe) np. 192.168.1.105 - 192.168.1.110
  • w okienkach (4) wpisujemy numery portów których dotyczy ograniczenie - najlepiej pełny zakres od 1 - 65535. Na koniec klikamy Save i powtarzamy czynność dla kolejnego urządzenia lub grupy urządzeń, za każdym razem zapisujemy Save - inne wartości pozostawiam dla znających się na rzeczy.
    alt
    1447874720.jpg712×273 29.4 KB
  • jeżeli w okienku (1) Mode wybierzemy MAC Address zamiast IP Address dalsze ustawienia będą dotyczyły tylko jednego wybranego urządzenia w sieci o podanym niżej MAC adresie
  • Description (2) tak jak wcześniej - niepowtarzalna i rozpoznawalna nazwa urządzenia
  • MAC Address (3) MAC adres urządzenia któremu nadajemu/blokujemy dostęp do sieci/internetu. W tej opcji musimy każdemu urządzeniu utworzyć osobną regułę/harmonogram. Możliwe jest tworzenie reguł/hostów w trybie mieszanym - część dla IP Address a część dla MAC Address w zależności od potrzeb
  • następnie przechodzimy do Access Control/Target/Add new
    alt
    1447875725.jpg711×295 33.8 KB
  • Mode okienko (1) IP Address - adresy z którymi będzie się łączył ograniczany komputer/urządzenie sieciowe
  • Description okienko (2) - nazwa dla tego połączenia/celu
  • IP Address okienko (3) - możemy zdefiniować adres IP lub zakres adresów (jeśli je znamy) lub pozostawić puste - będą wtedy blokowane wszystkie adresy IP/strony internetowe w danej regule
  • Port (4) jak wyżej - najlepiej ustawić 1 - 65535 (lub inne z zakresu - dla znawców). Na koniec oczywiście Save i powtórzyć dla wszystkich połączeń/celów w zależności od blokowania czy dostępu (np. komp administratora sieci musi mięć pełny dostęp do internetu a dla dziecka dostęp okresowy) więc będą to różne/osobne połączenia/cele
    alt
    1447876962.jpg710×264 27.3 KB
  • tę opcję Mode : MAC Address zostawiam dla bardziej zaawansowanych - potrzebna jest znajomość MAC adresu celu z jakim miałaby być ograniczana łączność
    alt
    1447877130.jpg712×373 44.5 KB
  • ta opcja (1) Mode: URL Address pozwala na ograniczanie lub dostęp do określonych adresów URL/stron internetowych
  • Description (2) jak wyżej dla danego celu/połączenia
  • Add URL Address (3) wpisujemy adres strony np. www.wp.pl lub strona Facebook czy każda inna, do której chcemy ograniczyć dostęp. Po wpisaniu adresu URL klikamy Add i w okienku (4) w tabelce zobaczymy dodawane adresy stron. Na koniec oczywiście Save. Powtarzamy to dla każdego celu/połączenia w zależności dostępu lub ograniczenia (w/g potrzeby).
  • przechodzimy do Access Control/Schedule/Add New
    alt
    1447878174.jpg713×587 89.4 KB
  • tutaj definiujemy czas i dni tygodnia w jakich ma być dostęp/ograniczenie do internetu/sieci. Jeżeli nie zrobiliśmy tego wcześniej, to należy ustawić czas systemowy rutera - klikamy w link (1)
  • Description (2) jak wyżej
  • okienko (3) wybieramy czy codziennie - Apply To: Each Day o tej samej porze w określonym przedziale czasowym ograniczamy dostęp do sieci/internetu - ustawiany z półgodzinnym interwałem - wybieramy start i koniec i zatwierdzamy Add
    alt
    1447879101.jpg713×628 90.7 KB
  • lub Apply To: Each Week wybieramy dni tygodnia i godziny. Jeżeli wybierzemy tę opcję i inne ustawienia dla różnych dni tygodni - np. inne dla weekendu, należy pamiętać o tym i zaplanować (zapisać) tę czynność dla każdego ustawienia - tworzymy nowe "Schedule" i przypisujemy do nowych zasad - "Rule". Zawsze możemy ręcznie edytować tabelkę (4) klikając na szare lub niebieskie okienko, zmieniając zakres czasowy harmonogramu.
  • zawsze pamiętamy na koniec Save
  • przechodzimy teraz do zasad Access Control/Rule/Add New
    alt
    1447879797.jpg715×376 48.2 KB
  • zasady mogą być odmienne dla urządzeń bez ograniczeń i z ograniczeniami, to też tutaj należy te warianty uwzględnić dla każdego urządzenia lub grupy urządzeń, w zależności od zdefiniowanych wcześniej Hostów, Targets i Schedules
  • (1) Description wiadomo - jak wyżej
  • (2) LAN Host wybieramy z rozwijanej listy nazwę Hosta (komputera - urządzenia lub grupy w sieci), pozostawienie Any Host dotyczyć będzie wszystkich urządzeń podłączonych do sieci
  • (3) Target wybieramy z rozwijanej listy nazwę celu/połączenia dla danego Hosta, lub możemy pozostawić Any Host, wówczas zasada będzie dotyczyć całej sieci i internetu
  • (4) Schedule wybieramy z rozwijanej listy nazwę harmonogramu, pozostawienie Any Time zasada będzie działać zawsze
  • (5) Rule Allow jeżeli zasada ma działać tak jak to wybraliśmy (Deny - będzie działaniem odwrotnym, czyli np. blokada zamiast dostępu w wybranym przedziale czasowym)
  • (5) Status Enable zasada włączona (Disable - wyłączona)
  • (5) Direction i Protocol polecam zostawic na OUT i ALL - inne wartości dla zaawansowanych
  • powtarzamy to tyle razy ile potrzebujemy zasad dla wszystkich urządzeń, połączeń i harmonogramów, tak by wszystkie urządzenia w naszej sieci miały zdefiniowany dostęp do sieci/internetu
  • jeżeli podczas tworzenia zasad okazało się, że zapomnieliśmy zdefiniować jakiś Host, Cel czy Harmonogram, możemy skorzystać z szybkich linków (6) przenoszących nas do właściwego miejsca
  • na koniec pokaże nam się tabela ze wszystkimi utworzonymi zasadami
    alt
    1447882268.jpg713×540 100 KB
  • zaznaczamy jeszcze (1) Enable Internet access control oraz (2) Default Filtering Rules: Deny i zapisujemy Save. Od tej pory dostęp do sieci/internetu mamy kontrolowany.
    U mnie to zadziałało więc innym też powinno się udać. Napisałem to chyba "łopatologicznie" i zrozumie to każdy, kto trochę się orientuje w komputerach i sieciach.
    Jakby co to pytajcie.
    Powodzenia i połamania Wi-Fitek ;D