Blokada portów w routerze TL-WR841N


#1

Witam, niestety młody przeholował z ilością czasu spędzanego w CS. Chcę mu to przykrócić bez konieczności blokowania/ ingerowania w oprogramowanie komputera. Wymyśliłem sobie że zablokuję porty w routerze. I ustawię harmonogram żeby je odblokowywało w określonych godzinach. Tak ustaliliśmy w czasie narady wojennej. Teraz pytanie zasadnicze. JAK? Niby menu po naszemu a jakby nie po naszemu. Szkoda mi chłopaka bo się całkiem zmarnuje. Pomożecie! Pomożemy! Chyba że można to zrobić w inny sposób. Chociaż chłopak chodzi na informatykę więc nie będzie lekko. Komputer jego, zrobi reinstal, system z pena itp i tak będzie szpilał.
Hasło ustawiłem, ale co gdzie mam wpisać to już nie wiem. Coś pokombinowałem i całkiem ustawienia poleciały. Net się wyłączył i lipa. Może screeny powrzucam.


(Heinz) #2

Nie wiem czy to zadziała, ale spróbował bym konfiguracji:
Kontrola dostępu - Host - dodaj:
Typ - Adres IP
Opis hosta - wszystkie komputery w lan ( ustawimy blokadę na wszystkie IP w sieci lokalnej skoro syn to "haker")
Adres IP LAN - 192.168.0.2 - 192.168.0.254 ( takie adresy jeśli router używa domyślnej adresacji sieci 192.168.0.x)
Zapisz.

Kontrola dostępu - Cel - dodaj:
Typ - Adres IP
Opis celu - wszystkie IP w internecie
Adres IP - 0.0.0.0 - 255.255.255.255
port docelowy - 27000 - 27040 (Counterstrike potrzebuje portów TCP 27030-27039 i UDP 1200,27000-27015. Więc musisz jeszcze utworzyć taką samą regułę z portem 1200 UDP)
protokół wszystkie
Zapisz

Kontrola dostępu - Harmonogram - dodaj:
Opis harmonogramu - cały czas
Dzień - codziennie
Czas 24 godziny :heavy_check_mark:
Zapisz

Kontrola dostępu - Reguła:
:heavy_check_mark: Włącz kontrolę dostępu do internetu
Blokuj pakiety wymienione w regułach kontroli dostępu do internetu.
Dodaj:
Nazwa reguły: cs
Host: wszystkie komputery w lan
Cel: wszystkie IP w internecie
Harmonogram: cały czas
Stan: włączona

Zapisz

Zobaczymy co z tego wyjdzie.


#3

A będzie można normalnie z internetu korzystać?


(Heinz) #4

Wg tych ustawień będą blokowane połączenia do wszystkich IP w internecie które odbywają się na portach TCP i UDP 27000-27040 oraz 1200 UDP.
Ruch w internecie odbywa się głównie na portach 80 i 443 (http i https) więc teoretycznie wszystko inne powinno działać.


#5

Bardzo dziękuję za szybką reakcję. Zaraz wprowadzam, a efekty jutro. Tylko co poradzić na HR routera?


(Heinz) #6

Są dwie możliwości.:

  • przejście na alternatywny soft
  • modyfikacja hardware

Pierwsza opcja wymaga wgrania gargoyle, LEDE czy innego softu który również przyblokuje tamte porty docelowe oraz będzie mógł zmienić działanie przycisku reset ( np tylko do funkcji reboot). Tutaj może być jeszcze jedna wada bo WR841 chyba od wersji 8 czy 9 posiada tryb recovery którym można przywrócić oprogramowanie.

Opcja druga to sprzętowe usunięcie przycisku reset z routera ( np wylutowując go)


#7

Faktycznie ma recovery. Dzięki za sugestie.


(Heinz) #8

Możesz się starać na wiele sposobów ale jeśli syn będzie sprytniejszy to i tak sobie pogra.
Zamiast routera założy
image
czy podmieni na swój router (wr841 jest dość tani w używce)
Zawsze może wykombinować kartę wlan i podłączyć się do hotspota zrobionego ze swojego telefonu.


#9

No na to nie wpadłem. Ale to już trochę problemów mu narobi, bo u operatora trzeba będzie zmienić IP. Jakieś inne propozycje na blokady?


(Mikhail Morfikov) #10

Fizyczna zabudowa urządzeń zapewniających dostęp do netu -- modem i router pod klucz, najlepiej w szafie pancernej + zabezpieczenie kabli/złączy. :smiley: Jak się nie zadba o dostęp fizyczny do urządzeń sieciowych, to bez większego problemu można obejść wszelkie ich zabezpieczenia.


#11

Niestety blokuje cały internet


(Heinz) #12

Spróbuj w ustawieniu cel wpisać tylko porty bez podawania IP.


#13

Niestety nie działa.


(Heinz) #14

Zerknij do tematu:

Tam jest omówione jak blokować port 80 i 443. Możesz tym sposobem zablokować porty counter strike.