Witam, niestety młody przeholował z ilością czasu spędzanego w CS. Chcę mu to przykrócić bez konieczności blokowania/ ingerowania w oprogramowanie komputera. Wymyśliłem sobie że zablokuję porty w routerze. I ustawię harmonogram żeby je odblokowywało w określonych godzinach. Tak ustaliliśmy w czasie narady wojennej. Teraz pytanie zasadnicze. JAK? Niby menu po naszemu a jakby nie po naszemu. Szkoda mi chłopaka bo się całkiem zmarnuje. Pomożecie! Pomożemy! Chyba że można to zrobić w inny sposób. Chociaż chłopak chodzi na informatykę więc nie będzie lekko. Komputer jego, zrobi reinstal, system z pena itp i tak będzie szpilał.
Hasło ustawiłem, ale co gdzie mam wpisać to już nie wiem. Coś pokombinowałem i całkiem ustawienia poleciały. Net się wyłączył i lipa. Może screeny powrzucam.

Nie wiem czy to zadziała, ale spróbował bym konfiguracji:
Kontrola dostępu - Host - dodaj:
Typ - Adres IP
Opis hosta - wszystkie komputery w lan ( ustawimy blokadę na wszystkie IP w sieci lokalnej skoro syn to "haker")
Adres IP LAN - 192.168.0.2 - 192.168.0.254 ( takie adresy jeśli router używa domyślnej adresacji sieci 192.168.0.x)
Zapisz.

Kontrola dostępu - Cel - dodaj:
Typ - Adres IP
Opis celu - wszystkie IP w internecie
Adres IP - 0.0.0.0 - 255.255.255.255
port docelowy - 27000 - 27040 (Counterstrike potrzebuje portów TCP 27030-27039 i UDP 1200,27000-27015. Więc musisz jeszcze utworzyć taką samą regułę z portem 1200 UDP)
protokół wszystkie
Zapisz

Kontrola dostępu - Harmonogram - dodaj:
Opis harmonogramu - cały czas
Dzień - codziennie
Czas 24 godziny
Zapisz

Kontrola dostępu - Reguła:
Włącz kontrolę dostępu do internetu
Blokuj pakiety wymienione w regułach kontroli dostępu do internetu.
Dodaj:
Nazwa reguły: cs
Host: wszystkie komputery w lan
Cel: wszystkie IP w internecie
Harmonogram: cały czas
Stan: włączona

Zapisz

Zobaczymy co z tego wyjdzie.

A będzie można normalnie z internetu korzystać?

Wg tych ustawień będą blokowane połączenia do wszystkich IP w internecie które odbywają się na portach TCP i UDP 27000-27040 oraz 1200 UDP.
Ruch w internecie odbywa się głównie na portach 80 i 443 (http i https) więc teoretycznie wszystko inne powinno działać.

Bardzo dziękuję za szybką reakcję. Zaraz wprowadzam, a efekty jutro. Tylko co poradzić na HR routera?

Są dwie możliwości.:

• przejście na alternatywny soft
• modyfikacja hardware

Pierwsza opcja wymaga wgrania gargoyle, LEDE czy innego softu który również przyblokuje tamte porty docelowe oraz będzie mógł zmienić działanie przycisku reset ( np tylko do funkcji reboot). Tutaj może być jeszcze jedna wada bo WR841 chyba od wersji 8 czy 9 posiada tryb recovery którym można przywrócić oprogramowanie.

Opcja druga to sprzętowe usunięcie przycisku reset z routera ( np wylutowując go)

Faktycznie ma recovery. Dzięki za sugestie.

Możesz się starać na wiele sposobów ale jeśli syn będzie sprytniejszy to i tak sobie pogra.
Zamiast routera założy

czy podmieni na swój router (wr841 jest dość tani w używce)
Zawsze może wykombinować kartę wlan i podłączyć się do hotspota zrobionego ze swojego telefonu.

No na to nie wpadłem. Ale to już trochę problemów mu narobi, bo u operatora trzeba będzie zmienić IP. Jakieś inne propozycje na blokady?

Fizyczna zabudowa urządzeń zapewniających dostęp do netu -- modem i router pod klucz, najlepiej w szafie pancernej + zabezpieczenie kabli/złączy. Jak się nie zadba o dostęp fizyczny do urządzeń sieciowych, to bez większego problemu można obejść wszelkie ich zabezpieczenia.

Niestety blokuje cały internet

Spróbuj w ustawieniu cel wpisać tylko porty bez podawania IP.

Niestety nie działa.

Zerknij do tematu:

Tam jest omówione jak blokować port 80 i 443. Możesz tym sposobem zablokować porty counter strike.

Miałem podobny problem.
Blokada dostepu do inetnetu dla komputera na Router tp link TL-WR841N.
Kontrola rodzicielska w tym routerze to porażka, bo albo blokujesz wszystko wszystkim (oprócz kompa rodzica) albo nic...
Ja chciałem zablokować dostęp do neta jednemu komputerowi po 21.
Posłużyłem się kontrolą dostępu.

i wygląda na to że działa. zamysł był taki żeby zablokować wszystkie adresy IP w necie dla tego kompa. Przy wpisywaniu zakresu do 255.255.255.255 był komunikat o błędzie dlatego jest max 223.0.0.0
jak ktoś chce dłużej w nocy blokować kompa to trzeba stworzyć drugą taką samą regułę tylko dodać do niej inny harmonogram z godzinami np. 00:00 do 05:00
oczywiście jak ktoś chce zablokować dwa lub więcej kompów w sieci to trzeba takie reguły stworzyć dla każdego z nich.