Witam.
Ruter jako taki działa prawidłowo, dostęp dzielę na kilka stacjonarnych komputerów,2 laptopy, Smart TV i kilka smartfonów. Filtrowanie MAC-adresów i ich zbindowanie działa prawidłowo. Firmware zaktualizowany. Internet na wszystkich hostach działa bez problemu.
Czas systemowy ustawiony i zgodny z komputerem administratora.
Problem pojawił się dopiero gdy chciałem ograniczyć dzieciom dostęp do internetu w określonych godzinach.
Żeby nie wprowadzać dużego zamieszania, najpierw chciałem wypróbować nowe ustawienia (parent control) na swojej komórce.
Bez względu na harmonogram godzin jakie ustawię (krateczki na niebiesko lub biało), mam zablokowany dostęp do internetu całkowicie.
Dostęp do domen wyłączonych z ograniczenia dostępu też nie działa - całkowita blokada internetu. Pozostałe hosty w międzyczasie dostęp do internetu mają nieograniczony.
Oczywiście po wyłączeniu tej funkcji (parent control) dostęp do całego internetu na mojej komie wraca.
Próbowałem coś ustawiać w zakładce "Access Control" ale bez efektu, więc pozostawiłem bez zmian.
Co robię źle albo co pominąłem? ???
Dzięki za pomoc.
Czas jak wyżej pisałem mam oczywiście ustawiony, podane linki dotyczą jakiejś dużo starszej wersji firmware'u i trochę nie bardzo pasują do tej nowszej jaką mam na ruterze, ale i tak dzięki - trochę mi pomogły i naprowadziły na właściwą drogę.
Z kontrolą rodzicielską (Parent Control) sobie odpuściłem - zależało mi tylko na czasowym ograniczeniu dostępu do internetu a to uzyskałem właśnie w "Access Control". Ale po kolei i do rzeczy. Trochę czasu zmarnowałem na kombinacjach różnych ustawień, aż zrozumiałem zależności wszystkich "elementów tej układanki".
Wszystkie instrukcje jakie "przeleciałem" są zbyt lakoniczne i raczej mało zrozumiałe dla zwykłego "Kowalskiego", a nie jestem zwykłym "newbie'm".
Więc dla potomnych dzielę się swoimi wypocinami - jak w czymś się mylę lub piszę bzdury, to z góry przepraszam i mam nadzieję, że ktoś bieglejszy mnie poprawi - u mnie to ZADZIAŁAŁO ;D W tych ustawieniach musimy uwzględnić wszystkie urządzenia sieciowe (komputer, laptop, TV, smartfon, tablet, i.t.p.) pojedynczo lub w grupach, w przeciwnym razie pominięte urządzenie nie będzie miało dostępu do internetu lub domowej sieci.
A więc: (pomijam formalność logowania się na ruter)
w okienku (1) Mode o ile pozostawimy pozycję IP Address dalsze kroki będą dotyczyły adresu IP urządzenia sieciowego, które ma mieć ograniczony dostęp do internetu. Warto przy tym wcześniej zadbać o to, by wszystkie urządzenia sieciowe miały na stałe przypisane adresy IP ( IP & MAC Binding ), gdyż ułatwi to zarządzanie nimi.
w okienku (2) Description koniecznie musimy nadać nazwę urządzeniu sieciowemu lub grupy, które będzie potem rozpoznawalne w harmonogramie, np. "laptop Adasia", "pozostałe". Dla każdego urządzenia lub grupy urządzeń musimy utworzyć osobny harmonogram dostępu (inaczej te urządzenia mogą nie mieć wcale dostępu do internetu).
w okienku (3) należy wpisać adres IP urządzenia, dla którego tworzymy harmonogram (lewe okienko) lub zakres adresów IP (lewe i prawe) np. 192.168.1.105 - 192.168.1.110
w okienkach (4) wpisujemy numery portów których dotyczy ograniczenie - najlepiej pełny zakres od 1 - 65535. Na koniec klikamy Save i powtarzamy czynność dla kolejnego urządzenia lub grupy urządzeń, za każdym razem zapisujemy Save - inne wartości pozostawiam dla znających się na rzeczy.
jeżeli w okienku (1) Mode wybierzemy MAC Address zamiast IP Address dalsze ustawienia będą dotyczyły tylko jednego wybranego urządzenia w sieci o podanym niżej MAC adresie
Description (2) tak jak wcześniej - niepowtarzalna i rozpoznawalna nazwa urządzenia
MAC Address (3) MAC adres urządzenia któremu nadajemu/blokujemy dostęp do sieci/internetu. W tej opcji musimy każdemu urządzeniu utworzyć osobną regułę/harmonogram. Możliwe jest tworzenie reguł/hostów w trybie mieszanym - część dla IP Address a część dla MAC Address w zależności od potrzeb
następnie przechodzimy do Access Control/Target/Add new
Mode okienko (1) IP Address - adresy z którymi będzie się łączył ograniczany komputer/urządzenie sieciowe
Description okienko (2) - nazwa dla tego połączenia/celu
IP Address okienko (3) - możemy zdefiniować adres IP lub zakres adresów (jeśli je znamy) lub pozostawić puste - będą wtedy blokowane wszystkie adresy IP/strony internetowe w danej regule
Port (4) jak wyżej - najlepiej ustawić 1 - 65535 (lub inne z zakresu - dla znawców). Na koniec oczywiście Save i powtórzyć dla wszystkich połączeń/celów w zależności od blokowania czy dostępu (np. komp administratora sieci musi mięć pełny dostęp do internetu a dla dziecka dostęp okresowy) więc będą to różne/osobne połączenia/cele
ta opcja (1) Mode: URL Address pozwala na ograniczanie lub dostęp do określonych adresów URL/stron internetowych
Description (2) jak wyżej dla danego celu/połączenia
Add URL Address (3) wpisujemy adres strony np. www.wp.pl lub strona Facebook czy każda inna, do której chcemy ograniczyć dostęp. Po wpisaniu adresu URL klikamy Add i w okienku (4) w tabelce zobaczymy dodawane adresy stron. Na koniec oczywiście Save. Powtarzamy to dla każdego celu/połączenia w zależności dostępu lub ograniczenia (w/g potrzeby).
tutaj definiujemy czas i dni tygodnia w jakich ma być dostęp/ograniczenie do internetu/sieci. Jeżeli nie zrobiliśmy tego wcześniej, to należy ustawić czas systemowy rutera - klikamy w link (1)
Description (2) jak wyżej
okienko (3) wybieramy czy codziennie - Apply To: Each Day o tej samej porze w określonym przedziale czasowym ograniczamy dostęp do sieci/internetu - ustawiany z półgodzinnym interwałem - wybieramy start i koniec i zatwierdzamy Add
lub Apply To: Each Week wybieramy dni tygodnia i godziny. Jeżeli wybierzemy tę opcję i inne ustawienia dla różnych dni tygodni - np. inne dla weekendu, należy pamiętać o tym i zaplanować (zapisać) tę czynność dla każdego ustawienia - tworzymy nowe "Schedule" i przypisujemy do nowych zasad - "Rule". Zawsze możemy ręcznie edytować tabelkę (4) klikając na szare lub niebieskie okienko, zmieniając zakres czasowy harmonogramu.
zawsze pamiętamy na koniec Save
przechodzimy teraz do zasad Access Control/Rule/Add New
zasady mogą być odmienne dla urządzeń bez ograniczeń i z ograniczeniami, to też tutaj należy te warianty uwzględnić dla każdego urządzenia lub grupy urządzeń, w zależności od zdefiniowanych wcześniej Hostów, Targets i Schedules
(1) Description wiadomo - jak wyżej
(2) LAN Host wybieramy z rozwijanej listy nazwę Hosta (komputera - urządzenia lub grupy w sieci), pozostawienie Any Host dotyczyć będzie wszystkich urządzeń podłączonych do sieci
(3) Target wybieramy z rozwijanej listy nazwę celu/połączenia dla danego Hosta, lub możemy pozostawić Any Host, wówczas zasada będzie dotyczyć całej sieci i internetu
(4) Schedule wybieramy z rozwijanej listy nazwę harmonogramu, pozostawienie Any Time zasada będzie działać zawsze
(5) RuleAllow jeżeli zasada ma działać tak jak to wybraliśmy (Deny - będzie działaniem odwrotnym, czyli np. blokada zamiast dostępu w wybranym przedziale czasowym)
(5) Direction i Protocol polecam zostawic na OUT i ALL - inne wartości dla zaawansowanych
powtarzamy to tyle razy ile potrzebujemy zasad dla wszystkich urządzeń, połączeń i harmonogramów, tak by wszystkie urządzenia w naszej sieci miały zdefiniowany dostęp do sieci/internetu
jeżeli podczas tworzenia zasad okazało się, że zapomnieliśmy zdefiniować jakiś Host, Cel czy Harmonogram, możemy skorzystać z szybkich linków (6) przenoszących nas do właściwego miejsca
na koniec pokaże nam się tabela ze wszystkimi utworzonymi zasadami
zaznaczamy jeszcze (1) Enable Internet access control oraz (2) Default Filtering Rules: Deny i zapisujemy Save. Od tej pory dostęp do sieci/internetu mamy kontrolowany.
U mnie to zadziałało więc innym też powinno się udać. Napisałem to chyba "łopatologicznie" i zrozumie to każdy, kto trochę się orientuje w komputerach i sieciach.
Jakby co to pytajcie.
Powodzenia i połamania Wi-Fitek ;D
