@Anonim Tak naprawdę nie znamy sytuacji i układów. Miałem znajomego z synem, który więcej siedział przed kompem niż doba ma godzin 🙂 . Nie ma na to sposobu na tyle skutecznego i prostego, aby skutecznie ograniczać zapaleńcowi bez skutków dla reszty użytkowników. Proponowałem kilka rozwiązań, ale to trochę działanie w ciemno...Albo się chce coś zrobić raz a dobrze angażując siły i środki, albo się odpuszcza, skoro półśrodki nie pomagają. To delikatna sprawa i układ, więc możemy tylko sugerować rozwiązania. Jeśli młody człowiek jest cwany i tak sobie poradzi...

W oparciu o FunBox-a i podobne proste routery, moim zdaniem nie da się skutecznie odciąć dostępu użytkownikowi mającemu dostęp do kabla lub mogącemu połączyć się przez WiFi. Propozycja utrudnienia dostępu nieuprawnionym użytkownikom:

• WAN: włącz filtrowanie adresów MAC i zezwól tylko znanym urządzeniom.
  • możliwe obejście: podsłuchanie ruchu i podszycie się pod autoryzowane urządzenie
• LAN: FunBox nie daje możliwości filtrowania ruchu na poziomie adresów MAC. Kto podłączy się kablem i ustawi na swoim urządzeniu ważny adres IP, ten ma dostęp do internetu.
  • możliwe utrudnienie dostępu: na poziomie serwera DHCP ustaw rezerwacje ("statyczny adres IP") dla znanych urządzeń. W konfiguracji zapory sieciowej należałoby wybrać konfigurację użytkownika i tam, dla tych zatwierdzonych źródłowych adresów IP, zezwolić na ruch do wszystkich docelowych adresów i portów.
    • niestety widzę, że strona konfiguracyjna nie daje możliwości ustawienia dowolnego adresu docelowego (nie działa ani "any" ani 0.0.0.0)

Chcąc kontrolować dostęp do sieci "na poważnie", należałoby zastosować protokół bazujący na kryptograficznej identyfikacji urządzenia, np. 802.1x (choć ten protokół też da się obejść).

W praktyce domowej, zakładając że użytkownicy nie potrafią więcej niż podmienić adresy IP / MAC, proponuję:

• zamienić FunBox-a na porządny router z firewallem (wymaga inwestycji sprzętowych: zewnętrzne ONT, maszyna do zainstalowania firewalla)
• LAN: jeśli sprzęt umożliwia, to założyć odrębne sieci wewnętrzne dla dorosłych i dzieci (osobne porty, osobna adresacja)
• WiFi - dostęp tylko dla znanych MAC adresów
• switch zarządzalny z dostępem tylko dla znanych MAC adresów
• serwer DHCP: rezerwacje adresów IP tylko dla znanych MAC adresów, sztywne sparowanie MAC - IP, nieprzydzielanie adresów IP nieznanym MAC adresom
• firewall: zezwolić na ruch tylko ze znanych adresów IP

Z doświadczenia życiowego: nie jestem przekonany, że stosowanie ograniczeń technicznych jest najlepszą metodą uczenia dzieci właściwego korzystania z internetu. Raczej może to prowadzić do wyrobienia w nich przekonania, że granice są czymś narzucanym z zewnątrz, co warto łamać i przekraczać - a nie wewnętrznie przyjętą zgodą na przestrzeganie ustalonych zasad.

@Wojciech74 Znalazłem jeszcze jedno rozwiązanie. To półśrodek, ale może być skuteczny. Aplikacja Mój Funbox -na stronie główniej jest blok o nazwie "przerwa od Internetu". Wchodzisz "rozpocznij" otrzymujesz listę urządzeń które chcesz odłączyć od netu.

W drugim miejscu "moje urządzenia" wybierasz urządzenie i możesz je czasowo wyłączyć, bądź ustalić harmonogram połączeń.

Zawsze i to dobre