Nie można wyświetlić tego widżeta.
Nie można wyświetlić tego widżeta.
Nie można wyświetlić tego widżeta.

FunBox 3.0 filtrowanie adresów MAC dla LAN ethernet

ROZWIĄZANE
Anonim

Nie dotyczy

FunBox 3.0 filtrowanie adresów MAC dla LAN ethernet


@agat13napisał(-a)

@Anonim Można wtedy jedno urządzenie odłączyć (np drukarkę, tablet) i podpisać kompa jego mac adresem. Zależy jaki jest lease time ustawiony.

Poza tym zawsze można przypisać stały adres karcie sieciowej i ograniczenie DHCP bierze w leb

 


Jest tak jak piszesz, ale IP takie same na raz nie zadziałają, odświeżanie w DHCP ustawić na max i tyle.

tanie routery i te od operatorów, nie dają niestety pola do popisu, jest skromnie w ustawieniach, radykalny krok to FunBox do zamykanej szafki i wypinać kabel lan od komputera syna, radykalny krok ale prosty i bez gmerania w ustawieniach.


Poziom 41, Sternik Międzygalaktyczny
  • 12785
  • 52608
  • 601

FunBox 3.0 filtrowanie adresów MAC dla LAN ethernet

@Anonim Tak naprawdę nie znamy sytuacji i układów. Miałem znajomego z synem, który więcej siedział przed kompem niż doba ma godzin 🙂 . Nie ma na to sposobu na tyle skutecznego i prostego, aby skutecznie ograniczać zapaleńcowi bez skutków dla reszty użytkowników. Proponowałem kilka rozwiązań, ale to trochę działanie w ciemno...Albo się chce coś zrobić raz a dobrze angażując siły i środki, albo się odpuszcza, skoro półśrodki nie pomagają. To delikatna sprawa i układ, więc możemy tylko sugerować rozwiązania. Jeśli młody człowiek jest cwany i tak sobie poradzi...

Anonim

Nie dotyczy

FunBox 3.0 filtrowanie adresów MAC dla LAN ethernet

@agat13  ja tylko lużną sugestię dałem, sam wolę przedyskutować problem, niż ograniczenia stawiać, młodzi powinni jednak trochę dyscypliny sobie przyswoić, oczywiście bez rygorystycznych barier, choć czasem trudno to wyegzekwować 😉


Poziom 18, Badacz Przestworzy
  • 86
  • 121
  • 0

FunBox 3.0 filtrowanie adresów MAC dla LAN ethernet

W oparciu o FunBox-a i podobne proste routery, moim zdaniem nie da się skutecznie odciąć dostępu użytkownikowi mającemu dostęp do kabla lub mogącemu połączyć się przez WiFi. Propozycja utrudnienia dostępu nieuprawnionym użytkownikom:

  • WAN: włącz filtrowanie adresów MAC i zezwól tylko znanym urządzeniom.
    • możliwe obejście: podsłuchanie ruchu i podszycie się pod autoryzowane urządzenie
  • LAN: FunBox nie daje możliwości filtrowania ruchu na poziomie adresów MAC. Kto podłączy się kablem i ustawi na swoim urządzeniu ważny adres IP, ten ma dostęp do internetu.
    • możliwe utrudnienie dostępu: na poziomie serwera DHCP ustaw rezerwacje ("statyczny adres IP") dla znanych urządzeń. W konfiguracji zapory sieciowej należałoby wybrać konfigurację użytkownika i tam, dla tych zatwierdzonych źródłowych adresów IP, zezwolić na ruch do wszystkich docelowych adresów i portów.
      • niestety widzę, że strona konfiguracyjna nie daje możliwości ustawienia dowolnego adresu docelowego (nie działa ani "any" ani 0.0.0.0)

Chcąc kontrolować dostęp do sieci "na poważnie", należałoby zastosować protokół bazujący na kryptograficznej identyfikacji urządzenia, np. 802.1x (choć ten protokół też da się obejść).

W praktyce domowej, zakładając że użytkownicy nie potrafią więcej niż podmienić adresy IP / MAC, proponuję:

  • zamienić FunBox-a na porządny router z firewallem (wymaga inwestycji sprzętowych: zewnętrzne ONT, maszyna do zainstalowania firewalla)
  • LAN: jeśli sprzęt umożliwia, to założyć odrębne sieci wewnętrzne dla dorosłych i dzieci (osobne porty, osobna adresacja)
  • WiFi - dostęp tylko dla znanych MAC adresów
  • switch zarządzalny z dostępem tylko dla znanych MAC adresów
  • serwer DHCP: rezerwacje adresów IP tylko dla znanych MAC adresów, sztywne sparowanie MAC - IP, nieprzydzielanie adresów IP nieznanym MAC adresom
  • firewall: zezwolić na ruch tylko ze znanych adresów IP

Z doświadczenia życiowego: nie jestem przekonany, że stosowanie ograniczeń technicznych jest najlepszą metodą uczenia dzieci właściwego korzystania z internetu. Raczej może to prowadzić do wyrobienia w nich przekonania, że granice są czymś narzucanym z zewnątrz, co warto łamać i przekraczać - a nie wewnętrznie przyjętą zgodą na przestrzeganie ustalonych zasad.


Poziom 41, Sternik Międzygalaktyczny
  • 12785
  • 52608
  • 601

FunBox 3.0 filtrowanie adresów MAC dla LAN ethernet

@Wojciech74 Znalazłem jeszcze jedno rozwiązanie. To półśrodek, ale może być skuteczny. Aplikacja Mój Funbox -na stronie główniej jest blok o nazwie "przerwa od Internetu". Wchodzisz "rozpocznij" otrzymujesz listę urządzeń które chcesz odłączyć od netu.

W drugim miejscu "moje urządzenia" wybierasz urządzenie i możesz je czasowo wyłączyć, bądź ustalić harmonogram połączeń.

Zawsze i to dobre