OpenWRT — Родительский контроль. Часть 1

openwrt-logoУ многих дома дети, которые со своих ноутбуков, планшетов, телефонов через вайфай ночами зависают вконтактах и скайпах. Сегодня я поведаю, как в OpenWRT через вебинтерфейс отключать доступ в интернет устройствам в заданное время.

Настройка времени на устройстве

Первым делом нам надо убедиться, что на устройстве правильно настроено время.
Для этого в веб-интерфейсе переходим на страницу Система -> Система
Убеждаемся, что включен NTP-клиент, правильно указан часовой пояс и правильно отображается время.
Готово? Теперь переходим к следующему пункту.

Родительский контроль в OpenWRT

Убедившись, что время настроено верно, переходим на страницу Сеть -> Межсетевой экран -> Правила для трафика
Пролистаем пониже и найдем пункт Новое правило перенаправления
Называем, как угодно.
Я назвал rodcontrol
Жмем кнопку добавить и редактировать
Откроется страница с обширными настройками. Итак, по порядку.
1. Rule is enabled — использовать правило. Тут небольшая путаница в интерфейсе.
Если на кнопке напротив написано «Отключить«, значит правило работает. Оставляем как есть.
Логично, но как то сложно.
2. Использовать только семейство протоколов — выбираем IPv4 и IPv6, чтобы исключить весь трафик (мы же отрубаем весь интернет ребенку, не так ли?)
3. Протокол — выбираем любой
4. Выбирать ICMP типа — так же ставим any.
5. Зона источник — устройство ребенка подключено к маршрутизатору по эту сторону от интернета, значит логично выбрать lan.
6. MAC-адрес источника — ну тут итак понятно — в выпадающем списке ищем устройство и выбираем.
7. Адрес источникалюбой. Дети сейчас находчивые, а сменить IP-адрес не так и сложно при подключении к маршрутизатору.
8. Порт источника — оставляем поле пустым.
9. Зона назначения — выбираем Любая зона для попытки предотвратить любое соединение с другими устройствами.
10. Адрес назначениялюбой.
11. Порт назначения — оставляем поле пустым.
12. Действиеотвергать
13. Дополнительные аргументы — это самое главное, что надо ручками прописать
Чтобы сделать это правило действующим только с 22:00 до 08:00 необходимо ввести следующие аргументы

-m time --kerneltz --timestart 22:00:00 --timestop 08:00:00
OpenWRT - ограничение доступа по времени

Настройка в OpenWRT ограничения доступа в интернет по времени.

Ну собственно всё, сохранить и применить.
Итак, мы с вами ограничили доступ в интернет по времени в прошивке OpenWRT

Помогла статья? Поддержи блог - расскажи о нём на своей странице в социальной сети.

15 комментариев к OpenWRT — Родительский контроль. Часть 1

  1. Здравствуйте, очень интересная статья. Получается если я не укажу никаких параметров то получится своеобразная блокировка по MAK адресу. А можно ли как-либо с помощью дополнительных аргументов перенаправлять определенный компьютер на выбранную страницу? Я так понял судя по подписи к строке дополнительных аргументов «Передаёт дополнительные аргументы iptables. Используйте с осторожностью!» я попытался понять что туда можно еще вписать. Но так как далек от этой тематики ничего путного не вышло. Хотел с помощью таких аргументов «-t nat -I PREROUTING -p tcp -s 192.168.1.110 -j DNAT —to-destination 92.241.163.86″ (прочитал на одном из форумов по работе с iptables) сделать так чтобы на клиенте с указанным ip 192.168.1.110 при любом запросе открывалась страничка 92.241.163.86 Подскажите возможно ли это сделать именно таким способом, указывая аргументы в правилах для трафика? Как это сделать правильно, ну или хотя бы направьте что не так и где читать)) Заранее спасибо.

    • Целый день возился изучал эту тему, и только после написания вопроса дошло до меня))
      Отвечаю сам себе: На странице правил для трафика ничего настраивать не нужно. Необходимо именно эту строчку вписать на соседней страничке «Пользовательские правила».
      Ну и конечно указать правила «Постоянные аренды» чтоб нужный комп всегда получал именно этот ip.

      Вопрос зачем мне это вообще нужно было? Повеселить себя, и позлить тех кто узнал пароль от моей точки доступа (сменю его позже, делюсь точкой с соседями на условии 1 компа, но у них и подключать больше нечего)

  2. Денис, спасибо за статью. а каким образом сделать ограничение на конкретный сайт? ну, например vk.com. Заранее спасибо

  3. Опишите пожалуйста, как организовать управление трафиком для каждого пользователя по IP или MAC. Посредством wondershaper, смог ограничить скорость для всей сети, либо для отдельно созданной гостевой сети. Но это не устраивает. Спасибо.

  4. Здравствуйте!
    Я правильно понимаю, что на каждый MAC-адрес создается новое правило? Или нет?

  5. относительно строки аргументов,
    в соответствии с openwrt wiki немного не так пишется.
    -m time —timestart 22:10 —timestop 11:00
    извините за корректировку, но для людей читающих только русскоязычные руководства это критично.

    • Денис Юрьев Денис Юрьев

      в вашей строке время по гринвичу.
      в статье — по времени с учетом часового пояса. более универсальный пример.

      в вики часто неточности есть и устарелые данные.

  6. Денис, расскажите как установить SANE 1.0.24 и сделать wifi сервер сканирования и печати.

    • Денис Юрьев Денис Юрьев

      Если расскажете где можно на базе маршрутизатора развернуть практическое применение и оно меня заинтересуют, то постараюсь этот вопрос рассмотреть.

      Просто мне кажется удобнее для этого использовать полноценный пк, на худой конец нетбук.

      • Хм.. ну лично мне надо дома.
        Несколько компьютеров, в основном подключены в сеть по WI-FI
        Есть МФУ с USB портом. Потому если печатать или сканировать — надо подойти вставить шнур усб в комп и потом что то делать.
        С печатью по сети через роутер более-менее решилось штатным образом «из коробки».(правда тоже не spool-server)
        Со сканирование беда — нужна последняя SANE.
        Пока сканирование работает через USBIP, но глючит и надо не забывать отключаться/подключаться через батник.

        • Основные прелести SANE
          — рабочие кнопки на сканере, на которые можно свой скрипт повесить — меньше хотьбы от компа до сканера.
          — и одновременная работа на нескольких компьютерах в режиме TWAIN -не надо ничего подключать/выбирать

          • А плюсы роутера в качестве сервака
            -энергосбережение (он и так всегда включен), лишние 6-12рублей в день не надо платить за лишний работающий комп.. да просто нет его лишнего то ))
            -места не занимает

    • К счаcтью в репозитории уже появилась SANE ))
      Сегодня буду пробовать…
      Хотя статью «howto» в вашем стиле, я бы не отказался прочитать по поводу компилирования пакетов под openwrt.

  7. Можно ли блокировать по домену?

Добавить комментарий

Войти с помощью: