"Časovač" připojení podle MAC?

Dne 2015-11-03 20:17

Pokud to plánuješ jako rodičovskou kontrolu či tak něco, měj to na vědomí, že MAC adresa zařízení jde snadno změnit. :-)

Určitě by to mělo jít nastavit, můj starý hloupý TP-Link to uměl, v OpenWRT nevím.

Začal bych tímto:
https://www.google.gr/search?q=openwrt+mac+time+limit&oq=openwrt+mac+time+limit&aqs=chrome..69i57.6311j0j7&sourceid=chrome&es_sm=93&ie=UTF-8

Od Pillowrecker

Dne 2015-11-03 20:39

Ze jde MAC zmenit samozrejme vim, v planovanem nasazeni to ovsem (zatim) nehrozi. Z uvedenych odkazu nejsem moc moudry, resp. chapu co, ale nechapu jak a kde - jak rikam - s Turrisem a openWRT zacinam.
Napisu to jasne a strucne: Potrebuji pro urcitou WiFI MAC denni limit 2 hodiny. Po jeho vycerapni ji odriznout od dat.

Jestli mi nekdo poradi konkretni postup primo na Turrisu, ma u me v Brne pivo :)

Od Eskymák (>)

Dne 2015-11-03 20:52

Podle (3. výsledek) to jde přes iptables (firewall) a je tam i popsáno jak.
http://whirlysworld.blogspot.gr/2013/08/blocking-internet-at-specific-times.html

Snad jsem alespoň v rychlosti nasměroval správným směrem.

Od Pillowrecker

Dne 2015-11-03 21:35

Ano, tohle vypadá srozumitelně. Nicméně po zvážení všech okolností bych byl raději, kdyby se nějak podařilo najít nastavení pro časový limit pro danou MAC (tj. aby nebyl striktně daný čas, ale aby se spotřebovával "časový kredit" kdykoli během dne. Takovou syntaxi jsem ale nikde nenašel, takže je to asi z říše snů. Nebo snad modří už vědí? :)

Od Eskymák (>)

Dne 2015-11-03 21:47

Jo tak s tím už neporadím a googlovat zvládneš sám. Ten "časový kredit" se bude muset někde nějak počítat, aby to bylo trochu blbuvdorný a to už bude asi chtít sofistikovanější systém.

Nevím k čemu bude opatření sloužit, ale jak chceš určovat, zda je připojení aktuálně používáno či nikoliv? Budeš jako aktivní využívání použítat (a strhávat "kredit") i když je zařízení pouze připojené, ale připojení nepoužívá (třeba telefon co má prostě zaplou wifi)? Nebo počítat 2 hodiny od prvního připojení do sítě?

Od Pillowrecker

Dne 2015-11-03 21:54

Pravda, takhle do hloubky jsem to nedomyslel, je to samozřejmě blbost. Abych osvětlil použití: Potřebuji aby na konzoli PS4 fungovaly on-line funkce jen po určitou dobu. A protože Parental Control na PS4 je snad žert, chci to řešit touto cestou.

Popsané příklady v odkazech jsou na pravidlo: OD - DO VYPNI internet na dané MAC. Já bych spíš tedy potřeboval opak: OD-DO POVOL internet dané MAC, jinak ho drž vypnutý. Říkám si že pokud znám pravidlo opačné, neměl by být problém ho otočit - ale nějak si to neumím dát do kupy ...

Od Eskymák (>)

Dne 2015-11-03 22:17

Povol od-do je to samý jako zakaž od-do, ne? Zakážeš takový časový úsek kdy to nemá jít a zbyde čas kdy to má jít. Klidně si můžeš těch úseků udělat více, ve více pravidlech.

Napřl: Zakaž mezi 00:00 a 12:00h a Zakaž 14:00h a 23:59h bude to samý jako povol mezi 12 a 14h, řekl bych.

Pravidlo pouze na povolení by mělo smysl asi v případě, že je běžně internet vypnutý.I když by šlo asi napřed internet vypnout 00-24 a hned poté povolit na určitý časový úsek. Ale to je řekl bych zbytečně komplikovaný.

Experimentuj, hraj si. :-)

Od Mulat

Dne 2015-11-04 10:10 Upraveno 2015-11-04 10:52

do /etc/config/firewall

pridat
-------------------------------------------------
config rule
option src lan
option dest wan
option src_mac    00:00:00:00:00:00
option start_time 21:00
option stop_time    09:00
option weekdays    'mon tue wed thu fri'
option target REJECT
-------------------------------------------------
Cas musi byt UTC.
option src_mac vymenit za MAC PS4

Pokrocile nastaveni https://forum.openwrt.org/viewtopic.php?id=57202

Od Pillowrecker

Dne 2015-11-04 10:55

Díky tohle vypadá dobře, jen dotaz: Jak editovat soubory v PuTTY. Jsem přihlášen jako root, ale při zadání /etc/config/firewall mi to vyhodí Permissions denied. Díky za radu!

Od Mulat

Dne 2015-11-04 11:02

vi /etc/config/firewall

Od Pillowrecker

Dne 2015-11-04 11:04

Díky, pomohl jsem si přes WinSCP.

Od JohnyRi

Dne 2015-11-04 16:32 Hlasů 1

Oba přístupy jsou trochu extrémy. Vi je pro začátečníka velmi nepoužitelné a WinSCP je jako jít na mouchu s bazukou.
Pro jednoduché editování textových souborů přes konzoli je úživatelsky docela přívětivé nano.

Od Pillowrecker

Dne 2015-11-04 19:08 Upraveno 2015-11-04 19:29

Možná je WSCP na takovou mouchu zbytečná bazuka, ale co jsem potřeboval jsem udělal, takže výsledek je stejný :) Každopádně díky za tip, člověk se pořád něco učí.

Od Pillowrecker

Dne 2015-11-04 12:01 Upraveno 2015-11-04 12:11

Tak tohle zabralo, ale začalo se mi to tlouct s vlastním pravidlem v iptables. Neustalále mi straší v tom poli "Firewall - Vlastní pravidla", přestože jsem tam několikrát mačkal Reset, pole vymazal a restaroval firewall.
I při výpisu iptables -L je tam to vlastní pravidlo pořád. Jak to dám pro boha pryč?

EDIT: Vyřešeno vymazáním obsahu /etc/firewall.user

Od Pillowrecker

Dne 2015-11-04 12:20

Děkuji, už všechno chodí jak má...

Od Pillowrecker

Dne 2015-11-05 17:21

Tak nevím co dělám blbě:

config rule
option name 'PS4 Timed Blocking'
option src    lan
option dest    wan
option src_mac    B0:05:94:xx:xx:xx
option start_time 16:00
option stop_time    20:15
option weekdays    'mon tue wed thu fri sat sun'
option target REJECT

ale stejně se mi v 17:00 (tj. 16:00 UTC) od netu neodstřihne. Přitom když změním po té 17:00 čas ručně třeba na 11:30, pravidlo se po restartu firewallu okamžitě použije, zablokuje přístup a ve 21:15 se správně neaktivuje a PS4 opět pustí. Co dělám blbě?