Forum Turris
Fórum Turris Nápověda

Milí majitelé routerů Turris,

toto fórum bylo 9. 12. 2016 zmrazeno a nahrazeno naším novým Turris fórem. Ještě chvíli bude dostupné k prohlížení, ale již zde není možné přispívat. Více informací naleznete v oznámení o uzavření fóra.

Dear Turris routers users,

this forum has been frozen on Dec 9th, 2016 and replaced by our new Turris forum. It will be read-only accessible for some time after. For more information, read the announcement about closing the forum.

Nahoru Téma Majitelé routerů / Technická podpora / rodičovská kontrola
- - Od palikv.mojeid.c (>) Dne 2014-04-21 20:07
Na jednom routeru Netgear jsem takovou rodičovskou kontrolu měl. Stačilo zadat do seznamu nevhodná slova a jakmile je někdo  zadal do vyhledávání nebo do adresy, vyskočila na něj černá obrazovka s oznámením, že stránky jsou zablokované. Nedá se něco takového nastavit i tady? Dík.
Nadřazený - - Od d1n Dne 2014-04-21 20:45
staci si vygooglit jak pouzivat opedns na openwrt.

...a nebo doma nepraktikovat nazi zpusoby.)
Nadřazený - - Od palikv.mojeid.c (>) Dne 2014-04-22 11:19
Dobře, opendns jsem si nastavil. Ale ještě nefunguje. PC s win mi ukazuje ip dns serveru=ip routeru. Pokud na pc nastavím přímo opendns servery, tak funguje. Tady jsem v koncích, nevím, kde to v turrisu nastavit. Dík
Nadřazený - - Od d1n Dne 2014-04-22 13:38
to co ukazuje PC je ok (dns jako ip routeru). akorat myslim, ze se custom dns servery musi nastavit primo na WAN interfacu v turrisu. (pze jinak to pouziva DNS od ISP)
Nadřazený - - Od palikv.mojeid.c (>) Dne 2014-04-22 14:31
Právě dns servery jsem nastavil na opendns, ale v pc to ukazuje právě dns=ip routeru a restrikce nefungujou. Zatím jsem to nastavil, že jsem dětem nastavil na každém pc opendns servery . Na mikrotiku byla položka static dns a potom pc ukazovalo přesně ty dns servery, které tam byly nastaveny.
Já jsem chtěl něco podobného přímo v turrisu s tím, že některé adresy vyjmu z restrikcí nebo alespoň by se to dalo obejít jménem a heslem.
Nadřazený - Od Michal Vaner (>>) Dne 2014-04-22 14:51
Dobrý den

To, co se posílá počítačům je v /etc/config/dhcp. Dá se tam protlačit i jiný DNS server, a to jak globálně (což se tam děje), nebo pravděpodobně i specificky pro daný stroj, ale to jsem netestoval.

Ale tím, že jim dáte jiné DNS tak obejdete ověřování DNSSEC v turrisu, tedy přijdete o část ochrany. A nemyslím si, že unbound, který na turrisu běží, bude ochotný fungovat se servery, které mění ty odpovědi, alespoň u podepsaných domén. Přesně tomu totiž má DNSSEC bránit.

Ale možná by mohlo jít tam nasadit nějakou proxy, přes kterou by ta data tekla. Při rychlém hledání jsem objevil například tohle: http://dansguardian.org/. Těch proxy asi bude existovat více.
Nadřazený - - Od alb Dne 2014-04-22 19:44
Ja bych mozna radeji zkusil squid + squidguard + nejaky online blacklist   ... na debianu to fungovalo docela solidne
Nadřazený - - Od jro Dne 2014-04-23 11:54
taky hledam neco podobneho, ale ne primo jako rodicovskou kontrolu, ani to nemusi byt stoprocentni reseni - hledam nejake jednoduche reseni, ktere napr mezi 18h a 21h v pondeli az ctvrtek zablokuje youtube.com, idealne jen pro nejake IP z vnitrni adresy. Je mi jedno, jestli to jde nejak obejit - potrebuji to jen pro 'podporu sebekontroly' nekterych jedincu u nas doma :)
Jedine co je trochu problem je, ze to musi fungovat na domenova jmena severu, ne jejich IP - nemam sanci zjistit vsechny IP od youtube apod

squid mi prijde zbytecne velky(??), nebude to treba umet i tinyproxy (ktera v Turrisu snad i je)
Nadřazený - - Od lcerny Dne 2015-03-30 20:19
No, jednoduchá cesta asi bude blokovat komunikaci konkrétní interní IP adresy pomocí iptables.

např. blokování pomocí:
iptables -A input -s interni_ip_adresa -j DROP

a naopak povolení komunikace:
iptables -D input -s interni_ip_adresa -j DROP

Obojí lze naplánovat pomocí CRONu.
Nadřazený - - Od jro Dne 2015-03-30 20:21
no jo, ale to zablokuje cely sitovy provoz a ne jenom konkretni server (youtube, facebook, ...), ne?
Nadřazený - - Od lcerny Dne 2015-03-30 20:35
Ano :-)
Na konkrétní URL to bez transparetní proxy popř. OpenDNS nepůjde.

já potřebuju kluky odstřihnout úplně :-)
Nadřazený - Od jro Dne 2015-03-30 20:46
no wiki atd jim ani omezovat nechci ...
na zablokovani staci zakazat MAC adresu
Nadřazený - Od lcerny Dne 2015-04-01 19:08
Tak pokud potřebujete omezit internet pro konkrétní dny v týdnu a časy, lze použít options extra direktivu v konfiguraci fw. Pro blokování "nočního brouzdání" jsem nakonec použil toto:

config rule                                                                                               
        option name             'Vojta block at evening'                                                
        option src              'lan'                                                                     
        option dst              'wan'                                                                     
        option src_mac          90:fd:61:14:xx:xx                                                         
        option extra            '-m time --weekdays Mon,Tue,Wed,Thu,Fri --timestart 21:00 --timestop 09:00 --kerneltz'
        option target           'REJECT' 

Uvedené pravidlo vložte do /etc/config/firewall
Pravidlo v týdnu (Pondělé až pátek) zablokuje přístup do internetu (wan zóna) pro uvedenou MAC adresu. Parametr --kerneltz říká, že se má použít TimeZone routeru. Bez toho parametru je čas v UTC !

Není to sice opravdová rodičovská kontrola, ale snad to pomůže :-)

eL.
Nahoru Téma Majitelé routerů / Technická podpora / rodičovská kontrola

Powered by mwForum 2.29.3 © 1999-2013 Markus Wichitill