Parental control, lan és wifi korlátozás - otthon

Wireless

Sziasztok!

 Eljött az idő és úgy tűnik a wifi és lan hozzáférést korlátoznom kell a gyermekeimnél - már nem csak szóban.

 

Ami adott: 

- Vodafone router (firmware: AR01.04.046.17_060822_7244.SIP.10.X1)

- DIR-825ACG1 router, ami AP-ként funkcionál.

A hálózatot az AP-n keresztül érik el (wifi és lan kábel) egyaránt. A vodafone-s cucc, annyira gáz, hogy nem tudok rajta ilyet beállítani - nem is erőlködök rajta. 

A DLINK eszközre pedig nem tudok openwrt-t pakolni. Már volt, hogy a vodafone-s eszközt bridge kapcsoltam és elé raktam egy routert - ezt nem szeretném most.

 

Ami az elképzelésem:

Az AP-t lecserélem egy másik eszközre. Az elvárás: gigabit lan, qos támogatás, 2.5/5 wifi, parental control és/vagy openwrt telepíthetőség.

Tudtok ajánlani eszközt vagy alternatív megoldást?

 

Parental control elvárásom: mac szűrés idő sávban.

 

Előre is köszi!

( kallaics | 2023. 03. 06., h – 19:53 )

Nem tudom mennyi idősek a gyerekek, de sokszor előkerült ez a téma a. Hup-on.

A tanulság az esetek többségében az volt, hogy a gyerek kifogja előbb utóbb játszani ezeket a dolgokat és nagyobb energiát fog ebbe fektetni, mint abba amire szeretné az ember rávezetni a gyerekét.

Amit meg lehet tenni, ha maradnál ezen a vonalon.

- Wifire csak felhasználónév/jelszóval lehessen belépni. (MAC cím korlátozás kijátszható) Adott felhasználót lehet korlátozni mit érhet el.

- Ezzel párhuzamosan felügyelet alá kellene venni a gyerek telefonját és mobil internet hozzáférését is.

Ha a telefont sikerül szülői felügyelet alá vonni, akkor be lehet állítani különböző korlátozásokat, mint képernyő idő stb.

Röviden: Az egész annyira sok időt vesz igénybe, hogy sztem. nem érdemes foglalkozni vele.

Két lehetőség van még: az egyenes beszéd, illetve a készülék elvétele a gyerektől. Asztali gépen szintén van szülői felügyelet opció, illetve a bejelentkezések ideje is szabályozható asszem. 

MAC cím korlátozás valóban kijátszható, viszont uitt Te is csinálhatod azt h minden eszközt tiltasz, adott eszközt (MAC és/v IP) engedélyezel csak.
Azaz nem a gyereket tiltod piros időzónában, hanem magadat engedélyezed. Akkor már csak az lehet, h a Te MAC címedet hamisítja...

Szerintem ha a gyerek ilyen szinten van hálózatokból, hogy az ilyesmit simán kijátssza, akkor felesleges neki akármit is korlátozni. Valószínű, hogy miután ennyi tudást összeszed, olyan kicsi nem is lehet, hogy annyira védeni kelljen a lelki fejlődését.

A computer is like air conditioning – it becomes useless when you open Windows.” (Linus Torvalds)

( muszashi | 2023. 03. 06., h – 20:00 )

Őszintén szólva nekem sem a sávszélesség korlát nem jött be, sem a fix időkre korlátozott internet használat, a leginkább bevált megoldás a hot spot volt napi időlimittel, amit tetszőleges részletekben használhat fel, illetve az időlimit módosítható felfelé és lefelé. ...de ez mindenképp energiabefektetést igényel. Bővebben itt: https://www.youtube.com/live/VmgsworOES0?feature=share

Kernel Pánik csatorna

Igazából percek alatt is megvan az. Nálunk tényleg ez vált be a legjobban, mert akkor nincs vita, hogy "de most van a netidő". Maga beosztja mikor használja fel és jóccakát.
Aztán utána változtatgatni a netidőt mint "jutalmazási/büntetési" módszer, na az igényel utána folyamatos törődést. :)

Kernel Pánik csatorna

( BlinTux v | 2023. 03. 06., h – 20:10 )

Ezerszer lelett írva a megoldás:

Két pofon kellene neki, és ki kellene zavarni az udvarra! :-)

( zrubi v | 2023. 03. 07., k – 04:54 )

Egyszerűbb - és hatékonyabb - az eszközeit szülői felügyelet alá vonni.

 

Szerintem.

zrubi.hu

( utolso v | 2023. 03. 07., k – 06:52 )

Igen, sokszor előjött a hup-on, de úgy gondolom, hogy időről időre változnak a dolgok. Itt elsősorban technikai megoldásokat keresek. 

( pch v | 2023. 03. 07., k – 07:33 )

Nekem TP-link deko van. Elég jó a szülői felügyelete. Nem mellesleg lett mindenhol full térerő :)
Igaz nem volt olcsó. Beállítharod az időlimitet és/vagy az időkorlátot.

pch
SB-soft online ügyviteli rendszer

( uid_6201 v | 2023. 03. 07., k – 08:02 )

Letilthatod, például az összes Mikrotikben van "Kid control", aholis a hét napjaira napi bontásban tudsz internet időt engedélyezni.
Ez egészen addig hasznos, amíg a gyerek fel nem fedezi a szomszéd WiFi-jét.

Innentől csak a fentebb írt "két pofon és kizavarni az udvarra", illetve ennek finomított verziói (foglalkozás a gyerekkel, rábeszélés után elfogadható alternatívák számára) segítenek.

a "Kid control" esetében én azt tapasztaltam, hogy pl játék+discord kombóból csak az egyik (discord?) áll meg amikor lejár az időlimit.
Gondolom onnantól nem enged új connection-t, v hasonló - mélyebben nem ástam bele magam.

Ez a "Kid control" nem volna rossz irány, ha tényleg jól működne :-) 

( end | 2023. 03. 07., k – 08:44 )

Szerkesztve: 2023. 03. 07., k – 08:50

Biztosan az egyik legfárasztóbb dolog a világon.., de szülői jelenlét szükséges a gyermek életében! - és sokféleképpen! - Azok a gyerekek, akiket képletesen vagy valósan "kiköltöztettek jurtába", hogy "a természettel harmóniában" töltsék el a szocializálódásuk legfontosabb éveit, alig várják a "megmentő nagyvárost". -- Később pedig vissza se néznek a "jurta-világra"...!)

Az internet tele van érdekesnél-érdekesebb információval, de a szülőnek kötelessége a kiskorú gyerek mellett ülve, a sok bárgyú hülyeségről, katasztrofális hazudozásokról elmondani az igazat. (Mielőtt még számítógépes eszközöket adna a gyerek kezébe, önálló felhasználásra.)

A nagyobb gyermekek által információcserére is használt, baráti kört meg pláne folyamatosan ellenőrizni kell és ha szükséges, az érdekében gyorsan ki kell emelni a rá különösen ható, romboló szubkultúrájú közösségből. - (Mert az a legveszélyesebb a szülői nevelés ellen, azaz a szülő "hatóképességére", nem az internet!)

Figyelmet érdemelnek a tv-s vagy "vetített", filmes-videós meseféléknek tűnő apró, "agymosó katasztrófák" is, mert másfél éves kortól azok határozzák meg legjobban a későbbi szülőkkel folytatott párbeszédek lehetőségét. - Ne szégyelljük a gyermekek mellett végigülni azokat, mert az agyuk épülésére szolgáló normális mesék egyre ritkábban fordulnak elő "sztreamingéknél". (Csak úgy tudjuk kivédeni ezeket, ha végigéljük velük és ha kérdések lennének, "melegében" megválaszoljuk azokat, - ha pedig nem lennének, akkor legalább "tájolás" kell a számunkra is nehezen értelmezhető történésekhez.)

(- Mondom mindezt három csodás, egy-két éves korú unoka büszke nagypapájaként.)

> Csak úgy tudjuk kivédeni ezeket, ha végigéljük velük

Nálunk teljes mozgókép tilalom van és remekül működik. 8 éves a legnagyobb és még mindig jó döntésnek tartom. Semmilyen probléma nincsen, annyi a nehézség, hogy ahol valami TV megy, ott egy kicsit figyelni kell rájuk. Ha elkezdenék bámulni, akkor szólok, hogy azt nekik nem szabad mert ártalmas és bárgyú. Ha sehogy nem megy, akkor elmegyünk máshová ahol nyugi van, nincs támadás alatt józan idegrendszer.

A nem mozgó számítógépes dolgokat nem tiltom, Tuxpaintezni szoktak például. Elszórakoznak vele néha, de nincsenek rákattanva szerencsére.

Tudom, majd meglátjuk mi lesz később. Én is kiváncsi leszek. Nem mondom, hogy ez volna a bölcsek köve csak azt mondom, hogy van alternatívája annak, hogy együtt nézzük a hülyeséget csak azért, hogy utána elmondhassuk, hogy ez bizony hülyeség volt.

( junior013 | 2023. 03. 07., k – 12:08 )

Szigorúan szakmailag (azt már fentebb leírták, hogy miért NE ebben gondolkozz):

Ha az AP-t AP-nek használod, akkor azzal ne tervezz, felesleges rá bármilyen openwrt-t, vagy egyéb OS-t erőltetni, mert az AP feladata csak Layer 2-n csatolni a WiFi-t a vezetékes hálóhoz - a Layer 3 forgalmat figyelni, szűrni, korlátozni nem ott kell!

Már volt, hogy a vodafone-s eszközt bridge kapcsoltam és elé raktam egy routert - ezt nem szeretném most

Pedig pont ez a megoldás: Egy normális, saját kézben levő router kell a hálózatod központjába. Pl. Mikrotik, de erről lehet hitvitát nyitni.

Ha a fentieket alapvetően érted és elfogadod, akkor lehet azon gondolkozni, hogyan tovább.

"Probléma esetén nyomják meg a piros gombot és nyugodjanak békében!"

Én ugyan telekomos vagyok, és az én mikrotikem is a telekom ONT berendezése mögött ül. Azaz nálam is duplanat van, én annyit csináltam, hogy a szolgáltató eszközében dmz-be tettem a routeremet, igy minden port tovább forwardolodik a mikrotik felé.
Szépen megy is minden szolgáltatásom, azaz egy nextcloud server, meg a mikrotikhez további mikrotikek csatlakoznak l2tp+ipsec el.

Gyakorlatilag észre sem veszem a szolgáltató eszközét.

( gelei v | 2023. 03. 19., v – 14:23 )

  1. Én nem biztos, hogy csak technológiai megoldást keresnék a problémára
  2. Nem tudom, hány eszköze van a gyereknek, de én kliensoldalon keresnék megoldást, általában sokkal kifinomultabb eszközök vannak rá, mint a wifi AP korlátozása

( wladek1 | 2023. 03. 19., v – 21:15 )

Szerkesztve: 2023. 03. 19., v – 21:15

Xiaomi mi router 4A gigabit edition, nekem holnap érkezik. Kicsi, olcsó, openwrt alapú. Nekem a kliensoldali dolog nem vált be :

  • Gyerek bekapcsolja a Windowsos laptopot: family link kuka 
  • Videókat rögtön egy régi tableten keresztül kezdte nézni : family link újra kuka 
  • Kontra: A szomszéd wifije sajnos még publikus, de ez holnapra változik.. 

:) 

Error: nmcli terminated by signal Félbeszakítás (2)

Ket kellemetlen meglepetes:

  • Vegul fel kellett rakni egy OpenWRT -t, mert a stock firmware explicit tiltotta az IPv6 -ot.
  • Az OpenWRT install csak egy be nem foltozott sebezhetoseg segitsegevel mehet fel

Ezen felul -ha van meg, amivel lehet mentegetni- nagyon jol ossze van rakva.

Error: nmcli terminated by signal Félbeszakítás (2)