Omöjliggöra statisk ip med dhcp inställningar

[nimhed]

Schm

Om man tänker tvärt om, d.v.s. blockera internet för alla IP utom de du explicit anger? Kan det vara ett alternativ?

Bara om det går att schemalägga. Utveckla gärna hur du tänker.

 

[Höghus]

Ip blir inte jättebra att filtrera på, ungarna lär sig snart att sätta statisk adress.
Jag har inte riktigt koll på vad det finns för funktioner i konsumentroutrar, men jag skulle leta efter möjlighet att endast godkända mac-adresser får användas, samt individuella scheman. Vid en snabb koll i Iphone och Android går det inte att spoofa macen där, kanske möjligt med nån app iofs.

/Höghus

 

[Sackaros]

Vi har gjort den här resan. Byta Mac adress lär sig ungarna fort också. Då får man växla över till att vitalisera Mac adresser. Vi har två routers och två trådlösa nät. Ett för barnen som får sitt internet från den stora routern. Och deras router är utan internet väl valda tider. Vårt trådlösa nät har hemligt lösenord. Snart knäcks väl det också..

 

[Höghus]

Vi har gjort den här resan. Byta Mac adress lär sig ungarna fort också. Då får man växla över till att vitalisera Mac adresser. Vi har två routers och två trådlösa nät. Ett för barnen som får sitt internet från den stora routern. Och deras router är utan internet väl valda tider. Vårt trådlösa nät har hemligt lösenord. Snart knäcks väl det också..

Funkar väl att ha en lista i routern med godkända macar? Kommer en okänd släpps den inte in.

/Höghus

 

[nimhed]

Ja, white-list på MAC, med schemaläggning hade varit det bästa.

 

[frisken]

802.1x så de inte har nät då du bestämmer att det är så, oavsett fipplande med IP eller mac-spoofing etc.

 

[kva]

Hej
Jag har en router där jag kan schemalägga internet access för olika enheter på nätverket. Funkar ok för att få barnen att logga ut under natten.

Problemet är att det bara fungerar på dhcp klienter och nu har ett av barnen kläckt lösningen. Han stänger av dhcp och anger ett statiskt ip istället.

Det borde snarare belönas. Grabben har en framtid som itsäkerhetstekniker.

Just nu allokerar dhcp adresserna 182.168.1.58 till 253.

Om jag ändrar detta från 58 till 1. Kommer då mitt problem att försvinna?

Nej. Problemet försvinner inte. Men troligen får du fler problem.
192.168.1.1 är gissningsvis adressen för din gw/router. Så du kommer få en adresskonflikt mellan en klient och din routrer den dag en klient får 1-adressen tilldelad av dhcp:n. Det är dåligt.

Alltså, vad händer om man försöker ange ett statiskt ip på en adress som ingår i Adress området för dhcp?

Inget fram tills dess att en klient får en adress tilldelad av dhcp:n som redan används statiskt. Då får du en adresskonflikt och båda klienterna är trasiga tills du fixar det.

Det finns lite olika tutorials på youtuben. Se ett par så löser du nog ut det där.

 

[blackarrow]

Även Asus har Föräldrarkontroll / Parental Control
https://www.asus.com/support/FAQ/1008720
https://www.tp-link.com/se/support/faq/350/

Inloggade ser högupplösta bilder

Logga in

Skapa konto

Gratis och tar endast 30 sekunder

Är det verkligen ett problem att barn ändrar MAC adress på,sina prylar?
På PC kanske, men paddor och telefoner?

 

[nimhed]

Även Asus har Föräldrarkontroll / Parental Control
[länk]
[länk]

[bild]

Är det verkligen ett problem att barn ändrar MAC adress på,sina prylar?
På PC kanske, men paddor och telefoner?

På min router ser det också ut som om det blockas på MAC. Ändå går det bara för dhcp-clienter. Kan du bekräfta att din asus också spärrar enheter med statisk ip? plus, kan du schemalägga access för en enhet?

 

[MrJay]

Svårt att göra med konsumentprylar, möjligen med OpenWRT eller Merlin firmware (Asus)…

 

[blackarrow]

På min router ser det också ut som om det blockas på MAC. Ändå går det bara för dhcp-clienter. Kan du bekräfta att din asus också spärrar enheter med statisk ip? plus, kan du schemalägga access för en enhet?

Jag har bara ”fast” IP via DHCP.

Det är inte ip nummer / DHCP som blockeras utan internetaccessen, så vad skulle det ha för betydelse om IPn är statisk?
Är hårdvaruacceleration på tar det längre tid innan trafiken stoppas. Ingen aning om hur länge. Omskrivning för någon ”bug”?
Prova att stänga av (HW/NAT)acceleration.

Lite motsägelsefullt beskrivet i GUIt.
Internet blockering i brandväggen på MAC adress, sen talar man om Wi-Fi avstängning?

Det är tydligen enkelt att temporärt byta IP eller MAC på en Androidplatta/telefon. Jag har trott prylen skulle behöva vara hackad/root’ad men det behövs bara för permanent ändring. En App med cli och ett cli-kommando räcker tydligen för en temporär ändring. 😱

Vad är det för pryl som skall blockeras?
Går det att ändra MAC adress på den känns det rätt kört att blockera enheten?

Gömma en ethernetswitch + en timerstyrd switch för matningen till den någon stans kanske inte är så dum idé?

Vad är det som behöver spärras?
Internetspel och Facebook skulle väl gå att spärra för alla (Skulle inte störa mig… 😇 )
Verkar inte som blockera all internetttrafik kan tidstyras.
https://www.asus.com/support/FAQ/1008720/

Nej, har inte provat, bara tittat på bilderna…
(Usb/ethernetadaptern strular dessutom).

Inloggade ser högupplösta bilder

Logga in

Skapa konto

Gratis och tar endast 30 sekunder

Inloggade ser högupplösta bilder

Logga in

Skapa konto

Gratis och tar endast 30 sekunder

Inloggade ser högupplösta bilder

Logga in

Skapa konto

Gratis och tar endast 30 sekunder

 

[Höghus]

Jag har bara ”fast” IP via DHCP.

Det är inte ip nummer / DHCP som blockeras utan internetaccessen, så vad skulle det ha för betydelse om IPn är statisk?
Är hårdvaruacceleration på tar det längre tid innan trafiken stoppas. Ingen aning om hur länge. Omskrivning för någon ”bug”?
Prova att stänga av (HW/NAT)acceleration.

Lite motsägelsefullt beskrivet i GUIt.
Internet blockering i brandväggen på MAC adress, sen talar man om Wi-Fi avstängning?

Det är tydligen enkelt att temporärt byta IP eller MAC på en Androidplatta/telefon. Jag har trott prylen skulle behöva vara hackad/root’ad men det behövs bara för permanent ändring. En App med cli och ett cli-kommando räcker tydligen för en temporär ändring. 😱

Vad är det för pryl som skall blockeras?
Går det att ändra MAC adress på den känns det rätt kört att blockera enheten?

Gömma en ethernetswitch + en timerstyrd switch för matningen till den någon stans kanske inte är så dum idé?

Vad är det som behöver spärras?
Internetspel och Facebook skulle väl gå att spärra för alla (Skulle inte störa mig… 😇 )
Verkar inte som blockera all internetttrafik kan tidstyras.
[länk]

Nej, har inte provat, bara tittat på bilderna…
(Usb/ethernetadaptern strular dessutom).

[bild]
[bild] [bild]

Om du går till avancerade inställningar mac-filter kan du där lägga in alla macar du godkänner på nätverket (white list). Om kidsen sen lyckas byta mac får dom ingen access.

Sedan ska det under parental control gå att styra vilka tider varje mac tillåts.
Mac-adress används av routern för att skicka trafik vare sig det är statisk ip eller dhcp. Macen används för att hitta klienten på nätverket, routern har en tabell ipadress/mac för att hitta vart trafik skall skickas.

/Höghus

 

[Mats]

802.1x så de inte har nät då du bestämmer att det är så, oavsett fipplande med IP eller mac-spoofing etc.

Det fixar problemet men är kanske inte riktigt konsumentnivå även om det är kul

 

[blackarrow]

Om du går till avancerade inställningar mac-filter kan du där lägga in alla macar du godkänner på nätverket (white list). Om kidsen sen lyckas byta mac får dom ingen access.

Sedan ska det under parental control gå att styra vilka tider varje mac tillåts.
Mac-adress används av routern för att skicka trafik vare sig det är statisk ip eller dhcp. Macen används för att hitta klienten på nätverket, routern har en tabell ipadress/mac för att hitta vart trafik skall skickas.

/Höghus

MAC filter finns bara för Wireless (fliken Trådlös).. Inte för LAN

 

[Höghus]

MAC filter finns bara för Wireless (fliken Trådlös).. Inte för LAN

Surt… Funkar det inte heller att ange macar för trådade klienter under Parental Control och sätta schema?

/Höghus