Security Professionals - ipfw add deny all from eindgebruikers to any

selectief mac adres tijdelijk blokkeren

30-09-2015, 20:25 door bertc22, 17 reacties
Ik zoek een tool om selectief macadressen tijdelijk te kunnen blokkeren, zonder steeds in de router software mac adressen van en op de toegangslijst te hoeven zetten. Dit om mijn kinderen en hun pc's/ipad's/smartphones tijdelijk toegang tot internet te kunnen ontzeggen. Zit gelukkig te ver van andere wifi netwerken zodat ze daar niet op kunnen meeliften (o.a. ziggo hotspots)
Ip adressen killen heeft geen nut ze melden zich weer aan en hebben weer een ip adres.
Vaste ip adressen of beperken aantal is onhandig in mijn situatie (heb ik zelf teveel last van)
Wie weet iets?
Reacties (17)
30-09-2015, 20:28 door Anoniem
iptables. Totdat je kinderen leren dat MAC adressen te veranderen zijn.
30-09-2015, 22:06 door Whoops
Twee accespoints, die dingen zijn bijna gratis tegenwoordig..
Dus één voor kinderen en één voor de ouders.
Stekkertje eruit als ze naar bed gaan.
01-10-2015, 09:04 door Anoniem
Ik vermoed dat je het wilt blocken op je wifi accesspoint/router. Dat betekent dat we merk en type moeten weten omdat de software daar moet draaien.
De eenvoudigste oplossing is een tweede ap voor de kids, schakel klok er tussen (of beter stel het in je router in dat het internet op gezette tijden niet bereikbaar is) en voila, na bedtijd geen wifi meer....
Een ander oplossing is een router voorzien van openwrt/ddwrt (of de commandline van je huidige ap benaderen als dat kan) en dan op de commandline e,a, scripten via iptables . Check bij het kopen van het ap of openwrt er op draait.....
01-10-2015, 10:08 door Anoniem
Of je geeft ze middels DHCP elke keer hetzelfde IP adres. Kun je even goed het IP adres blokkeren ook op basis van tijden.
Dit soort zaken kun je vaak in je wifi router al regelen, en hoef je niets op het device zelf te regelen...


Door bertc22: Ik zoek een tool om selectief macadressen tijdelijk te kunnen blokkeren, zonder steeds in de router software mac adressen van en op de toegangslijst te hoeven zetten. Dit om mijn kinderen en hun pc's/ipad's/smartphones tijdelijk toegang tot internet te kunnen ontzeggen. Zit gelukkig te ver van andere wifi netwerken zodat ze daar niet op kunnen meeliften (o.a. ziggo hotspots)
Ip adressen killen heeft geen nut ze melden zich weer aan en hebben weer een ip adres.
Vaste ip adressen of beperken aantal is onhandig in mijn situatie (heb ik zelf teveel last van)
Wie weet iets?
01-10-2015, 11:01 door Anoniem
@Anonien 10.08: Het is mogelijk om dan zelf een statish ip in te stellen. Kinderen weten dan sneller dan het spoofen van een MAC adres.
01-10-2015, 15:44 door Anoniem
Het hangt er maar vanaf wat voor router je hebt. Er zijn routers die vrijwel niks kunnen, en er zijn routers waarmee je
de gekste dingen kunt. Schedules, maximale connect tijdsduur, validatie via een RADIUS server met nog complexere
algorithmes, tickets die tijdelijk toegang geven, je kunt het zo gek niet bedenken of het wordt gemaakt.
02-10-2015, 12:30 door Anoniem
Pfsense, tweede router of een applicatie maar verder heeft het ontzeggen weinig zin en kun je ze beter vertellen na x uur geen internet meer.
02-10-2015, 14:39 door Anoniem
Als je een Ziggo of KPN modemrouter hebt (bijv. Cisco EPC) kun je op tijdsbasis een bepaald MAC adres wel/geen toegang tot internet geven dacht ik. Zou dan in de standaard routerfirmware ingeschakeld kunnen worden.
02-10-2015, 15:52 door SPlid
Door Whoops: Twee accespoints, die dingen zijn bijna gratis tegenwoordig..
Dus één voor kinderen en één voor de ouders.
Stekkertje eruit als ze naar bed gaan.

Prijs voor de simpelste en goed te implementeren oplossing ;-)
02-10-2015, 16:40 door Anoniem
Door Anoniem: @Anonien 10.08: Het is mogelijk om dan zelf een statish ip in te stellen. Kinderen weten dan sneller dan het spoofen van een MAC adres.
Kan je volgens mij wel voorkomen door in de router "bind" in te stellen van MAC-adres aan een zeker IP-adres.
Zodra dit MAC-adres zich dan met een ander (vast) IP-adres bij de router probeert aan te melden, constateert de router dat het niet klopt. De verbinding wordt in dat geval door de router geweigerd (zo hoort het althans te zijn).
02-10-2015, 16:57 door Anoniem
Hit and run poster, kennelijk.
Niet verbazingwekkend op zich, de totale versplintering van forums t.o.v. het vroeger zo goed werkende usenet betekent
dat je meestal je eigen openstaande vragen niet meer terug vindt laat staan de mogelijke antwoorden.
06-10-2015, 16:01 door Anoniem
Zoiets lijkt me ook wel handig:
http://tp-link.com/common/Promos/App_Tether.html
Kan op Androïd en iOS.

Half November komt Synology ook uit met een eigen router en een dergelijke App.
17-10-2015, 14:22 door Anoniem
Dank voor de vele bijdragen, de simpelste oplossing (twee accespoints) werkt helaas niet omdat het naast WIFI ook om een bedraad netwerk gaat.
Vaste tijdsinstelling zijn al ingesteld, maar waar het mij om gaat is het op een simpele manier ad-hoc kunnen killen van een verbinding (bv als we ondanks ons geroep naar boven geen reactie komt 2 verdiepingen). Zoon- of dochterlief zit dan met koptelefoon op you tube te kijken of te gamen.
Trek de stekker wel eens uit de router , maar dan dupeer ik ook weer anderen (echtgenote)
PC anywhere al geprobeerd, maar werd door (on) handige kinderen eraf gegooid : straf week geen PC, helpt niet,
Mail, Whats app, SMS etc etc worden genegeerd of niet gezien.
Dacht erover om de PC's en IPADs maar te verbannen, maar dan staan ze drie rijen dik bij mijn PC omdat ze e.e.a. voor school moeten doen. Dus ook geen oplossing
17-10-2015, 15:41 door Anoniem
17-10-2015, 14:22 Door Anoniem: straf week geen PC, helpt niet,
En toch ligt daar de oplossing. Ze moeten gewoon luisteren, tijd is tijd, regels zijn regels. (Grenzen stellen.) En als ze jouw pc nodig hebben voor school, (chantage) terwijl je die zelf nodig hebt, dan is dat jammer, dan maar een onvoldoende. Dan moeten ze daarna nog harder werken om die recht te breien. (Consequentie van hun eigen gedrag.)
Iets onmogelijk maken gaat je niet lukken, een goed gesprek wellicht wel. Kinderen vooral wijzen op consequenties, dan bereid je ze goed voor voor de maatschappij, die op eenzelfde manier reageert.
Kortom, de pijn daar leggen waar die hoort -niet luisterende kinderen-, niet bij jezelf houden.

Sorry als dit advies je belerend overkomt, maar bij mij heeft het uitstekend gewerkt. Werkt ook door naar andere onderwerpen. Scheelt een hoop onrust voor jezelf.
En uiteraard consequent blijven, (ook echtgenote, anders wordt je tegen elkaar uitgespeeld) heel duidelijk vertellen als je een uitzondering maakt. Dat moet altijd mogelijk blijven.

Prijs voor de allersimpelste en goed te implementeren oplossing. (wink)
17-10-2015, 16:08 door ph-cofi
Hoi,

Als je de kinderen achter een aparte switch/router als access point zet, dan kan het kabeltje loshalen van hun netwerkdeel nog steeds een optie zijn. Een alternatief met redelijk nerdgehalte is tijdinstellingen inrichten op IP adressen van hun PC's. Ik doel op een feature van IPTABLES, waar de meeste routers geen instelmogelijkheden voor hebben, maar wel mogelijk zijn in een zelf in te richten firewall. Dit passen wij thuis toe en het werkt perfect: vanaf x:y tijdstip blokkeert de firewall b.v. Minecraft servers, met als gevolg (Pavlov), dat de kinderen de trap afstormen omdat het etenstijd is. Moeten wij alleen ervoor zorgen dat het ook klaar staat... Je kunt ook nog per weekdag verschillende tijdstippen instellen waarbinnen bepaalde toegangen wel of niet zijn toegestaan.
Zelfs de buurkinderen weten waar ze aan toe zijn als de multiplayer uit ons huis ineens van de server verdwijnen. Hop: buitenspeeltijd.
Wel erg instrumenteel, inderdaad. Ik geef de voorkeur aan naar ze toe lopen, maar heb de discussie "wacht even, ik moet dit level nog afmaken" uitbesteed aan de firewall.
17-10-2015, 16:54 door Anoniem
Door Anoniem: Dank voor de vele bijdragen, de simpelste oplossing (twee accespoints) werkt helaas niet omdat het naast WIFI ook om een bedraad netwerk gaat.
Vaste tijdsinstelling zijn al ingesteld, maar waar het mij om gaat is het op een simpele manier ad-hoc kunnen killen van een verbinding (bv als we ondanks ons geroep naar boven geen reactie komt 2 verdiepingen). Zoon- of dochterlief zit dan met koptelefoon op you tube te kijken of te gamen.

Maar dat had ik al gezegd, dat ligt er maar aan wat voor router je hebt. Er is heel veel mogelijk en wat er mogelijk is
wisselt per router. op een Draytek bijvoorbeeld kun je zondermeer geconnecte partijen disconnecten en zelfs internet
vekeer killen terwijl lokaal verkeer mogelijk blijft.
Dus je zult ofwel een andere router hebben (je zegt nog steeds niet welke) ofwel je nog niet voldoende hier in verdiept
hebben. Zoek uit wat je router kan en/of koop een betere.
17-10-2015, 20:38 door Anoniem
Wil me er niet teveel mee bemoeien, maar TS zegt toch dat hij een gemakkelijke oplossing zoekt
"...zonder steeds in de router software mac adressen van en op de toegangslijst te hoeven zetten."
Het lijkt alsof het gros van alle reacties hierboven daar steeds overheen leest.

...waar het mij om gaat is het op een simpele manier ad-hoc kunnen killen van een verbinding (bv als we ondanks ons geroep naar boven geen reactie komt 2 verdiepingen). Zoon- of dochterlief zit dan met koptelefoon op you tube te kijken of te gamen.
Begin nu een beetje te begrijpen dat het vooral komt doordat ze je niet horen?
Zat zelf te denken: is Instant Messaging programma niet wat? Stuur je een berichtje mee dat oppopt op het beeldscherm,
waar de onvanger heel gemakkelijk en snel op kan antwoorden. Of een intercom. Of een flitslicht dat je beneden bedient.
Plotseling een verbinding die wegvalt, lijkt me wel een erg drastische methode. (tamelijk respectloos, uiterst middel)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.