Перейти до

требуется мобильный роутер с файрволлом в металле или как программа


Рекомендованные сообщения

Добрый день

требуется мобильный роутер с файрволлом или в металле или как программа

ОС и прошивка: андроид или что угодно если отдельное устройство

Описание проблемы:
Задача: 2 детей 5 и 6 лет у которых свои лаптопы под виндовс
требуется раздавать им интернет дома в дороге и в гостинице или в гостях например
раздавать либо из эфира 4g через свой телефон либо подключаясь уже к имеющемуся вайфай в данной локации
для чего это нужно
ограничивать время когда интернет подключен вести белый или блэклист
запрещать ip порты и url либо наоборот открывать доступ
делать это на лаптопах я не хочу на девайсе доступ полный чтобы не было проблем использовать весь софт и утилиты без ограничений и с одного лаптопа на другой ходить свободно
каждый раз переносить настройки из одной локации в другую сложно особенно когда к роутеру доступа нет
иногда бывает доступ по номеру телефона на один девайс в гостинице или в каком то учреждении тоже надо иметь возможность расшарить


уйти из гостиницы или airbnb и оставить там вайфай к нему дать доступ детям и камерам наблюдения например
идеально чтобы было носимое устройство с независимым питанием
может прямо на телефоне можно запустить такое
возможно нужно купить отдельный роутер с сим картой но как сделать так чтобы он в wan ходил через wifi

 

мысль есть найти 4g носимый вайфай модем с двумя радио диапазонами 2.4 и 5 и сделать на его базе с помощью OpenWRT то что мне нужно


надеюсь понятно чего я хочу если нет рад буду дать больше подробностей
подскажите кто с таким сталкивался и такое искал возможно оно существует давно

 

Ссылка на сообщение
Поделиться на других сайтах
1 hour ago, rtrt said:

куча букАв, которые можно было вместить в одну строку

 

 

спасибо может скажете как было бы в одну строчку я действительно в поисках решения и пока не нашел ничего подходящего

есть приложение под андроид

https://play.google.com/store/apps/details?id=kha.prog.mikrotik&hl=en_US

но в нем файрвола нет и нужно прокси конфигурировать на клиенте а это не всегда возможно

Ссылка на сообщение
Поделиться на других сайтах
8 hours ago, lalabebe said:

2 детей 5 и 6 лет у которых свои лаптопы под виндовс

 

1 hour ago, logic said:

дати дітям по шиї, забрати планшети... або на ведроїді батьківський контроль- блок всього і коли хоч

старший пишет на пайтоне младший на скретче пока на планшеты анаконда плохо встает скретч тоже один особенный S4A требует локальной инсталляции и доступа к ком порту

 

дело даже не в том что  нельзя писать на питоне и скретче в планшете просто заменить маздай на ведроид я не готов дети вовсю учатся использовать нормальный софт а не урезанный планшетный и нормальной клавиатурой пользоваться на нормальном компьютере зачем им экранную

 

порекомендовали пока  купить TP-Link MR3020 который питается от павербанка и поставить на него openwrt и самостоятельно все настроить

я бы рад только зная какой из меня сисадмин боюсь что сам я это закончу когда у старшего усы начнут расти

тем не менее искреннее спасибо всем участникам путь похоже найден

 

 

Ссылка на сообщение
Поделиться на других сайтах
6 часов назад, lalabebe сказал:

TP-Link MR3020

Только хотел сказать. Проверенная временем железка.

Если дети уже программируют, значит дети не дурные.

Если дети не дурные, зачем их в чем-то ограничивать?

Или вы хотите, чтобы они кроме пайтона освоили ещё и VPN-туннели?))

Ссылка на сообщение
Поделиться на других сайтах

 Есть решение  подключения вайфай роутера  с WAN по вайфай к внешней точке доступа  в гостинице, в гостях, к outdoor точке доступа провайдера Wireless ISP  (WISP) и др.

В простейшем случае это делается при  работе вайфай роутера как клиент точки доступа в режиме Repeater ( или также называют его  Relay, или AP +client). Многие вайфай роутеры ( но не все)  поддерживают этот режим. Есть те, которые поддерживают, но глючат. В этом режиме клиенты подключаются к вайфай роутеру в бридже ( точнее  в так называемом псевдобридже) и поэтому ваша главная задача иметь firewall и access control. white list    в этом режиме нерешаема.

Вам нужен режим  когда вайфай роутер подключается по WAN к  внешней точке доступа как  клиент в NAT  c DHCP  сервером на борту. Этот режим работы вайфай ротуера называется  WISP. Ограничение доступа, в том числе  конкретно заточенный под вашу задачу родительский контроль там часто ( но не всегда) есть ( например в Tenda).

Этот режим поддерживают вайфай роутеры ( это все wifi 6):

Tenda RX3,TX3;
Mikrotik hAP AX2, hAP AX3;
Сudy X6, WR3000;
D-Link DIR-X1530, DIR-X1860;
TOTOLINK X2000R;
любой Wi-Fi роутер с прошивкой OpenWRT. 

Если хотите также иметь WAN по 4G, то нужен такой роутер с WISP и  4G. Пока таковых я на рынке не видел.

Відредаговано Alver
Ссылка на сообщение
Поделиться на других сайтах
4 hours ago, Туйон said:

Только хотел сказать. Проверенная временем железка.

Если дети уже программируют, значит дети не дурные.

Если дети не дурные, зачем их в чем-то ограничивать?

Или вы хотите, чтобы они кроме пайтона освоили ещё и VPN-туннели?))

 

 

дети когда есть неограниченный доступ к ютюб на нем залипают и смотрят туповатые ролики игроков в  майнкрафт с черноротыми комментаторами и потом этот язык в школе используют не все родители и воспитатели к этому готовы

нужен фильтр пока еще потому что в технике дети быстро развиваются а культурно что хорошо что плохо это не так быстро идет

я сам иногда ютюб локально в hosts перенаправляю на 0.0.0.0 чтобы не отвлекаться

 

Ссылка на сообщение
Поделиться на других сайтах
3 hours ago, Alver said:

сли хотите также иметь WAN по 4G, то нужен такой роутер с WISP и  4G. Пока таковых я на рынке не видел.

4g я могу раздавать со своего телефона или из внешней коробочки Huawei e5573 а чаще всего уже есть вайфай какой то его надо отфильтровать и раздать

 

Если дети не дурные, зачем их в чем-то ограничивать? -> например маленькие дети должны ложиться спать в 21час а лучше раньше

вообще эта тема стоит ли ограничивать детей и как она огромная и тут не раскроешь ) я все таки считаю что лучше ограничивать иначе воспитывать будут кто угодно только не вменяемые ответственные люди. В пиковом случае это могут быть такие же дети см например здесь : https://biblioteka-online.info/book/ne-upuskayte-svoikh-detey/  Это у Филиппа был ресурс нанять Аристотеля чтобы воспитывать Александра ) в наше время приходится везде успевать самому.

Ссылка на сообщение
Поделиться на других сайтах
1 час назад, lalabebe сказал:

4g я могу раздавать со своего телефона или из внешней коробочки Huawei e5573 а чаще всего уже есть вайфай какой то его надо отфильтровать и раздать

Я вам сказал какое есть решение по WiFi WAN.

Відредаговано Alver
Ссылка на сообщение
Поделиться на других сайтах
22 часа назад, lalabebe сказал:

запрещать ip порты и url либо наоборот открывать доступ

Задачу нереально виконати. 

 

Ти на маршрутизаторі не побачиш url у https запиті. 

 

тут хіба що робити не як маршрутизатор, а як проксі сервер, заборонити весь трафік крім того що йде через цей проксі. + на девайсах треба буде змінити корневі сертифікати, на лептопах це без проблем, а от із девайсами без рута теж буде проблемою. Ну і з через проксі далеко не весь софт хоче працювати. 

 

 

Ссылка на сообщение
Поделиться на других сайтах

На многих домашних вайфай роутерах есть функционал родительского контроля, firewall , white /black list и прочее. Этого ТС вполне хватит , ничего выдумывать и делать руками доп фичи не надо.  Это одна часть задачи. Вторая часть -подключить такой вайфай роутер к внешней точке доступа (вайфай роутеру ) такой свой вайфай роутер в качестве клиента . Это можно сделать либо в бридже  (repeater ) либо в NAT ( WISP )  Нужно в NAT. Это все . Изобретать велосипед не надо. Все давно сделано в штатных фичах (из предложенного выше списка) вайфай роутерах. 

Відредаговано Alver
Ссылка на сообщение
Поделиться на других сайтах
14 часов назад, Alver сказал:

На многих домашних вайфай роутерах есть функционал родительского контроля, firewall , white /black list и прочее. Этого ТС вполне хватит , ничего выдумывать и делать руками доп фичи не надо.

Хіба що якщо робиш на відєб*сь, сказати дружині я все зробив. ?

Єдине що нормально працює це планування роботи вафлі. І то якщо її  повністю тушити. 

Білі/чорні листи будуть працювати тільки ти постійно будеш сидіти і їх змінювати. І то у готелі обійти хотспот при доступі тільки на білі адреси буде ще той квест. А якщо отримає IPv6 адресу?

 

Спробуй забанити той же Телеграм без блокування всього... потім розкажеш на якому роутері вийшло. 

  • Like 2
Ссылка на сообщение
Поделиться на других сайтах
1 час назад, tkapluk сказал:

Єдине що нормально працює це планування роботи вафлі. І то якщо її  повністю тушити. 

Білі/чорні листи будуть працювати тільки ти постійно будеш сидіти і їх змінювати. І то у готелі обійти хотспот при доступі тільки на білі адреси буде ще той квест. А якщо отримає IPv6 адресу?

Человеку ТС  нужен  скорее всего типовой стандартный минимум для ограничения доступа детей в возрасте 5-6 лет , что есть  на типовых вайфай  роутерах.

Нет задачи   не позволить  обойти отельный хотспот . Нет задачи  ограничить работу по IPV6 !  Не надо прокси серверов, корневых сертификатов и прочей херни и костылей . Ничего этого не надо, потому что это никому  не нужно . 

 

Ссылка на сообщение
Поделиться на других сайтах

Детей сколько не ограничивай - рано или поздно они придут к этому всему сами. Запретный плод - сладок, и обычно тех, кого в детстве ограничивали - потом с дуру такой дичью занимаются...

В моем детстве было плохо курить, ну и курить я начал рано, в 5-м классе :)  Да, уже не курю лет 10, но я помню как в школе поголовно почти все курили, хотя это было ни-ни. Веточки ламали, чтоб пальцы куривом не пахли )))  Помню как порнуху у родителей на VHS кассетах втихаря смотрели.... Ближе к концу школы курили коноплю.... Пили водку.... ну и все в таком духе.... И все это было на то время - запрет.

Детей нужно воспитывать, нужно общаться с ними, нужно поддерживать, рассказывать что такое хорошо, а что такое плохо, тогда не нужно будет заниматься дрочью с фаерволами, чтобы дите случайно не увидело стрим с матами... Не растите пробирочных детей, потом эти дети будут всего бояться, будут бояться контактировать с миром...

детям ТС через год-два в школу. Поверьте, даже в элиитной школе матов за глаза....

ИМХО.

ЗЫ, мой малый идет в 5-й класс, чтоб не рассказывали, что у меня нет детей поэтому я так говорю B)

Відредаговано Dimkers
  • Like 4
Ссылка на сообщение
Поделиться на других сайтах
36 минут назад, Alver сказал:

Человеку ТС  нужен  скорее всего типовой стандартный минимум для ограничения доступа детей в возрасте 5-6 лет , что есть  на типовых вайфай  роутерах.

 

То захист від пенсіонерів, а не від дітей. ?

Сьогодні заблочиш вафлю вночі, завтра у нього вже буде колекція відео доступне в оффлайні. 

Якимсь чином заблокуєш ютуб, знайде та завантажить своє відео через телеграм боти. 

і так до безкінечності. 

 

А зараз із приходом ШІ розвиток прискорився в рази... 

 

 

  • Like 2
Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від lalabebe
      Добрый день. Ношу с собой роутер для перераздачи интернета в местах где дают доступ только для одного устройства
      появилась необходимость сделать гостевую зону wifi с отдельным названием и логином в котором доступ есть только в скайп
      но не могу добиться этого причем писал на профильный форум open wrt где сразу сказали что копать не хотим ставьте оригинальную прошивку и тогда задавайте вопрос
       
      ситуация следующая
      гостевая зона уже работает отлично хочу просто в ней файрволл настроить
      сделал reject на input output и forward добавил открытие cidr адресов для скайпа с сайта микрософт
      все должно бы работать и работает когда включаю конфигурацию и перезапускаю файрвол
      но если пробую отключиться от вайфая и назад подключиться то не пускает уже дает self assifned адрес
      непонятно что же не так то и как траблшутить
       
       
      BusyBox v1.30.1 () built-in shell (ash) _______ ________ __ | |.-----.-----.-----.| | | |.----.| |_ | - || _ | -__| || | | || _|| _| |_______|| __|_____|__|__||________||__| |____| |__| W I R E L E S S F R E E D O M ----------------------------------------------------- OpenWrt 19.07.8, r11364-ef56c85848 ----------------------------------------------------- root@GL-MT300N-V2:~# cat /etc/config/firewall config defaults option input 'ACCEPT' option output 'ACCEPT' option forward 'REJECT' option flow_offloading '1' option flow_offloading_hw '1' option synflood_protect '1' config zone option name 'lan' list network 'lan' option input 'ACCEPT' option output 'ACCEPT' option forward 'ACCEPT' config zone option name 'wan' option output 'ACCEPT' option forward 'REJECT' option masq '1' option mtu_fix '1' option input 'DROP' option network 'wan wan6 wwan' config forwarding option src 'lan' option dest 'wan' config rule option name 'Allow-DHCP-Renew' option src 'wan' option proto 'udp' option dest_port '68' option target 'ACCEPT' option family 'ipv4' config rule option name 'Allow-Ping' option src 'wan' option proto 'icmp' option icmp_type 'echo-request' option family 'ipv4' option target 'ACCEPT' config rule option name 'Allow-IGMP' option src 'wan' option proto 'igmp' option family 'ipv4' option target 'ACCEPT' config rule option name 'Allow-DHCPv6' option src 'wan' option proto 'udp' option src_ip 'fc00::/6' option dest_ip 'fc00::/6' option dest_port '546' option family 'ipv6' option target 'ACCEPT' config rule option name 'Allow-MLD' option src 'wan' option proto 'icmp' option src_ip 'fe80::/10' list icmp_type '130/0' list icmp_type '131/0' list icmp_type '132/0' list icmp_type '143/0' option family 'ipv6' option target 'ACCEPT' config rule option name 'Allow-ICMPv6-Input' option src 'wan' option proto 'icmp' list icmp_type 'echo-request' list icmp_type 'echo-reply' list icmp_type 'destination-unreachable' list icmp_type 'packet-too-big' list icmp_type 'time-exceeded' list icmp_type 'bad-header' list icmp_type 'unknown-header-type' list icmp_type 'router-solicitation' list icmp_type 'neighbour-solicitation' list icmp_type 'router-advertisement' list icmp_type 'neighbour-advertisement' option limit '1000/sec' option family 'ipv6' option target 'ACCEPT' config rule option name 'Allow-ICMPv6-Forward' option src 'wan' option dest '*' option proto 'icmp' list icmp_type 'echo-request' list icmp_type 'echo-reply' list icmp_type 'destination-unreachable' list icmp_type 'packet-too-big' list icmp_type 'time-exceeded' list icmp_type 'bad-header' list icmp_type 'unknown-header-type' option limit '1000/sec' option family 'ipv6' option target 'ACCEPT' config rule option name 'Allow-IPSec-ESP' option src 'wan' option dest 'lan' option proto 'esp' option target 'ACCEPT' config rule option name 'Allow-ISAKMP' option src 'wan' option dest 'lan' option dest_port '500' option proto 'udp' option target 'ACCEPT' config include option path '/etc/firewall.user' option reload '1' config include 'glfw' option type 'script' option path '/usr/bin/glfw.sh' option reload '1' config zone 'guestzone' option name 'guestzone' list network 'guest' option forward 'REJECT' option input 'REJECT' option output 'REJECT' config rule 'sambasharewan' option src 'wan' option dest_port '137 138 139 445' option dest_proto 'tcpudp' option target 'DROP' config rule 'sambasharelan' option src 'lan' option dest_port '137 138 139 445' option dest_proto 'tcpudp' option target 'ACCEPT' config include 'gls2s' option type 'script' option path '/var/etc/gls2s.include' option reload '1' config include 'glqos' option type 'script' option path '/usr/sbin/glqos.sh' option reload '1' config forwarding option dest 'wan' option src 'guestzone' option ipset 'listenabledip' config rule option src 'guestzone' option name 'skypeallow' option dest 'wan' option target 'ACCEPT' list dest_ip '111.221.74.0/24' list dest_ip '111.221.77.0/24' list dest_ip '157.55.130.0/24' list dest_ip '157.55.235.0/24' list dest_ip '157.55.56.0/24' list dest_ip '157.56.52.0/24' list dest_ip '213.199.179.0/24' list dest_ip '64.4.23.0/24' list dest_ip '65.55.223.0/24' list dest_ip '63.245.217.0/24' list dest_ip '134.170.19.0/24' list dest_ip '157.56.53.0/24' list dest_ip '191.239.211.0/24' list dest_ip '191.235.188.0/24' list dest_ip '134.170.0.0/24' list dest_ip '157.56.114.0/24' list dest_ip '191.233.80.0/24' list dest_ip '104.41.213.0/24' list dest_ip '104.40.141.0/24' list dest_ip '104.47.139.0/24' list dest_ip '191.235.187.0/24' list dest_ip '23.102.24.0/24' list dest_ip '91.190.216.0/24' list dest_ip '137.116.195.0/24' list dest_ip '134.170.24.0/24' list dest_ip '157.56.108.0/24' option family 'ipv4' config ipset option name 'listenabledip' option match 'dest_net' option enabled '1' list entry '111.221.74.0/24' list entry '111.221.77.0/24' list entry '157.55.130.0/24' list entry '157.55.235.0/24' list entry '157.55.56.0/24' list entry '157.56.52.0/24' list entry '213.199.179.0/24' list entry '64.4.23.0/24' list entry '65.55.223.0/24' list entry '63.245.217.0/24' list entry '134.170.19.0/24' list entry '157.56.53.0/24' list entry '191.239.211.0/24' list entry '191.235.188.0/24' list entry '134.170.0.0/24' list entry '157.56.114.0/24' list entry '191.233.80.0/24' list entry '104.41.213.0/24' list entry '104.40.141.0/24' list entry '104.47.139.0/24' list entry '191.235.187.0/24' list entry '23.102.24.0/24' list entry '91.190.216.0/24' list entry '137.116.195.0/24' list entry '134.170.24.0/24' list entry '157.56.108.0/24' root@GL-MT300N-V2:~#
    • Від zabiyako
      Блокуєм:
       
      TCP-порти 21, 80, 3128, 1080, 8080, UDP-порти 53, 1434 − у напрямку до Абонентів,
      TCP-порти 25, 135-139, 445, 543 UDP-порти 135-139 − для всіх Абонентів у всіх напрямках.)
       
      Для среднестатистического ISP этого вполне достаточно имхо...
    • Від holubets
      Доброго вечора,
      Допоможіть вирішити таку проблему:
      Маємо роутер з OpenWRT на борту, який підключається по OpenVPN до іншої мережі. Доступ до внутрішніх ресурсів є (налаштований відповідний маршрут route x.x.x.x y.y.y.y). Зараз появилася потреба ганяти весь трафік через цю мережу. Пробував прописувати різні маршрути і нічого, веб трафік ганяється напряму через провайдера, а не через цю мережу. Можливо хтось знає як це правильно налаштувати.
      Наперед дякую.
    • Від BALTAR
      Оператор даёт два белых адреса, один статикой, другой dhcp по одному шнурку. Правилом src-nat две подсети разрулены на два адреса без маркировки пакетов в mangl, и всё работает, кроме nord vpn. Все остальные vpn сервисы работают в полном объёме. Вопрос к знатокам, куда копать? 
      P. S. Белые адреса из одного пула, но имеют разные маски и шлюзы. Хз как коректно настроить маршрутизацию
    • Від scaran
      Продам файрволы Juniper Networks
      В наличии:
       
      SRX100B, в комплекте файрвол - 1000грн
      SRX220H, в комплекте файрвол, уши, блок питания - 8000грн
      SRX240H2POE - 16 РоЕ портов, в комплекте файрволл, уши - 15000грн
      SRX550 (с базовой платой) - в комплекте файрволл, уши, 1 блок питания - 18000грн
       
      063-396-50-97
      звонки, телега, вайбер






×
×
  • Створити нове...