требуется мобильный роутер с файрволлом в металле или как программа

[lalabebe 1]

Добрый день

требуется мобильный роутер с файрволлом или в металле или как программа

ОС и прошивка: андроид или что угодно если отдельное устройство

Описание проблемы:
Задача: 2 детей 5 и 6 лет у которых свои лаптопы под виндовс
требуется раздавать им интернет дома в дороге и в гостинице или в гостях например
раздавать либо из эфира 4g через свой телефон либо подключаясь уже к имеющемуся вайфай в данной локации
для чего это нужно
ограничивать время когда интернет подключен вести белый или блэклист
запрещать ip порты и url либо наоборот открывать доступ
делать это на лаптопах я не хочу на девайсе доступ полный чтобы не было проблем использовать весь софт и утилиты без ограничений и с одного лаптопа на другой ходить свободно
каждый раз переносить настройки из одной локации в другую сложно особенно когда к роутеру доступа нет
иногда бывает доступ по номеру телефона на один девайс в гостинице или в каком то учреждении тоже надо иметь возможность расшарить


уйти из гостиницы или airbnb и оставить там вайфай к нему дать доступ детям и камерам наблюдения например
идеально чтобы было носимое устройство с независимым питанием
может прямо на телефоне можно запустить такое
возможно нужно купить отдельный роутер с сим картой но как сделать так чтобы он в wan ходил через wifi

 

мысль есть найти 4g носимый вайфай модем с двумя радио диапазонами 2.4 и 5 и сделать на его базе с помощью OpenWRT то что мне нужно

надеюсь понятно чего я хочу если нет рад буду дать больше подробностей
подскажите кто с таким сталкивался и такое искал возможно оно существует давно

 

[rtrt 53]

куча букАв, которые можно было вместить в одну строку

 

[lalabebe 1]

1 hour ago, rtrt said:

куча букАв, которые можно было вместить в одну строку

 

 

спасибо может скажете как было бы в одну строчку я действительно в поисках решения и пока не нашел ничего подходящего

есть приложение под андроид

https://play.google.com/store/apps/details?id=kha.prog.mikrotik&hl=en_US

но в нем файрвола нет и нужно прокси конфигурировать на клиенте а это не всегда возможно

[logic 522]

дати дітям по шиї, забрати планшети... або на ведроїді батьківський контроль- блок всього і коли хоч

[lalabebe 1]

8 hours ago, lalabebe said:

2 детей 5 и 6 лет у которых свои лаптопы под виндовс

 

1 hour ago, logic said:

дати дітям по шиї, забрати планшети... або на ведроїді батьківський контроль- блок всього і коли хоч

старший пишет на пайтоне младший на скретче пока на планшеты анаконда плохо встает скретч тоже один особенный S4A требует локальной инсталляции и доступа к ком порту

 

дело даже не в том что  нельзя писать на питоне и скретче в планшете просто заменить маздай на ведроид я не готов дети вовсю учатся использовать нормальный софт а не урезанный планшетный и нормальной клавиатурой пользоваться на нормальном компьютере зачем им экранную

 

порекомендовали пока  купить TP-Link MR3020 который питается от павербанка и поставить на него openwrt и самостоятельно все настроить

я бы рад только зная какой из меня сисадмин боюсь что сам я это закончу когда у старшего усы начнут расти

тем не менее искреннее спасибо всем участникам путь похоже найден

 

 

[Туйон 1 266]

6 часов назад, lalabebe сказал:

TP-Link MR3020

Только хотел сказать. Проверенная временем железка.

Если дети уже программируют, значит дети не дурные.

Если дети не дурные, зачем их в чем-то ограничивать?

Или вы хотите, чтобы они кроме пайтона освоили ещё и VPN-туннели?))

[Alver 335]

 Есть решение  подключения вайфай роутера  с WAN по вайфай к внешней точке доступа  в гостинице, в гостях, к outdoor точке доступа провайдера Wireless ISP  (WISP) и др.

В простейшем случае это делается при  работе вайфай роутера как клиент точки доступа в режиме Repeater ( или также называют его  Relay, или AP +client). Многие вайфай роутеры ( но не все)  поддерживают этот режим. Есть те, которые поддерживают, но глючат. В этом режиме клиенты подключаются к вайфай роутеру в бридже ( точнее  в так называемом псевдобридже) и поэтому ваша главная задача иметь firewall и access control. white list    в этом режиме нерешаема.

Вам нужен режим  когда вайфай роутер подключается по WAN к  внешней точке доступа как  клиент в NAT  c DHCP  сервером на борту. Этот режим работы вайфай ротуера называется  WISP. Ограничение доступа, в том числе  конкретно заточенный под вашу задачу родительский контроль там часто ( но не всегда) есть ( например в Tenda).

Этот режим поддерживают вайфай роутеры ( это все wifi 6):

Tenda RX3,TX3;
Mikrotik hAP AX2, hAP AX3;
Сudy X6, WR3000;
D-Link DIR-X1530, DIR-X1860;
TOTOLINK X2000R;
любой Wi-Fi роутер с прошивкой OpenWRT. 

Если хотите также иметь WAN по 4G, то нужен такой роутер с WISP и  4G. Пока таковых я на рынке не видел.

Відредаговано 2023-07-30 06:19:31 Alver

[lalabebe 1]

4 hours ago, Туйон said:

Только хотел сказать. Проверенная временем железка.

Если дети уже программируют, значит дети не дурные.

Если дети не дурные, зачем их в чем-то ограничивать?

Или вы хотите, чтобы они кроме пайтона освоили ещё и VPN-туннели?))

 

 

дети когда есть неограниченный доступ к ютюб на нем залипают и смотрят туповатые ролики игроков в  майнкрафт с черноротыми комментаторами и потом этот язык в школе используют не все родители и воспитатели к этому готовы

нужен фильтр пока еще потому что в технике дети быстро развиваются а культурно что хорошо что плохо это не так быстро идет

я сам иногда ютюб локально в hosts перенаправляю на 0.0.0.0 чтобы не отвлекаться

 

[lalabebe 1]

3 hours ago, Alver said:

сли хотите также иметь WAN по 4G, то нужен такой роутер с WISP и  4G. Пока таковых я на рынке не видел.

4g я могу раздавать со своего телефона или из внешней коробочки Huawei e5573 а чаще всего уже есть вайфай какой то его надо отфильтровать и раздать

 

Если дети не дурные, зачем их в чем-то ограничивать? -> например маленькие дети должны ложиться спать в 21час а лучше раньше

вообще эта тема стоит ли ограничивать детей и как она огромная и тут не раскроешь ) я все таки считаю что лучше ограничивать иначе воспитывать будут кто угодно только не вменяемые ответственные люди. В пиковом случае это могут быть такие же дети см например здесь : https://biblioteka-online.info/book/ne-upuskayte-svoikh-detey/  Это у Филиппа был ресурс нанять Аристотеля чтобы воспитывать Александра ) в наше время приходится везде успевать самому.

[Alver 335]

1 час назад, lalabebe сказал:

4g я могу раздавать со своего телефона или из внешней коробочки Huawei e5573 а чаще всего уже есть вайфай какой то его надо отфильтровать и раздать

Я вам сказал какое есть решение по WiFi WAN.

Відредаговано 2023-07-30 11:57:51 Alver

[tkapluk 908]

22 часа назад, lalabebe сказал:

запрещать ip порты и url либо наоборот открывать доступ

Задачу нереально виконати. 

 

Ти на маршрутизаторі не побачиш url у https запиті. 

 

тут хіба що робити не як маршрутизатор, а як проксі сервер, заборонити весь трафік крім того що йде через цей проксі. + на девайсах треба буде змінити корневі сертифікати, на лептопах це без проблем, а от із девайсами без рута теж буде проблемою. Ну і з через проксі далеко не весь софт хоче працювати. 

 

 

[Alver 335]

На многих домашних вайфай роутерах есть функционал родительского контроля, firewall , white /black list и прочее. Этого ТС вполне хватит , ничего выдумывать и делать руками доп фичи не надо.  Это одна часть задачи. Вторая часть -подключить такой вайфай роутер к внешней точке доступа (вайфай роутеру ) такой свой вайфай роутер в качестве клиента . Это можно сделать либо в бридже  (repeater ) либо в NAT ( WISP )  Нужно в NAT. Это все . Изобретать велосипед не надо. Все давно сделано в штатных фичах (из предложенного выше списка) вайфай роутерах. 

Відредаговано 2023-07-30 14:51:27 Alver

[lalabebe 1]

2 hours ago, Alver said:

Я вам сказал какое есть решение по WiFi WAN.

да я все понял так и пытаюсь уже делать спасибо

[tkapluk 908]

14 часов назад, Alver сказал:

На многих домашних вайфай роутерах есть функционал родительского контроля, firewall , white /black list и прочее. Этого ТС вполне хватит , ничего выдумывать и делать руками доп фичи не надо.

Хіба що якщо робиш на відєб*сь, сказати дружині я все зробив. ?

Єдине що нормально працює це планування роботи вафлі. І то якщо її  повністю тушити. 

Білі/чорні листи будуть працювати тільки ти постійно будеш сидіти і їх змінювати. І то у готелі обійти хотспот при доступі тільки на білі адреси буде ще той квест. А якщо отримає IPv6 адресу?

 

Спробуй забанити той же Телеграм без блокування всього... потім розкажеш на якому роутері вийшло. 

[Alver 335]

1 час назад, tkapluk сказал:

Єдине що нормально працює це планування роботи вафлі. І то якщо її  повністю тушити. 

Білі/чорні листи будуть працювати тільки ти постійно будеш сидіти і їх змінювати. І то у готелі обійти хотспот при доступі тільки на білі адреси буде ще той квест. А якщо отримає IPv6 адресу?

Человеку ТС  нужен  скорее всего типовой стандартный минимум для ограничения доступа детей в возрасте 5-6 лет , что есть  на типовых вайфай  роутерах.

Нет задачи   не позволить  обойти отельный хотспот . Нет задачи  ограничить работу по IPV6 !  Не надо прокси серверов, корневых сертификатов и прочей херни и костылей . Ничего этого не надо, потому что это никому  не нужно . 

 

[Dimkers 1 601]

Детей сколько не ограничивай - рано или поздно они придут к этому всему сами. Запретный плод - сладок, и обычно тех, кого в детстве ограничивали - потом с дуру такой дичью занимаются...

В моем детстве было плохо курить, ну и курить я начал рано, в 5-м классе   Да, уже не курю лет 10, но я помню как в школе поголовно почти все курили, хотя это было ни-ни. Веточки ламали, чтоб пальцы куривом не пахли )))  Помню как порнуху у родителей на VHS кассетах втихаря смотрели.... Ближе к концу школы курили коноплю.... Пили водку.... ну и все в таком духе.... И все это было на то время - запрет.

Детей нужно воспитывать, нужно общаться с ними, нужно поддерживать, рассказывать что такое хорошо, а что такое плохо, тогда не нужно будет заниматься дрочью с фаерволами, чтобы дите случайно не увидело стрим с матами... Не растите пробирочных детей, потом эти дети будут всего бояться, будут бояться контактировать с миром...

детям ТС через год-два в школу. Поверьте, даже в элиитной школе матов за глаза....

ИМХО.

ЗЫ, мой малый идет в 5-й класс, чтоб не рассказывали, что у меня нет детей поэтому я так говорю

Відредаговано 2023-07-31 06:41:40 Dimkers

[tkapluk 908]

36 минут назад, Alver сказал:

Человеку ТС  нужен  скорее всего типовой стандартный минимум для ограничения доступа детей в возрасте 5-6 лет , что есть  на типовых вайфай  роутерах.

 

То захист від пенсіонерів, а не від дітей. ?

Сьогодні заблочиш вафлю вночі, завтра у нього вже буде колекція відео доступне в оффлайні. 

Якимсь чином заблокуєш ютуб, знайде та завантажить своє відео через телеграм боти. 

і так до безкінечності. 

 

А зараз із приходом ШІ розвиток прискорився в рази...