|
Ograniczenie czasowe dostepu do internetu
|
| mareksr |
Dodano 29-01-2013 21:41
|
User
Posty: 17
Dołączył: 31/07/2011 20:54
|
A więc pytanie takie jak w temacie czy da się w Tomato ograniczyć internet jednemu użytkownikowi sieci przykładowo do 1 godziny dziennie.
Jęśli się da to proszę o jakąś informacje jak to zrobić. |
| |
|
|
| sapcio2 |
Dodano 29-01-2013 22:07
|
Power User
Posty: 352
Dołączył: 21/11/2012 19:45
|
Np. tak:
-------------------------------------------------------------------------------------------------------------------------------------------------------------------
Asus RT-N16 - tomato-K26USB-1.28.RT-N5x-MIPSR2-115-NEWDRIVER
|
| |
|
|
| mareksr |
Dodano 29-01-2013 22:14
|
User
Posty: 17
Dołączył: 31/07/2011 20:54
|
tylko mi chodzi bardziej o to aby wciagu 24 godzin użytkownik sieci miał dostęp do internetu przykładowo 4 razy po 15 minut da się tak czy do tego już trzeba skrypt |
| |
|
|
| branetre |
Dodano 29-01-2013 22:18
|
Moderator
Posty: 816
Dołączył: 15/01/2011 10:10
|
To tworzysz 4 takie regułki 5:00/5:15 6:00/6:15 itd. |
| |
|
|
| sapcio2 |
Dodano 29-01-2013 22:23
|
Power User
Posty: 352
Dołączył: 21/11/2012 19:45
|
Chyba że koledze chodziło o to że da dostęp na godzinę i tomato samo bedzię liczyło kiedy i ile czasu np. syn korzystał z netu. Max 1 godzina w ciągu dnia. 
To się chyba "wyklikać" nie da.
-------------------------------------------------------------------------------------------------------------------------------------------------------------------
Asus RT-N16 - tomato-K26USB-1.28.RT-N5x-MIPSR2-115-NEWDRIVER
|
| |
|
|
| branetre |
Dodano 30-01-2013 12:18
|
Moderator
Posty: 816
Dołączył: 15/01/2011 10:10
|
Cytat sapcio2 napisał(a):
Chyba że koledze chodziło o to że da dostęp na godzinę i tomato samo bedzię liczyło kiedy i ile czasu np. syn korzystał z netu. Max 1 godzina w ciągu dnia. ;)
To się chyba "wyklikać" nie da.
To nie zadziała ? iptables -A FORWARD -s 192.168.0.12 -m time --timestart 19:00 --timestop 20:00 -j DROP
192.168.0.12 -adres IP który ma być blokowany od 19:00 do 20:00
Wieczorynka albo necik :D |
| |
|
|
| Marco76 |
Dodano 30-01-2013 12:35
|
Super User
Posty: 433
Dołączył: 08/03/2007 19:47
|
Koledze chyba chodziło o coś, co spowoduje, że jak maluch usiądzie do kompa to dopiero zacznie się liczyć ten dozwolony czas (godzina). W tym układzie o ile się da takie coś zrobić trzeba by korzystać z faktu pojawienia się danego kompa w Device List, czy to po IP, czy po adresie MAC. Dodatkowo trzeba by sprawdzać jakoś ile minęło czasu od ostatniego użycia (czy jest już następna doba, po dacie) i zapisywać, wówczas przy starcie dodawać regułkę czasową od "teraz" plus przykładowa godzina. Minus taki, że nie da się chyba podzielić dnia na części - siadasz i masz godzinę, następna dopiero jutro ;) Wiem jak w Tomato sprawdzić listę podłączonych IP/MAC w danej chwili z konsoli, ale całości chyba nie dałbym rady napisać. Bo bez skryptu faktycznie się nie obejdzie.
Edytowany przez Marco76 dnia 30-01-2013 12:48
[small] Pozdrawiam, Monter
Asus RT-N18 + FreshTomato 2019.3 K26ARM USB AIO-64K-NOSMP + ILHM v2
HTPC Chieftec FLYER FI-02BC-U3 + GA-H61N-USB3 + i3-3225 + 4GB RAM + LibreELEC + Xbox DVD Remot |
| |
|
|
| branetre |
Dodano 30-01-2013 13:04
|
Moderator
Posty: 816
Dołączył: 15/01/2011 10:10
|
Można dodać taki łańcuch który będzie blokował IP po przekroczeniu limitu danych.
Czyli np. 1 godzina oglądania neta to średnio x bajtów danych zaś przekroczenie tego x podanego w łańcuchu zablokuje IP Czy to działa w firewall tomato to nie wiem Miałem tak pod debianem |
| |
|
|
| mareksr |
Dodano 30-01-2013 20:46
|
User
Posty: 17
Dołączył: 31/07/2011 20:54
|
Cytat Marco76 napisał(a):
Koledze chyba chodziło o coś, co spowoduje, że jak maluch usiądzie do kompa to dopiero zacznie się liczyć ten dozwolony czas (godzina). W tym układzie o ile się da takie coś zrobić trzeba by korzystać z faktu pojawienia się danego kompa w Device List, czy to po IP, czy po adresie MAC. Dodatkowo trzeba by sprawdzać jakoś ile minęło czasu od ostatniego użycia (czy jest już następna doba, po dacie) i zapisywać, wówczas przy starcie dodawać regułkę czasową od "teraz" plus przykładowa godzina. Minus taki, że nie da się chyba podzielić dnia na części - siadasz i masz godzinę, następna dopiero jutro Wiem jak w Tomato sprawdzić listę podłączonych IP/MAC w danej chwili z konsoli, ale całości chyba nie dałbym rady napisać. Bo bez skrypt
u faktycznie się nie obejdzie.
Dokładnie oto mi chodzi blokowanie po ściągniętych mega bajtach nie załatwia sprawy |
| |
|
|
| branetre |
Dodano 01-02-2013 06:57
|
Moderator
Posty: 816
Dołączył: 15/01/2011 10:10
|
@shibby
Pytanie do Ciebie :) Dało by się coś w tomato zrobić by to odpalić ?
x.sh
#!/bin/sh
if [ ! -e CZAS ] then
USER=`nmap -sP 192.168.0.18 | grep MAC | awk '{print $1 }' | tr -d %`
if [ $USER = "MAC" ] then
H=$(date +%H)
M=$(date +%M)
HH=$((${H}+1))
if [ HH = 24 ] then
HH=00
fi
CZAS=$HH:$M
echo $HH:$M > CZAS
iptables -I FORWARD -s 192.168.0.18 -m time --timestart $CZAS --timestop $CZAS -j DROP
iptables -I FORWARD -d 192.168.0.18 -m time --timestart $CZAS --timestop $CZAS -j DROP
fi
fi
v.sh
#!/bin/sh
if [ -e CZAS ] then
grep "^[^#]" CZAS | while read CZAS ; do
iptables -D FORWARD -s 192.168.0.18 -m time --timestart $CZAS --timestop $CZAS -j DROP
iptables -D FORWARD -d 192.168.0.18 -m time --timestart $CZAS --timestop $CZAS -j DROP
done
rm -f CZAS
fi
*/1 * * * * x.sh
59 23 * * * v.sh
Klient od momentu podłączenia do sieci ma godzinę na przeskrolowanie FB.
Edytowany przez branetre dnia 01-02-2013 07:13
|
| |
|
|
| shibby |
Dodano 01-02-2013 09:56
|
SysOp
Posty: 17142
Dołączył: 15/01/2009 20:30
|
i tak i nie. W optware jest co prawda nmap ale cos nie bardzo chce dzialac. Trzebaby zmodyfikowac skrypt by inaczej sprawdzal czy klient juz jest. Co do iptables to modul time jest wkompilowany.
Router: Unifi Cloud Gateway Max
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| Marco76 |
Dodano 01-02-2013 12:08
|
Super User
Posty: 433
Dołączył: 08/03/2007 19:47
|
A powiedzcie mi po kiego grzyba używać nmap żeby stwierdzić czy klient o danym IP/MAC jest podłączony? To już zwykłe polecenie działające bez żadnego cośtam-ware nie wystarczy?
:)
Edytowany przez Marco76 dnia 01-02-2013 12:10
[small] Pozdrawiam, Monter
Asus RT-N18 + FreshTomato 2019.3 K26ARM USB AIO-64K-NOSMP + ILHM v2
HTPC Chieftec FLYER FI-02BC-U3 + GA-H61N-USB3 + i3-3225 + 4GB RAM + LibreELEC + Xbox DVD Remot |
| |
|
|
| shibby |
Dodano 01-02-2013 12:09
|
SysOp
Posty: 17142
Dołączył: 15/01/2009 20:30
|
wkoncu to busybox 
Router: Unifi Cloud Gateway Max
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| proper |
Dodano 09-09-2017 19:09
|
User
Posty: 53
Dołączył: 10/12/2016 08:44
|
Odkopuje trochę stary temat ale też potrzebował bym ograniczyć czasowo (np:1 godz dziennie) dostęp do internetu dla danego IP albo MAC w sieci lokalnej WiFi.
Ruter na tomato 140. Da się już jakoś ustawić? |
| |
|
|
| kobrawerde |
Dodano 09-09-2017 21:10
|
Power User
Posty: 361
Dołączył: 07/05/2008 20:07
|
Może jakiś skrypt np. sprawdzający czy dany adres IP jest podłączony do netu ( ja korzystałem kiedyś z paru skryptów które po włączeniu lapka sprawdzały IP że jest podłączony i wtedy wysyłany był sms o treści : uwaga intruz :-)
U Ciebie po wykryciu IP kompa trzeba by tylko jakiś licznik po którym zostanie zablokowany internet dla tego IP ....
#!/bin/sh
server="172.16.0.164";
data=`date "+%H:%M"`
msg="Komputer%20$server%20UWAGA INTRUZ !!!%20o godz.%20$data";
ping -c 1 172.16.0.164 >/dev/null
if [ $? = 0 ] then
curl -S -d "user=xxxxxxx&pass=xxxxxxxxxx&type=sms&number=48xxxxxxxxx&text=$msg&from=nadawca" api.mobitex.pl/sms.php > /dev/null
fi
exit
exit
Edytowany przez kobrawerde dnia 09-09-2017 21:17
Netgear R7000 - FreshTomato Firmware 2024.3 K26ARM USB AIO-64K
Wi-Fi: Ubiquiti U6-Lite
|
| |
|
|
| proper |
Dodano 09-09-2017 21:23
|
User
Posty: 53
Dołączył: 10/12/2016 08:44
|
Potrzebuje cos takiego ustawic zebym nie musial pilnowac dziecka ze buszuje w internecie na tablecie za dlugo. Moze jakas siec dla gosci. Jak sie nie myle cos takiego widzialem na Fritzbox-ie ze trzeba bylo wpisac bodajrze 6 cyfrowy kod i wtedy mozna bylo sie zalogowac do sieci goscinnej na 45 min, po uplywie tego czasu pytalo o 2 (nastepny) kod jak nie to koniec buszowania |
| |
|
' target='_blank'>Link
