¿Cómo configurar un enrutador secundario DD-WRT (micro) para evitar el acceso LAN en un horario específico?

0

Tengo un enrutador WiFi NetGear configurado como la puerta de enlace principal para el acceso a Internet en mi hogar, y un enrutador secundario (un Linksys wrt54GS cargado con DD-WRT v24-sp2 micro), configurado con un SSID diferente, para que mis hijos lo utilicen para acceder La Internet. Mi objetivo al usar DD-WRT es permitir que mis hijos usen el Wi-Fi de la casa, pero adherirse a un toque de queda electrónico durante las horas de la noche, para que no chatee hasta las primeras horas de la mañana. Aquí está el enlace que utilicé para configurar mi DD-WRT. Básicamente mi enrutador WiFi DD-WRT es:

  • Configurado en modo enrutador.
  • El modo inalámbrico es AP (punto de acceso)
  • SSID es diferente de mi enrutador de puerta de enlace principal.
  • Configurado en la misma subred que el enrutador principal, como IP 192.168.1.2 (el enrutador principal es 192.168.1.1).
  • DHCP deshabilitado

He intentado configurar una programación en la pestaña Restricciones de acceso, probando varias opciones diferentes (denegar el acceso frente a filtrar el acceso a la mayoría de los puertos; enumerar las IP individuales para denegar frente a un rango de IP [3-254]; Seguridad-> SPI Firewal habilitado vs Discapacitado). Sin embargo, creo que este no es el enfoque correcto, ya que este programa es para el acceso "WAN", y mis 2 enrutadores están encadenados a través de puertos LAN: el puerto WAN en el enrutador secundario ni siquiera se utiliza.

Hasta ahora, todo lo que he hecho es a través de la interfaz web. ¿Hay otra forma de hacerlo? ¿Quizás escribir un script bash o python para ejecutar en el enrutador que simplemente apaga la LAN durante ciertas horas? Cualquier consejo o consejo sería muy apreciado!

home-networking dd-wrt wireless-access-point Salmo de ogro33
fuente

Respuestas:

1

Así es como lo haría:

  • Conecte el enrutador DD-WRT a su LAN a través de su puerto WAN
  • Configure las reglas de acceso WAN como lo hizo

Esto le brinda la ventaja de cerrar el acceso a Internet de sus hijos durante los horarios programados. También le permite regular el acceso a otros recursos dentro de su propia red, por ejemplo, un archivo o servidor de medios que pueda estar ejecutando.

Implementé una configuración similar en mi propia red doméstica para el acceso de wi-fi de los invitados, utilizándola para limitar la cantidad de ancho de banda que pueden consumir (tengo más de un amigo que no entiende el concepto de límites de descarga ... .) e incluso cerrarlo por completo cuando fue necesario (una vez tuve un problema en el que un amigo, pensando que estaba siendo útil, le proporcionó la contraseña de WPA a un vecino que tampoco respetaba los límites de ancho de banda).

Si tiene los sistemas de sus hijos en la misma subred que su LAN principal, realmente no debería haber una diferencia en términos de los recursos locales a los que pueden acceder, sin embargo, le da el control sobre el acceso WAN que desea. (Corríjame si me equivoco, pero DD-WRT no le permite definir exenciones al cronograma, por lo que podría permitirles el acceso a los recursos locales incluso cuando su WAN esté apagada). Por supuesto, podría poner ellos en una subred diferente, lo que le permite usar firewalls más fácilmente para obtener un control detallado sobre los recursos locales a los que pueden y no pueden acceder.

Kromey
fuente
Ok, he intentado conectar la WAN secundaria a la LAN primaria, y configuré un programa de restricción de acceso, con varias combinaciones de firewall habilitado / deshabilitado, y "Asignar puerto WAN al conmutador" marcado / desmarcado, y sin dados. Todo el tráfico web todavía está llegando.
Ogre Psalm33
0

Soy una especie de "novato de red", por lo que no estoy seguro de si la configuración de mi enrutador secundario DD-WRT Linksys en un horario no funcionó porque esencialmente funcionaba como un enrutador de paso al primario, y por lo tanto estaba pasando por alto el aspecto NAT y WAN del enrutador. O tal vez tal vez simplemente tenía algo más mal configurado para que la herramienta de programación GUI normal funcione correctamente.

Sin embargo, puedo decir que lo que finalmente funcionó para mí fue configurar un par de trabajos cron para deshabilitar y habilitar la radio inalámbrica en momentos específicos usando el comando wl . Mi solución: en la pestaña Administración del enrutador, vaya a la subpestaña Administración, luego busque la sección Cron . Establezca Cron en Habilitar , luego ingrese un crontab similar al siguiente:

#Clock Minutes
#|  Clock Hour
#|  |      Day of week
#|  |      |   Run as
#|  |      |   |   Command...
#v  v      v   v   v
30 22  * * * root wl radio off
30 7  * * * root wl radio on
Salmo de ogro33
fuente