Skip to main content

Goedendag,

Ik heb een EdgeRouter en zou daarop graag “parent control” willen instellen.
Voor bepaalde MAC adressen wil ik alleen toegang verlenen laten we zeggen van 9:00 uur 21:00.

Kan iemand vertellen hoe ik dit moet doen?
Heeft iemand dit al ingericht en zou misschien de schermen om dit in stellen willen delen?

Alvast bedankt voor de hulp!

 

Volgens mij kun je de DPI en de firewall functionaliteit hiervoor gebruiken maar daar is denk ik geen handige/makkelijke interface voor en ik weet niet wat voor impact het heeft op de performance van je router (op mijn USG3P is het iig niet verstandig om DPI te gebruiken). een aanzet daarvoor kun je bij ui.com zelf vinden (EdgeRouter - How to Create a Firewall Rule Using DPI – Ubiquiti Support and Help Center).

 

@wjb Maakt gebruik van een Edgerouter dus ik vermoed dat die je hier nog wel meer en gedetailleerder over kan informeren 


@Vulpen Dank je wel voor je reactie. Maar ik wil niet de traffic bekijken en bepaalde berichten blokkeren. 
Ik wil al het internet verkeer van en naar de apparaten met de specifieke MAC addressen blokkeren.
Dus niet op basis van DPI.


U weet dat veel apparaten tegenwoordig een willekeurig MAC-adres hebben wat steeds veranderend?

 


ja dat weet ik, maar deze apparaten waar het om gaat niet.


Zonder DPI kun je de pure timebased firewall rules gebruiken op je LAN/WAN out die alle verkeer blokkeren van een source mac adres tussen bepaalde tijden. 

en als het alleen om wifi devices gaat zou je zelfs op wifi connectie niveau de verbinding kunnen killen (afhankelijk of je wifi accesspoints die functionaliteit bezitten)

 


Maak een firewall WAN_OUT met default action “accept” en koppel die uitgaand aan de pppoe interface.

Vervolgens maak je per MAC adres / tijdslot een firewall rule zoals onderstaand:

In het bovenstaande voorbeeld wordt het verkeer naar Internet dus gedropped tussen 21:00u en 09:00u.


Maak een firewall WAN_OUT met default action “accept” en koppel die uitgaand aan de pppoe interface.

Vervolgens maak je per MAC adres / tijdslot een firewall rule zoals onderstaand:

In het bovenstaande voorbeeld wordt het verkeer naar Internet dus gedropped tussen 21:00u en 09:00u.

Top ga ik mee aan de slag


@wjb De oplossing perfect.
Ik mis alleen de optie om de hele ruleset uit te zetten. 
Om dit op te lossen heb ik als eerste rule een Allow ALL aangemaakt, 

En deze zet ik aan (Enable) als ik tijdelijk de blokkering wil opheffen.