|
Ograniczenie czasowe dostepu do internetu
|
| mareksr |
Dodano 29-01-2013 21:41
|
User
Posty: 17
Dołączył: 31/07/2011 20:54
|
A więc pytanie takie jak w temacie czy da się w Tomato ograniczyć internet jednemu użytkownikowi sieci przykładowo do 1 godziny dziennie.
Jęśli się da to proszę o jakąś informacje jak to zrobić. |
| |
|
|
| sapcio2 |
Dodano 29-01-2013 22:07
|
Power User
Posty: 352
Dołączył: 21/11/2012 19:45
|
Np. tak:
-------------------------------------------------------------------------------------------------------------------------------------------------------------------
Asus RT-N16 - tomato-K26USB-1.28.RT-N5x-MIPSR2-115-NEWDRIVER
|
| |
|
|
| mareksr |
Dodano 29-01-2013 22:14
|
User
Posty: 17
Dołączył: 31/07/2011 20:54
|
tylko mi chodzi bardziej o to aby wciagu 24 godzin użytkownik sieci miał dostęp do internetu przykładowo 4 razy po 15 minut da się tak czy do tego już trzeba skrypt |
| |
|
|
| branetre |
Dodano 29-01-2013 22:18
|
Moderator
Posty: 816
Dołączył: 15/01/2011 10:10
|
To tworzysz 4 takie regułki 5:00/5:15 6:00/6:15 itd. |
| |
|
|
| sapcio2 |
Dodano 29-01-2013 22:23
|
Power User
Posty: 352
Dołączył: 21/11/2012 19:45
|
Chyba że koledze chodziło o to że da dostęp na godzinę i tomato samo bedzię liczyło kiedy i ile czasu np. syn korzystał z netu. Max 1 godzina w ciągu dnia. 
To się chyba "wyklikać" nie da.
-------------------------------------------------------------------------------------------------------------------------------------------------------------------
Asus RT-N16 - tomato-K26USB-1.28.RT-N5x-MIPSR2-115-NEWDRIVER
|
| |
|
|
| branetre |
Dodano 30-01-2013 12:18
|
Moderator
Posty: 816
Dołączył: 15/01/2011 10:10
|
Cytat sapcio2 napisał(a):
Chyba że koledze chodziło o to że da dostęp na godzinę i tomato samo bedzię liczyło kiedy i ile czasu np. syn korzystał z netu. Max 1 godzina w ciągu dnia. ;)
To się chyba "wyklikać" nie da.
To nie zadziała ? iptables -A FORWARD -s 192.168.0.12 -m time --timestart 19:00 --timestop 20:00 -j DROP
192.168.0.12 -adres IP który ma być blokowany od 19:00 do 20:00
Wieczorynka albo necik :D |
| |
|
|
| Marco76 |
Dodano 30-01-2013 12:35
|
Super User
Posty: 433
Dołączył: 08/03/2007 19:47
|
Koledze chyba chodziło o coś, co spowoduje, że jak maluch usiądzie do kompa to dopiero zacznie się liczyć ten dozwolony czas (godzina). W tym układzie o ile się da takie coś zrobić trzeba by korzystać z faktu pojawienia się danego kompa w Device List, czy to po IP, czy po adresie MAC. Dodatkowo trzeba by sprawdzać jakoś ile minęło czasu od ostatniego użycia (czy jest już następna doba, po dacie) i zapisywać, wówczas przy starcie dodawać regułkę czasową od "teraz" plus przykładowa godzina. Minus taki, że nie da się chyba podzielić dnia na części - siadasz i masz godzinę, następna dopiero jutro ;) Wiem jak w Tomato sprawdzić listę podłączonych IP/MAC w danej chwili z konsoli, ale całości chyba nie dałbym rady napisać. Bo bez skryptu faktycznie się nie obejdzie.
Edytowany przez Marco76 dnia 30-01-2013 12:48
[small] Pozdrawiam, Monter
Asus RT-N18 + FreshTomato 2019.3 K26ARM USB AIO-64K-NOSMP + ILHM v2
HTPC Chieftec FLYER FI-02BC-U3 + GA-H61N-USB3 + i3-3225 + 4GB RAM + LibreELEC + Xbox DVD Remot |
| |
|
|
| branetre |
Dodano 30-01-2013 13:04
|
Moderator
Posty: 816
Dołączył: 15/01/2011 10:10
|
Można dodać taki łańcuch który będzie blokował IP po przekroczeniu limitu danych.
Czyli np. 1 godzina oglądania neta to średnio x bajtów danych zaś przekroczenie tego x podanego w łańcuchu zablokuje IP Czy to działa w firewall tomato to nie wiem Miałem tak pod debianem |
| |
|
|
| mareksr |
Dodano 30-01-2013 20:46
|
User
Posty: 17
Dołączył: 31/07/2011 20:54
|
Cytat Marco76 napisał(a):
Koledze chyba chodziło o coś, co spowoduje, że jak maluch usiądzie do kompa to dopiero zacznie się liczyć ten dozwolony czas (godzina). W tym układzie o ile się da takie coś zrobić trzeba by korzystać z faktu pojawienia się danego kompa w Device List, czy to po IP, czy po adresie MAC. Dodatkowo trzeba by sprawdzać jakoś ile minęło czasu od ostatniego użycia (czy jest już następna doba, po dacie) i zapisywać, wówczas przy starcie dodawać regułkę czasową od "teraz" plus przykładowa godzina. Minus taki, że nie da się chyba podzielić dnia na części - siadasz i masz godzinę, następna dopiero jutro Wiem jak w Tomato sprawdzić listę podłączonych IP/MAC w danej chwili z konsoli, ale całości chyba nie dałbym rady napisać. Bo bez skrypt
u faktycznie się nie obejdzie.
Dokładnie oto mi chodzi blokowanie po ściągniętych mega bajtach nie załatwia sprawy |
| |
|
|
| branetre |
Dodano 01-02-2013 06:57
|
Moderator
Posty: 816
Dołączył: 15/01/2011 10:10
|
@shibby
Pytanie do Ciebie :) Dało by się coś w tomato zrobić by to odpalić ?
x.sh
#!/bin/sh
if [ ! -e CZAS ] then
USER=`nmap -sP 192.168.0.18 | grep MAC | awk '{print $1 }' | tr -d %`
if [ $USER = "MAC" ] then
H=$(date +%H)
M=$(date +%M)
HH=$((${H}+1))
if [ HH = 24 ] then
HH=00
fi
CZAS=$HH:$M
echo $HH:$M > CZAS
iptables -I FORWARD -s 192.168.0.18 -m time --timestart $CZAS --timestop $CZAS -j DROP
iptables -I FORWARD -d 192.168.0.18 -m time --timestart $CZAS --timestop $CZAS -j DROP
fi
fi
v.sh
#!/bin/sh
if [ -e CZAS ] then
grep "^[^#]" CZAS | while read CZAS ; do
iptables -D FORWARD -s 192.168.0.18 -m time --timestart $CZAS --timestop $CZAS -j DROP
iptables -D FORWARD -d 192.168.0.18 -m time --timestart $CZAS --timestop $CZAS -j DROP
done
rm -f CZAS
fi
*/1 * * * * x.sh
59 23 * * * v.sh
Klient od momentu podłączenia do sieci ma godzinę na przeskrolowanie FB.
Edytowany przez branetre dnia 01-02-2013 07:13
|
| |
|
|
| shibby |
Dodano 01-02-2013 09:56
|
SysOp
Posty: 17064
Dołączył: 15/01/2009 20:30
|
i tak i nie. W optware jest co prawda nmap ale cos nie bardzo chce dzialac. Trzebaby zmodyfikowac skrypt by inaczej sprawdzal czy klient juz jest. Co do iptables to modul time jest wkompilowany.
Proxmox VE: i7-7700T, 48GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| Marco76 |
Dodano 01-02-2013 12:08
|
Super User
Posty: 433
Dołączył: 08/03/2007 19:47
|
A powiedzcie mi po kiego grzyba używać nmap żeby stwierdzić czy klient o danym IP/MAC jest podłączony? To już zwykłe polecenie działające bez żadnego cośtam-ware nie wystarczy?
:)
Edytowany przez Marco76 dnia 01-02-2013 12:10
[small] Pozdrawiam, Monter
Asus RT-N18 + FreshTomato 2019.3 K26ARM USB AIO-64K-NOSMP + ILHM v2
HTPC Chieftec FLYER FI-02BC-U3 + GA-H61N-USB3 + i3-3225 + 4GB RAM + LibreELEC + Xbox DVD Remot |
| |
|
|
| shibby |
Dodano 01-02-2013 12:09
|
SysOp
Posty: 17064
Dołączył: 15/01/2009 20:30
|
wkoncu to busybox 
Proxmox VE: i7-7700T, 48GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| proper |
Dodano 09-09-2017 19:09
|
User
Posty: 53
Dołączył: 10/12/2016 08:44
|
Odkopuje trochę stary temat ale też potrzebował bym ograniczyć czasowo (np:1 godz dziennie) dostęp do internetu dla danego IP albo MAC w sieci lokalnej WiFi.
Ruter na tomato 140. Da się już jakoś ustawić? |
| |
|
|
| kobrawerde |
Dodano 09-09-2017 21:10
|
Power User
Posty: 353
Dołączył: 07/05/2008 20:07
|
Może jakiś skrypt np. sprawdzający czy dany adres IP jest podłączony do netu ( ja korzystałem kiedyś z paru skryptów które po włączeniu lapka sprawdzały IP że jest podłączony i wtedy wysyłany był sms o treści : uwaga intruz :-)
U Ciebie po wykryciu IP kompa trzeba by tylko jakiś licznik po którym zostanie zablokowany internet dla tego IP ....
#!/bin/sh
server="172.16.0.164";
data=`date "+%H:%M"`
msg="Komputer%20$server%20UWAGA INTRUZ !!!%20o godz.%20$data";
ping -c 1 172.16.0.164 >/dev/null
if [ $? = 0 ] then
curl -S -d "user=xxxxxxx&pass=xxxxxxxxxx&type=sms&number=48xxxxxxxxx&text=$msg&from=nadawca" api.mobitex.pl/sms.php > /dev/null
fi
exit
exit
Edytowany przez kobrawerde dnia 09-09-2017 21:17
Netgear R7000 - FreshTomato Firmware 2023.5 K26ARM USB AIO-64K
Proxmox VE: (Topton X6C) Intel N100, 32GB RAM, 2x2TB SSD / NVMe
VM NAS: Xpenology SA6400 (TCRP: tinycore-redpill.v1.0.1.0.m-shell)
VM VPS: Debian-12.5.0-xfce , Kodi , Jellyfin
|
| |
|
|
| proper |
Dodano 09-09-2017 21:23
|
User
Posty: 53
Dołączył: 10/12/2016 08:44
|
Potrzebuje cos takiego ustawic zebym nie musial pilnowac dziecka ze buszuje w internecie na tablecie za dlugo. Moze jakas siec dla gosci. Jak sie nie myle cos takiego widzialem na Fritzbox-ie ze trzeba bylo wpisac bodajrze 6 cyfrowy kod i wtedy mozna bylo sie zalogowac do sieci goscinnej na 45 min, po uplywie tego czasu pytalo o 2 (nastepny) kod jak nie to koniec buszowania |
| |
|
' target='_blank'>Link
