1 Temat przez mygen

  • mygen
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2013-02-06
  • Posty: 354

Temat: Wifi Repeater - blokada dostępu do internetu

Witam

Dorzuciłem ostatnio do sieci Wifi Repeater aby mieć lepszy sygnał w mieszkaniu (był słaby w jednym z pokojów).

Spiąłem go z routerem, nadałem taką samą nazwę sieci. I teraz mam problem, że podłączone urządzenia mają dostęp do internetu a mieć nie powinny.

Używam GUI Luci.


Przykładowo router ma ip 192.168.5.1 a wifi repeater 192.168.5.100. Telefon, który chciałbym zablokować dostaje ip 192.168.5.120.

Co trzeba wyklikać aby zablokować internet w telefonie, który jest podpięty pod ten wifi repeater.

W samym routerze bez repeatera jak ustawię blokadę to działa. Dodaję repeater i nie mogę tego ogarnąć.

Pomoże ktoś?

Z góry dzięki.

Zyxel EX5601-T0 @ OpenWrt 24.10-SNAPSHOT 571dcd
TP-Link TL-WDR3600 v1 @ OpenWrt 23.05-SNAPSHOT r23893-08becaf62f
Netgear R6220 @ OpenWrt 24.10-SNAPSHOT r28432-7609571dcd
Zyxel NAS326

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,060

Odp: Wifi Repeater - blokada dostępu do internetu

Ponieważ wszystko wychodzi z ip repeatera. Np. zdropuj cały forward i input z 192.168.5.120 na firewallu.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez mygen (edytowany przez mygen 2019-12-17 18:48:44)

  • mygen
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2013-02-06
  • Posty: 354

Odp: Wifi Repeater - blokada dostępu do internetu

Mógłbyś mi to rozpisać bo nie bardzo wiem.

Generalnie to potrzebuję zablokować w konkretnych dniach i godzinach telefon dziecku. Bez repeatera to działało a teraz mi przepuszcza cały ruch.

Zyxel EX5601-T0 @ OpenWrt 24.10-SNAPSHOT 571dcd
TP-Link TL-WDR3600 v1 @ OpenWrt 23.05-SNAPSHOT r23893-08becaf62f
Netgear R6220 @ OpenWrt 24.10-SNAPSHOT r28432-7609571dcd
Zyxel NAS326

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,060

Odp: Wifi Repeater - blokada dostępu do internetu

iptables -I INPUT -p tcp -s 192.168.5.120 -j DROP
iptables -I FORWARD -p tcp -s 192.168.5.120 -j DROP

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez mygen

  • mygen
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2013-02-06
  • Posty: 354

Odp: Wifi Repeater - blokada dostępu do internetu

Ok to działa. Jak odwrócić działanie tej regułki?

Jak to mogę w GUI Luci ustawić aby na konkretne dni i godziny działało?

Zyxel EX5601-T0 @ OpenWrt 24.10-SNAPSHOT 571dcd
TP-Link TL-WDR3600 v1 @ OpenWrt 23.05-SNAPSHOT r23893-08becaf62f
Netgear R6220 @ OpenWrt 24.10-SNAPSHOT r28432-7609571dcd
Zyxel NAS326

6 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,060

Odp: Wifi Repeater - blokada dostępu do internetu

Albo zresetuj albo wpisz

iptables -D INPUT -p tcp -s 192.168.5.120 -j DROP
iptables -D FORWARD -p tcp -s 192.168.5.120 -j DROP

Tak możesz. Czytaj: https://eko.one.pl/?p=openwrt-konfigura … ointernetu tylko odpowiednio sobie dostosuj regułki.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

7 Odpowiedź przez mygen

  • mygen
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2013-02-06
  • Posty: 354

Odp: Wifi Repeater - blokada dostępu do internetu

Testuję dwa powyższe rozwiązania na swoim telefonie i nie działają.

Kurcze nie mam pomysłu.

Podpowie ktoś co sprawdzić zobaczyć?

Zyxel EX5601-T0 @ OpenWrt 24.10-SNAPSHOT 571dcd
TP-Link TL-WDR3600 v1 @ OpenWrt 23.05-SNAPSHOT r23893-08becaf62f
Netgear R6220 @ OpenWrt 24.10-SNAPSHOT r28432-7609571dcd
Zyxel NAS326

8 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,060

Odp: Wifi Repeater - blokada dostępu do internetu

Tzn co konkretnie testujesz i nie działa?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

9 Odpowiedź przez mygen

  • mygen
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2013-02-06
  • Posty: 354

Odp: Wifi Repeater - blokada dostępu do internetu

Wpisywałem te komendy dostosowując ip pod swój telefon a i tak miałem internet.

iptables -D INPUT -p tcp -s 192.168.5.120 -j DROP
iptables -D FORWARD -p tcp -s 192.168.5.120 -j DROP

Robiłem też wg poradnika, który podałeś powyżej i też miałem internet.

Nic a nic nie mogłem zablokować dostępu.

Zyxel EX5601-T0 @ OpenWrt 24.10-SNAPSHOT 571dcd
TP-Link TL-WDR3600 v1 @ OpenWrt 23.05-SNAPSHOT r23893-08becaf62f
Netgear R6220 @ OpenWrt 24.10-SNAPSHOT r28432-7609571dcd
Zyxel NAS326

10 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,060

Odp: Wifi Repeater - blokada dostępu do internetu

Przeciez to co wpisałeś USUWA regułę a nie ją dodaje. Sam zadałeś pytanie jak odwrócić dziłanie reguł blokujących.
Więc w/w nic nie zablokujesz. Blokuje to co jest w poście 4.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

11 Odpowiedź przez mygen

  • mygen
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2013-02-06
  • Posty: 354

Odp: Wifi Repeater - blokada dostępu do internetu

Fakt

Tam jest -I a ja dałem -D

To rozumiem.

Tylko czemu jak w luci ustawiam regułki zgodnie z opisem to nie blokowało np. po MAC adresie?

Zyxel EX5601-T0 @ OpenWrt 24.10-SNAPSHOT 571dcd
TP-Link TL-WDR3600 v1 @ OpenWrt 23.05-SNAPSHOT r23893-08becaf62f
Netgear R6220 @ OpenWrt 24.10-SNAPSHOT r28432-7609571dcd
Zyxel NAS326

12 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,060

Odp: Wifi Repeater - blokada dostępu do internetu

Nie mam pojęcia co jak i po co w ogóle klikałeś w luci. Więc nie odpowiem ci gdzie popełniłeś błąd, bo wróżką nie jestem.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

13 Odpowiedź przez mygen

  • mygen
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2013-02-06
  • Posty: 354

Odp: Wifi Repeater - blokada dostępu do internetu

Wpisując regułę wg poradnika - podstawiając swój adres mac i godziny - nie działa. Dalej nie wiem jak zablokować dostęp do internetu.

config rule
        option enabled '1'
        option src 'lan'
        option dest 'wan'
        option name 'weekend'
        option src_mac '01:02:03:04:05:06'
        option weekdays 'sat sun'
        option target 'REJECT'
        option start_time '06:00:00'
        option stop_time '22:00:00'

Restart firewalla też nic nie daje. Co bym nie zrobił jak nie wpisał to nie blokuje internetu i nie wiem czemu.

Zyxel EX5601-T0 @ OpenWrt 24.10-SNAPSHOT 571dcd
TP-Link TL-WDR3600 v1 @ OpenWrt 23.05-SNAPSHOT r23893-08becaf62f
Netgear R6220 @ OpenWrt 24.10-SNAPSHOT r28432-7609571dcd
Zyxel NAS326

14 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,060

Odp: Wifi Repeater - blokada dostępu do internetu

Ponieważ masz podać swój adres mac a nie  01:02:03:04:05:06?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

15 Odpowiedź przez mygen

  • mygen
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2013-02-06
  • Posty: 354

Odp: Wifi Repeater - blokada dostępu do internetu

Napisałem, że podstawiam swój mac adress i wpisuję godziny w jakich ma nie być intenretu. I nie blokuje.

Nie wiem czy to przez ten repeater z jakiegoś powodu.

Zyxel EX5601-T0 @ OpenWrt 24.10-SNAPSHOT 571dcd
TP-Link TL-WDR3600 v1 @ OpenWrt 23.05-SNAPSHOT r23893-08becaf62f
Netgear R6220 @ OpenWrt 24.10-SNAPSHOT r28432-7609571dcd
Zyxel NAS326

16 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,060

Odp: Wifi Repeater - blokada dostępu do internetu

To za przeproszeniem po jakiego wała cytujesz poradnik?

Przecież jak masz repeater to nie masz interfejsu wan. Myśl trochę co robisz.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

17 Odpowiedź przez mygen

  • mygen
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2013-02-06
  • Posty: 354

Odp: Wifi Repeater - blokada dostępu do internetu

Nie jestem taki oblatany jak Ty. Możesz mnie w takim razie naprowadzić jak powinno być?

Zyxel EX5601-T0 @ OpenWrt 24.10-SNAPSHOT 571dcd
TP-Link TL-WDR3600 v1 @ OpenWrt 23.05-SNAPSHOT r23893-08becaf62f
Netgear R6220 @ OpenWrt 24.10-SNAPSHOT r28432-7609571dcd
Zyxel NAS326

18 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,060

Odp: Wifi Repeater - blokada dostępu do internetu

iptables -I FORWARD 1 -p tcp -m mac --mac-source XX:XX:XX:XX:XX -j REJECT

wpisz to sobie to /etc/firewall.user

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

19 Odpowiedź przez mygen

  • mygen
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2013-02-06
  • Posty: 354

Odp: Wifi Repeater - blokada dostępu do internetu

Czy to jest permanentna blokada? Ja ciągle próbuje zrobić w konkretne dni i o konkretne godziny

np. cały tydzień internet ma być dostępny między 10 a 20

Zyxel EX5601-T0 @ OpenWrt 24.10-SNAPSHOT 571dcd
TP-Link TL-WDR3600 v1 @ OpenWrt 23.05-SNAPSHOT r23893-08becaf62f
Netgear R6220 @ OpenWrt 24.10-SNAPSHOT r28432-7609571dcd
Zyxel NAS326

20 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,060

Odp: Wifi Repeater - blokada dostępu do internetu

w/w jest cały czas. Jak chcesz pomiedzy 10 20 to dodaj sobie odpowiednie polecenia do iptables -
-m time --timestart 10:00:00 --timestop 20:00:00

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

21 Odpowiedź przez mygen

  • mygen
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2013-02-06
  • Posty: 354

Odp: Wifi Repeater - blokada dostępu do internetu

To ma być dostawione poza adresem mac?

iptables -I FORWARD 1 -p tcp -m mac --mac-source XX:XX:XX:XX:XX -m time --timestart 10:00:00 --timestop 20:00:00 -j  REJECT

Czy inaczej?

Zyxel EX5601-T0 @ OpenWrt 24.10-SNAPSHOT 571dcd
TP-Link TL-WDR3600 v1 @ OpenWrt 23.05-SNAPSHOT r23893-08becaf62f
Netgear R6220 @ OpenWrt 24.10-SNAPSHOT r28432-7609571dcd
Zyxel NAS326

22 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,060

Odp: Wifi Repeater - blokada dostępu do internetu

w  ten sposób. Po prostu wpisz w /etc/firewall.user jak jeszcze z firewalla korzystasz.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

23 Odpowiedź przez mygen

  • mygen
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2013-02-06
  • Posty: 354

Odp: Wifi Repeater - blokada dostępu do internetu

Wpisałem tą regułkę w pliku, który podałeś i podstawiłem adres mac swojego telefonu. Nie dodawałem jeszcze blokady czasowej.
Dałem /etc/init.d/firewall restart

W dalszym ciągu mam internet w telefonie.

Zyxel EX5601-T0 @ OpenWrt 24.10-SNAPSHOT 571dcd
TP-Link TL-WDR3600 v1 @ OpenWrt 23.05-SNAPSHOT r23893-08becaf62f
Netgear R6220 @ OpenWrt 24.10-SNAPSHOT r28432-7609571dcd
Zyxel NAS326

24 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,060

Odp: Wifi Repeater - blokada dostępu do internetu

Pokaż wynik iptables -v -L  FORWARD

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

25 Odpowiedź przez mygen

  • mygen
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2013-02-06
  • Posty: 354

Odp: Wifi Repeater - blokada dostępu do internetu

iptables -v -L  FORWARD
Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               destination
144K  105M YAMON34v4Entry  all  --  any    any     anywhere             anywhere
    0     0 REJECT     tcp  --  any    any     anywhere             anywhere             MAC 04:B1:67:xx:xx:xx reject-with icmp-port-unreachable
19665   12M forwarding_rule  all  --  any    any     anywhere             anywhere             /* !fw3: Custom forwarding rule chain */
18845   12M ACCEPT     all  --  any    any     anywhere             anywhere             ctstate RELATED,ESTABLISHED /* !fw3 */
  820 52918 zone_lan_forward  all  --  br-lan any     anywhere             anywhere             /* !fw3 */
    0     0 zone_wan_forward  all  --  eth0.2 any     anywhere             anywhere             /* !fw3 */
    0     0 reject     all  --  any    any     anywhere             anywhere             /* !fw3 */

Zyxel EX5601-T0 @ OpenWrt 24.10-SNAPSHOT 571dcd
TP-Link TL-WDR3600 v1 @ OpenWrt 23.05-SNAPSHOT r23893-08becaf62f
Netgear R6220 @ OpenWrt 24.10-SNAPSHOT r28432-7609571dcd
Zyxel NAS326