Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → Luci- blokada dostępu do internetu w określonym czasie
Strony Poprzednia 1 2 3 4 5 6 7 8 Następna
Zaloguj się lub zarejestruj by napisać odpowiedź
A może jest coś takiego we wtyczce parental controls?
Tam było godzinowo od-do a nie czas zużyty sumarycznie.
Wszystko rozumiem. Wiem że openwrt ma nieskończoność możliwości, ale nie wiem czy sobie poradzę. Dziecko dla mnie jest najważniejsze a siedzi praktycznie cały dzień na kompie i to du późna w nocy.
A gargoyle nie miał takiego pluginu?
100Mb/s - 25Gb/sNie, miał tak samo - jako czas od do a nie zużyty łącznie.
Przecież ci napisałem - zamiast jawnie wołać iptables robisz regułki przez uci i przeładowywujesz firewalla. Jak to będziesz zapisywał to jak zrestartujesz router to przecież regułki zostaną.
To jest openwrt w którym jak czegoś nie ma to musisz sobie zrobić. Ta ideologia nie ma nic wspólnego że jakiś soft producenta dowolnego routera ma coś w standardzie i można sobie to łatwo wykilkać. Więc jakiekolwiek porównywanie do tego czy fritzbox coś miał czy nie mija się z celem. To tak jak byś narzekał że skoda którą masz obecnie nie ma podgrzewanych foteli a ford który miałeś poprzednio miał. No innych sprzęt po prostu.
Witam ponownie. Jestem świerzakiem i nie mam w ogóle obycia z openwrt. Nie mogę sobie poradzić jak to zrobić przez UCI. Czytałem dużo na innych forach, stronach żeby się wdrożyć i zaczerpnąć wiedzy na ten temat, ale nie mogłem nic znaleźć.Też nie mam za bardzo czasu na szukanie z powodu wykonywanej przeze mnie pracy. Na ten czas router z openwrt leży odłączony bo dzieciaki pod moją nieobecność szalałyby w internecie zamiast się uczyć. Nie ukrywam że bardzo mi zależy na takiej opcji blokowania w openwrt.
Zmieniłem poradnik, dostosowałem tą konkretną blokadę do wymagań obecnego systemu. Skrypt działa, blokada działa, chyba nic nie pogubiłem podczas przepisywania.
Dzięki Cezary, jesteś wielki. Jak dzisiaj wrócę do domu to będę testował. A mogę dopisać drugiego hosta do tego skryptu, czy muszę osobny skrypt utworzyć?
Sam skrypt jest napisany tylko dla jednego hosta. Więc jak chcesz dla drugiego to wszystko musi być zduplikowane pod innymi nazwami skryptów (lub przepisać sam skrypt żeby akceptował wiele hostów).
Będę kąbinował dzisiaj wieczorem. Najpierw sprawdzę czy działa z jednym hostem, później spróbuję dodać drugiego hosta. Ogólnie chce uzyskać taki efekt żeby dwa urządzenia ( komputer i smartfon ) były blokowane tym samym skryptem. Chodzi mi o to żeby telefon i komputer były zablokowane po upływie zadanego czasu, nie ważne na jakim urządzeniu ten czas został wykorzystany.
Blokada działa super, tylko znowu jak się polacze z innym radiem to mogę normalnie korzystać z neta. W swoim routerze mam 4 radia z różnymi ssidami. I jak mi zablokuje to przełączam się na inny ssid i normalnie mogę korzystać z neta
W skrypcie masz:
1. Mac adres który jest sprawdzany
2. Interfesy radiowe które są sprawdzane. W domyśle są tylko dwa. Jak masz więcej to sobie dodaj kod żeby sprawdzał więcej. Dokładnie to dodaj
[ -z "$T" ] && T=$(iw dev phy2-ap0 station dump | grep -i -A 1 $HOST | awk '/inactive time/{print $3}')
[ -z "$T" ] && T=$(iw dev phy3-ap0 station dump | grep -i -A 1 $HOST | awk '/inactive time/{print $3}')Jeżeli masz trzecie i czwarte radio, w odpowiednim miejscu.
Dodałem kod ale niestety dalej jest tak samo. Jedno radio blokuje a pozostałe dwa działają i można korzystać z internetu.
Oto skrypt z dopisanymi kodami radii.
#!/bin/sh
HOST="02:8C:52:FB:7C:84"
# limit w minutach
LIMIT=5
F=/tmp/timequota-$HOST
if [ -e $F ]; then
USEDTIME=$(cat $F)
else
USEDTIME=0
fi
T=$(iw dev phy0-ap0 station dump | grep -i -A 1 $HOST | awk '/inactive time/{print $3}')
[ -z "$T" ] && T=$(iw dev phy1-ap0 station dump | grep -i -A 1 $HOST | awk '/inactive time/{print $3}')
[ -z "$T" ] && T=$(iw dev phy2-ap0 station dump | grep -i -A 1 $HOST | awk '/inactive time/{print $3}')
[ -z "$T" ] && T=$(iw dev phy3-ap0 station dump | grep -i -A 1 $HOST | awk '/inactive time/{print $3}')
[ -z "$T" ] && exit 0
if [ $T -lt 60000 ]; then
USEDTIME=$((USEDTIME + 1))
echo $USEDTIME > $F
fi
if [ $USEDTIME -gt $LIMIT ]; then
if [ "x$(uci -q get firewall.mac${HOST//:/}.enabled)" != "x1" ]; then
uci set firewall.mac${HOST//:/}=rule
uci set firewall.mac${HOST//:/}.src='lan'
uci set firewall.mac${HOST//:/}.dest='wan'
uci set firewall.mac${HOST//:/}.src_mac=$HOST
uci set firewall.mac${HOST//:/}.target='REJECT'
uci set firewall.mac${HOST//:/}.enabled=1
uci commit firewall
/etc/init.d/firewall restart
fi
fi
exit 0Pokaz mi wynik polecenia
ifconfigbr-lan Link encap:Ethernet HWaddr 64:64:4A:A0:7C:D8
inet addr:192.168.2.1 Bcast:192.168.2.255 Mask:255.255.255.0
inet6 addr: fdab:33ac:3ac9::1/60 Scope:Global
inet6 addr: fe80::6664:4aff:fea0:7cd8/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:330567 errors:0 dropped:21 overruns:0 frame:0
TX packets:728232 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:24366281 (23.2 MiB) TX bytes:800196054 (763.1 MiB)
lan1 Link encap:Ethernet HWaddr 64:64:4A:A0:7C:D8
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1446 errors:0 dropped:5 overruns:0 frame:0
TX packets:4666 errors:0 dropped:0 overruns:0 carrier:0
collisions:96 txqueuelen:1000
RX bytes:240791 (235.1 KiB) TX bytes:736067 (718.8 KiB)
Base address:0x1600
lan2 Link encap:Ethernet HWaddr 64:64:4A:A0:7C:D8
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Base address:0x1400
lan3 Link encap:Ethernet HWaddr 64:64:4A:A0:7C:D8
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Base address:0x1200
lan4 Link encap:Ethernet HWaddr 64:64:4A:A0:7C:D8
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Base address:0x1000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:916 errors:0 dropped:0 overruns:0 frame:0
TX packets:916 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:80732 (78.8 KiB) TX bytes:80732 (78.8 KiB)
phy0-ap0 Link encap:Ethernet HWaddr 64:64:4A:A0:7C:DC
inet6 addr: fe80::6664:4aff:fea0:7cdc/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:3722 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:424863 (414.9 KiB)
phy1-ap0 Link encap:Ethernet HWaddr 64:64:4A:A0:7C:D9
inet6 addr: fe80::6664:4aff:fea0:7cd9/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:7515 errors:0 dropped:0 overruns:0 frame:0
TX packets:16366 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1302784 (1.2 MiB) TX bytes:10299477 (9.8 MiB)
phy2-ap0 Link encap:Ethernet HWaddr 64:64:4A:A0:7C:DA
inet6 addr: fe80::6664:4aff:fea0:7cda/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:320542 errors:0 dropped:0 overruns:0 frame:0
TX packets:713189 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:27149817 (25.8 MiB) TX bytes:801776663 (764.6 MiB)
phy3-ap0 Link encap:Ethernet HWaddr 64:64:4A:A0:7C:DB
inet6 addr: fe80::6664:4aff:fea0:7cdb/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2292 errors:0 dropped:0 overruns:0 frame:0
TX packets:6416 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:378803 (369.9 KiB) TX bytes:2842802 (2.7 MiB)
wan Link encap:Ethernet HWaddr 64:64:4A:59:5A:68
inet addr:192.168.1.2 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::6664:4aff:fe59:5a68/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:729079 errors:0 dropped:3812 overruns:0 frame:0
TX packets:327960 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:801722473 (764.5 MiB) TX bytes:30265078 (28.8 MiB)
Base address:0x1800Podłącz się do tego co przepuszcza i pokaz wynik
iw dev phy2-ap0 station dump
iw dev phy3-ap0 station dump
Mam dziwne przeczucie że dla innego SSID masz inny mac adres po prostu - masz iphone lub nowszego androida z włączoną randomizacją adresu mac, więc jak się łączysz do innego ssid to robisz to z innym adresem MAC.
Masz rację jak się połączyłem z innym ssidem to mam inny adres mac. Można to zrobić po adresie ip?
Adres IP można zmienić... Ale tak, możesz poszukać danego adresu MAC w arp, pobrać jego adres mac i sprawdzić czy jest podłączony do wifi. Sama obecność w arpach nic nie daje, bo one stopniowo wygasają, tak samo sprawdzenie po dhcp bo adres może wygasać np. po 12 godzinach.
A jak przypisze mu w dohcp statyczną dzierżawe adresu ip oczywiście bez czasu dzierżawy?
Jak przypiszesz mu statyczny dhcp to przecież doskonale znasz adres mac, to po co kombinować z IP jak dobrze znasz adres mac który chcesz sprawdzić?
Tak tylko jak się połączy z innym sidem to łączy się z innego adresu mac i go wpuszcza? Tak myślę żeby ustawić mu statyczny adres ip i go blokować po adresie ip
Jeszcze raz - żeby ustawić statyczny adres IP to musisz znać jego MAC, prawda? Jak zmienisz ssid to zmieni się mac, więc nie będziesz miał tego adresu IP więc nici z blokowania, prawda?
Prawda. to najlepiej dopisać do skryptu jeszcze dwa HOSTY te na których ssidach go wpuszcza?
W sumie tak, ale żeby cię zdołować: adres mac (ten losowy) zmieni się jeżeli zapomnisz sieć i podłączysz się jeszcze raz lub nie będziesz używał tej sieci przez pewien czas (nie pamiętam, 6 tygodni czy pół roku). Więc... można obejść tą blokadę. Możesz też w telefonie przestawić żeby nie losował adresów tylko łączył się z rzeczywistym, swoim adresem mac.
Jakieś rozwiązania są, ale jak będzie bystry to to obejdzie szerokim łukiem
Możesz dać mu się łączyć na tylko jedno określone SSID, na innych zrób inne hasła. I cokolwiek pojawi się na tym ssid to limituj czasowo.
Strony Poprzednia 1 2 3 4 5 6 7 8 Następna
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → Luci- blokada dostępu do internetu w określonym czasie
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc