Blokowanie określonych stron na określonych komputerach


(Mateuszficu) #1

Witam,

mam problem z ustawieniem sieci firmowej mianowicie dostępu do tylko określonych stron na określonych stanowiskach. Czy wie ktoś może w jaki sposób można to ustawić tak aby zarządzać listą stron z jednego komutera (blokowanie internetu bezpośrednio na komputerach nie wchodzi w gre).

Najlepszym sposobem byłoby zablokowanie internetu na routerze, jednak mój router TP-LINK TL-WR841ND posiada limit stron i MACów przez co nie można odblokować takiej ilości stron, która mnie będzie satysfakcjonować.

Próbowałem tekże na alternatywnym oprogramowaniu do routera DD-WRT, ale te zaś konfiguracje pod tym względem ma jeszcze bardziej ubogą (mogę jedynie zablokować konkretne strony).

Bardzo proszę o pomoc.


(roobal) #2

Z tego co widzę, że w tym modelu wykorzystawana jest kontrola rodzicielska, w przeciwieństwo do mojego modelu (wr543g), gdzie możliwa jest filtracja adresów IP, w twoim modelu coś podobnego jest w opcjach Access Control>Rule, ale nie mam jak sprawdzić, czy działa to na tej samej zasadzie.

Jeśli to sieć firmowa, to firma wyposażona jest w jakiś przełącznik zarządzalny? Jeśli tak, to możesz pogrupować komputery w VLANy. Jeśli nie posiadacie takich urządzeń, a masz możliwość wykorzystać jakiś komputer PC, może on pełnić rolę zapory sieciowej przy wykorzystaniu odpowiedniego oprogramowania, np. IPFire (system pełniący rolę zapory sieciowej oparty na jądrze Linux) z możliwością zarządzania przez przeglądarkę.

Pozdrawiam!


(Mateuszficu) #3

Jest taka opcja w acess control, ale tak jak pisałem, mój router TP-LINK TL-WR841ND posiada limit stron i MACów przez co nie można odblokować takiej ilości stron, która mnie będzie satysfakcjonować.

Przełącznika zarządzalnego niestety nie posiadamy.

Do routera TP-LINK można wgrać jakieś alternatywne firmware oprócz DD-WRT?


(roobal) #4

Tak, widziałem na symulatorze jak wygląda panel zarządzania, to o czym piszesz to ustawienia kontroli rodzicielskiej, Ty spróbuj skonfigurować to co jest w kontroli dostępu, musisz tam zdefiniować hosta, cel i przypisać regułę, niestety ja nie mam tego jak sprawdzić.

Raczej nie. Jak pisałem wcześniej, jak masz opcję wykorzystać jakiegoś PC (np. jakiś stary komputer, bądź terminal), wgraj tam dla przykładu IPFire i niech robi za zaporę sieciową lub zastąpi router.

Pozdrawiam!


(Mateuszficu) #5

Te ustawienia na routerze to są w kontroli dostępu, a nie w kontroli rodzicielskiej. W kontroli dostępu można ustawić maksymalnie 32 reguły, w warunkach domowych to zwykle wystarcza, więc nikt nie odczuwa tego ograniczenia. Kontrola rodzicielska jest jeszcze bardziej okrojona.


(roobal) #6

Próbowałeś dodawać reguły na grupach adresów, zamiast na domenach?

Jeśli zawsze z tego komputera miałby być kontrolowany ruch sieciowy i jeśli jest to w miarę wydajny sprzęt, to można by zamontować dodatkową kartę sieciową i postawić router/firewall na wirtualnej maszynie, jeśli nie wchodzi w grę zastosowanie nowego/dodatkowego sprzętu.

Pozdrawiam!


(Mateuszficu) #7

Nie, dodawałem tylko na domenach. Jak to na grupach adresów?


(roobal) #8

Możesz podać gupy hostów, których obowiązuje reguła i zakres adresów, które mają być blokowane dla tych hostów.

Pozdrawiam!


(Mateuszficu) #9

Orientuje się ktoś, czy do tego modelu routera(TP-LINK TL-WR841ND) można wgrać oprogamowanie OpenWrt albo Tomato?


(Drobok) #10

Da się openwrt - http://www.dd-wrt.com/wiki/index.php/TP-LINK_TL-WR841ND


(Mateuszficu) #11

Ten link to dd wrt, którym nie można stworzyć whitelisty adresów do odblokowania.

A tak apropos wracając do wcześniejszego pomysłu podania zakresu adresów to nadal nie wiem jak to zrobić. Mam takie coś:

-- Dodane 05.06.2012 (Wt) 13:31 --

Udało mi się zmniejszyć listę reguł dla zablokowanych komputerów prawie 30 krotnie (i taka liczba teraz mi styka). Na początku zaktualizowałem oprogramowanie i nadałem sztywnie IP dla wszystkich komputerów i ustawiłem zakresy IP jako jeden host i teraz działa. :smiley:

Ale niestety jest inny problem. Chodzi o to, że nie da się odblokować pewnej strony, która jest szyfrowana https, a jak dopisze w miescu odblokowanej domeny "https://" to brakuje znaków. Da się to jakoś obejść?

Wpisanie samego IP strony nieszyfrowanej niestety nie pomaga.