Jump to content
  • 0

неБольшой брат из Keenetic Giga III


sabretoothedhamster
 Share

Question

Приветствую!

"В связи с ухудшением эпидемиологической обстановки", и переходом детей на домашнее обучение, остро встал вопрос учёта и контроля.

Подскажите, пожалуйста, может кто уже делал - можно ли (и как?) сделать две вещи:

1. Как-нибудь автоматизировать конфигурирование файрвола (нужно сделать "белый список" для определённого домашнего IP; когда дело дошло до воплощения, оказалось, что некоторым приложениям (типа skype или zoom) нужно открывать по 50+ подсетей, и делать это руками через web-интерфейс - приключение для мазохиста; хочется хотя бы возможности группировать/именовать правила, как-нибудь загружать заранее подготовленный список, и включать/выключать правила по группам)

2. Мониторить вредную активность (скидывать куда-нибудь в файл, или на страницу, пречень IPшников, к которым обращались с конкретного домашнего адреса, разрезолвленные имена, а в идеале - посылка какого-нибудь сигнала, если произошло обращение по контролируемуму адресу в заданный интервал времени (ребёнок во врема урока полез в steam или в телегу...)

 

P.S. Понятно, что сформулировал очень пространно, но я и не жду готовых рецептов (хотя и был бы им очень рад). Достаточно просто направления движения (типа opkg + название пакетов, которые помогут в построении цифрового ГУЛАГа, или ссылки на статьи, где рассматриваются решения подобных задач именно на кинетиках)

 

Всем откликнувшимся - заранее спасибо!

  • Upvote 1
Link to comment
Share on other sites

8 answers to this question

Recommended Posts

  • 0
4 минуты назад, sabretoothedhamster сказал:

Приветствую!

"В связи с ухудшением эпидемиологической обстановки", и переходом детей на домашнее обучение, остро встал вопрос учёта и контроля.

Подскажите, пожалуйста, может кто уже делал - можно ли (и как?) сделать две вещи:

1. Как-нибудь автоматизировать конфигурирование файрвола (нужно сделать "белый список" для определённого домашнего IP; когда дело дошло до воплощения, оказалось, что некоторым приложениям (типа skype или zoom) нужно открывать по 50+ подсетей, и делать это руками через web-интерфейс - приключение для мазохиста; хочется хотя бы возможности группировать/именовать правила, как-нибудь загружать заранее подготовленный список, и включать/выключать правила по группам)

2. Мониторить вредную активность (скидывать куда-нибудь в файл, или на страницу, пречень IPшников, к которым обращались с конкретного домашнего адреса, разрезолвленные имена, а в идеале - посылка какого-нибудь сигнала, если произошло обращение по контролируемуму адресу в заданный интервал времени (ребёнок во врема урока полез в steam или в телегу...)

 

P.S. Понятно, что сформулировал очень пространно, но я и не жду готовых рецептов (хотя и был бы им очень рад). Достаточно просто направления движения (типа opkg + название пакетов, которые помогут в построении цифрового ГУЛАГа, или ссылки на статьи, где рассматриваются решения подобных задач именно на кинетиках)

 

Всем откликнувшимся - заранее спасибо!

Для скайпа открывать нигде ни чего не нужно, ни каких портов ни чего, он работает сам. Думаю для зума тоже.

А вот функции родительского контроля нет

Link to comment
Share on other sites

  • 0
1 hour ago, Илья Картавенко said:

Для скайпа открывать нигде ни чего не нужно, ни каких портов ни чего, он работает сам. Думаю для зума тоже.

А вот функции родительского контроля нет

"он работает сам" в конфигурации по умолчанию. Если я хочу учинить белый список (т.е. запрещено всё то, что явно не разрешено), ничего работать не будет, если его явно не разрешить.

Link to comment
Share on other sites

  • 0
2 часа назад, sabretoothedhamster сказал:

Понятно, что сформулировал очень пространно, но я и не жду готовых рецептов

Giga III v2.08(AAUW.0)C2 у Вас очень старая прошивка, вот тут варианты свежих прошивок:


https://forum.keenetic.net/announcement/5-где-взять-тестовые-прошивки/

 

Модель устройства                   Версия в канале stable Версия в канале draft / delta Версия в канале legacy
Платформа MT7621
  • Keentic Giga III (kng_re)
3.3                                    3.4                                            2.16                                 

 

Вот тут ссылки для прямого скачивания нужной прошивки( кроме legacy) :

https://help.keenetic.com/hc/ru/articles/214495285-Файлы-загрузки-для-Zyxel-Keenetic-Giga-III

 

P.S. Если будете обновляться -- не забудьте прежде сохранить текущую прошивку и конфиги.

Link to comment
Share on other sites

  • 0
8 часов назад, sabretoothedhamster сказал:

"он работает сам" в конфигурации по умолчанию. Если я хочу учинить белый список (т.е. запрещено всё то, что явно не разрешено), ничего работать не будет, если его явно не разрешить.

Вам будет проще реализовать все это прямо на компьютере, создав ребенку отдельную учетную запись и воспользоваться родительским контролем windows.

Так как, на кинетике нет возможности, по крайней мере в интерфейсе, что то подобное организовать. Блокировать можно по ip адресам, но так что бы запретить обращение к сайтам по адресу сайта, нет. Может каким-то образом это можно через cli настроить, не знаю. Скайп сейчас работает по другому, нежели 7-я версия.

Черный и белый списки в кинетике работают с мак адресами устройств, а не приложениями и сайтами.

Link to comment
Share on other sites

  • 0
On 4/8/2020 at 1:50 AM, krass said:

Giga III v2.08(AAUW.0)C2 у Вас очень старая прошивка, вот тут варианты свежих прошивок:

Обновился... Что такого должно было появиться, что упростит мою задачу?

Link to comment
Share on other sites

  • 0
8 минут назад, sabretoothedhamster сказал:

Обновился... Что такого должно было появиться, что упростит мою задачу?

скилл "чтение" не подняло?

Link to comment
Share on other sites

  • 0
В 08.04.2020 в 10:30, Илья Картавенко сказал:

Вам будет проще реализовать все это прямо на компьютере, создав ребенку отдельную учетную запись и воспользоваться родительским контролем windows.

Так как, на кинетике нет возможности, по крайней мере в интерфейсе, что то подобное организовать.

 

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...