Toon posts:

Limiteren toegang tot internet (tijdsgebaseerd)

Pagina: 1
Acties:

Onderwerpen

Netwerk switches

Vraag

woensdag 4 januari 2017 19:40

Acties:
  • 0 Henk 'm!
  • mhaket
  • Registratie: Augustus 2006
  • Laatst online: 15-09 16:39

mhaket

Topicstarter
Mijn vraag
Ik ben op zoek naar een, liefst zo eenvoudige mogelijke methode, om in huis toegang tot internet tijdsgebaseerd te limiteren. En dat voor verschillende apparaten.

Relevante software en hardware die ik gebruik
Ik heb achter mijn kabel modem van telenet een 8 poort unmanaged switch hangen om internet te verdelen naar drie verschillende AP.

Wat ik al gevonden of geprobeerd heb
In een van mijn APs, eigenlijk een router die ik als AP inzet, bestaat een optie om op MAC adres niveau een time schedule in te stellen.Eigenlijk is dit wat ik zoek maar dan het liefst direct achter mijn telenet modem. Ik heb gezocht op managed switches maar daar kan ik in de verschillende handleidingen die ik bekeken heb, niet dezelfde optie terug vinden. Wel MAC filtering maar niet in combinatie met een time schedule.

Een oplossing is natuurlijk om de router achter mijn telenet modem te hangen en daarachter dan weer de switch maar ik hoop eigenlijk op een oplossing die mijn huidig unmanaged switch vervangt door een ander apparaat dat 8 poorten 1Gb levert.

Heeft iemand een richting waarin ik verder kan zoeken? Liefst een kant-en-klare oplossing want het ontbreekt helaas aan de tijd op te hobbyen.

[ Voor 0% gewijzigd door mhaket op 04-01-2017 19:42 . Reden: Typo ]

Beste antwoord (via mhaket op 06-01-2017 13:42)

vrijdag 6 januari 2017 11:43

Verwijderd

Simpeler. Veel (goede) access points kunnen meerdere SSID's uitzenden en daar een VLAN aan hangen.

Maak twee SSID's aan:

KIDS
OUDERS

De KIDS ID krijgt een ander VLAN dan de ouders. Als je dat éénmaal hebt, kan de VLAN uitzetten in de router, en wordt er helemaal niets gerouteerd naar "buiten". En deze uit en aan zetten (met tijd) kan in MIkrotik met twee kliks geregeld worden.


Als jouw AP geen VLAN's kan doen, dan moet kan de AP gewoon fysiek uitgeschakeld worden (de Ethernet poort op een Mikrotik kan fysiek uitgezet worden in de software).

Alle reacties

woensdag 4 januari 2017 19:42

Acties:
  • 0 Henk 'm!
  • powerboat
  • Registratie: December 2003
  • Laatst online: 06:35

powerboat

Als je unifi ap's gebruik kun je per ssid instelle

woensdag 4 januari 2017 19:45

Acties:
  • 0 Henk 'm!
  • muppet99
  • Registratie: Juli 2002
  • Laatst online: 14-09 17:26

muppet99

Powerboat wijst meer richting een managed AP oplossing. Je zou ook voor een router kunnen gaan met 8 GBit poorten. Het is net wat je voorkeur geniet. Let wel op bij de router dat hij inderdaad op mac-adres internet access kan regelen.

Je zou bijvoorbeeld een naar mikrotik kunnen kijken. Ubiquiti heeft ook routers, alleen persoonlijk nog geen ervaring mee. Hoor wel goede ervaringen.

[ Voor 24% gewijzigd door muppet99 op 04-01-2017 19:48 . Reden: scheve vingers ]

Carpe Diem

woensdag 4 januari 2017 19:48

Acties:
  • 0 Henk 'm!
  • ShizzleCry
  • Registratie: Maart 2015
  • Laatst online: 17-09-2020

ShizzleCry

In fritzbox routers zit dit ingebouwd. Parent control > Time... Dit kun je per device instellen.

Wat voor een Router heb je?

woensdag 4 januari 2017 19:49

Acties:
  • 0 Henk 'm!
  • FreshMaker
  • Registratie: December 2003
  • Niet online

FreshMaker

Hier doe ik dmv een router met dd-wrt.
De groep die tijdsgebonden is, staan in een lijstje, welke elke dag om 21u de toegang ontzegd wordt ( op MAC basis )
Hieronder staan de telefoons/tablets/gamesdevices vermeld.

Werkt prima ( tot ze doorhebben hoe 4G werkt :+ )

woensdag 4 januari 2017 19:50

Acties:
  • +1 Henk 'm!
  • terror538
  • Registratie: Juni 2002
  • Laatst online: 15-09 17:57

terror538

Op basis van mac adres lijkt me nogal zinloos als diegene van wie je het internet wilt limiteren slim genoeg zijn/worden het mac adres te veranderen ;)

too weird to live too rare to die

woensdag 4 januari 2017 19:50

Acties:
  • 0 Henk 'm!
  • mhaket
  • Registratie: Augustus 2006
  • Laatst online: 15-09 16:39

mhaket

Topicstarter
@ShizzleCry: Een TP-Link AC750.

@muppet99: Ik heb wat gegoogled maar kom tot nu toe alleen nog maar routers en APs tegen met maximaal 5 poorten. Blijkbaar google ik op de verkeerde plaatsen.

@terror538: daar ben ik me van bewust maar mijn huidige inschatting is dat ik daar de komende jaren nog wel meer wegkom. Maar welke andere optie heb ik buiten MAC filtering om specifieke apparaten toegang te ontzeggen?

[ Voor 36% gewijzigd door mhaket op 04-01-2017 19:52 ]

woensdag 4 januari 2017 19:52

Acties:
  • 0 Henk 'm!
  • FreshMaker
  • Registratie: December 2003
  • Niet online

FreshMaker

terror538 schreef op woensdag 4 januari 2017 @ 19:50:
Op basis van mac adres lijkt me nogal zinloos als diegene van wie je het internet wilt limiteren slim genoeg zijn/worden het mac adres te veranderen ;)
Met fysieke toegang is alles te omzeilen.
Ik ga er niet van uit dat hij een heel bedrijf moet limiteren, maar gewoon 'toezicht' op de kinderen.

Als hier de macadressen veranderen ( bij vermoeden via logging na te kijken ) blijft het daar niet bij, maar worden de "sancties" uitgebreider.
Uiteindelijk is er maar één kapitein op het schip, die zet de koers

woensdag 4 januari 2017 19:53

Acties:
  • 0 Henk 'm!
  • ufear
  • Registratie: December 2002
  • Laatst online: 12-09 20:00

ufear

terror538 schreef op woensdag 4 januari 2017 @ 19:50:
Op basis van mac adres lijkt me nogal zinloos als diegene van wie je het internet wilt limiteren slim genoeg zijn/worden het mac adres te veranderen ;)
Zou niet weten wat je dan wil doen - kwestie van nieuwe MAC-addressen uberhaupt niet opnemen in 't netwerk =)

woensdag 4 januari 2017 23:24

Acties:
  • 0 Henk 'm!

Verwijderd

Mikrotik kan op basis van tijd een commando uitvoeren. Bijv: /eth4 down. En 's ochtends, /eth4 UP. Of iets dergelijks.

Draait perfect. En daarvoor hoef je dus NIET de routeringsfunctie gebruiken van de Mikrotik, alleen de switch gedeelte (alsof het een domme switch is).
En dat voor drie tientjes..... Leuk.

donderdag 5 januari 2017 00:04

Acties:
  • 0 Henk 'm!
  • terror538
  • Registratie: Juni 2002
  • Laatst online: 15-09 17:57

terror538

FreshMaker schreef op woensdag 4 januari 2017 @ 19:52:
[...]


Met fysieke toegang is alles te omzeilen.
Ik ga er niet van uit dat hij een heel bedrijf moet limiteren, maar gewoon 'toezicht' op de kinderen.

Als hier de macadressen veranderen ( bij vermoeden via logging na te kijken ) blijft het daar niet bij, maar worden de "sancties" uitgebreider.
Uiteindelijk is er maar één kapitein op het schip, die zet de koers
Just saying ;)

toen ik een tiener was, hebben we het wel over pakweg 15 jaar geleden, en er pogingen werden gedaan om mijn internet gebruik te beperken was er geen enkele strategie die succes had. Uiteraard hielp het dat ik hier toen al mee las en mijn ouders niet ;)

Alleen op basis van mac zou ik persoonlijk een te makkelijk omzeilbare optie vinden. Een apart accespoint voor de kinderen op een netstroomtijdschakelaar is gevoelsmatig dan al betrouwbaarder ;)

too weird to live too rare to die

donderdag 5 januari 2017 00:11

Acties:
  • 0 Henk 'm!
  • RocketKoen
  • Registratie: December 2001
  • Laatst online: 13-09 08:02

RocketKoen

terror538 schreef op donderdag 5 januari 2017 @ 00:04:
[...]

Just saying ;)

toen ik een tiener was, hebben we het wel over pakweg 15 jaar geleden, en er pogingen werden gedaan om mijn internet gebruik te beperken was er geen enkele strategie die succes had. Uiteraard hielp het dat ik hier toen al mee las en mijn ouders niet ;)

Alleen op basis van mac zou ik persoonlijk een te makkelijk omzeilbare optie vinden. Een apart accespoint voor de kinderen op een netstroomtijdschakelaar is gevoelsmatig dan al betrouwbaarder ;)
Jouw ouders waren dan ook geen tweakers ;)
Maar dubbele wifi netwerken in huis gaan aanleggen is niet echt een effectieve manier. Beetje bandbreedte vervuiling ;)

Maar TS heeft dus al een router met de mogelijkheden die hij zoekt. Kwestie van dat apparaat tussen de switch en het modem zetten en daadwerkelijk gaan gebruiken als router.
De router hoeft geen 8 poorten te hebben. Daar is de switch voor.
Het aantal clients op een router is niet beperkt door het aantal poorten.

TheS4ndm4n#1919

donderdag 5 januari 2017 09:58

Acties:
  • 0 Henk 'm!
  • mhaket
  • Registratie: Augustus 2006
  • Laatst online: 15-09 16:39

mhaket

Topicstarter
Dank voor alle antwoorden. Had een beetje gehoopt dat ik voor een redelijk bedrag alleen de switch hoefde te vervangen door een ander apparaat maar ik denk dat ik toch maar een van de routers ga verplaatsen. Lijkt de goedkoopste oplossing....

donderdag 5 januari 2017 10:01

Acties:
  • 0 Henk 'm!

Verwijderd

Mikrotik voor 30 euro. Is dat niet "redelijk"? Stuur maar een PM. Leg ik het wel uit.

donderdag 5 januari 2017 10:07

Acties:
  • 0 Henk 'm!
  • mhaket
  • Registratie: Augustus 2006
  • Laatst online: 15-09 16:39

mhaket

Topicstarter
Dat klinkt inderdaad redelijk, je hebt een DM :-)

donderdag 5 januari 2017 10:16

Acties:
  • 0 Henk 'm!
  • Frogmen
  • Registratie: Januari 2004
  • Niet online

Frogmen

Ik weet niet welke leeftijd je kinderen hebben maar als ze slim genoeg zijn is alles te omzeilen (mits fysieke toegang) de router reset je gewoon en klopt vervolgens eigen gegevens in. Mijn inziens is een goed gesprek en ze verantwoordelijkheid geven effectiever. Daar komt ook aandacht geven en ze begeleiden bij kijken. Van achter je computer ze limiteren op gebruik is dan geen oplossing. Overigens als ze windows hebben kan je ze met een windows family account ook monitoren zelfs zien wat ze doen op internet!

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.

donderdag 5 januari 2017 10:44

Acties:
  • 0 Henk 'm!
  • mhaket
  • Registratie: Augustus 2006
  • Laatst online: 15-09 16:39

mhaket

Topicstarter
Frogmen schreef op donderdag 5 januari 2017 @ 10:16:
Ik weet niet welke leeftijd je kinderen hebben maar als ze slim genoeg zijn is alles te omzeilen (mits fysieke toegang) de router reset je gewoon en klopt vervolgens eigen gegevens in. Mijn inziens is een goed gesprek en ze verantwoordelijkheid geven effectiever. Daar komt ook aandacht geven en ze begeleiden bij kijken. Van achter je computer ze limiteren op gebruik is dan geen oplossing. Overigens als ze windows hebben kan je ze met een windows family account ook monitoren zelfs zien wat ze doen op internet!
Ik ben het met je eens over dat alleen limiteren geen goede oplossing is. Goede begeleiding op de grote boze wereld die internet is is cruciaal! Echter, voor sommige kinderen is wat extra ondersteuning noodzakelijk (ik ga maar even niet verder in op de details) en daar kan een vorm van "harde" limitering wel helpen.

Family account heb ik al eens bekeken maar gaf toen teveel beperkingen. Daarnaast vind ik alles detail monitoren bij wat oudere kinderen te ver gaan.

donderdag 5 januari 2017 10:50

Acties:
  • 0 Henk 'm!
  • Firefly III
  • Registratie: Oktober 2001
  • Niet online

Firefly III

Bedrijfsaccount Firefly III
-

[ Voor 100% gewijzigd door Firefly III op 21-10-2019 09:51 . Reden: Leeg ivm privacy ]

Hulp nodig met Firefly III? ➡️ Gitter ➡️ GitHub ➡️ Mastodon

donderdag 5 januari 2017 12:28

Acties:
  • 0 Henk 'm!
  • Frogmen
  • Registratie: Januari 2004
  • Niet online

Frogmen

JCE schreef op donderdag 5 januari 2017 @ 10:50:
[...]

Oh echt, als je kinderen toespreekt als volwassenen worden ze spontaan verantwoordelijk en volwassen. Ja hoor. Ik zie in onze lokale bibliotheek twee planken vol opvoedboeken. En vele experts op televisie en internet. Dan zijn er nog allerlei overheidsinstellingen van het Nibud tot Jeugdzorg.

Die kunnen wel inpakken.

Je moet kinderen gewoon een goed gesprek geven en dan werkt het ook.

Wauw.
Zo te horen heb jij zelf geen kinderen en zie je de nuance niet direct. Los daarvan is opvoeden ook gewoon een soort handel geworden die vooral gericht is op alle onzekere ouders.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.

donderdag 5 januari 2017 13:16

Acties:
  • 0 Henk 'm!
  • Firefly III
  • Registratie: Oktober 2001
  • Niet online

Firefly III

Bedrijfsaccount Firefly III
-

[ Voor 100% gewijzigd door Firefly III op 21-10-2019 09:51 . Reden: Leeg ivm privacy ]

Hulp nodig met Firefly III? ➡️ Gitter ➡️ GitHub ➡️ Mastodon

donderdag 5 januari 2017 13:48

Acties:
  • 0 Henk 'm!
  • Frogmen
  • Registratie: Januari 2004
  • Niet online

Frogmen

JCE schreef op donderdag 5 januari 2017 @ 13:16:
[...]

Mijn punt staat los van of ik kinderen heb dus ga maar lekker bij iemand anders op de man spelen :*
Je reactie slaat nergens op net zoals de eerdere reactie. Lezen is kennelijk niet je sterkste kant. Ik zeg alleen dat aanspreken op gedrag en ze verantwoordelijk houden voor dat gedrag belangrijk is. Overigens staat dat ook in die boeken.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.

donderdag 5 januari 2017 21:45

Acties:
  • 0 Henk 'm!
  • Dets
  • Registratie: Juli 2013
  • Laatst online: 16-12-2023

Dets

Mijn inziens is een goed gesprek en ze verantwoordelijkheid geven effectiever. Daar komt ook aandacht geven en ze begeleiden bij kijken. Van achter je computer ze limiteren op gebruik is dan geen oplossing
In het geval van kinderen is het en-en, dus een goed gesprek en limiteren.
Dat goed gesprek begrijpen ze en ze zullen ook zeker bevestigen dat ze zich netjes aan de afspraken houden.
En als je ze toch betrapt was daar een hele goede reden voor, het moest voor school, er zit vast een virus in de computer die dat allemaal doet etc. Een van mijn vriendjes heeft dit gedaan etc.
Ik zou ze dat vertrouwen ook helemaal geven en daarnaast limiteren en vervolgens wachten op de eerste klacht "internet doet het niet" en dat nogmaals een goed gesprek hebben.

donderdag 5 januari 2017 22:36

Acties:
  • 0 Henk 'm!
  • dion_b
  • Registratie: September 2000
  • Laatst online: 01:02

dion_b

Moderator Harde Waren

say Baah

mhaket schreef op donderdag 5 januari 2017 @ 10:44:
[...]


Ik ben het met je eens over dat alleen limiteren geen goede oplossing is. Goede begeleiding op de grote boze wereld die internet is is cruciaal! Echter, voor sommige kinderen is wat extra ondersteuning noodzakelijk (ik ga maar even niet verder in op de details) en daar kan een vorm van "harde" limitering wel helpen.
Iets meer details lijken me juist hier relevant:

Wat is het functioneringniveau van kind(eren) in kwestie? Hoe ligt hun interesse en vaardigheid bij computerzaken? In hoeverre kun je vertrouwen dat ze met hun (al dan niet virtuele) vingers van de apparaten en beperkingen afblijven?

Dat zijn allemaal vragen die relevant zijn voor kiezen van juiste technische oplossing, zeker gezien je zelf zegt een zo eenvoudig mogelijke methode te zoeken.

Waarbij de conclusie kan zijn dat technische oplossingen niet zinnig of wenselijk zijn, ik sluit me inhoudelijk bij post hierboven aan, gaat bij mijn kinderen tot nu toe prima :)

[ Voor 9% gewijzigd door dion_b op 05-01-2017 22:37 ]

Oslik blyat! Oslik!

donderdag 5 januari 2017 22:54

Acties:
  • 0 Henk 'm!
  • mhaket
  • Registratie: Augustus 2006
  • Laatst online: 15-09 16:39

mhaket

Topicstarter
Kinderen zitten nog onder de 15 en zijn wel vrij handig met surfen maar vrij beperkt in het technische aspect rond internet. Routers, IP adressen, etc is allemaal abacadabra voor ze.

vrijdag 6 januari 2017 02:04

Acties:
  • 0 Henk 'm!
  • arnovos
  • Registratie: September 2007
  • Niet online

arnovos

Is de oplossing voor het spoofen niet dat je eerst bepaalt welke MAC-adressen toegang krijgen tot de wifi, en daarna per MAC-adres instelt wanneer die toegang ophoudt.

Die eerste stap is heel nuttig wanneer je buren proberen je internet te "lenen". Ineens hoor je de buurman zeggen " hun wifi werkt niet meer". Jawel buurman, de wifi is goed maar jouw MAC-adres is geblacklist.

Cetero censeo Dynalogic delendam esse.

vrijdag 6 januari 2017 11:43

Acties:
  • Beste antwoord
  • 0 Henk 'm!

Verwijderd

Simpeler. Veel (goede) access points kunnen meerdere SSID's uitzenden en daar een VLAN aan hangen.

Maak twee SSID's aan:

KIDS
OUDERS

De KIDS ID krijgt een ander VLAN dan de ouders. Als je dat éénmaal hebt, kan de VLAN uitzetten in de router, en wordt er helemaal niets gerouteerd naar "buiten". En deze uit en aan zetten (met tijd) kan in MIkrotik met twee kliks geregeld worden.


Als jouw AP geen VLAN's kan doen, dan moet kan de AP gewoon fysiek uitgeschakeld worden (de Ethernet poort op een Mikrotik kan fysiek uitgezet worden in de software).
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq