Denna delen av 99 uppdateras inte längre utan har arkiverats inför framtiden som ett museum.
Här kan du läsa mer om varför.
Mac-nyheter hittar du på Macradion.com och forumet hittar du via Applebubblan.

Stänga av internet från WAN-sidan

Tråden skapades och har fått 14 svar. Det senaste inlägget skrevs .
1

Jobbarkompisen frågade mig om hjälp och även om jag har en del lösningar så kanske det är någon som har en bättre!

Situation:
Sonen i hemmet kommer hem tidigare än föräldrarna, och sätter sig omedelbart och spelar på sin PC istället för att göra läxan. Föräldrarna har ställt kravet: Gör dina läxor först, sedan får du spela. Det funkar dock inte så bra, och den enklaste lösningen är att helt sonika stänga av internet.

Så, hur gör man enklast det när man själv sitter på jobbet 2 mil hemifrån?

De har fiber från Bahnhof, och som router en Apple Airport Extreme. Det finns annan utrustning på nätet som behöver internet, så det bästa är om de enbart kan stänga av sonens internetaccess, och inte via ett schema eftersom han ska få tillgång till nätet när läxorna är klara, eller om det inte är några läxor. Ja, ni fattar.

Jag har själv tänkt på en AmpliFi-lösning, eller sätta upp WAN-access på Airport Extreme:n, eller möjligen köpa en fjärrstyrd strömbrytare. Men det kanske finns bättre lösningar?

Nu finns det ju alltid någon vän av ordning som säger "Det är väl bara att sätta upp regler för barnen.", men verkligheten är inte riktigt sån. Faktum är att jag har fått den här typen av frågor många gånger genom åren, och det är ett stort problem i dag. Minsta möjliga motstånd vinner alltid, och då ligger tyvärr slappsurfa på internet högre upp än att göra läxorna, städa, eller annat.

  • Medlem
  • Kungälv
  • 2018-03-26 17:37

Fint!
Tyvärr kör ju sonen på trådat nät...

I vilken router som helst (förutom apples) kan man sätta regler för olika enheter. Dessa regler låses till prylens MAC-adress. Då kan grabben få internet mellan tex 19-22.
Föreslå din kompis att uppgradera med en bättre router/brandvägg från tex ubiquiti så får han denna funktion plus ökad säkerhet. AEn kan fortfarande agera accesspunkt i bryggat läge.

Ursprungligen av Hjördiz:

I vilken router som helst (förutom apples) kan man sätta regler för olika enheter. Dessa regler låses till prylens MAC-adress. Då kan grabben få internet mellan tex 19-22.
Föreslå din kompis att uppgradera med en bättre router/brandvägg från tex ubiquiti så får han denna funktion plus ökad säkerhet. AEn kan fortfarande agera accesspunkt i bryggat läge.

Grabben kommer att lista ut att att ändra Mac adressen för att få fri tillgång till internet. Det bästa är att stänga av internet för samtliga och låta internet access bli öppet mellan t.ex 19-22. Då hinner föräldrarna kontrollera läxan.

Alternativt är att använda sig av 802.1X och radiusserver. Då måste man vara inloggade för att få access och föräldrarna kan styra kontot (varje konto kan ha olika regler, t.ex olika internet access tider) att internet access för hans del är 19-22 eller tidigarelägga accessen till internet om han faktisk har gjort läxorna. Han har ingen möjlighet att kringgå, så länge han inte har access till routerns administrativa sida eller något annat konto. Detta skall man kunna göra med både Ubiquiti UniFi router (UniFi Security Gateway [USG3] rekommenderas) och Ubiquiti Edge router.

Senast redigerat 2018-03-26 22:51
Ursprungligen av Hjördiz:

I vilken router som helst (förutom apples) kan man sätta regler för olika enheter. Dessa regler låses till prylens MAC-adress. Då kan grabben få internet mellan tex 19-22.
Föreslå din kompis att uppgradera med en bättre router/brandvägg från tex ubiquiti så får han denna funktion plus ökad säkerhet. AEn kan fortfarande agera accesspunkt i bryggat läge.

Det är inga problem att sätta regler i en Apple AirPort Extreme, men som sagt så vill de inte ha det tidsstyrt av redan nämnda skäl.
De vill kunna stänga av och på internet för datorn i fråga även när de inte är på plats.

Som det lutar åt nu är att vi slår på fjärrstyrning av routern, men det känns som det finns bättre sätt....

Ursprungligen av carlsson:

Det är inga problem att sätta regler i en Apple AirPort Extreme, men som sagt så vill de inte ha det tidsstyrt av redan nämnda skäl.
De vill kunna stänga av och på internet för datorn i fråga även när de inte är på plats.

Som det lutar åt nu är att vi slår på fjärrstyrning av routern, men det känns som det finns bättre sätt....

Det finns en iOS app – UniFi, där administratören (dvs föräldrarna) kan från sin telefon öppna accessen till internet för sonen.
Kombinationen 801.1X, radius server och UniFi iOS app ger föräldrarna totalkontroll över sonens internet access, men det finns en brasklapp – den lösningen stoppar inte internetaccess via mobila nätet! Men det mobila nätet lämpar sig inte för spel pga den långa latenstiden och ojämn prestandakvalitet, så jag tror att det är lugnt på den fronten.

Senast redigerat 2018-03-26 22:57

Få grabben att fatta att läxorna först... av med hans datortid tid tills han hörsammar... föräldrar är till för att sätta regler inte fjanta omkring.

Ursprungligen av The Real Viking:

Det finns en iOS app – UniFi, där administratören (dvs föräldrarna) kan från sin telefon öppna accessen till internet för sonen.
Kombinationen 801.1X, radius server och UniFi iOS app ger föräldrarna totalkontroll över sonens internet access, men det finns en brasklapp – den lösningen stoppar inte internetaccess via mobila nätet! Men det mobila nätet lämpar sig inte för spel pga den långa latenstiden och ojämn prestandakvalitet, så jag tror att det är lugnt på den fronten.

Japp, att köpa en Simplifi är ett av förslagen jag har gett dem
Och du har helt rätt ang mobila nätet, jag påtalade det också men det är spelandet grabben vill åt.

Tack för tipsen so far!

  • Medlem
  • Kungälv
  • 2018-03-27 11:14
Ursprungligen av The Real Viking:

Men det mobila nätet lämpar sig inte för spel pga den långa latenstiden och ojämn prestandakvalitet, så jag tror att det är lugnt på den fronten.

Det där har inte varit sant på åtminstone 10 år även om folk fortfarande upprepar det.
Visst, har man dålig täckning eller befinner sig i ett överbelastat område kan det strula, men överlag fungerar det riktigt bra.

Ursprungligen av Json_81:

Det där har inte varit sant på åtminstone 10 år även om folk fortfarande upprepar det.
Visst, har man dålig täckning eller befinner sig i ett överbelastat område kan det strula, men överlag fungerar det riktigt bra.

Då får man väl ha en 3G/LTE störsändare. Kruxet är att de är olagliga och kan ge böter på mellan 15000–75000! Här är föräldrarna maktlösa om barnen spelar via mobilen…

  • Medlem
  • Göteborg
  • 2018-03-27 12:58

Är det inte bättre att sätta begränsningarna i hans dator, istället för på nätet? Känns smidigare..

Kan dom t.om fjärrstyra via typ VNC eller liknande från kontoret.

Ursprungligen av kladda:

Är det inte bättre att sätta begränsningarna i hans dator, istället för på nätet? Känns smidigare..

Kan dom t.om fjärrstyra via typ VNC eller liknande från kontoret.

Styrs den från fjärran via VNC, finns det risk att han kan lära sig kringgå begränsningarna. Det gäller att hitta en lösning där föräldrarna enkelt kan kontrollera tillgången till internet utan att han kan lära sig kringgå spärren.

På spärren på datorn kan han lätt kringgå, t.ex. att köra virtuell maskin. Spärren måste i isåfall sitta i datorns firmware och den låter sig inte styras utifrån, vilket föräldrarna vill…

  • Medlem
  • Göteborg
  • 2018-03-27 13:13
Ursprungligen av The Real Viking:

Styrs den från fjärran via VNC, finns det risk att han kan lära sig kringgå begränsningarna. Det gäller att hitta en lösning där föräldrarna enkelt kan kontrollera tillgången till internet utan att han kan lära sig kringgå spärren.

På spärren på datorn kan han lätt kringgå, t.ex. att köra virtuell maskin. Spärren måste i isåfall sitta i datorns firmware och den låter sig inte styras utifrån, vilket föräldrarna vill…

Shit pommes. Någonstans blir det en dialog mellan barn och föräldrar. Drar han igång och gamar i virtuella maskiner, då har detta gått långt! Jag förseslår begränsningar på klienten via admin-konto alt. Svartlista vissa domäner (om det fungerar med t.ex steam)

Ursprungligen av kladda:

Shit pommes. Någonstans blir det en dialog mellan barn och föräldrar. Drar han igång och gamar i virtuella maskiner, då har detta gått långt! Jag förseslår begränsningar på klienten via admin-konto alt. Svartlista vissa domäner (om det fungerar med t.ex steam)

Helt enig. Det måste vara en dialog mellan barn och föräldrar! Men jag tror att föräldrarna som TS syftar på har redan haft en sådan dialog. Ungdomar kan vara riktigt bångstyriga.

Man kan svartlista domäner (då måste man svartlista både domännamn och IP nummer) i routern – men jag tror att det är mer omständigt än radius serverlösningen – Där är det bara att aktivera/deaktivera kontot. Det stoppar effektivt internettrafik, så länge:

  1. Att ungdomen inte har tillgång till annat konto

  2. Att ingen trafik går till internet om man inte är inloggad i radius servern

  3. Att ungdomen inte har access till adminkontot på routern).

Lösningen stoppar dock inte mobiltrafiken.

Alternativt flytta datorn till ett ”spelrum” och sätta en Yale doorman lås på dörren som föräldrar kan från fjärran låsa upp. Inte alla har möjlighet att fixa ett sådant rum!

Senast redigerat 2018-03-28 10:39
1
Bevaka tråden