Перейти к содержанию
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 0

неБольшой брат из Keenetic Giga III

sabretoothedhamster

Ответ от sabretoothedhamster,

 Поделиться

Вопрос

sabretoothedhamster Пользователь

sabretoothedhamster

Опубликовано
Опубликовано

Приветствую!

"В связи с ухудшением эпидемиологической обстановки", и переходом детей на домашнее обучение, остро встал вопрос учёта и контроля.

Подскажите, пожалуйста, может кто уже делал - можно ли (и как?) сделать две вещи:

1. Как-нибудь автоматизировать конфигурирование файрвола (нужно сделать "белый список" для определённого домашнего IP; когда дело дошло до воплощения, оказалось, что некоторым приложениям (типа skype или zoom) нужно открывать по 50+ подсетей, и делать это руками через web-интерфейс - приключение для мазохиста; хочется хотя бы возможности группировать/именовать правила, как-нибудь загружать заранее подготовленный список, и включать/выключать правила по группам)

2. Мониторить вредную активность (скидывать куда-нибудь в файл, или на страницу, пречень IPшников, к которым обращались с конкретного домашнего адреса, разрезолвленные имена, а в идеале - посылка какого-нибудь сигнала, если произошло обращение по контролируемуму адресу в заданный интервал времени (ребёнок во врема урока полез в steam или в телегу...)

 

P.S. Понятно, что сформулировал очень пространно, но я и не жду готовых рецептов (хотя и был бы им очень рад). Достаточно просто направления движения (типа opkg + название пакетов, которые помогут в построении цифрового ГУЛАГа, или ссылки на статьи, где рассматриваются решения подобных задач именно на кинетиках)

 

Всем откликнувшимся - заранее спасибо!

  • Лайк 1

8 ответов на этот вопрос

Рекомендуемые сообщения

  • 0
Илья Картавенко Старожил

Илья Картавенко

Опубликовано
Опубликовано
4 минуты назад, sabretoothedhamster сказал:

Приветствую!

"В связи с ухудшением эпидемиологической обстановки", и переходом детей на домашнее обучение, остро встал вопрос учёта и контроля.

Подскажите, пожалуйста, может кто уже делал - можно ли (и как?) сделать две вещи:

1. Как-нибудь автоматизировать конфигурирование файрвола (нужно сделать "белый список" для определённого домашнего IP; когда дело дошло до воплощения, оказалось, что некоторым приложениям (типа skype или zoom) нужно открывать по 50+ подсетей, и делать это руками через web-интерфейс - приключение для мазохиста; хочется хотя бы возможности группировать/именовать правила, как-нибудь загружать заранее подготовленный список, и включать/выключать правила по группам)

2. Мониторить вредную активность (скидывать куда-нибудь в файл, или на страницу, пречень IPшников, к которым обращались с конкретного домашнего адреса, разрезолвленные имена, а в идеале - посылка какого-нибудь сигнала, если произошло обращение по контролируемуму адресу в заданный интервал времени (ребёнок во врема урока полез в steam или в телегу...)

 

P.S. Понятно, что сформулировал очень пространно, но я и не жду готовых рецептов (хотя и был бы им очень рад). Достаточно просто направления движения (типа opkg + название пакетов, которые помогут в построении цифрового ГУЛАГа, или ссылки на статьи, где рассматриваются решения подобных задач именно на кинетиках)

 

Всем откликнувшимся - заранее спасибо!

Для скайпа открывать нигде ни чего не нужно, ни каких портов ни чего, он работает сам. Думаю для зума тоже.

А вот функции родительского контроля нет

  • 0
sabretoothedhamster Пользователь

sabretoothedhamster

Опубликовано
  • Автор
Опубликовано
1 hour ago, Илья Картавенко said:

Для скайпа открывать нигде ни чего не нужно, ни каких портов ни чего, он работает сам. Думаю для зума тоже.

А вот функции родительского контроля нет

"он работает сам" в конфигурации по умолчанию. Если я хочу учинить белый список (т.е. запрещено всё то, что явно не разрешено), ничего работать не будет, если его явно не разрешить.

  • 0
krass Старожил

krass

Опубликовано
Опубликовано
2 часа назад, sabretoothedhamster сказал:

Понятно, что сформулировал очень пространно, но я и не жду готовых рецептов

Giga III v2.08(AAUW.0)C2 у Вас очень старая прошивка, вот тут варианты свежих прошивок:


https://forum.keenetic.net/announcement/5-где-взять-тестовые-прошивки/

 

Модель устройства                   Версия в канале stable Версия в канале draft / delta Версия в канале legacy
Платформа MT7621
  • Keentic Giga III (kng_re)
3.3                                    3.4                                            2.16                                 

 

Вот тут ссылки для прямого скачивания нужной прошивки( кроме legacy) :

https://help.keenetic.com/hc/ru/articles/214495285-Файлы-загрузки-для-Zyxel-Keenetic-Giga-III

 

P.S. Если будете обновляться -- не забудьте прежде сохранить текущую прошивку и конфиги.

  • 0
Илья Картавенко Старожил

Илья Картавенко

Опубликовано
Опубликовано
8 часов назад, sabretoothedhamster сказал:

"он работает сам" в конфигурации по умолчанию. Если я хочу учинить белый список (т.е. запрещено всё то, что явно не разрешено), ничего работать не будет, если его явно не разрешить.

Вам будет проще реализовать все это прямо на компьютере, создав ребенку отдельную учетную запись и воспользоваться родительским контролем windows.

Так как, на кинетике нет возможности, по крайней мере в интерфейсе, что то подобное организовать. Блокировать можно по ip адресам, но так что бы запретить обращение к сайтам по адресу сайта, нет. Может каким-то образом это можно через cli настроить, не знаю. Скайп сейчас работает по другому, нежели 7-я версия.

Черный и белый списки в кинетике работают с мак адресами устройств, а не приложениями и сайтами.

  • 0
sabretoothedhamster Пользователь

sabretoothedhamster

Опубликовано
  • Автор
Опубликовано
On 4/8/2020 at 1:50 AM, krass said:

Giga III v2.08(AAUW.0)C2 у Вас очень старая прошивка, вот тут варианты свежих прошивок:

Обновился... Что такого должно было появиться, что упростит мою задачу?

  • 0
bigpu Старожил

bigpu

Опубликовано
Опубликовано
8 минут назад, sabretoothedhamster сказал:

Обновился... Что такого должно было появиться, что упростит мою задачу?

скилл "чтение" не подняло?

  • 0
bigpu Старожил

bigpu

Опубликовано
Опубликовано
В 08.04.2020 в 10:30, Илья Картавенко сказал:

Вам будет проще реализовать все это прямо на компьютере, создав ребенку отдельную учетную запись и воспользоваться родительским контролем windows.

Так как, на кинетике нет возможности, по крайней мере в интерфейсе, что то подобное организовать.

 

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить на вопрос...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку вопросов

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю