Portal mellan enheter i hemmanätverk och router?

Trädvy Permalänk
Medlem
Registrerad
Okt 2016

Portal mellan enheter i hemmanätverk och router?

Hej,

Jag har fiber från Telia och en mängd enheter kopplade till routern. Programmet som finns på routern är väldigt begränsat och jag skulle egentligen att alla wifi-enheter hemma skulle gå via en brandvägg/portal före de kommer ut på webben när de surfar. Detta för att kunna se var enheterna surfar och eventuellt för att kunna stoppa sidor för barnen.

Hur gör man detta?

Jag har en windowsdator som är kopplad mot routern via lina (ej wifi)

Mycket tacksam för hjälp!

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Jul 2001

Känns som att du ska sätta upp en proxy att surfa genom, denna måste då vara aktiv hela tiden för att man ska kunna surfa. Finns inte Telias egna tjänst för "säker surf" eller vad det heter, känns enklare.

Dator: Asus Z87m Pro mAtx, i7 4770k@4.3ghz, 16g ram 2133mhz, MSI GTX 1080ti FoundersE, Fractal Design S, Samsung EVO 250 ssd

Trädvy Permalänk
Medlem
Registrerad
Jul 2004

Du är ute efter en proxytjänst och även föräldrakontroll.
Det finns i flera hemmaroutrar som man köper separat, mer eller mindre avancerade.

I ditt fall blir det ju lite krångligt när du inte får välja router helt fritt... så jag drog mig till minnes en grunka som dom gjorde lite reklam för på facebook nyligen och som många föräldrar verkade gilla. Ett sådant system som du vill ha, fast förenklad teknik...

Tror det var dom här:
http://www.mobicip.com/

//edit
nej, denna måste det ha varit (fast mobicip verkar inte dåligt)
https://meetcircle.com/

//edit #2 - kul (?) grej: jag tror den där grunkan fungerar enligt en content filtering tjänst jag vevade igång på ett större företag, för en massa år sedan. Den utnyttjade IP-protokollets quirks där enheter kastar bort saker som ser ut som omskickade paket från exempelvis hemsidor. Tjänsten låg på en dator mitt i nätet och sniffade all trafik, så när en klient skickade en http-request för en sida så kollade den här servern mot en tabell om användare/ip/mac fick surfa dit beroende på tider/regler, om *inte* det var okej så skickade serven en fejkad sida för aftonbladet (spoofad) som var en hemsida som sa "aja bajja" mer eller mindre, och när den riktiga http-sidan kom åkande (10ms senare) så sa ju ip-protokoll etc att nänä, vad är det här för saker... vi har redan fått det så, drop packets. Fungerade riktigt bra men stressade folk med chefstitlar när dom hörde "sniffa" och "övervaka" osv.

CPU: I7 4770K Grafik: Poseidon Platinum GeForce GTX 980Ti Moderkort: Asus Maximus VI Hero Z87 RAM: 16Gb Corsair Dominator Platinum CL9 Nätagg: Corsair HX1050 Gold SSD: Corsair Force GT 240Gb SSHD: Seagate Desktop 4TB Låda: Corsair Graphite 600T

Trädvy Permalänk
Medlem
Registrerad
Okt 2016

Tack för snabba svar!

Säker surf blir lite dyrt eftersom det skall beställas för varje enhet och ha en månadskostnad.

Meetcircle blir också för dyrt för mig tyvärr... 99$

Kan man sätta upp en proxytjänst med föräldrakontroll utan att köpa en separat router?

Trädvy Permalänk
Medlem
Registrerad
Jul 2004
Skrivet av 123Christian123:

Tack för snabba svar!

Säker surf blir lite dyrt eftersom det skall beställas för varje enhet och ha en månadskostnad.

Meetcircle blir också för dyrt för mig tyvärr... 99$

Kan man sätta upp en proxytjänst med föräldrakontroll utan att köpa en separat router?

Jo, men det du ber om ("var dom surfar") är content filtering och att prenumera på tjänster som definerar detta (vad är "porr" eller vad är "radikala högerextrema sidor" men håller ordning på att inte ta upp alla reklambanners osv) är en prenumerationstjänst.

Vill du däremot ha ett enklare föräldrafilter som loggar och blockerar sidor (som du väljer) så är det brandvägg som gäller eller på varje enhet (alla moderna saker har content filtering, telefoner/plattor/datorer har en stor grej att göra saker barnvänligt att använda).

Här är lite mer info:
http://www.howtogeek.com/167545/4-ways-to-set-up-parental-con...

Jag tyckte dom där 99 var småpengar i jämförelse för vad man får för pengarna. Hade du köpt en lite kaxigare router för 2-3k så hade det ju ingått, nu har du ju inte betalat cash för någon router så då kanske du kan motivera det med något sådant?

CPU: I7 4770K Grafik: Poseidon Platinum GeForce GTX 980Ti Moderkort: Asus Maximus VI Hero Z87 RAM: 16Gb Corsair Dominator Platinum CL9 Nätagg: Corsair HX1050 Gold SSD: Corsair Force GT 240Gb SSHD: Seagate Desktop 4TB Låda: Corsair Graphite 600T

Trädvy Permalänk
Medlem
Registrerad
Okt 2016

Okej, det verkar som att jag är nere på två alternativ. (Blockera sidor blir lite i andra hand)

1. Köp en separat router som all surf går igenom - det är helt ok, någon som kan rekomendera en prisvärd router där man kan logga aktivitet? (kan tänka mig att köpa begagnat också)

2. Sätta upp en proxyserver som är påslagen dygnet runt hemma och som all trafik går igenom. Något tips på proxyserver som är enkel för en nybörjare och som skapar loggar för enheters webhistorik?

Trädvy Permalänk
Rekordmedlem
Plats
Salstad
Registrerad
Feb 2009

Du har nästan besvarat frågan själv, en separat brandvägg och en accesspunkt till den så att du får ett eget nät till barnens wifi så kan du styra deras åtkomst via brandväggsreglerna.
Det går att lösa tex via en pc med 2 nätverkskort som agerar brandvägg och ansluts mellan din router och en normal accesspunkt. Om din dator alltid är på och inte är maxbelastad kan den kanske dubblera som brandvägg så du bara behöver skaffa ett nätverkskort och en "barn ap" (Men det kostar ju i form av elförbrukning då i stället för abonnemanget)

Det går även att byta dns server till nån som är censurerad för det finns en del som grovsållar "barnvänliga" siter, en sån lösning är billigare (ofta gratis) men det går att komma runt den om barnen är kluriga och har lite intresse för nätverksteknik men det finns typ
https://www.opendns.com/about/press-releases/introducing-fami....

Phenom 2 960T (körs x6) med passivt Ninja på Asus Crosshair 4 Asus 4850 och en väldig massa masslagring.Passiv kyld Northq nätdel 450W Antec P 180 med Schyte o Sharkoon fläktar via en t-balancer, väldigt tyst, oftast passivt. Datorljud 2kanal: ljudkort/dsp Behringer DCX2496, högtalare Truth B3031A, Truth B2092A Har också Oscilloskop och mätmikrofon.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Jul 2001

Kollade precis på en Asus router som en kollega har, där finns föräldrakontroll att slå på och att filtrera olika typer av innehåll. Markera bara MAC adresserna som ska filtreras.

Jag vet inte exakt vilka routrar från asus som har föräldrakontroll men denna har det iallafall och har fått bra omdömen: https://www.asus.com/se/Networking/RTAC68U/

Lycka till!

P.S

Har du TV via teliafibret så måste du splita upp VLAN för TV, detta är görbart på ASUS routern också, finns instruktioner här på forumet. IP telefon tror jag det är sämre med...

Dator: Asus Z87m Pro mAtx, i7 4770k@4.3ghz, 16g ram 2133mhz, MSI GTX 1080ti FoundersE, Fractal Design S, Samsung EVO 250 ssd

Trädvy Permalänk
Medlem
Registrerad
Okt 2016

Tack igen!

Jag såg att de flesta ASUS-routrar använder samma firmware så samma funktioner borde finnas även för billigare alternativ

(Hittade en Asus RT-AC51U för mindre än 300:- på prisjakt)

Kan någon hjälpa mig kontrollera bara ifall man kan logga surfning från enheter i den och i så fall hur?

ASUS tillhandahåller gränssnittet på en testsida:

ASUS testsida

Trädvy Permalänk
Medlem
Registrerad
Jul 2004
Skrivet av 123Christian123:

Tack igen!

Jag såg att de flesta ASUS-routrar använder samma firmware så samma funktioner borde finnas även för billigare alternativ

(Hittade en Asus RT-AC51U för mindre än 300:- på prisjakt)

Kan någon hjälpa mig kontrollera bara ifall man kan logga surfning från enheter i den och i så fall hur?

ASUS tillhandahåller gränssnittet på en testsida:

ASUS testsida

Tror inte du kan logga surfning, du kan däremot tidsbestämma åtkomst per protokoll och klockslag... även hastighetsbegränsa (QoS) klienter och program generellt samt under firewall styra bort dumheter grovt under blacklist och "generella" dumsaker. Fungerar rätt bra.

Däremot, jag är lite skeptisk till kvaliteten på den routern...

CPU: I7 4770K Grafik: Poseidon Platinum GeForce GTX 980Ti Moderkort: Asus Maximus VI Hero Z87 RAM: 16Gb Corsair Dominator Platinum CL9 Nätagg: Corsair HX1050 Gold SSD: Corsair Force GT 240Gb SSHD: Seagate Desktop 4TB Låda: Corsair Graphite 600T

Trädvy Permalänk
Medlem
Registrerad
Okt 2016
Skrivet av Gurk:

Tror inte du kan logga surfning, du kan däremot tidsbestämma åtkomst per protokoll och klockslag... även hastighetsbegränsa (QoS) klienter och program generellt samt under firewall styra bort dumheter grovt under blacklist och "generella" dumsaker. Fungerar rätt bra.

Däremot, jag är lite skeptisk till kvaliteten på den routern...

Ok tack, då har jag kommit en bit på vägen men hur gör jag för att logga surfning då? Det är egentligen det jag prioriterar högst just nu för att sedan gå vidare och eventuellt blockera sidor.

Trädvy Permalänk
Medlem
Registrerad
Jul 2004

@123Christian123:

Jag vet inte riktigt, men antingen svartlista utifrån enheternas historik eller göra tvärt om och vitlista specifikt.
Jag har kört så hemma (och bra samtal med kidsen), båda varianterna beroende på ålder på v2.0:orna.

//edit - har ASUS RT-AC56U hemma.

CPU: I7 4770K Grafik: Poseidon Platinum GeForce GTX 980Ti Moderkort: Asus Maximus VI Hero Z87 RAM: 16Gb Corsair Dominator Platinum CL9 Nätagg: Corsair HX1050 Gold SSD: Corsair Force GT 240Gb SSHD: Seagate Desktop 4TB Låda: Corsair Graphite 600T

Trädvy Permalänk
Medlem
Plats
Örebro
Registrerad
Maj 2009

Hej!

Det du kan göra är att registrera dig på https://www.opendns.com/ och följa deras guider för att få ett URL-filter och även se vad som har surfats till. Du kan blockera kategorier och specifika sidor.

Om du vill köra portal för att komma ut på nätet får jag rekommendera PFSENSE.

MVH

Trädvy Permalänk
Medlem
Registrerad
Mar 2012
Skrivet av 123Christian123:

Ok tack, då har jag kommit en bit på vägen men hur gör jag för att logga surfning då? Det är egentligen det jag prioriterar högst just nu för att sedan gå vidare och eventuellt blockera sidor.

Nu kommer jag med ytterligare en variant: En liten och billig Raspberry Pi som får agera DNS-resolver för ditt hemma-nät. Lösningen kompletterar du med en FW-regel som blockar DNS-frågor för all utom för RPi:en.

I din DNS kan du ha en "black-list" på namn som inte ska få svar samt logga alla DNS-frågor.

Du kan kika mer på t.ex https://github.com/pi-hole/pi-hole/wiki

Trädvy Permalänk
Rekordmedlem
Plats
Salstad
Registrerad
Feb 2009
Skrivet av 123Christian123:

(Hittade en Asus RT-AC51U för mindre än 300:- på prisjakt)

Det finns en anledning till att den faktiskt är för dyr även för 300 kr,
Den har bar 100 Mbit/s ethernetportar vilket gör den till en bromskloss i de flesta lan, undvik helst denna typ av produkter.

Phenom 2 960T (körs x6) med passivt Ninja på Asus Crosshair 4 Asus 4850 och en väldig massa masslagring.Passiv kyld Northq nätdel 450W Antec P 180 med Schyte o Sharkoon fläktar via en t-balancer, väldigt tyst, oftast passivt. Datorljud 2kanal: ljudkort/dsp Behringer DCX2496, högtalare Truth B3031A, Truth B2092A Har också Oscilloskop och mätmikrofon.

Trädvy Permalänk
Medlem
Registrerad
Okt 2016
Skrivet av odelberg:

Hej!

Det du kan göra är att registrera dig på https://www.opendns.com/ och följa deras guider för att få ett URL-filter och även se vad som har surfats till. Du kan blockera kategorier och specifika sidor.

Om du vill köra portal för att komma ut på nätet får jag rekommendera PFSENSE.

MVH

Hej,

Jag testar just nu att använda opendns men det är lite krångligt att se vad det är som surfats till aktivt, det loggas så otroligt mycket banner och reklamförfrågningar.

Saken är den att jag har ett barn hemma som jag är lite orolig för, vad hon skriver på forum och vad hon läser aktivt. Jag vill egentligen inte blanda mig i men är orolig för att det kan gå väldigt snett... Jag vill bara veta för att kunna hjälpa, men har svårt att hitta något sätt att kunna hålla koll på barnets enhet på ett bra sätt.
Hjälp mottages tacksamt av en orolig förälder...

Trädvy Permalänk
Medlem
Registrerad
Jul 2004
Skrivet av 123Christian123:

Hej,

Jag testar just nu att använda opendns men det är lite krångligt att se vad det är som surfats till aktivt, det loggas så otroligt mycket banner och reklamförfrågningar.

Saken är den att jag har ett barn hemma som jag är lite orolig för, vad hon skriver på forum och vad hon läser aktivt. Jag vill egentligen inte blanda mig i men är orolig för att det kan gå väldigt snett... Jag vill bara veta för att kunna hjälpa, men har svårt att hitta något sätt att kunna hålla koll på barnets enhet på ett bra sätt.
Hjälp mottages tacksamt av en orolig förälder...

Du, jag kollade hemma... fasen att jag glömde att skriva här... jag fick igång loggning på routern, nu ser jag typ i detalj vad ongarna surfar på! Du ser klient och destination och klockslag. Asus!

CPU: I7 4770K Grafik: Poseidon Platinum GeForce GTX 980Ti Moderkort: Asus Maximus VI Hero Z87 RAM: 16Gb Corsair Dominator Platinum CL9 Nätagg: Corsair HX1050 Gold SSD: Corsair Force GT 240Gb SSHD: Seagate Desktop 4TB Låda: Corsair Graphite 600T

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Jul 2001

Fint att det funkar med Loggning men TS, köp INTE en router med 100 mb portar...
Det kommer att vara värt det att slå till på en router som har gig portar, du kommer inte ångra dig!

Dator: Asus Z87m Pro mAtx, i7 4770k@4.3ghz, 16g ram 2133mhz, MSI GTX 1080ti FoundersE, Fractal Design S, Samsung EVO 250 ssd