【無線LAN】OpenWrt【強化ファーム】19
■ このスレッドは過去ログ倉庫に格納されています
それとdhcpクライアントに配布するデフォルトゲートウェイのことなのだろうか。。。 >>746
別にデフォルトゲートウェイが複数入ったルーティングテーブルなんて珍しくもないよ入れてみな
優先させたいエントリーのメトリック値を変えれば良いし >>746
0.0.0.0 via <br-lanのデフォルトゲートウェイ>
になるだけ。 いま手頃に買える鉄板ルーターって何??
TP-Link? >鉄板ルーター
何か昔の業務用の重そうなルーターを思い浮かべた。 楽天モバイル回線でのソニールーターの切断問題の解決方法が下記ブログで説明されております
https://firejp.com/2021/05/23/post-598/
HS化をソフト的に行う方法をご教示頂けませんでしょうか? >>754
dtb書き換えちゃえばいけそう?
あとで試してみる >>755
シリアル接続でバンド固定はしてますがdtbとは???というレベルです…
よろしくお願いします opkgでkmod-usb3を削除すれば良いのかな? pciutils入れてsetpciでHighSpeed mode固定にすれば良い スマートなのはたぶんdts側でhsかな
結局あのdwc3が悪いってことか 子供のネット対戦を制限するために、特定ローカルIPからのWAN接続を
時間制限をかけてます。
下記のようなやり方をしているんですが、もっとスマートな方法がないか教えてほしいです。よろしくお願いします。
cronで、毎分tcpdumpで、特定IPからのパケットが飛んでいるかを確認して、
飛んでいれば/tmp/acc.logに一行追加、acc.logの行数が設定行数を超えればiptableでDROPを
設定
としているんですが、毎分tcpdumpをするのが、力業だなと思っています。
PC側からの制御をさせれば、もっといい方法もありそうですが、できれば、openwrt側だけで
制限をかけたいです。
よろしくお願いします。 >>761
技術的にどうこうしたいってのもわかるけどそれは子供としっかり話あった上でルールを定める問題だと思うが >>761
気持ちはわかるけど技術で解決する問題ではない気もする
それはそうとWi-Fiの設定をいじられると簡単に突破されるしIPじゃなくてMACアドレスの方が良いのでは >>761
技術的には単純に時間で制限したいのならば何らかの方法で接続の認証をして
固定IPを振った上で、iptablesのルールをcronで書き換えるとかですかね。
ちなみに、今設定していることはiptablesのlimit、hashlimitを使えばできそうな感じはします。
ttps://www.atmarkit.co.jp/ait/articles/1007/14/news102.html wifi scheduleっていうまんまな名前のモジュールがあった気がする >>761
ttps://openwrt.org/docs/guide-user/firewall/fw3_configurations/fw3_parent_controls#time_restriction_of_internet_access ネットワーク→ファイアウォール→トラフィックルール でルール作るときの
タブの一番右に制限時間というのがあるのでそれを使えば? >>761
現状で制限かけられてるんなら良いんじゃないの?
もっとスマートな方法とか皆に探してもらう意味ある?
それとも子供に制限がバレにくい方法は?という意味のスマート? 僕ならネット接続の制限をかけるが、敢えて子供に対して子供に対して、
制限の回避方法を用意しておいて、ネットワークの知識をつけさせるかな。
それを何回かやっていたら、ネット対戦よりもハッキングが楽しくなるかもよ。
てか、自分はこういう経験で色々と覚えたから。w >>762-763
運用回避は最後の手段としておいて、
まずはOpenWrtならではのソリューションを考えようぜ >>770
VPN通しても関係なくない…?
親の知らないとこで別のデバイス買って独自にVPN立ててそっち経由するようにしてたらいけるだろうけど… ncp-hg100でusbデザリングをwanにしたいのですがどうしたらいいですかね? >>769
確かにそれはいいかもね。手に職つくし。 >>772
確かに今は特定IPからの全通信をdropして効いてるみたいだから、vpnパケットも通らないね。
子供に知恵がついて端末のIPアドレスを手動で変えたりしだしたら親との知恵比べだね。 ブラックリスト方式ではなく、ホワイトリスト方式で許可端末以外はすべてフィルタリングするのが良いのかな。 >>772
そう。家の外にVPN建てるイメージ
見かけ上VPNと通信してるようにしか見えないから制限するの難しそうだなと >>774
でしょ。w
学生時代、片っ端ローカルIPを振り直して遊んでみたり、
ルーターのログイン画面に当たったりしたら、パスワードを総当たりでアタックしてみたりしたよ。
あとはプリンタやその他機器にパスワードがかかっていたけど、推理してパスワードを特定してみたり。
って事で、僕ならVPNなんかやるより、親がルーターのコントロールできると言うことは、
親のアクセス情報をどうにかして調べて、ルーターにアクセスして、自分の経路のみ通過できるようにするよ。
それも、親にバレないように偽装してね。w >>761
子供PCのIPアドレスを固定で運用しているのであれば難しいことを考えないで、特定の時間になったら指定IPをsrcとするパケットはすべてDROPってルールをiptableコマンドで追加して、いらなくなったらルールを削除するのではダメなのかな >>772
すまん完全に誤読してた
ゲームのサーバーのIPじゃなくゲーム機のIPアドレスでブロックするのね
それなら確かにVPNは意味ないな >>778
確かに、自宅ルーターopenwrtのパスワードなんて、空のままか、家族の名前、誕生日とかだよなw >>773
usbテザリングということは、android or iPhone をUSB接続ということだと思うが、
まずは過去ログ嫁
>140-150 >>779
設定行数を超えればdropって言ってるから、時間になれば完全禁止じゃなくて、多少は通信許してあげたいんだろうな。
ゲームやってられないぐらいに速度リミットかけるのが良いのかな。 >>782
そそ。そんなもんだよ。物理的にアクセスが出来るだけでどうにでもなる。w
こんなアイデアも。親のふりしてプロバイダに接続IDの再発行を依頼してしまえば、ネットへの接続情報ゲット!
後はハードオフでもどこでも安いルーターを手に入れてしまえば親がいない間は繋ぎ放題。w >>785
仕事行ってる間に親の机やタンスとか漁ればプロバイダの書類くらいすぐ見つかるな。
ついでに夫婦の玩具とか結婚前の他の異性との思い出の品とかも見つけられて家庭内問題が勃発しそうwww
中学生以上の男の子なら、変な制限はやめといたほうが無難だな。 >>761
あれ?よく読むと時間で何時から何時まで禁止とかじゃなくて、一日上限何時間までとかなのかな。
だとしたらopenwrtでそんな制御できたっけ?やっぱりqos? 元々の趣旨(毎分tcpdumpしなくて済む方法を探している)からは少しずれるけど解決策としてはこういうのもいいんじゃないかね
Bandwidth limit per IP/Mac
https://forum.openwrt.org/t/bandwidth-limit-per-ip-mac/35943 こうなると、
>>761
の要求仕様が不明確だわな。
今のやり方で別に困って無さそうだし、家庭もうまく行ってるならそのままで良いんじゃね? >>786
ダメなんだよ。親の周りを漁っては。
気付くんですよ。何かが怪しいって。w
怪しまれると具体的な問題が判らずとも、根こそぎ改善してくる可能性がある。
敢えて漁らないところがポイント。
書類を隠しているから分かるはずがない。という先入観を持たせておくことが大切。w
親の思考の上を行くことが大切。w あと思いついたのが、家庭内のルーターでアクセス制御かけられて面倒だったら、
その家庭のルーターにDoS攻撃とかをかけてハングアップさせて買い直させる手も。w
子供は無尽蔵に面倒なことに時間をかけれるから、
本気になった子供には大人は敵わない。w >>789
cronで毎分チェックして…っていう脳筋解決方法をスマートにしたいっていうのは要求としてはそんなに変じゃないと思うけどね
それはそれとして今のままでいいと思うけども おじいちゃん自分語りは日記帳に書いたほうがいいよ… >>790
最初少し分からなかったが、子供目線の子供向けコメントですねw
自分やここにいる人たちは親目線だと思うので、好奇心旺盛な子供たちの対戦ゲームやらへの興味をどう妨害するか、もとい守るか、だよね。
子供からすれば親から喧嘩ふっかけられてるようなもんだから、親の弱みを暴こうとするのは自然の流れだわな。 >>792
何らかのスマートな設定があったとして、中身は通信量なり時間なりの定期監視しか無いんだから同じことだろw
実際、そんなスマートな設定とかアプリとか無さそうだし。 いろいろ意見ありがとうございます。
うちの子供(中2なのに。。。)が、結局ルールを守れないので、この方法を使ってます。
いつかは、自分でゲーム時間を決めるようになってくれると思うんですが。。
あ、tcpdumpのところが少し端折りすぎていました。
cronで読むバッチファイルで
timeout 10 tcpdump -i any src host 192.168.1.xx |grep -v "^$" |head -1 >> acc.log
ってしてます。毎分最初の10秒以内にアクセスがあれば1行増えるってしてます。
で、何時から何時までという制限方法は、必ずしもその時間が子供の自由時間とは
限らないので適用できないです。そのうえで、いつゲームPCを起動しても、
起動している時間だけを測定してゲーム時間を過ぎればストップとしたいと。
イメージですが、tpcdumpってCPUパワー食いそうで、もっといい方法がないかなと
思った次第ですが、なかなか、直接的な代案はなさそうですかね。
(ちなみに、WZR-HP-AG300Hです)
あと、macモジュールは知らなかったです。そっちのほうが確実なので、
今後はmacモジュールにしようかなと思ってます。
(今は、自宅のLAN機器は全部macアドレスからのstaticIPにしてるんですが、
PC側でIPアドレスを固定化されるとはじけないので、いい方法ないかなとは
思ってました。)
ありがとうございました。 >>797
累積のゲーム時間をリセットするのはいつなんですか?24時? 要件定義をどのようにするかだよね。
考えるに、
tcpdumpで監視する。という事は、
・子供にはネットゲームのみ禁止。
・スタンドアロンのゲームは無制限OK。
・子供に親からの口頭注意やリアルな監視の効果なし。
って意味でいいのかな。
これだと効果が薄いかと。通信監視して制限かけたという親の自己満足達成が目的になっていると思う。
本気で制限をやるなら、物理的に制限をかけた方が良い。
例えばゲームの電源監視をすると良いと思う。
Switchなどのポータブル機であればバッテリーを外し有線給電に改造してしまう。
この時点で元に戻して遊ぶのは困難になる。
有線給電の電力は定義電圧を供給して、Raspberry piなどで電源供給されている時間をカウントして、制限時間が来たら電力供給を止める。
その手前で残り時間のカウントダウンをスピーカーから流しても良いかも。
また、Raspberry piや有線接続の死活監視を行い、意図しない切断などを行われたときは、親にアラートを出すようにする。
この方法なら、PlayStationもいける。
ただPCゲームだと難しい。強制シャットダウンが怖い。 もっと単純に約束の時間守らなかったらセーブデータとアカウントを本人の見てる前で完全削除するで済むと思うけどな >>800
それが出来ない親だから、こういう手段と質問して来ているのだと思う。
そしてそんな親の子供だから、親のことを舐めていて言う事聞かずに、ゲームを続けているのだと思う。 他人に迷惑かけたり悪事を働いたりする子には育たず
地味に真っ当に仕事して食っていける人になるんだったら
ゲーム三昧でも別にええやんか
eスポーツで稼ぐんだぁ、とか夢物語な方向に走んないならそんでよし
「いい学校通って、いい会社入って」ばかりが人生じゃないで
中途半端に大学通ったところで、何かいかがわしい商材の営業職でノルマに追われて罵倒されて、とかだったら意味ない
逆に人様に迷惑かける >>803
ゲーム三昧だと真っ当に仕事して食っていける人になれる確率が下がるから親は心配するんじゃない?
このスレには少ないと思うが、こどおじになってしまったら目も当てられないよ。 個々の家庭の事情があるはずで
勝手な想像で横からアレコレ言ってもフィットはしない
その対応策は親御さんご自身で考えてもらうしかない
このスレでは純粋にある課題と捉えて、
技術的にどう解決するか、頭の体操として解決策を議論しようよ >>805
解決策ってもともとやりたいことは実現できてるし、よりスマートなやり方って言われても要件はっきりしないし。 仮に子供が無線LAN接続のゲーム機を使ってるとしたら、ソイツ専用のSSIDを立てて、子機の無線LAN接続時間が連続○時間超えたらSSIDを一定時間無効化するとかかな。まあ結局連続○時間超えたかどうかを監視しないといけないけどね。ゲームしてない時も無線LANに繋ぎっぱだったら監視が狂うけど。 だいたいこういう奴の息子は親父と同じように才能発揮するから
回避もググって難なくしそうだけどな 息子と一緒にいたちごっこで互いのスキルを高めていこうじゃねえかぁ!! 思うに、ルーターだけで何とかするのではなく、
家庭内Proxyを立てたほうがより柔軟な制御ができるのでは?
ゲーム機や家電でProxyに対応してないのって何かある? ルーター側ではACLでProxyサーバと
自分のPCのIP,Proxyに対応するのが難しい家電のIPのみをFWDするようにして
それ以外をdrop
PorxyサーバはOpenWrt側でhotst名登録して
簡易に指定できるようにする工夫はいるかな >>811
プロキシ設定外されたら終わりじゃないか 透過型なら家電の対応云々そんな気にしなくていいような >>797
うるさくやるんだったら、StaticIPの使ってないIPは全部ACL塞ぐ。
その上でhashlimitかけるとか、QoSかけるとかやり方を考える、とかして詰めないとダメ。
でもゲームを制限したい理由はなんなのかのほうが本質なんじゃないかな。
好き好んでやりたいものを制限してもやりたくないものに向かうわけでは無い。
ゲームの時間を自分で決めないのは自分で決めるメリットが無いからでしょ。
自分でちゃんと決めないとなんかヤバくなるって認識持たせる方向の話し合いにしないと、イタチごっこにしかならないと思うよ。 各家庭ごとにやり方があるし、子供との向き合い方もそれぞれ。
他人が糞スレでごちゃごちゃ口出しすべきことではない。
797の子だってわかってるけど守れないだけ。
大人だって「わかっているけどできない」ってのはあることなので、
ツール等をうまく利用しながら守らせるというのはあり。
禁煙だってダイエットだって「メリットがあるのはわかっているけどできない」のは同じ。
気合だけで守れる立派な人もいるが、そうでない人のほうが多い。 だいぶ盛り上がったね。
久々にスレが伸びて楽しかった。 これだけ盛り上がっても、
>>761
が提起した課題の具体的な解決策は誰からも出てこなかった。
これが無料のオープンソースの限界か。 >>813
企業とかのようにProxy以外ではインターネットに出ていけないようにすればいいんだけどね
と書いたところで、Office365問題を思い出してしまった >819
無料のOSSの限界ではなくて
ハードウェアリソースの少ないルータ用ファームとしてのOpenWrtの限界では?
仮に相談者が汎用Linuxでルータとしていたら
やりようはもっとあるよ レベルの低いことで伸びてて詰まらんかったわ
うちの場合、子どもじゃなくてクソOSが無断で外部と通信しないようにブラウザのPROXY以外では外に出ていけないけどな
ブラウザ自体も無断で通信するから色々とPROXYブロック 子供lanのセグメント分けて特定時間でiptables書き換えれば少なくとも毎分dumpしなくてよさそう
vlan切ってもいいけど切らないで同じ物理インターフェースに別セグメントがあっても動作に問題ないし
不定のip見るより管理は楽そう ハードとか性能とかw
スマートな構築方法を誰も分からんだけで、処理量は大したことないだろ 市販ルーターだと例えばバッファローのキッズマイマーってのがあるが、これも時間割方式だな。
利用量方式とか利用時間方式は、キャリアやプロバイダの金稼ぎの常套手段だが、子供の躾向けにはそもそも需要が少ないのかな? スタバとかマックのフリーWiFiって一定時間で、
強制的に承諾画面に飛ばされるけど、
あれってどうやって実現してるのかな? captive portalね。
あとはホテルのプリペイド方式とか。 Captive portalって言うんだ。
それOpenWrtに入れてしまえば解決なんじゃん?
1日一回以上は外に出れないよ。的な設定にして。 こう言うルーター作ったら売れるかもね。笑
やってみようかな?笑 rc2のアップデートでニチバン治ったっぽい。
ただ、再起動したらデバイスがみんなローカルアクセスオフに設定されて繋がらなくなって焦った。
リブート前に設定のご確認を…。 違う、これバグだな。
うちだけかもしれないけど、デバイスが無効になってた。
設定押してそのままok、を全てのデバイスでやって保存&適用でグレーアウトしてたデバイスがもとに戻った。 >>829
エレコム製ルーターのこどもネットタイマー機能にスケジュール設定とタイマー設定があり、このタイマー設定ってのがそのものズバリっぽいです。 rc3来てるな。
うちの環境では起動しなくなるが(;´Д`) >>839
rc2から早いね。起動できずは重症デグレだか。すぐにrc3が出るのかな? init.d下のファイルのパーミッションが644になっててサービス起動しない状態だった。
フォーラム見ても報告ないからなにかやらかしただけかもしれん。 >>841
意図的に何かしない限り、そんな状態にならんやろ rootfsツリーへの配置時にパーミッション設定をすっぽかしていたらそうなるかもしれないけど
いまさらそんなとこでレグレッション起こすか?とは思う いじる必要ないとこだろうし > 手のひらサイズなのにDS-Lite対応でWireGuardも使えるOpenWrtトラベルルーター GL.iNet「GL-MT300N-V2」
https://internet.watch.impress.co.jp/docs/column/shimizu/1331528.html OpenWrt最新版に対応しているWi-Fi 6ルーターはなにがありますか?
国内で手に入らないものもあげてくれると助かります。 ■ このスレッドは過去ログ倉庫に格納されています
