我家里有一个 NetGear WiFi 路由器,配置为互联网接入的主要网关,还有一个辅助路由器(Linksys wrt54GS,装有 DD-WRT v24-sp2 micro),配置了不同的 SSID,供我的孩子上网。我使用 DD-WRT 的目的是让我的孩子使用家用 Wi-Fi,但要在晚上遵守电子设备的宵禁,这样他们就不会在凌晨之前聊天。 这是我使用的链接配置我的 DD-WRT。基本上我的 DD-WRT WiFi 路由器是:
- 在路由器模式下配置。
- 无线模式为AP(接入点)
- SSID 与我的主网关路由器不同。
- 配置在与主路由器相同的子网,IP 为 192.168.1.2(主路由器为 192.168.1.1)。
- DHCP 已禁用
我尝试在“访问限制”选项卡上设置时间表,尝试了几种不同的选项(拒绝访问与过滤对大多数端口的访问;列出要拒绝的单个 IP 与 IP 范围 [3-254];启用安全->SPI 防火墙与禁用安全)。但是,我认为这不是正确的方法,因为这个时间表用于“WAN”访问,而我的 2 个路由器是通过 LAN 端口链接的:辅助路由器上的 WAN 端口甚至没有使用。
到目前为止,我所做的一切都是通过 Web 界面进行的。还有其他方法吗?也许可以编写一个 bash 或 python 脚本在路由器上运行,在特定时间关闭 LAN?任何提示或建议都将不胜感激!
答案1
以下是我的做法:
- 通过 WAN 端口将 DD-WRT 路由器连接到您的 LAN
- 配置 WAN 访问规则
这为您提供了在预定时间内关闭孩子互联网访问的优势。它还允许您规范对自己网络内其他资源的访问,例如您可能正在运行的文件或媒体服务器。
我在自己的家庭网络上为访客 Wi-Fi 访问实施了类似的设置,使用它来限制他们可以消耗的带宽量(我有多个朋友不了解下载上限的概念......)甚至在必要时完全关闭它(我曾经遇到过一个问题,一个朋友自以为是提供帮助,将 WPA 密码提供给了同样不遵守带宽上限的邻居)。
如果您孩子的系统与您的主 LAN 位于同一子网中,那么他们可以访问的本地资源实际上应该没有区别,但是它确实可以让您控制您想要的 WAN 访问。(如果我错了请纠正我,但 DD-WRT 不是允许您定义时间表豁免吗,这样您就可以允许他们访问本地资源,即使他们的 WAN 被关闭?)当然,您可以将他们放在不同的子网中,这样您就可以更轻松地使用防火墙来获得对他们可以访问和不能访问的本地资源的细粒度控制。
答案2
我算是个“网络菜鸟”,所以我不确定按计划配置我的辅助 DD-WRT Linksys 路由器是否不起作用,因为它本质上是作为主路由器的直通路由器运行,因此绕过了路由器的 NAT 和 WAN 方面。或者也许我只是对其他东西进行了错误配置,导致正常的 GUI 调度工具无法正常工作。
不过,我可以说,最终对我有用的是设置一对 cron 作业,以在特定时间禁用和启用无线电,使用韦命令。我的解决方案:在路由器的“管理”选项卡上,转到“管理”子选项卡,然后找到克罗恩部分。将 Cron 设置为使能够,然后输入类似如下的 crontab:
#Clock Minutes
#| Clock Hour
#| | Day of week
#| | | Run as
#| | | | Command...
#v v v v v
30 22 * * * root wl radio off
30 7 * * * root wl radio on