Pitäisi saada sekä wlanista että ethernet verkosta blokattua laitteita mac -tunnuksen perusteella. Technicolor CGA2121 modeemin hallintasivuilta en löytänyt kohtaa josta tuon pääsisi toteuttamaan. Löytyisikö tietoa mistö löytyisi välilehti ko vempaimen hallintasivuilta?
Firmiksenä CGA2121E-ES-13-E1332-c7410r5713-170713
Täytyy katsoa tuo Ethernet puoli erikseen oliko tähän mitään olemassa siellä hallinnassa. Wlan puolelta löytyy Acces Filtter toiminto, onnistuisko tuolla ? Parental Controllista vois kans tsekata mitä sillä voi tehdä.
Offtopic aihetta sivuten, eikös tuon ethernet-puolen voi pitää aika helposti estettynä kun nykäisee verkkokaapelin modeemista irti?
@LiAntti@ kirjoitti:Täytyy katsoa tuo Ethernet puoli erikseen oliko tähän mitään olemassa siellä hallinnassa. Wlan puolelta löytyy Acces Filtter toiminto, onnistuisko tuolla ? Parental Controllista vois kans tsekata mitä sillä voi tehdä.
Offtopic aihetta sivuten, eikös tuon ethernet-puolen voi pitää aika helposti estettynä kun nykäisee verkkokaapelin modeemista irti?
Kyllä, sen saa todella helposti irroitettua :smileywink:
.. tarkoitus on etänä sallia/estää joidenkin laitteiden pääsy nettiin, liittyen kodinvalvontaan. Laitteet ovat ethernetkaapelilla modeemissa, joten wlan puolen blokkaus ei auta. Vaihtoehtona on tietysti vielä yhden reitittimen asentaminen johon pääsee etänä käsiksi, ainakin TP-Linkin laitteet ovat olleet helppoja ja selkeitä asetuksiltaan. Mutta jos nykyiseen kalustoon pääsisi asettamaan mac suodatuksen niin tuo olisi ilmainen ratkaisu ja sen tyyppiset ratkaisut lämmittävät eniten miehen mieltä.
No, yksi itselleni tarpeeton valikko oli koluamatta ja siellähän se tietenkin lymysi, eli jos joku kaipaa samaa tietoa niin :
Parental Controls -> Devices and Users -> add devices
+14
Eikös blokkaamisen sijaista olisi järkevämpää whitelistata ainoastaan sallitut laitteet? Yksittäisten osoitteiden blokkaaminenhan on todella helppoa kiertää. Parhaiten verkonhallintaa voi tosin tehdä hallittavilla kytkimillä, joissa on pelkän MAC-osoitteen lisäksi paljon varmempiakin tapoja mm. 802.11X. Muutenkin hallittavat kytkimet osaavat mm. valvoa että laitteet käyttävät ainoastaan niille DHCP:llä annettuja IP-osoitteita ja lyövät portit kiinni jos leasea ei uudisteta jne. Tällöin voi myös DHCP-serveriltä käsin hallita aika hyvin sitä, ketkä päsäevät verkkoon ja ketkä eivät.
@SINAD@ kirjoitti:Eikös blokkaamisen sijaista olisi järkevämpää whitelistata ainoastaan sallitut laitteet? Yksittäisten osoitteiden blokkaaminenhan on todella helppoa kiertää. Parhaiten verkonhallintaa voi tosin tehdä hallittavilla kytkimillä, joissa on pelkän MAC-osoitteen lisäksi paljon varmempiakin tapoja mm. 802.11X. Muutenkin hallittavat kytkimet osaavat mm. valvoa että laitteet käyttävät ainoastaan niille DHCP:llä annettuja IP-osoitteita ja lyövät portit kiinni jos leasea ei uudisteta jne. Tällöin voi myös DHCP-serveriltä käsin hallita aika hyvin sitä, ketkä päsäevät verkkoon ja ketkä eivät.
Et tainnut lukea mihin tarkoitukseen tuota tarvitaan?
+14
Et tainnut lukea mihin tarkoitukseen tuota tarvitaan?
"tarkoitus on etänä sallia/estää joidenkin laitteiden pääsy nettiin, liittyen kodinvalvontaan. Laitteet ovat ethernetkaapelilla modeemissa, joten wlan puolen blokkaus ei auta"
Ja tähänpä juurikin ratkaisuksi tarjosin kunnollista whitelistausta. Esimerkiksi omassa verkossa laitteet rekisteröidään DHCP-serverille ennen käyttöönottoa; jos verkkoon laittaa rekisteröimättömän laitteen se ei saa itselleen IP-osoitetta eikä voi kommunikoida edes sisäverkossa. Lisäksi verkko on segmentoitu VLAN-tekniikalla eri käyttötarkoitusten mukaan ja jos haluan ettei joku laite pääse esimerkiksi Internetiin käsiksi, laitan sen sellaiseen VLANiin josta ei ole yhteyttä reitittimelle.
Esimerkiksi jos haluaa laittaa valvontakamerat siten, etteivät ne pysty vahingossakaan kommunikoimaan pilveen tms. ilman lupaa niin ne kannattaa joko laittaa kokonaan oman VLANin taakse tai käyttää whitelistausta jolloin mikään ennalta määrittelemätön laite ei pääse nettiin.
Esimerkiksi jos haluaa laittaa valvontakamerat siten, etteivät ne pysty vahingossakaan kommunikoimaan pilveen tms. ilman lupaa niin ne kannattaa joko laittaa kokonaan oman VLANin taakse tai käyttää whitelistausta jolloin mikään ennalta määrittelemätön laite ei pääse nettiin.
Puhut vähän mutta asiaa. Mainitsemallasi tavalla laitteisto on viriteltykin, valvontalaitteet oman reitittimen takana. Hiukan oikaisin keskutelualoituksessa selvitystä.
Omista viritelmistä poikkeavat ideat ovat aina tervetulleita, kiitoksia, herätteli ajatuksia. :smileyhappy:
+14
Puhut vähän mutta asiaa. Mainitsemallasi tavalla laitteisto on viriteltykin, valvontalaitteet oman reitittimen takana. Hiukan oikaisin keskutelualoituksessa selvitystä.
Omista viritelmistä poikkeavat ideat ovat aina tervetulleita, kiitoksia, herätteli ajatuksia. :smileyhappy:
Jos tällainen virittely kiinnostaa, niin tutustu ihmeessä Ubiquitin EdgeRouter-sarjan reitittimiin. Ovat todella monipuolisia ja Linux-pohjaisia reitittimiä, jonka ansiosta oikeastaan ainoa joka rajoittaa säätämistä on oma mielikuvitus! Reititys, nattaus ja palomuuri ovat rautakiihdytettyjä joten voit tehdä varsin monimutkaisiakin palomuurisääntöjä ilman että netti hidastuu yhtään. Itse olen näitä käyttänyt vuosikaudet ja nykyään käytössä ERpro-8. Palomuuripuolella on tällä hetkellä käytössä monien muiden sääntöjen lisäksi esimerkiksi Suomi-IP whitelistaus, joka käsittää kaikkiaan 816 aliverkkoa. Olen tietoturvasyistä rajannut pääsyn juttuihin mitä itse käytän etänä, ainoastaan suomen sisälle mutta voin käyttää mistä tahansa liittymästä niitä. Vaikka reititin joutuu tekemään näinkin laajoja tarkistuksia sisään tulevalle liikenteelle, tulee silti täysi giga läpi ja gigabitin kuormalla reitittimen CPU-kuorma on alle 20%. Eli vääntöä näistä todella löytyy. Lisäksi voit asentaa Debianin repositoryt käyttöön, jonka jälkeen voit asentaa reitittimeen ties vaikka mitä, ja jos ei löydy valmiina niin koodata vaikka pythonilla itse lisää.. 
Esimerkiksi 3-porttinen EdgeRouter Lite riittää moneen juttuun ja siitäkin menee jo täysi gigabitti läpi heittämällä, joten kapasiteetti ei pitäisi loppua kesken aivan heti.
Esimerkiksi 3-porttinen EdgeRouter Lite riittää moneen juttuun ja siitäkin menee jo täysi gigabitti läpi heittämällä, joten kapasiteetti ei pitäisi loppua kesken aivan heti.
No tämähän laitetaan korvan taa ja nimi muistiin, pitänee tarkastella kotiverkostoa ennen lomakauden alkua.
Kiitoksia !
Onko muilla samoja kokemuksia Parental Controls -valikon käyttönotosta, eli täällä kun sitä koetettiin niin modeemi rajoitti kaiken liikennenopeuden ~160 mbps
Onko varmasti tästä ominaisuudesta tuo nopeuden rajoitus kiinni? Toimiiko nopeudet taas OK jos ottaa Parental Controls - ominaisuudet käytöstä pois?
Ruudulla oli auki Speedtest ja Technicolorin hallinta sivu. Parental off -> speedtest ~650mbps -> parental on -> speedtest ~160 -200 mbps -> parental off -> speedtest ~650mbps ...
Testattu on/off asennoissa useita mittauksia (10 tai enemmän) tulokset eivät vaihdelleet, vaan mittaukset joka kerralla yhdenmukaiset.
Tästä syystä lähdinkin kuulostamaan onko tämä ennemminkin ominaisuus kuin poikkeus. Tuo 160mbps nopeus riittää enemmän kuin hyvin niiden laitteiden tarpeisiin jotka ovat blokkauksen ulkopuolella, mutta olisihan se mukava tietää josko tuohonkin löytyisi helpohko ratkaisu, etenkin jos muut potevat samaa "ongelmaa".
En väitä etteikö ongelma voisi missään nimessä olla näytön ja tuolin välissä, kaikki on mahdollista ?
@Eipystykeksiin Kiitos lisätiedoista. Erikoisestihan tuo käyttäytyy. Mikä ohjelmistoversio sinulla on modeemissa käytössä? Voitaisiin tutkia tilannetta meidän päässäkin.
Toukokuun versio, xxxxxx-180508
Enter your username or e-mail address. We'll send you an e-mail with instructions to reset your password.
