Показать сообщение отдельно
Старый 31.12.2013, 16:20      #3 (ссылка на пост)
MiraMaX166
Инквизитор
 
Аватар для MiraMaX166
 
Регистрация: 29.01.2008
Адрес: Омск
Сообщений: 2,304
MiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспорима
Информация

Отправить сообщение для MiraMaX166 с помощью ICQ Отправить сообщение для MiraMaX166 с помощью AIM Отправить сообщение для MiraMaX166 с помощью MSN Отправить сообщение для MiraMaX166 с помощью Skype™
Лампочка Отдаём клиентам сторонний DNS-сервер

Как и говорил: вопрос актуальный, особенно, если дети пользуются беспроводной сетью. Нужно оградить их от нежелательного траффика.
Существует масса днс-серверов, осуществляющих блокировку нежелательного контента (OpenDNS, YandexDNS и т.д.)
Но как одновременно давать одним клиентам DNS'ы провайдера, а другим DNS от яндекса?
Я рассмотрю два варианта решения.
1. Подойдёт для сетей, где нужно ограничить двух-трёх пользователей. Прост в настройке, но не автоматизирован.
2. Подойдёт, если число пользователей, которых нужно ограничить превышает 3. Плюс этот способ полностью автоматизирован, но для его реализации нужно больше времени.

Итак, рассмотрим первый вариант.
Открываем вэб-морду роутера, топаем по пути "Status"->"Device List"
Копируем MAC-адрес интересующего нас устройства (например, планшет ребёнка).

Click the image to open in full size.

Переходим по пути "Advanced"->"DHCP/DNS" и в поле "Dnsmasq" вбиваем следующее:
Код:
dhcp-mac=red,AA:AA:AA:AA:AA:AA
dhcp-option=set:red, 6, 77.88.8.7
Где
red - тег-идентификатор
AA:AA:AA:AA:AA:AA - MAC целевого устройства
77.88.8.7 - IP-адрес YandexDNS

Click the image to open in full size.

Аналогичным способом можно добавить ещё несколько устройств:
Код:
dhcp-mac=red,AA:AA:AA:AA:AA:AA
dhcp-mac=red,BB:BB:BB:BB:BB:BB
dhcp-mac=red,CC:CC:CC:CC:CC:CC
dhcp-option=set:red, 6, 77.88.8.7
Сохраняем настройки и радуемся!

Второй вариант. Он более сложен в настройке, зато не нужно будет в ручную добавлять клиентские маки...
Переходим в "Basic"->"Network", добавляем вторую сеть.

Click the image to open in full size.

Переходим в "Advanced"->"Virtual Wireless" добавляем дополнительную беспроводную сеть (например Test.NET)
И настраиваем её.

Click the image to open in full size.

Теперь пероходим в "Advanced"->"VLAN"
Добавляем новую VLAN и сопоставляем её с физическим портом роутера (например, порт номер 4). Теперь сопоставим сегмент сети с виртуальным беспроводным интерфейсом (создадим мост). Выберем напротив "Bridge wl0.1 to" LAN1 (br1).

Click the image to open in full size.

Таким образом мы получили следующее: любое устройство, которое будет соединено патч-кордом с роутером через четвёртый порт, будет зарегистрировано во второй сети (192.168.5.0), так же в эту сеть попадут все клиенты, подключенные к беспроводной сети Test.NET
Теперь необходимо сделать так, чтобы у этой сети был свой DNS-сервер (YandexDNS).
Переходим по пути "Advanced"->"DHCP/DNS" и в поле "Dnsmasq" вбиваем следующее:
Код:
dhcp-option = net:br1, 6, 77.88.8.7
Где
br1 - идентификатор моста
77.88.8.7 - IP-адрес YandexDNS

Click the image to open in full size.

Не забываем сохраняться.
Если всё было сделано верно, попробуйте перейти по адресу "adult.com" и увидите следующую картину:

Click the image to open in full size.

Успехов и удачи!
__________________
Хакер - это не профессия, а стиль жизни, в которой всё время идёшь вперёд, в которой испытываешь постоянный информационный голод и бросаешь вызов технологиям. Это путь бесконечной вереницы вопросов и ответов...


My PC: Fractal Design Define R6/ i9-9900K@5.00GHz/ ASUS MAXIMUS XI HERO (Wi-Fi)/ 64Gb RAM Dual DDR4 3000/ SSD Samsung EVO 860 250Gb + HDD WD Purple 4Tb/ nVidia GeForce RTX 2080 Ti FE 11Gb/ ASUS VG245Q 24" Full HD/ Sound Microlab Pro One
My Notebook: HP ENVY x360 15 (Ryzen 5 2500U@3,6GHz/ 16Gb RAM Dual DDR4 2400/ SSD M.2 Samsung CM871a 128Gb +HDD Seagate BarraCuda Pro 1Tb/ AMD Radeon Vega 8 1Gb/ FP 15.6" FHD / HP Pen)
My Server: HPE ProLiant MicroServer Gen8 (XEON E3-1265LV2@2.5~3.5GHz 8 threads/ 16Gb ECC RAM 1600/ HP P222 2Gb Cache FBWC 4x4TB Toshiba 4xRAID10/ ESXi 6.5U3/ iLO 4 v2.73)
My Phone: Samsung Galaxy Note 23 Ultra/ Android 13/ 256Gb + DeX Station + Galaxy Watch 46mm + Galaxy Buds Pro
My Tab: Samsung Galaxy Note 10.1 2014/ Android 5.1.1/ 32Gb/ Flash mSD 64Gb


Почему "Винда-отстой" кричат громче всех те, кто и в Линукс ничего не понимают...
Говорим спасибо и жмём на возле аватара или кнопочку
MiraMaX166 вне форума   Ответить с цитированием
Эти 2 пользователя(ей) сказали Спасибо MiraMaX166 за это полезное сообщение:
ESMSlavik (07.11.2014), maxigami (08.01.2014)
 
Время генерации страницы 0.08396 секунды с 14 запросами