Как и говорил: вопрос актуальный, особенно, если дети пользуются беспроводной сетью. Нужно оградить их от нежелательного траффика.
Существует масса днс-серверов, осуществляющих блокировку нежелательного контента (OpenDNS, YandexDNS и т.д.)
Но как одновременно давать одним клиентам DNS'ы провайдера, а другим DNS от яндекса?
Я рассмотрю два варианта решения.
1. Подойдёт для сетей, где нужно ограничить двух-трёх пользователей. Прост в настройке, но не автоматизирован.
2. Подойдёт, если число пользователей, которых нужно ограничить превышает 3. Плюс этот способ полностью автоматизирован, но для его реализации нужно больше времени.
Итак, рассмотрим первый вариант.
Открываем вэб-морду роутера, топаем по пути "Status"->"Device List"
Копируем MAC-адрес интересующего нас устройства (например, планшет ребёнка).
Переходим по пути "Advanced"->"DHCP/DNS" и в поле "Dnsmasq" вбиваем следующее:
Код:
|
dhcp-mac=red,AA:AA:AA:AA:AA:AA
dhcp-option=set:red, 6, 77.88.8.7 |
Где
red - тег-идентификатор
AA:AA:AA:AA:AA:AA - MAC целевого устройства
77.88.8.7 - IP-адрес YandexDNS
Аналогичным способом можно добавить ещё несколько устройств:
Код:
|
dhcp-mac=red,AA:AA:AA:AA:AA:AA
dhcp-mac=red,BB:BB:BB:BB:BB:BB
dhcp-mac=red,CC:CC:CC:CC:CC:CC
dhcp-option=set:red, 6, 77.88.8.7 |
Сохраняем настройки и радуемся!
Второй вариант. Он более сложен в настройке, зато не нужно будет в ручную добавлять клиентские маки...
Переходим в "Basic"->"Network", добавляем вторую сеть.
Переходим в "Advanced"->"Virtual Wireless" добавляем дополнительную беспроводную сеть (например Test.NET)
И настраиваем её.
Теперь пероходим в "Advanced"->"VLAN"
Добавляем новую VLAN и сопоставляем её с физическим портом роутера (например, порт номер 4). Теперь сопоставим сегмент сети с виртуальным беспроводным интерфейсом (создадим мост). Выберем напротив "Bridge wl0.1 to" LAN1 (br1).
Таким образом мы получили следующее: любое устройство, которое будет соединено патч-кордом с роутером через четвёртый порт, будет зарегистрировано во второй сети (192.168.5.0), так же в эту сеть попадут все клиенты, подключенные к беспроводной сети Test.NET
Теперь необходимо сделать так, чтобы у этой сети был свой DNS-сервер (YandexDNS).
Переходим по пути "Advanced"->"DHCP/DNS" и в поле "Dnsmasq" вбиваем следующее:
Код:
|
dhcp-option = net:br1, 6, 77.88.8.7 |
Где
br1 - идентификатор моста
77.88.8.7 - IP-адрес YandexDNS
Не забываем сохраняться.
Если всё было сделано верно, попробуйте перейти по адресу "adult.com" и увидите следующую картину:
Успехов и удачи!