mikrotik kids rezim

Tomáš Koželuh mr.death na ipq.cz
Pátek Srpen 28 18:28:11 CEST 2020 

Doma bych šel asi do Mikrotiku, má celkem malý sympatický wifi, případně i výkonný kusy. Navíc k tomu člověk nepotřebuje controller jako u Unifi. Když přijde na věc, tak to jde řešit globálně přes nějaký nadřazený Mikrotik. Bez problémů to zvládne VLANy (vyhnul bych se VLAN 1, některý MKT mají problém otagovat).
Bohužel jsem se v tom popisu trochu ztratil, abych dokázal poradit ucelenější řešení.

> -----Original Message-----
> From: Hw-list [mailto:hw-list-bounces na list.hw.cz] On Behalf Of David Belohrad
> Sent: Friday, August 28, 2020 3:55 PM
> To: HW-news
> Subject: Re: mikrotik kids rezim
> 
> A kdyz tak ctu kolem, vypada to, ze bych si nejdriv mel ujasnit, jestli
> chci Wifi reseni za pomoci access pointu, nebo wifi mesh. V kazdem
> pripade chci mit jeden SSID po celem baraku (a eventuelne jeste dalsi
> SSID na guest network)
> 
> David Belohrad <david na belohrad.ch> writes:
> 
> > Zdravim,
> >
> > pottreboval bych nejak rozumne zasitovat muj dum. Aktualni konfigurace
> > je dost 'messy', opticke vlakno jde do 'media konventoru' (neptejte se
> > proc, francouzske reseni, router se SFP nelze pouzit), ze ktereho leze ethernet
> > port. Kablem spojeny s routerem od dodavatele internetu. Router funguje
> > jako DHCP server, a je
> > zapojeny do 24-portoveho netgear switche, ze ktereho jsou pak rozvedene
> > eth kabely po ruznych pokojich. Ve 2 pokojich mam wifi routery, jeden na
> > IoT, a jeden na deti. Ty routery jsou FritzBox a jsou docela dobre co se
> > tyce parental control, ale nevyhovuji velikosti/formou/tvarem/nenapadnosti..
> >
> > A ted co bych chtel:
> >
> > 1) chtel bych nahradit ty wifi routery nejakou wifi mesh/access point tak, abych po
> baraku
> >    mel jednu jedinou wifi sit (ano, vim, ze se daji fritzboxy prepnout do bridged
> >    mode, problem je v tom, ze ten router od dodavatele nezvlada
> >    kids-control), a idealni by bylo, kdyby ten access point mel jeste
> >    gigabitove porty (takze by nejen 'rozsiroval' wifi sit, ale zaroven by se do
> >    nej treba dala nacpat televize po dratu)
> >
> > 2) potrebuji vymenit ten router od provozovatele za neco mnohem lepsiho.
> >
> > Premyslim:
> >
> >
> > ad 1) se jako 'idealni' reseni jevi Ubiquiti In-Wall (UAP-IW-HD):
> >
> > https://store.ui.com/collections/unifi-network-access-points/products/unifi-in-wall-
> hd
> >
> > ktery lze napajet primo pres PoE (ten 24-portovy switch ma docela kvalitni
> > poe). Problem se redukuje na 'mechanicky', tedy konkretne tohle zarizeni
> > ma uplne vsechno co potrebuji, ale konektor na napajeci/vstupni PoE kabel je
> > zezadu - tedy umisteny v elektrikarske krabici. Ja mam sice ethernet
> > pekne rozvedeny po baraku eth zasuvkami:
> >
> > https://www.amazon.fr/prise-rj45-cat%C3%A9gorie-stp-
> schneider/dp/B00T6T5U2E/ref=sr_1_5?__mk_fr_FR=%C3%85M%C3%85%C5%BD%C3%9
> 5%C3%91&dchild=1&keywords=schneider+odace+reseau&qid=1598620830&sr=8-5
> >
> > ale vzdy je ve dvojramecku s necim jinym (vetsinou satelitni konektor):
> >
> > https://www.amazon.fr/Schneider-Electric-S520704-dinterrupteur-
> %C3%A9l%C3%A9ments/dp/B008ET59G4/ref=sr_1_3?__mk_fr_FR=%C3%85M%C3%85%
> C5%BD%C3%95%C3%91&dchild=1&keywords=schneider+odace+cadre&qid=15986208
> 92&sr=8-3
> >
> > a tedy se ten Ubiquiti neda jednoduse nainstalovat. Takze kdyby
> > existoval AP, ktery vypada jako ten ubiquiti a ma rekneme wifi + 4 porty
> > a jeden vstupni poe smerem dospodu stejne jako ma ten ubiquiti ty 4
> > ostatni, bylo by to idealni reseni. Zvlast se mi jevi dobre u toho ubiquiti
> > skalovatelnost reseni, pac v urcite chvili budu chtit wifi i v garazi a
> > pak bude asi stacit doinstalovat jenom dalsi repeater (a nebo access point??)
> >
> >
> >
> > ad 2) bych byl rad, kdybyste mi poradili. Predpokladam, ze kdyz budu mit
> > ty AP, tak router vubec nemusi mit wifi. Dival jsem se na 'jakykoliv'
> > mikrotik, docela dobre, ale ne dost. Konkretne ma na mysli parental
> > control svych ditek, pac pres kovid se z nich stali zavislaci na inetu:
> >
> > - kazde dite ma neomezeny pocet elektrozarizeni, ktere musim kontrolovat
> >   (telefon, tablet, notebook, amazon alexa...)
> >
> > - kazdemu diteti chci dovolit pouzivani inetu v urcitou dobu
> >
> > - kazdemu diteti chci omezit sirku pasma (mezi dite pocitam taky xbox, pac
> >   ten hajzlik si pri updatech vzdycky sezere s max prioritou celou sirku
> >   pasma, takze pak treba nejede IPTV)
> >
> > - v ramci povolene doby pouzivani internetu chci take, aby byl
> >   limitovany cas, ktery na nem stravi. Tj. napr. ve stredu by muj starsi
> >   mohl na internet kdykoliv od 13:00 az po 23:00, _ale_ maximalne po
> >   dobu 2 hodin
> >
> > - v okamziku, kdy se internet zablokuje, a vznikne mu 'opravneni narok'
> >   na dalsi cas na inetu (treba skola, hehehe!), abych mel moznost diteti dat
> >   ticket, kterym se na ten inet dostane po dobu, rekneme dalsi 1 hodiny.
> >
> > Tyhle vsechny ficuriny ma fritzbox, ale ani u jednoho z nich mi
> > nevyhovuje form-factor. Musim ten router zabudovat do takove 'male
> > elektrikarske skrine' (francouzi tomu rikaji mediabox, do ktereho leze
> > pripojka na optiku a telefon) v pradelne, a misto je dost omezene. A
> > navic Fritzbox repeatery taky nejsou nijak 'decentni' co se tyce tvaru,
> > takze se velice blbe nejak vtesnavaji. Jako, libil by se mi nejaky takovy maly a hezky,
> > bily a skoro neviditelny boxik :):), jako treba:
> >
> > https://mikrotik.com/product/RB960PGS
> >
> >
> > moc tomuhle tematu nerozumim, takze diky za jakoukoliv radu...
> >
> >
> > /d/
> > _______________________________________________
> > HW-list mailing list  -  sponsored by www.HW.cz
> > Hw-list na list.hw.cz
> > http://list.hw.cz/mailman/listinfo/hw-list
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list

Další informace o konferenci Hw-list