prosim o radu - blokovani stranek (proxy/rodicovsky zamek)

Zuffa Jan ZuffaJ na cgc.sk
Úterý Březen 16 08:12:16 CET 2021 

DD,

Ja som  to vyriesil nasledovne:

Podla MAC su nastavene jednoduche pravidla ze pre vybrane
PC je trafik jednym pravidlom bloknuty
Dalej je par pravidiel ktore povoluju cele subnety
v ktorych bezia MS Teams, Edupage a par dalsich dokopy asi 10 pravidiel
Nie je to samozrejme bezpecne ale zablokuje to dostatocne
vsetky nezelane aktivity. Nejde par veci a nic dalsie uz neskusaju
Pri vyhodnocovani pravidiel fw sa postupuje podla poradia
cize ked paket narazi na pravidlo Teams cez router prejde
ak nenajde nic priechodzie na konci zoznamu je pravidlo BAN ALL pre vybrane PC :)
Kedze Teams, google a dalsi giganti maju more ip adries
najjednoduchsie je povolit ich cele pooly, v pripade google stacilo
zadat do DNS jednu staticku IP a tu povolit vo fw, zatial to takto funguje

j.

-----Original Message-----
From: Hw-list <hw-list-bounces na list.hw.cz> On Behalf Of sam.hw
Sent: Monday, March 15, 2021 9:45 PM
To: hw-list na list.hw.cz
Subject: OT: prosim o radu - blokovani stranek (proxy/rodicovsky zamek)

Zdravim,

potreboval bych poradit, jak nejjednoduseji (tedy nejrychleji - at to uz zitra funguje) blokovat pristup na net, vyjma neklik povolenych stranek.
mam tu k dispozici zvlast stroj s linuxem, kde bych popripade mohl nahodit nejaky filtrovaci proxy, jen na tplinku nemuzu najit, jak presmerovat veskere requesty (ty stroje bych dal na separe router), at zas nezdruji sebe a zenu.

synove jsou uz jak utrzeni z retezu, neustale v prubehu vyucovani hraji online hry.
nesoustredi se, neposloucahji vyuku, nepisou si poznamky.
uz nepomahaji zadne hrozby, restrikce. pocitace jim vypnout nemuzu, jelikoz skola ...
dnes jsem zkousel rodicovsky zamek na routru, pridal google, wiki a par stranek, co pouzivaji.
ale to jsem kazdych 10 minut resil padajici spojeni, nebo nenacetlo obsah stranky ve virtualni tride.
google class nejede, pokud jsem nepovolil youtube (a to tam netaha zadna videa!) ...
skoncilo to tak, ze jsem jim zas musel vsechno povolit (jinak bych zas ja neudelal nic do prace)

budu vdecny za jakykoliv napad, za sdileni praktickych zkusenosti ...
bohuzel jsem v casovem pressu, to clovek se v problematice tak rychle nezorientuje (jak jsem zjistil - diky gugle a jeho provazanych domen)

:)

--------------------------
  Sam
--------------------------

_______________________________________________
HW-list mailing list  -  sponsored by www.HW.cz Hw-list na list.hw.cz http://list.hw.cz/mailman/listinfo/hw-list

Další informace o konferenci Hw-list