Meine Frau ist süchtig nach Facebook und hat um Hilfe gebeten. Wie kann ich den Zugriff mit DD-WRT einschränken?

1491
JonathanDavidArndt

Beginnen wir damit: Wir sind nur daran interessiert, Internetseiten zu bestimmten Tageszeiten zu sperren. (Die Throttling-Nutzung wäre noch besser, aber anscheinend scheint qualitativ hochwertige Software zu fehlen.) Schritt 1 bestätigt, dass Sie ein Problem haben. Schritt 2 arbeitet mit jemandem zusammen, um eine angenehme Lösung zu finden. Etwas langsamer zu werden, könnte in diesem Fall tatsächlich funktionieren.

Als ich anfing, dies zu recherchieren, war ich begeistert, als ich entdeckte, dass DD-WRT bereits eine Kontrolle für "Zugriffsbeschränkungen" mit dem Namen "WAN-Zugriff" hatte . Die gesamte Dokumentation beschreibt genau das, was ich erreichen wollte. Das einzige Problem ist: es funktioniert nicht! Sie können meine Einstellungen unten sehen:

Hier sind einige der Dinge, die ich bereits ausprobiert habe:

  1. Klicken Sie unter "PCs" auf die Schaltfläche "Liste der Clients bearbeiten".
    • Jede MAC-Adresse der betreffenden Computer muss der Liste hinzugefügt werden
    • Dies ist leicht zu bearbeiten und ist in Ordnung
  2. Hin- und Herschalten zwischen "Deny" und "Filter"
    • "Deny" funktioniert genau wie erwartet (jeglicher Internetzugang wird sofort gesperrt)
    • "Filter" scheint keine Wirkung zu haben
  3. Blockierung nach Schlüsselwörtern versucht, heutzutage werden jedoch alle Seiteninhalte über HTTPS gesendet
    • Enthält sowohl die HTTP- als auch die HTTPS-Version der URL
    • Enthält die Portnummer am Ende jeder URL für HTTP / HTTPS-Versionen der URL (Zählt die Versionen einschließlich des wwwPräfixes, ergeben sich insgesamt acht URLs, siehe unten).

Router ist ein Linksys WRT54GL v1.1laufender DD-WRT v24-sp2 (10/10/09) std. Haben sich die Dinge seit 2009 so sehr geändert, dass diese Firmware den Verkehr nicht mehr drosseln kann?

Was mache ich falsch?

Meine Frau ist süchtig nach Facebook und hat um Hilfe gebeten. Wie kann ich den Zugriff mit DD-WRT einschränken?

Dies ist eine andere Situation als im nachstehenden Beitrag beschrieben. Die Vorschläge in diesem Q & A sind nützlich, aber nicht in der Nähe dessen, was ich suche.

Wie kann ich den Zugriff auf Facebook in Google Chrome blockieren?

2
Benutzt Facebook viel Daten? Würde eine Verlangsamung viel bewirken? Möglicherweise funktioniert auch eine festgelegte Zeitverzögerung für jede Anforderung, z. B. 30-60 Sekunden für das Laden jeder Seite / jedes Artikels, unabhängig von der Größe oder Geschwindigkeit, die heruntergeladen werden soll Xen2050 vor 5 Jahren 0
Ich denke, das Blockieren per URL funktioniert wahrscheinlich auch wegen https nicht. Es hängt davon ab, ob dd-wrt die URL von SNI oder DNS abrufen kann, was nicht wahrscheinlich erscheint. Sie müssen möglicherweise eine separate Lösung verwenden, z. B. einen internen Proxyserver in Ihrem Netzwerk oder einen externen Dienst wie opendns, mit dem Sie DNS-Namen blockieren können. Paul vor 5 Jahren 0
@ Xen2050 Die Verwendung von NetLimiter auf Facebook war erstaunlich ... alles auf 10-15% zu drosseln, war genau das, was wir wollten ... aber es gibt keine einfache Möglichkeit, einzelne Websites zu blockieren. Das kann ein Thema für eine separate Frage sein. JonathanDavidArndt vor 5 Jahren 0
Welche Version ist der wrt54gl? Sie haben sehr unterschiedliche RAM- und Flash-Speicher zwischen den Versionen. Dies ist ein SEHR alter Router. Sie können bei eBay einen neuen Router abholen, der dies für 5-10 Dollar schade machen würde. Tun Sie sich selbst einen Gefallen und aktualisieren Sie Tim_Stewart vor 5 Jahren 0
Haben Sie versucht, ein DNS-basiertes Filtersystem (z. B. opendns) zu verwenden? TheKB vor 5 Jahren 0
@TheKB Basierend auf anderen Antworten hier habe ich gestern erst mit OpenDNS angefangen. Es gab viele großartige Optionen, aber es schien nicht möglich zu sein, eine Domain nach Uhrzeit zu blockieren. es sah aus, als ob alles oder nichts wäre. Trotzdem ist es etwas. JonathanDavidArndt vor 5 Jahren 0
Sie können auch DNS blockieren, sodass Geräte das DNS des Routers verwenden müssen, um dann falsche Ergebnisse für bestimmte Websites zurückzugeben. Dies würde sie jedoch vollständig blockieren nijave vor 5 Jahren 0
Vielleicht möchten Sie dann eine Software-basierte Lösung wie Cold Turkey? TheKB vor 5 Jahren 0
Ich habe versucht, dies mit ddwrt jahrelang erfolglos zu machen, und schließlich kaufte ich 'Freiheit'. Es ist der einzige Website-Scheduler, mit dem ich Glück hatte. spuder vor 5 Jahren 0

2 Antworten auf die Frage

1
Tim_Stewart

Leider verfügt DD-WRT nicht über diese Funktionalität und wird dies wahrscheinlich niemals tun. Sie können https nach Zeitplan vollständig blockieren, aber das ist etwa der Umfang der Funktionalität.

Sie haben das Modell des verwendeten Routers nicht hinzugefügt. Aber ich bin sicher, dass es mit OpenWRT kompatibel ist. Sie können hier nachsehen, https://wiki.openwrt.org/toh/start .

Stellen Sie sicher, dass Sie die Flash-Anweisungen für Ihr Gerät genau befolgen. In den meisten Fällen von dd-wrt bis openWRT funktionieren die Web-Flash-Images über die Registerkarte Firmware-Upgrade von dd-wrt.

Wenn es kompatibel ist, ist es genauso einfach, Privoxy über den Paketmanager in der Web-GUI (Luci) zu installieren. Hier finden Sie eine Anleitung, um es in Gang zu setzen: https://wiki.openwrt.org/doc/howto/proxy.privoxy

Ich glaube, dass Sie dies auch durch lucis Kindersicherung tun können. Ich habe die Kindersicherung in OpenWRT noch nie verwendet, daher kann ich nicht behaupten, dass sie eine bessere Funktionalität als dd-wrt hat. https://openwrt.org/docs/guide-user/firewall/parental-controls

Pfsense & OpenSense haben auch die Funktionalität, die Sie sich wünschen. Müsste aber auf einen alten PC oder eine PFsense-kompatible Plattform gesteckt werden.

Ich habe 2011 aufgehört, Facebook zu verwenden. Ich würde vorschlagen, dass Sie versuchen, Ihre Frau davon zu überzeugen, dasselbe zu tun. Ich vermisse es überhaupt nicht.

Hoffe, das hilft dir und der Frau. Grüße,

Obwohl ich nicht zustimme, dass DD-WRT diese Funktion nicht hat (es gibt eindeutig eine Benutzeroberfläche dafür, funktioniert einfach nicht), ist dies eine sehr vernünftige Antwort. Dies ist ein sehr alter Router * (es ist wie ein Teil der Familie!) *, Aber ich sollte wirklich in Betracht ziehen, ein Upgrade durchzuführen und eine andere Firmware zu installieren. JonathanDavidArndt vor 5 Jahren 0
Dies ist seit jeher ein bekanntes Problem. Nun, da ich ein wrtg54gs v1 verwendet habe !! Hier ist ein Kommentar von einem der ddwrt-Entwickler zu diesem Thema. https://svn.dd-wrt.com//ticket/4942#comment:1 Tim_Stewart vor 5 Jahren 1
Beachten Sie, dass das Ticket geschlossen ist (wird nicht behoben). Sie finden dieses Problem in vielen anderen Versionen. Wie in diesem Changelog-Kommentar angegeben, müssen Sie einen Proxy durchlaufen, damit dies funktioniert Tim_Stewart vor 5 Jahren 0
0
Nicholas Awesomepants

Ich habe einige Möglichkeiten, die sich herausstellen könnten.

Eine Möglichkeit ist, dass der Router das Filtern von HTTPS nicht unterstützt. Um dies zu beheben, könnten Sie folgende Einträge hinzufügen: 443 (welche Art der HTTPS-Port). Sie können auch beide Ports angeben, indem Sie die Einträge duplizieren und einen haben: 80 und einen: 443. Oder lassen Sie die s in https://facebook.com:443 aus, verwenden Sie http://facebook.com:443 .

In den Routereinstellungen wird nach einer URL ( https://www.facebook.com ) und nicht nach einer Adresse gefragt. Lassen Sie daher die Adressen ( www.facebook.com) weg und probieren Sie es aus. (Versuchen Sie dies auch mit dem obigen Schritt)

Stellen Sie außerdem sicher, dass die MAC-Adressen mit den entsprechenden Schnittstellen des Computers übereinstimmen. Sie können den Befehl ipconfigunter Windows oder ifconfigfür Unix-ähnliche Systeme (wie GNU / Linux oder FreeBSD) verwenden.

Das Hinzufügen der Portnummer zu jeder URL ändert nichts. JonathanDavidArndt vor 5 Jahren 0

Verwandte Probleme