сделать ограниченный доступ в интернет для детей

Тема в разделе "Общие вопросы", создана пользователем ReMaks, 7 дек 2015.

  1. ReMaks

    ReMaks Новый участник

    привет.

    каким образом можно реализовать ограниченный доступ в интернет, для детей/подростков.

    при условии, что дети могут использовать (все сразу или по отдельности):
    -смартфон
    -ноутбук
    -выход через смарт-тв
    -большой ПК (там как минимум 2-3 пользователя, детские и родительские уч записи)
    (т.е. могут использоваться персональные беспроводные и общие проводные устройства домашней сети, а также случайно принесенные извне, т.е. гостевые)

    хочется сделать политику такую:
    детям доступ дома можно сделать не более 1-2 часа в сутки.
    подросткам - 2-3 часа
    взрослым - без ограничений.

    некоторые учебные ресурсы - без ограничений (интересно есть где такой список?).

    чувствую что надо что-то копать в сторону прокси, который как бы можно поднять на рутерах микротика.


    спасибо за ваши идеи.
     
  2. Илья Князев

    Илья Князев Администратор Команда форума

    Хотспот и каждому свой пароль. Там сразу есть подсчет времени.
     
  3. ReMaks

    ReMaks Новый участник

    и как в хотспоте привязать именно к одному пользователю, с разных ПК/смартфонов?
     
  4. Илья Князев

    Илья Князев Администратор Команда форума

    Создайте там юзера и профиль
     
  5. 10000volt

    10000volt Участник

    Можно ещё чтобы роутер раздавал dns через dhcp, у Яндекса есть семейный.

    Базовый - 77.88.8.8 77.88.8.1

    Безопасный - 77.88.8.88 77.88.8.2
    Без мошеннических сайтов и вирусов

    Семейный - 77.88.8.7 77.88.8.3
    Без сайтов для взрослых
    https://dns.yandex.ru/

    Соответственно себе руками вписываете например 8.8.8.8 или любой без ограничений.
     
  6. Илья Князев

    Илья Князев Администратор Команда форума

    Тогда вы можете создать несколько SSID (Virtual AP)
    Далее на нее вешаете подсеть и dhcp. В dhcp прописываете DNS.
    Ну или как вариант с "нужных" хостов принудительно заворачивать по dst-nat трафик DNS на нужные серверы.
     
  7. ReMaks

    ReMaks Новый участник

    Здраствуйте Илья.

    а как при созданном хотспоте, и заведенном юзере сделать ограничения:
    -период учета времени работы - 1 день, или 1 неделя.
    -час Ч (сгорания прошлых плюшек, выдача новых) = 21...23 часа
    -ограничение медийного трафика (чтобы фильмы не качали для локального просмотра без интренетов)
    -белый список ресурсов (сайты школы, энциклопевии и пр)

    спасибо за советы
     
  8. Илья Князев

    Илья Князев Администратор Команда форума

    Смотрите в направлении профиля пользователя.
    Плюшки можно сбрасывать удаляя cookies скриптом в заданное время.
     
  9. ReMaks

    ReMaks Новый участник

    на что именно смотреть, я как-то растерялся, параметров слишком мало в профиле пользователя.
    кстати в профиле пользователя хотспота или профиле системного пользователя? я почему-то думаю что системный пользователь тут не причем

    а подробнее?

    спасибо
     
  10. Илья Князев

    Илья Князев Администратор Команда форума

    http://wiki.mikrotik.com/wiki/Manual:IP/Hotspot/User
    Смотрим что нам надо
    В свойствах юзера
    limit-uptime (time; Default: 0) Uptime limit for the HotSpot client, user is disconnected from HotSpot as soon as uptime is reached.
    Тут хотспот создает куки. Вы можете их удалить скриптом. Смотреть /system scrips, /system scheduler
    Файрволл, L7 фильтр, транспарент прокси..
    http://wiki.mikrotik.com/wiki/Manual:IP/Hotspot/Walled_Garden
     
  11. yurisharov

    yurisharov Новый участник

    Могу поделиться своим опытом внедрения контентной фильтрации в школе. Благодаря этому посту на Хабре смог узнать, как грамотно это сделать, там все поэтапно расписано. Делюсь: http://habrahabr.ru/company/smart_soft/blog/256263/