Filtraggio Rete Casalinga

[NeonIT]

Ciao a tutti, ad oggi ho terminato il mio impianto di casa Ethernet con modem + access point e porte eth sparse per la casa. L'unica cosa che manca è un filtro, una specie di firewall, che mi permetta di limitare l'accesso ad internet a determinati dispositivi che inserirei in una "blacklist". Esiste questa possibilità senza dover pagare?

 

[Il cecchino Jackson]

Beh esistite il controllo accessi tramite Mac address .
Ma essendo tecnico Tim , mi sembra strano non lo conosci , forse vuoi altro ?

 

[NeonIT]

Beh esistite il controllo accessi tramite Mac address .
Ma essendo tecnico Tim , mi sembra strano non lo conosci , forse vuoi altro ?

Non cerco il controllo Mac, cerco proprio un'alternativa che abbia quasi la stessa funzione. Intendo che mi permetta di consentire alcuni siti e altri no. Un vero e proprio filtraggio come in alcune aziende viene fatto con Endian Firewall (ma bisogna pagare).
Ah comunque non sono un tecnico lol sono un appassionato che se ne "intende" in campo adsl/vdsl/fibra.

 

[Il cecchino Jackson]

Ma spiega bene il tuo ambito : se devi restringere qualche sito ai tuoi familiari o se sei in una azienda . Per la prima , potrebbe bastare modificare il file host ( Trovi qualche guida su Google , si inserisce il sito nel file host )

Chiaramente anche loro potrebbero modificarlo ( va settato sui PC interessati ) , se ne conoscono l'esistenza e le funzionalità

 

[il velo di Maya]

Non cerco il controllo Mac, cerco proprio un'alternativa che abbia quasi la stessa funzione. Intendo che mi permetta di consentire alcuni siti e altri no. Un vero e proprio filtraggio come in alcune aziende viene fatto con Endian Firewall (ma bisogna pagare).
Ah comunque non sono un tecnico lol sono un appassionato che se ne "intende" in campo adsl/vdsl/fibra.

"Il cecchino Jackson" ha visto la tua foto profilo ed ha pensavo che fossi un tecnico TIM xd.

 

[NeonIT]

Ma spiega bene il tuo ambito : se devi restringere qualche sito ai tuoi familiari o se sei in una azienda . Per la prima , potrebbe bastare modificare il file host ( Trovi qualche guida su Google , si inserisce il sito nel file host )

Siccome ho una rete ospiti aperta (perché purtroppo non c'è possibilità di limitare la navigazione solo agli utenti della rete ospiti) necessito di un sistema per poter permettere alle persone di entrare si nella rete (quindi che gli venga assegnato un ip) ma che non siano in grado di navigare sino a che io inserisca il loro ip in una whitelist.
Sarebbe meglio anche che ci fosse la possibilità di limitare la banda agli ospiti perché con una 100 mega che avrò a breve, mica posso lasciargliela tutta a loro.

Inviato dal mio Honor 7

 

[NeonIT]

Una roba così ecco.

Inviato dal mio Honor 7

 

[Il cecchino Jackson]

Beh io appunto allora ( visto che limiti dispositivi e non siti ) userei il Mac address . Ma purtroppo io conosco solo il modem Alice XD. Forse nella sezione firewall del tuo modem si può fare qualcosa , ma io non ne sarei capace ad ora .

Che programma è quello in foto ?

Comunque no, tu sei mica quello che ogni tanto qui la gente contatta per farsi attivare un'offerta o migliorare la linea ?

 

[NeonIT]

Beh io appunto allora ( visto che limiti dispositivi e non siti ) userei il Mac address . Ma purtroppo io conosco solo il modem Alice XD. Forse nella sezione firewall del tuo modem si può fare qualcosa , ma io non ne sarei capace ad ora .

Che programma è quello in foto ?

Comunque no, tu sei mica quello che ogni tanto qui la gente contatta per farsi attivare un'offerta o migliorare la linea ?

No mi scambi per Lorenzo, io aiuto un bordello di persone con i problemi tecnici adsl e vdsl sul thread, mi avrai visto sicuramente :)
Comunque, si può fare con il filtraggio Mac address ma è una fatica perché arriva un amico e si vuole connettere devo stare li a copiarmi tutto il suo Mac address dentro alla configurazione modem. Faccio prima a mettere come password della rete ospiti 1234 e dirgliela.

Inviato dal mio Honor 7

 

[Il cecchino Jackson]

Mi sembra strano , persino sul modem Alice ( se funzionasse) non devo ricopiare tutto il Mac

 

[NeonIT]

Mi sembra strano , persino sul modem Alice ( se funzionasse) non devo ricopiare tutto il Mac

Sul mio Asus se imposto l'accesso con il solo Mac address, se prima non metto il mac del dispositivo dell'ospite nella whitelist non gli assegna nemmeno l'IP quindi...

Inviato dal mio Honor 7

 

[REdViper]

Esistono piccoli dispositivo hardware che usano un captive portal e lasciano anche una whitelist per permettere di navigare solo su qualche sito a che non ha fatto il login. Costano su circa 100€

 

[NeonIT]

Esistono piccoli dispositivo hardware che usano un captive portal e lasciano anche una whitelist per permettere di navigare solo su qualche sito a che non ha fatto il login. Costano su circa 100€

Volevo evitare di spendere soldi e in questi giorni, mi sono scervellato e ci sono riuscito a costo zero. Abbinata OpenDNS e Bandwidth Limiter funge tutto bene. Grazie a tutti delle risposte.

 

[peg87]

Come fai a limitare l'uso OPEN DNS alla sola rete ospite?

Allora io per mia limitata esperienza sto provando Artica Proxy. E' un Software che va installato o su pc o su macchina virtuale. Fa potenzialmente da router, web filtering e ovviamente proxy.
Esiste in versione free e a pagamento (canone annuale).
Quella free (che sto provando io) è abbastanza limitata come blacklist ma tuo puoi usarla al contrario.
In teoria anche con pfsense + squid puoi fare la stessa cosa ed è free, però si parla sempre di uso come router.
Io che ho un router Mikrotik riesco ad usare questo software solo come webfilter e proxy, quindi senza la necessità di usarlo come router.

Io però non capisco bene come pensi di attivare questo filtraggio: esattamente dove lo vuoi inserire il firewall? E soprattutto come pensi di installarlo. Cioè se vuoi controllare tutta la rete e il wifi mi sembra ovvio che devi mettere qualcosa che controlla tutti gli accessi e quindi serve un HW dedicato oppure un VM sempre Attiva. Inoltre devi valutare che bloccare gli HTTPS non è banale.

Anche l'esempio di endian che hai portato tu è sicuramente su HW dedicato o VM

 

[NeonIT]

Come fai a limitare l'uso OPEN DNS alla sola rete ospite?

Allora io per mia limitata esperienza sto provando Artica Proxy. E' un Software che va installato o su pc o su macchina virtuale. Fa potenzialmente da router, web filtering e ovviamente proxy.
Esiste in versione free e a pagamento (canone annuale).
Quella free (che sto provando io) è abbastanza limitata come blacklist ma tuo puoi usarla al contrario.
In teoria anche con pfsense + squid puoi fare la stessa cosa ed è free, però si parla sempre di uso come router.
Io che ho un router Mikrotik riesco ad usare questo software solo come webfilter e proxy, quindi senza la necessità di usarlo come router.

Io però non capisco bene come pensi di attivare questo filtraggio: esattamente dove lo vuoi inserire il firewall? E soprattutto come pensi di installarlo. Cioè se vuoi controllare tutta la rete e il wifi mi sembra ovvio che devi mettere qualcosa che controlla tutti gli accessi e quindi serve un HW dedicato oppure un VM sempre Attiva. Inoltre devi valutare che bloccare gli HTTPS non è banale.

Anche l'esempio di endian che hai portato tu è sicuramente su HW dedicato o VM

Ho installato un router apposito per la rete ospiti avendo fatto da poco l'impianto Ethernet nuovo con i cat6a e ho inserito come Dns predefiniti quelli di opendns e li ho forzati. Poi ho inserito un ddns che comunica i cambiamenti di ip del router a opendns in modo che sia sempre up. In più uso il bandwidth limiter del router stesso.

Inviato dal mio Honor 7