Здравствуйте, дорогие читатели! Сегодня я расскажу, как ограничить доступ в интернет ребенку через роутер – по времени или через URL-адреса сайтов.
Применяя приведенные в этой инструкции рекомендации, вы также сможете ограничить доступ к вай фай другим пользователям – например, соседям, которые не хотят платить за интернет и поэтому используют ваш.
Описанный способ не зависит от марки вашего маршрутизатора: все выполняется одинаково в Tp-link, D-Link, Zyxel (Keenetic), ASUS и прочих моделях. Так как это базовый функционал, то он присутствует и в самых бюджетных устройствах.
Почему именно роутер
Конечно, сегодня существует множество ПО, платного и бесплатного, которое при установке позволяет внедрить родительский контроль на конкретном устройстве.
Недостаток такого решения в том, что достаточно смышленый ребенок, который захочет доступ в интернет, его непременно получит. Кроме того, хорошие утилиты, которые невозможно «обмануть», стоят хороших денег – например, Save Kids от Лаборатории Касперского.
В случае правильной настройки роутера нет необходимости «ковырять» каждый из девайсов по отдельности – он будет предоставлять доступ по расписанию и при необходимости фильтровать нежелательные УРЛы.
Не зная пароля, получить доступ в меню настроек маршрутизатора невозможно. В случае полного сброса настроек, что может сделать и ребенок, придется все перенастраивать заново, а зайти в интернет без этого не получится. Это делает бессмысленными такие «пляски с бубном».
Как настроить на маршрутизаторе отключение по расписанию
Родительский контроль такого типа требуется, например, чтобы предоставить доступ в Сеть всего на пару часов – вечером, когда уроки сделаны.
Если днем доступа в интернет нет, то и прогуливать школу, залипая в онлайн-игры дома, не имеет смысла: лучше прогулять ее в другом месте – например, в парке или каком-нибудь кафе.
Для начала необходимо перейти в настройки роутера и настроить DHCP сервер. Чтобы попасть в это меню, введите в адресной строке браузера IP-адрес, который указан в сопроводительной документации или на шильдике, наклеенном снизу на устройстве.
Как правило, это один из следующих адресов:
- 92.168.0.1;
- 192.168.1.1;
- 192.168.2.1.
По умолчанию логин и пароль, если вы его не меняли, одинаковые – это слово admin. Список устройств, которые подключаются к маршрутизатору, можно найти в разделе DHCP во вкладке «Список клиентов».
Как правило, кроме присвоенного IP, любой девайс транслирует и собственное название, поэтому вычислить его несложно.
Далее действуем в зависимости от того, как именно нужно настроить доступ в интернет. Если необходимо ограничить доступ всем клиентам локальной сети, достаточно создать одно-единственное правило – в разделе «Защита» во вкладке «Фильтрация адресов».Здесь необходимо указать:
- Рабочее время – интервал, на протяжении которого интернет будет доступен;
- IP-адрес – указать диапазон, в который попадают все ваши домашние устройства;
- Действие – разрешить.
Метод хорош тем, что устройства, которые не относятся к вашей рабочей группе, доступа в интернет вообще не получат. Если нужно назначать разное время доступа для разных девайсов, правил будет больше одного.
В качестве примера раздачи wi-fi по времени: в домашней сети есть роутер-модем с сетевым адресом 192.168.1.1, стационарный комп (192.168.1.2), ноутбук (192.168.1.3), планшет (192.168.1.4) и пара смартфонов (192.168.1.5 и 192.168.1.6).
Нам необходимо разрешить ПК и ноутбуку круглосуточный доступ, планшету на пару часов вечером с 18:00 до 20:00 и запретить доступ смартфонам вообще. Следует установить такие настройки:
- 192.168.1.2 и 192.168.1.3 с 00:00 до 24:00 – разрешить;
- 192.168.1.4 с 18:00 до 20:00 – разрешить;
- 192.168.1.5 и 192.168.1.6 см 00:00 до 24:00 – запретить.
Как видите, придется создать всего 3 правила в настройках, что не отнимет много времени.
В случае, если устройства каждый раз при подключении к маршрутизатору получают новые IP-адреса, рекомендую воспользоваться функцией «Зарезервировать», чтобы раз и навсегда привязать конкретный адрес к определенному гаджету.
Как заблокировать Ютуб и другие сайты
Для того, чтобы заблокировать любой сайт на роутере Tenda или девайсе другого бренда, необходимо, как и в предыдущем случае, перейти в его настройки, введя IP-адрес в адресной строке браузера и авторизовавшись в учетной записи.
Далее необходимо найти вкладку «Родительский контроль» и в открывшемся окне установить галочку или перетащить переключатель в положение Enabled.
Далее следует установить родительское устройство. Если это будет компьютер, с которого вы зашли в настройки, скопируйте его MAC адрес из поля MAC address of you PC в поле MAC Address of Parental PC. Далее нажмите кнопку Add new, чтобы добавить девайс, для которого будут установлены ограничения.
Заполняются такие поля:
- Mac address of Children PC – можно скопировать из настроек DHCP сервера, определив устройство по названию. Если правило нужно применить для всех пользователей локалки, не заполняйте это поле.
- Allowed Domain Name – не обязательно указывать полное имя сайта, достаточно ввести только его часть: например, просто слово youtube. Регистр значения не имеет.
- Website Description – описание сайта. Заполнять не обязательно.
- Effective Time – интервал, когда действует создаваемое правило. По умолчанию указано anytime, то есть любое время.
- Status. Вариант действия правила. Если установить Disabled, оно будет действовать, и ребенок сможет посетить любые ресурсы, кроме указанных в списке. Если выбран вариант Enabled, можно будет зайти только на сайты из списка.
Как и в предыдущем случае, необходимо сохранить введенные настройки и перезагрузить роутер.
А на этом все. Также для вас будут полезны публикации «Как проверить, кто подключен к моему wifi роутеру» и «как проверить скорость wifi соединения с роутером».
Буду признателен всем, кто поделится этим постом социальных сетях. Не прощаюсь – завтра снова «в эфире».
С уважением, автор блога Андрей Андреев.
Интернет несет в себе множество соблазнов, поэтому желание родителей как-то обезопасить детей от «тлетворного влияния» всемирной паутины вполне понятно. В то же время, полностью запрещать Интернет — не лучший выход: в сети много полезной и важной информации. К счастью, отделить «полезный» Интернет от «вредного» вполне возможно и для этого достаточно правильно настроить роутер, раздающий дома Wi-Fi.
Что лучше — роутер или специальные программы?
Для родительского контроля создано большое количество приложений, которые устанавливаются на компьютер или смартфон и не дают посещать с него сайты с сомнительным содержанием.
Некоторые брандмауэры и антивирусы тоже имеют функцию родительского контроля. За счет более глубокого вмешательства в системные процессы, они способны контролировать и ограничивать установку небезопасных программ, устанавливать лимиты времени работы и доступа к Интернет, блокировать доступ к приложениям, сайтам, социальным сетям, вести учет деятельности в сети и даже определять «нежелательные» слова в переписке, которую ведет ребенок.
Однако минусы у программ родительского контроля тоже есть. Во-первых, большинство из них платные. Во-вторых, смышленые дети исхитряются обойти блокировку. В-третьих, приложение защищает только то устройство, на которое установлено (а иногда защита и вовсе работает только в одном браузере). Стоит ребенку войти в сеть с другого телефона или компьютера — и никаких ограничений не будет.
Другое дело — родительский контроль на роутере. Он будет распространяться на все подсоединенные к нему устройства. И избавиться от этого контроля не так просто.
Что нужно знать для настройки роутера
Нужно понимать, что такое MAC-адрес и IP-адрес.
МАС-адрес — это уникальный физический адрес устройства, подключающегося к сети. Состоит из восьми пар цифр и букв (от a до f), разделенных двоеточием. Выглядит примерно как 4f:34:3a:27:e0:16.
IP-адрес — это сетевой адрес устройства в локальной сети или сети Интернет, он состоит из четырех чисел (от 0 до 255), разделенных точкой (например, 124.23.0.254).
Любое устройство, даже обесточенное, имеет МАС-адрес. IP-адрес устройство получает, когда подключается к сети. Очень часто роутеры выдают IP-адреса динамически, из незанятых. Утром устройство может получить один IP-адрес, а вечером — уже другой. А на другом роутере — вообще третий.
Можно использовать следующую аналогию: МАС-адрес — это ФИО человека, а IP-адрес — его прозвище в коллективе. «Иванов Иван Иванович», «Ванёк», «сынок» и «Иваныч» могут обозначать одного и того же человека, но «Иванов Иван Иванович» он всегда, а «сынок» — только для родителей.
МАС-адрес используется для физической идентификации клиента и именно по этому адресу настраивается фильтрация в маршрутизаторе. Разобраться, кого как зовут поможет вкладка «Клиенты» веб-интерфейса роутера — там обычно есть полный список подключенных устройств, МАС-адреса, сетевые имена и IP-адреса.
IP-адрес меняется, а MAC-адрес — нет. В принципе, его можно сменить, но на некоторых устройствах (смартфонах, некоторых сетевых картах, сетевых устройствах) это сделать довольно непросто.
Настройка роутера с помощью специальных вкладок родительского контроля
Родительский контроль — проблема весьма актуальная и производители роутеров массово оснащают прошивки своих устройств средствами для блокирования нежелательного контента. У роутеров D-link и ТР-Link блокировка настраивается через вкладку «Яндекс.DNS», а у TP-Link и Sagemcom вкладка называется «Родительский контроль».
Подобные вкладки есть и у других производителей, с особыми названиями и тонкостями — универсальной инструкции по настройке не существует.
Вкладка «Яндекс.DNS» роутеров D-link и TP-link использует бесплатную одноименную службу, о которой будет подробнее написано ниже. Вообще Яндекс.DNS можно использовать на любом роутере, но роутер D-link с новой прошивкой позволяет задать ограничения конкретным устройствам в сети.
С помощью этой вкладки можно оставить «полный» доступ только с определенных устройств, а все новые, входящие в сеть, будут входить в ограниченном режиме — например, в «детском». Для этого следует закрепить за «родительскими» устройствами определенные IP-адреса на странице LAN.
Затем на вкладке «Яндекс.DNS-Устройства и правила» выставить им правило «Без защиты».
На вкладке «Яндекс.DNS-Настройки» следует задать режим по умолчанию «Детский».
Готово. Теперь роутер позволяет смотреть всё подряд только разрешенным устройствам, а все остальные — под контролем.
У роутеров TP-link есть несколько версий прошивки с родительским контролем. В старых прошивках в этой вкладке можно создать черный или белый список сайтов и, в зависимости от выбранного режима работы, запретить доступ к сайтам в списке или, наоборот, разрешить доступ только к указанным в списке.
Фактически это просто URL-фильтр, который есть в любом роутере. Единственная разница — здесь можно задать МАС-адрес контролирующего компьютера, к которому правила родительского контроля применяться не будут.
На прошивках поновее можно также задать расписание включения контроля и задать список устройств, на которые будет распространяться контроль.
А вот новейшая прошивка TP-Link предоставляет побольше возможностей. Здесь уже можно к различным устройствам применить разные уровни фильтрации контента.
Настройки позволяют широко варьировать уровень фильтрации как по возрасту посетителей «всемирной сети» (Дошкольники, Школьники, Подростки, Совершеннолетние), так и по категориям контента (Материалы для взрослых, Азартные игры, Социальные сети и т. д.).
Функционал прошивки может поспорить и с некоторыми платными программами и сервисами. Здесь же можно настроить и расписание действия родительского контроля.
Вкладка «Родительский контроль» на роутерах Sagemcom скрывает обычный URL-фильтр без возможности определения клиентов, для которых он будет действовать и расписание доступности Интернета.
Расписание, в отличие от URL-фильтра, можно привязать к отдельным клиентам.
Настройка роутера без вкладок родительского контроля
Если вкладки «Родительский контроль» нет в веб-интерфейсе вашего устройства, нужно попробовать обновить прошивку. Если же и после обновления ничего похожего не появилось, придется обойтись штатными возможностями, которые есть во всех моделях маршрутизаторов — фильтрацией по URL и сменой адреса DNS-сервера.
Настройка URL-фильтра
URL-фильтр позволяет ограничить доступ к определенным сайтам по их именам.
В большинстве устройств URL-фильтр может работать одном из двух режимов: черного или белого списка. В режиме черного списка будут доступны все сайты, кроме перечисленных.
В режиме белого списка будут доступны только перечисленные сайты.
Поскольку перечислить все «неблагонадежные» сайты абсолютно нереально, чаще всего роутер настраивается по «жесткому» второму варианту. В качестве основы можно использовать какой-нибудь рекомендованный белый список и добавлять в него сайты по необходимости.
URL-фильтр удобен, если его действие можно применять или не применять к определенным устройствам в сети. Редкие роутеры позволяют гибко настраивать каждый разрешенный адрес на каждое устройство. Обычно маршрутизаторы позволяют задать как минимум список клиентов, на которых URL-фильтр не действует. Если и такой возможности устройство не предоставляет, вам придется менять настройки роутера каждый раз, как потребуется посетить сайт не из «белого списка». Это совсем неудобно и лучше воспользоваться другими функциями ограничения доступа.
DNS-сервер (сервер имен) конвертирует привычное нам имя сайта (например, yandex.ru) в IP-адрес сервера яндекса. Только получив этот IP-адрес, браузер сможет открыть запрошенный сайт. Защита от нежелательного контента с помощью DNS предполагает, что вместо простого DNS-сервера вы используете DNS-сервер специальный, который не просто конвертирует имя сайта в его IP-адрес, но и проверяет его «благонадежность». И если запрашиваемый сайт включен в «черный список» службы, вместо искомого сайта на экране браузера появится «заглушка». Просто и достаточно эффективно.
Удобнее всего пользоваться такими сервисами, если настройки роутера позволяют задавать разный DNS-сервер для разных клиентов (или групп клиентов, или хотя бы сетей). Иначе вам, опять же, придется менять настройки роутера всякий раз, как вы увидите «заглушку» вместо нужного сайта.
В некоторых вариантах соединения с провайдером DNS-сервер задать невозможно — он предоставляется провайдером автоматически и в настройках соединения его просто нет. В этом случае можно попробовать задать его с помощью настроек DHCP-сервера роутера — DNS-сервер службы следует вписать в строку Primary DNS.
Из наиболее распространенных сервисов родительского контроля на основе DNS можно отметить Яндекс.DNS, OpenDNS и SkyDNS.
Яндекс.DNS — российский сервис, предоставляющий два уровня защиты — «безопасный» (без мошеннических сайтов и вирусов) и «семейный» (то же, плюс блокируются еще сайты для взрослых).
Для установки «безопасного» режима следует указать в качестве адреса DNS-сервера один из двух серверов Яндекса: 77.88.8.88 или 77.88.8.2. Для «семейного» режима адреса другие — 77.88.8.7 или 77.88.8.3.
Плюсы сервиса — отличная скорость, высокая эффективность и полная бесплатность. Минусы — нельзя настроить или добавить категории блокируемых сайтов. Социальные сети, например, не блокируются. Если вы хотите запретить ребенку доступ к «Вконтакте», вам придется использовать URL-фильтр в дополнение к Яндекс.DNS.
OpenDNS (он же Cisco Umbrella) — служба DNS-серверов, принадлежащая американской компании Cisco.
Кроме общедоступных DNS-серверов, OpenDNS предоставляет сервера с защитой от нежелательного содержимого. Например, Family Shield c защитой от сайтов для взрослых имеет адреса DNS серверов 208.67.222.123 или 208.67.220.123. А вот бесплатный вариант Home с возможностью настройки блокируемого контента в России недоступен — можно использовать только платный вариант Home VIP.
В плюсах у OpenDNS — платные варианты с возможностью конфигурирования. В минусах — нет безопасного варианта без фильтрации «взрослого» контента, да и фильтр нацелен, в основном, на обслуживание англоязычного сегмента Интернета, так что некоторые русскоязычные сайты для взрослых могут пройти сквозь фильтр.
SkyDNS — платный сервис фильтрации нежелательного контента. Приобретя аккаунт, вы получите богатые возможности по конфигурированию фильтра. Можно выбрать, сайты какой категории блокировать (тут и безопасность, и сайты для взрослых, и социальные сети, и игры, и многое другое), задать различные профили с разными настройками блокировок, установить расписание действия того или иного профиля, и многое другое.
Существует расширение для роутеров Zyxel, которое упрощает настройку сервиса и позволяет применять к разным устройствам в сети разные профили.
Это сильно расширяет возможности контроля и наблюдения — в личном кабинете сервиса можно получить полную статистику по сетевой активности из вашей сети.
Плюс сервиса — широчайшие возможности настройки. Минусы — кроме отсутствия бесплатных сервисов — ваш профиль должен быть привязан к статическому IP-адресу. Если провайдер выдает вам при подключении динамический IP-адрес (что происходит в 99,9% случаев) вам придется разбираться с конфигурированием DDNS на вашем роутере, подключать одну из служб DDNS и привязывать к ней ваш профиль. Или же подключать услугу статического IP у провайдера. Впрочем, на сайте SkyDNS есть описание настроек DDNS для большинства распространенных роутеров.
Как не позволить обойти родительский контроль
У многих людей любая попытка контроля вызывает желание его обойти, даже если в этом нет никакой реальной надобности, и ваши дети — не исключение. Самый строгая фильтрация Интернета будет абсолютно бесполезна, если вы оставите «лазейки» для её обхода.
Во-первых, смените имя и пароль доступа к веб-интерфейсу на что-нибудь посложнее стандартного admin/admin.
Во-вторых, имея физический доступ к роутеру, пароль на нем можно сбросить (правда, это ведет и к сбросу всех остальных настроек).
В-третьих, заблокируйте различные способы обхода блокировки. Tor Browser, например, без малейших проблем обходит любые сервисы на основе DNS. Единственный способ пресечь этот обход — жесткая фильтрация по белому списку.
Если вы фильтруете контент не для всей сети, а только для определенных устройств, то смена МАС-адреса моментально выведет гаджет вашего ребенка «из-под колпака».Наиболее сложен для обхода URL-фильтр в режиме «белого списка» для всей сети (без привязки к МАС-адресам), но подумайте — нужна ли такая жесткая блокировка? Ведь есть мобильные сети, общедоступные Wi-Fi сети и т. п. Если совсем «перекрыть кислород» ребенку, он может начать искать совершенно неподконтрольные вам способы получения информации — нужно ли вам это? В родительском контроле (и не только в нем) наилучший эффект дает именно «золотая середина».
Как закрыть доступ в интернет через роутер?
Содержание
- Когда стоит насторожиться?
- Как точно узнать, что к Wi-Fi подключился посторонний?
- Способ 1
- Способ 2
- MAC на Windows (для неопытных)
- MAC на Windows (для продвинутых)
- MAC на телевизорах
- MAC на Android
- MAC на iOS и iPadOS
- Как ограничить раздачу Wi-Fi другим пользователям?
- Способ 1: скрываем SSID
- Способ 2: меняем пароль
- Способ 3: ограничиваем число подключений через MAC-фильтр и «белый список» устройств
- Как ограничить доступ к Wi-Fi по времени?
Несмотря на всё то удобство, которое дают нам беспроводные сети, они всё ещё не совсем безопасны, в отличие от классических проводных. Так, подключившись к вашему Wi-Fi, профессиональный хакер может завладеть широким перечнем данных, хранящихся на устройствах в составе «локалки», или же использовать IP в незаконной деятельности.
Да и не стоит забывать о хитрых соседях: некоторые в желании сэкономить находят способы обхода паролей и «присасываются» к чужим сетям.
В этой статье расскажем, как избежать подключения посторонних устройств к Wi-Fi. И заодно о том, что делать, если это уже произошло.
Когда стоит насторожиться?
Самый явный симптом — падение скорости. Если у вас быстрый интернет и мощный роутер, а подключившийся просто смотрит видео или сёрфит по сайтам, то обнаружить утечку трафика практически невозможно. Но если же тот решит скачивать что-то «тяжёлое», например с торрента или из цифровых маркетов при максимальном приоритете, просадка станет ощутимой.
Правда, причиной падения скорости могут быть и проблемы у провайдера или некорректно работающие сервера, с которыми обмениваетесь данными. Поэтому не стоит с ходу винить людей, находящихся в зоне покрытия Wi-Fi, — нужно проверять.
Как точно узнать, что к Wi-Fi подключился посторонний?
Способ 1
Посмотреть на индикаторы роутера. Если лампочка возле надписи Wi-Fi моргает — значит, кто-то подключён к сети. Но перед проверкой необходимо отключить от маршрутизатора все свои устройства.
Способ 2
Посмотреть список подключённых устройств в веб-интерфейсе модема. Делается это так:
- Запускаем любой браузер и открываем веб-конфигуратор. Его адрес можно посмотреть на наклейке, которая традиционно располагается на нижней панели роутера. Если информация на стикере уже неразличима, то уточняем адрес конфигуратора на сайте производителя модема.
- Авторизуемся в веб-интерфейсе. Большинство производителей по умолчанию выставляют логин admin. Пароль, как правило, такой же. Если он не подходит, то пробуем 1111 и 1234. Если не подошли и эти ключи безопасности, то сбрасываем настройки роутера. Для этого тонким предметом зажимаем кнопку, утопленную в отверстие с подписью Reset на тыльной стороне модема. Да, маршрутизатор придётся настраивать заново, однако по-другому попросту не удастся авторизоваться в веб-интерфейсе.
- Переходим в раздел «Устройства». Здесь можно посмотреть все девайсы, подключённые к сети. Но есть небольшая сложность: устройства могут быть подписаны и конкретными именами, и MAC-адресами. В первом случае не составит труда выявить посторонний девайс. Во втором же придётся сделать кое-что ещё — узнать MAC своих устройств, чтобы «вычислить» чужие методом исключения.
MAC на Windows (для неопытных)
- Запускаем «Панель управления» и переходим в раздел «Сеть и Интернет».
- Открываем «Центр управления сетями и общим доступом».
- В блоке «Просмотр активных подключений» кликаем по соединению, а в открывшемся окне — по кнопке «Сведения». Находим строку «Физический адрес» — это и есть MAC нашего устройства.
MAC на Windows (для продвинутых)
- Вызываем командную строку сочетанием Win + R.
- Вводим команду ipconfig /all.
- Ищем раздел «Адаптер беспроводной сети [название]», а в нём — строку «Физический адрес».
Если ПК или ноутбук подключены через кабель, то строку «Физический адрес» ищем в разделе «Адаптер Ethernet [название]».
MAC на телевизорах
- Открываем главное меню соответствующей кнопкой на пульте.
- Заходим в настройки → «Поддержка» → «Сведения об устройстве / Об устройстве / Информация». Ищем строку с MAC-адресом.
MAC на Android
- Открываем настройки.
- Переходим в раздел «Беспроводные сети» → Wi-Fi → «Дополнительные функции» и ищем MAC.
MAC на iOS и iPadOS
- Открываем настройки.
- Переходим в раздел «Основные» → «Об этом устройстве».
- Ищем строку «Адрес Wi-Fi».
Как ограничить раздачу Wi-Fi другим пользователям?
Запретить подключение к беспроводной сети другим пользователям можно несколькими способами.
Способ 1: скрываем SSID
- Открываем веб-конфигуратор через браузер.
- Авторизуемся и переходим в раздел «Беспроводные сети / Wi-Fi / и т. п.».
- Переименовываем точку доступа. Название лучше сделать таким, которое вам проще запомнить, а другим — сложно угадать.
- Находим опцию «Скрывать SSID», ставим маркер напротив неё и сохраняем настройки. Если роутер одновременно работает в 2,4 и 5 ГГц, то аналогичным образом скрываем идентификатор для хот-спота второго диапазона.
После этого сеть не будет отображаться в списке доступных точек доступа. Для подключения потребуется ввести её название вручную.
Способ 2: меняем пароль
- Повторяем действия 1 и 2 из предыдущей инструкции.
- В поле «Аутентификация / Тип шифрования» (или подобном) выставляем опцию WPA2/PSK.
- Находим строку «Новый пароль» и меняем ключ безопасности.
Способ может использоваться и отдельно, и в дополнение к предыдущему.
Примечание: в некоторых веб-конфигураторах функция смены пароля, настройки типа шифрования и SSID могут находиться в блоке/подразделе «Безопасность» корневого раздела, связанного с беспроводными сетями.
Способ 3: ограничиваем число подключений через MAC-фильтр и «белый список» устройств
Zyxel Keenetic (старая прошивка)
- Заходим в конфигуратор.
- Нажимаем на иконку в виде двух мониторов (расположена в нижнем меню-баре).
- Выбираем любое своё устройство.
- В открывшемся меню назначаем устройству имя и нажимаем кнопку «Зарегистрировать».
- Повторяем действия 3 и 4 для остальных устройств.
- Ставим галочку напротив опции «Запретить доступ в интернет всем незарегистрированным устройствам».
- Сохраняем настройки.
Keenetic (новая прошивка)
- Заходим в конфигуратор.
- Открываем раздел «Список устройств».
- В блоке «Незарегистрированные» ищем все свои девайсы и регистрируем аналогично предыдущей инструкции.
- После регистрации нужных устройств жмём на интерактивную строку «Настройки для незарегистрированных устройств».
- Настраиваем по аналогии с предыдущей инструкцией и сохраняем все изменения.
Asus
- Заходим в веб-интерфейс → «Беспроводные сети».
- В блоке «Список фильтрации MAC-адресов» через иконку-плюсик добавляем нужные устройства по MAC.
- В блоке «Основные настройки» активируем опцию «Включить MAC-фильтр / Enable MAC filter».
- В том же блоке (строка «Режим фильтрации MAC») ко всем добавленным устройствам применяем опцию «Принимать».
- Повторяем настройку для второго диапазона Wi-Fi, если используется.
- Сохраняем изменения.
TP-Link (старая прошивка)
- Заходим в веб-интерфейс.
- Открываем раздел «Беспроводной режим» → «Фильтрация MAC-адресов».
- Нажимаем кнопку «Добавить» и добавляем нужное устройство, заполнив поля.
- Выбираем параметр «Включено» для опции «Состояние» и сохраняем.
- Повторяем для других устройств.
- Активируем функцию «Фильтрация MAC-адресов».
- Сохраняем.
TP-Link (новая прошивка)
- Открываем веб-интерфейс.
- Переходим в раздел «Дополнительные настройки».
- Поочерёдно переходим в подразделы «Защита» и «Контроль доступа».
- Переводим ползунок напротив надписи «Контроль доступа» в крайнее правое положение (должен стать бирюзового цвета).
- В блоке «Режим доступа» ставим маркер напротив опции «Белый список» и нажимаем «Сохранить».
- В блоке «Устройства онлайн» нажимаем кнопку «Добавить», заполняем поля в соответствии с данными конкретного девайса и сохраняем.
- То же повторяем для других своих девайсов.
Дополнительно: если было замечено постороннее устройство, то в блоке «Режим доступа» переключаемся на «Чёрный список» и по аналогии с «белым» добавляем туда чужие девайсы.
Как ограничить доступ к Wi-Fi по времени?
Такая функция в большинстве веб-интерфейсов тоже есть. Она может пригодиться, чтобы контролировать время, которое ребёнок проводит в интернете.
Включается на всех роутерах примерно одинаково:
- Находим раздел «Родительский контроль».
- По аналогии с «белым» и «чёрным» списками добавляем одно устройство по MAC.
- Выставляем правила, среди которых время доступа в интернет.
Потребность блокировки доступа к определённым сайтам может возникнуть по разным причинам. Например, когда родители не хотят, чтобы дети зависали в соцсетях или заходили на интернет-ресурсы для взрослых. Или в офисе, чтобы сотрудники работали, не отвлекаясь на веб-сёрфинг. Способов для этого существует немало. Но в этой статье мы рассмотрим самый эффективный – блокировку сайта на роутере.
Ограничение доступа в интернет
Заблокировать доступ к сайту или нескольким сайтам на компьютере можно разными способами:
- Отредактировать файл hosts, который находится в папке C:\Windows\System32\drivers\etc. Открыть его можно с помощью стандартной программы «Блокнот». В этот файл дописываются адреса сайтов, которые нужно заблокировать. После сохранения изменений и перезагрузки компьютера эти сайты загружаться не будут.
- Запретить доступ к сайтам в брандмауэре Wndows. Сайты блокируются по IP-адресу. Также брандмауэр позволяет заблокировать доступ в интернет программам, например, мессенджерам.
- В популярном браузере Google Chrome есть специальное расширение Block Site, которое нужно установить из магазина Chrome. С помощью этого расширения можно запретить доступ к сайтам в этом браузере. В других браузерах при этом сайты работать будут.
- Кроме того, доступ к сайтам можно ограничить с помощью различных сервисов. Например, OpenDNS, Skydns.ru, Яндекс.DNS. Или же посредством специального программного обеспечения.
Недостаток этих способов в том, что настраивать блокировку нужно вручную на каждом компьютере. Кроме того, если пользователь ПК в курсе того, как это работает, он сможет изменить настройки и открыть доступ к заблокированным ресурсам.
Поэтому более надёжным способом блокировки является ограничение доступа в интернет через роутер. Преимущества этого способа очевидны:
- Можно настроить блокировку как для конкретного компьютера по МАС-адресу или IP, так и для нескольких компьютеров или для всех компьютеров в сети.
- Пользователи клиентских устройств, не имея доступа к роутеру, не смогут изменить настройки.
Настройка блокировки на роутере
Принципы настройки блокировки сайтов аналогичны для большинства роутеров, однако в веб-интерфейсе устройств разных производителей имеются некоторые различия. Мы рассмотрим как заблокировать доступ к сайтам на примере роутеров трёх производителей – TP-Link, Asus и ZyXEL.
TP-Link
В роутерах TP-Link имеется встроенная функция «Контроль доступа», которая позволяет либо запретить доступ к определённым сайтам либо наоборот разрешить доступ только к определённым сайтам.
Настройка целей
Для настройки блокировки войдите в веб-интерфейс вашего роутера. Найдите в меню пункт «Контроль доступа» или Access Control, если у вас англоязычная версия прошивки. Откройте подпункт «Цель» (Target). Здесь нужно добавить правило блокировки. Для этого нажмите кнопку «Создать» (Add New).
В открывшемся окне в пункте «Режим» выберите из выпадающего списка «Доменное имя», а в следующем окошке введите описание правила. В описании можете написать что угодно. Далее в полях «Доменное имя» введите адрес или часть адреса сайта, который вы хотите заблокировать. В данном примере показана блокировка социальных сетей на роутере: ВКонтакте, Facebook, Одноклассники и Мой Мир.
Не обязательно писать полный адрес. Например, для того чтобы заблокировать доступ к сайту YouTube на роутере, достаточно ввести «youtube». Тогда будет блокирован доступ ко всем сайтам, в адресе которых присутствует это слово.
Таких правил вы можете создать сколько угодно. В нашем примере мы создали 2 цели: для блокировки основных соцсетей и для YouTube. На всякий случай для YouTube было прописано «youtube.com».
Теперь вам нужно указать доступ с каких устройств или компьютеров вашей сети будет блокироваться.
Настройка узлов
Для этого переходим в разделе «Контроль доступа» в другой подпункт – «Узел» (Host). Здесь жмём кнопку «Добавить».
Можно указать IP-адреса устройств, если они в вашей сети статические. Но, как правило, они динамические. Поэтому блокировать лучше по МАС-адресу. Для этого в поле «Режим» выбираем «МАС-адрес», в поле «Имя узла» вводим любое описание, а в поле «МАС-адрес» вписываем адрес устройства, на котором нужно заблокировать доступ.
Включение
Параметры блокировки настроены. Теперь её нужно включить.
Для этого в пункте «Контроль доступа» выбираем подпункт «Правило». Здесь первым делом ставим галочку «Включить управление контролем доступа к Интернет» и жмём кнопку «Сохранить». Прокручиваем страницу вниз и жмём кнопку «Создать».
Придумываем название для правила блокировки, в поле «Узел» выбираем из списка нужный компьютер, в поле «Цель» — список блокируемых сайтов. Сохраняем настройки и перезагружаем роутер.
В данном случае была выбрана любая цель. Хотя в выпадающем меню можно было бы выбрать одну из ранее созданных целей: для блокировки YouTube или соцсетей.
ZyXEL
На роутерах фирмы ZyXEL в прошивке установлены два сервиса, с помощью которых можно ограничить доступ к сайтам. Это SkyDNS и Яндекс.DNS. В старых версиях прошивки этих сервисов нет. В этом случае нужно обновить ПО устройства.
Яндекс.DNS предназначен для блокировки вредоносных сайтов и сайтов для взрослых, но в нём нет возможности вручную указать адреса сайтов, к которым нужно закрыть доступ. Эта возможность присутствует в SkyDNS.
Регистрация в SkyDNS
Войдите в веб-интерфейс роутера и перейдите на вкладку «Безопасность». Вверху страницы выберите вкладку SkyDNS. Если вы не пользовались этим сервисом ранее, появится окно с предложением зарегистрироваться. Перейдите по ссылке на сайт и пройдите процедуру регистрации. Потребуется указать адрес электронной почты и придумать пароль. А потом выбрать тарифный план.
Сервис SkyDNS не совсем бесплатный, однако платить нужно только за расширенные возможности. Базовым функционалом можно пользоваться бесплатно.
Настройка роутера
После регистрации вы можете войти в личный кабинет и настроить блокировку сайтов. Есть возможность заблокировать доступ сразу к целым категориям сайтов. Например, к соцсетям. Для этого перейдите во вкладку «Фильтр» и поставьте галочки напротив нужных категорий. Если же вам нужно заблокировать конкретные сайты, нажмите кнопку «Разрешить всё», сохраните настройки и перейдите во вкладку «Домены». Здесь есть раздел «Чёрный список», в который вы можете добавить адреса сайтов, которые нужно заблокировать. Этот список можно редактировать, добавлять и удалять сайты в любое время, зайдя в личный кабинет SkyDNS.
Собственно, это всё, что нужно сделать. Теперь необходимо выполнить дополнительные настройки на роутере, чтобы сервис заработал на вашем устройстве.
Снова идём на вкладку SkyDNS и в открывшемся окне укажите адрес электронной почты и пароль, которые вы ввели при регистрации. Поставьте галочку в пункте «Включить» и сохраните настройки.
Бесплатный функционал SkyDNS не позволяет создавать правила блокировки для разных клиентских устройств вашей сети. То есть доступ к чёрному списку сайтов будет заблокирован на всех устройствах. Для создания отдельных профилей для каждого устройства или ПК вам придётся перейти на платный тариф.
Профили для устройств создаются там же, в личном кабинете на сайте SkyDNS. Перейдите в пункт «Настройки» — «Профили». И добавьте нужные вам профили, дав им названия. Например, «Для планшета», «Для ПК №2» и так далее. Потом во вкладке «Фильтры» задайте фильтры для каждого профиля. После этого войдите в веб-интерфейс роутера, откройте вкладку «Домашняя сеть» и кликните на устройство, которому вы хотите задать профиль. Откроется окно, в котром нужно поставить галочку напротив пункта «Постоянный IP-адрес» и нажать кнопку «Зарегистрировать». Все зарегистрированные устройства появятся на вкладке SkyDNS. Напротив каждого устройства можно выбрать нужный профиль.
Asus
Производитель роутеров Asus почему-то не удосужился сделать полноценную возможность блокировки для сайтов. В веб-интерфейсе устройства есть функция «Родительский контроль», однако она не решает данную задачу. С её помощью можно настроить ограничение доступа в интернет по времени для определённых устройств. На сайте есть отдельная статья про родительский контроль. Блокировать сайты посредством этой функции нельзя.
Есть возможность настроить фильтрацию адресов с помощью встроенного брандмауэра. Однако здесь нет возможности задать параметры блокировки для конкретного устройства. А также брандмауэр не позволяет заблокировать доступ к сайтам с адресом https.
Для того, чтобы воспользоваться этой функцией, перейдите на вкладку «Брандмауэр». Здесь минимум настроек. Блокировать сайты можно по адресам и ключевым словам.
Заключение
Таким образом, наиболее полноценно функция блокировки сайтов реализована на роутерах TP-Link. Разработчики ZyXEL поленились создать собственный функционал и обладателям этих роутеров приходится использовать сторонний сервис, который к тому же не бесплатный. А в роутерах Asus функция блокировки доступа к сайтам представлена в сильно урезанном виде.
На чтение 4 мин Просмотров 47.1к. Опубликовано
Обновлено
Пришло время поговорить про то, как заблокировать на wifi роутере TP-Link компьютер определенного пользователя по IP или MAC адресу его устройства, а также ограничить доступ к конкретному сайту. Функция запрета посещения того или иного сетевоого ресурса может понадобится в том случае, если у вас, например, есть несовершеннолетний ребенок. И вы хотите ограничить его от просмотра нежелательных ресурсов в интернете, например YouTube — сделать так, чтобы сайт не открывался. Еще один способ применения блокировщика сайтов TP-Link — в офисе. Чтобы сотрудники не тратили свое рабочее время на социальные сети, типа Одноклассников, Вконтакте и т.д. В общем, с целью блокировки веб-ресурсов через маршрутизатор ТП-Линк каждый определится сам. Смотрим, как это реализовать на практике.
Ограничение доступа в интернет на роутере TP-Link может быть реализовано через блокировку IP адреса конкретного компьютера или другого устройства в локальной сети. Прежде всего необходимо подключиться к своему роутеру и войти в панель управления ТП-Линк. Как это сделать и какие сложности при этом могут возникнуть, подробно рассказано в отдельной публикации на нашем сайте, почитайте, если не знаете.
Когда же мы уже оказались в панели администратора, то заходим в «Дополнительные настройки» и открываем раздел «Родительский контроль». Здесь прежде всего необходимо активировать эту функцию — переключателем «Статус»
Теперь нужно выбрать тот определенный компьютер, для которого будут применяться «заградительные меры» по закрытию доступа в интернет. Для этого в блоке «Контролируемые устройства» жмем на ссылку добавить.
Откроется форма для ввода данных от того компьютера или смартфона, которому мы хотим запретить посещать интернет. Если он уже подключен к роутеру, то проще всего нажать на кнопку «Просмотр подключенных устройств» и выбрать его из списка.
После этого обязательно нажимаем на маленькую иконку циферблата в пункте «Ограничение доступа в Интернет» — без этого добавить компьютер в список невозможно.
И отмечаем дни и часы, в которые будет работать данное правило. Для постоянного запрета выделяем все ячейки.
Наконец, ставим галочку на пункте «Включить» и жмем на кнопку «Сохранить»
Теперь его IP адрес окажется среди заблокированных. Выйти в интернет и посетить какой-либо сайт будет невозможно.
Блокировка адреса сайта через маршрутизатор TP-Link
Следующий шаг — запретить доступ пользовательскому компьютеру к какому-то конкретному сайту. Для этого прокручиваем вниз страницу и видим блок параметров, который называется «Ограничение по названию сайта». Здесь есть два списка веб-страниц — Черный и Белый.
- Черный список — это те сайты, к которым вы хотите запретить доступ всех компьютеров, подключенных к маршрутизатору TP-Link. Чтобы добавить сюда страницу, ставим флажок на «Черный» и жмем на ссылку «Добавить новое доменное имя» и прописываем адрес плохого веб-ресурса — по одному в каждполе ввода.
- Белый список — как вы уже догадались, это те сайты, к которым всегда разрешен доступ. Сюда нужно обязательно добавить адрес wifika.ru — его можно и даже нужно читать всем детям любого возраста 😉
Для применения настроек жмем на кнопку «Сохранить».
Как закрыть доступ в интернет c роутера TP-Link через смартфон?
Владельцам моделей роутеров с поддержкой мобильного приложения TP-Link Tether повезло еще больше — ведь для того, чтобы запретить определенному компьютеру посещать интернет не нужно даже заходить в настройки через браузер. Можно просто достать мобильный телефон и сделать все в пару кликов.
На стартовой странице приложения отображается количество подключенных устройств — нажимаем на эту цифру
Далее выбираем из списка то, для которого нужно закрыть доступ в интернет
И нажимаем на кнопку «Заблокировать»
Все, теперь этот клиент оказывается в списке в разделе заблокированных и подключиться к wifi не сможет.
Видео по блокировке компьютера или сайта на TP-Link
Актуальные предложения:
Задать вопрос
- 10 лет занимается подключением и настройкой беспроводных систем
- Выпускник образовательного центра при МГТУ им. Баумана по специальностям «Сетевые операционные системы Wi-Fi», «Техническое обслуживание компьютеров», «IP-видеонаблюдение»
- Автор видеокурса «Все секреты Wi-Fi»