você está aqui: Home  → Arquivo de Mensagens

Criando controle de acesso com um modem DLink DSL 500B

Colaboração: Raul Libório

Data de Publicação: 29 de November de 2008

Outro dia fui alertado pela minha mãe de um certo 'problema' que estava ocorrendo... Uma certa pessoa da minha casa (não vou citar nomes nem grau de parentesco) estava passando o dia todo na Internet; Vida de vagaba msm... bate-papo, msn, orkut, Need for Speed Underground 2 [ zerei semana passada xD ]... Enfim.. uma vergonha!

Eu, como sou um cara legal (ao menos minha mãe acha isso), me pediu para tomar uma providência. E assim procurei fazer.

Como a máquina é dual-boot, não adiantaria forçar o uso do Linux. Queria uma solução silenciosa... Deixei ele no Windows msm. Se fosse no Linux, Squid e Iptables resolveriam facin facin.

Mas... a zorra tem de ser feita em cima de um Windows XP que ainda possui alguns problemas no seu registro (é... eu andei estudando VBS e WMI e não obtive bons resultados...). Fiquei imaginando como eu poderia fazer tal farçanha com baixo custo (aqui lê-se custo zero) e de maneira silenciosa, foi ai que eu lembrei do meu modem D-Link 500B!

Muita gente talvez até não saiba, mas estes pequenos modems ADSL são cheios de funções. Além do velho DHCP, ainda possui NAT, Firewall, filtro de MAC, filtro de IP, rota estática, Paramental Control, DDNS, NTP, syslog, Service Control List ("SCL"), servidor virtual, DMZ host, Port Triggering... e por ai vai...

Encontrei a solução dos meus problemas utilizando o "Paramental Control", que nada mais é do que uma interrupção de envio do DHCP para determinado endereço MAC. É super simples de configurar, não gera processos na máquina local (obvio!) e é super silencioso.

Configuração

  • Acesse a interface web de seu modem
      $ firefox 192.168.0.1
    

  • Faça o login e acesse
      Advanced Setup >> Security >> Paramental Control
    

    Aparecerá no título

    Time of Day Restrictions -- A maximum 16 entries can be configured.

    Ou seja, você pode configurar até 16 restrições!

    Consta nos campos da tabela:

Username MAC Mon Tue Wed Thu Fri Sat Sun Start Stop Remove

O campo username é o que identifica a regra. Não pode haver duas regras com nomes iguais; MAC | O mac da placa de rede que queira bloquear. Use um 'ifconfig' para obter o seu mac ou um 'arp -a' para outros macs da rede. Caso você esteja querendo o seu próprio mac e não consiga obter (seu noob), Faz assim:

  /sbin/ifconfig eth0  | awk "/HW/"'{print "Meu MAC eh | " $NF}'

Os outros (de Mon até Sun) são os dias da semana;

Start Inicio da interrupção;
Stop Fim da interrupção;
Remove marque o campo e clique em 'remove' para remover (oohh!!) a entrada.

Aqui uma amostra de como eu deixei minha tabela:

Username MAC Mon Tue Wed Thu Fri Sat Sun Start Stop
Ele MACMACMAC x x x - x - - 09:12 11:45
Se MACMACMAC x x x x x - - 13:55 15:40
nessa MACMACMAC x x x x x - - 19:20 20:06
lascou MACMACMAC x x x x x - - 21:00 23:40

Desde então nunca mais tive reclamações. Ao menos da parte da minha mãe. Uma solução simples e modafoca :-)

Raul Libório é mais um curioso que administra o site da Celula de Software Livre da UniJorge (www.redesfja.com). Gosta de perder seu tempo brincando com ShellScript e é palpitero na lista do mesmo assunto (http |//br.groups.yahoo.com/group/shell-script/). Sua nóia é o Gimp, programa que desde que o conheceu, não conseguiu ficar mais que 2 dias sem futucar-lo.


Veja a relação completa dos artigos de Raul Libório