Is het mogelijk om internet toegang te blokkeren met het mac of ip adres van één aparaat via de connect box, zonder toegang to het locale netwerk te blokeren? Ik had eerst internet geblokkeerd met het mac adres, maar dan heb ik ook geen toegang meer op mijn locale netwerk tot het aparaat...
Alvast bedankt!
Groetjes,
Bram
Best beantwoord door DennyW
Hi Bram,
Nee, je begrijpt mijn tip niet goed.; ik heb het uit niet uitvoerig uitgelegd. Ik ging (ten onrechte uit) van enige kennis van de systematiek die gebruikt wordt in b.v. een thuisnetwerk. De tip maakt dat een apparaat, als die zich buiten het netwerk zou willen begeven, “het bos in gestuurd wordt”.
Dit door het toekennen van (statische) verbindingsgegevens, maar dan zo incompleet (lees: een fake gateway adres) zodat de weg naar buiten geblokkeerd is.
Een hoofdregel voor toekenning van een IP-adres is, dat je zeker moet weten, dat het adres niet nog eens door aan ander apparaat (in dat zelfde netwerk) wordt gebruikt of gebruikt zou kunnen worden in de toekomst.
Zonder de ins en outs van jouw thuisnetwerk te kennen, gokte ik dat het interne IP-adres xxx.xxx.xxx.250 niet gebruikt zou zijn. En als dat wel het geval geweest zou zijn, dat jij dan wel zou weten (zelf al aan een ander apparaat toegewezen?)
Voor bij het “handmatig” toewijzen van een vast / statisch IP-adres kijk je eerst welke adres-range de DPCP-server (die in jouw router zit) mag gebruiken. Je kiest dan een adres dat buiten die DHCP-pool ligt en dat je nog niet aan een ander apparaat hebt gegeven. De reeks waar binnen je kan kiezen is ook weer beperkt; slechts het laatste (vierde) cijferblokje is bruikbaar voor jouw gehele Connect box thuisnetwerk. Typisch loopt dat van 1 t.e.m. 254, maar daar moet je de DHCP-reeks weer vanaf halen.
Het vastleggen van het statische IP-adres doe je in het bewuste apparaat zelf. (Dit in tegenstelling van de z.g. statische DHCP-toekenning dat onder normale omstandigheden veelal de voorkeur geniet, maar dat is weer een ander verhaal).
Áls je statisch IP-in een apparaat registreert, dan moet je normaal ook een gateway adres invullen, want je vertelt het apparaat dat het de DHCP-server niet moet gebruiken.
Die DHCP-server (die ingebakken zit in je router) geeft namelijk niet alleen een IP-adres, maar verklapt ook het gateway adres aan het apparaat. En dat laatste wil je nu net voorkomen. Het handmatig vastleggen van een (statisch) IP-adres opent de mogelijkheid om bij het apparaat de gateway adres gegevens te “bewerken”.
Het is dan te proberen (voor zo ver het apparaat die “invoer” als geldige invoer accepteert) om het gateway adres “blanco” te laten d.w.z. 0.0.0.0 in te vullen of te laten staan. Lukt dit niet dan zou mijn tweede keus zijn een loopback adres (127.0.0.1) en als dat niet gepikt wordt dan maar een ander vrij IP-adres. (zoals mijn gok eindigend op .250).
Dit is de weg die ik zou bewandelen als ik (alleen) een Connect box als router zou hebben en een TV waar een cameraatje en een microfoontje in zit:).
Groet,
DennyW
Bekijk origineel
Nee, je begrijpt mijn tip niet goed.; ik heb het uit niet uitvoerig uitgelegd. Ik ging (ten onrechte uit) van enige kennis van de systematiek die gebruikt wordt in b.v. een thuisnetwerk. De tip maakt dat een apparaat, als die zich buiten het netwerk zou willen begeven, “het bos in gestuurd wordt”.
Dit door het toekennen van (statische) verbindingsgegevens, maar dan zo incompleet (lees: een fake gateway adres) zodat de weg naar buiten geblokkeerd is.
Een hoofdregel voor toekenning van een IP-adres is, dat je zeker moet weten, dat het adres niet nog eens door aan ander apparaat (in dat zelfde netwerk) wordt gebruikt of gebruikt zou kunnen worden in de toekomst.
Zonder de ins en outs van jouw thuisnetwerk te kennen, gokte ik dat het interne IP-adres xxx.xxx.xxx.250 niet gebruikt zou zijn. En als dat wel het geval geweest zou zijn, dat jij dan wel zou weten (zelf al aan een ander apparaat toegewezen?)
Voor bij het “handmatig” toewijzen van een vast / statisch IP-adres kijk je eerst welke adres-range de DPCP-server (die in jouw router zit) mag gebruiken. Je kiest dan een adres dat buiten die DHCP-pool ligt en dat je nog niet aan een ander apparaat hebt gegeven. De reeks waar binnen je kan kiezen is ook weer beperkt; slechts het laatste (vierde) cijferblokje is bruikbaar voor jouw gehele Connect box thuisnetwerk. Typisch loopt dat van 1 t.e.m. 254, maar daar moet je de DHCP-reeks weer vanaf halen.
Het vastleggen van het statische IP-adres doe je in het bewuste apparaat zelf. (Dit in tegenstelling van de z.g. statische DHCP-toekenning dat onder normale omstandigheden veelal de voorkeur geniet, maar dat is weer een ander verhaal).
Áls je statisch IP-in een apparaat registreert, dan moet je normaal ook een gateway adres invullen, want je vertelt het apparaat dat het de DHCP-server niet moet gebruiken.
Die DHCP-server (die ingebakken zit in je router) geeft namelijk niet alleen een IP-adres, maar verklapt ook het gateway adres aan het apparaat. En dat laatste wil je nu net voorkomen. Het handmatig vastleggen van een (statisch) IP-adres opent de mogelijkheid om bij het apparaat de gateway adres gegevens te “bewerken”.
Het is dan te proberen (voor zo ver het apparaat die “invoer” als geldige invoer accepteert) om het gateway adres “blanco” te laten d.w.z. 0.0.0.0 in te vullen of te laten staan. Lukt dit niet dan zou mijn tweede keus zijn een loopback adres (127.0.0.1) en als dat niet gepikt wordt dan maar een ander vrij IP-adres. (zoals mijn gok eindigend op .250).
Dit is de weg die ik zou bewandelen als ik (alleen) een Connect box als router zou hebben en een TV waar een cameraatje en een microfoontje in zit:).
Groet,
DennyW