Ziggo Community

Sander1

Wat we willen:

Een netwerksegment waar alleen de kinderen verbinding mee hebben. Hiervan krijgen ze de netwerknaam en het wachtwoord.
Een filteringregel op het modem, waarmee we dat segment ’s nachts kunnen uitschakelen.

Ons netwerk ziet er als volgt uit:

Ziggo modem, zonder wireless

Op modempoort 1:

3x TP-link Deco M4 boosters: 1x met ethernetkabel aangesloten (master) en 2x Deco M4 booster, verbonden met master
ingesteld als Access Point
Deze configuratie noemen we: DECO M4

Op modempoort 2:

1x TP-link adapter (master) en 1x tp-link extender, verbonden met master
Type adapter: TL-PA4010 AV500 Nano Powerline Adapter
Type extender: TL-WPA4220 300Mbps AV600 Wifi Powerline-extender (https://www.tp-link.com/nl/home-networking/powerline/tl-wpa4220/)
Deze configuratie noemen we: TPLINK
Op dit segment willen we de kinderen toegang geven.

Om vragen/advies voor te zijn, nog wat extra informatie:

MAC-filtering op het modem (via 192.168… etc) werkt niet met iPhones die ‘Privé wifi-adres’ aan hebben staan (en kinderen weten deze optie snel te vinden). En dat probleem willen we oplossen.
De Parental Controls op de Deco app werken niet met iPhones met ‘Privé wifi-adres’ aan. Op de site van TP-link Deco M4 staat dan ook de melding: ‘Please make sure the Private MAC Address is disabled on your clients, otherwise, the parental control may not take effect.’

Dus onze vraag:

Hoe schakel ik ’s nachts netwerkverkeer vanuit het TPLINK-segment, verbonden via modempoort 2 uit? De heeft een MAC-address, dus technisch zou het moeten kunnen, maar als ik op het modem (via 192.168…) een filterregel toevoeg en inschakel, werkt de filtering niet. Alle apparaten die verbonden zijn met TPLINK houden hun internettoegang.

tobiastheebe

Aangezien de powerline-adapters en apparaten daarachter onderdeel uitmaken van het LAN van de modemrouter, heeft filteren op het MAC-adres van de (eerste) powerline-adapter geen zin. Deze adapters geven het verkeer namelijk transparant door, als bridge.

Wat wel zou werken (maar niet de mooiste oplossing) is een losse router plaatsen tussen de modemrouter en de powerline-adapter en het MAC-adres van de (WAN-interface van de) router, zoals zichtbaar op de modemrouter, opgeven in de filterregel. Door NAT is in dat geval namelijk al het verkeer afkomstig van de losse router en weet de modemrouter niet van het bestaan van het LAN achter die router af.

Bekijk in context

Gio2903

als het modem in de meterkast hangt, is het denk ik het makkelijkst om zo een tijdschakelaar te gebruiken voor de tp link. als die kast op slot kan kunnen ze er niet bij en het dus niet omzeilen

Bekijk in context

Nookes

Ik heb geen van bovenstaande hardware en kan je niet direct helpen met je vraag.

Ik weet niet of je zelf ook een iPhone hebt? Als je wat tijd steekt in het inrichten van Family Sharing dan kan je hun toestellen behoorlijk dicht timmeren. Zie deze link: https://support.apple.com/en-gb/HT201304

S4R

Als je met modempoort 2 bedoeld de ethternetpoort (de 4 stuks die er zitten) op het modem dan zit daar geen mac-adres achter.

En de ethernetpoort (op tijden) uitzetten kan waarschijnlijk niet op dit modem/device.

Aangezien ik ook niet alles weet, zijn er wellicht nog andere ideeën.

Je zou tussen de TL-PA4010 AV500 een tijdklok kunnen plaatsen die dan de stroom onderbreekt. Zodat de TL-WPA4220 geen verbinding meer heeft.

En anders moet je Unifi kopen daar kan je dat soort dingen wel. Maar dat valt weer in een andere prijsklasse.

RoWi.

De iphone mogen dan ook nooit verbinding hebben gemaakt met de M4 set anders kan daar gewoon verbinding mee worden gemaakt.

Ervoor zorgen dat de privé adres instellingen niet kan worden veranderd door de gebruiker is de beste optie, voorzover dat mogelijk is. Dan zijn de parental opties van de Deco units wel bruikbaar.

Gewoon geen telefoon op de slaapkamer voor het naar bed gaan inleveren en de volgende dag mogen ze deze weer gebruiken. Fysiek de toegang niet mogelijk maken is dan nog steeds het meest effectief.

Het blijft natuurlijk lastig en ik wil mij niet te veel met de opvoedmethode bemoeien.

Sander1

We hebben ook aan de oplossing met een tijdschakelaar gedacht. Maar ik zou graag een digitale oplossing hebben, de TL-PA4010 AV500 heeft toch een MAC address? Waarom kan ik daar dan niet op filteren? Ik zou bijvoorbeeld al het verkeer vanuit het MAC address van de TPLINK naar het modem willen blokkeren op bepaalde tijdstippen. Kan dat met het Ziggo modem?

S4R

Ik kan dat niet controleren want mijn modem staat in bridge.

En zo uit mijn hoofd zou ik het niet meer weten.

Je kan hier eens kijken wat ik toen heb gezegd:

https://community.ziggo.nl/t5/Internet/Connect-box-Ziggo-ouderlijk-toezicht-tijdsloten/m-p/1044574#M...

Wim C.

Poeh @Sander1 dit is een lastige omdat ikzelf een tamelijk simpele configuratie in huis heb: een SmartWifi Sagemcom (zwart) plus een aantal SmartWifi Pods. Daar heeft u misschien niets aan, maar als ik een dergelijke exercitie zou willen uitvoeren, dan zou ik een gastnetwerk aanmaken. Een gastnetwerk kun je op gezette tijden aan- en uitzetten. Een andere mogelijkheid is via de instellingen van het modem bepaalde apparaten pauzeren.

💡 Misschien een andere en relatief makkelijke mogelijkheid is het wifipunt waar uw kinderen gebruik van (willen) maken aansluiten op een slimme stekker. Zo’n slimme stekker kun je programmeren op welk moment ze in- en uitschakelen.

Maar naast een slimme stekker zijn uw kinderen waarschijnlijk ook behoorlijk slim en kunnen ze zo’n stekker makkelijk omzeilen.

tobiastheebe

Aangezien de powerline-adapters en apparaten daarachter onderdeel uitmaken van het LAN van de modemrouter, heeft filteren op het MAC-adres van de (eerste) powerline-adapter geen zin. Deze adapters geven het verkeer namelijk transparant door, als bridge.

Wat wel zou werken (maar niet de mooiste oplossing) is een losse router plaatsen tussen de modemrouter en de powerline-adapter en het MAC-adres van de (WAN-interface van de) router, zoals zichtbaar op de modemrouter, opgeven in de filterregel. Door NAT is in dat geval namelijk al het verkeer afkomstig van de losse router en weet de modemrouter niet van het bestaan van het LAN achter die router af.

Template

Ben je niet bang dat je dan een hoge rekening krijgt?

Straks gaan ze op het mobiele netwerk

Gio2903

als het modem in de meterkast hangt, is het denk ik het makkelijkst om zo een tijdschakelaar te gebruiken voor de tp link. als die kast op slot kan kunnen ze er niet bij en het dus niet omzeilen

tobiastheebe

Een tijdschakelaar is in ieder geval de meest eenvoudige en betrouwbare oplossing.

Ziggo Community

Netwerk blokkeren voor iPhone met privé wifi-adres

Uitgelicht topic

SkyShowtime beschikbaar op de Next en Next Mini

Niet gevonden wat je zocht?

Vind de oplossing met onze zoekmachine

Stel je vraag aan andere community leden