Willkommen in der Business Community

Die Telekom Community für Geschäftskunden

Aktueller Hinweis

DigiBox Smart / MAC Filter gehen nicht / LAN Ports trennen

Gelöst

Hallo zusammen,

 

ich hatte bereits ein Thema erstellt, was mir zumindest geholfen hat, eine Zeit festlegen zu können, wann das Internet klappen soll zuhause und wann nicht Fröhlich

Sinn und Zweck des Ganzen ist es, dass die Kids nicht den ganzen Tag online sein sollen mit Handy, Konsole, etc.

Ich habe die DigiBox Smart im Wohnzimmer stehen, habe nun ein LAN Kabel im Wohnzimmer zum Entertain Receiver verlegt (vorher Devolo), das ist an Port 2, mein PC hat den LAN Port 1, das Devolo hat den Port 3. Beide Kinder haben jeweil einen Devolo Emüfänger in ihrem Zimmer.

 

Ich habe ebenfalls für jedes Kind ein eigenes WLAN erstellt.

Ich habe aktuell folgende Probleme:

- ich schaffe es nicht, die ethernet ports einzeln zu schalten, es sind alle gleichzeitig online über en1-0 . Mein Ziel ist es, die Ports voneinander zu trennen und jeden Port einzeln ansprechen zu können bzw. über Sheduling den Port 3 mit dem Devolo für die Kinder nur von 17- 21 Uhr Internet zu geben. Aktuell ist es aber so, dass ich es nur komplett über Sheduling ausmachen kann, also habe ich auch kein Internet mehr an meinem Rechner im Wohnzimmer vorher und nachher.

--> wie kann ich jeden ethernet port konfigurieren, dass jeder erstmal einzeln internet hat? wenn ich unter ethernet ports versuche en1-0 bis en1-4 zu setzen, habe ich weiterhin nur an en1-0 internet, also an dem ersten port, alle anderen 4 gehen nicht mehr, es sei denn ich setze dort auch en1-0 rein, statt die getrennte variante.

 

Ein weiteres Problem ist, dass die Kinder nicht doof waren und ihre Konsolen in der Zeit vor 17 Uhr über WLAN verbunden haben Traurig

Das soll eben nicht mehr gehen, ich möchte nicht, dass die Kinder den ganzen Tag nach der Schule nur noch vor den Dingern hocken und sich an Zeiten halten, auch wenn ich auf der Arbeit bin. Ich habe mich ein wenig versucht einzulesen im handbuch und habe über Umgebuings-Monitoring und Rogue Clients versucht, die MAC Adressend er Konsolen als Verboten für das jeweilige WLAN zu definieren, aber das führt nicht zum erfolg...die Konsolen kommen trotzdem noch rein. Wenn ich es über MAC Zugangsfilter versuche bei dem WLAN, kommt auch das Gerät (Handy) nicht mehr rein, was über die MAC Adresse eigentlich Zugang bekommen soll

 

Was mache ich falsch???

1 AKZEPTIERTE LÖSUNG
Lösung

Hallo @tordet,

es ist kein Problem, die einzelnen LAN - Ports der Digitalisierungsbox Smart jeweils als getrennte Netze zu betreiben.

Eine weitere Möglichkeit besteht im WLAN - Bereich, denn wenn jedes Kind seine eigene SSID bekommt, kann diese über den Sheduler an- und abgeschaltet werden.

 

Im Unterschied zu den MAC - basierten Kindersicherungen ist das sogar besser, denn eine MAC - Adresse kann man ändern, aber ohne den physikalischen Zugriff auf den Router bekommt man die genannten Sperren nicht umgangen.

Lösung in ursprünglichem Beitrag anzeigen  

Kein 'technisches' Problem, sondern eigentliche eines von 'Ober' und 'Unter' im Familienrat.

M.W. hat der Router nicht die ausgefuchste Kindersicherung einer Fritz-Box, die auf MAC-Adresse-Basis Zeiträume und Gesamtnutzung des Internets festlegen kann. Und da werden dann 'ausgefuchste' Kids schnell drauf kommen, dass zumindest der Zeitmengenzähler nach einem PowerOff-Neustart wieder auf 0 steht.

 

Gute Erfahrungen habe ich bei meinen Kunden mit einem 'Coaching' im Familienkreis gemacht, nach dem die Regeln gemeinsam abgestimmt wurden:

z.B. Kein Internet vor 7 und nach 21 Uhr, max 2 Std täglich ( was schnell herauskam, dass man ja neben dem Smartphone auch noch einen LT hatte Zwinkernd )

Und in letzter Konsequenz nach andauerndem Widerhandel: Geräte werden eingezogen und nur vom Boss herausgegeben. Nix Online, wenn weder Mama noch Papa daheim.

 

Ansonsten helfen zumindest bei Halbwüchsigen noch die Installation von Kindersicherungs-Software www. salfeld.de

Das klappt sicherlich bei kleinen Kindern, aber nicht mehr, wenn sie 14 und 16 sind Fröhlich

Ich bräuchte da Hilfe, um die Digi Box entsprechend konfigurieren zu können.
Zum Einen also die Ethernet Ports voneinander logisch trennen und Internet auf allen zum laufen zu brinegn.
Und zum Anderen die aktuell nicht klappenden MAC Filter für die WLANs...entweder eine Allow Liste, die dann aber auch funktionieren muss, oder aber eine Verbots-Liste, wo die Konsolen rein sollen...auch diese Variante muss dann auch klappen...aktuell klappt dies über Rogue Clients leider nicht
Wenn die Kids dich nicht an die Regeln halten, sammele das Spielzeug ein.
Telekom hilft Team
Hallo @tordet,

herzlich willkommen hier in der Community.

Eine direkte Lösung zu den gewünschten Einstellungen habe ich so leider nicht für Ihren Anschluss.

Ich würde dazu die Kollegen der Computerhilfe Business, mit ins Boot nehmen! Zwinkernd

Diese kann man derzeit für 15 min. testen. Ich habe hier mal einen Link mitgebracht https://bit.ly/2t3bCZK Gerne mal reinschauen und ausprobieren.

Liebe Grüße
Sandra Ha.
Lösung

Hallo @tordet,

es ist kein Problem, die einzelnen LAN - Ports der Digitalisierungsbox Smart jeweils als getrennte Netze zu betreiben.

Eine weitere Möglichkeit besteht im WLAN - Bereich, denn wenn jedes Kind seine eigene SSID bekommt, kann diese über den Sheduler an- und abgeschaltet werden.

 

Im Unterschied zu den MAC - basierten Kindersicherungen ist das sogar besser, denn eine MAC - Adresse kann man ändern, aber ohne den physikalischen Zugriff auf den Router bekommt man die genannten Sperren nicht umgangen.

@Kalle2014: Ziemlich hightechsophisticated. Wenn's allerdings um KIDs geht, werden die sich ganz schnell die Schlüssel zu den individuellen WLANs austauschen, damit jeder die Restzeiten des anderen verbrät Zwinkernd

Und wenn sie erst einmal soweit sind, MAC-Adressen zu faken und die Router zu bedienen oder resetten, ist sowieso alles zu spät und Du solltest einen von ihnen zum Haus-Admin manchen Fröhlich

Immer daran denken, Papa / Mama muss das ganze auch administrieren und immer hinterhersein.

Meine Erfahrung aus meinem Kundebereich ( unabhängig von der Hardware 😞

1. Familienrat

2. Fritzbox-Lösung über MAC-Adressen-Filterprofile
3. Salfeld ( hier hatte ich allerdings auch schon einen 14jährigen, der es geschafft hat, sein Android zu routen, als Admin aufzutreten und die Sperren des Salfeldproxys außer Kraft zu setzen.) Hier half dann nur noch 4.
4. Auch gegen heftigen Widerstand Geräte einsammeln und nur für bestimmte Zeiten herausgeben.

 

 

Da die DigiBox Smart vorhanden ist, wollen wir diese auch nutzen. Zwinkernd

 

Wenn man die Ports über en1-1 bis en1-3 jeweils voneinander trennt, dann muss man jedem Port in den LAN - Einstellungen auch eine IP-Adresse vergeben. Also z.B. für en1-1 die 192.168.21.1 mit der Netzmaske 255.255.255.0, und außerdem wird in dem Netzsegment dann auch noch ein DHCP - Pool (lokale Dienste -> DHCP-Server) benötigt um den Clients eine IP-Adresse zuzuordnen.

Leider gibt es für diese Konfiguration keinen Assistenten.