Блокировка мак адреса

[Ltd]

На роутере стоит родительский контроль настройка по  белому списку открыто 3 url - остальное заблокировано
Два устройства находятся под родительским контролем 24/7 по мак адресу - это айпад по вифи , и ноутбук с рунтой по вифи и витойпаре

На айпаде не работает интернет , а на рунте без проблем можно хоть ютуб смотреть

В настройках рунты https://ibb.co/y5sWyTd
клонирование мак адреса (не изменять )
устройство ( выбрано название и мак асдрес)

Плиз подскажите куда смотреть ?

[HsH]

подскажите куда смотреть ?

Смотреть в настройки роутера. Нужно внести MAC-адреса проводного и Wi-Fi интерфейсов ноутбука в перечень устройств, работающих с белым списком адресов.

[Ltd]

https://ibb.co/ZVWGGW7

В том и суть проблемы
Настройка одинакова что для айпад что для ноутбука

[HsH]

Настройка одинакова что для айпад что для ноутбука

Что по этому поводу говорит тех.поддержка TP-LINK?

[Ltd]

Запросили это-
Уточните текущую версию прошивки.
На указанных в родительском контроле устройствах открываются любые сайты? Какое время работы выбрали для правила родительского контроля?
Другие устройства как работают в родительском контроле?
Родительский контроль работает на основе времени. Проверьте, правильное ли время указана в настройках времени роутера.





Сообщил в поддержку что айпад блокирован родительским контролем , а рунту нет … вот жду что ответят …

Клонирование мак адреса нет
Впн нету
Прокси нету
Стоит по умолчанию настройка интернета …

Как рунту это делает не понимаю …

[HsH]

Какое время работы выбрали для правила родительского контроля?
Другие устройства как работают в родительском контроле?

Дайте ответ на эти вопросы, желательно со скриншотом настроек. На ПК с Runtu запустите любой другой дистрибутив + желательно что-то типа WinPE (Аналог LiveCD на  Windows).

Как рунту это делает не понимаю …

Это не зависит от дистрибутива и операционной системы в принципе. Управление доступом осуществляется в маршрутизаторе, клиент только получает согласованный трафик.

[Ltd]

Здравствуйте.
У Вас нативно используется ОС линукс или на виртуальной машине?
Судя по таблице, у Вас в родительском контроле имеется два устройства Асус. Это одно и тоже устройство?
Запущен ли VPN на Асус или тор браузер?
Подобных обращений ранее не было и учитывая, что родительский контроль работает на Ipad, устройство Асус может обходить блокировку. Важно понять, какие программы мешают работе родительского контроля.
👆👆👆
Это ответ от техподдержки

Загрузился с livecd (флешки установочной) и все без изменений - рунту какимто образом обходит родительский …
Прошу помосчи кулда смотреть??

[HsH]

кулда смотреть?

Приведите скриншот настроек ограничения доступа по времени (значок часов в столбце "Ограничение доступа к интернет").

[Ltd]

https://ibb.co/9NJYRg6

Настроено одинаково и для айпад и для ноутбука

[HsH]

https://ibb.co/9NJYRg6

Это скриншот настроек iPad или ноутбука? Реальные MAC-адреса адаптеров ноутбука совпадают с теми, которые прописаны в настройках блокировки?
Приведите вывод выполнения команды на ноутбуке:

Код: [Выделить]

ip a
Попробуйте удалить оба правила для ноутбука, перезагрузить роутер и создать их заново.

[Ltd]

так настроено и для ноутбука и для апада
адреса совпадают https://ibb.co/ZVWGGW7

Код: Bash

Asus:~$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: enp2s0f1: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc fq_codel state DOWN group default qlen 1000
    link/ether 2c:56:dc:82:5a:27 brd ff:ff:ff:ff:ff:ff
3: wlp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 30:52:cb:ce:b9:84 brd ff:ff:ff:ff:ff:ff
    inet 188.188.188.156/24 brd 188.188.188.255 scope global dynamic noprefixroute wlp3s0
       valid_lft 6933sec preferred_lft 6933sec
    inet6 fe80::c4a9:7344:c9ef:83e4/64 scope link noprefixroute
       valid_lft forever preferred_lft forever
 

удалял перезагружал создавал, скидывал в дефолт и заново создавал не поагает
на роутере ничего не включено кроме родительского контроля

[HsH]

на роутере ничего не включено кроме родительского контроля

. . .

3: wlp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 30:52:cb:ce:b9:84 brd ff:ff:ff:ff:ff:ff
    inet 188.188.188.156/24 brd 188.188.188.255 scope global dynamic noprefixroute wlp3s0

. . .

Судя по IP-адресу интерфейса, это сеть класса B.  Ноутбук скорее всего подключается к внешней по отношению локальной сети "напрямую", т.е.  роутер прозрачно пропускает трафик провайдера. Это может быть в случае, если вы настраивали виртуальный сервер, делали проброс портов или указали ноутбук как хост DMZ. Проверьте настройки роутера в разделе "NAT переадресация".

Для сравнения посмотрите IP-адрес iPad - скорее всего, он будет из диапазона адресов 192.168.X.X.

[Ltd]

https://ibb.co/kMDXmxD
https://ibb.co/0mt3CK0
https://ibb.co/ZMV4w27
https://ibb.co/4g18PLp
https://ibb.co/0DBd1yh
https://ibb.co/hKyFsMM
https://ibb.co/Nrg0VK2
https://ibb.co/47tMW03

Роутер используется как урл фильтр
Выключено все кроме родительский контроль


Айпи адрес обычный - просто не по умолчанию…
https://ibb.co/ZgDgwYS

[HsH]

Айпи адрес обычный - просто не по умолчанию…

Какой адрес по умолчанию и что делали для изменения?
Какой IP-адрес у iPad?

[Ltd]

Айпи адрес обычный - просто не по умолчанию…

Какой адрес по умолчанию и что делали для изменения?
Какой IP-адрес у iPad?

По умолчанию роутер предлагает интервал айпи адресов 192.168.0.1-192.168.0.100, но так как роутер получает интернет через динамический адрес и он в такомже диапазоне (192.168.0.1)  - то что небыло путаницы было назначено ,  роутеру разрешено  раздавать адреса в интервале 188.188.188.100 - 188.188.188.199

Айпаду роутер раздал 188.188.188.160



П.с. На данный момент по проводу к роутеру acher c59 подключен виндоус хп и также включен в родительский контроль…
В итоге на айпад ( по вайфай) и на видоус хп (по проводу)  ограничения родительского контроля действуют , на рунту не действуют …

Мысль была что роутер не работает (глюченый)
 И для дальнейших действий был найден еще один роутер но уже  тплинк acher с1200 так же с родительским контролем по белому списку и настроен так же как и роутер acher c59 — первый день  все работает (но также и роутер acher с59 работал первый день …)

Собственно как заставить работать acher с59  для рунту не понимаю…

[Ltd]

После первой перезагрузки роутер acher c1200  также перестал блокировать рунту …

На ПК с установленной виндоус хп есть еще один жесткий диск  и на нем стоит рунту , этот пк так же в родительском контроле по мак адресу , соответственно мак адрес будет одинаковый что у рунту что у виндоус хп , так вот из под винды родительский контроль блокирует  интернет адреса , а перезагружаюсь под рунтой и все родительский контроль не работает, интернет без проблем есть …
 

[HsH]

роутер получает интернет через динамический адрес и он в такомже диапазоне (192.168.0.1)

Каким образом роутер получает интернет? Внутри вашей домашней сети есть какое-то промежуточное устройство?

то что небыло путаницы было назначено ,  роутеру разрешено  раздавать адреса в интервале 188.188.188.100 - 188.188.188.199

Почитайте про классы сетей и какие диапазоны адресов им соответствуют. Домашним/малым сегментам сети такую адресацию не устанавливают.

Приведите вывод выполнения в терминале:

Код: [Выделить]

traceroute ya.ru
Если утилита не установлена, предварительно её установите:

Код: [Выделить]

sudo apt update
sudo apt install traceroute

[Ltd]

Каким образом роутер получает интернет? Внутри вашей домашней сети есть какое-то промежуточное устройство?

От другого роутера ,,,

[Ltd]

Почитайте про классы сетей и какие диапазоны адресов им соответствуют. Домашним/малым сегментам сети такую адресацию не устанавливают.

Изенил адрес сети роутера ,,,,,

[Ltd]

traceroute ya.ru

sonic@Asus:~$ traceroute ya.ru
traceroute to ya.ru (77.88.55.242), 30 hops max, 60 byte packets
 1  Archer (192.168.2.200)  0.443 ms  0.681 ms  0.676 ms
 2  192.168.0.1 (192.168.0.1)  2.872 ms  2.806 ms  2.744 ms
 3  192.168.143.1 (192.168.143.1)  3.468 ms  3.513 ms  3.525 ms
 4  192.168.255.30 (192.168.255.30)  3.075 ms  3.008 ms  2.940 ms
 5  h-109-95-77-195.st-net.ru (109.95.77.195)  2.924 ms  3.449 ms  3.386 ms
 6  dante.yndx.net (195.208.208.93)  5.479 ms  3.372 ms  3.215 ms
 7  sas-32z3-ae1.yndx.net (87.250.239.183)  10.011 ms * sas-32z5-ae1.yndx.net (87.250.239.201)  11.690 ms



рунту так и обходит родительски все без изменени

[HsH]

От другого роутера

Для чего он нужен в сети? Нарисуйте топологию (схему своей домашней сети) с пояснением роли устройств с IP-адресами 192.168.2.200 192.168.0.1 192.168.143.1.

[Ltd]

Роутер ачер с6 не имеет родительского контроля и чтоб не вынимать из него кучи проводов к нему подключил роутер ачер с1200 для проверки родительского контроля ….

Поэтому роутер ачер с6  получает статический  айпи от провайдера 192.168.143.24  , а шлюз провайдера 192.168.143.1
И раздает айпи адреса  192.168.0.2-192.168.0.100 , а шлюз 192.168.0.1

Соответственно роутер ачер с1200 получает адрес 192.168.0.35
И раздает адрес 192.168.2.201-192.168.2.250 , а шлюз 192.168.2.200


192.168.143.1- шлюз провайдера
192.168.0.1 - шлюз роутера ачер с6
192.168.2.200 - шлюз роутера ачер с1200



П.с. Конечно роутер асус с6 можно убрать …

[HsH]

То есть, у вас как минимум два роутера, которые выполняют роль DHCP сервера. Вы уверены, что клиенты вашей сети понимают, какой роутер им выбрать в приоритете для получения IP-адреса? Судя по этому:

первый день  все работает (но также и роутер acher с59 работал первый день …)

После первой перезагрузки роутер acher c1200  также перестал блокировать рунту …

устройства после перезагрузки подключаются к подсети роутера, который не имеет родительского контроля. Настройки второго роутера уже не имеют значения.

Если кратко - в одном сегменте сети должен быть только один DHCP-сервер. Убирайте Asus, он явно лишний в вашей схеме.

[Ltd]

Все подключено по проводам и поэтому не может быть ошибки в выборе диэчписи сервера ..

И только айпад подключался по вифи , лично мной тока для проверки…

[Ltd]

Подключил роутер ачер с1200 к провайдеру напрямую
Все без изменений рунту обходит родительский контроль

Хочу на ПК где стоит виндоус хп , попробовать загрузиться с live cd - с разных версий рунт , и посмотреть все версии рунты обходят родительский или нет …

[Ltd]

Загрузка runtu с флешки на ПК

Runtu-gnome-12.04.4_201402.              родительский работает,  блокирует (мозила 26.0)

Runti-kde-22.04-amd64_20220702.       родительский не работает,  не блокирует ( мозила 102.0)
Runtu-lite-18.04.3-amd64_20191210.    родительский не работает, не блокирует (мозила 71.0)
Runtu-xfce- 22.04-amd64_20220604.     родительский не работает,  не блокирует (мозила 100.0.2)

И решил проверить еще эти:

Runtu-lite-12.04.4_201402                     родительский работает, блокирует ( мозила 27.0)
Runtu-lite-14.04.01_20140914                родительский работает, блокирует (мозила 32.0)
Runtu-xfce-16.04.3-amd64_20170806      родительский работает, блокирует (мозила 54.0)

Runtu-lite-18.04-i386_20220626              родительский не работает, не блокирует (sea monky 2.53.12)
Runtu-lite-18.04_201805                        родительский не работает, не блокирует (мозила 60.0.1)

[HsH]

посмотреть все версии рунты обходят родительский или нет …

Какова цель этого исследования?

192.168.143.1- шлюз провайдера

Поясните более подробно, что это за устройство, где установлено и кто им управляет.

[Ltd]

посмотреть все версии рунты обходят родительский или нет …

Какова цель этого исследования?

192.168.143.1- шлюз провайдера

Поясните более подробно, что это за устройство, где установлено и кто им управляет.

Цель
Выявить на всех рунту не работает или на определенных
И попытаться понять почему на одних работает а на других не работает….


Шлюз провайдера находится у провайдера и что там не известно …
Но можно попробовать спросить…

[HsH]

Выявить на всех рунту не работает или на определенных

Никакой ценности эта информация не представляет. Возьмите хотя бы разные дистрибутивы (Manjaro, Debian, Fedora и т.п.).

И попытаться понять почему на одних работает а на других не работает….

Потому-что какой-то из шлюзов вашей сети пропускает нефильтрованный трафик. Конечный клиент (устройство сети) никакого отношения к этому не имеет.

[smik55]

У вас еще один роутер  Archer (192.168.2.200)  и возможно с вай-фай.

192.168.143.1- шлюз провайдера

-это не шлюз провайдера, а скорее всего вашего айпад, в котором возможно включена точка доступа и через нее тоже возможно имеется выход в сеть с ваших ПК.

Могу предположить с большой долей вероятности, что ваш ПК ципляет по вай-фай другое устройство, через которое и происходит выход в сеть. В старых сборках Рунту12.04-16.04 для вашего ПК скорее всего нет драйвера для модуля (свистка) вай-фай и поэтому выход только по шнурам и есть блокировка по списку через роутер.

Что бы избавить от этого винегрета с роутерами, я бы сделал следующее:
вариант №1:
Можно отключить на ПК соединение по вай-фай (выключить WI-FI).
Выключить точку доступа в айпад, разобраться с роутером  Archer .

Вариант №2:
использовать для фильтрации трафика приложение в браузере, например:

Блокировщик веб-сайтов

https://chrome.google.com/webstore/detail/web-site-blocker/aoabjfoanlljmgnohepbkimcekolejjn

Web Site blocker

[Ltd]

К сожалению , а может к радости )))
Исследования которые «не имеют ценности» как сказали выше , дали свои результаты…

Ибо у меня не как не укладывалось в голове как так одна и таже убунта но разных версий то блокируется то не блокируется , ну и конечно шлюзы тут непричем это и так было сразу ясно,  ибо роутер имеет свой шлюз который самый первый для клиентов и выполняет роль блокировки,  а что после него это не важно…

С файлом DNS-заглушки systemd — файл /run/systemd/resolve/stub-resolv.conf содержит указание использовать локальную заглушку (local stub) на адресе 127.0.0.53 в качестве единственного DNS-сервера, а также список доменов для поиска. Это рекомендуемый режим работы….

Поменяв адрес 127.0.0.53 на 192.168.2.200 ( шлюз роутера) перестали пинговаться сайты находящиеся под родительским контролем и хром гугл также их не открывает…

Сооообственно направление действий понятно …даст Бог - получится!!!

Прошу подскажите МОЗИЛА где хранит настройки dns   ?

[HsH]

роутер имеет свой шлюз который самый первый для клиентов и выполняет роль блокировки

Не выполняет.

[Ltd]

роутер имеет свой шлюз который самый первый для клиентов и выполняет роль блокировки

Не выполняет.

Выполняет , ибо в нем мы включаем фильтрацию по  мак адресу клиента …. тоесть он блокирует трафик …

[HsH]

тоесть он блокирует трафик …

Все без изменений рунту обходит родительский контроль

Какое из этих двух утверждений ложное?

[Ltd]

тоесть он блокирует трафик …

Все без изменений рунту обходит родительский контроль

Какое из этих двух утверждений ложное?

Оба верные…..


Роутер блокирует с помощью родительского …
Рунту обходит родительский …



П.с. Вооообще не вижу смысла этого выяснения …
Куда важнее дать инфу тем кто столкнулся с такойже проблемой … (прошу удалить последнии 4 поста 31-34)

[Ltd]

После перезагрузки файл
systemd/resolve/stub-resolv.conf

изменился автоматически в оригинальный вид и адрес 192.168.2.200 надо прописывать заново …

Так понимаю это systemd решает что к чему и прошу сообщество помочь в этом вопросе так как есть еще файл
resolved.conf. И в нем прописаны dns гугл и еще то чего что мне не нужно … так понимаю системд его тоже использует …
Как это правильно удалить или переделать

[HsH]

прошу удалить последнии 4 поста 31-34

В этих сообщениях - суть проблемы.

Перечитывайте их до тех пор, пока не придёт осмысление.

[smik55]

Судя по снимку https://ibb.co/ZVWGGW7 имеются два ноутбука Asus. Один по шнуру, другой по вай-фай. На каком из них Рунту, ни слова.
И приводится интерфейс NM одного асус по шнуру  https://ibb.co/y5sWyTd, а потом вывод ip a с беспроводным интерфейсом.

wlp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 30:52:cb:ce:b9:84 brd ff:ff:ff:ff:ff:ff
    inet 188.188.188.156/24 brd 188.188.188.255 scope global dynamic noprefixroute wlp3s0

Но ведь для сетевой карты (по шнуру) и для модуля вай-фай разные МАК-адреса.  Поэтому если на одном ноутбуке ( с Рунтой) переключать то на шнур, то на вай-фай, то соответственно в одном из случаев фильтрации по МАК не будет (он не прописан).

Тут то же не понятно с какого асуса вывод, по шнуру или нет?

sonic@Asus:~$ traceroute ya.ru
traceroute to ya.ru (77.88.55.242), 30 hops max, 60 byte packets
 1  Archer (192.168.2.200)  0.443 ms  0.681 ms  0.676 ms
 2  192.168.0.1 (192.168.0.1)  2.872 ms  2.806 ms  2.744 ms
 3  192.168.143.1 (192.168.143.1)  3.468 ms  3.513 ms  3.525 ms
 4  192.168.255.30 (192.168.255.30)  3.075 ms  3.008 ms  2.940 ms

Маршрутизатор провайдера выходит имеет локальную сетку? Это внутридомой с раздачей по квартирам? Тоже мало инфы.
Из-за этого трудно понять суть проблемы и делать выводы. Обычно у провайдера другая сетка.

[smik55]

Но если все же допустить, что это используется один ноутбук Асус с двумя видами соединения (по шнуру и по вай-фай), то в настройках Сетевых соединений NM в разделах Основное для каждого вида соединения нужно снять галочку "Подключаться автоматически...". При каждом включении, нужно будет выбирать соответствующее соединение для выхода в Сеть. Иначе по умолчанию они будут пытаться выходить одновременно с приоритетом для себя и вполне возможно что роутер будет давать сбой при определении МАС-адресов.

[Ltd]

Так как  после перезагрузки   файл /etc/resolv.conf вернулся в состояние по умолчанию и он оказался ссылкой на файл /run/systemd/resolve/stub-resolv.conf , то его просто удалил , вместо него создал новый файл  /etc/resolv.conf и прописал в него шлюз роутера 192.168.2.200

В терминале набрал
sudo systemctl disable systemd-resolved.service
sudo systemctl stop systemd-resolved

В файле /etc/NetworkManager/NetworkManager.conf
Дописал в секцию [main] следующее : dns=default


И все заработало   Ура !
Послеперезагрузки тоже все отлично работает !!!

Будем посмотреть что будет дальше…

[Ltd]

дистрибутив  Runtu LITE 22.04 х64 на пакетной базе релиза Jammy Jellyfish 22.04.1 LTS.

файл /etc/resolv.conf это ссылка на файл /run/systemd/resolve/stub-resolv.conf , то его просто удалил , вместо него создал новый файл  /etc/resolv.conf и прописал в него шлюз роутера 192.168.2.200

Далее Нашел все файлы resolv.conf  и меняю адрес на шлюз роутера (который ограничивает доступ к сайтам по родительскому контролю)

Больше ничего не отключал и не изменял

Вме работает супер !!!!!

[Пользователь.]

Суть проблемы понятна (настройки по умолчанию не подходят для поставленной задачи), но решение проблемы меня удивляет (почему заменен адрес локалхоста для сетевых программ, на адрес шлюза выхода в интернет).

Не проще было в нетворк менеджере отключить DHCP, и прописать вручную  фиксированный адрес компьютера в локальной сети, маску подсети, и шлюз выхода в интернет.
И указать DNS провайдера интернета.

[HsH]

После обновления или переконфигурации пакетов с изменёнными файлами конфиги будут перезаписаны новыми версиями. Раздача интернета по факту не заблокирована, и любое другое устройство или запуск LiveCD на этом ПК получат доступ к нежелательным сайтам.

[Ltd]

.......(почему заменен адрес локалхоста для сетевых программ, на адрес шлюза выхода в интернет).
.....

этот шлюз пропуская через себя весь трафик сортирует что можно что нельзя

[Ltd]

Не проще было в нетворк менеджере отключить DHCP, и прописать вручную  фиксированный адрес компьютера в локальной сети, маску подсети, и шлюз выхода в интернет. И указать DNS провайдера интернета

в этом случае систем systemd не получив отклик от DNS провайдера , пустит трафик через свой DNS 127.0.0.53 (DNS-заглушки systemd)  и наш шлюз не сможет его фильтровать ...

[Пользователь.]

Не знал, что systemd может вмешиваться в сетевой трафик, его дело запустить или остановить сеть.

Если 127.0.0.1 не используешь, то можно и без него жить. Я было удивился что ты его убрал из сетевых настроек.