Você está aqui: Home  → Arquivo Dicas-L

 

Criando controle de acesso com um modem DLink DSL 500B

Colaboração: Raul Libório

Data de Publicação: 29 de November de 2008

Outro dia fui alertado pela minha mãe de um certo 'problema' que estava ocorrendo... Uma certa pessoa da minha casa (não vou citar nomes nem grau de parentesco) estava passando o dia todo na Internet; Vida de vagaba msm... bate-papo, msn, orkut, Need for Speed Underground 2 [ zerei semana passada xD ]... Enfim.. uma vergonha!

Eu, como sou um cara legal (ao menos minha mãe acha isso), me pediu para tomar uma providência. E assim procurei fazer.

Como a máquina é dual-boot, não adiantaria forçar o uso do Linux. Queria uma solução silenciosa... Deixei ele no Windows msm. Se fosse no Linux, Squid e Iptables resolveriam facin facin.

Mas... a zorra tem de ser feita em cima de um Windows XP que ainda possui alguns problemas no seu registro (é... eu andei estudando VBS e WMI e não obtive bons resultados...). Fiquei imaginando como eu poderia fazer tal farçanha com baixo custo (aqui lê-se custo zero) e de maneira silenciosa, foi ai que eu lembrei do meu modem D-Link 500B!

Muita gente talvez até não saiba, mas estes pequenos modems ADSL são cheios de funções. Além do velho DHCP, ainda possui NAT, Firewall, filtro de MAC, filtro de IP, rota estática, Paramental Control, DDNS, NTP, syslog, Service Control List ("SCL"), servidor virtual, DMZ host, Port Triggering... e por ai vai...

Encontrei a solução dos meus problemas utilizando o "Paramental Control", que nada mais é do que uma interrupção de envio do DHCP para determinado endereço MAC. É super simples de configurar, não gera processos na máquina local (obvio!) e é super silencioso.

Configuração

• Acesse a interface web de seu modem

    $ firefox 192.168.0.1
  

• Faça o login e acesse

    Advanced Setup >> Security >> Paramental Control
  

  Aparecerá no título
  Time of Day Restrictions -- A maximum 16 entries can be configured.
  Ou seja, você pode configurar até 16 restrições!
  Consta nos campos da tabela:

O campo username é o que identifica a regra. Não pode haver duas regras com nomes iguais; MAC | O mac da placa de rede que queira bloquear. Use um 'ifconfig' para obter o seu mac ou um 'arp -a' para outros macs da rede. Caso você esteja querendo o seu próprio mac e não consiga obter (seu noob), Faz assim:

  /sbin/ifconfig eth0  | awk "/HW/"'{print "Meu MAC eh | " $NF}'

Os outros (de Mon até Sun) são os dias da semana;

Aqui uma amostra de como eu deixei minha tabela:

Desde então nunca mais tive reclamações. Ao menos da parte da minha mãe. Uma solução simples e modafoca :-)

Raul Libório é mais um curioso que administra o site da Celula de Software Livre da UniJorge (www.redesfja.com). Gosta de perder seu tempo brincando com ShellScript e é palpitero na lista do mesmo assunto (http |//br.groups.yahoo.com/group/shell-script/). Sua nóia é o Gimp, programa que desde que o conheceu, não conseguiu ficar mais que 2 dias sem futucar-lo.

Veja a relação completa dos artigos de Raul Libório

StumbleUpon	Digg	Del.icio.us	Twitter	Recomendar	Contato	PDF	RSS	Imprimir

Referências Adicionais

Referências adicionais sobre os assuntos abordados neste site podem ser encontradas em nossa Bibliografia.

Avalie esta dica

Opinião dos Leitores

Marcelo Mella Marinho
02 Jul 2009, 15:28

Tenho um DSL-500b ligado a um dI-524 router wireless e no começo tambem dava muito problema, mas depois de muito pesquisar vi que o que faz o modem (no meu caso) travar era a configuração mal feita. Agora com uma configuração certa, nunca mais tive problemas de travamento ou outro tipo. Compartilho minha internet com a vizinha e nunca mais tive reclamaçoões a respeito de travamentos.

marcio
07 Jan 2009, 11:39

Aqui se eu fizer essa configuraçao um mac que nao esteja configurado vai conseguir acesso?

Gilberto
01 Dez 2008, 09:02

Raul, vc quer dizer que quando um usuário em um daqueles horários tentar usar a adsl, o próprio modem irá bloquear todo acesso (ou seja, sem acesso algum!), baseado a na lista de usuários?
Vc tem cinco contas de provedor?
Quem fará essa autenticação, xp ou próprio modem?
Cara, controle de acesso?
Como pode ver, não entendi mesmo!

Raul Libório
30 Nov 2008, 23:02

Eh, o 500B tem esse problema, mas é devido o funcionamento em modo router. Quando ele é usado somente em modo bridge não apresenta esse defeito. Acho que tá na hora de eles ajeitarem esse firmware...

berdam
30 Nov 2008, 22:59

Não sei se com vcs acontecem tbm, mas esse modem Dlink 500b é um lixo.

Toda hora ficava caindo internet, pelo menos pra quem tem Brasil Telecom não funciona direito. Conecta na internet, dali 2 minutos cai.

Já fiz e refiz as configurações e não tem jeito.

Raul Libório
29 Nov 2008, 16:10

Sim sim, o mac pode ser forjado mas, para um usuário de Windows que mal sabe que está recebendo um DHCP, vocês acham que ele vai imaginar que o endereço MAC de sua placa de rede está 'grampeada'? Creio que não :)

Heitor
23 Nov 2008, 10:26

Como o Sergio disse o MAC pode ser modificado sim no Linux bem como no Windows também, e provavelmente em outros sistemas.

Entretanto pelo menos no Linux é necessário acesso root para tal.

Sérgio Luiz Araújo Silva
16 Nov 2008, 11:22

Não esqueçamos que o endereço MAC da placa de rede pode ser forjado (no Linux, por exemplo, você pode falsear usando o comando "ifconfig wlan0 hw ether 00:11:D8:76:59:2E", onde você substitui o "wlan0" pela interface e o "00:11:D8:76:59:2E" pelo endereço MAC desejado)

Referência: http://www.gdhpress.com.br/redeseservidores/leia/index.php?p=cap4-8

*Nome:
Email:
	Me notifique sobre novos comentários nessa página Oculte meu email
*Texto:
	Para publicar seu comentário, digite o código contido na imagem acima

Powered by Scriptsmill Comments Script