×

Loading...

asus的parental control是管理时间的,

heeltoe(地球真可怕我想回火星)
可以周一到周日每个小时单独控制。它的防火墙可以过滤url,过滤关键字,过滤端口。但是过滤url不能上传一个list,要一个一个自己加,非常麻烦。如果用pfSense加装SquidGuard,可以找个要block的list上传上去就全挡住了。不过过滤网站有变通的做法,用CIRA Canadian shield DNS,这个对路由器没要求。如果是想要监控访问过什么网站,asus自己的firmware不行,tomato firmware是可以的。不过我不觉得监控孩子访问了什么网站是个好主意。如果没有技术基础,还是别折腾了,买个asus把时间段管起来,用DNS把访问什么网站管起来,也就差不多了。如果不怵学点东西,那么pfSense比啥都强。
信号覆盖不够的话,接access point。能连网线连网线,不能连网线我宁愿用powerline adapter接AP。多个AP或者mesh时,设置自动踢掉信号不好的连接(Minimum RSSI level,有的router上面叫做Roaming assistant),这样就避免手机连到信号不好的那个上面。
(#12912023@0)
Last Updated: 2020-4-29
This post has been archived. It cannot be replied.
Report

Replies, comments and Discussions:

  • 枫下家园 / 电脑电信 / 从来没有找到满意的路由器,我现在用的TPLink deco M5,已经是我的第三个路由器,仍然有很多缺点:延迟比较严重,parent control不稳定。大家都用什么路由器? -wuyg719(wuyg719); 2020-4-29 (#12910614@0)
    • 我以前用linksys的路由器,后来发现一个路由器在大房子里不够,所以加了第二路由器,但上网设备不能自动根据信号强度切换,所以换成这个mesh路由器。 -wuyg719(wuyg719); 2020-5-1 (#12910624@0)
    • parent control不稳定 — kid too smart and hacked in? -troyd(酸麻辣烫); 2020-4-29 (#12910633@0)
      • 比如定时断网有时候不起作用,该断不断,不断又断,感觉它有时用GMT时间 -wuyg719(wuyg719); 2020-4-29 (#12910660@0)
        • 又比如断某个设备,实际上这个设备没有断,另外一个无关设备断了,这绝不可能hack出来的,只能算软件bug -wuyg719(wuyg719); 2020-4-29 (#12910668@0)
      • 我在网上搜索了很久,还没有找到一个路由器把parent control做好 -wuyg719(wuyg719); 2020-4-29 (#12910673@0)
        • 相对来说这个deco还算不错的 -wuyg719(wuyg719); 2020-4-29 (#12910676@0)
        • 我用的Netgear的mesh router, parent control用的是第三方的App,叫Circle。功能还不错,可以设置bedtime,可以对某一类或者某一个具体的网站设置访问限制或者访问时长,还可以查看每分钟访问的历史记录。不过要付几刀月费。 -alang(阿朗); 2020-4-29 (#12912293@0)
          • circle我也看过,除了花钱,也有缺点 -wuyg719(wuyg719); 2020-4-29 (#12912336@0)
            • 你认为有什么缺点呢?刚开始用没多久,还不是很熟悉。设置起来比较简单,到目前为止还比较满意。 -alang(阿朗); 2020-4-30 (#12912689@0)
              • Circle是一个独立的软件,相当于现在有两个管理界面. 只有第一个月免费,需要花钱订购. 同时网络明显延时 -wuyg719(wuyg719); 2020-5-1 (#12915949@0)
      • 还有这个设备可以有线级联,但三串联之后延迟达20秒,两串联延迟也有一秒,对于那些要求实时的应用比如对战游戏是个灾难 -wuyg719(wuyg719); 2020-4-29 (#12910702@0)
        • 它只有两个有线接口,当我级联他们的时候就只剩下一个接口,而我有很多有线设备比如文件服务器等,只得再去买了一个switch扩展 -wuyg719(wuyg719); 2020-4-29 (#12910717@0)
    • 买个工业电脑装pfSense,wifi用外接access point -heeltoe(地球真可怕我想回火星); 2020-4-29 (#12910722@0)
    • Asus -caisi(caisi); 2020-4-29 (#12910736@0) +1
      • 好像听人说asus的parent control不错,不知道谁有实际经验? -wuyg719(wuyg719); 2020-4-29 (#12910880@0)
        • 我使用过若干家庭路由器,感觉ASUS华硕的路由器还是综合性能非常好的,功能比较齐全。关于Parental Control,我有些心得和网友们分享一下。 -jackh1(仨孩的爹); 2020-5-1 {2017} (#12916228@0) +2
          本文发表在 rolia.net 枫下论坛我使用过若干家庭路由器,感觉ASUS华硕的路由器还是综合性能非常好的,功能比较齐全。关于Parental Control,我有些心得和网友们分享一下。

          华硕路由器的网页管理可以给每个设备设定上网时间,但只能精确到小时,个人觉得能控制到半小时就更好了。内容过滤很简易,只要选取几个大类别就行,华硕会定期维护网站列表,所以家长不用自己花时间维护,只要把黄赌毒那几个类别封了基本就比较安全了。

          个人觉得华硕的时间管理和内容过滤还都不错,虽然不完美但给一般家庭用也够了。问题是现在的孩子一般都有多个设备,比如手机、平板、电脑、笔记本、游戏机等等,很多家里也有不止一个孩子。孩子少、设备少的家长可能还能应付,但如果孩子多、设备多,每个孩子每个设备都单独管理,家长就没法管理了。

          解决的办法就是安装华硕的手机App,这个手机管理软件比路由器自带的网页管理多了一项功能叫“Family”。可以给每个孩子建一个Profile,选好他们的设备后就可以统一管理了,换言之,如果孩子的Profile晚上10点断网,孩子所有设备都会断网,如果Profile不能玩游戏,孩子所有电脑和笔记本都不能玩游戏。个人觉得这项功能确实设计的很贴心,家长可以根据孩子的年龄作相应调整。

          如果你将我上面讲的设置好了,Parental Control就比较到位了,孩子们的朋友过来玩时,我也会把他们加到相应的孩子Profile中,老大的朋友加到老大的Profile,老二的朋友加到老二的Profile,这样如果sleep over时朋友的设备也有内容过滤、也会同时断网。

          大家都知道政策是死的,但人是活的。当孩子们做完了作业、完成了家务,或者让老爹高兴时,我还是会相应调整的,比如打开游戏、视频等等,还有当孩子朋友周末过来玩时,也可以适当延长上网时间。但问题同时也来了,做完调整后经常就忘了,经常直到几天后发现小孩在默默的玩游戏时才意识到。。。为了解决这个问题,我写了个脚本来自动重置所有的Profile,无论开了什么内容、延了多长时间,一过午夜全自动归位。脚本本来一直运行很好,但华硕的固件一年多前对自定义脚本做了调整,没法自动运行了,幸好还有梅林固件,刷了梅林后又一切正常了!

          脚本代码和安装说明在这里:https://github.com/jackxuhong/asus-router-scripts

          说到这里,路由器上的设置就差不多了,但电脑上还有功课要做。。。电脑一定不能给小孩管理员权限,不然小孩可以自行安装VPN翻墙,浏览器也要加policy以防止小孩安装VPN插件。。。今先说到这吧,祝大家身体健康,战胜新冠!更多精彩文章及讨论,请光临枫下论坛 rolia.net
          • 我也觉得只能精确到小时算是不足之处,若能控制到半小时于我而言它就算完美了。 -userid2018(TheOuterLimits); 2020-5-1 (#12916270@0)
            • 其实也都是用iptables实现的,如果确实需要精确到分钟可以写个脚本,但和手机App集成会有问题。 -jackh1(仨孩的爹); 2020-5-1 (#12916312@0)
              • 我是直接用,所以希望它能直接就有 :) -userid2018(TheOuterLimits); 2020-5-1 (#12916346@0)
                • 如果你的schedule不经常变化,可以写几个iptables rules放到cron里,可以精确到秒。(对我家来说小时就够了) -jackh1(仨孩的爹); 2020-5-1 (#12916796@0)
                  • 所以需要先刷梅林?于我而言是新的知识点,等我要学的时候试试看。谢谢。 -userid2018(TheOuterLimits); 2020-5-1 (#12917241@0)
                    • 好的好的一起学习 -jackh1(仨孩的爹); 2020-5-1 (#12917490@0)
          • 多谢!能在外网监控什么网站被访问吗? -wuyg719(wuyg719); 2020-5-1 (#12916754@0)
            • 有没有出过问题?该断不断,不该断又断了? -wuyg719(wuyg719); 2020-5-1 (#12916767@0)
              • 用了两年多了一直很稳定 -jackh1(仨孩的爹); 2020-5-1 (#12916776@0)
                • 你有没有用AiMesh?如果在大房子的一端到另外一端行吗? -wuyg719(wuyg719); 2020-5-1 (#12916785@0)
                  • 我家目前没有问题,但如果是5000尺豪宅我们穷人就不知道了哈哈,由于没用过,我对AiMesh的性能一直表示怀疑,如果真有需要,我就直接加AP。 -jackh1(仨孩的爹); 2020-5-1 (#12916803@0)
                    • AP连路由器是不是路由器级连,变成两组wifi信号? -wuyg719(wuyg719); 2020-5-1 (#12916958@0)
                      • 不是级联,是两组wifi信号所以Wifi总带宽提高了,但用同一个SSID,同一个密码。Mesh我还没试过,也许性能没问题,安装还简单。 -jackh1(仨孩的爹); 2020-5-1 (#12917012@0)
                        • 你选的是什么ap?是同一个厂商的ap吗?如果不是同一个厂商的,如何才能自动产生一个同名同密码的新的wifi信号? -wuyg719(wuyg719); 2020-5-1 (#12917041@0)
                          • 我还没有加AP,我的路由器在一层中部,目前楼上楼下都挺好。如果要加跟厂商没关系吧,打开管理界面配置一下就行了。但Mesh可能是不可以多厂商通用的,需要查查才能确定。 -jackh1(仨孩的爹); 2020-5-1 (#12917083@0)
                            • 我刚看了mesh和ap的主要区别在于ap用有线连接,mesh既可以有线,也可以无线,mesh本身有router功能,所以不需要前端的路由器,ap没有路由功能,所以前端必须有路由器 -wuyg719(wuyg719); 2020-5-1 (#12917106@0)
                              • ap前端可以是无wifi的路由器,特别适合企业和办公室,在家里就得处理和已有的wifi共存的问题,但据说可以做到 -wuyg719(wuyg719); 2020-5-1 (#12917115@0)
                              • Mesh其实是两个或多个AP用无线带宽通话,而传统AP是两个AP之间用千兆有线网通话,所以我觉得性能一定大打折扣。其实现在的路由器都是3个设备(Router, -jackh1(仨孩的爹); 2020-5-1 {115} (#12917446@0)
                                AP and Switch)放到一个盒子里,你只需要把第二个无线路由设置成AP模式就行,也就是说里面的Router和Switch功能都不用了。
                                • 我以前试过第二路由改AP,但实际上是两个wifi信号 -wuyg719(wuyg719); 2020-5-1 (#12917824@0)
                            • 我把路由器加到一楼有点麻烦,因为有很多设备在basement -wuyg719(wuyg719); 2020-5-1 (#12917120@0)
                              • 如果是Modem在地下室,那最好打个洞把网线拉到一楼,把无线路由留在一楼,楼上楼下都覆盖上了。 -jackh1(仨孩的爹); 2020-5-1 (#12917464@0)
                              • 我还试过powerline的adapter,虽然能通但总有各种延迟,刷网页还成,小孩打游戏急死了,还是CAT5/CAT6网线可靠。 -jackh1(仨孩的爹); 2020-5-1 (#12917487@0)
                              • 我家就是宽带路由器放一楼,然后网线拉到地下室的24口路由器上,再接到很多设备上。你把宽带无线路由器放地下室信号肯定不理想。 -dongji(冬季阳光); 2020-5-2 (#12919430@0)
                • 刷merlin了吗? -wuyg719(wuyg719); 2020-5-1 (#12916801@0)
                  • 刷了,你读一下我上面写的心得,现在必须要刷梅林才能运行脚本 -jackh1(仨孩的爹); 2020-5-1 (#12916809@0)
                  • Merlin的一大特点是可以运行自定义脚本,可以自己写东西很方便。 -dongji(冬季阳光); 2020-5-2 (#12919435@0)
    • 路由器跟WAP应该分开,这样可以单独upgrade,WAP可以多个,覆盖整个房子。要想封得彻底需要相当的网络管理的知识,用linux可以做到 -gta_palace(呄 - 每天乃古); 2020-4-29 (#12910795@0)
      • 如果用WAP,会不会回到我以前双路由器方案:不能根据信号强度自动切换?我现在是mesh wifi,自动切换 -wuyg719(wuyg719); 2020-4-29 (#12910869@0)
        • 多access point会自动切换,但是您家房子不是特别特别大的话一个基本上就够够够了。根本不需要什么“相当的网络管理知识”,pfSense上有现成的parental control的模块 -heeltoe(地球真可怕我想回火星); 2020-4-29 (#12910889@0)
          • 实际情况是复杂的,GUI的界面只能对付简单的情况。比如youtube一天允许看几个小时 -gta_palace(呄 - 每天乃古); 2020-4-29 (#12910909@0)
            • 我到不需要很复杂的功能,只要下列功能:控制任何想控制的设备,在固定的时间点断开和打开internet,能监控什么网站被访问,能临时暂停某些设备的internet -wuyg719(wuyg719); 2020-4-29 (#12911364@0)
              • 其实deco已经做到了所有这些功能,就是bug太多了 -wuyg719(wuyg719); 2020-4-29 (#12911366@0)
              • 你说的这些功能Asus都有,请看我上面的回复 -jackh1(仨孩的爹); 2020-5-1 (#12916330@0)
                • 能监控什么网站被访问? -wuyg719(wuyg719); 2020-5-1 (#12916737@0)
                  • 是的 -jackh1(仨孩的爹); 2020-5-1 (#12916752@0)
                  • 只能监控HTTP,不能HTTPS。现在大多数router都没法监控HTTPS -newnews1(wu); 2020-5-4 (#12925901@0)
                    • 要求没那么高,只需要url,不需要内容 -wuyg719(wuyg719); 2020-5-4 (#12926056@0)
                • 能在外网管理路由器? -wuyg719(wuyg719); 2020-5-1 (#12916740@0)
                  • 是的,用手机App就可以。有时我在外面小孩打电话给我说爸爸作业做完了、碗也刷了、地也擦了,能玩会儿游戏吗,大权在握的感觉真好:) -jackh1(仨孩的爹); 2020-5-1 (#12916768@0)
          • 我以前的双路由器只有一个信号彻底消失的时候才会切换到另外一个,但在家里很难彻底消失,总有一点信号,所以网络很慢 -wuyg719(wuyg719); 2020-4-29 (#12911333@0)
            • 我得解释一下,我的第二路由器运行在bridge模式,相当于一个AP,这就是我总觉得AP不会自动根据强度切换 -wuyg719(wuyg719); 2020-4-29 (#12911339@0)
        • mesh router也就一个连modem吧,这个不叫双路由器。双路由器指的是用两个对外的路由。WAP就是自动切换,公用一个SSID -gta_palace(呄 - 每天乃古); 2020-4-29 (#12910899@0) +1
          • 我以前是双路由器级联,桥模式,现在是真正的mesh,三个相同的设备 -wuyg719(wuyg719); 2020-4-29 (#12911346@0)
    • Asus RT-AC86U或者RT-AC68U,然后刷成Asus Merlin。 -dongji(冬季阳光); 2020-4-29 (#12911130@0)
      • 请问如何“刷成ASUS Merlin"? 谢谢! -bluebird2001(杜鹃花海); 2020-4-29 (#12911269@0)
        • 如果不想费事不刷也行,直接用就很好。喜欢折腾的参见Asus Merlin固件的官网: -dongji(冬季阳光); 2020-4-29 (#12911291@0) +1
          • 非常感谢! -bluebird2001(杜鹃花海); 2020-4-29 (#12911771@0)
        • 为什么要刷merlin?它自己的设备不该缺省带这个吗? -wuyg719(wuyg719); 2020-4-29 (#12911370@0)
          • 听说刷完后,会有更多的功能,我也是外行,在学习中。 -bluebird2001(杜鹃花海); 2020-4-29 (#12911967@0)
          • 梅林是基于厂家固件的,在原有基础上加了一些功能,我目前只用到了自定义脚本 -jackh1(仨孩的爹); 2020-5-1 (#12916342@0)
    • 买两个Asus RT-AC86U,做mesh,不用刷也可以。 -macsym(日进斗斤); 2020-4-29 (#12911447@0) +1
      • 为什么这么多人推荐asus?如果这样我现有的投资就全费了 -wuyg719(wuyg719); 2020-4-30 (#12912459@0)
        • 我们只能推荐你好用的,你正是因为现有设备不好才寻求建议的嘛。 -dongji(冬季阳光); 2020-4-30 (#12912467@0)
          • parent control功能还是太弱了: 没有监视功能,只能在内网管理,不是基于用户的管理让它很复杂 -wuyg719(wuyg719); 2020-5-1 (#12915976@0)
            • 市场上的都很弱。 用DNS的只能对付不懂的人,URL block对https不起作用 -gta_palace(呄 - 每天乃古); 2020-5-1 (#12916040@0)
              • 做了一些搜索,感觉disney circle 功能最强大,内带这个的只有 netgear 的路由器, 但需要subscribition -wuyg719(wuyg719); 2020-5-1 (#12916083@0)
              • 这东西没法做的太精了,GFW做的那么好,一样不影响我们可以翻墙出来。我的看法是对付一般小点的孩子差不多就行了,再大点网络玩的比你还精,再control没什么意思。 -dongji(冬季阳光); 2020-5-2 (#12919411@0)
            • 我有很多办法解决信号弱的问题,但 parent control 是一个软件问题,我很难自己解决 -wuyg719(wuyg719); 2020-5-1 (#12916070@0)
    • asus的parental control是管理时间的, -heeltoe(地球真可怕我想回火星); 2020-4-29 {774} (#12912023@0) +2
      可以周一到周日每个小时单独控制。它的防火墙可以过滤url,过滤关键字,过滤端口。但是过滤url不能上传一个list,要一个一个自己加,非常麻烦。如果用pfSense加装SquidGuard,可以找个要block的list上传上去就全挡住了。不过过滤网站有变通的做法,用CIRA Canadian shield DNS,这个对路由器没要求。如果是想要监控访问过什么网站,asus自己的firmware不行,tomato firmware是可以的。不过我不觉得监控孩子访问了什么网站是个好主意。如果没有技术基础,还是别折腾了,买个asus把时间段管起来,用DNS把访问什么网站管起来,也就差不多了。如果不怵学点东西,那么pfSense比啥都强。
      信号覆盖不够的话,接access point。能连网线连网线,不能连网线我宁愿用powerline adapter接AP。多个AP或者mesh时,设置自动踢掉信号不好的连接(Minimum RSSI level,有的router上面叫做Roaming assistant),这样就避免手机连到信号不好的那个上面。
      • 多谢,哪个pfsense可以直接刷到asus路由器上吗? -wuyg719(wuyg719); 2020-4-29 (#12912327@0)
        • 不行,amazon上搜一下pfsense box -heeltoe(地球真可怕我想回火星); 2020-4-29 (#12912424@0)
      • 那个CIRA Canadian shield DNS block全部的访问吧?能不能只阻塞来自某些设备的访问呢? -wuyg719(wuyg719); 2020-4-30 (#12912456@0)
        • 我推荐的Asus可以,它带有DNS filter,可以指定每一台设备不同的DNS。 -dongji(冬季阳光); 2020-4-30 (#12912466@0)
    • 个人推荐ASUS,刷梅林固件比较好用稳定 -oniomania(Oniomania); 2020-4-30 (#12914063@0)
    • 讨论这么久了,为什么不用SMB的无线方案?价钱不贵,监控集成。 -tigerwoods386(.); 2020-5-1 (#12916780@0)
      • 什么是SMB? -wuyg719(wuyg719); 2020-5-3 (#12921047@0)
    • 直接搞软路由吧……router就当个AP用好了。 -guestagain(guest again); 2020-5-2 (#12919452@0)
    • 路由器要和AP 分开,用一些bussiness level 的产品,也不贵,比如Ubiquiti -kevin_tor(KFC); 2020-5-2 (#12919508@0)
    • TPlink品牌打的很响,但是实际真的不怎么样,路由我推荐asus ac68u以上或者netgear同级别。 -oniomania(Oniomania); 2020-5-13 (#12950960@0)

More Topics

  • 又接到一个欺诈电话,问我是不是有个td账号,我说不在电话谈银行信息就撂了! 她知道我的名字和电话号码,有危险吗?很担心。
  • 请问换cellphone plans时,需要给新的provider提供自己手机的 IMEI 序列号吗?网上说自己手机的IMEI不能给别人。
  • 旅游百万粉丝达人用自拍杆拍的视频特别好。苹果手机前置摄像头没有广角镜头,都是大头照,他拍的没有这种现象,大家知道是哪种带广角镜头的手机拍的?或者没有带广角镜头的手机,外置广角镜头如何与手机连接?
  • NND, ISP今天有涨价$5通知了, 大家有啥便宜的上网计划推荐?谢谢
  • 服务器数据备份的方法有哪些?
    • 枫下论坛主坛枫下家园电脑电信