家长控制(Parent control) DNSFilter内容控制， 二楼设备单独控制，上网时间控制，华硕路由器

商务车

本贴一楼为注册 openDNS和cloudflare DNS portal，都是免费的，有网站控制面板。

https://www.opendns.com/   分类控制，简单易用。
https://dash.teams.cloudflare.com/  分类/精细控制，适合有一些IT知识的高级用户。

二楼是针对华硕梅林路由器固件，针对孩子的设备单独控制。
=============================================================
第一步 启动MAC地址过滤，只允许已知设备的已知mac地址连接家庭网络，不同的路由器会有不同的设置界面
基本原理是2.4G和5G wifi分别enable之后添加家庭内设备所有的mac 地址。




还有如果已经开启了mac地址过滤，如果需要加入新的mac地址，那么有时候新的设备mac地址即使在上面的界面加入了，设备仍然无法联网，这时候需要在mac filter界面把这个功能关闭，再重新启动一次即可。


注意，win10 有一个功能是开启随机MAC地址，这个功能需要关闭，否则每次开关电脑mac地址变更之后就无法加入网络了。


安卓和apple手机从去年开始，设备会有private MAC地址，把private mac地址功能关闭！！
第一个是硬件地址： 设置-通用-关于本机
第二个第三个Private MAC地址分别在2.4G/5G WiFi连接成功之后，点击wifi图标右侧的 圆圈 i, 会打开wifi信息菜单，里面会显示private addres。把private mac地址功能关闭！


=============================================================
DNS是域名解析服务器的简称，这里用DNSfilter的方式实现家庭路由器内容控制

原理：设置路由器DNS指向openDNS(美国思科公司收购)或者 Cloudflare的DNS服务器，然后在这两个公司的DNS  portal分类管理域名访问。
这两个公司选择哪个都可以，我是两个都注册了，分别用在不同的设备上。下面的步骤里两个公司都有，选择一个即可。
openDNS和cloudflare都有预设domain categories分类，也可以定制block
openDNS使用简单，有手动添加always block // never block 选项
cloudflare分类更精确，甚至提供了单独的youtube限制,

前提： ISP提供固定家庭IP地址。(比如Tangerine NBN)
如果ISP提供的家庭路由器IP地址是动态的(Dynamic IP)
OpenDNS：注册登录之后需要这个选项 https://support.opendns.com/hc/en-us/articles/227987787
Cloudflare：貌似没有提供直接对dynamic IP的支持，但是支持DNS over TLS ，这个需要路由器支持，目前我用的梅林386.3支持。


步骤：====================================================
step 1：注册：openDNS 或者/和 Cloudflare免费账号

step 2：登记：登记家庭路由器公网IP地址，一般如果你是从你家登录，网站会自动找到你的公网IP。除非你用VPN登录，不在本文讨论范围之内
控制台地址：
dashboard.opendns.com
或者
dash.teams.cloudflare.com

Cloudflare登录之后设置policy，设置很简单，而且cloudflare有setup instruction非常的浅显易懂，建议参考。


OpenDNS portal控制

商务车

华硕梅林384/386固件，一共有三个位置单独控制DNS访问。不需要同时配置，只要配置一个位置就可以，推荐使用DNSFIlter customize设置。

Option 1：  DNSFilter，-----强力推荐设置：

LAN --DNS filter标签页，Enable DNS-based Filtering，
其他的选项都是华硕路由器内置好的管理分类，这里我们选择两个，
1： customize 1用cloudflare DNS DNS管理。
2： 使用OpenDNS Home = Regular OpenDNS server (configurable through their portal)，使用OpenDNS的portal进行管理。

Global Filter Mode选no filtering ，如果选择其他的选项就改变了局域网所有设备的dns转发。
custom 1里面填写 172.64.36.1  这是cloudflare 的DNS服务器地址
之后从下拉列表里 选择客户端设备，filter mode选择 OpenDNS Home，或者custom 1 cloudflare DNS.

看下图，两个设备分别使用OpenDNS 和 cloudflare不同的DNS，方便家里有两个不同年龄段孩子分别控制。




option 2：不推荐， DHCP分配固定IP+DNS给受控制设备，推荐给有一定网络知识的家长：

LAN-- DHCP server -- Enable Manual Assignment --yes
下面Manually Assigned IP around the DHCP list
选择想要控制的设备的名称/MAC地址，之后手动填写静态IP地址，和openDNS的网站，然后点击+ 添加

如果用OpenDNS的控制面板里面选择Always block想要的域名，比如reddit这种。
一楼的截图里最下面那个菜单就是。

如果用Cloudflare就需要创建一个policy，域名填写进去，规则就是block即可。




ooption 3， 不推荐，华硕路由器内置Aiprotction 家长内容控制，推荐给只需要放松管理的家长。
如果没有AI protection在主菜单里，需要在Tools--Other settings -- ASUS Features --- Enable BWDPI

AiProtection  --Web& Apps filters
操作相同，就是选中客户端/MAC地址，右侧的content category，这里的分类是ASUS路由器内置的，只能过滤预设的分类，无法定制。



建议，同一台设备最好不要在多个地方同时设置，否则时间长了你自己也记不清楚到时候无法上网自己也搞不清楚怎么解除了。


===============================================================================
华硕梅林定时block互联网访问控制：

AiProtection --- TIme scheduling
第一步 选择所需要控制的设备
第二步 按右边的 + 按钮
第三步 按圆圈???? 修改按钮修改block上网时间。

此处注意：最左侧的菜单，分别是
Disable ------ 此条策略不生效
Time --- 策略按照设定时间生效
Block --- block这个设备互联网访问

设定block互联网访问时间，右侧有时间记录enable/disable按钮可以单独控制，图示是我自己设定的，供参考

civ

标注学习。可以设置一天内的使用时段吗?

zl5431

没有固定ip，动态的用opendns那个软件怎么也登陆不了，一气之下刷了梅林从路由封。。。

archills

zl5431 发表于 2021-9-15 19:10
没有固定ip，动态的用opendns那个软件怎么也登陆不了，一气之下刷了梅林从路由封。。。 ...

opendns提供一个软件刷ip的。

Hetbert

硬理由没过滤限时功能的话，软路由其实也行。

zl5431

archills 发表于 2021-9-15 18:44
opendns提供一个软件刷ip的。

就是那个怎么也登录不了，一直报错。还是说那个需要再申请一个账户？

fengliu1234

关注

ddqq

可以只针对小孩的设备设置限制吗？

zl5431

ddqq 发表于 2021-9-15 19:01
可以只针对小孩的设备设置限制吗？

可以设定设备的。

southstar

zl5431 发表于 2021-9-15 19:10
没有固定ip，动态的用opendns那个软件怎么也登陆不了，一气之下刷了梅林从路由封。。。 ...

梅林怎么封的？我用fresh tomato, youtub只能全开或全封-所有人都联不了，也不能分时。

zl5431

southstar 发表于 2021-9-15 19:06
梅林怎么封的？我用fresh tomato, youtub只能全开或全封-所有人都联不了，也不能分时。 ...

某一个设备封某一个网站我还不会，等大神讲课。封时间没问题，加设备网卡限定只能哪会联网就行。这个功能网件的公版固件好像也支持。

商务车

zl5431 发表于 2021-9-15 21:15
某一个设备封某一个网站我还不会，等大神讲课。封时间没问题，加设备网卡限定只能哪会联网就行。这个网景 ...

这就是梅林强大的地方了。

老婆是CPA

不行啊 楼主 那个porn policy一上 那我不也不能看了吗

zl5431

商务车 发表于 2021-9-15 19:19
这就是梅林强大的地方了。

板凳已搬好，等大神讲课怎样分时分设备屏蔽单独的网站。

商务车

Hetbert 发表于 2021-9-15 20:54
硬理由没过滤限时功能的话，软路由其实也行。

Openwrt 软路由DNS filter问题
使用OpenDNS + DNS filter的时候，只能用一楼的方法，把路由器所有DNS流量都转发上去，然后，家长自己手动设置自己的DNS服务器，比如8.8.8.8。
软路由openwrt，使用DHCP option 6 给客户端单独分配DNS服务器地址，可是openwrt默认使用DNSMASQ 有一个option是会cache之前的DNS访问记录，结果就是，有时候生效，有时候不生效。
而且，使用DHCP option需要手动编写, 我已经很小心的编写了，仍然会出错。
所以这个方法不是很推荐。


关于openwrt定时功能，
我用下来软路由器openwrt定时有三个问题
1  openwrt 防火墙定时策略，结果是定时策略不生效。我试过三个版本的openwrt，在三种不同的硬件上，都是一样。
2. 手动添加Luci-access-control，定时block确实生效。 但是有很大漏洞，比如时间到了，可是之前如果设备已经在语音通话或者联网玩游戏只要不中断，即使block 策略生效，游戏，语音仍然会继续访问，虽然此时设备其他的互联网访问已经被禁止。
3 手动安装kpg 界面对普通用户不是很友好，不是每个非IT家长都有时间和心力专门为了孩子学习这些软路由知识。


本贴主要目的是： 免费+简易 配置。

avocados

先收藏再说

terry11

电脑小白
看不懂????

商务车

老婆是CPA 发表于 2021-9-15 21:23
不行啊 楼主 那个porn policy一上 那我不也不能看了吗

不用华硕梅林固件的话，一楼的”例外“有写。

手动设置家长的设备的DNS为8.8.8.8

zl5431

有点奇怪，楼主你的386比我的多几个选项啊。。。是不是tools那还能添加？

商务车

zl5431 发表于 2021-9-15 22:27
有点奇怪，楼主你的386比我的多几个选项啊。。。是不是tools那还能添加？

第三个设置位置，红字

Hetbert

泪，我家动态IP，自己局域网装个Adguard Home算了。

商务车

Hetbert 发表于 2021-9-15 23:16
泪，我家动态IP，自己局域网装个Adguard Home算了。

顶楼更新
”前提“部分

sz2008

孩子们学习破解的好机会

zl5431

商务车 发表于 2021-9-15 21:07
第三个设置位置，红字

那个有，没有qos和网络分析。。。

商务车

zl5431 发表于 2021-9-15 23:43
那个有，没有qos和网络分析。。。

那就奇怪了
重新刷一遍然后恢复出厂设置试试看
我的r7000开始第一次刷机，那个aiMesh菜单里面是空白的什么都没有
后来降级到384.19发现parent control不工作，然后重新刷回386.3_2 菜单内容才全部正常
每次刷机重启之后要等好久，我等了5分钟左右

zl5431

商务车 发表于 2021-9-16 08:55
那就奇怪了
重新刷一遍然后恢复出厂设置试试看
我的r7000开始第一次刷机，那个aiMesh菜单里面是空白的什 ...

那得等下周回去了。。。

tomwu

我用rasp pi装pi hole来控制。同时可以通过cron tab来设置每天几点到几点block孩子的youtube roblox等等

商务车

tomwu 发表于 2021-9-16 13:47
我用rasp pi装pi hole来控制。同时可以通过cron tab来设置每天几点到几点block孩子的youtube roblox等等 ...

这方法也不错
只是不是每个家长都能编辑crontab

fffighter

好帖，歪个楼，用tenda mesh的话，app自带parent control，可以方便设置孩子设备的上网时间段。