|
ROS+ikuai+openwrt家庭网络控制方案 实现目的:实现对家庭网络分类控制(FQ,网络过滤,普通联网)家里的上网人群分为三类,第一类是父母、老婆和幼儿园的小朋友,要求不能断网,稳定快速。第二类是上初中的神兽,限制手机使用,限制手机应用访问过滤。第三类就是我自己,FQ看视频,浏览网页。 硬软配置:硬件N5105+K2P,ESXI系统。虚拟:Ros(CHR)、OpenWrt(旁路由模式)、iKuai。 光猫桥接,Ros作为主路由, ETH3直通,作为Wan。ETH2直通,作为Lan,连接2.5G交换机。K2P开启AP模式,连接交换机。ETH0和ETH不开直通。 1、ROS上划分出第一个bridge1,端口ETH0和ETH1、ETH2,esxi管理口配置在eth0,bridge1内实现内网管理。开启dhcp,地址段为192.168.4.0/24。地址192.168.4.1 2、ROS上划分出第二个bridge2,端口ETH1。给bridge2分配地址段192.168.5.0/24,开启dhcp,地址192.168.5.1 3、openwrt配置ETH0一个网卡,设定固定192.168.4.16,软件mosdns+openclash,实现旁路由FQ。 4、ikuai需要分配ETH0和ETH1两块网卡,其中Wan分配ETH1,Lan分配ETH0,不开启DHCP,配置Lan地址192.168.4.248。 5、ros内配置DHCP server中的options,添加ikuai和openwrt和ros三个地址的网关地址条目。openwrtDNS地址条目, 例如:
配置option sets 中条目;
6、配置ros中DHCP server的bridge1 DHCP option set指向ikuai,所有默认上网的设备默认网关指向ikuai。原因吗,很简单。上初中的神兽开启了设备的随机Mac地址,无法按照mac指定分配IP。父母和幼儿园小朋友的设备都是固定mac地址,在ros内分配固定IP地址,指定固定网关为ros本身。而需要FQ的设备同样固定IP,动过DHCP option set指定网关Openwrt。
7、设备应用限制在ikuai上实现。行为管理_应用协议控制,具体就看你的需求,绝对可以限制的妥妥的。
没有什么技术含量,提供一种思路给各位头疼的家长们。
| 
简体中文
繁體中文
English
日本語
Deutsch
한국 사람
بالعربية
TÜRKÇE
português
คนไทย
IP卡
狗仔卡
置顶卡
沉默卡
喧嚣卡
顶贴卡
显身卡