ich weiss nicht genau, in welches Forum das ganze gehört, ich fange einfach mal hier an:
Ich würde mal sagen, ich betreibe zu Hause ein High-Sophisticated SOHO-LAN mit 2 Lancom APs (305agn und 320agn und noch ein L54g in Reserve), ein 1724 als Router und VOIP-Gateway, alles verbunden über eine Ethernet-Mehrfachsteckdose in Form eines VLAN-fähigen 24-Port GBit-Switch.
Nachdem ich mich über die Feiertage erfolgreich damit beschäftigt habe, ein Gäste-WLAN über VLAN zu implementieren und erstaunt festgestellt habe, das wegen neuer Firmware auf den Lancoms, oder der Konfigurationsanpassungen oder auch neuer Firmware auf den Nintendos der Kinder diese auf einmal auch im WLAN funktionieren, und die Kinder das auch sofort nutzen (gerade auch nach 20 Uhr), will ich da einen Riegel vorschieben. Heute sind es nur Nintendos, die Rechner haben eh eine Zeit-Beschränkung, aber in ein paar Monaten sind es dann vielleicht auch noch Smartphones, die geregelt werden wollen.
Möglichkeit 1:
Nintendos aus dem Gastnetz raus und in eine extra SSID, CronJob auf beiden WLAN-Routern und die eine SSID zeitgesteuert hoch- und runterfahren.
Was spricht dagegen: Die APs werden je nach Anwesenheit an und ausgeschaltet, und wenn die Cron-Zeit fürs einschalten durch ist, bliebe die SSID stumm -> Kindern können nicht in der erlaubten Zeit surfen -> Papa ist doof.
Möglichkeit 2:
Extra VLAN nur für die Nintendos, was zeitgesteuert per Routing-Tag/ Firewall-Regel auf dem 1724 die Pakete zustellt oder versumpfen lässt.
Zu dieser Lösung tendiere ich mehr, aber weil ich hier beim Suchen über so Dinge wie Flash 0/1 gestolpert bin, und ich "täglich" die Regel ein- und ausschalten würde, brauche ich mal einen fachkundigen Rat von Euch, wie lange das so ein "betagter" 1724 mitmacht. Ob eher die Flash-Demenz ihn tötet, oder die wahrscheinlich bald endende Support-Zeit und IPv6.
Möglichkeit 3:
Das Nintendo-VLAN statisch über den vorhanden Linux-Server routen und die ganze darf/darf-nicht Geschichte per Cronjob/Routing-Table auf dem Server machen. Das mag ich am wenigsten, weil damit das Nintendo-Netz wieder in extreme Nähe meines "heiligen" Intranets rückt, und ich mit VLAN auf'm Switch und den Lancom schon ein bisserl gekämpft habe.
Möglichkeit 4:
Free-Radius. Ich habe gelesen, das Radius auch soetwas wie Login-Zeit-Restrictionen bietet, aber ein Versuch, das ganze mit dem Lancom-Radius-Server hinzubiegen ist mir nicht gelungen, ich bin schon daran gescheitert, Windows 7 PCs per WPA-Enterprise ins WLAN zu bringen, und ich fürchte, die Nintendos können keine Zertifikate etc. LEPS als Security-Feature reicht mir
Nun bin ich mal gespannt, was Ihr so an Vorschlägen habt, sei es Lancomisch oder erzieherischer Art, oder in welches Forum das ganze gehört
Dankeschön fürs lesen,
der Familienvater...
.... Und zwei fallen mir spontan noch ein:
Möglichkeit 5:
Für den 320agn habe ich eine Hot-Spot-Option, kann ich damit einen Blumentopf gewinnen?
Möglichkeit 6:
Nein, ich kaufe mir keinen WLC!
