Mettre en place un contrôle parental sur Open-WRT

Il existe plusieurs méthode pour contrôler les accès des enfants aux réseaux, mais la méthode la plus “simple” est de couper le réseau internet sur les machines pouvant être utilisées par les enfants à certaines heures via le routeur.

ça marche aussi pour les adultes…

Dans OpenWRT, il faut rajouter une règle au firewall et spécifier les équipements n’ayant pas besoin d’accès réseau.

https://openwrt.org/docs/guide-user/firewall/fw3_configurations/fw3_parent_controls

Inconvénients de cette méthode : en cas de changements d’appareils, il ne faut pas oublier de modifier la règle et surtout si on a besoin (temporairement) de bypasser la règle, c’est pas facile de la modifier à la volée, mais ça reste faisable.

Mais il est possible de mettre en place des scripts on/off depuis l’extérieur, par exemple depuis jeedom:

Voir le topic suivant qui précise la démarche.

Vu mon besoin actuel, je n’ai pas testé les scripts on/off. Par contre, le contrôle parental fonctionne bien et m’a été d’un grand secours au cours de 2020 !

Installer OpenWRT sur une borne unifi

Les bornes unifi sont des super produits pour les pros. Mais pour ceux qui en veulent toujours plus et se retrouvent limité par le système (sic…) il est possible d’aller encore plus loin. En effet, ces bornes sont toutes basés sur une version du système d’exploitation OpenWRT. Donc forcément compatible avec le système.

Bon, en vrai, la LED je la désactive

On a la confirmation en se connectant en ssh à la borne.


cat /etc/openwrt_release
DISTRIB_ID='LEDE'
DISTRIB_RELEASE='17.01.6'
DISTRIB_REVISION='r3979-2252731af4'
DISTRIB_CODENAME='reboot'
DISTRIB_TARGET='ar71xx/ubnt'
DISTRIB_ARCH='mips_24kc'
DISTRIB_DESCRIPTION='LEDE Reboot 17.01.6 r3979-2252731af4'
DISTRIB_TAINTS='no-all mklibs busybox'
UnifiAP-AC-LR-BZ.v4.0.80# cat /etc/openwrt_version
r3979-2252731af4

Jusqu’à il y a peu, il était possible d’installer des paquets supplémentaires via opkg… Mais voilà, depuis, ubiquiti l’a interdit 🙁

Mais on peut installer OpenWRT, en perdant par contre la partie “gestion” via le logiciel unifi controller. A vous de voir ce qui vous intéresse.

Dans le cas ou vous souhaitez installer OpenWRT, c’est possible via le tutorial suivant :

https://openwrt.org/toh/ubiquiti/unifiac

ATTENTION pour le package mtd, j’ai du utilisé celui-ci https://downloads.openwrt.org/releases/17.01.6/packages/mips_24kc/base/mtd_23_mips_24kc.ipk

Pour l’installation, j’ai du le décompresser via 7-Zip sur mon poste de travail et j’ai du ensuite recopier l’exécutable dans le dossier /sbin de la borne.

Ensuite : redémarrage, et tout fonctionne du premier coup.

L’inconvénient, c’est que si on a plusieurs routeurs, ou plusieurs bornes, on risque de se retrouver en réseau local avec plusieurs DHCP (bof) et plusieurs DNS (rebof)

Heureusement, on peut facilement configurer les routeurs OpenWRT en mode “Dump AP” (Ce qu’on peut traduire par “point d’accès déversoir”…)

https://openwrt.org/docs/guide-user/network/wifi/dumbap

Zou, je retourne à ma configuration 🙂

Best method ever from Saturday Night