Firewall e QoSBase

Kid Control — Parental control e limiti per dispositivo

Kid Control permette di associare dispositivi (via MAC address) a profili con orari di accesso settimanali e limiti di banda, creando dinamicamente regole firewall e code senza configurazione manuale.

Kid Control è il modulo di parental control integrato in RouterOS. Identifica i dispositivi tramite indirizzo MAC (dalla tabella ARP) e applica automaticamente restrizioni di orario e banda senza dover scrivere regole firewall manualmente: le crea dinamicamente il sistema.

Come funziona internamente

Quando un profilo Kid Control è attivo, RouterOS inserisce automaticamente regole dinamiche nella chain forward (per bloccare l'accesso) e crea Simple Queue dinamiche (per limitare la banda). Quando l'orario permesso inizia, queste regole vengono rimosse automaticamente.

Configurazione Kid Control — profilo con orari e limiti

# ================================================================
# KID CONTROL — Configurazione completa
# ================================================================

# PASSO 1: Crea un profilo per un utente
# sun=no,mon=7h-22h,tue=7h-22h,wed=7h-22h,thu=7h-22h,fri=7h-23h,sat=9h-23h
# tur-* = "time unlimited rate" (ore senza limite di banda, ma con accesso)
/ip kid-control add   name="Profilo-Leonardo"   mon=7h-22h   tue=7h-22h   wed=7h-22h   thu=7h-22h   fri=7h-23h   sat=9h-23h   sun=10h-22h   rate-limit=5M   comment="Figlio 10 anni: accesso limitato in orario scolastico"

# rate-limit=5M significa max 5 Mbps durante le ore di accesso.
# Durante gli orari non specificati, il dispositivo viene bloccato.

# PASSO 2: Associa uno o più dispositivi al profilo (tramite MAC)
/ip kid-control device add   name="Tablet-Leonardo"   user=Profilo-Leonardo   mac-address=AA:BB:CC:DD:EE:FF   comment="Tablet Android di Leonardo"

/ip kid-control device add   name="PC-Camera-Leonardo"   user=Profilo-Leonardo   mac-address=11:22:33:44:55:66   comment="PC camera di Leonardo"

# PASSO 3: Operazioni di gestione
# Pausa manuale (blocco immediato indipendente dall'orario)
/ip kid-control pause Profilo-Leonardo

# Riattiva (torna alla normale schedulazione)
/ip kid-control resume Profilo-Leonardo

# Visualizza statistiche di utilizzo per dispositivo
/ip kid-control device print stats

# Visualizza tutti i profili e il loro stato attuale
/ip kid-control print

Visualizzare le regole dinamiche generate

Ispezione regole dinamiche Kid Control

# Le regole dinamiche create da Kid Control sono visibili ma non modificabili
/ip firewall filter print where dynamic=yes

# Le simple queue dinamiche
/queue simple print where dynamic=yes

# Monitora l'utilizzo banda in tempo reale
/queue simple print stats where name~"kid"

Sicurezza: Kid Control funziona a livello di MAC address — un utente smaliziato può cambiare il MAC del proprio dispositivo per aggirare le restrizioni. Per una soluzione più robusta su reti WISP aziendali, usa le regole firewall filter con address-list basate su IP fissi assegnati da DHCP static binding (legato al MAC). Kid Control è ideale per reti domestiche e piccoli uffici.

Per i WISP che offrono pacchetti con controllo parentale ai clienti residenziali (es. famiglie con figli), Kid Control può essere esposto tramite l'API RouterOS e integrato nel pannello di gestione del WISP Manager, permettendo ai clienti di gestire autonomamente gli orari di accesso dei propri dispositivi.

kid controlparental controlorari internetMAC addressdevicetime slotrate limitaccesso bambiniblocco sitidynamic firewall

Continua con

Packet Flow in RouterOS — Come viaggia un pacchetto Connection Tracking — Firewall stateful in RouterOS Firewall Filter — Ruleset di base sicuro e commentato NAT in RouterOS — Masquerade, Port Forwarding e Hairpin

Configura senza fatica con l'AI

In WispOS l'agente AI genera la configurazione RouterOS dalle tue parole e un tutor ti guida passo passo.

Prova WispOS