مدیریت ترافیک اینترنت میان کاربران

[bzg.1978]

با سلام و عرض خسته نباشید خدمت دوستان محترم

ما 5 تا کامپیوتر داریم که توسط کابل به یک مودم TP-Link Adsl2+Ruter متصل هستند. این اتصال هم اطلاعات بین کامپیوترها رو شبکه کرده هم اینترنت رو. مشکل ما از آنجا شروع می شود که 50 گیگابایت اینترنت ماهیانه 10 روز مانده به پایان ماه به اتمام میرسه و معمولا صدای همه بلنده که " کی این اینترنتو مصرف کرده !!!"
تصمیم گرفتم تحقیق کنم ببینم بدون نیاز به سخت افزار اضافه و با همین امکانات موجود چطوری اینترنت 5 تا کاربر رو مدیریت کرد.
به مطلبی برخوردم که میگفت باید یکی از کامپیوترها رو سرور کنم و Ip اونو به مودم بدم تا فقط اون بصورت مسقیم به اینترنت وصل باشه و دسترسی IP دیگر کامپیوترها رو قطع کنم و 4 تا کامپیوتر دیگه با ------ سرور (که همون IP کامپوتر سرور هست) به اینترنت وصل بشند.
بعد با نصب نرم افزار CCProxy ترافیک اینترنت رو برای 4 تا کامپیوتر مدیریت کنم. به اصطلاح هر بلایی که خواستم سرشون بیارم.

سوال از دوستان گلم :
1- مراحل سرور کردن یکی از کامپیوتر ها و دادن IP اون به مودم و قطع ارتباط کاربرای دیگه با توضیح کامل.(چون بنده مبتدی هستم!)
2- اگر راه و روش دیگه ای هست که با همین امکانات موجود بشه مدیریت ترافیک کرد. ممنون میشم راهنمایی کنید.

ممنون از پاسخگویی

[green-mind]

شما اگه قصد ایجاد یک همجین سناریویی دارید باید برای سرورتون دو تا کارت شبکه داشته باشید بعدش هم باید nat و روت بنویسید

[bzg.1978]

با سلام خدمت شما دوست عزیز و ممنون از حسن توجه و پاسخگویی.
پاسخ شما بسیار کوتاه و کلی بود. سناریویی که گفتین درسته ولی مشکل بنده اینه که اصلا از بحث شبکه خیلی سر در نمیارم و در این خصوص تبحری ندارم که متوجه راهنمایی شما بشم.
لطفا در صورت امکان راهنمایی گام به گام باشه.
ممنون

[green-mind]

ببینید شما اول باید رو یکی ازسیستم ها ویندوز سرور نصب کنید اون سیستمتون حتما باید دو تا کارت شبکه داشته باشه رو یکی از کارت شبکه ها رنج ایپی شبکه داخلی رو میزارید بعد رو کامپیوتر های کلاینت ایپی اون کامپیوترسرور رو تو gateway وارد میکنید ... بعد روی کارت شبکه دومتون اون Ip static که از اینترنت خریداری کردید و وارد میکنید


بعد تو کامپیوتر سرور میاید تو server manager میرید کنسول route and remote server رو نصب میکنید .. اموزش کاملش تو اینترنت هست
این اموزش و نگاه کنید کاملا نصب و یاد داده
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

. روتر یک مسیریاب هست که موجب برقراری ارتباط شبکه هایی با رنج آی پی متفاوت با یکدیگر می شود.برای برقراری ارتباط شبکه ها در سطح گسترده از روترهای فیزیکی استفاده می کنند اما می توان برای ایجاد ارتباط میان چند شبکه در سطح محدود از قابلیت روتینگ موجود در ویندوزسرور نیز که توسط سرویس RRASیا (Routing & Remote Access Service) ارائه میشود ،استفاده کرد.

سرویس RRAS نقشهای عملیاتی Routingو Remote Access و VPN و Radius Server را در برمیگیرد که در اینجا ما به تشریح مفاهیم مربوط به عملیات روتینگ توسط ویندوز سرور 2008 خواهیم پرداخت

. شبکه های با subnet متفاوت برای برقراری ارتباط با یکدیگر درخواست خود را برای روتر ارسال می کنند و روتر به کمک لیستی از IPها که به آن Routing Table می گویند به شناسایی مقصد درخواستهای ارسالی می پردازد .اگر مسیریاب یا روتر موفق به یافتن مقصد مورد نظر نشد درخواست را برای Gateway ارسال خواهد کرد . با تایپ دستور route print در cmd می توان اطلاعات مربوط به Routing table را مشاهده کرد.

در خروجی گرفته شده از دستور route print اولین بخشی که مشاهده می شود Interface list نام دارد که در آن IPهای رابط ویندوز سرور یا همان IP interface ها (کارت شبکه ها )با شماره های رابط برچسب می خورند.کاربرد آن برای هر زمانیست که یک رابط رابه جدول مسیر یابی اضافه و یا از آن حذف می کنیم .بدین ترتیب میتوان از تعداد کارت شبکه های اضافه و یا حذف شده با خبر شد.

دومین بخش IPv4 route table نام دارد.در واقع این جدول بیانگر مقصدی است که ویندوز سرور ترافیک را به آن route می کند.

• Network destination: مقصد مورد نظر route ای که add شده را بیان می کند.
• Netmask: بیانگر subnet آی پی مقصد است.
• Gateway:هر IP آدرسی که سیستم به کمک routing table قادر به شناسایی آن نباشد برای gateway ارسال خواهد کرد.
• Interface: نشان دهنده IP رابط و کارت شبکه ای است که روتردرخواست route را از طریق آن ارسال خواهد کرد.(در اینجا در واقع تعداد کارت شبکه ها مد نظر است و تنها کارت شبکه های فیزیکی را در برنمی گیرد بلکه شامل loopbackو Bluetooth و wi-fii و ... نیز می شود.)
• Metric:پارامتری است که هزینه مناسبترین مسیر را برای رسیدن به مقصد IP مورد نظر بیان می کند و این هزینه بسته به نوع الگوریتم روتینگ متفاوت است.

در محیط گرافیکی نیز میتوان اطلاعات مربوط به routing table را مشاهده کرد. برای این منظور وارد کنسول مدیریتی RRAS (که در ادامه مقاله نصب و راه اندازی آن را توضیح خواهیم داد ) می شویم و با راست کلیک روی عبارت Static routes و انتخاب گزینه show IP routing table پنجره مربوط به آن نمایان خواهد شد.

پس از Set کردن IP ها روی کلاینتها ،نوبت به سرور می رسد همانگونه که پیشتر گفتیم برای انجام عملیات روتینگ توسط سرور باید سرویس RRAS را فعال کرده و تنظیمات مربوط به LAN Routing را برای برقراری ارتباط میان شبکه ها و نیز NAT را برای اینترنت دادن به آنها انجام دهیم.بدین منظور ابتدا برای نصب سرویس RRAS وارد کنسول Server manager شده ، نقش Network policy & Access services را مارکدار می کنیم و مطابق تصاویر زیر روی Next کلیک می کنیم.

در این بخش نیز تیک مربوط به گزینه Routing &Remote Access Services را فعال می کنیم با مارکدار کردن این گزینه زیرمجموعه های آن نیز انتخاب خواهند شد و روی گزینه Install کلیک می کنیم .مراحل طی شده مشابه تصویر زیر خواهد بود.

پس از عملیات نصب با تایپ عبارت rrasmgmt.msc در Run و یا از طریق مسیر زیر به کنسول RRAS دسترسی خواهیم یافت:

Start => Administrative tools => Routing and Remote Access Services علامت قرمز نشان داده شده روی سرور در تصویر بیانگر Offline بودن آن است برای فعال سازی سرور روی آن راست کلیک کرده و اولین گزینه را انتخاب می کنیم .بدین ترتیب ویزارد Routing & Remote Access Server باز خواهد شد.روی گزینه Next کلیک می کنیم.

گزینه های موجود در این صفحه آپشن های مختلفی را برای راه اندازی سرویس در اختیار ما قرار می دهند:

• (Remote Access (Dial up or VPN:شرایط را برای برقراری ارتباط کاربران از طریق dial-up و یا VPN با سرور فراهم می کند.
• (Network address translation(NAT: اتصال به اینترنت برای کاربران داخلی شبکه با استفاده از یک IP آدرس عمومی.
• Virtual Private Network (VPN) access & NAT: بستر را برای برقراری ارتباط کاربران به صورت ریموت و از راه دور با سرور از طریق VPN و برای دسترسی کابران لوکال به اینترنت به کمک NATT فراهم می آورد.
• Secure connection between two private networks: شرایط ایمن ارتباط شبکه با یک شبکه دیگر مثلا ارتباط با شعبه ای از یک شرکت را ممکن می سازد.
• Custom configuration: نوع برقراری ارتباط به عهده مدیریت سرور بوده و او میتواند هر کدام از ویژگی های موجود در این سرویس را بنا به صلاح دید خود برگزیند.

در اینجا ما گزینه Custom configuration را انتخاب می کنیم .

در این مرحله سرویس LAN Routing را برای مسیر یابی و انجام عمل روتینگ میان شبکه ها انتخاب می کنیم با کلیک روی گزینه Next خلاصه ای از انتخاب های صورت گرفته نمایش داده خواهد شد .بهنگام خروج از این ویزارد پیغامی مبنی بر استارت این سرویس برای ما نمایش داده می شود ،برای شروع فعالیت این سرویس روی گزینه Start service کلیک می کنیم.

پس از گذشت چند ثانیه سرویس استارت خورده و ویزارد بسته خواهد شد. تصویر زیر کنسول RRAS را پس از شروع فعالیت سرور نشان می دهد. علامت سبز رنگ روی سرور نیز نمایانگر سرور در وضعیت فعال می باشد.

بد میرید تو [سمپ چپ ipv4 رو expand میکنید روی static route کلیک راست گزینه new interface روی destination میدید 0.0.0.0 بعد روی gatewaY ایپی کارت شبکه دوم و میزارید و METRIC و میزارید روی یک و اوکی میکنید



تا اینجا برید اگه تونستید NAT رو هم بهتون میگم ببینید این مباحث تخصصی است برای اجراشون یک حداقل شمایی داشته باشید با اجرای این سناریو روت شما الان کامپیوتر سرورتون و تبدیل به روتر کردید

[bzg.1978]

green عزیز ، سپاسگذاری فراوان از مطلب کاملتون و از وقتی که گذاشتین برای پاسخگویی.

حقیقت امر همونطور که در متن سوالم نیز مطرح کرده بودم.مطلبی در سایت جام جم آنلاین پیدا کرده بودم که به نظر خیلی ساده تر میومد و در ابتدای کار مشکلم این بود که چطوری IP سرور رو در مودم به عنوان تنها IP مجاز برای دسترسی به اینترنت معرفی کنم.
مطلب مذکور اینه !


مدیریت ترافیک
خیلی از کاربران تمایل دارند همان‌ طور که شرکت‌های ارائه‌دهنده سرویس اینترنت پرسرعت، در بازه‌ زمانی مشخص شده، ترافیک و سرعت مشخص شده‌ای را در اختیار کاربران قرار می‌دهند، خودشان نیز بتوانند اینترنت را به‌ گونه‌ای مدیریت شده همچون این شرکت‌ها با دیگر اعضای خانواده یا شرکت به اشتراک بگذارند.
اگر شما هم جزو این دسته از کاربران هستید و به‌ عنوان مثال دوست دارید شش گیگابایت ترافیک مجاز اینترنتی را میان سه نفر از اعضای خانواده به‌طور مساوی تقسیم کنید تا هر کاربر در ماه مجاز به استفاده از دو گیگابایت ترافیک با سرعت مشخص شده از سوی شما باشد، پیشنهاد می‌کنیم یک پراکسی سرور داخلی راه‌اندازی کنید.
ساده‌ترین روش راه‌اندازی پراکسی سرور داخلی استفاده از نرم‌افزار معروف و قدرتمند CCProxy است که در این مطلب به شرح آن خواهیم پرداخت.


پراکسی سرور داخلی
محدودیت فضای یک صفحه‌ای به ما این اجازه را نمی‌دهد درباره پراکسی سرور و دیگر اصطلاحاتی که در این مطلب به کار برده می‌شود، مفصل توضیح دهیم. پس همین ابتدای کار توجه داشته باشید برای آشنایی بیشتر با هر کلمه یا عبارتی که معنا و مفهوم آن برایتان مبهم است می‌توانید از قابلیت جستجو در گوگل کمک بگیرید.
نرم‌افزار CCProxy و پراکسی سروری که برای شما ایجاد می‌کند، همچون نگهبانی در مقابل دروازه‌های دسترسی به شبکه اینترنت به ‌شمار می‌رود. هر کاربری که بخواهد از اینترنت اشتراک‌گذاری شده استفاده کند ابتدا ‌باید این نرم‌افزار او را تائید کند و پس از آن نیز با توجه به قوانینی که برای آن کاربر درنظر گرفته شده، دسترسی به اینترنت برای او فراهم می‌شود. این پراکسی سرور داخلی، فرآیند ارسال و دریافت اطلاعات میان رایانه، تبلت، تلفن همراه و شبکه اینترنت را مدیریت می‌کند و هر ورودی و خروجی از این بخش صورت می‌گیرد. پس مهم‌ترین نکته در استفاده از این سرویس، در دسترس بودن سرور پراکسی است که در اینجا سرور پراکسی روی رایانه‌ شما نصب می‌شود و این به معنای روشن بودن رایانه‌ شما برای استفاده از نرم‌افزار CCProxy است.


پیش‌نیازهای راه‌اندازی پراکسی سرور
همان‌طور که اشاره کردیم برای راه‌اندازی پراکسی سرور از نرم‌افزار CCProxy کمک می‌گیریم. با توجه به این ‌که این نرم‌افزار در رایانه‌های مجهز به سیستم‌عامل ویندوز قابل اجراست، برای راه‌اندازی پراکسی سرور نیز نیازمند یک رایانه مجهز به سیستم‌عامل ویندوز هستید. در ادامه ‌باید این نرم‌افزار را از یکی از لینک‌های زیر دانلود و روی رایانه نصب کنید: (نسخه رایگان نرم‌افزار برای تعریف سه کاربر قابل استفاده است و برای اختصاص کاربر بیشتر می‌توانید با جستجو در سایت‌های فارسی‌زبان، نسخه کامل نرم‌افزار را دانلود کنید)
از موارد قابل توجه در راه‌اندازی پراکسی سرور داخلی برای استفاده از اینترنت، دسترسی نداشتن مستقیم کاربران به سرویس اینترنت است. برای مثال چنانچه در منزل از یک مودم روتر ADSL وایرلس کمک می‌گیرید و همه کاربران با اتصال به‌صورت کابلی یا بی‌سیم از سرویس اینترنت استفاده می‌کنند، باید دسترسی مستقیم به اینترنت را برای همه کاربران بجز رایانه سرور (رایانه‌ای که روی آن CCProxy نصب شده) مسدود کنید.
برای انجام این کار کافی است به راهنمای روتر مراجعه و با استفاده از بخش Firewall، آدرس آی.‌پی یا مک رایانه‌ سرور را به استفاده از اینترنت مجاز کرده و دسترسی مستقیم به اینترنت را برای دیگر دستگاه‌های متصل به روتر غیرفعال کنید (جزئیات بیشتر با جستجو در گوگل قابل مشاهده است). به این ترتیب تمام کاربران می‌توانند همچون گذشته به مودم متصل شوند، اما استفاده از اینترنت مشروط به تائید هویت در پراکسی سرور می‌شود.
پس از اعمال تغییرات در شبکه داخلی خود و مسدودسازی دسترسی افراد به اینترنت ‌باید تنظیمات نرم‌افزار CCProxy را روی رایانه‌ سرور اعمال کنید تا کاربران بتوانند از اینترنت اشتراک‌گذاری استفاده کنند.


(قسمت bold شده بالا رو اگر امکان داره توضیح کامل بدید چگونه میشود این کار رو انجام داد)


تنظیمات اولیه پراکسی سرور
پیش از اجرای نرم‌افزار سی‌سی پراکسی، توصیه می‌کنیم یک آدرس آی‌.پی استاتیک به کارت شبکه‌ رایانه‌ سرور اختصاص دهید (اختصاص آی‌.پی ثابت به Local Area Connection یا
Wireless Network Connection). این آدرس هنگام دسترسی به سرور شما توسط دیگر دستگاه‌ها مورد استفاده قرار خواهد گرفت.
حال نرم‌افزار CCProxy را اجرا و روی Options کلیک کنید. علامت چک‌مارک همه گزینه‌ها بجز Web Cached, Remote Dial-up را فعال و با کلیک روی OK تغییرات را ذخیره کنید.


تعریف کاربران
به بخش Account مراجعه کنید و ابتدا در بخش Permit Category گزینه‌ Permit only و سپس در بخش Auth Type گزینه‌ Mac Address را انتخاب کنید.
آدرس مک همه دستگاه‌هایی که قصد دارید اینترنت را با آنها به اشتراک بگذارید، دریافت و در یک برگه یادداشت کنید. آدرس مک لپ‌تاپ‌ها در زیر لپ‌تاپ روی بارکد مشخصات آن قابل مشاهده است و برای دیدن آدرس مک در تلفن همراه و تبلت نیز می‌توانید پس از مراجعه به تنظیمات دستگاه به بخش درباره تلفن همراه یا تبلت مراجعه کنید. آدرس مک شامل 12 کاراکتر است که در بیشتر موارد به ‌صورت دوتایی کنار یکدیگر نمایش داده می‌شود. هر کاراکتر نیز اعدادی از صفر تا 9 و حروف A تا F را شامل می‌شود. حال در پنجره‌ Account روی new کلیک کرده و گزینه‌های موجود در این صفحه را مطابق با موارد زیر تکمیل کنید:
1 ـ User Name: این گزینه معرف نام کاربری موردنظر شماست. برای هر کاربر یک نام اختصاص دهید.
2 ـ چک‌مارک Enable و در ادامه Mac Address
را فعال کرده و آدرس مک مرتبط با آن کاربر را که در مرحله‌ قبل یادداشت کرده‌اید، وارد کنید. (آدرس مک را به صورت پشت سر هم و بدون فاصله یا علامت: وارد کنید)
3 ـ Download bandwidth: سرعت مجاز برای دانلود را به کیلوبایت وارد کنید. (مقدار
ـ 1 به‌معنای نامحدود و قابلیت استفاده از کل پهنای باند سرویس اینترنت است)
4 ـ Upload bandwidth: سرعت مجاز برای آپلود را به کیلوبایت وارد کنید.
5 ـ Web Filter: این گزینه برای فعال‌سازی فیلترینگ داخلی و مشخص کردن فهرست سایت‌های سیاه و سفید کاربرد دارد.
6 ـ Time Schedule: این گزینه برای اعمال محدودیت در زمان دسترسی به اینترنت کاربرد دارد. به‌عنوان مثال می‌توانید مشخص کنید در هر روز هفته، چه ساعت‌هایی استفاده از اینترنت مجاز باشد.
7 ـ Auto Disablet at: در تاریخ و زمان مشخص شده در این بخش، دسترسی کاربر به اینترنت غیرفعال می‌شود.
8 ـ ‌Bandwidth Quota: مهم‌ترین گزینه برای اعمال محدودیت در ترافیک اختصاصی به هر کاربر است. به عنوان مثال با وارد کردن مقادیر 2048 و 30، کاربر مجاز است در 30 روز، دو گیگابایت از ترافیک اینترنتی را مصرف کند و در صورتی که پیش از مدت 30 روز این مقدار را به اتمام برساند، دسترسی او به اینترنت مسدود می‌شود.
همه کاربران موردنظر را به همین روش ایجاد کرده و در نهایت با کلیک روی ok تغییرات را ذخیره کنید.


اتصال کاربران به پراکسی سرور
اکنون پراکسی سرور شما روی رایانه‌ سرور راه‌اندازی شده و کاربران نیز در آن تعریف شده‌اند. کافی است هر کاربر برای اتصال به پراکسی سرور در تنظیمات مرورگر یا تنظیمات شبکه دستگاه خود در بخش proxy Server آدرس آی.‌پی رایانه‌ سرور را وارد کرده و در بخش پورت نیز مقدار 808 را وارد کند.
​
به عنوان مثال چنانچه آدرس آی‌.پی ثابت رایانه‌ سرور عبارت است از 192.168.1.2 کافیست این آدرس را در بخش Address و پورت 808 را در بخش Port تنظیمات proxy وارد کنید. (آشنایی با روش دسترسی به تنظیمات سرور پراکسی در دستگاه‌های مختلف و مرورگرهای مختلف با جستجو در گوگل امکان‌پذیر است)


.................................................. .................................................. .................................................. ...............
در پایان مجددا از پاسختون تشکر میکنم

[green-mind]

حقیقت امر همونطور که در متن سوالم نیز مطرح کرده بودم.مطلبی در سایت جام جم آنلاین پیدا کرده بودم که به نظر خیلی ساده تر میومد و در ابتدای کار مشکلم این بود که چطوری IP سرور رو در مودم به عنوان تنها IP مجاز برای دسترسی به اینترنت معرفی کنم.

قسمت nat و تنظیمات مودم پیدا کنید بعد dmz
اونجا ایپی و وارد کنید اون ایپی باید استاتیک باشه

[green-mind]

از موارد قابل توجه در راه‌اندازی پراکسی سرور داخلی برای استفاده از اینترنت، دسترسی نداشتن مستقیم کاربران به سرویس اینترنت است. برای مثال چنانچه در منزل از یک مودم روتر ADSL وایرلس کمک می‌گیرید و همه کاربران با اتصال به‌صورت کابلی یا بی‌سیم از سرویس اینترنت استفاده می‌کنند، باید دسترسی مستقیم به اینترنت را برای همه کاربران بجز رایانه سرور (رایانه‌ای که روی آن CCProxy نصب شده) مسدود کنید.

برای انجام این کار کافی است به راهنمای روتر مراجعه و با استفاده از بخش Firewall، آدرس آی.‌پی یا مک رایانه‌ سرور را به استفاده از اینترنت مجاز کرده و دسترسی مستقیم به اینترنت را برای دیگر دستگاه‌های متصل به روتر غیرفعال کنید (جزئیات بیشتر با جستجو در گوگل قابل مشاهده است). به این ترتیب تمام کاربران می‌توانند همچون گذشته به مودم متصل شوند، اما استفاده از اینترنت مشروط به تائید هویت در پراکسی سرور می‌شود.

پس از اعمال تغییرات در شبکه داخلی خود و مسدودسازی دسترسی افراد به اینترنت ‌باید تنظیمات نرم‌افزار CCProxy را روی رایانه‌ سرور اعمال کنید تا کاربران بتوانند از اینترنت اشتراک‌گذاری استفاده کنند.

خوب الان کامل خوندم مطلبتون رو
شاید نه تقصیر شما باشه نه من .چون من رشته م اینه و وقتی صحبت از این مباحث میشه ذهنم ناخواسته میره سمت میکروتیک و مایکروسافت و..
ببیند برای انکه بخواهین این تنظیم و ست کنید باید مودم شما این قابلیت و ساپورت کنه الان یک سرچی که تو سری تی پی لینک زدم این و اورد :
اگه مودم شما ساپورت میکنه که فبها ..بسیار چیز شکیل و مرتبی هست

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Note:This article applies to TD-W8968 V1/V2,not TD-W8968 V3 if it’s V2,We will take TD-W8968 V1 as example in this article.The steps are the same for other listed models.Firewall can be used to control user’s access to the Internet. This FAQ explains how to configure it, by an example given belowBlock a computer whose IP is 192.168.1.100 to access the Internet from 00:00 to 06:00 According to the purpose above, some necessary Parameters should be needed and clarified during the whole configuration process. They are:Rule Type: BlockLAN Host: 192.168.1.100Target: InternetSchedule: 00:00~06:00After having the above information, you can start the configuration on TD-W8968.Step 1Login to Modem Router’s configuration page.Open your web browser and type the LAN IP address of the router in the address bar (the default IP address of TP-Link Modem router is http: //192.168.1.1.), then press Enter.




When you are prompted, enter the router´s username and password (the default username and password are both admin). If you cannot open this page, please click [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] for more instruction.


Step 2The Firewall settings are based on the modem’s time, rather than PC’s, so firstly we should adjust the modem’s time consisting with the PC’s. Go toSystem Tools-> Time Settings-> Get from PC-> Save. Step 3Go to Firewall -> LAN Host and click Add New. Step 4Select the IP Address in Mode field, then enter a brief description of the rule you are setting up, here we take LAN as example. And type the IP range or specific one which you want to block in IP Address bar. Note: Leave the Port blank. Step 5Go to Firewall -> Schedule and click Add New. Step 6Select the Day mode, then enter a brief description of the rule you are setting up. You can select the certain day (s), or choose Each day. What’s more, you can also select the certain time to get onto the Internet, specify the Start Time and Stop Time yourself, here we set the period as 00:00~06:00. And Click Save to save the settings. Step 7Go to Firewall -> Rule select Enable Firewall and tick Allow then click Save. Step 8


Click Add New.Step 9a. Type in a name for the rule in the Description.b. Select a host from the LAN Host drop-down list or choose “Add LAN Host”. c. Select Any Host from the WAN Host drop-down list.d. Select a schedule from the Schedule drop-down list or choose “Add Schedule”.e. In the Action field, select Deny to deny your entry. This means the Internet is denied.( If you choose Allow, that means the Internet is allow to access)f. In the Status field, select Enabled to enable your entry.g. In the Direction field, select OUT from the drop-down list for the direction.h . In the Protocol field, here are four options, All, TCP, UDP, and ICMP. Generally we choose ALL. (You can select a specified option if you know which one to choose).i. Click Save. When all done, you can get the settings as below:Now the computer with IP address: 192.168.1.100 can’t go to the Internet from 0:00 to 6:00 every day.

When you are prompted, enter the router´s username and password (the default username and password are both admin).

If you cannot open this page, please click [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] for more instruction.