直接引用官方說明:
已連線裝置建立網路存取排程:
家長監護功能可讓您控管每一台連線至 Synology Router 區域網路的用戶端裝置何時能夠存取網際網路。例如:如果孩童的電腦或行動裝置透過 Synology Router 連線至網際網路,您可以根據特定裝置及時間點,限制其網際網路使用方式。
設定方式就是選出要限制時段上網的裝置.
難怪在發表會時有 user 馬上直指這樣設計會遇到的問題. 可以複製排程給多個 user 嗎?
*只能逐一單選裝置, 再去設排程, 所以適用於家用設備不多的情況, 如果用在辦公室, 人數一多就很花時間.
*只能 by mac 限制, 不能就 IP or 網段來限制, 同樣的這也是出於這台當初設想就是家用, 沒有考慮那麼週全.
*設完列出的裝置清單, 美觀但不實用, 如上圖, 當很多裝置及顯示出的長條 bar, 真的能一眼就看出所限制的時段嗎? 還是要去逐一再點進去看?
如果再仔細去檢視裡面的設計邏輯. 設定排程有[開啟]及[關閉], 但動作有[封鎖]及[允許], 那麼 [關閉]+[允許]代表的是什麼? (同樣的,你必須去點每個裝置的排程設定, 才曉得它到底是 enable or disable, 這個狀態為何不做在外層就一目了然?)
這個功能如此設計, 家用應該足夠了, 但商用就不足了.
ps: 其實 [開啟] 跟 [關閉] 就是 [啟用] 跟 [停用].
再看網站過濾器
這裡的設計有什麼問題? 如果你參透了前面的設計邏輯, 那麼你應該馬上能看出這裡出了什麼問題. 網站過濾是跟上網排程結合的, 所以要做網站過濾, 就一定要設該裝置的上網排程, 要為 100 個 user 不讓他們上情色網站, 你要做 100 次. 其實你只要為 VIP user 讓他們可以上情色網站, 這可能只有幾個人, 但你真的會被操死. 另外一個漏洞, 你沒有辦法管到新進的 device, 因為控管都是 by mac, 所以新進的 device 都不會在控管列表上, 代表這些裝置都管理不到. 除非你馬上手動再去新增一筆規則.
網站過濾器可以設白名單, white-list 就是所有的裝置都允許上網站, 它會被排除在 black-list 之外. 但同樣的, white-list 只有一份, 它全體適用, 所以你無法為特定的 group 開啟特定的網站.
black-list, 這些就是可以 by category 做網站分類.
真的封鎖的住嗎?
我們先不談 user 怎麼利用其他的技巧如 VPN 等翻牆出去外面的世界, 就很單純設定它一定要經過 RT1900ac router, 那麼全部封鎖了, 包括購物, 情色...等等, 實際上去測試. ruten, avno1..... 這些都是鎖不住的. 代表的是, 這份免費的名單是無法封鎖很多的亞洲網站.
附上封鎖網站的畫面.
