仕事中にアレクサ先生がしゃべると嫌なので、スケジュールに沿ってルーターのフィルタリング ルールを変更し、Amazon Echo の通信が自動でブロックされるようにしてみた。

Echo 先生は DHCP で割り当てられた IP アドレスを使う想定となっていて、デバイス設定から固定の IP アドレスを設定することができないようだった。 そのため、MAC アドレスを使ってフィルタリングすることにした。

RTX810 を使っているので、ethernet filter と schedule を組み合わせて実現する。

MACアドレスフィルタリング

対象機器の MAC アドレスを確認

対象機器の MAC アドレスを調べておく。

ルーターの設定

ethernet filter

対象機器を始点 MAC アドレスとした reject 用のフィルターと、それ以外のイーサネット フレームを許可するフィルターを作る。

10.1 フィルタ定義の設定

ethernet filter 1 reject-log xx:xx:xx:xx:xx:xx *:*:*:*:*:*
ethernet filter 99 pass-nolog *:*:*:*:*:* *:*:*:*:*:*

LAN 側のインターフェースには、普段は許可用のフィルターを割り当てておく。

10.2 インタフェースへの適用の設定

ethernet vlan1 filter in 99

schedule

schedule コマンドで、決まった時間に reject 用フィルターが適用/解除されるように設定する。

40.1 スケジュールの設定

schedule at 2 */Mon-Fri 08:00 * ethernet lan1 filter in 1 99
schedule at 3 */Mon-Fri 18:00 * ethernet lan1 filter in 99