RTX810 で特定の MAC アドレスの通信をスケジュールに従ってブロックする

2020/12/27

仕事中にアレクサ先生がしゃべると嫌なので、スケジュールに沿ってルーターのフィルタリングルールを変更し、Amazon Echo の通信が自動でブロックされるようにしてみた。

Echo 先生は DHCP で割り当てられた IP アドレスを使う想定となっていて、デバイス設定から固定の IP アドレスを設定することができないようだった。そのため、MAC アドレスを使ってフィルタリングすることにした。

RTX810 を使っているので、ethernet filter と schedule を組み合わせて実現する。

対象機器の MAC アドレスを確認

対象機器の MAC アドレスを調べておく。

対象機器を始点 MAC アドレスとした reject 用のフィルターと、それ以外のイーサネットフレームを許可するフィルターを作る。

ethernet filter 1 reject-log xx:xx:xx:xx:xx:xx *:*:*:*:*:*
ethernet filter 99 pass-nolog *:*:*:*:*:* *:*:*:*:*:*

LAN 側のインターフェースには、普段は許可用のフィルターを割り当てておく。

ethernet vlan1 filter in 99

schedule コマンドで、決まった時間に reject 用フィルターが適用/解除されるように設定する。

schedule at 2 */Mon-Fri 08:00 * ethernet lan1 filter in 1 99
schedule at 3 */Mon-Fri 18:00 * ethernet lan1 filter in 99

2020/07/24

2020/12/31