Если "умненький малыш" меняет IP не просто на "незапрещенный", а на "разрешенный" (то есть пока в сети отсутствует комп, которому разрешено - пользуется его IP) - ничего вы не сделаете. И фильтр по MAC не поможет, поскольку такой "малыш" наверняка и MAC умеет подменять.
Тут, действительно, дело не в железе, а в организации доступа - надо (сразу было) делать роутер-прокси, с авторизацией...

Вообще непонятно - если малышу запрещен инет, то зачем ему локальная сеть? Или подразумевается, что родители инетом пользуются, а малыш не должен? На эту тему (запрет/ограничение доступа) сломано немало копий, и решать её - не ваша забота, а родительская. Пусть попытаются ограничить "малыша" на компе. Суть-то в том, что железо точно не "видит", кто именно сидит за компом И блокировка в самой ОС, как и прокси/авторизация "малышом" тоже обходится - многие родители и не подозревают, на какие ухищрения может пойти их чадо: установка кейлоггеров - не самый изощренный вариант .

_________________
(tm) DWL-2100AP*, DIR-3xx/6xx*, DSL-2xx0*, ANT24-xxxx* | РТ

тогда может подскажите какой что можно докупить или заменить на какой модем

DSA-3110

А можете пропустить весь трафик через свой комп, установив на нем прокси (или поставьте отдельный старый стстемник как маршрутизатор с прокси).

Но я ведь говорил - проблему это не решит, ибо вы не можете определить, кто работатет в данный момент. Нет, конечно, можно вывести логи прокси, а потом предъявить родителям - и пусть они делают оргвыводы

спасибо что помогли настроить всё путём самое главное поменять все пароли user support admin чтоб не кто не знал MAC адреса дальше в LAN отключаешь Disable DHCP Server и вводишь только тех IP и MAC кто будет иметь доступ к интернету а дальше в Outgoing создаёшь правила такой IP запретить доступ и допустим (если компов с 10< тоже запретить тогда получается сервер не даст адрес если IP автоматический а если комп не прописан на соответствие IP и MAC в LANе то он и не получет интернета а угадать чужой MAC не реально мне кажется

"Смеюсь и плАчу" - угадать MAC

И о чем нам говорит "Физический адрес"?

_________________
(tm) DWL-2100AP*, DIR-3xx/6xx*, DSL-2xx0*, ANT24-xxxx* | РТ

_________________
2540U/BRU/D, 2600U/BRU/C, ОГО+!

он же ребёнок и с командной строкой обращаться не умеет

Правилами можно запретить все исходящие соединения, за исключением нескольких разрешенных. Запрешено все, кроме нескольких ip-адресов в белом списке. Но ip-адрес можно подменить в настройках сети.

Тогда включаем DHCP и ip-адреса привязываются к mac-адресам сетевых карточек. А дальше фильтрация сделает свое дело. Если известен mac-адрес то тебе присваиваем белый ip.

Но есть способ подменить mac-адрес в настройках сетевой (диспетчер задач) и тогда машина получает белый ip и дается доступ в Интернет.

Тогда необходимы другие меры безопасности типа прокси-сервера.

Подскажите ещё пожалуйсто. Теперь преехал на модель DSL-2740u. Мне надо зделать тоже самое что и выше вышло но на этой модели. Я не могу найти как привязать IP к MAC (а дальше создать правило по IP) есть вкладка Advanced в ней WLAN Filter в ней можно прописать МАСи и установить флажок в Allow но не помогает (хотя как то на PlayStation Portabol подключённой по WI-FI работает)

WLAN Filter - это привязка для беспроводных клиентов.
Насколько я понимаю, привязка IP-MAC в DSL везде должна находиться в Advanced - LAN в разделе DHCP-server (кнопочка там должна быть, типа [Advanced...])

_________________
(tm) DWL-2100AP*, DIR-3xx/6xx*, DSL-2xx0*, ANT24-xxxx* | РТ

Оказалась прошивка виной всему после прошивки всё появилось (и всё зделал как и раньше) и вот результаты + это то что людям с прописаными МАС можно сбросить все настройки поумолчанию -(жирный) при смене IP на отсутствующего и в ходящего в правило интернет раздаётся. Я вижу 2 изменения первое это невозможность отключить DNS сервер (он вообще всех отключает от инета) и второе возможно в этом моя проблема Filtering Options (раньше я вводил правило и нажимал кнопку "Блок") Outbound IP Filter устанавливаю тех кого не пускать в интернет. К сожалению не работает жалко . Я расчитывал на большее.

Хотя вопще-то понял что привязка IP к MAC не срабатывает может раскажыте по подробней

У меня 2740 под руками нет, но ваши проблемы - из разряда "не знаю ничего о сетях и знать не хочу".
1) При отключенном DHCP, естественно, устройства в сети не получают адрес основного шлюза и DNS-сервера. Если задать им этот адрес руками (шлюз - адрес роутера, DNS - провайдера или OpenDNS) - ИНет работает?
2) Outbound IP Filtering должен работать - внимательно читайте то, что при этом написано на странице. Возможно, включение блокировки требует еще дополнительных опций, типа включения AccessControl.

_________________
(tm) DWL-2100AP*, DIR-3xx/6xx*, DSL-2xx0*, ANT24-xxxx* | РТ

1) При отключении DNS сервера затемняются кнопки и пользователи которых я добавил 2) Outbound IP Filtering работает 3) Я обычный потребитель и мне не охото вникать в все настройки просто приходится

Block MAC Address а с помощью блокиратора по времени можно остоновить раздачу интернета по МАСу