It's a kind of magic!
In huize Dool was ik jarenlang machteloos als het aankwam op de macht over het internet gebruik. Ik had net zoveel controle over mijn 3 pubers met een mobiel, PS4, PC en Chromebook als dat de republikeinse partij grip heeft op de tweets van Donald Trump. Waar ik als IT’r het computergebruik van de boys van jongs af aan stimuleerde hadden wij de laatste jaren soms spijt als haren op ons hoofd en kregen ze vaak met geen stok achter de pc vandaan. Misschien is het bij u enigszins herkenbaar?
Studeren? Eten? Op visite? Slapen? Om de jongens in beweging te krijgen was het iedere keer weer een strijd die veel energie kostte en mij soms kreten deed uitslaken die me straks zwaar komen te staan als ik door de hemelpoort wil.
Ja we hadden dan wel een ‘soort’ oplossing. Vanaf zondagavond tot donderdagavond trokken we de UTP stekker - die onze KPN Experia box verbindt met het devolo netwerk boven - om 22.00 eruit. Op onze Wifi beneden kon dan slechts mijn mobiel en Elis’ mobiel aanmelden op basis van het MAC adres van deze toestellen.
Dat moest je dan wel goed in de gaten houden en als je eenmaal ‘onder de wol lag’ had je ook niet altijd zin om weer naar beneden te gaan om de stekker eruit te halen. Om niet beschuldigd te worden van ‘makkelijk scoren’ laat ik mijn andere voorbeeld met stekker even achterwege…
Na verloop van tijd had ik ook het idee dat de mannen het ‘spel’ doorhadden en de UTP kabel er zelf weer in deden om hem na ‘gedane zaken’ weer uit te halen voor het slapen gaan. Dit was dus maar een surrogaat oplossing met veel keerzijden.
Wat ook een nadeel was dat de ‘alles of niets’ tactiek waarbij ze met zijn allen online of offline waren veel te rigide was. Ik wilde meer mogelijkheden om het internet af te sluiten. De jongste niet om 22.00 maar om 20.30. Bij de oudste als hij moest gaan leren en de bij de middelste b.v. als ‘sanctie’.
Via een ICT collega die gespecialiseerd is in netwerken kreeg ik de tip om een Mikrotik router aan te schaffen waarmee dit mogelijk zou moeten zijn.
Ik kocht toen online de Mikrotik CRS109-8G. 8 poorten van 1GB, sterke Wifi en 1001 mogelijkheden.
Dat bleken er in eerste instantie 1000 teveel voor mij. Ik had ‘het ding’ aangesloten achter mijn Experia box, het Wifi signaal was vele malen sterker dan voorheen, iedereen had internet, maar ik had echt geen idee op welke manier ik mijn plannen kon realiseren.
Na een paar weken deze ‘internet wetteloze vrijstaat’ te hebben gedoogd riep ik de hulp in van mijn ICT collega David. Hij kwam op een avond ‘on site’, resette de Mikrotik naar zijn fabrieksinstellingen en in een ‘dik’ uurtje realiseerden we het volgende:
- · De KPN Experia box ‘kiepert’ al het inkomend internet verkeer door naar de nieuwe Mikrotik router.
- · Alles wat aan de Internet kant gebeurt regelt de Experia box en alles binnen het LAN wordt bepaald door de Mikrotik. Wil men ‘van binnen naar buiten’ dan zijn er regels in de firewall die bepalen of dit is toegestaan. Deze regels zijn individueel aan of uit te zetten (per user / per device).
Met de Mikrotik app voel ik me als Harry Potter Als de tijd daar is of de nood hoog is spreek ik 1 voor 1 de toverspreuken uit die de boys compleet machteloos maken achter hun devices. ‘Alohomora PC TROY’! Ik schakel de juiste firewall regel in met 1 vinger.. Ik moet alleen de leesbril op de neus zetten om goed te kunnen zien welke spreuk ik nu eigenlijk aan het uitspreken ben om te voorkomen dat ik de verkeerde spreuk zijn onheil laat verrichten. Na een tiental seconden hoor ik beneden een aantal contra vervloekingen uitgesproken worden. Ik gniffel om deze ‘loze kreten’ en draai me nog een keer om. Wanneer er verhaal gehaald wordt door de mannen ‘zet ik een snurk op’ en hou me slapende..
Mocht het echt nodig zijn, mocht echt alles ontsporen op Zweinstein, dan heb ik de meest krachtige aller spreuken achter de hand. Mijn ‘Expecto Patronum’ licht de kamer op en schakelt de hoofd interface van het lokale LAN naar het boze web uit. Boem, een totale digitale black-out!
Natuurlijk moet ik dan op mijn hoede zijn voor de naar boven komende 'dementors' en een vluchtplan achter de hand hebben.
Het was te verwachten dat mijn ambitieuze plannen om de macht terug te krijgen niet zonder slag of stoot zouden slagen. De eerste dagen zag ik regelmatig een ‘verwens’ app in de Doolies groep die mij deed realiseren dat ik de firewall blokkeer regels niet had uitgeschakeld, oeps.. Er moest huiswerk gedaan worden was de boodschap en het was dus mijn schuld dat dit niet ging gebeuren. Wij moesten dan langs huis om, eenmaal op het WiFi netwerk, de juiste firewall regels weer uit te schakelen. Het behoeft geen toelichting dat Elis ook af en toe een ‘verwens spreuk’ mijn kant op schoot.
De afgelopen week, weer mede dankzij mijn collega David, stap 2 uitgerold. Het is nu ook mogelijk om van buitenaf met mijn Mikrotik App verbinding te maken met de router en zo, indien nodig, de firewall regels (blokkeer PC Joey, PS4 Troy) uit te schakelen.
Zo zag ik een dag later gelijk al, met Elis op een terras in de binnenstad van Dordrecht, apps binnen komen waarbij zoon 1 zoon 2 verweet dat de aanpassingen voor zijn LAN party van de avond ervoor het netwerk hadden verstoord . Ik zette mijn cappuccino neer, startte mijn app en zag direct dat dit kwam doordat ik vergeten was om de toegang vrij te geven voor zoon 1. Ik riep ‘Lumos’. Liet mijn vinger zacht op regel 10 neerkomen en koos ‘disable’. De vergelijking met ‘van afstand zorgen voor vrede in Noord Korea’ gaat misschien wat te ver maar de wetenschap dat mijn actie weer voor rust had gezorgd in Zweinstein gaf mij persoonlijk een soortgelijk gevoel.
Vandaag stap 3 gerealiseerd. Ik heb nu een script bij elkaar ‘gegoogled’ wat ’s morgens om 7 uur, alle firewall regels die eventueel zijn geactiveerd op de avond ervoor, deactiveert zodat iedereen zijn Magister weer kan inzien.
I've got the power!
Mike
Hits: 4521Ps Ik realiseer me dat het publiceren van deze info de jongens wijzer maakt en er misschien voor zorgt dat ze a.d.h.v. deze post manieren zullen vinden om zich tegen mijn spreuken te wapenen.
So be it.. Ik heb expres niet teveel informatie gedeeld en mochten ze het voor elkaar krijgen dan weet ik dat wel te waarderen en dan moet ik ook weer de schoolbanken in. Zo houden we elkaar scherp! Overigens komen ze al sinds 2010 niet meer op facebook volgens mij 😊