Raspberry Pi 4 (RAM 4GB版)を買いました。
いまさらラズパイですけどね。
どうしていまさら買ったのかと言いますと、うちのWi-Fiルーターに少し不満がありまして。
ラズパイで置き換えられないかな?と思いついた次第です。
いまうちのWi-FiにはNECのAtermを使っています。その選んだ理由がこれ。
こども安心ネットタイマー
子供に無制限にインターネットを使わせないための機能です。特定の端末がWi-Fiに接続可能な時間帯を制限することができます。うちの子は放っておくとゲーム機やらスマホやらずーっと使い続けるので。
親のニーズをとらえたすばらしい機能ではあるのですが、少し動きのおかしいところがあって不満に思っていました。接続を禁止している時間帯なのに、一部のWi-Fi端末が接続しているのです。
すべての端末じゃないです。Windows PCやAndroidスマホにはきちんと制限が効いています。iOS端末、うちだとiPod touchとiPhone 8だけが制限をすり抜けます。よりによって子供の端末がすり抜ける。
「制限のかかる時間帯の前から接続状態だと、接続手順をやり直さない限りそのまま接続状態が継続する」という話でもないですからね。よーく観察した結果、禁止時間帯であってもネットワークに出入り自由になってます。
原因は知りません。
iOS特有ということですぐ思いつくのは、MACアドレス ランダム化の影響です。 (Windowsにもありますが通常は無効設定されています)。常に電波を吹いているWi-FiのMACアドレスで個人の行動が追跡されるのを防ぐため、MACアドレスをコロコロ変える機能ですね。こども安心ネットタイマーでは未登録のMACアドレスには制限がかからないので、これやられると制限をすり抜けます。
でもこのせいじゃないようなのです。
MACアドレス ランダム化では、いまAppleの説明ページを見る限り、接続にプライベートMACアドレスを使うように読めます。つまり、もしMACアドレス ランダム化のせいで制限をすり抜けたとしたら、当該端末の接続中はこども安心ネットタイマーの管理画面にプライベートMACアドレスが表示されるはずです。しかし実際にはきちんと登録済みのMACアドレスが表示されています。
一方、MACアドレス ランダム化については以前「APを探索するときのMACアドレスだけランダム化して、接続には本来のMACアドレスを使う」と聞いたこともあります。実はランダム化はやはり探索時だけで、こども安心ネットタイマーとは探索リクエストに応答を返さない(つまりステルス化)機能なのか?
接続を禁止している時間帯に子供の端末がWi-Fiに接続可能というのは、そもそも何のためにこの機能を導入しているんだか分からない状態です。
そこで昔懐かしいOpenWrtをラズパイに導入して、MACアドレスフィルターを適用したり外したりするスクリプトを自分で書いて、cronで特定の時刻に実行させたらいいんじゃないかと思いついた訳です。
まあ時間的に一気には作れないのでこつこつ作る感じで。
つづく。
