Feste Zeiten fürs Internet

Thargor · April 15, 2019, 06:05:11 AM

Moin zusammen

um meinen Kids einmal feste Internetzeiten vorzugeben, möchte ich gern den Zugang zeitlich einstellen können.

Also als Beispiel : von morgens 9:00 bis 12:00 und abends von 18:00 bis 21:00

Frage: gibt es in OPNsense solch eine Funktion?
Ist das IP oder besser noch MAC abhängig?

mike69 · April 15, 2019, 07:57:38 AM

Moinsen.

Du kannst unter "Firewall/Settings/Schedules" Zeitfenster einrichten und in deinen Rules unter "Schedule" deine Config zuordnen.

Aliase auf MAC Basis wäre mir neu.

chemlud · April 15, 2019, 08:04:58 AM

DHCP mit static ARP und für MAC reservierter IP.

Bei schedules rule schön drauf achten, dass die States auch außerhalb der erlaubten Zeit gekillt werden, sonst gehen Fratzenbuch und Konsorten mit bestehenden Verbindungen weiter... ;-)

mike69 · April 15, 2019, 08:18:18 AM

Quote from: chemlud on April 15, 2019, 08:04:58 AM
DHCP mit static ARP und für MAC reservierter IP.

Ja, das geht.

chemlud · April 15, 2019, 08:51:17 AM

Danke für die Bestätigung, ich habe es so mit den Kiddies die letzten Jahre gemacht, hat gut funktioniert...

Wenn einer rausbekommen hätte, wie MAC-spoofing funktioniert, hätte es "Probleme" gegeben. Auf den verschiedensten Ebenen ;-)

Thargor · April 17, 2019, 07:45:29 PM

Ok

Danke für die Hinweise

Quote from: chemlud on April 15, 2019, 08:04:58 AM
DHCP mit static ARP und für MAC reservierter IP.

Bei schedules rule schön drauf achten, dass die States auch außerhalb der erlaubten Zeit gekillt werden, sonst gehen Fratzenbuch und Konsorten mit bestehenden Verbindungen weiter... ;-)

Was genau meinst Du damit?

chemlud · April 17, 2019, 07:57:46 PM

"DHCP mit static ARP und für MAC reservierter IP."

Schau dir den DHCP Server unter Services mal an. Mit static ARP werden nur an die Clients (MAC Adressen) in der Liste am Ende der Seite IP vergeben, damit kannst du die IPs deiner Kiddies steuern. Dann können die scheduled Firewallregeln für diese IPs definiert werden.

"Bei schedules rule schön drauf achten, dass die States auch außerhalb der erlaubten Zeit gekillt werden, sonst gehen Fratzenbuch und Konsorten mit bestehenden Verbindungen weiter... ;-)"

Ich verwende scheduled BLOCK rules für die IPs der Kinder. Dabei werden bei Erreichen der Ablaufzeit für den Internetzugang nicht die bestehenden States gelöscht. Damit können bestehende Internetaktivitäten über diese States weiterlaufen. Ich habe dann einen Cron job, der die States löscht.

Wie es bei scheduled ALLOW rules aussieht: selbst ausprobieren ;-)

fabian · April 17, 2019, 09:11:05 PM

Quote from: chemlud on April 15, 2019, 08:51:17 AM
Danke für die Bestätigung, ich habe es so mit den Kiddies die letzten Jahre gemacht, hat gut funktioniert...

Wenn einer rausbekommen hätte, wie MAC-spoofing funktioniert, hätte es "Probleme" gegeben. Auf den verschiedensten Ebenen ;-)

Den großen Button übersehen?

chemlud · April 17, 2019, 09:16:35 PM

Naja nun, damit hätte es keine IP gegeben und damit kein Internet, oder? Eine "freie" Mac aus der Liste im LAN aufspüren und sich dann damit freies Internet verschaffen wäre die Nummer gewesen...

Aber mittlerweile sind sie alt genug. Einer ist jetzt Admin auf der Familien-Sense und hat die Regel belassen. Besser für die Nachtruhe, hat er festgestellt. :-D

Feste Zeiten fürs Internet

Thargor

April 15, 2019, 06:05:11 AM

mike69

April 15, 2019, 07:57:38 AM #1

chemlud

April 15, 2019, 08:04:58 AM #2

mike69

April 15, 2019, 08:18:18 AM #3

chemlud

April 15, 2019, 08:51:17 AM #4

Thargor

April 17, 2019, 07:45:29 PM #5

chemlud

April 17, 2019, 07:57:46 PM #6

fabian

April 17, 2019, 09:11:05 PM #7

chemlud

April 17, 2019, 09:16:35 PM #8 Last Edit: April 17, 2019, 09:18:13 PM by chemlud