OPNsense Forum

International Forums => German - Deutsch => Topic started by: mueller on January 21, 2021, 09:22:37 pm

Title: [gelöst] zeitgesteuerter Internetzugriff eines bestimmten Rechners
Post by: mueller on January 21, 2021, 09:22:37 pm

Hallo,

Ziel:
Internetzugriff für einen bestimmten Computer (192.168.10.158) zeitgesteuert zulassen

Problem:
Der Custom Cron-Job zum „resetten der states“ funktioniert nicht

Ich möchte erreichen, dass unsere Tochter täglich nur einen möglichen Internetzugang zwischen 7:00-19:00 mit ihrem Computer hat.

Was ich bisher konfiguriert habe:
      Firewall > Settings > Schedules > + Add
      >
      Name: keinInternet
      Description: Internetzugriff_Tochter
      Month: Hier einfach die Wochentage anklicken, die werden dann markiert und gelten durchgehend
      Time: Hier einzeln die Zeiträume eintragen, die geblockt werden; z.B.:
      >   # erlaubt Internet von: 9:00-19:00
      Start Time 0:00   Stop Time 8:59   Description: 0.00-9.00
      Start Time 19:00   StopTimer 23:59   Description: 19.00-0.00
      save

      Firewall-Regel: Firewall > Rules > produktiv_10 > +Add
      >
      Action: Block
      TCP/IP Version: IPv4+IPv6
      Protocol: any
      Source: Single host or network > Alias (Computer_Tochter)
      Schedule: Schedule von oben (keinZugriff)
      save

Nach 19:00 kann meine Tochter keine neuen Internetseiten aufrufen.
Aber eine einmal bestehende (z.B.: Youtube-)Seite lädt kontinuierlich Daten herunter.
Also muss ich die states einmal resetten, wenn ich das richtig verstanden habe:

      # cd /usr/local/opnsense/service/conf/actions.d/
      # touch actions_killstate.conf
      # nano actions_killstate.conf
      >
      [load]
      command:/sbin/pfctl -k 192.168.10.0/24; /sbin/pfctl -k 0.0.0.0/0 -k 192.168.10.0/24
      parameter:
      type:script
      message:killstate
      description:killstate
     
Anschließend: # service configd restart

Unter: System > Settings > Cron
habe ich einen Cron-Job "killstate" angelegt, täglich 19:05
Was habe ich übersehen bzw. wo liegt mein Fehler?
Für einen Tipp wäre ich dankbar.

Title: Re: zeitgesteuerter Internetzugriff eines bestimmten Rechners
Post by: chemlud on January 22, 2021, 09:25:40 am

Hatte ich schon mit pfsense so gemacht, funktionierte so bis 2015-2016, danach wurden nicht mehr alle States gelöscht (einfach mal um 19:06 die States kontrollieren). Es gab da vor 3-4 Tagen eine Thread zu, ein Teil der States mit einer merkwürdigen Notation bleibt bestehen.

Einzige Lösung, die ich gefunden habe: ALLE States löschen. Life is pain...

Title: Re: zeitgesteuerter Internetzugriff eines bestimmten Rechners
Post by: mueller on January 22, 2021, 09:57:39 am

Hi,

vielen Dank für Deine Antwort.
Meinst Du die Einstellungen sind so richtig?

Ich frage besonders hinsichtlich der Befehle:
/sbin/pfctl -k 192.168.10.0/24; /sbin/pfctl -k 0.0.0.0/0 -k 192.168.10.0/24

"Aus dem Bauch heraus" habe ich mich gefragt, ob auch mögliche IPv6 Verbindungen "gekappt" werden müssen.
Oder spielen die in diesem Setting keine Rolle?
(Um dies letztlich beantworten zu können, fehlt mir aber das Fachwissen.)
Der Rechner, um den es geht, hat die zugewiesene IP 192.168.10.156.

Title: Re: zeitgesteuerter Internetzugriff eines bestimmten Rechners
Post by: mueller on January 22, 2021, 10:13:24 am

... eine zweite Frage:
Wie lautet konkret der Befehl, um ALLE states zu löschen?

Danke schon mal

Title: Re: zeitgesteuerter Internetzugriff eines bestimmten Rechners
Post by: chemlud on January 22, 2021, 10:37:01 am

Mein cron job macht

Code: [Select]

/sbin/pfctl -F states
https://man.openbsd.org/pfctl.8


Danach ist Ruhe im Karton...

Title: Re: zeitgesteuerter Internetzugriff eines bestimmten Rechners
Post by: mueller on January 22, 2021, 11:10:11 am

 ;D Ruhe im Karton ist letztlich das Ziel  ;)

Vielen Dank