OPNsense Forum
International Forums => German - Deutsch => Topic started by: mueller on January 21, 2021, 09:22:37 pm
-
Hallo,
Ziel:
Internetzugriff für einen bestimmten Computer (192.168.10.158) zeitgesteuert zulassen
Problem:
Der Custom Cron-Job zum „resetten der states“ funktioniert nicht
Ich möchte erreichen, dass unsere Tochter täglich nur einen möglichen Internetzugang zwischen 7:00-19:00 mit ihrem Computer hat.
Was ich bisher konfiguriert habe:
Firewall > Settings > Schedules > + Add
>
Name: keinInternet
Description: Internetzugriff_Tochter
Month: Hier einfach die Wochentage anklicken, die werden dann markiert und gelten durchgehend
Time: Hier einzeln die Zeiträume eintragen, die geblockt werden; z.B.:
> # erlaubt Internet von: 9:00-19:00
Start Time 0:00 Stop Time 8:59 Description: 0.00-9.00
Start Time 19:00 StopTimer 23:59 Description: 19.00-0.00
save
Firewall-Regel: Firewall > Rules > produktiv_10 > +Add
>
Action: Block
TCP/IP Version: IPv4+IPv6
Protocol: any
Source: Single host or network > Alias (Computer_Tochter)
Schedule: Schedule von oben (keinZugriff)
save
Nach 19:00 kann meine Tochter keine neuen Internetseiten aufrufen.
Aber eine einmal bestehende (z.B.: Youtube-)Seite lädt kontinuierlich Daten herunter.
Also muss ich die states einmal resetten, wenn ich das richtig verstanden habe:
# cd /usr/local/opnsense/service/conf/actions.d/
# touch actions_killstate.conf
# nano actions_killstate.conf
>
[load]
command:/sbin/pfctl -k 192.168.10.0/24; /sbin/pfctl -k 0.0.0.0/0 -k 192.168.10.0/24
parameter:
type:script
message:killstate
description:killstate
Anschließend: # service configd restart
Unter: System > Settings > Cron
habe ich einen Cron-Job "killstate" angelegt, täglich 19:05
Was habe ich übersehen bzw. wo liegt mein Fehler?
Für einen Tipp wäre ich dankbar.
-
Hatte ich schon mit pfsense so gemacht, funktionierte so bis 2015-2016, danach wurden nicht mehr alle States gelöscht (einfach mal um 19:06 die States kontrollieren). Es gab da vor 3-4 Tagen eine Thread zu, ein Teil der States mit einer merkwürdigen Notation bleibt bestehen.
Einzige Lösung, die ich gefunden habe: ALLE States löschen. Life is pain...
-
Hi,
vielen Dank für Deine Antwort.
Meinst Du die Einstellungen sind so richtig?
Ich frage besonders hinsichtlich der Befehle:
/sbin/pfctl -k 192.168.10.0/24; /sbin/pfctl -k 0.0.0.0/0 -k 192.168.10.0/24
"Aus dem Bauch heraus" habe ich mich gefragt, ob auch mögliche IPv6 Verbindungen "gekappt" werden müssen.
Oder spielen die in diesem Setting keine Rolle?
(Um dies letztlich beantworten zu können, fehlt mir aber das Fachwissen.)
Der Rechner, um den es geht, hat die zugewiesene IP 192.168.10.156.
-
... eine zweite Frage:
Wie lautet konkret der Befehl, um ALLE states zu löschen?
Danke schon mal
-
Mein cron job macht
/sbin/pfctl -F states
https://man.openbsd.org/pfctl.8
Danach ist Ruhe im Karton...
-
;D Ruhe im Karton ist letztlich das Ziel ;)
Vielen Dank