OPNsense Forum

International Forums => German - Deutsch => Topic started by: Thargor on April 15, 2019, 06:05:11 am

Title: Feste Zeiten fürs Internet
Post by: Thargor on April 15, 2019, 06:05:11 am: Moin zusammen

um meinen Kids einmal feste Internetzeiten vorzugeben, möchte ich gern den Zugang zeitlich einstellen können.

Also als Beispiel : von morgens 9:00 bis 12:00 und abends von 18:00 bis 21:00

Frage: gibt es in OPNsense solch eine Funktion?
Ist das IP oder besser noch MAC abhängig?
Title: Re: Feste Zeiten fürs Internet
Post by: mike69 on April 15, 2019, 07:57:38 am: Moinsen.

Du kannst unter "Firewall/Settings/Schedules" Zeitfenster einrichten und in deinen Rules unter "Schedule" deine Config zuordnen.

Aliase auf MAC Basis wäre mir neu.
Title: Re: Feste Zeiten fürs Internet
Post by: chemlud on April 15, 2019, 08:04:58 am: DHCP mit static ARP und für MAC reservierter IP.

Bei schedules rule schön drauf achten, dass die States auch außerhalb der erlaubten Zeit gekillt werden, sonst gehen Fratzenbuch und Konsorten mit bestehenden Verbindungen weiter... ;-)
Title: Re: Feste Zeiten fürs Internet
Post by: mike69 on April 15, 2019, 08:18:18 am: Quote from: chemlud on April 15, 2019, 08:04:58 am
DHCP mit static ARP und für MAC reservierter IP.

Ja, das geht.
Title: Re: Feste Zeiten fürs Internet
Post by: chemlud on April 15, 2019, 08:51:17 am: Danke für die Bestätigung, ich habe es so mit den Kiddies die letzten Jahre gemacht, hat gut funktioniert...

Wenn einer rausbekommen hätte, wie MAC-spoofing funktioniert, hätte es "Probleme" gegeben. Auf den verschiedensten Ebenen ;-)
Title: Re: Feste Zeiten fürs Internet
Post by: Thargor on April 17, 2019, 07:45:29 pm: Ok

Danke für die Hinweise

Quote from: chemlud on April 15, 2019, 08:04:58 am
DHCP mit static ARP und für MAC reservierter IP.

Bei schedules rule schön drauf achten, dass die States auch außerhalb der erlaubten Zeit gekillt werden, sonst gehen Fratzenbuch und Konsorten mit bestehenden Verbindungen weiter... ;-)

Was genau meinst Du damit?
Title: Re: Feste Zeiten fürs Internet
Post by: chemlud on April 17, 2019, 07:57:46 pm: "DHCP mit static ARP und für MAC reservierter IP."

Schau dir den DHCP Server unter Services mal an. Mit static ARP werden nur an die Clients (MAC Adressen) in der Liste am Ende der Seite IP vergeben, damit kannst du die IPs deiner Kiddies steuern. Dann können die scheduled Firewallregeln für diese IPs definiert werden.

"Bei schedules rule schön drauf achten, dass die States auch außerhalb der erlaubten Zeit gekillt werden, sonst gehen Fratzenbuch und Konsorten mit bestehenden Verbindungen weiter... ;-)"

Ich verwende scheduled BLOCK rules für die IPs der Kinder. Dabei werden bei Erreichen der Ablaufzeit für den Internetzugang nicht die bestehenden States gelöscht. Damit können bestehende Internetaktivitäten über diese States weiterlaufen. Ich habe dann einen Cron job, der die States löscht.

Wie es bei scheduled ALLOW rules aussieht: selbst ausprobieren ;-)
Title: Re: Feste Zeiten fürs Internet
Post by: fabian on April 17, 2019, 09:11:05 pm: Quote from: chemlud on April 15, 2019, 08:51:17 am
Danke für die Bestätigung, ich habe es so mit den Kiddies die letzten Jahre gemacht, hat gut funktioniert...

Wenn einer rausbekommen hätte, wie MAC-spoofing funktioniert, hätte es "Probleme" gegeben. Auf den verschiedensten Ebenen ;-)
Den großen Button übersehen?
Title: Re: Feste Zeiten fürs Internet
Post by: chemlud on April 17, 2019, 09:16:35 pm: Naja nun, damit hätte es keine IP gegeben und damit kein Internet, oder? Eine "freie" Mac aus der Liste im LAN aufspüren und sich dann damit freies Internet verschaffen wäre die Nummer gewesen...

Aber mittlerweile sind sie alt genug. Einer ist jetzt Admin auf der Familien-Sense und hat die Regel belassen. Besser für die Nachtruhe, hat er festgestellt. :-D