OPNsense Forum

International Forums => German - Deutsch => Topic started by: Kgzwil on May 21, 2019, 11:42:26 am

Title: Internet
Post by: Kgzwil on May 21, 2019, 11:42:26 am

Hallo zusamme
Ist es in OPNsense möglich so wie in ipfire die Zeit und Tage einzustellen wo das Internet abschaltet ? Also von 22.00-7.00  Uhr von Mo-So wäre meine Idee. Hat jemand von euch schon mal etwas kreirt ?
der könntet Ihr mir vieleicht eine Erklärung geben wie ich das mchen könnte?

Vielen Dank

Renato

Title: Re: Internet
Post by: superwinni2 on May 21, 2019, 12:03:47 pm

Ja geht...
Legst unter "Firewall -> Settings -> Schedules" dein Zeitbereich an und weißt dann der dementsprechenden Regel diesen Scheduleeintrag zu (Drittletzte Einstellung)

Title: Re: Internet
Post by: Burschi on May 21, 2019, 12:05:58 pm

Fantastisch - ich kann eine Frage beantworten :D (als Newbie)

1) Schedule anlegen
Firewall - Settings - Schedules // hier den erlaubten Zeitraum eintragen, ich habe es "Tag" genannt

2) Firewall - Rules - LAN
  a) Regel anlegen PASS Source: Geräte der Kinder (oder wer auch immer), Destination: any, Schedule von oben
  b) darunter Regel anlegen BLOCK Source: Geräte der Kinder (oder wer auch immer), Destination: any

MfG

Title: Re: Internet
Post by: JeGr on May 21, 2019, 12:21:10 pm

@Burschi:

Zu 2b) oder du machst schlicht statt der Pass Regel bei 2a) eine Block Regel und hängst die auf den Schedule ;) Dann spart man sich den nachfolgenden Block :D

Title: Re: Internet
Post by: Burschi on May 21, 2019, 01:22:46 pm

... ich dachte dann werden bestehende Verbindungen nicht gekappt?

Title: Re: Internet
Post by: Kgzwil on June 24, 2019, 12:26:40 pm

Vielen Dank für eure Tips........


Grüssend Renato

Title: Re: Internet
Post by: JeGr on June 28, 2019, 11:31:01 am

> ... ich dachte dann werden bestehende Verbindungen nicht gekappt?

Was hat das Kappen von Verbindungen mit der Reihenfolge von Regeln zu tun?

Title: Re: Internet
Post by: Burschi on February 06, 2021, 03:24:53 pm

Nichts, aber wenn man nur Pass erlaubt, und die Kinder während der Zeit Verbindungen offen haben bleiben diese auch nach der Erlaubten Zeit offen. Mit Block ist das nicht so.
Zumindest haben meine Kinder das so festgestellt  :P

Title: Re: Internet
Post by: JeGr on February 06, 2021, 05:57:28 pm

> bleiben diese auch nach der Erlaubten Zeit offen

Der State bleibt - soweit er nicht verfällt - bestehen. Das ist bei stateful firewalls nunmal normal. Wenn man spezifische Verbindungen abschalten will, dann müssen auch die dazugehörigen States mit abschalten gelöscht werden, sonst "verfällt" die Session nicht. Wenn man an den States nichts verändert ist es egal ob die Regel an oder aus ist und welche es ist. Solang Daten den State aktiv halten wird er nicht verfallen - was bei Videos der Fall ist. Sobald dann aber zu lange gewartet wird, ist eben Schluß mit Internet ;)

Da das Vorhandensein des States vor allen Regeln geprüft wird ist ein nachträglicher Block wie auch immer geartet im ersten Moment immer "Effektlos" für den Außenstehenden, weil die Firewall zuerst nachsieht "gibts dafür einen active state? Ja? Super, nehm ich!". Erst wenns den nicht gibt, wird die Regeltabelle abgearbeitet. Andernfalls müsste für jedes Paket und immer das komplette Regelwerk abgeackert werden und alles wäre ziemlich langsam ;)

Title: Re: Internet
Post by: lfirewall1243 on February 08, 2021, 11:52:19 am

Dort habe ich eine andere Lösung beschrieben, ohne das States gelöscht werden müssen

https://forum.opnsense.org/index.php?topic=20637.0