OPNsense Forum
International Forums => German - Deutsch => Topic started by: Kgzwil on May 21, 2019, 11:42:26 am
-
Hallo zusamme
Ist es in OPNsense möglich so wie in ipfire die Zeit und Tage einzustellen wo das Internet abschaltet ? Also von 22.00-7.00 Uhr von Mo-So wäre meine Idee. Hat jemand von euch schon mal etwas kreirt ?
der könntet Ihr mir vieleicht eine Erklärung geben wie ich das mchen könnte?
Vielen Dank
Renato
-
Ja geht...
Legst unter "Firewall -> Settings -> Schedules" dein Zeitbereich an und weißt dann der dementsprechenden Regel diesen Scheduleeintrag zu (Drittletzte Einstellung)
-
Fantastisch - ich kann eine Frage beantworten :D (als Newbie)
1) Schedule anlegen
Firewall - Settings - Schedules // hier den erlaubten Zeitraum eintragen, ich habe es "Tag" genannt
2) Firewall - Rules - LAN
a) Regel anlegen PASS Source: Geräte der Kinder (oder wer auch immer), Destination: any, Schedule von oben
b) darunter Regel anlegen BLOCK Source: Geräte der Kinder (oder wer auch immer), Destination: any
MfG
-
@Burschi:
Zu 2b) oder du machst schlicht statt der Pass Regel bei 2a) eine Block Regel und hängst die auf den Schedule ;) Dann spart man sich den nachfolgenden Block :D
-
... ich dachte dann werden bestehende Verbindungen nicht gekappt?
-
Vielen Dank für eure Tips........
Grüssend Renato
-
> ... ich dachte dann werden bestehende Verbindungen nicht gekappt?
Was hat das Kappen von Verbindungen mit der Reihenfolge von Regeln zu tun?
-
Nichts, aber wenn man nur Pass erlaubt, und die Kinder während der Zeit Verbindungen offen haben bleiben diese auch nach der Erlaubten Zeit offen. Mit Block ist das nicht so.
Zumindest haben meine Kinder das so festgestellt :P
-
> bleiben diese auch nach der Erlaubten Zeit offen
Der State bleibt - soweit er nicht verfällt - bestehen. Das ist bei stateful firewalls nunmal normal. Wenn man spezifische Verbindungen abschalten will, dann müssen auch die dazugehörigen States mit abschalten gelöscht werden, sonst "verfällt" die Session nicht. Wenn man an den States nichts verändert ist es egal ob die Regel an oder aus ist und welche es ist. Solang Daten den State aktiv halten wird er nicht verfallen - was bei Videos der Fall ist. Sobald dann aber zu lange gewartet wird, ist eben Schluß mit Internet ;)
Da das Vorhandensein des States vor allen Regeln geprüft wird ist ein nachträglicher Block wie auch immer geartet im ersten Moment immer "Effektlos" für den Außenstehenden, weil die Firewall zuerst nachsieht "gibts dafür einen active state? Ja? Super, nehm ich!". Erst wenns den nicht gibt, wird die Regeltabelle abgearbeitet. Andernfalls müsste für jedes Paket und immer das komplette Regelwerk abgeackert werden und alles wäre ziemlich langsam ;)
-
Dort habe ich eine andere Lösung beschrieben, ohne das States gelöscht werden müssen
https://forum.opnsense.org/index.php?topic=20637.0