[gelöst] zeitgesteuerter Internetzugriff eines bestimmten Rechners

Started by mueller, January 21, 2021, 09:22:37 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
January 21, 2021, 09:22:37 PM Last Edit: January 22, 2021, 12:16:38 PM by mueller
Hallo,

Ziel:
Internetzugriff für einen bestimmten Computer (192.168.10.158) zeitgesteuert zulassen

Problem:
Der Custom Cron-Job zum ,,resetten der states" funktioniert nicht

Ich möchte erreichen, dass unsere Tochter täglich nur einen möglichen Internetzugang zwischen 7:00-19:00 mit ihrem Computer hat.

Was ich bisher konfiguriert habe:
      Firewall > Settings > Schedules > + Add
      >
      Name: keinInternet
      Description: Internetzugriff_Tochter
      Month: Hier einfach die Wochentage anklicken, die werden dann markiert und gelten durchgehend
      Time: Hier einzeln die Zeiträume eintragen, die geblockt werden; z.B.:
      >   # erlaubt Internet von: 9:00-19:00
      Start Time 0:00   Stop Time 8:59   Description: 0.00-9.00
      Start Time 19:00   StopTimer 23:59   Description: 19.00-0.00
      save

      Firewall-Regel: Firewall > Rules > produktiv_10 > +Add
      >
      Action: Block
      TCP/IP Version: IPv4+IPv6
      Protocol: any
      Source: Single host or network > Alias (Computer_Tochter)
      Schedule: Schedule von oben (keinZugriff)
      save

Nach 19:00 kann meine Tochter keine neuen Internetseiten aufrufen.
Aber eine einmal bestehende (z.B.: Youtube-)Seite lädt kontinuierlich Daten herunter.
Also muss ich die states einmal resetten, wenn ich das richtig verstanden habe:

      # cd /usr/local/opnsense/service/conf/actions.d/
      # touch actions_killstate.conf
      # nano actions_killstate.conf
      >
      [load]
      command:/sbin/pfctl -k 192.168.10.0/24; /sbin/pfctl -k 0.0.0.0/0 -k 192.168.10.0/24
      parameter:
      type:script
      message:killstate
      description:killstate
     
Anschließend: # service configd restart

Unter: System > Settings > Cron
habe ich einen Cron-Job "killstate" angelegt, täglich 19:05
Was habe ich übersehen bzw. wo liegt mein Fehler?
Für einen Tipp wäre ich dankbar.
January 22, 2021, 09:25:40 AM #1
Hatte ich schon mit pfsense so gemacht, funktionierte so bis 2015-2016, danach wurden nicht mehr alle States gelöscht (einfach mal um 19:06 die States kontrollieren). Es gab da vor 3-4 Tagen eine Thread zu, ein Teil der States mit einer merkwürdigen Notation bleibt bestehen.

Einzige Lösung, die ich gefunden habe: ALLE States löschen. Life is pain...
kind regards
chemlud
____
"The price of reliability is the pursuit of the utmost simplicity."
C.A.R. Hoare

felix eichhorns premium katzenfutter mit der extraportion energie

A router is not a switch - A router is not a switch - A router is not a switch - A rou....
January 22, 2021, 09:57:39 AM #2
Hi,

vielen Dank für Deine Antwort.
Meinst Du die Einstellungen sind so richtig?

Ich frage besonders hinsichtlich der Befehle:
/sbin/pfctl -k 192.168.10.0/24; /sbin/pfctl -k 0.0.0.0/0 -k 192.168.10.0/24

"Aus dem Bauch heraus" habe ich mich gefragt, ob auch mögliche IPv6 Verbindungen "gekappt" werden müssen.
Oder spielen die in diesem Setting keine Rolle?
(Um dies letztlich beantworten zu können, fehlt mir aber das Fachwissen.)
Der Rechner, um den es geht, hat die zugewiesene IP 192.168.10.156.

January 22, 2021, 10:13:24 AM #3
... eine zweite Frage:
Wie lautet konkret der Befehl, um ALLE states zu löschen?

Danke schon mal
January 22, 2021, 10:37:01 AM #4
Mein cron job macht

Code Select
/sbin/pfctl -F states

https://man.openbsd.org/pfctl.8


Danach ist Ruhe im Karton...
kind regards
chemlud
____
"The price of reliability is the pursuit of the utmost simplicity."
C.A.R. Hoare

felix eichhorns premium katzenfutter mit der extraportion energie

A router is not a switch - A router is not a switch - A router is not a switch - A rou....
January 22, 2021, 11:10:11 AM #5
 ;D Ruhe im Karton ist letztlich das Ziel  ;)

Vielen Dank
Print
Go Up Pages1
User actions