Internet

Kgzwil · May 21, 2019, 11:42:26 AM

Hallo zusamme
Ist es in OPNsense möglich so wie in ipfire die Zeit und Tage einzustellen wo das Internet abschaltet ? Also von 22.00-7.00 Uhr von Mo-So wäre meine Idee. Hat jemand von euch schon mal etwas kreirt ?
der könntet Ihr mir vieleicht eine Erklärung geben wie ich das mchen könnte?

Vielen Dank

Renato

superwinni2 · May 21, 2019, 12:03:47 PM

Ja geht...
Legst unter "Firewall -> Settings -> Schedules" dein Zeitbereich an und weißt dann der dementsprechenden Regel diesen Scheduleeintrag zu (Drittletzte Einstellung)

Burschi · May 21, 2019, 12:05:58 PM

Fantastisch - ich kann eine Frage beantworten :D (als Newbie)

1) Schedule anlegen
Firewall - Settings - Schedules // hier den erlaubten Zeitraum eintragen, ich habe es "Tag" genannt

2) Firewall - Rules - LAN
a) Regel anlegen PASS Source: Geräte der Kinder (oder wer auch immer), Destination: any, Schedule von oben
b) darunter Regel anlegen BLOCK Source: Geräte der Kinder (oder wer auch immer), Destination: any

MfG

JeGr · May 21, 2019, 12:21:10 PM

@Burschi:

Zu 2b) oder du machst schlicht statt der Pass Regel bei 2a) eine Block Regel und hängst die auf den Schedule ;) Dann spart man sich den nachfolgenden Block :D

Burschi · May 21, 2019, 01:22:46 PM

... ich dachte dann werden bestehende Verbindungen nicht gekappt?

Kgzwil · June 24, 2019, 12:26:40 PM

Vielen Dank für eure Tips........

Grüssend Renato

JeGr · June 28, 2019, 11:31:01 AM

> ... ich dachte dann werden bestehende Verbindungen nicht gekappt?

Was hat das Kappen von Verbindungen mit der Reihenfolge von Regeln zu tun?

Burschi · February 06, 2021, 03:24:53 PM

Nichts, aber wenn man nur Pass erlaubt, und die Kinder während der Zeit Verbindungen offen haben bleiben diese auch nach der Erlaubten Zeit offen. Mit Block ist das nicht so.
Zumindest haben meine Kinder das so festgestellt :P

JeGr · February 06, 2021, 05:57:28 PM

> bleiben diese auch nach der Erlaubten Zeit offen

Der State bleibt - soweit er nicht verfällt - bestehen. Das ist bei stateful firewalls nunmal normal. Wenn man spezifische Verbindungen abschalten will, dann müssen auch die dazugehörigen States mit abschalten gelöscht werden, sonst "verfällt" die Session nicht. Wenn man an den States nichts verändert ist es egal ob die Regel an oder aus ist und welche es ist. Solang Daten den State aktiv halten wird er nicht verfallen - was bei Videos der Fall ist. Sobald dann aber zu lange gewartet wird, ist eben Schluß mit Internet ;)

Da das Vorhandensein des States vor allen Regeln geprüft wird ist ein nachträglicher Block wie auch immer geartet im ersten Moment immer "Effektlos" für den Außenstehenden, weil die Firewall zuerst nachsieht "gibts dafür einen active state? Ja? Super, nehm ich!". Erst wenns den nicht gibt, wird die Regeltabelle abgearbeitet. Andernfalls müsste für jedes Paket und immer das komplette Regelwerk abgeackert werden und alles wäre ziemlich langsam ;)

lfirewall1243 · February 08, 2021, 11:52:19 AM

Dort habe ich eine andere Lösung beschrieben, ohne das States gelöscht werden müssen

https://forum.opnsense.org/index.php?topic=20637.0

Internet

Kgzwil

May 21, 2019, 11:42:26 AM

superwinni2

May 21, 2019, 12:03:47 PM #1

Burschi

May 21, 2019, 12:05:58 PM #2

JeGr

May 21, 2019, 12:21:10 PM #3

Burschi

May 21, 2019, 01:22:46 PM #4

Kgzwil

June 24, 2019, 12:26:40 PM #5

JeGr

June 28, 2019, 11:31:01 AM #6

Burschi

February 06, 2021, 03:24:53 PM #7

JeGr

February 06, 2021, 05:57:28 PM #8

lfirewall1243

February 08, 2021, 11:52:19 AM #9