Internetzugriff für mehrere Hosts für bestimmte Zeit blocken [gelöst]

[_Alchemist_]

Hallo

Ich versuche gerade den Internetzugang für mehrere Hosts (in einem Alias zusammengefasst) für bestimmte Tagesteiten (mit einem Zeitplan) durch eine Regel in der Firewall zu blocken, nur klappt das blocken nicht.

Was ich gemacht habe:

• Statische IPs für die Hosts vergeben
• Die Hosts in einem Alias zusammenfassen
• Im Firewall Tab unter Einstellungen einen Zeitplan erstellt
• Eine Regel für LAN erstellt die für den Alias das Internet blockt wenn der Zeitplan zutrifft

Ich habe auch mal meine eigene (statische) IP geblockt, nur habe ich immer noch Internet Zugriff, irgendwas mache ich wohl falsch...

Hat jemand eine Idee woran das liegt oder gibt es dafür eine Anleitung die ich nutzen kann?

Gruß, _Alchemist_

[guest17762]

Zeitzonen-Unterschied beachtet?

Wenn die Firewall mit UTC läuft, ist dort jetzt nicht 23:21, sondern 21:21.
Und natürlich auch darauf achten, dass die Reihenfolge der Rules stimmt.

Eine "allow any to any" sollte, falls vorhanden, nach der Scheduler-Rule kommen, sonst wird diese niemals matchen. :)

[_Alchemist_]

Zeitzonen-Unterschied beachtet?

Wenn die Firewall mit UTC läuft, ist dort jetzt nicht 23:21, sondern 21:21.
Und natürlich auch darauf achten, dass die Reihenfolge der Rules stimmt.

Eine "allow any to any" sollte, falls vorhanden, nach der Scheduler-Rule kommen, sonst wird diese niemals matchen. :)

Die Zeitzone ist Europe/Berlin, und die Regel ist über den "allow any" Regeln.

Das Problem war dass ich als Quelle und Ziel den selben Host angegeben habe, heißt dem Host wird der Zugriff auf die eigene IP geblockt, aber nicht der Zugriff aufs Internet  ;D

Trotzdem danke für die Antwort :)

[JeGr]

Anderer Verbesserungsvorschlag: Kein Block, sondern ein Allow, der nur gültig ist wenn Schedule anliegt, ansonsten nicht. Damit kann man wieder mit Pass-Rules arbeiten. Allerdings dann unpraktisch wenn man allow anys drin hat. :)