Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
[gelöst] zeitgesteuerter Internetzugriff eines bestimmten Rechners
« previous
next »
Print
Pages: [
1
]
Author
Topic: [gelöst] zeitgesteuerter Internetzugriff eines bestimmten Rechners (Read 2764 times)
mueller
Jr. Member
Posts: 55
Karma: 11
[gelöst] zeitgesteuerter Internetzugriff eines bestimmten Rechners
«
on:
January 21, 2021, 09:22:37 pm »
Hallo,
Ziel:
Internetzugriff für einen bestimmten Computer (192.168.10.158) zeitgesteuert zulassen
Problem:
Der Custom Cron-Job zum „resetten der states“ funktioniert nicht
Ich möchte erreichen, dass unsere Tochter täglich nur einen möglichen Internetzugang zwischen 7:00-19:00 mit ihrem Computer hat.
Was ich bisher konfiguriert habe:
Firewall > Settings > Schedules > + Add
>
Name: keinInternet
Description: Internetzugriff_Tochter
Month: Hier einfach die Wochentage anklicken, die werden dann markiert und gelten durchgehend
Time: Hier einzeln die Zeiträume eintragen, die geblockt werden; z.B.:
> # erlaubt Internet von: 9:00-19:00
Start Time 0:00 Stop Time 8:59 Description: 0.00-9.00
Start Time 19:00 StopTimer 23:59 Description: 19.00-0.00
save
Firewall-Regel: Firewall > Rules > produktiv_10 > +Add
>
Action: Block
TCP/IP Version: IPv4+IPv6
Protocol: any
Source: Single host or network > Alias (Computer_Tochter)
Schedule: Schedule von oben (keinZugriff)
save
Nach 19:00 kann meine Tochter keine neuen Internetseiten aufrufen.
Aber eine einmal bestehende (z.B.: Youtube-)Seite lädt kontinuierlich Daten herunter.
Also muss ich die states einmal resetten, wenn ich das richtig verstanden habe:
# cd /usr/local/opnsense/service/conf/actions.d/
# touch actions_killstate.conf
# nano actions_killstate.conf
>
[load]
command:/sbin/pfctl -k 192.168.10.0/24; /sbin/pfctl -k 0.0.0.0/0 -k 192.168.10.0/24
parameter:
type:script
message:killstate
description:killstate
Anschließend: # service configd restart
Unter: System > Settings > Cron
habe ich einen Cron-Job "killstate" angelegt, täglich 19:05
Was habe ich übersehen bzw. wo liegt mein Fehler?
Für einen Tipp wäre ich dankbar.
«
Last Edit: January 22, 2021, 12:16:38 pm by mueller
»
Logged
chemlud
Hero Member
Posts: 2488
Karma: 112
Re: zeitgesteuerter Internetzugriff eines bestimmten Rechners
«
Reply #1 on:
January 22, 2021, 09:25:40 am »
Hatte ich schon mit pfsense so gemacht, funktionierte so bis 2015-2016, danach wurden nicht mehr alle States gelöscht (einfach mal um 19:06 die States kontrollieren). Es gab da vor 3-4 Tagen eine Thread zu, ein Teil der States mit einer merkwürdigen Notation bleibt bestehen.
Einzige Lösung, die ich gefunden habe: ALLE States löschen. Life is pain...
Logged
kind regards
chemlud
____
"The price of reliability is the pursuit of the utmost simplicity."
C.A.R. Hoare
felix eichhorns premium katzenfutter mit der extraportion energie
A router is not a switch - A router is not a switch - A router is not a switch - A rou....
mueller
Jr. Member
Posts: 55
Karma: 11
Re: zeitgesteuerter Internetzugriff eines bestimmten Rechners
«
Reply #2 on:
January 22, 2021, 09:57:39 am »
Hi,
vielen Dank für Deine Antwort.
Meinst Du die Einstellungen sind so richtig?
Ich frage besonders hinsichtlich der Befehle:
/sbin/pfctl -k 192.168.10.0/24; /sbin/pfctl -k 0.0.0.0/0 -k 192.168.10.0/24
"Aus dem Bauch heraus" habe ich mich gefragt, ob auch mögliche IPv6 Verbindungen "gekappt" werden müssen.
Oder spielen die in diesem Setting keine Rolle?
(Um dies letztlich beantworten zu können, fehlt mir aber das Fachwissen.)
Der Rechner, um den es geht, hat die zugewiesene IP 192.168.10.156.
Logged
mueller
Jr. Member
Posts: 55
Karma: 11
Re: zeitgesteuerter Internetzugriff eines bestimmten Rechners
«
Reply #3 on:
January 22, 2021, 10:13:24 am »
... eine zweite Frage:
Wie lautet konkret der Befehl, um ALLE states zu löschen?
Danke schon mal
Logged
chemlud
Hero Member
Posts: 2488
Karma: 112
Re: zeitgesteuerter Internetzugriff eines bestimmten Rechners
«
Reply #4 on:
January 22, 2021, 10:37:01 am »
Mein cron job macht
Code:
[Select]
/sbin/pfctl -F states
https://man.openbsd.org/pfctl.8
Danach ist Ruhe im Karton...
Logged
kind regards
chemlud
____
"The price of reliability is the pursuit of the utmost simplicity."
C.A.R. Hoare
felix eichhorns premium katzenfutter mit der extraportion energie
A router is not a switch - A router is not a switch - A router is not a switch - A rou....
mueller
Jr. Member
Posts: 55
Karma: 11
Re: zeitgesteuerter Internetzugriff eines bestimmten Rechners
«
Reply #5 on:
January 22, 2021, 11:10:11 am »
Ruhe im Karton ist letztlich das Ziel
Vielen Dank
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
[gelöst] zeitgesteuerter Internetzugriff eines bestimmten Rechners