zeitabhängig Internetzugang freischalten

Wie kann man das Konfigurieren?
Post Reply
maeck
Posts: 26
Joined: November 14th, 2012, 12:15 pm

zeitabhängig Internetzugang freischalten

Post by maeck » October 25th, 2019, 10:33 am

Hallo,

wir haben zwei Computer im Netzwerk (grün), die zu bestimmten Zeiten einen Zugriff aufs Internet erhalten sollen, z.B. Mo-Fr von 7-22 Uhr und Sa/So von 7-23 Uhr.

Wie kann ich das am Besten lösen?
Ich dachte an den Proxy im ipfire, aber da kann ich nur ein Zeitfenster eintragen und nicht mehrere.

Oder gibt es einen anderen Proxy / ein anderes Tool, mit dem das besser zu lösen ist, außerhalb von ipfire?

Beste Grüße

Marcel

BeBiMa
Posts: 2842
Joined: July 30th, 2011, 12:55 pm
Location: Mannheim

Re: zeitabhängig Internetzugang freischalten

Post by BeBiMa » October 25th, 2019, 11:07 am

Da gibt es im Prinzip zwei Möglichkeiten:
- über Firewall-Regeln. Nachteil: Zugriff für bestehende Verbindungen zum Umschaltzeitpunkt wird weiter erlaubt.
- mittels URL-Filter (Zeitbeschränkungen). Nachteil:greift nur, wenn aller Datenverkehr über den Proxy läuft ( siehe dazu Threads zum Thema "Zwangsproxy" o.ä.)
Image
Unitymedia Cable Internet ( 32MBit )

maeck
Posts: 26
Joined: November 14th, 2012, 12:15 pm

Re: zeitabhängig Internetzugang freischalten

Post by maeck » October 25th, 2019, 11:17 am

BeBiMa wrote:
October 25th, 2019, 11:07 am
Da gibt es im Prinzip zwei Möglichkeiten:
- über Firewall-Regeln. Nachteil: Zugriff für bestehende Verbindungen zum Umschaltzeitpunkt wird weiter erlaubt.
- mittels URL-Filter (Zeitbeschränkungen). Nachteil:greift nur, wenn aller Datenverkehr über den Proxy läuft ( siehe dazu Threads zum Thema "Zwangsproxy" o.ä.)
Danke für die schnelle Antwort.
Die beiden Computer sind bereits in der Firewall geblockt und ich kann die Proxy-Adresse auf den Computern eintragen, sodass ein Zwangsproxy kein Problem sein sollte.

Wie muss ich den URL-Filter und Proxy konfigurieren, um dieses Szenario umzusetzen?
Richtungsweisende Infos würden vielleicht genügen.

BeBiMa
Posts: 2842
Joined: July 30th, 2011, 12:55 pm
Location: Mannheim

Re: zeitabhängig Internetzugang freischalten

Post by BeBiMa » October 25th, 2019, 11:42 am

Unter "Zeitbasierte Zugriffskontrolle" "Zeitbeschränkungen setzen".

Meine Regeln aus der Pubertät unserer Tochter:

Code: Select all

Definition 		Zeitraum			Quelle		Ziel			Anmerkung
ausserhalb 	MDMD===	09:00 to 22:00 	192.168.10.126 192.168.20.158 	alle 	Zugriff sperren 	
ausserhalb 	=====S=	08:00 to 22:00	192.168.10.126 192.168.20.158	alle 	Zugriff sperren
ausserhalb 	====F==	09:00 to 22:00 	192.168.10.126 192.168.20.158 	alle 	Zugriff sperren 	
innerhalb	MDMDFSS	00:00 to 24:00 	192.168.10.126 192.168.20.158 	alle 	Zugriff sperren	Strafe 	
ausserhalb 	======S	08:00 to 22:00	192.168.10.126 192.168.20.158 	alle 	Zugriff sperren 	
Dabei sind beiden IPs für LAN bzw. WLAN, definiert als fixed leases im DHCP-Server.
Image
Unitymedia Cable Internet ( 32MBit )

maeck
Posts: 26
Joined: November 14th, 2012, 12:15 pm

Re: zeitabhängig Internetzugang freischalten

Post by maeck » October 25th, 2019, 11:51 am

Danke!

Das heißt der Proxy muss erst konfiguriert werden und im Anschluss kommt der URL-Filter obendrauf?
Muss ich beim Proxy und URL-Filter etwas besonderes beim Konfigurieren beachten?

Gruß Marcel

BeBiMa
Posts: 2842
Joined: July 30th, 2011, 12:55 pm
Location: Mannheim

Re: zeitabhängig Internetzugang freischalten

Post by BeBiMa » October 25th, 2019, 12:08 pm

Eigentlich ist nicht besonderes zu beachten.
Wenn der URL-Filter nur für die Zeitbeschränkungen benutzt wird, sollten keine Sperrkategorien aktiviert und der automatische Update der Listen deaktiviert sein.
Der URL-Filter muss natürlich in der Proxy-Konfigurations aktiviert werden.

Diese Einstellung sollte eigentlich die üblichen Surfaktivitäten zuverlässig ein- und ausschalten.
Für alle anderen, nicht vom Proxy erfassten, Datenverbindungen empfehlen sich entsprechende Regeln in der Firewall.
Welche vom Connection Tracking erfasst werden, und damit gegen die Abschaltung immun sind, kann ich jetzt aus dem Stegreif nicht beantworten.
Image
Unitymedia Cable Internet ( 32MBit )

maeck
Posts: 26
Joined: November 14th, 2012, 12:15 pm

Re: zeitabhängig Internetzugang freischalten

Post by maeck » October 25th, 2019, 6:03 pm

Ich habe soweit alles am Laufen und es funktioniert fast alles.
Mir ist noch nicht ganz klar, welche Auswirkung der Punkt definition outside oder within hat. Ist das nicht das gleiche, nur dass ich es von der Zeit her auch umdrehen kann?

Ist es möglich eine Regel zu machen, die alles sperrt 24h und dann eine Regel, die ein Zeitfenster öffnet. Damit ich diese zweite Regel aktivieren oder deaktivieren kann?
Ist meine Vermutung, dass bei jeder Änderung nicht ausreicht nur den URL-Filter neuzustarten, sondern das erst greift, wenn man den Proxy neustartet? Das ist zumindest meine momentane Beobachtung.

maeck
Posts: 26
Joined: November 14th, 2012, 12:15 pm

Re: zeitabhängig Internetzugang freischalten

Post by maeck » October 25th, 2019, 7:30 pm

Und noch eine ergänzende Frage:
Kann man irgendwo eine Fehlermeldung konfigurieren, die erscheint, wenn jemand in einer blockierten Zeit das Internet nutzen möchte? Momentan kommt nur die Standard-Fehlermeldung des Browsers: "Die Website ist nicht erreichbar".

BeBiMa
Posts: 2842
Joined: July 30th, 2011, 12:55 pm
Location: Mannheim

Re: zeitabhängig Internetzugang freischalten

Post by BeBiMa » October 25th, 2019, 8:37 pm

maeck wrote:
October 25th, 2019, 6:03 pm
Ich habe soweit alles am Laufen und es funktioniert fast alles.
Mir ist noch nicht ganz klar, welche Auswirkung der Punkt definition outside oder within hat. Ist das nicht das gleiche, nur dass ich es von der Zeit her auch umdrehen kann?
Das hängt davon ab, wie man eine Regel formulieren will/muss. Manchmal ist es einfacher zu sagen, "ausser von da bis da gilt folgendes", manchmal "von da bis da gilt folgendes". Die Möglichkeiten erlauben diese Gedanken direkt auszudrücken.
maeck wrote:
October 25th, 2019, 6:03 pm
Ist es möglich eine Regel zu machen, die alles sperrt 24h und dann eine Regel, die ein Zeitfenster öffnet. Damit ich diese zweite Regel aktivieren oder deaktivieren kann?
Sollte gehen.
maeck wrote:
October 25th, 2019, 6:03 pm
Ist meine Vermutung, dass bei jeder Änderung nicht ausreicht nur den URL-Filter neuzustarten, sondern das erst greift, wenn man den Proxy neustartet? Das ist zumindest meine momentane Beobachtung.
Eigentlich sollte der Restart von URL-Filter (SquidGuard) auch den Proxy ( squid ) starten.
Image
Unitymedia Cable Internet ( 32MBit )

Martin Rosnau
Posts: 59
Joined: January 13th, 2016, 4:29 pm
Location: Germany, Coal-Area

Re: zeitabhängig Internetzugang freischalten

Post by Martin Rosnau » October 26th, 2019, 8:20 am

Hallo!

Weil ein Proxy viel CPU-Leistung benötigt, bevorzuge ich die folgende Variante:

- Firewallregeln zeitabhängig und
- Neustart nach Ende der erlaubten Zeit ( network / Connection Scheduler ).

Die paar Minuten kann ich als Dauernutzer auch abwarten.

Man könnte natürlich auch Coupons generieren und verteilen (network / Captive Portal).

LG, Martin
Image
My System: Wortmann Erde schwarzer Zwerg from Bielefeld area with Lex-Mb.
1G WAN / LAN, this system has same low maintainance as my old Geode System :-).

My IP-Fire based NAS works very reliable (Opteron 1210, 2GB Ram, DNS-disabled).
Ist is due to ernergy saving purpose switched on by request only.
Due to wanted Fw.-restrictions no more crossed eyes penguine smilies are possible.

Post Reply