Die lieben Kinder / WLAN / Internet / Zeit

Anmeldungsdatum: 27.05.2006 Beiträge: 20 Wohnort: Obertshausen

Moin moin....

ich weiss nicht genau, in welches Forum das ganze gehört, ich fange einfach mal hier an:

Ich würde mal sagen, ich betreibe zu Hause ein High-Sophisticated SOHO-LAN mit 2 Lancom APs (305agn und 320agn und noch ein L54g in Reserve), ein 1724 als Router und VOIP-Gateway, alles verbunden über eine Ethernet-Mehrfachsteckdose in Form eines VLAN-fähigen 24-Port GBit-Switch.
Nachdem ich mich über die Feiertage erfolgreich damit beschäftigt habe, ein Gäste-WLAN über VLAN zu implementieren und erstaunt festgestellt habe, das wegen neuer Firmware auf den Lancoms, oder der Konfigurationsanpassungen oder auch neuer Firmware auf den Nintendos der Kinder diese auf einmal auch im WLAN funktionieren, und die Kinder das auch sofort nutzen (gerade auch nach 20 Uhr), will ich da einen Riegel vorschieben. Heute sind es nur Nintendos, die Rechner haben eh eine Zeit-Beschränkung, aber in ein paar Monaten sind es dann vielleicht auch noch Smartphones, die geregelt werden wollen.

Möglichkeit 1:
Nintendos aus dem Gastnetz raus und in eine extra SSID, CronJob auf beiden WLAN-Routern und die eine SSID zeitgesteuert hoch- und runterfahren.
Was spricht dagegen: Die APs werden je nach Anwesenheit an und ausgeschaltet, und wenn die Cron-Zeit fürs einschalten durch ist, bliebe die SSID stumm -> Kindern können nicht in der erlaubten Zeit surfen -> Papa ist doof.

Möglichkeit 2:
Extra VLAN nur für die Nintendos, was zeitgesteuert per Routing-Tag/ Firewall-Regel auf dem 1724 die Pakete zustellt oder versumpfen lässt.
Zu dieser Lösung tendiere ich mehr, aber weil ich hier beim Suchen über so Dinge wie Flash 0/1 gestolpert bin, und ich "täglich" die Regel ein- und ausschalten würde, brauche ich mal einen fachkundigen Rat von Euch, wie lange das so ein "betagter" 1724 mitmacht. Ob eher die Flash-Demenz ihn tötet, oder die wahrscheinlich bald endende Support-Zeit und IPv6.

Möglichkeit 3:
Das Nintendo-VLAN statisch über den vorhanden Linux-Server routen und die ganze darf/darf-nicht Geschichte per Cronjob/Routing-Table auf dem Server machen. Das mag ich am wenigsten, weil damit das Nintendo-Netz wieder in extreme Nähe meines "heiligen" Intranets rückt, und ich mit VLAN auf'm Switch und den Lancom schon ein bisserl gekämpft habe.

Möglichkeit 4:
Free-Radius. Ich habe gelesen, das Radius auch soetwas wie Login-Zeit-Restrictionen bietet, aber ein Versuch, das ganze mit dem Lancom-Radius-Server hinzubiegen ist mir nicht gelungen, ich bin schon daran gescheitert, Windows 7 PCs per WPA-Enterprise ins WLAN zu bringen, und ich fürchte, die Nintendos können keine Zertifikate etc. LEPS als Security-Feature reicht mir Smile

Nun bin ich mal gespannt, was Ihr so an Vorschlägen habt, sei es Lancomisch oder erzieherischer Art, oder in welches Forum das ganze gehört Smile

Dankeschön fürs lesen,
der Familienvater...

.... Und zwei fallen mir spontan noch ein:
Möglichkeit 5:
Für den 320agn habe ich eine Hot-Spot-Option, kann ich damit einen Blumentopf gewinnen?

Möglichkeit 6:
Nein, ich kaufe mir keinen WLC!

Anmeldungsdatum: 25.03.2006 Beiträge: 138

Hi
also Option 1 und 2 hören sich nach meiner Meinung als die Simpelsten an und die würde ich in Betracht ziehen. Oder den Content Filter kaufen, da hat man auch Zeitoptionen.
Der Contentfiter gefällt mir im Moment am Besten, aber ich habe noch keine freilaufenden Kinder die einfach so surfen können. Bei uns wird Notebook bei Mama abgeholt und es müssen die Webseiten explizit am Notebook erlaubt sein.
Ach ja und ein Nintendo DS kommt bei mir nicht ins Haus. Wir haben Lego.

Bei Option 2 sehe ich Dein Problem nicht. Wenn die Kisten immer an sind wird der Zeitpunkt für ein/aus schalten doch nie verpasst.

Gruss
auch ein Papa Smile

Moderator Anmeldungsdatum: 06.04.2008 Beiträge: 237 Wohnort: Aachen

Hallo,

der Sinn hinter Flash 0/1 ist nicht unbedingt der, dass sich der Flash-Baustein so wahnsinnig abnutzt, sondern dass Du mit Config/Scripten rumprobieren kannst, die Änderung aber nur im RAM d.h. temporär übernommen wird. Wenn etwas schief läuft, reicht ein kurzes Ausschalten oder ein Reset und alles läuft wieder wie zuvor.

Flash ist nicht gleich Flash - die Bausteine im LANCOM haben typischerweise 100.000 Schreib/Lösch-Zyklen spezifiziert, da wirst Du Dich wohl anstrengen müssen Wink

Gruß,

Martin

Anmeldungsdatum: 12.01.2010 Beiträge: 238

Kleine Ergänzung zu Möglichkeit 1: Du könntest auch einen CRON-Job für Betriebszeit zB 2 Minuten schreiben, dass generell erstmal die SSID aktiviert wird.
Für die Zeiträume, wo die SSID deaktiviert werden soll, kann man ja zB den CRON Job so anpassen, dass die Minutenzeile leer gelassen wird. So wird jede Minute der angegeben Stunde die SSID deaktiviert. Die Regel lässt sich dann auf den benötigten Zeitraum erweitern.

Ich würde aber eher die Variante 2 verwenden.

Anmeldungsdatum: 11.10.2006 Beiträge: 243

ich würde dass mit multissid vlan und den passenden firewallregeln oder cronjops die das entsprechende w-lan auschalten

wie alt sind denn die "kleinen"

ist hir nicht die pflicht zur selpstkontrolle der kinder wichtiger als alles zu reglementiren ????
und auchdie hoffnung dass die "kleinen" da nicht eine andere lösung finden werden ist gross oder

aber wiegesagt mit genug aufwand ist dass machbar