 |
|
|
|
  |
LANCOM-Forum.de Foren-Übersicht » LANCOM ADSL/ISDN: 821, 1621, 1521 Wireless, 1821 Wireless, 821+, 1721 VPN, 1722 VoIP, 1724 VoIP, 1723 VoIP, 1724 VoIP, 1823 VoIP, 1821+ Wireless ADSL, |
|
| Autor |
Nachricht |
Michael
Anmeldungsdatum: 05.05.2006
Beiträge: 45
|
 Verfasst am:
Di 09 Mai, 2006 13:22 |
  |
|
Moin,
ich möchte gerne den Internet Zugriff zeitlich begrenzen. Also sagen wir mal zwischen 08:00 und18:00 Uhr. Wie könnte man das bei einem 15X1 per Cron-Job oder wie auch immer realisieren ?
Gibt es übrigens so etwas wie eine Befehlsreferenz der Router also z.B. alle möglichen do/wasauchimmer Befehle ?
Danke und Gruß,
Michael |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
LoUiS
Site Admin
Anmeldungsdatum: 07.11.2004
Beiträge: 3989
Wohnort: Aix la Chapelle
|
| Verfasst am:
Di 09 Mai, 2006 13:47 |
|
|
Hi,
hmm, schalt doch per CRON um 18:00 Uhr die Default Route aus und um 08:00 wieder ein. 
18:00 Uhr: set/set/ip-/ip-/255.255.255.255 * * * * no; do/o/m/dis
08:00 Uhr: set/set/ip-/ip-/255.255.255.255 * * * * yes
Alle do/wasauchimmer Befehler im Telnet bekommst Du, wenn Du im jeweiligen Verzeichnis "help" oder "set ?" eintippst. Ausserdem wird im Manual an vielen Stellen der Befehl im Telnet beschrieben.
Ciao
LoUiS |
_________________
| Dr.House hat folgendes geschrieben:
|
Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
|
|
|
  |
|
Claus
Anmeldungsdatum: 25.01.2005
Beiträge: 103
Wohnort: Höllenthal
|
| Verfasst am:
Di 09 Mai, 2006 14:52 |
|
|
Hallo Michael,
die Default Route zu deaktivieren hat allerdings den Nachteil, dass dann wirklich für alle clients der Inet Zugang nicht mehr funktioniert und für den Fall das Du den Router ausschaltest sich die interne Uhr nicht mehr syncronisieren kann und somit ein einschalten zur gewünschten Zeit nicht mehr möglich ist.
Eleganter ist es in der Firewall zuerst eine deny_all Regel zu erstellen und dann für jeden client eine extra Regel die Du per cronjob aktivierst oder deaktivierst.
z.B. set se/ip-ro/f/r/1JUPPDNS * * * * * * yes; set se/ip-ro/f/r/1JUPPINET * * * * * * yes
zum einschalten und
set se/ip-ro/f/r/1JUPPDNS * * * * * * no; set se/ip-ro/f/r/1JUPPINET * * * * * * no
zum ausschalten der Regel.
Gruß Claus |
|
|
|
|
LoUiS
Site Admin
Anmeldungsdatum: 07.11.2004
Beiträge: 3989
Wohnort: Aix la Chapelle
|
| Verfasst am:
Di 09 Mai, 2006 15:03 |
|
|
| Zitat:
|
|
die Default Route zu deaktivieren hat allerdings den Nachteil, dass dann wirklich für alle clients der Inet Zugang nicht mehr funktioniert und für den Fall das Du den Router ausschaltest sich die interne Uhr nicht mehr syncronisieren kann und somit ein einschalten zur gewünschten Zeit nicht mehr möglich ist.
|
Wenn man zusaetzlich zum NTP die Zeit auch noch ueber ISDN abgleicht funktioniert das auch.
Ciao
LoUiS |
_________________
| Dr.House hat folgendes geschrieben:
|
Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
|
|
|
|
|
Michael
Anmeldungsdatum: 05.05.2006
Beiträge: 45
|
| Verfasst am:
Di 09 Mai, 2006 15:19 |
|
|
Hallo Claus,
das sieht ja sehr gut aus. Wenn ich das richtig verstehe dann maskierst Du mit ****** die IP-Adresse der Clients. In einem DHCP-Netzwerk kann sich bekanntermassen die Adresse häufiger ändern. Kann ich hier auch die Rechnernamen verwenden ? Werden die aufgelöst ?
Gruß,
Michael |
|
|
|
|
Jirka
Moderator
Anmeldungsdatum: 03.01.2005
Beiträge: 1905
Wohnort: Ex-OPAL-Gebiet
|
| Verfasst am:
Di 09 Mai, 2006 15:34 |
|
|
Hallo Michael,
> Wenn ich das richtig verstehe
nö, also das ist ganz falsch. Die Sternchen sind Auslassungszeichen für Werte wie Protokoll, Source und Destination, die Claus nicht angegeben hat.
Du müßtest Dir die Firewall-Regeln genauer anschauen um das zu verstehen.
Es gibt übrigens auch noch die Zeitsteuerungs-Tabelle, da könnte man sicher auch was basteln ... als Router für die Offline-Zeit muss man sich halt was ausdenken (z. B. 127.0.0.1 oder man erzeugt sich eine entsprechende Gegenstelle).
Viele Grüße,
Jirka |
|
|
|
|
Claus
Anmeldungsdatum: 25.01.2005
Beiträge: 103
Wohnort: Höllenthal
|
| Verfasst am:
Di 09 Mai, 2006 15:43 |
|
|
Hallo Michael,
damit Du auch in einem Netz mit DHCP Server einem Rechner immer die
gleiche IP geben kannst, benutzt Du die BOOTP Funktion deines Lancoms.
Dort bindest Du eine IP aus deinem Adressraum an die MAC des jeweiligen Rechners.
Zu den cron Befehlen kann ich dir den folgenden thread empfeheln:
http://www.lancom-forum.de/lhtopic,1085,0,0,asc,.html
Hier hat Jirka alles sehr gut erklärt.
Gruß Claus |
|
|
|
|
Michael
Anmeldungsdatum: 05.05.2006
Beiträge: 45
|
| Verfasst am:
Di 09 Mai, 2006 15:47 |
|
|
OK, danke. Ich fange dann mal an zu basteln und melde mich dann bestimmt mit dem einen oder anderen Problemchen wieder. 
Viele Grüße,
Michael |
|
|
|
|
Michael
Anmeldungsdatum: 05.05.2006
Beiträge: 45
|
| Verfasst am:
Mi 10 Mai, 2006 20:39 |
|
|
Moin Netzwerker,
nochmals danke für die vielen Tipps, funktioniert bestens !!
Viele Grüße,
Michael |
|
|
|
|
|
|
|
|
LANCOM-Forum.de Foren-Übersicht » LANCOM ADSL/ISDN: 821, 1621, 1521 Wireless, 1821 Wireless, 821+, 1721 VPN, 1722 VoIP, 1724 VoIP, 1723 VoIP, 1724 VoIP, 1823 VoIP, 1821+ Wireless ADSL, |
|
|
| |
|
|
