 |
|
|
|
| Autor |
Nachricht |
Hailstorm
Anmeldungsdatum: 11.08.2008
Beiträge: 3
|
 Verfasst am:
Mo 11 Aug, 2008 15:05 |
  |
|
Hallo,
folgende Konstellation:
Ein Rechner soll nur zu bestimmten Zeiten ins Internet gehen können. Dafür habe ich zwei Croneinträge und eine Firewallregel erstellt. Diese funktionieren auch einwandfrei.
Allerdings gibt es wohl eine "Lücke" im System.
Wenn der Rechner für die Benutzung freigeschaltet ist und z.B. einen Download startet, bleibt dieser auch aktiv wenn die entsprechende Firewallregel wieder aktiviert wird.
Eine Suche im Forum brachte mich zu diesem Thema
Darin wurde erklärt, dass nur die Firewallregeln greifen, die aktiv sind, wenn die Session gestartet wird. In diesem Fall also z.B. ein großer Download.
Wie kann ich nun das Ende einer Session erzwingen? Auch eine Trennung (wie im anderen Thread vorgeschlagen) scheint nicht zu wirken. (Evtl. weil es sich um eine statische IP handelt und vom ISP keine neue vergeben wird?)
Für irgendwelche Anregungen, Ideen oder Tipps wäre ich sehr dankbar.
Gruß,
Hailstorm |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4571
Wohnort: Aachen
|
| Verfasst am:
Mo 11 Aug, 2008 19:55 |
|
|
Hi Hailstorm
| Zitat:
|
|
Wie kann ich nun das Ende einer Session erzwingen? Auch eine Trennung (wie im anderen Thread vorgeschlagen) scheint nicht zu wirken. (Evtl. weil es sich um eine statische IP handelt und vom ISP keine neue vergeben wird?)
|
eine Trennung der Internetverbinung löscht alle aktiven Session-Einträge, die mit über diese Verbindung liefen - definitiv...
Gruß
Backslash |
|
|
 |
|
Hailstorm
Anmeldungsdatum: 11.08.2008
Beiträge: 3
|
| Verfasst am:
Do 14 Aug, 2008 09:17 |
|
|
Hi Backslash
das letzte Mal hat es nun mit der Trennung funktioniert. Wahrscheinlich habe ich davor einfach zu schnell geguckt...
Gibt es denn theoretisch noch eine andere Möglichkeit? Allen Benutzern die Verbindung wegzuziehen ist irgendwie "unschön".
Gruß,
Marvin |
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4571
Wohnort: Aachen
|
| Verfasst am:
Do 14 Aug, 2008 20:36 |
|
|
Hi Hailstorm
| Zitat:
|
|
Gibt es denn theoretisch noch eine andere Möglichkeit?
|
nun ja, du könntest dich hinsetzen und die jeweiligen Verbindungen manuell entfernen (in der WEBconfig unter Expertenkonfiguration -> Status -> IP-Router -> Verbindungliste). Automatisch geht das jedenfalls nicht...
Gruß
Backslash |
|
|
|
|
Hailstorm
Anmeldungsdatum: 11.08.2008
Beiträge: 3
|
| Verfasst am:
Fr 15 Aug, 2008 10:09 |
|
|
Basierend auf diesem Thread habe ich das nun folgendermaßen gelöst:
Eine Firewallregel, die immer aktiv ist.
Diese greift bei Aktion: "nur für Default-Route" und weißt die Pakete zurück. Für diese Regel ist ein (globaler) Trigger definiert, der bei 99999 kbit/s greift (also nie).
In diesem Zustand ist der Zugang fürs Internet freigeschaltet. Über einen Cronjob wird dann zu bestimmten Zeiten der Trigger auf 0 kbit/s geändert. Diese Sperre greift auch zuverlässig bei bereits bestehenden Session - ist also genau das was ich brauchte.
Solol der Zugang wieder freigeschaltet werden, muss einfach der Trigger wieder auf 99999 kbit/s gesetzt werden.[/code] |
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4571
Wohnort: Aachen
|
| Verfasst am:
Fr 15 Aug, 2008 15:26 |
|
|
Hi Hailstorm,
wie aber schon bei dem Thread steht: das ist ein "schmutziger Trick", der auf der besonderen Eigenschaft beruht, daß globale Limits nur einmal existieren...
Gruß
Backslash |
|
|
|
|
|
|
|
|
| |
|
|
