Mit Cron-Tabelle Einträge der Aktions-Tabelle schalten

[stefanbunzel]

Guten Morgen Lancom-Forum,

ich benötige für folgende Aufgabe mal eure Hilfe:

Wie viele andere User auch, lasse ich mir nach jedem Router-Neustart sowie auch beim Neuaufbau der Internet-Gegenstelle über die Cron- bzw. Aktions-Tabelle eine E-Mail zusenden.

Nun habe ich aber eine Firewall-Regel, die ab einer gewissen Uhrzeit bestimmten Clients den Internetzugang blockiert. Hierfür trenne ich auch zeitgleich kurz die Verbindung zum Internet, um bestehende Verbindungen auch wirklich zu trennen. Und genau hierzu möchte ich keine E-Mail-Benachrichtigung über den erneuten Verbindungsaufbau erhalten, da dieser ja von mir selbst verursacht wurde.

Daher möchte ich also über die Cron-Tabelle kurz vor dem Befehl für das Einschalten der Sperr-Firewall-Regel, einen Befehl für das Deaktivieren und danach wieder Aktivieren des E-Mail-Befehls aus der Aktions-Tabelle einbauen. Dies müsste doch mit dem Befehl:

set /set/wan/act/AKTIONS-NAME yes bzw. ... no

möglich sein.
Auf der CLI bekomme ich aber ein "Value invalid" - geht also nicht...

Beim Schalten einer Firewall-Regel über die Cron-Tabelle gibt es dann nach den Zusatz {firewall} hinter dem Regel-Namen. Ich hatte {host-name} usw. erfolglos getestet. Wie lautet dieser Zusatz für die Aktions-Tabelle? Bzw.: Wo liegt der Fehler?

Viele Grüße,
Stefan

[Dr.Einstein]

Hey stefanbunzel,

du hast übersehen, dass nicht der Name sondern ein Index das Identifikationsmerkmal der Aktionstabelle ist. Du kannst nämlich mehrfach den gleichen Aktionsnamen haben, um glaube Sachen zu verketten.

CRON Job sieht dann so aus

Code: Alles auswählen

exec: set /Setup/WAN/Action-Table/1 {active} no

Wobei das der Index 1 ist, kannst du dir über die CLI anzeigen lassen, "l /Setup/WAN/Action-Table/".

Gruß Dr.Einstein

[stefanbunzel]

Hallo Dr. Einstein,

super, das war's! Jetzt geht es so, wie ich mir das wünsche.

Danke und schönes Wochenende wünscht

Stefan

[Jirka]

Hallo Stefan,

hast Du zufälligerweise einen USB-Stick an Deinem LANCOM?
Dann könnte man das mit der Verbindungstrennung auch etwas eleganter lösen.

Viele Grüße,
Jirka

[stefanbunzel]

Hallo Jirka,

du sprichst in Rätseln!?
USB Stick ist nicht dran, aber innerhalb einer Minute machbar
Und dann...
Da bin ich mal gespannt.

Die aktuelle Variante klappt gut und verschont mich aktuell mit unnötigen Mails.

Viele Grüße,
Stefan

[Jirka]

Hallo Stefan,

nun ja, ich finde ehrlich gesagt ein Vorgehen nach der Knowledgebase mit Trennung der Leitung in Zeiten von VoIP und anderen Diensten, die zuverlässig laufen müssen, untragbar. Von daher habe ich über eine Alternative nachgedacht, die zwar ein etwas umständlicher Workaround ist, aber genau das tut, was ich will, nämlich nicht die Leitung trennen, aber trotzdem die Verbindungen der besagten Clients trennen... Ich schicke Dir mal eine PN.

Viele Grüße,
Jirka

[stefanbunzel]

Hallo Jirka,

... Trennung der Leitung in Zeiten von VoIP und anderen Diensten, die zuverlässig laufen müssen, untragbar. Von daher habe ich über eine Alternative nachgedacht...

Da hast du nicht ganz unrecht. Ich habe auch mal über Alternativen nachgedacht und wollte mal hier in die Runde fragen, ob das Löschen aller Einträge der Verbindungsliste (siehe WebInterface: /Status/IP-Router/Verbindungsliste) die gleiche Wirkung hat, wie das physikalische Trennen der Gegenstelle?

Es heißt ja immer, dass Änderungen an der Firewall usw. in der Regel erst nach Trennung der Verbindung greifen. Wenn das Leeren der Verbindungsliste die gleiche Wirkung hat, dann wäre dies ja schon ein erster Erfolg.

Die zweite Frage wäre dann, ob ein selektives Löschen unter Ausschluss bestimmter Ports bzw. Protokolle (VoIP usw.) bzw. begrenzt auf bestimmte Quell- bzw. Zieladressen möglich wäre?

Wenn ja, wie würde die Syntax für diesen Befehl für die Cron-Tabelle lauten?

Viele Grüße
Stefan

[ecox]

Hallo Stefan,

nun ja, ich finde ehrlich gesagt ein Vorgehen nach der Knowledgebase mit Trennung der Leitung in Zeiten von VoIP und anderen Diensten, die zuverlässig laufen müssen, untragbar. Von daher habe ich über eine Alternative nachgedacht, die zwar ein etwas umständlicher Workaround ist, aber genau das tut, was ich will, nämlich nicht die Leitung trennen, aber trotzdem die Verbindungen der besagten Clients trennen... Ich schicke Dir mal eine PN.

Viele Grüße,
Jirka

Ich würde es ja ganz schön finden wenn ihr uns an der Lösung mit dem USB Stick teilhaben lasst, denn ich habe in naher Zukunft auch was mit einem USB am LANCOM vor aber bin mir noch nicht sicher ob das so geht, aber das hier hört sich fast so an also lieber Jirka, was genau willst du mit dem USB Stick realsieren?!


Grüße

ecox

[Jirka]

Hallo ecox,

ich bitte um Verständnis dafür, dass ich hier nicht alle meine Tricks und Lösungen online stellen kann. Die Entwicklung dieses Workarounds hat mich locker 10 Stunden gekostet, auch wenn man es der Lösung nicht ansieht. Und die Leute geben mir Aufträge, weil sie Lösungen haben wollen, die sie woanders nicht bekommen. Weil sie Zuverlässigkeit und professionelle Umsetzung haben wollen. Wenn ich alle meine Tricks und Lösungen hier im Forum kostenlos präsentiere, dann kann ich es nicht mehr vertreten, diese in Rechnung zu stellen.

Bitte verstehe mich nicht falsch, ich helfe gerne und jedem, aber an irgendeiner Stelle muss ich auch noch davon leben. Und ich stelle sowieso schon viel zu wenig in Rechnung. Auf jede abgerechnete Stunde habe ich noch mal eine Stunde für Bugtracking und Troubleshooting. Sowas kann man, wie ich finde, dem Kunden nicht in Rechnung stellen, wenn er schon Qualität kauft.

Vielen Dank und viele Grüße,
Jirka

[ecox]

Hallo ecox,

ich bitte um Verständnis dafür, dass ich hier nicht alle meine Tricks und Lösungen online stellen kann. Die Entwicklung dieses Workarounds hat mich locker 10 Stunden gekostet, auch wenn man es der Lösung nicht ansieht. Und die Leute geben mir Aufträge, weil sie Lösungen haben wollen, die sie woanders nicht bekommen. Weil sie Zuverlässigkeit und professionelle Umsetzung haben wollen. Wenn ich alle meine Tricks und Lösungen hier im Forum kostenlos präsentiere, dann kann ich es nicht mehr vertreten, diese in Rechnung zu stellen.

Bitte verstehe mich nicht falsch, ich helfe gerne und jedem, aber an irgendeiner Stelle muss ich auch noch davon leben. Und ich stelle sowieso schon viel zu wenig in Rechnung. Auf jede abgerechnete Stunde habe ich noch mal eine Stunde für Bugtracking und Troubleshooting. Sowas kann man, wie ich finde, dem Kunden nicht in Rechnung stellen, wenn er schon Qualität kauft.

Vielen Dank und viele Grüße,
Jirka

Hehe, so tief hättest du nichts ins Detail gehen müssen zumal du dich hier nicht rechtfertigen musst, aber danke für die AUfklärung ich denke nur das du genau eine Lösung dafür gefunden hast für das was ich vor habe/hatte. Es ist jetzt schon realisiert aber auf eine unschöne Art die man mittels USB Stick wohl leichter realisieren können, wenn ich es hinbekommen würde das er nur ein einzelnes Script ab und zu vom Stick lädt

Grüße & dann muss ich halt weiter basteln

[ecox]

Hallo ecox,

ich bitte um Verständnis dafür, dass ich hier nicht alle meine Tricks und Lösungen online stellen kann. Die Entwicklung dieses Workarounds hat mich locker 10 Stunden gekostet, auch wenn man es der Lösung nicht ansieht. Und die Leute geben mir Aufträge, weil sie Lösungen haben wollen, die sie woanders nicht bekommen. Weil sie Zuverlässigkeit und professionelle Umsetzung haben wollen. Wenn ich alle meine Tricks und Lösungen hier im Forum kostenlos präsentiere, dann kann ich es nicht mehr vertreten, diese in Rechnung zu stellen.

Bitte verstehe mich nicht falsch, ich helfe gerne und jedem, aber an irgendeiner Stelle muss ich auch noch davon leben. Und ich stelle sowieso schon viel zu wenig in Rechnung. Auf jede abgerechnete Stunde habe ich noch mal eine Stunde für Bugtracking und Troubleshooting. Sowas kann man, wie ich finde, dem Kunden nicht in Rechnung stellen, wenn er schon Qualität kauft.

Vielen Dank und viele Grüße,
Jirka

Hehe, so tief hättest du nichts ins Detail gehen müssen zumal du dich hier nicht rechtfertigen musst, aber danke für die AUfklärung ich denke nur das du genau eine Lösung dafür gefunden hast für das was ich vor habe/hatte. Es ist jetzt schon realisiert aber auf eine unschöne Art die man mittels USB Stick wohl leichter realisieren können, wenn ich es hinbekommen würde das er nur ein einzelnes Script ab und zu vom Stick lädt

Grüße & dann muss ich halt weiter basteln