Hallo zusammen.
Es ghet darum den Rechner für meinen Großen tagsüber zu blocken und nur zwischen 19 und 22 Uhr traffic in Internet zu zulassen.
Dank den Freds die es hier schon gibt bin ich auch schon recht weit gekommen.
D.h. der Anschluß ist geblockt.
Gemacht habe ich das wie folgt.
Filter-Regel
Neue Regel- Sperre_Moritz
Diese Regel ist für die Firewall aktiv
Stationen
Diese Regel gilt für Verbindungen von folgenden Stationen
Hinzufügen MAC adresse ausgewählt...
Anschließend wurden zwei Crown Jobs erstellt:
1)
Eintrag Aktiv
Echtzeit
Minuten 0
Stunden 19 ( für 19:00 Uhr )
Befehle set/2/8/10/2/SPERRE_MORITZ******0
2)
Eintrag Aktiv
Echtzeit
Minuten 0
Stunden 22 ( für 22:00 Uhr )
Befehle set/2/8/10/2/SPERRE_MORITZ******1
Hier meine Frage
Hat jemand ne Idee was falsch sein könnte.
Vielen Dank im Voraus.
Rechner für die kiddies sperren
Moderator: Lancom-Systems Moderatoren
Hi,
versuche mal folgende Eintraege in der CRON-Tabelle:
versuche mal folgende Eintraege in der CRON-Tabelle:
Code: Alles auswählen
Zum Aktivieren:
set /2/8/10/2/SPERRE_MORITZ {fi} yes
Zum Deaktivieren:
set /2/8/10/2/SPERRE_MORITZ {fi} no
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a
Hi,
Die geschweifte Klammer referenziert den Tabelleneintrag "Firewall" und die Ziffer 0|1 ist fuer die Aktivierung oder Deaktivierung der Firewall-Regel. "SPERRE_MORITZ" ist entsprechend dein Firewall-Regelname.
Die geschweifte Klammer referenziert den Tabelleneintrag "Firewall" und die Ziffer 0|1 ist fuer die Aktivierung oder Deaktivierung der Firewall-Regel. "SPERRE_MORITZ" ist entsprechend dein Firewall-Regelname.
Zuletzt geändert von ittk am 28 Jan 2008, 21:13, insgesamt 3-mal geändert.
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a
Hi,
in meinen o.g. Posting steht doch alles relevante dazu drin
Damit muss es laufen. Es sei denn, deine Firewall-Regel heisst nicht SPERRE_MORITZ.
in meinen o.g. Posting steht doch alles relevante dazu drin
Damit muss es laufen. Es sei denn, deine Firewall-Regel heisst nicht SPERRE_MORITZ.
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a
Hi,
nein, dass kommt drauf an ob deine Firewall-Regel derzeit aktiv oder inaktiv ist!
Schaue unter Firewall/QOS->Regeln in der Regel nach, ob sie in der Firewall aktiviert ist.
Der CRON fuehrt die gewuenschte Aktion letzendlich zum definierten Zeitpunkt aus!
nein, dass kommt drauf an ob deine Firewall-Regel derzeit aktiv oder inaktiv ist!
Schaue unter Firewall/QOS->Regeln in der Regel nach, ob sie in der Firewall aktiviert ist.
Der CRON fuehrt die gewuenschte Aktion letzendlich zum definierten Zeitpunkt aus!
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a
Habe jetzt die Firewall Regel komplett rausgeworfen.
Nun geht es wieder.
Habe anschließend die Firewall regel wieder reingenommen
( Häkchen bei " Diese Regel ist für die Firewall aktiv " )
ICQ geht immer noch. firefox nicht mehr.
Die Regel heißt "SPERRE_MORITZ"
Die Auflistung ober war ein Strg-C kopie der Befehlszeile.
Deswegen verstehe ich es noch nicht ganz warum das nicht hinhaut.
Nun geht es wieder.
Habe anschließend die Firewall regel wieder reingenommen
( Häkchen bei " Diese Regel ist für die Firewall aktiv " )
ICQ geht immer noch. firefox nicht mehr.
Die Regel heißt "SPERRE_MORITZ"
Die Auflistung ober war ein Strg-C kopie der Befehlszeile.
Deswegen verstehe ich es noch nicht ganz warum das nicht hinhaut.
Ahh ok.
d.h. egal ob ich den Befehl aktiv oder inaktiv innerhalb der Firewall-konfig. setze wird der Parameter letzendlich von der Crown Tabelle entsprechend meinen Vorgaben geswitched?
D.H. auch das ich innerhalb der Firewall konfing unter Aktiv den aktuellen Status sehe. Und nicht einen Schalter der unabhängig von der Crown Tabelle gesetzt sein muß. Richtig ???
Der aktuelle Status der Firewall lässt hier feststellen.?
d.h. egal ob ich den Befehl aktiv oder inaktiv innerhalb der Firewall-konfig. setze wird der Parameter letzendlich von der Crown Tabelle entsprechend meinen Vorgaben geswitched?
D.H. auch das ich innerhalb der Firewall konfing unter Aktiv den aktuellen Status sehe. Und nicht einen Schalter der unabhängig von der Crown Tabelle gesetzt sein muß. Richtig ???
Der aktuelle Status der Firewall lässt hier feststellen.?
Hallo NAF NAF,
Was die Firewallregel nun konkret machen soll, müßtest Du in diesem Szenario einfach entsprechend konfigurieren, per Cron aktivierst und deaktivierst Du nur einfach diesen Eintrag.
Bei Deinen obigen Befehlen (erstes Posting) fehlen zwischen den Sternchen und zwischen den Sternchen und 0/1 und zwischen dem Regel-Namen und den Sternchen jeweils ein Leerzeichen, das kann daher ja gar nicht funktionieren...
Viele Grüße,
Jirka
Ja, natürlich, was sonst ...d.h. egal ob ich den Befehl aktiv oder inaktiv innerhalb der Firewall-konfig. setze wird der Parameter letzendlich von der Crown Tabelle entsprechend meinen Vorgaben geswitched?
Ja, klar.D. h. auch, dass ich innerhalb der Firewallkonfig unter Aktiv den aktuellen Status sehe. Und nicht einen Schalter der unabhängig von der Crown-Tabelle gesetzt sein muß. Richtig ???
Was die Firewallregel nun konkret machen soll, müßtest Du in diesem Szenario einfach entsprechend konfigurieren, per Cron aktivierst und deaktivierst Du nur einfach diesen Eintrag.
Bei Deinen obigen Befehlen (erstes Posting) fehlen zwischen den Sternchen und zwischen den Sternchen und 0/1 und zwischen dem Regel-Namen und den Sternchen jeweils ein Leerzeichen, das kann daher ja gar nicht funktionieren...
Viele Grüße,
Jirka
So Richtig ?
Hi Jirka,
so besser ???
Befehle set/2/8/10/2/SPERRE_MORITZ * * * * * * 0
Vielen Dank im Voraus
so besser ???
Befehle set/2/8/10/2/SPERRE_MORITZ * * * * * * 0
Vielen Dank im Voraus
Es geht immer noch nicht
Tja wieder da.
Entweder Beratungsresistent oder doof.
Aber es hilft alles nix.
Nochmal zu mitschreiben
FILTER-REGEL:
REGEL SPERRE_MORITZ
ALLGEMEIN -DIESE REGEL IST FÜR DIE FIREWALL AKTIV
AKTIONEN- SOFORT ZURÜCKWEISEN; SNMP
STATIONEN-Verbindung von folgenden Stationen "MAC Adresse 1234567"
DIENSTE - Diese Regel gilt für alle Dienste
Als nächstes der Cron JOB
Folgende Eintragungen sind in der Tabelle vorhanden.
AKTIV=JA
ZEITBASIS = ECHTZEIT
MINUTEN=00
STUNDE= 21
WOCHENTAGE= 0-6
MONATSTAGE=1-31
MONATE=1-12
BEFEHLE= set/2/8/10/2/SPERRE_MORITZ * * * * * * 1
gleicher Eintrag mit
STUNDE=19
BEFEHLE= set/2/8/10/2/SPERRE_MORITZ * * * * * * 0
Das Problem besteht darin daß die Regel immer aktiv ist.
d.h. Meine Sohnemann kam neulich und sagte Internet geht nicht.
Ich habe dann unter Regel das Häkchen bei
=" Diese Regel ist für die Firewall aktiv " rausgenommen.
Heute abend war es wieder drinne.
D.h. automatisch einschalten scheint zu gehen aber ausschalten nicht.
Wenn es ein dummer Fehler ist dürft Ihr mich auch bespucken und mir Tiernamen geben.
Aber es wäre schön wenn dieses DRama ein Ende hätte.
DANKE DANKE DANKE
Entweder Beratungsresistent oder doof.
Aber es hilft alles nix.
Nochmal zu mitschreiben
FILTER-REGEL:
REGEL SPERRE_MORITZ
ALLGEMEIN -DIESE REGEL IST FÜR DIE FIREWALL AKTIV
AKTIONEN- SOFORT ZURÜCKWEISEN; SNMP
STATIONEN-Verbindung von folgenden Stationen "MAC Adresse 1234567"
DIENSTE - Diese Regel gilt für alle Dienste
Als nächstes der Cron JOB
Folgende Eintragungen sind in der Tabelle vorhanden.
AKTIV=JA
ZEITBASIS = ECHTZEIT
MINUTEN=00
STUNDE= 21
WOCHENTAGE= 0-6
MONATSTAGE=1-31
MONATE=1-12
BEFEHLE= set/2/8/10/2/SPERRE_MORITZ * * * * * * 1
gleicher Eintrag mit
STUNDE=19
BEFEHLE= set/2/8/10/2/SPERRE_MORITZ * * * * * * 0
Das Problem besteht darin daß die Regel immer aktiv ist.
d.h. Meine Sohnemann kam neulich und sagte Internet geht nicht.
Ich habe dann unter Regel das Häkchen bei
=" Diese Regel ist für die Firewall aktiv " rausgenommen.
Heute abend war es wieder drinne.
D.h. automatisch einschalten scheint zu gehen aber ausschalten nicht.
Wenn es ein dummer Fehler ist dürft Ihr mich auch bespucken und mir Tiernamen geben.
Aber es wäre schön wenn dieses DRama ein Ende hätte.
DANKE DANKE DANKE
Hallo NAF NAF,
Deine erstellte Regel verbietet etwas, ist sie aktiv, kommt Moritz nicht mehr ins Internet.
Anzunehmen ist, dass Moritz wohl von 19 bis 21 Uhr ins Internet darf (oder etwa von 21 bis 19 Uhr?!). Demzufolge müßte die Regel um 19 Uhr deaktiviert werden und um 21 Uhr aktiviert werden. Folglich müßtest Du Deine Befehle zwischen 19 und 21 Uhr austauschen. Das hätte Dir allerdings bereits selber auffallen müssen ...
Viele Grüße,
Jirka
Deine erstellte Regel verbietet etwas, ist sie aktiv, kommt Moritz nicht mehr ins Internet.
Anzunehmen ist, dass Moritz wohl von 19 bis 21 Uhr ins Internet darf (oder etwa von 21 bis 19 Uhr?!). Demzufolge müßte die Regel um 19 Uhr deaktiviert werden und um 21 Uhr aktiviert werden. Folglich müßtest Du Deine Befehle zwischen 19 und 21 Uhr austauschen. Das hätte Dir allerdings bereits selber auffallen müssen ...
Viele Grüße,
Jirka