Aber das hilft irgendwie nix.
Gibt es evenetuell noch ne Einstellung die das ganze aktiviert ???
Bisher habe ich nur die Regeln erstellt und den Cron Job eingestellt.
Habe ich noch was vergessen ???
Ich habe vier Regeln erstellt die jeweils paarweise zwei verschiedene Sperren aktiviere bzw deaktivieren aber gegenläufig. ( die eine schaltet ein die anderer aus )
Da müsst sich ja irgendwie was tun. Aber tut nix.
Habe jetzt parallel noch mal laufen lassen. Die Regel wurde wieder nur eingeschaltet. Die Rücksetz regel habe ich nach unten genommen.
Wenn man Antworten nicht soi schnell abschickt haben sie sich manchmal erledigt:
1 Die Cron Jobs werden von oben anch unten abgearbeitet. Beim probieren muss man darauf achten die Jobs nach der Ausführungszeit von oben nach unten anzuordnen.
Also wenn als erstes da steht um 22 Uhr ausschalten und in der nächsten Zeile um 20 Uhr einschalten wird beim durchlaufen z.B. um 23:00 Uhr die erste Zeile abgearbeitet : AUSSCHALTEN da nach 22:00 Uhr
Dann kommt die nächste Zeile: EINSCHALTEN da nach 20:00 Uhr.
Somit hat der Ausschaltbefehl nie eine Chance.
ich hoffe das es jetzt funktioniert.
Danke an alle für die Geduld
Besonders an JIRKA
Rechner für die kiddies sperren
Moderator: Lancom-Systems Moderatoren
Hallo NAF NAF,
also ich glaube hier liegt noch ein Verständnisproblem vor.
Cron-Jobs werden nur genau dann ausgeführt, wenn die eingestellte Zeit gerade durchlaufen wird. Also ein um 19 Uhr täglich auszuführender Befehl wird auch nur genau um 19 Uhr ausgeführt. Sollte der Router um 19 Uhr nicht in Betrieb sein (Stromausfall, ausgeschaltet), wird der Cron-Befehl auch nicht ausgeführt. D. h. also ebenfalls, dass ein um 20 Uhr erfasster Befehl für 19 Uhr nicht etwa noch "nachträglich" ausgeführt wird.
Viele Grüße,
Jirka
also ich glaube hier liegt noch ein Verständnisproblem vor.
Cron-Jobs werden nur genau dann ausgeführt, wenn die eingestellte Zeit gerade durchlaufen wird. Also ein um 19 Uhr täglich auszuführender Befehl wird auch nur genau um 19 Uhr ausgeführt. Sollte der Router um 19 Uhr nicht in Betrieb sein (Stromausfall, ausgeschaltet), wird der Cron-Befehl auch nicht ausgeführt. D. h. also ebenfalls, dass ein um 20 Uhr erfasster Befehl für 19 Uhr nicht etwa noch "nachträglich" ausgeführt wird.
Siehe Erklärung oben. Dem dürfte nicht so sein.1 Die Cron Jobs werden von oben anch unten abgearbeitet. Beim probieren muss man darauf achten die Jobs nach der Ausführungszeit von oben nach unten anzuordnen.
Nein. Beim Durchlaufen um 23 Uhr passiert gar nichts, weil keine Cron-Tabelleneintrag zu dieser Zeit auszuführen ist. Beim durchlaufen um genau 22 Uhr wird ausgeschaltet und um 20 Uhr eingeschaltet, genau so wie es im Cron-Befehl steht.Also wenn als erstes da steht um 22 Uhr ausschalten und in der nächsten Zeile um 20 Uhr einschalten wird beim durchlaufen z.B. um 23:00 Uhr die erste Zeile abgearbeitet : AUSSCHALTEN da nach 22:00 Uhr
Dann kommt die nächste Zeile: EINSCHALTEN da nach 20:00 Uhr.
Somit hat der Ausschaltbefehl nie eine Chance.
Ich nehme es noch nicht an ...ich hoffe das es jetzt funktioniert.
Viele Grüße,
Jirka
Entweder ich lese komisch oder ihr sprecht aneinander vorbei:
Ich stell mir das ganze so vor:
Du hast 1 Firewallregel die Sperre_Moritz heißt und die MAC vom PC komplett sperrt. Über den Cron-Job sperrst und entsperrst du dann diese Regel und fertig.
Ich habe irgendwie gelesen, dass du mehrere Regeln definiert hast und das brauchst du meiner Auffassung nach nicht.
Ich stell mir das ganze so vor:
Du hast 1 Firewallregel die Sperre_Moritz heißt und die MAC vom PC komplett sperrt. Über den Cron-Job sperrst und entsperrst du dann diese Regel und fertig.
Ich habe irgendwie gelesen, dass du mehrere Regeln definiert hast und das brauchst du meiner Auffassung nach nicht.
Hallo droja,
ich denke das definieren der mehreren Cron-Tabellen-Einträge (also 4 statt 2) hatte NAF NAF nur zu Testzwecken durchgeführt - so hatte ich es jedenfalls verstanden. Sollte er zwei Zeitfenster erlauben wollen, würde er sowieso bei 4 Einträgen landen.
Aber Du hast Recht, ich sehe gerade, er redet von Regeln und meint glaube ich Cron-Tabellen-Einträge - das ist tatsächlich irreführend.
Viele Grüße,
Jirka
ich denke das definieren der mehreren Cron-Tabellen-Einträge (also 4 statt 2) hatte NAF NAF nur zu Testzwecken durchgeführt - so hatte ich es jedenfalls verstanden. Sollte er zwei Zeitfenster erlauben wollen, würde er sowieso bei 4 Einträgen landen.
Aber Du hast Recht, ich sehe gerade, er redet von Regeln und meint glaube ich Cron-Tabellen-Einträge - das ist tatsächlich irreführend.
Viele Grüße,
Jirka
Hallo Jirka...
Danke es geht.
Aber ..
Zugang zwischen 20 und 22:30
Um 20 rufe ich den Befehl mit der Endung 1 auf.
Um 22:30 den Befehl mit der Endung 0.
Ich hätte das so interpretiert das mit 1 den Eintrag aktiv schalte.
Aber so ist es ja genau umgekehrt.
Das habe ich noch nicht begriffen
Aber es geht... Das ist die Hauptsache;-)
Im übrigen ist es richtig das ich zwei Regeln also 4 Einträge in der Corn Tabelle zu Test zwecken angelegt hatte.
Aber was wäre die wlet ohne neue Fragen:
1) Besteht die Möglichkeit da ich vorangig Zugriff auf das Internet habe?
Wenn die Jungens online zocken dauert der Kram bei immer ewig. und noch zahle ich den Zugang.
2) Kann ich den Zugang auf nur bekannte MAC Adressen beschränken.
Schönen Dank schon mal im Voraus.
Danke es geht.
Aber ..
Zugang zwischen 20 und 22:30
Um 20 rufe ich den Befehl mit der Endung 1 auf.
Um 22:30 den Befehl mit der Endung 0.
Ich hätte das so interpretiert das mit 1 den Eintrag aktiv schalte.
Aber so ist es ja genau umgekehrt.
Das habe ich noch nicht begriffen
Aber es geht... Das ist die Hauptsache;-)
Im übrigen ist es richtig das ich zwei Regeln also 4 Einträge in der Corn Tabelle zu Test zwecken angelegt hatte.
Aber was wäre die wlet ohne neue Fragen:
1) Besteht die Möglichkeit da ich vorangig Zugriff auf das Internet habe?
Wenn die Jungens online zocken dauert der Kram bei immer ewig. und noch zahle ich den Zugang.
2) Kann ich den Zugang auf nur bekannte MAC Adressen beschränken.
Schönen Dank schon mal im Voraus.
Hallo NAF NAF,
Ist die Regel aktiv, ist Internet gesperrt.
Wie Du nun 0 und 1 interpretierst ist ja letzten Endes Definitionssache. Und definiert ist eben 0 als aktivieren. Es ist einfach so und liegt wahrscheinlich darin begründet, dass eine neu erstellte Regel per Default aktiviert ist.
Surfst Du noch über ISDN?
Oder meinst Du jetzt den WLAN-Zugang beschränken?
Viele Grüße,
Jirka
Korrekt.Zugang zwischen 20 und 22:30
Um 20 rufe ich den Befehl mit der Endung 1 auf.
Um 22:30 den Befehl mit der Endung 0.
Deaktivieren mit der 1, aktivieren mit der 0.Ich hätte das so interpretiert das mit 1 den Eintrag aktiv schalte.
Aber so ist es ja genau umgekehrt.
Das habe ich noch nicht begriffen
Ist die Regel aktiv, ist Internet gesperrt.
Wie Du nun 0 und 1 interpretierst ist ja letzten Endes Definitionssache. Und definiert ist eben 0 als aktivieren. Es ist einfach so und liegt wahrscheinlich darin begründet, dass eine neu erstellte Regel per Default aktiviert ist.
Ja, die Möglichkeit besteht. Stichwort QoS. Einfach eine entsprechende Firewall-Regel erstellen (mal hier im Forum suchen oder hier schauen http://www2.lancom.de/kb.nsf/a5ddf48173 ... qos,German oder im Referenzhandbuch).1) Besteht die Möglichkeit da ich vorangig Zugriff auf das Internet habe?
Wenn die Jungens online zocken dauert der Kram bei immer ewig. und noch zahle ich den Zugang.
Surfst Du noch über ISDN?
Ja, in dem Du eine entsprechende Firewall-Regel anlegst. Das dürfte ja langsam kein Problem mehr für Dich sein ...2) Kann ich den Zugang auf nur bekannte MAC Adressen beschränken.
Oder meinst Du jetzt den WLAN-Zugang beschränken?
Viele Grüße,
Jirka
ISDN
Surfst Du noch über ISDN?
Nee sicher nicht aber ich hänge am letzten Stück und deswegen ist
mehr wie 750er DSL ist hier nicht drin. Besserung ist hier auch nicht in Sicht.
QoS. Prima, wenn ich ein Stichwort habe lässt sich auch vernünftig suchen.
Das ist wohl eher ungewöhnlich. Zumindest in der Automatisierungstechnik wo ich herkomme. Ich könnte mir vorstellen das da noch mehr Leute drüber stolpern. Aber Dank dieses Freds und deiner Hilfe ist ja die Sache geklärtDeaktivieren mit der 1, aktivieren mit der 0.
Vom Prinzip her schon... aber.Ja, in dem Du eine entsprechende Firewall-Regel anlegst. Das dürfte ja langsam kein Problem mehr für Dich sein ...
Bei meiner Variante habe ich gezielt gesperrt .
A) Aber nun müsste ich ja alle sperren und dann gezielt wieder freischalten. ODER
B) Nur Gezielt freischalten weil ansonsten automatisch alles gesperrt wird.
Und mit den Begrifflichkeiten die da gefragt sind habe ich es nun mal nicht so. Sorry.
Also würde mir hier als Antwort A oder B reichen.
Dann überlege ich in die entsprechende Richtung weiter.
Schönen Dank erstmal und 'nen angenehmen Restsonntag.
-
stefanbunzel
- Beiträge: 1405
- Registriert: 03 Feb 2006, 13:30
- Wohnort: endlich VDSL-250
Ich habe nach dieser Vorlage eine vergleichbare Initernet-Nutzungssperre eingerichtet, die auch wie gewünscht funktioniert.
Folgende Anmerkungen und Fragen:
1. Ist es richtig, dass der Cron-Job immer am Ende der vorgegebenen Minute ausgeführt wird? Also: 10 Uhr und 00 Minuten bedeutet, dass der entsprechende Befehl lt. interner Uhr des Lancom exakt um 10 Uhr, 00 Minuten und 59 Sekunden erfolgt. Demnach müsste man für genau 10 Uhr den Befehl auf 09 Uhr und 59 Minuten setzen?
2. Ein ganz anderes praktisches Problem: Mein Windows XP mit IE 7.0 kann nach erfolgter Deaktivierung der Sperre (Notebook per WLAN mit Lancom verbunden) trotzdem keine Verbindung zum Internet herstellen. Gleiches gilt für Outlook 2002 und Norton AV. ICQ schafft es sofort. Ping geht auch und in der Firewall-Tabelle des Lancom tauchen auch keine Einträge mehr auf.
Selbst das Reparierien oder Trennen der WLAN-Verbindung beim Notebook oder Lancom hilft nicht. Erst nach einem Neustart des Notebooks komme ich wieder mit IE und Co. ins Internet.
Ich vermute, dass ich auf dieses offensichtliche Fehlverhalten von Windows vom Lancom aus keinen Einfluss habe?
Oder liegt es daran, dass der Lancom Verbindungen des Notebooks intern weiterhin als "geblockt" kennzeichnet? Kann ich beim Deaktivieren der Firewall-Regel noch irgendwie Einfluss auf dieses Verhalten nehmen?
Stefan
Folgende Anmerkungen und Fragen:
1. Ist es richtig, dass der Cron-Job immer am Ende der vorgegebenen Minute ausgeführt wird? Also: 10 Uhr und 00 Minuten bedeutet, dass der entsprechende Befehl lt. interner Uhr des Lancom exakt um 10 Uhr, 00 Minuten und 59 Sekunden erfolgt. Demnach müsste man für genau 10 Uhr den Befehl auf 09 Uhr und 59 Minuten setzen?
2. Ein ganz anderes praktisches Problem: Mein Windows XP mit IE 7.0 kann nach erfolgter Deaktivierung der Sperre (Notebook per WLAN mit Lancom verbunden) trotzdem keine Verbindung zum Internet herstellen. Gleiches gilt für Outlook 2002 und Norton AV. ICQ schafft es sofort. Ping geht auch und in der Firewall-Tabelle des Lancom tauchen auch keine Einträge mehr auf.
Selbst das Reparierien oder Trennen der WLAN-Verbindung beim Notebook oder Lancom hilft nicht. Erst nach einem Neustart des Notebooks komme ich wieder mit IE und Co. ins Internet.
Ich vermute, dass ich auf dieses offensichtliche Fehlverhalten von Windows vom Lancom aus keinen Einfluss habe?
Oder liegt es daran, dass der Lancom Verbindungen des Notebooks intern weiterhin als "geblockt" kennzeichnet? Kann ich beim Deaktivieren der Firewall-Regel noch irgendwie Einfluss auf dieses Verhalten nehmen?
Stefan
GS-2326, 1783VAW, R883VAW, 1781A, 831A, 1781EF+, L-452agn, L-32x, L-54(ag/dual), 1711(+), 1511, 821(+), 3850, 3050, IL-11/2, VP-100 ..., Optionen: CF, PS, WLC
LCS WLAN
LCS WLAN
Moin,
dieser Minute ausgeführt.
Grob gesagt wird beim Start des LANCOM ein Intervalltimer mit einer Periode
von einer Minute aufgezogen, und wie dieser relativ zur Echtzeit liegt, ist
eben abhängig davon, wann das LANCOM gerade gestartet wurde.
Gruß Alfred
Das ist nicht näher spezifiziert, die Aktionen werden irgendwann während1. Ist es richtig, dass der Cron-Job immer am Ende der vorgegebenen Minute ausgeführt wird? Also: 10 Uhr und 00 Minuten bedeutet, dass der entsprechende Befehl lt. interner Uhr des Lancom exakt um 10 Uhr, 00 Minuten und 59 Sekunden erfolgt. Demnach müsste man für genau 10 Uhr den Befehl auf 09 Uhr und 59 Minuten setzen?
dieser Minute ausgeführt.
Grob gesagt wird beim Start des LANCOM ein Intervalltimer mit einer Periode
von einer Minute aufgezogen, und wie dieser relativ zur Echtzeit liegt, ist
eben abhängig davon, wann das LANCOM gerade gestartet wurde.
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
-
stefanbunzel
- Beiträge: 1405
- Registriert: 03 Feb 2006, 13:30
- Wohnort: endlich VDSL-250
Mahlzeit Alfred und Backslash,
danke für die Erläuterungen zur Cron-Behandlung.
Zum zweiten Problem hatte ich ja auch schon die Vermutung geäußert, dass es wohl nicht am Lancom sondern eher am Windows XP bzw. IE liegt. Hatte die Hoffnung, dass jemand anderes hier gleiche Erfahrungen gemacht hat oder Tipps geben kann.
Stefan
danke für die Erläuterungen zur Cron-Behandlung.
Zum zweiten Problem hatte ich ja auch schon die Vermutung geäußert, dass es wohl nicht am Lancom sondern eher am Windows XP bzw. IE liegt. Hatte die Hoffnung, dass jemand anderes hier gleiche Erfahrungen gemacht hat oder Tipps geben kann.
Stefan
GS-2326, 1783VAW, R883VAW, 1781A, 831A, 1781EF+, L-452agn, L-32x, L-54(ag/dual), 1711(+), 1511, 821(+), 3850, 3050, IL-11/2, VP-100 ..., Optionen: CF, PS, WLC
LCS WLAN
LCS WLAN
Hallo Stefan,
tritt das Problem denn nachvollziehbar auch so auf einem anderen (Test-)Rechner auf?
Wie lautet denn genau die Firewall-Regel? Verwerfen oder zurückweisen (Backslash, was wäre hier eigentlich angebrachter? Doch eigentlich zurückweisen, oder?)?
Ansonsten müßte man mal mit Wireshark schauen, was da los ist ... wenn es auf einem anderen Rechner genauso auftritt, schaue ich auch gerne bei mir mal.
Viele Grüße,
Jirka
tritt das Problem denn nachvollziehbar auch so auf einem anderen (Test-)Rechner auf?
Wie lautet denn genau die Firewall-Regel? Verwerfen oder zurückweisen (Backslash, was wäre hier eigentlich angebrachter? Doch eigentlich zurückweisen, oder?)?
Ansonsten müßte man mal mit Wireshark schauen, was da los ist ... wenn es auf einem anderen Rechner genauso auftritt, schaue ich auch gerne bei mir mal.
Viele Grüße,
Jirka
-
stefanbunzel
- Beiträge: 1405
- Registriert: 03 Feb 2006, 13:30
- Wohnort: endlich VDSL-250
Hallo Jirka,
die Firewall-Regel entspricht eigentlich der oben dargestellten:
Allgemein:
- Name der Regel: XXXX
- weitere Regeln beachten: JA
- hält Verbindungen nach: JA
Aktionen:
- keine Bedingungen
- Trigger: kbit 0 pro Sekunde / pro Verbindung
- Paket-Aktion: Zurückweisen
- Maßnahmen: Syslog + SNMP
QoS: keine
Stationen:
- Quelle: Verbindugn von ... (2 x MAC)
- Ziel: alle
Dienste: alle Dienste / Protokolle
Cron-Tabelle: 2 x AN / AUS - funktioniert ohne Probleme
Werde leider erst wieder am Wochenende zum weiteren Testen mit anderen PC's (Win 2000 / XP / Vista) kommen. Werde dann meine Ergebnisse melden.
Stefan
die Firewall-Regel entspricht eigentlich der oben dargestellten:
Allgemein:
- Name der Regel: XXXX
- weitere Regeln beachten: JA
- hält Verbindungen nach: JA
Aktionen:
- keine Bedingungen
- Trigger: kbit 0 pro Sekunde / pro Verbindung
- Paket-Aktion: Zurückweisen
- Maßnahmen: Syslog + SNMP
QoS: keine
Stationen:
- Quelle: Verbindugn von ... (2 x MAC)
- Ziel: alle
Dienste: alle Dienste / Protokolle
Cron-Tabelle: 2 x AN / AUS - funktioniert ohne Probleme
Werde leider erst wieder am Wochenende zum weiteren Testen mit anderen PC's (Win 2000 / XP / Vista) kommen. Werde dann meine Ergebnisse melden.
Stefan
GS-2326, 1783VAW, R883VAW, 1781A, 831A, 1781EF+, L-452agn, L-32x, L-54(ag/dual), 1711(+), 1511, 821(+), 3850, 3050, IL-11/2, VP-100 ..., Optionen: CF, PS, WLC
LCS WLAN
LCS WLAN
Na dann war die ganze Schreiberei doch für was gut. ,-)Ich habe nach dieser Vorlage eine vergleichbare Initernet-Nutzungssperre eingerichtet, die auch wie gewünscht funktioniert.
Danke nochmal an Jirka.
Da ich immer wieder Probeleme mit ICQ hatte ( Sperre wurde aktiviert, Internet ging nicht mehr, aber bestehende ICQ Verbindungen blieben bestehen ) habe ich die funktion Verbindungstrennung aktiviert. Leider werden alle Verbindungen getrennt und nicht nur die Internetverbindung via Lancom zu dem entsprechenden Teilnehmer.
hat noch jemand ne Idee ?
Über ICQ habe ich bereits versucht mittels der Suchfunktion hier im Forum was zu finden. Leider Fehlanzeige deswegen hier nochmal die Frage ob jemand nen Tip hat.
Danke