Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Stundenkontingent Internetzugang für Kinder?

    Scheduled Pinned Locked Moved Deutsch
    13 Posts 6 Posters 3.6k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      mrsunfire
      last edited by

      Wenn mehrere Kinder einen PC nutzen, könnte man dies mit Benutzerkonten und verschiedenen IP's regeln. Dann ginge es nach Benutzer und nicht nach Gerät. Mit pfsense jedoch nicht so möglich eie bei AVM.

      Netgate 6100 MAX

      1 Reply Last reply Reply Quote 0
      • T
        tpf
        last edited by

        Servus,
        ja, an CP mit Voucher dachte ich auch schon, fand das aber auch sehr umständlich. Es sind einige Geräte, die das betrifft, u.a. ein iPod und ein Windows-PC.

        Mir kommt da gerade eine andere Idee. Anschluss ist 1&1 inkl. Telefon. D.h., ich brauch die FritzBox so oder so, die pfS hängt dahinter und verwaltet VLANs bzw. spielt Inhaltsfilter. Ich müsste also versuchen, die Geräte über eine eigene IP Richtung FB gehen zu lassen.

        Etwa so:

        pfs.png
        pfs.png_thumb

        10 years pfSense! 2006 - 2016

        1 Reply Last reply Reply Quote 0
        • -flo- 0-
          -flo- 0
          last edited by

          Wenn das funktioniert, dann nur so, daß alle Geräte in einem VLAN gemeinsam ein Drei-Stunden-Limit haben. Das geht nicht einmal pro Endgerät, geschweige denn pro Person. (Ok, ich gehe immer von mehreren Kindern aus, evtl. möchtest Du nur für eine Person Beschränkungen einrichten …)

          -flo-

          1 Reply Last reply Reply Quote 0
          • T
            tpf
            last edited by

            Kann ich mir denn nicht ne zweite WAN-IP geben und NAT-Regeln anlegen? Mit mehreren WAN-IPs hab ich allerdings keine Erfahrung…

            10 years pfSense! 2006 - 2016

            1 Reply Last reply Reply Quote 0
            • -flo- 0-
              -flo- 0
              last edited by

              Jau schon, aber in der FB gibt es dann Einschränkungen nur bezogen auf diese WAN-IP, entsprechend Deinem Bild 192.168.178.2. Für alles dahinter gelten dann die Beschränkungen, oder nicht?

              1 Reply Last reply Reply Quote 0
              • T
                tpf
                last edited by

                Ich würde alle Geräte eines Kindes in einem Alias zusammenfassen und dann eben auf die reglementierte WAN-IP leiten. Das Kontingent gilt dann für alle Geräte insgesamt.

                10 years pfSense! 2006 - 2016

                1 Reply Last reply Reply Quote 0
                • JeGrJ
                  JeGr LAYER 8 Moderator
                  last edited by

                  Wenn du das so bündelst klappt das. So wie du es oben beschrieben hast, geht das recht einfach:

                  Unter Firewall/Virtual IP legst du dir erstmal noch ein paar IPs aus dem Transfernetz mit deiner Fritzbox an. Also gesagt 192.168.178.3, .4, .5.  Diese als Virtual Alias aufs WAN knoten
                  Dann gehe ins NAT Menü, Outbound NAT und schalte - wenn nicht schon passiert - auf Advanced um, speichere und du solltest die bisherige NAT Regel ausgehend sehen. Sollte sowas sein wie:

                  WAN | Source: 192.168.1.0/24 | * | * | * | WAN address | * | NO/YES | default LAN to any

                  genau so eine legst du nochmal an, allerdings nicht mit Source 192.168.1.0/24, sondern mit 192.168.1.101 (102, 103)/32 (/32er Maske, also nur diese IP) und statt "Interface address" bei der Translation wählst du eine der Virtual Aliase aus. Somit NATtest du dann intern die .101,.102,.103… auf ausgehend den gleichen Alias (bspw. .3) für die Geräte von Kind 1, gleiches Spiel nochmal mit internen IPs .104,.105,.106 auf Alias .4 etc.

                  Aufpassen, dass die neuen NAT Regeln über der /24er LAN Regel stehen, damit die zuerst matchen.

                  WAN | Source: 192.168.1.101/32 | * | * | * | 192.168.178.3 (alias) | * | NO | child 1 to any
                  WAN | Source: 192.168.1.0/24 | * | * | * | WAN address | * | NO | default LAN to any

                  Damit kommen dann alle Zugriffe von den Devices bei der FB genattet mit der gewünschten IP an. Ist aber schon ein ziemlich krudes Verfahren ;)

                  Grüße

                  Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                  If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                  1 Reply Last reply Reply Quote 0
                  • P
                    priesemut
                    last edited by

                    Die AVM Lösung hebeln pfiffige Kinder im Handumdrehen aus:
                    http://www.youtube.com/watch?v=GBwqtmIucic
                    und diverse andere auf YouTube.
                    Oder booten ein Live Linux da brechen dann eh alle Dämme. Ein CP ist da sicherer….

                    1 Reply Last reply Reply Quote 0
                    • T
                      tpf
                      last edited by

                      Um die IP zu ändern brauchen die Kinder zunächst mal Admin-Rechte und die haben sie nicht  ;D

                      10 years pfSense! 2006 - 2016

                      1 Reply Last reply Reply Quote 0
                      • N
                        N3w4dm1n
                        last edited by

                        1. Kontent- und Zeitregeln kanst mit squid+squidguard
                        2. Gegen ip change benutze ma ipguard (2.1)
                        3. in Firefox gibt es Script gegen Socks-aenderung
                        1 Reply Last reply Reply Quote 0
                        • T
                          tpf
                          last edited by

                          @N3w4dm1n:

                          1. Kontent- und Zeitregeln kanst mit squid+squidguard

                          Servus,
                          hat ne Weile gedauert, bis ich wieder Zeit dafür gefunden habe. Zeitregeln mit SG? Doch nur wenn es darum geht, zu bestimmten Zeiten zu surfen und nicht mit einem Kontingent von 3 STunden innerhalb von 24, oder? Ich finde zumindest nichts anderes…

                          10 years pfSense! 2006 - 2016

                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post
                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.