Domain-Override Zeitbasiert
-
Hallo Leute,
die Überschrift sagt es schon aus. Ich würde gern über den DNS-Forwarder ein Domain-Override machen, aber Zeitbasiert. Also wie bei der Fritzbox, manche DNS Auflösungen nur zu bestimmten Zeiten ausführen zu lassen. Ich weiß, dass das mit Squid und SquidGuard gehen müsste, aber 1. wollte ich nicht mit Kanonen auf Spatzen schießen und 2. funktioniert es ja meines Wissens dann nicht mit https.
Vielen Dank für eure zahlreichen Antworten ;)
Herbert
-
Es gibt das Cron Paket, damit könntest du Zeitgesteuert mittels Script die unbound.conf beackern und restarten.
Ich weiß ja nicht was du vor hast, aber wenn du z.b. deinem Kind ab einer bestimmten Uhrzeit Facebook blocken willst, musst du bedenken, dass DNS-Einträge auf dem Rechner (ge)cached werden und somit noch ne Zeit lang funktionieren.
Nochwas… Squid kann auch HTTPS als Transparentproxy, zumindest der Neue, aber es gibt auch die Möglichkeit mittels wpad, https über den Proxy laufen zu lassen.
Möglichkeiten gibt es sicherlich viele. Meine Variante ist es, abends meinem Sohn die Festplatte aus dem PC zu ziehen :D
Gruß
Rubinho -
@rubinho auch nicht schlecht. Ich regle das eher über Time-Based Firewall Rules und schalte nach Uhrzeit X einfach einen bestimmten IP Range tot. Der Kleine kam auch gestern sehr verdutzt, warum das Laptop plötzlich kein Internet mehr mag ;) Das mag nicht immer direkt gleich auf die Minute passen, aber das macht nichts. Und das Problem an DNS only Sperren ist, dass man die einfach relativ simpel aushebeln kann.
-
Meine Zwerge hatten relativ schnell das Timing raus und haben dann einfach kurz vor Ende noch einen Stream gestartet.
Der lief dann noch eine ganze Weile. Irgendwann wurde es mir zu bunt, dann wurden, via cron, kurz nach "Feierabend" die states resetet. Das gab erstmal lange Gesichter und Gezeter…teddy
-
Tja das mit dem Regelwerk habe ich auch schon vorher praktiziert.
Aber als mein Ältester (12), in einem Moment der Unachtsamkeit, mir über die Schulter sah als ich das Passwort in die Pfsense eingetragen habe, hatte er als ich auf Dienstreise war einfach das Regelwerk zu seinen Gunsten angepasst. :oFolge: Stärkeres Passwort in der Pfsense und ein HDD-Hotswapschacht im PC meines Sohnes :D
Wobei es mich mehr ärgerte, dass er sich dabei erwischen ließ. Er hätte einfach das Regelwerk nochmal zurücksetzen müssen als ich wieder zuhause war.