Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Domain-Override Zeitbasiert

    Scheduled Pinned Locked Moved Deutsch
    5 Posts 4 Posters 1.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • H
      haltmann
      last edited by

      Hallo Leute,

      die Überschrift sagt es schon aus. Ich würde gern über den DNS-Forwarder ein Domain-Override machen, aber Zeitbasiert. Also wie bei der Fritzbox, manche DNS Auflösungen nur zu bestimmten Zeiten ausführen zu lassen. Ich weiß, dass das mit Squid und SquidGuard gehen müsste, aber 1. wollte ich nicht mit Kanonen auf Spatzen schießen und 2. funktioniert es ja meines Wissens dann nicht mit https.

      Vielen Dank für eure zahlreichen Antworten ;)

      Herbert

      1 Reply Last reply Reply Quote 0
      • R
        rubinho
        last edited by

        Es gibt das Cron Paket, damit könntest du Zeitgesteuert mittels Script die unbound.conf beackern und restarten.

        Ich weiß ja nicht was du vor hast, aber wenn du z.b. deinem Kind ab einer bestimmten Uhrzeit Facebook blocken willst, musst du bedenken, dass DNS-Einträge auf dem Rechner (ge)cached werden und somit noch ne Zeit lang funktionieren.

        Nochwas… Squid kann auch HTTPS als Transparentproxy, zumindest der Neue, aber es gibt auch die Möglichkeit mittels wpad, https über den Proxy laufen zu lassen.

        Möglichkeiten gibt es sicherlich viele. Meine Variante ist es, abends meinem Sohn die Festplatte aus dem PC zu ziehen  :D

        Gruß
        Rubinho

        [Pfsense 2.4] Supermicro A1SRI-2558F@Atom C2558 4Gb RAM
        [Pfsense 2.4] Jetway NF9D@Atom D2550 + AD3INLAN-G Expansioncard  (3x Intel 82541PI Gigabit Controller)

        1 Reply Last reply Reply Quote 0
        • JeGrJ
          JeGr LAYER 8 Moderator
          last edited by

          @rubinho auch nicht schlecht. Ich regle das eher über Time-Based Firewall Rules und schalte nach Uhrzeit X einfach einen bestimmten IP Range tot. Der Kleine kam auch gestern sehr verdutzt, warum das Laptop plötzlich kein Internet mehr mag ;) Das mag nicht immer direkt gleich auf die Minute passen, aber das macht nichts. Und das Problem an DNS only Sperren ist, dass man die einfach relativ simpel aushebeln kann.

          Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

          If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

          1 Reply Last reply Reply Quote 0
          • magicteddyM
            magicteddy
            last edited by

            Meine Zwerge hatten relativ schnell das Timing raus und haben dann einfach kurz vor Ende noch einen Stream gestartet.
            Der lief dann noch eine ganze Weile. Irgendwann wurde es mir zu bunt, dann wurden, via cron, kurz nach "Feierabend" die states resetet. Das gab erstmal lange Gesichter und Gezeter…

            teddy

            @Work Lanner FW-7525B pfSense 2.7.2
            @Home APU.2C4 pfSense 2.7.2
            @CH APU.1D4 pfSense 2.7.2

            1 Reply Last reply Reply Quote 0
            • R
              rubinho
              last edited by

              Tja das mit dem Regelwerk habe ich auch schon vorher praktiziert.
              Aber als mein Ältester (12), in einem Moment der Unachtsamkeit, mir über die Schulter sah als ich das Passwort in die Pfsense eingetragen habe, hatte er als ich auf Dienstreise war einfach das Regelwerk zu seinen Gunsten angepasst. :o

              Folge: Stärkeres Passwort in der Pfsense und ein HDD-Hotswapschacht im PC meines Sohnes :D

              Wobei es mich mehr ärgerte, dass er sich dabei erwischen ließ. Er hätte einfach das Regelwerk nochmal zurücksetzen müssen als ich wieder zuhause war.

              [Pfsense 2.4] Supermicro A1SRI-2558F@Atom C2558 4Gb RAM
              [Pfsense 2.4] Jetway NF9D@Atom D2550 + AD3INLAN-G Expansioncard  (3x Intel 82541PI Gigabit Controller)

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.