• Auf meiner Fritzbox konnte ich schön mit der Funktion Kindersicherung den Nutzungszeitraum und die Nutzungszeiten einschränken.

    Mit FritzOS 6.0x konnte ich sogar Profile definieren und diese mehren Netzteilnehmern zuweisen.
    Das Profil war dann entweder geteilt (also 30 Minuten bei Client A und 30 Minuten bei Client B ergeben 60 Minuten) oder konnte einzeln genutzt werden.


    Gibt es so etwas auch für pfSense?

  • LAYER 8 Moderator

    Stichwort Time-Based Rules. Wenn deine Geräte, die du blocken möchtest alle eindeutig identifizierbar sind (feste IP), dann geht das damit ebenso einfach. Habe ich beim Kurzen meiner Freundin ebenfalls eingeführt, nachdem der nach 22h kaum noch von der Kiste wegzubekommen war. Wenn man dann aber eben nicht mehr online spielen kann, wars auf einmal weniger interessant ;)

  • Banned

    Unter Kindersicherung würde ich nicht nur eine Beschränkung der Zugangszeit, sondern auch einen Einschränkung auf bestimmte Dienste verstehen.

    Beides gibt es nicht (standardmäßig) in der GUI der pfSense, interessiert die geneigte (profesionelle) Nutzerschar wohl nicht so.

    Als Startpunkt:

    https://forum.pfsense.org/index.php?topic=108467.0

    …und es gibt einige andere Threads mit dem Thema, via Suchfunktion.

  • LAYER 8 Moderator

    @2chemlud: Stimmt, eine Kindersicherung per se sehe ich auch eher als Paket und nicht als Kernfunktion einer Firewall, vor allem wenn diese in den professionellen Bereich abzielt. Allerdings ist Einschränkung auf Dienste wieder so ein wachsweicher Punkt. Mit etwas Geschick kann ich allen möglichen Kram durch andere Wege durchtunneln und Tools wie Hamachi, OpenVPN und Co. sind jetzt für manche Teens auch keine Unbekannten mehr - Youtube machts möglich. Einschränkung auf bestimmte Dienste wird dann sehr schnell witzlos, wenn der Spawnling sich eben durch den HTTPS Port den Zugriff wieder freibohrt ;) Da sehe ich aber auch eher gemeinsamen Umgang mit dem Medium (und offene Aussprache mit den Kindern) wichtiger als rigoroses Blocken von Diensten - aber das nur am Rande. :)


  • Ich habe meine "Zwergen" alles soweit eingerichtet und kurz erklärt.
    Wenn Sie was Neues nutzen wollen sollen sie kurz ankommen und wir klären das und richten es zusammen ein, ansonsten droht Firewall 70 06 160 von Knippex, das wissen sie  ???. Einige Dienste sind pauschal untersagt, solange sie das respektieren haben sie keinen Stress mit mir.

    -teddy


  • Danke für die Infos.

    Mit den Diensten ist natürlich das i-Tüpfelchen, brauche ich aber momentan nicht, da funktioniert die user education.
    Mir würde es schon reichen, wenn ich die MAC-Adressen per "Zeitschaltuhr" einschränken könnte, ohne dafür "zig" Dinge anfassen zu müssen.

    Muss aber gestehen, dass pfSense für mich ziemlich neu ist, vielleicht kenn ich einfach noch nicht den richtigen Ansatz.

  • Banned

    @Teddie

    So sieht das im Prinzip hier auch aus, Erziehung, aber mit klarer Grenzziehung. Und der WLAN Zugang hängt an einer Funksteckdose, die schalte ich ggf. einfach ab, wenn kein Internet für die Hausaufgaben gebraucht wird.

    @Tee

    Eigentlich einfach: Hast du die default allow any/any  Regel im LAN? Dann kannst du die einfach mit einem Schedule versehen, fertig.

    Komplizierter ist es, wenn du eine BLOCK rule mit einem Schedule versehen willst, dann solltes du zusätzlich mit Cron eine Minute nach dem Block alle States killen, um wirklich für Ruhe im Netz zu sorgen. Sonst kann die Party die ganze Nacht weitergehen… :-D

    Ich habe diese BLOCK rules für verschiedene Nutzergruppen mit verschiedenen Nutzungszeiten und auch schon deshalb, weil ich keine allow any/any Regel habe, sondern generell nur sehr eingeschränkt Dienste (Ports) von LAN her freischalte, ggf auch nur für einzelne IPs.

    Kompliziert ist es nicht wirklich, wenn du dich mal mit der pfsense angefreundet hast.