Hallo zusammen,
Ich vergebe in der Regel abhängig von der MAC-Adresse feste IP-Adressen für die Geräte im Haus.
Eines davon ist die Playstation 4 meines Sohnes, für die ich auch ein tageszeitabhängigs Stundenkontingent in der Fritz.Box konfiguriert habe.
Nun kommt es aber immer wieder vor, dass der Herr Sohn wichtigere Dinge zu erledigen hat und es erzieherische Maßnahmen erforderlich machen, die PS4 auch unter der Zeit beispielsweise, bis die Hausaufgaben gemacht sind, vom Netz genommen werden muss.
Bisher muss ich mich dann immer an der Fritz.Box anmelden, mich durch die Menues hangeln unter den gefühlt 100 Devices die Playstation 4 heraus suchen und dann das Internet sperren. Beim Entsperren dasselbe Spiel.
Was cool wäre: Ein Button an der FHEM-Oberfläche, der das oben geschilderte auf Knopfdruck erledigt.
Ich habe das Fritz.Box Modul schon eingebunden, nutze es bisher aber praktisch nicht.
Hat jemand die Aufgabenstellung schon realisiert und ist willens die Lösung zu teilen?
Gruß
Markus
Wie wäre es die Playstation in eine Gäste-WLAN zu hängen und dann bei Bedarf das Gäste-WLAN abschalten.
oder die Spannungsversorgung der PS4 kappen ;)
ich könnte auch einfach jedes mal das Zimmer meines Sohnes mit Beton ausgießen
Zitatich könnte auch einfach jedes mal das Zimmer meines Sohnes mit Beton ausgießen
wenn du das per FHEM Button hin bekommst... - dann Hut ab!
also ich checke unsere ps4 per presence lan ping - wenn sie an geht, bekomme ich ne Meldung aufs Handy und fange dann von Hand an Beton zu mischen...
Gruß
Ingo
Zitat von: automatisierer am 06 Oktober 2016, 22:07:24
wenn du das per FHEM Button hin bekommst... - dann Hut ab!
Wieso nicht per Dash Button, dann wird gleich Beton nachbestellt... ;)
Spaß beseite... eine eleganter Ansatz ist mir auch noch nicht eingefallen.
Ich lese mit Interesse weiter mit...
Ich habe einen BananaPi Router mit selbstgeschriebenen iptables Firewallregeln, squid3 und Squidguard.
In FHEM kann ich einen Dummy schalten und für das Handy und Tablet meiner Tochter gehen die Internetlichter aus. Handy Spiele, WhatsApp, Youtube und alles andere wird gesperrt. Nicht mal mehr eine App lässt sich installieren.
FHEM regelt auch die Internetzeit der Kinder.
Moin,
ich bin absoluter Einsteiger. Ich habe zwar schon alles zu Hause stehen, aber noch nichts gemacht.
Aber alleine hier zu lesen und die Ideen zu sammeln, ist der Oberhammer. Ich habe auch noch keine Kinder (kommen hoffentlich noch), aber wir haben schon mal ein Haus gebaut. So eine Funktion ist geil.
Bin gespannt, wie es hier weiter geht.
Grüße,
Visionsurfer
Das mit dem Beton hat euch gefallen, hm? :o
Warum ich so reagiert habe?
Weil ich das Ganze eigentlich mit der bestehenden Hardware lösen wollte.
Sprich: da ist die Fritz.Box, da gibt es ein FHEM Fritz.box Modul
Und meine blauäugige Idee war, dass es über dieses Modul oder meinetwegen eine Abkürzungs-url/API whatever von AVM möglich wäre, einen Button an die Oberfläche von FHEM zu bringen, mit dem ich gezielt für das Gerät den Internetzugang an- und abschalten kann.
Die Fritz.box selber hat einen Gastzugang. Sie ist aber durch mehrere Stockwerke vom Zimmer meines Sohnes getrennt, so dass die Bandbreite hinten und vorne nicht ausreicht, um GByte-weise Software runterzuladen.
Gruß
Markus
Sowas laesst sich prima per OpenWRT loesen. Am besten die PS4 in ein separates SUBnetz haengen, und einfach immer nur die Route dafuer wegnehmen, laesst sich sogar per cronjob automatisieren.
Dann kann man auch gleich einen extra Router dafür nutzen und komplett über eine Schaltsteckdose aus schalten.
Zitat von: CoolTux am 06 Oktober 2016, 22:18:41
Ich habe einen BananaPi Router mit selbstgeschriebenen iptables Firewallregeln, squid3 und Squidguard.
In FHEM kann ich einen Dummy schalten und für das Handy und Tablet meiner Tochter gehen die Internetlichter aus. Handy Spiele, WhatsApp, Youtube und alles andere wird gesperrt. Nicht mal mehr eine App lässt sich installieren.
FHEM regelt auch die Internetzeit der Kinder.
Ich überlege gerade, dass bei meinem neuen NUC auf dem FHEM jetzt läuft, bisher der WLAN-Teil brachliegt.
Da sich der NUC ohnehin die meiste Zeit langweilt, könnte man sich doch überlegen, auch noch einen WLAN-AP daraus zu machen?!
Ich hab mal im Ubuntu-Forum danach geschaut, aber die Anleitung hat mich ziemlich abgeschreckt.
Da konfiguriert man sich einen Wolf und nachher habe ich mir den Ethernet-Anschluss zerschossen.
Gruß
Markus
Also .... das Problem ist nicht das Modul, sondern die Fritz-Box. Mir ist nichts bekannt, wie man so etwas per API der Fritz-Box beibringen kann.
Das drunterliegende Linux könnte es, da es aber "vernagelt" ist ....
Deshalb auch der Ansatz eines Ubuntu, ddwrt, opnwrt oder sonstigen Linux-System. Dort könntest Du z.B. per ssh iptables-Regeln setzen/löschen und damit so etwas realisieren.
Wegen des NUCs:
Stichwort bridging. Du möchtest, das WLAN und Ethernet vom Linux-Server "durchgereicht" werden.
Alternativ ein eigenes Subnetz fürs WLAN definieren und echtes routing umsetzen. Dieses aber konsequent fürs Heimnetz.
Beides hat seine Vor/Nachteile.
Ich überlege auch schon eine Weile an einer FHEMisierung der Fritz Box Kindersicherung und hangele mich regelmässig durch die Menus. Ich habe dabei noch die zusätzliche Anforderung, dass ich mehrere von diesen Kindern habe, die ich separat zugriffsregeln können muss.
Vielleicht noch zwei Ideen:
- Könnte man die Menuführung der Fritzbox vielleicht auch über httpmod abbilden?
- Könnte man ggfs die Tickets, die über das Webinterface der Fritz Box generiert werden (6 Ziffern zur Verlängerung der Online-Zeit um 45 Minuten) über die API auslesen? Damit kann ich dann zwar noch nicht auf Knopfdruck sperren, aber die Kinder könnten auf Anfrage ein 45-Minuten-Ticket per Whatsapp vom FHEM geschickt bekommen.
Ich weiss, alles Worarounds, aber ich will auch nicht mit zusätzlichen Routern arbeiten, wenn doch die Fritz Box zeitbasierte Zugriffsprofile schon mitbringt....
Gruss,
Thorsten
Technisch und ohne zusätzliche Hardware würde sich die ursprüngliche Fragestellung mit arp spoofing lösen lassen. Ob arp spoofing als "erzieherische Maßnahme" funktioniert bezeifel ich hingegen.
+1 für den Beton - sollte auch nicht so schwer zu integrieren sein: Ein Betonmischer - der kann ja dauerhaft mischen. Wenn man dann den Knopf drückt, dann geht beim Mischer die Klappe auf. Der Rest ist dann Mechanik und Gravitation :D
Ich finde aber den Ansatz von CoolTux am brauchbarsten. Ist aber auch mit etwas Aufwand verbunden. Wobei das bei Dir vermutlich nur bedingt hilft, da Du ja eine komfortable Lösung suchst von einem definierten Normzustand bei Bedarf abweichen zu können. Da ist dann vermutlich die Lösung mit dem Gast-WLAN am einfachsten umzusetzen. Das kann man dann auch mit dem FRITZBOS-Modul aus FHEM heraus schalten. Es dürfen dann nur keine weiteren Geräte im Gast-Netz sein.
1. ein Betonmischer kann nicht dauerhaft mischen... die Pampe wird auch hart wenn sie sich dreht...
2. hatte ich bisher schon Mitleid/Sorge um die Kinder deren Eltern ihre Geräte nichtmal selbstständig im Wlan anmelden können und viel weniger in der Lage sind irgendwelche Sperren für den Internetzugang der Kinder einzurichten. Wenn ich dann nun von ipTabels, arp spoofing und so weiter höre, habe ich sogar mir meinen Kindern Mitleid - das kann nämlich selbst ich nicht...
3. Sollte man seinen Kindern einen angemessenen Umgang mit dem Internet angewöhnen. Irgendwann sind sie bei Freunden und nutzen deren Internetzugang oder haben die Möglichkeit freies Wlan (in Städten) zu nutzen, dann kann man sie (als Eltern) auch nicht mehr schützen oder begrenzen... Ich habe die Internetsperre der FritzBox nur als allerletzte Möglichkeit genuzt.
4. OT, muss aber mal raus: Die Art und Weise, wie sich die App-Hersteller mit Werbung und Erinnerungs-Benachrichtigungen aller "du hast seit 2 Stunden nicht mehr gespielt, es wird Zeit dich mal wieder um deinen Highscore zu kümmern" an die Kinder ran machen und sie somit auch in eine Handy-Sucht treiben, finde ich mehr als wiederlich!!!!! Das Kinder dem ausgesetzt werden gehört verboten!! -- gehe jetzt Baldriantee kochen...
Auch wenn es jetzt OT wird .... gerade den 4. Punkt kann ich nur Beipflichten!
Zitat von: CoolTux am 06 Oktober 2016, 22:18:41
Ich habe einen BananaPi Router mit selbstgeschriebenen iptables Firewallregeln, squid3 und Squidguard.
In FHEM kann ich einen Dummy schalten und für das Handy und Tablet meiner Tochter gehen die Internetlichter aus. Handy Spiele, WhatsApp, Youtube und alles andere wird gesperrt. Nicht mal mehr eine App lässt sich installieren.
FHEM regelt auch die Internetzeit der Kinder.
Habe gleiches setup; lädts du unterschiedliche squidguard.conf oder unterschiedliche iptables? Ich denke letzteres, weil schneller geladen. Ich hab aktuell die ips in der squidguadr für zugriff aktivert, ist halt sehr statisch. Gib mir bitte nen anstoß, gern auch ne pm. Cheers
Gesendet von meinem GT-I9301I mit Tapatalk
Zitat von: Wernieman am 07 Oktober 2016, 23:02:53
Auch wenn es jetzt OT wird .... gerade den 4. Punkt kann ich nur Beipflichten!
Zustimmung!
Gesendet von meinem GT-I9301I mit Tapatalk
Zitat von: knopf_piano am 08 Oktober 2016, 22:02:15
Habe gleiches setup; lädts du unterschiedliche squidguard.conf oder unterschiedliche iptables? Ich denke letzteres, weil schneller geladen. Ich hab aktuell die ips in der squidguadr für zugriff aktivert, ist halt sehr statisch. Gib mir bitte nen anstoß, gern auch ne pm. Cheers
Gesendet von meinem GT-I9301I mit Tapatalk
Hallo,
Ich lade nicht direkt unterschiedliche iptables. Es gibt ein Standardskript welches immer geladen wird. Wenn ich nun WhatsApp sperren will, starte ich ein kleines einfach Skript welches nur die entsprechenden Regeln für WhatsApp meiner Tochter von ACCEPT auf DROP ändert.
## WhatsApp verbieten
$IPTABLES -R WHATSAPP_FORWARD $($IPTABLES -nL WHATSAPP_FORWARD --line-number | awk '/MAC 12:34:56:78:90:12 multiport dports 5222,5223/ { print $1 }') -s $VLAN932 -m mac --mac-source $H_ISABEL -p tcp --match multiport --dports 5222,5223 -m comment --comment "Deny Isabel forward WHATSAPP connections Ports 5222,5223" -j DROP
$IPTABLES -R WHATSAPP_FORWARD $($IPTABLES -nL WHATSAPP_FORWARD --line-number | awk '/MAC 12:34:56:78:90:12 tcp dpt:443/ { print $1 }') -s $VLAN932 -m mac --mac-source $H_ISABEL -p tcp --dport 443 -m comment --comment "Deny Isabel forward WHATSAPP connections Port 443" -j DROP
Grüße
Great, drop/accept. danke für den anstoß. sh.scripte im kopf schon fertig. danke und grüße!
Gesendet von meinem GT-I9301I mit Tapatalk
;D
Gern geschehen. Sollten noch Fragen sein, einfach fragen.
Grüße
Nach 3 Jahren wollte ich dieses Thema nochmal pushen, hat jemand hier eventuell in der Zwischenzeit eine Lösung.
Einfach gesagt:
Gesucht wird eine Möglichkeit einzelne MAC`s per FHEM vom Internet zu trennen [Zugangsprofil in der Fritzbox anpassen]
Hallo,
es gab hier ja schon verschiedene Ansätze.
Ich würde in dem Fall den Weg über DHCP und verschiedene Gateway gehen. Bei mir ist unify im WLAN, da kann man Mac sehr einfach aus FHEM heraus sperren.
Peter