Internetzugang für eine IP-Adresse auf Knopfdruck sperren

Grinsekatze · 07 Oktober 2016, 12:54:23

+1 für den Beton - sollte auch nicht so schwer zu integrieren sein: Ein Betonmischer - der kann ja dauerhaft mischen. Wenn man dann den Knopf drückt, dann geht beim Mischer die Klappe auf. Der Rest ist dann Mechanik und Gravitation

Ich finde aber den Ansatz von CoolTux am brauchbarsten. Ist aber auch mit etwas Aufwand verbunden. Wobei das bei Dir vermutlich nur bedingt hilft, da Du ja eine komfortable Lösung suchst von einem definierten Normzustand bei Bedarf abweichen zu können. Da ist dann vermutlich die Lösung mit dem Gast-WLAN am einfachsten umzusetzen. Das kann man dann auch mit dem FRITZBOS-Modul aus FHEM heraus schalten. Es dürfen dann nur keine weiteren Geräte im Gast-Netz sein.

automatisierer · 07 Oktober 2016, 22:33:16

1. ein Betonmischer kann nicht dauerhaft mischen... die Pampe wird auch hart wenn sie sich dreht...

2. hatte ich bisher schon Mitleid/Sorge um die Kinder deren Eltern ihre Geräte nichtmal selbstständig im Wlan anmelden können und viel weniger in der Lage sind irgendwelche Sperren für den Internetzugang der Kinder einzurichten. Wenn ich dann nun von ipTabels, arp spoofing und so weiter höre, habe ich sogar mir meinen Kindern Mitleid - das kann nämlich selbst ich nicht...

3. Sollte man seinen Kindern einen angemessenen Umgang mit dem Internet angewöhnen. Irgendwann sind sie bei Freunden und nutzen deren Internetzugang oder haben die Möglichkeit freies Wlan (in Städten) zu nutzen, dann kann man sie (als Eltern) auch nicht mehr schützen oder begrenzen... Ich habe die Internetsperre der FritzBox nur als allerletzte Möglichkeit genuzt.

4. OT, muss aber mal raus: Die Art und Weise, wie sich die App-Hersteller mit Werbung und Erinnerungs-Benachrichtigungen aller "du hast seit 2 Stunden nicht mehr gespielt, es wird Zeit dich mal wieder um deinen Highscore zu kümmern" an die Kinder ran machen und sie somit auch in eine Handy-Sucht treiben, finde ich mehr als wiederlich!!!!! Das Kinder dem ausgesetzt werden gehört verboten!! -- gehe jetzt Baldriantee kochen...

Wernieman · 07 Oktober 2016, 23:02:53

Auch wenn es jetzt OT wird .... gerade den 4. Punkt kann ich nur Beipflichten!

knopf_piano · 08 Oktober 2016, 22:02:15

Zitat von: CoolTux am 06 Oktober 2016, 22:18:41
Ich habe einen BananaPi Router mit selbstgeschriebenen iptables Firewallregeln, squid3 und Squidguard.
In FHEM kann ich einen Dummy schalten und für das Handy und Tablet meiner Tochter gehen die Internetlichter aus. Handy Spiele, WhatsApp, Youtube und alles andere wird gesperrt. Nicht mal mehr eine App lässt sich installieren.
FHEM regelt auch die Internetzeit der Kinder.

Habe gleiches setup; lädts du unterschiedliche squidguard.conf oder unterschiedliche iptables? Ich denke letzteres, weil schneller geladen. Ich hab aktuell die ips in der squidguadr für zugriff aktivert, ist halt sehr statisch. Gib mir bitte nen anstoß, gern auch ne pm. Cheers

Gesendet von meinem GT-I9301I mit Tapatalk

knopf_piano · 08 Oktober 2016, 22:04:58

Zitat von: Wernieman am 07 Oktober 2016, 23:02:53
Auch wenn es jetzt OT wird .... gerade den 4. Punkt kann ich nur Beipflichten!

Zustimmung!

Gesendet von meinem GT-I9301I mit Tapatalk

CoolTux · 08 Oktober 2016, 22:18:13

Zitat von: knopf_piano am 08 Oktober 2016, 22:02:15
Habe gleiches setup; lädts du unterschiedliche squidguard.conf oder unterschiedliche iptables? Ich denke letzteres, weil schneller geladen. Ich hab aktuell die ips in der squidguadr für zugriff aktivert, ist halt sehr statisch. Gib mir bitte nen anstoß, gern auch ne pm. Cheers

Gesendet von meinem GT-I9301I mit Tapatalk

Hallo,

Ich lade nicht direkt unterschiedliche iptables. Es gibt ein Standardskript welches immer geladen wird. Wenn ich nun WhatsApp sperren will, starte ich ein kleines einfach Skript welches nur die entsprechenden Regeln für WhatsApp meiner Tochter von ACCEPT auf DROP ändert.

Code Auswählen


## WhatsApp verbieten
$IPTABLES -R WHATSAPP_FORWARD $($IPTABLES -nL WHATSAPP_FORWARD --line-number | awk '/MAC 12:34:56:78:90:12 multiport dports 5222,5223/ { print $1 }') -s $VLAN932 -m mac --mac-source $H_ISABEL -p tcp --match multiport --dports 5222,5223 -m comment --comment "Deny Isabel forward WHATSAPP connections Ports 5222,5223" -j DROP

$IPTABLES -R WHATSAPP_FORWARD $($IPTABLES -nL WHATSAPP_FORWARD --line-number | awk '/MAC 12:34:56:78:90:12 tcp dpt:443/ { print $1 }') -s $VLAN932 -m mac --mac-source $H_ISABEL -p tcp --dport 443 -m comment --comment "Deny Isabel forward WHATSAPP connections Port 443" -j DROP

Grüße

knopf_piano · 08 Oktober 2016, 22:31:50

Great, drop/accept. danke für den anstoß. sh.scripte im kopf schon fertig. danke und grüße!

Gesendet von meinem GT-I9301I mit Tapatalk

CoolTux · 08 Oktober 2016, 22:37:46

Gern geschehen. Sollten noch Fragen sein, einfach fragen.

Grüße

skinny norris · 03 Januar 2020, 11:36:32

Nach 3 Jahren wollte ich dieses Thema nochmal pushen, hat jemand hier eventuell in der Zwischenzeit eine Lösung.
Einfach gesagt:
Gesucht wird eine Möglichkeit einzelne MAC`s per FHEM vom Internet zu trennen [Zugangsprofil in der Fritzbox anpassen]

Peteruser · 03 Januar 2020, 22:00:14

Hallo,
es gab hier ja schon verschiedene Ansätze.

Ich würde in dem Fall den Weg über DHCP und verschiedene Gateway gehen. Bei mir ist unify im WLAN, da kann man Mac sehr einfach aus FHEM heraus sperren.

Peter