Zugriff auf das Internet zeitgesteuert für bestimmte Rechner (MAC) abschalten ?

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
B

bkemmler

Neuer User
Mitglied seit
13 Jan 2006
Beiträge
1
Punkte für Reaktionen
0
Punkte
0
Hallo,

gibt es eine Möglichkeit einem PC zu bestimmten Zeiten den Zugriff ins Internet abzuschalten ?

Ich habe gesehen das mit dem mod ein cron auf der FBox läuft. Aber mir ist nicht ganz klar ob es eine Möglichkeit gibt für bestimme MAC Adressen den Zugriff zu sperren.

Hat jemand eine Idee ?

Danke.

Bernd
 
Die Antwort ist iptables und der mac Match. Alles im danisahne-mod Image drinnen.

Ohne den Syntax überprüft zu haben und aus dem Kopf heraus:

Einschalten der Sperre:
Code: 
iptables -A FORWARD -m mac --mac-source xx:xx:xx:xx:xx:xx -j DROP
Ausschalten der Sperre:
Code: 
iptables -F FORWARD

Das selbe mit der INPUT Chain, wenn du auch den Zugriff auf die Fritzbox sperren willst.

Gruß,
danisahne
 
-mac Option in iptables nicht gefunden

Ich möchte nach diesem Muster verfahren und eine Mac-Adresse filtern.

Nach dem Laden des ds-mod fehlt mir allerdings die Option -mac.

Beim Kommando

iptables -A FORWARD -mac --mac-source .... -j DROP

erhalte ich den Fehler
iptables v1.3.5: Couldn't load match `ac':File not found

Weiß jemand Rat ?

Das Kommando zum Löschen der Regel wird akzeptiert.
 
ramsix schrieb:
iptables -A FORWARD -mac --mac-source .... -j DROP
Zum Vergrößern anklicken....
Es muss auch
Code: 
iptables -A FORWARD [highlight]-m mac[/highlight] --mac-source .... -j DROP
heissen.

Mfg,
danisahne
 
Danke, da war ich wohl nicht bei der Sache
 
Ich habe die FritzBox Fon Wlan mit dem aktuellen ds-mod.
Nachdem das mit der MAC-Adresse klappt, würde ich gerne einzelne Interfaces sperren.
Neben der WLAN-Schnittstelle hat die Box eine USB- und eine Ethernet-Schnittstelle. Das ifconfig-Kommando zeigt mir unterschiedliche Schnittstellen an.

iptables -A FORWARD -i eth0 -j DROP

oder

iptables -A FORWARD -i usbrndis -j DROP

bleiben allerdings ohne Wirkung. Sind mit den Interfaces in ifconfig andere gemeint als die, die iptables hinter dem Prameter -i erwartet ?
Das könnte mir ersparen, auf einzelne MAC-Adressen zu filtern. Ich könnte dann z.B. USB und LAN zeitgesteuert schliessen.

Vielen Dank für Tips.
 
Hast du eventuell "Alle Computer befinden sich im selben Netzwerk" aktiviert? Dann läuft das nämlich alles über eine Software-Bridge.

Mfg,
danisahne
 
Genau so war es, Danke
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 764 (Mitglieder: 39, Gäste: 725)

Neueste Beiträge

Statistik des Forums

Themen
246,373
Beiträge
2,251,042
Mitglieder
374,027
Neuestes Mitglied
MRB_
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück