Internetzugang für bestimmte Rechner sperren

[Novize]

@realdocsnyder:
Es tut mir leid, daß wir so aneinander vorbei geredet haben. Ich habe Deine Problematik so verstanden, daß Du eine Möglichkeit suchst, per WEB-Oberfläche Dein Töchterchen vom Internet fernzuhalten. Dies bezogst Du dann auf WLAN, und suchst in der Nachtschaltung einen Lösungsweg. Und diese Funktion dieser Nachtschaltung war es, die ich in dem anderen Thread "verteidigt" habe. Und nur dies habe ich versucht Dir zu erklären. Einen Lösungsweg wollte ich Dir damit nicht machen, da es ja auch unsinnig ist, weil Du folgendes geschrieben hast:

Das WLAN runterzufahren macht auch nur bedingt Sinn, denn meine Tochter ist in der Lage, sich ein Kabel zu besorgen (hat sie schon gemacht) und über LAN ins Internet zu gehen wenn ich nicht zu Hause bin.

Damit scheidet ja eine reine WLAN-Abschaltung (egal ob strikt oder kooperativ) aus.
Wenn Du einen "Hack" oder eine "Modifikation" suchts, die sich Deiner Problematik annimmt, dann wäre der Forenbereich AVM/Modifikationen der bessere für Deine Problematik gewesen

Schön, Daß Du am Ende eine für Dich zufriedenstellende Lösung Deines Problems gefunden hast

Es gibt bestimmt weitere User, die an einer genauen Umsetzung Deines Lösungsansatzes interessiert sind. Deshalb schreibe dieses doch bitte hier hinein. Danke.
(Im Gegenzug schiebe ich das ganze mal nach AVM/Modifikationen, wo der Thread nun entgültig hingehört

 

[Flauschi]

@realdocsnyder

WAN-Netz s. homedonk

Die LAN-Geschichte könntest du so hinbekommen, dass du grundsätzlich den DHCP-Server deaktiviert und den PCs im Netz feste IP vergibtst. Natürlich auch mit selbst eingetragenen Gateway und DNS-Adressen.

Wenn du dann, automatisiert oder manuell, die IP-Adresse der FB änderst, kann Fräulein Tochter sofort nicht mehr ins Netz, da ihr Rechner das Gateway nicht findet. (Du selbst könntest allerdings weitersurfen, da du die geänderte IP kennst )

Telefonieren kann man dann trotzdem noch.

Und bei Bedraf stellst du die IP-Adresse der FB wieder zurück und alles funktioniert wieder.

Edit: Irgendwie bin ich hier zu spät gekommen

 

[realdocsnyder]

@Flauschi

Yep, ist ein genialer Tipp! Danke! (wenig Aufwand, grosser Nutzen)

Ja, Du bist leider wirklich etwas spät in die Diskussion eingesteiegen (hätte mir sonst 'ne Menge Postings ersparen können), aber die Hauptsache ist, ich habe eine weitere Möglichkeit zum probieren an der Hand.

Merci!


@Novice

Ja, irgendwie entstand da ein grosses Missverständnis. Ich begreife zwar immer noch nicht warum, denn ich habe mich nie an die Abschaltung per WEB-Oberfläche geklammert und habe auch nie an der Abschaltung des WLANS alleine festgehalten. Siehe "allererstes(!)" Posting:

Da ich meinen Rechner Paßwort-geschützt habe und meine Tochter nur mit ihrem Notebook versuchen kann, ins Internet zu gelangen, habe ich mir gedacht, ich sperre einfach ihren Rechner.

Daher nun meine Frage: genügt es, wenn ich die Einträge für ihren Rechner in /var/flash/multid.leases entferne (oder die MAC-Adresse verändere)? Muss ich noch an einer anderen Stelle etwas ändern?

Ich finde, da ging es doch sehr eindeutig über das Sperren dedizierter Rechner über die Modifikation von Dateien auf der Fritz!Box, oder?

Es ist mir aber schon öfters so gegangen, dass einfach an der eigentlichen Aussage "vorbeigelesen" wird und endlose Diskussionen über etwas ganz anderes wie aus dem Nichts entstehen.

Aber, wie gesagt, Ende gut, alles gut. Ich habe meine Lösung und werde diese weitergeben, falls jemand das gleiche Problem hat.

Ich danke Dir nochmal dafür, daß Du diesen Thread an die dafür geeignete Stelle geschoben hast.

Cheers, Doc

 

[vratislav]

Wie wäre es mit folgenden Skript (nur) fürs Wlan? Es ist eine abgewandelte Variante von dem, welches ich für meine zeitgesteuerten Rufumleitungen nutze:

#!/bin/bash
PASSWORD="geheim" # Passwort der Box

i=1
while [ $i -le 5 ]
do
    YM_DAY=`date '+%w'`
    HOUR=`date '+%H'`
    MINUTEN=`date '+%M'`
    if [ $HOUR -eq 08 ] && [ $MINUTEN -lt 10 ] && [ $YM_DAY -ne 0 ] && [ $YM_DAY -ne 6 ]
    then
        export REQUEST_METHOD="POST"
        export REMOTE_ADDR="127.0.0.1"
        export CONTENT_TYPE="application/x-www-form-urlencoded"
        POST_DATA="login:command/password=$PASSWORD"
        export CONTENT_LENGTH=${#POST_DATA}
        echo -n "$POST_DATA" | /usr/www/html/cgi-bin/webcm > /var/tmp/logtxt
        sleep 5
        export REQUEST_METHOD="POST"
        export REMOTE_ADDR="127.0.0.1"
        export CONTENT_TYPE="application/x-www-form-urlencoded"
        POST_DATA="wlan:settings/ap_enabled=1"
        export CONTENT_LENGTH=${#POST_DATA}
        echo -n "$POST_DATA" | /usr/www/html/cgi-bin/webcm >> /var/tmp/logtxt
    fi
    if [ $HOUR -eq 21 ] && [ $MINUTEN -gt 50 ] && [ $YM_DAY -ne 0 ] && [ $YM_DAY -ne 6 ]
    then
        export REQUEST_METHOD="POST"
        export REMOTE_ADDR="127.0.0.1"
        export CONTENT_TYPE="application/x-www-form-urlencoded"
        POST_DATA="login:command/password=$PASSWORD"
        export CONTENT_LENGTH=${#POST_DATA}
        echo -n "$POST_DATA" | /usr/www/html/cgi-bin/webcm > /var/tmp/logtxt
        sleep 5
        export REQUEST_METHOD="POST"
        export REMOTE_ADDR="127.0.0.1"
        export CONTENT_TYPE="application/x-www-form-urlencoded"
        POST_DATA="wlan:settings/ap_enabled=0"
        export CONTENT_LENGTH=${#POST_DATA}
        echo -n "$POST_DATA" | /usr/www/html/cgi-bin/webcm >> /var/tmp/logtxt
    fi
    sleep 300
done

Erklärung:
Es erfolgt eine harte Trennung des Wlans zwischen 21:50 und 22:00 Uhr (Montag-Freitag). Aktiviert wird es wieder zwischen 8 und 8:10 Uhr. Die Zeiten lassen sich im Skript anpassen. Wird das Skript auf der Box in der debug.cfg gestartet, ist es auch gegen die Auswirkungen beim Neustarten gesichert.

Gruß,
Björn

 

[realdocsnyder]

@andilao

.... und mit einem simplen IP-Scanner hat sie die Adresse schnell raus. Und wenn das "Hochrüsten" eskaliert seit ihr bald bei Cain & Abel, irgendwelchen Sniffern etc.

Yep, wenn meine Tochter (sie ist 14) genauso viel wüsste wie wir, dann ist jede Sperre zu knacken. Aber zumindest hänge ich die Trauben hoch ...

Ist denn dein PC wirklich auch physikalisch nicht zugänglich .... ?

yep, aber wie gesagt: Paßwortgeschützt

Zumindest wird Tochter IT-mäßig extrem dazulernen.

Nochmal yep: das mag sein! ... aber ich sag's mal so: wenn sie soweit ist, mich darin auszutricksen (ich habe ja immerhin noch die log-files, um das ganze zu tracen), dann hätte sie es eigentlich verdient zu surfen, oder?

Spaß beiseite, das wird noch eine ganze Weile dauern.


@vratislav

Was macht denn webcm?

Ansonsten erst mal danke für den Tipp!

Gruß, Doc

 

[vratislav]

Was macht denn webcm?

Vereinfacht gesagt, setzt webcm die Befehle um, die von der Weboberfläche kommen. Im Fall des Skriptes werden die Befehle eben ohne den Umweg der Weboberfläche direkt übergeben.

Über diesen Weg können Eingaben der Weboberfläche ohne Aufrufen des Interfaces verändert werden. Rufumleitungen, WLAN etc... Da die eigentlichen Änderungen durch die Box selbst durchgeführt werden, ist es auch keine richtige "Manipulation" und daher im Vergleich zu manuellen Änderungen der ar7.cfg auch relativ ungefährlich.

Ich habe mir mit dem o.g. Skript schon erfolgreich die aktive WLAN-Verbindung getrennt.

Gruß,
Björn

 

[realdocsnyder]

@vratislav

Danke für die schnelle Antwort!

Wo kann man so etwas nachlesen, bzw. wo hast Du die Information her?

Würde mich gerne selbst schlau machen (bevor ich im Forum frage) und mehr erfahren.

Ich wünsche noch einen schönen Abend!

Gruß, Doc

 

[vratislav]

Wo kann man so etwas nachlesen, bzw. wo hast Du die Information her?

Die Lösung habe ich entwickelt, als ich auf der Suche nach zeitabhängigen Rufumleitungen war, welche über die Nachtsperre hinausgehen. Im Hinblick auf die REQUEST_METHOD="POST" findest du auch Hinweise hier im Forum. Ein Suchwort könnte auch "webcm" sein.

Ansonsten gilt: Ausprobieren.

Björn

 

[realdocsnyder]

@vratislav

Hey, Du bist richtig gut drauf. Kompliment!

Kein Forum-Schwätzer, sondern einer, der was tut und der was weiss. Find' ich echt gut, denn das entspricht meiner Mentalität.

Werde Deinen Tipps nachgehen.

Ich wünsch' Dir noch was ...

Gruß, Doc

 

[saruman]

Hi

Andere Möglichkeit:

DS-Mod auf die Box -> jetzt kannst du auf MAC-Adressen Filtern (whitelist).
Die MAC-Adresse deines PC trägst du ein, sonst nix.

Die Firewall wird nun über cron-jobs ein- und ausgeschaltet. fertig

läuft die firewall, dann kann nur noch dein Rechner ins Netz, läuft sie nicht, dann kann auch deine Tochter ins Netz.

Ich denke mal, bis es deine Tochter schafft ihre MAC-Adresse auf die deines Rechners zu ändern wird es noch sehr lange dauern.....


Grüße
Andreas

 

[dischneider]

Bleibt zu hoffen, das die Tochter nicht beim Googeln nach einer Lösung für ihr Internetproblem zufällig über dieses Forum stolpert ....



Dirk

 

[saruman]

Bleibt zu hoffen, das die Tochter nicht beim Googeln nach einer Lösung für ihr Internetproblem zufällig über dieses Forum stolpert ....



Dirk

Selbst wenn sie es wirklich schafft ihre MAC-Adresse zu ändern, dann weiss sie ja immernoch nicht auf welche. )

Grüße
Andreas

 

[saruman]

Hi andilao

Sie bräuchte ja die MAC-Adresse des PC ihres Vaters. Ich denke mal, dass der nicht per WLAN dranhängt sondern via LAN?!




Grüße
Andreas

 

[realdocsnyder]

Yep, sie hängt am WLAN, ich am LAN ...

 

[saruman]

Yep, sie hängt am WLAN, ich am LAN ...

Dann hast du gewonnen

 

[harza]

@realdocsnyder

Deine Argumentationen über Deine Tochter - nicht kooperativ, kompromißbereit,
lassen vermuten das Du erhebliche Defizite bei der Erziehung Deiner Tochter hast.

Solche wahnwitzigen Instrumente wie: Die macht das nicht dann greif ich zur Gewalt,
-ja auch Zwangsabschaltung ist Gewalt-, werden Dir noch viel Probleme, Ärger mit Deiner Tochter bringen.

Damit zerstörst Du doch nur das wichtigste: gegenseitiges Vertrauen!.

Das ist meine persönliche Meinung dazu, oder anders ausgedrückt:
Der Fisch stinkt als erstes am Kopf.

Was soll dass denn hier werden?
Eine Frage:
Hast du Kinder?
Ich weiß ja nicht wie du warst als du in der Pubertät warst... Ich jedenfalls hab immer genau das Gegenteil gemacht von dem was meine Eltern mir gesagt haben.
Das ist vollkommen normal. Die Kinder testen ihre Grenzen aus und schauen wie weit sie gehen können bis es zu "schmerzhaften" Konzequenzen kommt.
Schmerzhafte Konsequenzen sind auch sowas wie Hausarrest oder bei Mädels Telefonverbot....

Solche Äußerungen wie

Deine Argumentationen über Deine Tochter - nicht kooperativ, kompromißbereit,
lassen vermuten das Du erhebliche Defizite bei der Erziehung Deiner Tochter hast..

und

Der Fisch stinkt als erstes am Kopf.

sind deftige Beleidigungen.

Wer hat da wohl als erstes das gegenseitige Vertrauen zerstört.

Ich denke doch, dass der doc seine Tochter gebeten hat nicht nachts zu surfen.
Sie surft doch da wohl.
Und dass sie einfach ein Lankabel holt, wenn der doc das Wlan deaktiviert hat, ist doch wohl extrem unverschämt.
Das ist das Gleiche wenn er ihr Hausarrest gibt und sie dennoch abends heimlich weg geht...

Ich hab im Augenblick das gleiche Problem. Nur ist es nich meine Tochter, sondern der Sohn von meinem Chef.
Wir haben schon einen Dongle installiert, dass er Windows nur noch mit diesem Dongle nutzen kann -> Er lädt sich Knoppix runter und bastelt weiter am PC rum.
Das ist als wenn man gegen Windmühlen kämpfen würde......

Also...Wenn du keine Ahnung von Pubertierenden Kiddies hast, lass bitte solche Aussagen...Oder du hast einen ganz besonderen Tipp wie man die Kinder besser erziehen kann...

Micha

 

[Flauschi]

@harza/Micha

Absolute Zustimmung!

 

[Peter VoIP]

@harza

Paß mal sorgfältig auf "Du" schlauer:

1. habe ich klar gesagt das ist meine persönliche Meinung.
2. Ja ich mache das tatsächlich erfolgreich, ohne jede Probleme.
3. Was du in Deiner Pubertät fabriziert hast interessiert mich nicht, offensichtlich
hat sich da nicht viel entwickelt.

**registriert seit drei Tagen und gleich sabbeln ,halte Dich bitte an die Forenregeln: Signatur.etc.

 

[dischneider]

Leute, nun macht mal halblang.
Wenn das hier in Beleidigungen ausartet ist doch niemandem weitergeholfen.
Wie irgendjemand, doc oder sonstwer, seine Kinder erzieht und welche Massnahmen er zur Durchsetzung seiner Forderungen einsetzt ist doch jedem selbst überlassen, solange es nicht ausartet in Prügel oder ähnlichem. Immerhin versucht er kreativ, die Probleme mit seiner Tochter zu lösen.

Bisher habe ich hier im Forum immer einen angenehmen Ton empfunden und empfand das als nette Gemeinschaft. Tue ich immer noch, auch wenn mich einige Beiträge in diesem Thread etwas vor den Kopf stossen.

Und: jeder von uns hat sich mal registriert und mit einigen ersten Beiträgen angefangen, ist es nicht egal, wie lange jemand registriert ist? Hat er deswegen grundsätzlich weniger gesunden Menschenverstand.

Es wäre schön, wenn wir mal wieder zu einer sachlich netten Kommunikation kommen könnten.

Ist zwar OT, aber das musste jetzt mal sein.

Dirk

 

[wichard]

Da wir hier nun offensichtlich in eine pädagogische Diskussion ausarten, mache ich hier zunächst mal zu. Wenn jemand noch etwas konsturktives zum eigentlichen Thema zu sagen hat, so möge er sich bitte an einen Mod oder Admin wenden, welche das Thema dann gerne wieder öffnen. Danke.

Edit: Auf besonderen Wunsch wieder geöffnet.


Gruß,
Wichard