[Frage] Zeitbudgetabhängige Zugangskontrolle zum WLAN

[bavella]

Hallo nochmals!

Ja, das Abschalten des gesamten WLANs scheidet aus. Es gibt einige Geräte (Drucker, Fernseher, SAT-Receiver, Wohnzimmerlaptop, Fotoapparat und bestimmt hab ich noch welche vergessen), die dauerhaft im WLAN bleiben sollen. Das Skripten habe ich mir angesehen. Böhmische Dörfer... . Natürlich ist mir klar, dass man es nicht in ein, zwei Stunden erlernen kann, aber mir ist auch klar geworden, dass ich sicherlich etliche Tage verbringen würde um halbwegs einsteigen zu können (und würde dann vermutlich nur halbgare Lösungen hinbekommen).

Machen wir an dieser Stelle also einen Cut. Ich bedanke mich für die konstruktive Hilfestellung! Vielleicht wird es ja irgendwann eine entsprechende Lösung seitens AVM über die GUI geben!

Ich werde in den nächsten Tagen mal ein anderes Projekt in Angriff nehmen: Das WLAN hat in unserem Haus ein paar schwächelnde Lücken. Ich habe noch eine 2 Jahre alte FB7390 und eine ganz frische vom Mai 2014 (Providerwechsel bzw. Bleibeprämie sei dank). Wenn´s gut läuft, werde ich die neuere in der E-Bucht versenken und die ältere als Repeater einrichten. Wenn´s nicht so gut läuft müssen beide als Repeater ´ran. Dann sollten auch die Telefone wieder in die Fritzbox-DECT-Stationen mit einbezogen werden, weil in der augenblicklichen Konstellation nur eine einzige Leitung zur Verfügung steht und eigentlich eine zusätzliche Leitung per Sipgate zur Verfügung stünde. - Aber dafür gibt es wirklich genügend Infos, sei es über AVM direkt und auch hier im Forum. Mal schauen, ob ich dann erfolgreicher sein werde!


Nette Grüße und nochmals "bedankt"!
Jörg


Ein kleiner Nachtrag sei mir noch gestattet:
Dies hier ist ein technisches Forum und die Leute stellen technische Fragen. Ich empfand es als ziemliche Frechheit erzieherische Unfähigkeit unterstellt zu bekommen, nur weil in der Erstanfrage die Wörter Kindersicherung und Kontrolle auftauchten. Sollte man nicht den Fragestellern auf der technischen Seite Unterstützung geben (die ich auch hier erfahren habe!) und die pädagogischen Nadelstiche außen vor lassen? - Ich bin zutiefst überzeugt davon, dass niemand anhand der in diesem Forum gestellten Fragen zur Fritzbox-Kindersicherung erzieherische Defizite ableiten kann. Und dennoch habe ich es bei meiner Vorrecherche immer wieder gelesen...

 

[HabNeFritzbox]

Sorry wenn es was böse wirkte, war nicht so gemeint. Es gibt halt auch Leute die wollen heimlich Filtern oder Internet gezielt stören damit der Spaß an bestimmten Dienste vergeht.

Wenn Kinder ins Gast WLAN umbuchst, kannst dieses ggf. gezielt abschalten lassen, und normale WLAN für Drucker und deine Geräte laufen weiter. Im Gastnetz ist Netzwerk auch bereits gesperrt, und nur Internet möglich.

 

[bavella]

Passt schon - Schwamm ´drüber!

 

[koyaanisqatsi]

Moin

Ein kleiner Nachtrag sei mir noch gestattet:
Dies hier ist ein technisches Forum und die Leute stellen technische Fragen. Ich empfand es als ziemliche Frechheit erzieherische Unfähigkeit unterstellt zu bekommen, nur weil in der Erstanfrage die Wörter Kindersicherung und Kontrolle auftauchten. Sollte man nicht den Fragestellern auf der technischen Seite Unterstützung geben (die ich auch hier erfahren habe!) und die pädagogischen Nadelstiche außen vor lassen? - Ich bin zutiefst überzeugt davon, dass niemand anhand der in diesem Forum gestellten Fragen zur Fritzbox-Kindersicherung erzieherische Defizite ableiten kann. Und dennoch habe ich es bei meiner Vorrecherche immer wieder gelesen...

Geb ich dir Recht.
Doch es ist eine "Kindersicherung", und wie willst du argumentieren wenn der Papa seinen 16 jährigen Sohn damit reglementieren will?
Der braucht sich nur 1 oder 2 Youtube Videos anschauen, um sie auszutricksen.
Dafür ist sie einfach nicht zu gebrauchen.

Eigentlich ist sie nicht einmal für Kinder geeignet, denn http://fritz.box:8182/ enhält nur Text.
Da sollten aussagekräftige Symbole auftauchen, oder?

 

[bavella]

Doch es ist eine "Kindersicherung", und wie willst du argumentieren wenn der Papa seinen 16 jährigen Sohn damit reglementieren will?

Da gibt es meiner Meinung nach viele Sichtweisen, aber keine, bei der man aufgrund einer Fragestellung zu einem Bestandteil der Fritzbox-GUI irgendwelche erzieherischen Defizite bei den Fragestellern diagnostizieren könnte/sollte...

Mögliche Sichtweisen (nur als Beispiele!):
(1) Der Sohnemann in Deinem Beispiel ist 16 Jahre alt. - Nach dem Gesetz nennt sich der Vater in diesem Beispiel also "Erziehungsberechtigter". Punkt. Diesem obliegt es, was er wie, wann, womit und in welcher Form an erzieherischen Maßnahmen ergreifen möchte. - Solange er sich im gesetzlichen Rahmen bewegt. Eine gewisse Verhältnismäßigkeit der Mittel sei ihm dennoch empfohlen.
(2) Ich bin Berufsschullehrer. In den mittlerweile 15 Jahren in dieser Tätigkeit habe ich immer wieder Schüler erlebt, die mit paar-und-zwanzig Jahren an ihrer Selbstkompetenz gemessen auf dem Niveau von 14 J. stehen geblieben sind. Und gleichzeitig solche, die schon mit 16...17 Jahren am Anfang ihrer Berufsausbildung sehr erfolgreich und charismatisch Trainer beim Fußball, Zugführer in der Jugendfeuerwehr oder Mitglied in der Jugend-Arbeitnehmervertretung im Betrieb waren.

Erziehung und Entwicklung unterliegt großen Spannweiten und mitunter starken Schwankungen - bei allen handelnden Individuen (also Erzogenen und Erziehenden!). Kann man in einem Forum all dies bewerten? Nur aufgrund einer Fragestellung?

Ich wiederhole mich: Dies ist ein technisches Forum. Man sollte sich bei technischen Fragen auf die Beantwortung der technischen Aspekte beschränken. Oder eben nicht antworten, wenn man das Gefühl hat, der Fragesteller könnte die erhaltenen Informationen in einer Weise nutzen, die einem persönlich nicht gefällt. Hier in diesem Forum geht es um die Fritzbox (u.a.), was impliziert, dass man bei Problemstellungen bezogen auf einzelne Features der Fritzbox Hilfestellung erhalten kann. Das dabei ein Feature ("Kindersicherung") ausgenommen ist, oder in einer Art Schmuddelecke fristet, ist seitens der Forenbetreiber und der meisten Nutzer glaube ich nirgends gewünscht.

So! Und jetzt werde ich weiter arbeiten! (Man stelle sich das vor: Da sitzt der Herr Lehrer mitten in den Sommerferien am Schreibtisch und bereitet Unterricht vor... - verstößt dass denn nicht gegen sämtliche Klischees...?!? )

 

[koyaanisqatsi]

I agree.

Übrigens die Ausgabe des Skripts von PeterPawn sieht so aus...

1405049001 14 07 11 05 23 21 DC:A9:71:xx:xx:xx logoff
1405044979 14 07 11 04 16 19 DC:A9:71:xx:xx:xx login
1404998703 14 07 10 15 25 03 B0:E8:92:xx:xx:xx login
1404998693 14 07 10 15 24 53 B0:E8:92:xx:xx:xx logoff
1404985234 14 07 10 11 40 34 DC:A9:71:xx:xx:xx logoff
1404983460 14 07 10 11 11 00 DC:A9:71:xx:xx:xx login
1404938600 14 07 09 22 43 20 DC:A9:71:xx:xx:xx logoff
1404913119 14 07 09 15 38 39 DC:A9:71:xx:xx:xx login
1404834851 14 07 08 17 54 11 B0:E8:92:xx:xx:xx login
1404834764 14 07 08 17 52 44 B0:E8:92:xx:xx:xx logoff
1404530584 14 07 05 05 23 04 B0:E8:92:xx:xx:xx login
1404530575 14 07 05 05 22 55 B0:E8:92:xx:xx:xx logoff
1404479054 14 07 04 15 04 14 B0:E8:92:xx:xx:xx login
1404479044 14 07 04 15 04 04 B0:E8:92:xx:xx:xx logoff
1404332157 14 07 02 22 15 57 B0:E8:92:xx:xx:xx login
1404332143 14 07 02 22 15 43 B0:E8:92:xx:xx:xx logoff
1404298667 14 07 02 12 57 47 DC:A9:71:xx:xx:xx logoff
1404298641 14 07 02 12 57 21 DC:A9:71:xx:xx:xx login
1404184718 14 07 01 05 18 38 DC:A9:71:xx:xx:xx logoff
1404183349 14 07 01 04 55 49 DC:A9:71:xx:xx:xx login
1404078503 14 06 29 23 48 23 DC:A9:71:xx:xx:xx logoff
1404074986 14 06 29 22 49 46 DC:A9:71:xx:xx:xx login
1403898538 14 06 27 21 48 58 B0:E8:92:xx:xx:xx login
1403601127 14 06 24 11 12 07 B0:E8:92:xx:xx:xx login
1403601073 14 06 24 11 11 13 B0:E8:92:xx:xx:xx logoff
1403432325 14 06 22 12 18 45 DC:A9:71:xx:xx:xx logoff
1403432308 14 06 22 12 18 28 DC:A9:71:xx:xx:xx login
1403414325 14 06 22 07 18 45 B0:E8:92:xx:xx:xx login

...den Timestamp hat er in Linuxzeit umgewandelt. Kann aber einfach mit date zurückkonvertiert werden...

date @1403414325
Sun Jun 22 07:18:45 CEST 2014

 

[PeterPawn]

Kann aber einfach mit date zurückkonvertiert werden...

Die einzelnen Werte stehen doch noch einmal aufgedröselt direkt dahinter, mit "sed -n" und passendem s-Kommando mit p-Option ideal zum Filtern nach Datum, MAC-Adresse, usw.

Für das Berechnen der Login-Dauer und die Sortierung in die richtige Reihenfolge ist der Timestamp-Wert die einfachste Lösung in meinen Augen.

Das war auch nur ein Schnellschuß, beim zwangsweisen Abmelden eines WLAN-Clients (da steht dann noch ein Grund wie "(#302)" hinter der MAC-Adresse) wird noch zu viel ausgegeben.

Da mich das Thema aber auch interessiert, bastele ich irgendwann (bei Gelegenheit) mal weiter am Kumulieren der WLAN-Nutzung einzelner Geräte ... muß man ja nicht unbedingt zum Budgetieren der Nutzungszeit verwenden.

 

[bavella]

Jo, fand ich auch sehr nett mit dem Erstentwurf, allerdings habe ich da Null durchgesehen. Und die verlinkte Seite mit dem Advanced Bash-Scripting Guide hätte mich zeitlich und inhaltlich ebenfalls komplett überfordert. Das letzte mal, dass ich irgend etwas ("richtig") programmiert habe, war 1990 im Maschinenbaustudium mit Fortran77. Ein paar rudimentäre Versuche mit Turbopascal und noch mal später mit Delphi lagen unterhalb der 10-Stunden-Marke und zählen nicht...

 

[koyaanisqatsi]

Moin

Ich kannte eventsdump noch gar nicht, jetzt weiß ich endlich wie ich daran komme.

Dafür gibts auch was zurück: eventadd
Der schreibt munter ins Ereignislog, ich hab damit mal experimentiert...
eventadd 0
eventadd 1
...usw...
Am Besten eignet sich: eventadd 80
Zum Beispiel so: eventadd 80 "Hallo Welt"
Also, Strings mit Leerzeichen in Gänsefüßchen fassen.
Dann geht auch sowas: eventadd 80 "$(uname -a)"


So kann ich, über einen PHP/CGI Webserver auf der Fritz!Box:
1. IP-Telefon Registration und Bereitschaft erkennen, oder das Gegenteil
2. Webseitenbesuche auf den freigegebenen Server loggen
3. Beliebige Informationen ausgeben
...und und und

...happy coding...

 

[PeterPawn]

Am Besten eignet sich: eventsadd 80

event s add arbeitet - nach meinen bisherigen Erfahrungen - mit den lokalisierten Texten aus /var/htmltext.db.

Das läuft normalerweise nach dem "printf"-Prinzip ab und das Kommando akzeptiert (je nach Masken-Zeichenkette) auch mehrere Parameter. So gibt z.B.

eventadd 504 Test 10.1.1.1

eine Anmelde-Nachricht ins Log aus.

Ich benutze normalerweise immer die Nachrichten mit den Nummern 1 und 81, die als Maske nur ein "%s" haben.
Nachricht 1 loggt im "System"-Bereich und 81 loggt einen Eintrag im "Telefonie"-Bereich. Die 80 hat meistens die Maske "Information: %s" und loggt auch als "Telefonie"-Eintrag.

Edit: Die Nachrichten-Nummer eines bestimmten Log-Eintrags findet man - nebenbei bemerkt - am einfachsten über den Link auf den entsprechenden Hilfetext im GUI.

 

[koyaanisqatsi]

Yo, danke.

Der eventadd 1 "Ist natürlich auch nicht übel, weil am meisten Platz man hat ".

Jetzt muss ich aber noch schnell ein neuronales Netz auf die Box bringen.
Damit intelligente Ausgaben im Log erscheinen.

Lang lebe die KI

 

[informerex]

@bavella
hab es hier als Änderungswunsch eingestellt, da die Funktion (Lösung) ja eigentlich vorhanden, jedoch lediglich im finetuning nicht ausreichend ist.

 

[DieWilde13]

Das darf aber nicht auf WLAN beschränkt sein, wenn es Sinn machen soll. Die Idee, ein LAN-Kabel zu nehmen und sich auf die Suche nach einem Ethernet-Port in der Wohnung zu begeben um den PC via Kabel ans Netzwerk zu bekommen, hat der Nachwuchs sicherlich auch. Der nächste Gegenangriff der Kiddis wäre dann heimlich eine eigene WLAN-Bridge hinterm Wohnzimmerschrank zu platzieren und dafür das Netzwerkkabel zum Smart-Fernseher abzugreifen ...

Sicherlich kann man es den Kindern schwerer machen, aber unterschätzt den Ideenreichtum dieser und vor allem den einfachen Zugang zu solchem Wissen z.B. auch über Youtube nicht. Selbst, wenn das Netzwerk der Eltern dann wirklich "dicht" sein sollte, ist ein eigenes Netzwerk schnell realisiert: LAN-Kabel zwischen zwei Laptops, nächste Ausbaustufe ein Switch für 10 EUR, etc.

Also, wenn eine zeitliche Zugangskontrolle, dann schon eine Vollständige, die zumindest WLAN+LAN abdeckt ... ansonsten ist es wieder nur Blendwerk für die Eltern, wie das BPJM-Modul.

 

[PeterPawn]

Das darf aber nicht auf WLAN beschränkt sein, wenn es Sinn machen soll.

Das kann ich für den Internet-Zugriff ja noch verstehen und da gibt es das ja auch bereits in der Firmware.

Für kabelgestütztes LAN ist es aber - in meinen Augen - nicht sinnvoll. Wie Du schon schreibst, ist ein Kabel zwischen zwei Geräten schnell gezogen, dabei kommt die Fritz!Box dann gar nicht mehr ins Spiel. Wie soll sie da dann eingreifen können ? Selbst wenn sie als "Switch" herhalten sollte, eine IEEE-802.1X-Implementierung auf der Fritz!Box mit ihren 4 Ports macht wohl nicht wirklich Sinn.

Für eine Budgetierung des WLAN-Zugriffs gibt es - irgendwo vorher schon mal geschrieben - sicherlich auch noch andere Anwendungsszenarien mit einer FB im "Small Business"-Bereich, für's LAN sehe ich da weniger Möglichkeiten. Abgesehen davon, wäre das beim WLAN eben mit EAP-TLS mit internem oder externem RADIUS-Server sogar ohne solche Krücken wie den MAC-Adressfilter absolut sauber und standardkonform zu realisieren. Die RADIUS-Unterstützung stünde der Firmware ja ohnehin gut zu Gesicht; der hostapd (hostapd v2.0-devel) in der Labor-Version auf meiner 7490 wäre (entsprechende Optionen bei der Kompilierung angenommen) dazu wohl problemlos in der Lage mit einer passenden Konfiguration.

Als reines "Erziehungswerkzeug" ist solch ein WLAN-Budget (auch im lokalen Netz) ohnehin nicht geeignet, das hat der TE selbst schon sehr deutlich gemacht. Es soll ihm ja eher als Gedächtnisstütze für die Kids dienen. Spätestens dann, wenn auf einem Handy ein AP eingerichtet wird oder die Geräte sich im AdHoc-Modus miteinander verbinden, ist sein konkreter Anwendungsfall (Handy<->Handy im WLAN als Basis für Minecraft) bereits auf simplem Weg umgangen. Es sind wohl ohnehin Androiden, wenn darauf ein Minecraft-Server gestartet werden kann ...

Wobei ich persönlich es sogar gelassener sehen würde bei der kreativen Umgehung von solchen Hürden (ich stehe ja auch nicht in der Verantwortung ) ... eine eingehendere Beschäftigung mit dem Thema kann ja auch positive Bildungsimpulse setzen und dem allgemeinen Trend zum "nur-Anwender" von IT entgegen wirken.

Jetzt muss ich aber noch schnell ein neuronales Netz auf die Box bringen.

Läuft so etwas nicht heutzutage nur noch "in der Cloud" ?
Und ob die Fritz!Box bei ihren (anzunehmenden) Gewohnheiten - #96*6* - die Neuronen nicht schneller vernichtet, als sie gebildet werden können, solltest Du auch vorher klären, damit der ganze Aufwand nicht am Ende umsonst ist.