51

Odp: Luci- blokada dostępu do internetu w określonym czasie

GREGOR napisał/a:

Witam

Super skrypt.
Chciałbym zgłosić pewien problem.
Blokowanie nie działa w przypadku multiwana.
Czy mogę liczyć na dodanie obsługi blokowania wielu wyjść wan?
Jestem skłonny kupić taką wersję, bo pewnie to niszowych problem. Proszę o kontakt na priva (grzelecg@gmail.com)

Pozdrawiam
Grzegorz

Filtrowanie polega na odcinaniu ruchu do sieci "wan". Nie wiem jak multiwan konfiguruje sieć, być może stosuje inne nazwy sieci, dlatego reguły nie są dobrze "wycelowane".
Spróbuj może sprawdzić, ew. ja  się  przyjrzę multiwanowi.
PS. podobna sytuacja może dotyczyć nietypowych konfiguracji, jak wwan, router bez wan itp.

52

Odp: Luci- blokada dostępu do internetu w określonym czasie

kszuster napisał/a:

Witam
Filtrowanie polega na odcinaniu ruchu do sieci "wan". Nie wiem jak multiwan konfiguruje sieć, być może stosuje inne nazwy sieci, dlatego reguły nie są dobrze "wycelowane".
Spróbuj może sprawdzić, ew. ja  się  przyjrzę multiwanowi.
PS. podobna sytuacja może dotyczyć nietypowych konfiguracji, jak wwan, router bez wan itp.

Trochę pooglądałem Twój skrypt i zauważyłem, że tworzy tylko reguły na "wan".

W przypadku multiwana trzeba zablokować jeszcze inne wany, czyli utworzyć kilka filtrów na jednego usera.
Lista wanów może być wybierana globalnie z dostępnych interfejsów lub zaszyta w jakimś pliku konfiguracyjnym.

Mam 2 modemy GSM po USB działające jak routery, w systemie widoczne jako eth2 (192.168.8.100) sieć WAN2 zona w2 i drugi widoczny jako eth3 (192.168.9.100) sieć WAN3 zona w3

Dla utrudnienia łączę się po WiFi-5Ghz do trzeciego modemu GSM, który widoczny jet jako wlan0 (192.168.10.100) sieć WWAN10 zona w10

Pozdrawiam
Grzegorz

53

Odp: Luci- blokada dostępu do internetu w określonym czasie

Faktycznie, sytuacja jest trochę skomplikowana. Ale czy każdy z interfejsów zewnętrznych musi być w oddzielnej strefie? O ile wiem, to strefy określają tylko zasady dla iptables, a nie routing, a zasady te powinny być jednakowe dla każdego z interfejsów typu WAN.
Ja mam taką konfigurację, że są dwa wyjścia do internetu i oba zapisałem do strefy WAN, żeby nie powielać konfiguracji.

Prawdopodobnie w twojej sieci reguły dla każdej strefy (w2, w3, wl0) są jednakowe. Czy możesz je zastąpić jedną, standardową strefą wan i zastosować ją do wszystkich interfejsów wanowych? Wydaje mi się, że mwan nie ma konkretnych wymogów co do stref. On tylko zapewnia odpowiedni routing, a filtry, NATy itp. już go nie dotyczą.

54 (edytowany przez GREGOR 2016-12-11 12:13:29)

Odp: Luci- blokada dostępu do internetu w określonym czasie

kszuster napisał/a:

Faktycznie, sytuacja jest trochę skomplikowana. Ale czy każdy z interfejsów zewnętrznych musi być w oddzielnej strefie? O ile wiem, to strefy określają tylko zasady dla iptables, a nie routing, a zasady te powinny być jednakowe dla każdego z interfejsów typu WAN.
Ja mam taką konfigurację, że są dwa wyjścia do internetu i oba zapisałem do strefy WAN, żeby nie powielać konfiguracji.

Prawdopodobnie w twojej sieci reguły dla każdej strefy (w2, w3, wl0) są jednakowe. Czy możesz je zastąpić jedną, standardową strefą wan i zastosować ją do wszystkich interfejsów wanowych? Wydaje mi się, że mwan nie ma konkretnych wymogów co do stref. On tylko zapewnia odpowiedni routing, a filtry, NATy itp. już go nie dotyczą.

Zony zmienione. Wszystkie wyjścia do internetu wrzuciłem do jednej zony WAN.

Niestety blokada nie działa. Nie mogę nawet ręcznie utworzyć reguły, która by zablokowała mi jakiś ruch.

Wygląda na to, że multiwan wychodzi przez interfejsy, politykę i role MWAN, a nie przez zony firewalla.

Pozdrawiam
Grzegorz

55 (edytowany przez GREGOR 2016-12-19 22:32:53)

Odp: Luci- blokada dostępu do internetu w określonym czasie

Spieszę z informacją, że moje poprzednie testy były po prostu źle wykonane.
Na zaporze jest nadrzędna reguła na forwardzie:
ACCEPT ... ctstate RELATED,ESTABLISHED

przez co ustanowione pingi czy połączenia nie przestawały działać do czasu wygaśnięcia.

Tak więc skrypt działa, nowa wersja już zainstalowana.

Jeszcze raz pięknie dziękuję i pozdrawiam.

Grzegorz

56

Odp: Luci- blokada dostępu do internetu w określonym czasie

GREGOR napisał/a:

Spieszę z informacją, że moje poprzednie testy były po prostu źle wykonane.
Na zaporze jest nadrzędna reguła na forwardzie:
ACCEPT ... ctstate RELATED,ESTABLISHED

przez co ustanowione pingi czy połączenia nie przestawały działać do czasu wygaśnięcia.

Tak więc skrypt działa, nowa wersja już zainstalowana.

Jeszcze raz pięknie dziękuję i pozdrawiam.

Grzegorz

Celna uwaga. Właściwie powinienembył uprzedzić, ja się sprawy mają z iptables: włączenie reguły blokującej W CZASIE TRWANIA POŁĄCZENIA nie zrywa go. Jedynym na to sposobem byłoby zresetowanie firewalla po każdej zmianie reguł. Ale to zrywałoby wszystkie trwające połączenia, więc użytkownicy nie byliby szczęśliwi. Na to nie ma chyba rady.

PS. Przepraszam za brak odpowiedzi, nie dostawałem powiadomień o nowych postach.

57

Odp: Luci- blokada dostępu do internetu w określonym czasie

kszuster napisał/a:

Filtrowanie polega na odcinaniu ruchu do sieci "wan".

Dziękuję za sprytny moduł. smile

Mój WAN bierze sieć z modemu na portcie USB.

W tabelce wyboru "MAC address" jest mój WAN.
Ustawiam więc regułę, ale nie działa.

Czy jest sposób, żeby odciąć WAN od internetu?

58

Odp: Luci- blokada dostępu do internetu w określonym czasie

fsddt napisał/a:

(...)
Mój WAN bierze sieć z modemu na portcie USB.

W tabelce wyboru "MAC address" jest mój WAN.
Ustawiam więc regułę, ale nie działa.

Mam taki sam układ.
W okienku "MAC address" wybiera się adres klienta, który ma być blokowany, czyli jego komputera, telefonu, itd.
Interfejs modemu jest standardowo w w strefie WAN i niczego nie trzeba z tym robić.

fsddt napisał/a:

Czy jest sposób, żeby odciąć WAN od internetu?

Chyba czegoś nie rozumiem. Przecież WAN, to właśnie interfejs wyjściowy do internetu, więc jak go odciąć? Chyba tylko wyjmując wtyczkę :-)

59

Odp: Luci- blokada dostępu do internetu w określonym czasie

Nie chcę odcinać klientów, lecz router od modemu.
Mam bezpłatna taryfę nocną, ale każdy pobrany pakiet spoza tej taryfy zjada mi fundusze z taryfy podstawowej.

Teraz używam Gargoyle, bo działa perfekcyjnie z ustawionym czasem na 00:01-08:59

60

Odp: Luci- blokada dostępu do internetu w określonym czasie

kszuster napisał/a:

Chyba czegoś nie rozumiem. Przecież WAN, to właśnie interfejs wyjściowy do internetu, więc jak go odciąć?

W LuCI w zakładce Sieć -> Interfejsy
WAN, WAN6 i LAN mają taki sam MAC.

61

Odp: Luci- blokada dostępu do internetu w określonym czasie

Dopisałem do pakietu polską wersję językową.
Wystarczy pobrać i zainstalować paczkę: https://github.com/k-szuster/luci-acces … .1_all.ipk.
Żeby wszystko dobrze się wyświetlało musi być zainstalowana w komplecie z najnowszą wersją programu dostępną tu: https://github.com/k-szuster/luci-acces … .1_all.ipk.
W działaniu programu nic się nie zmieniło.
Przetestowane na OpenWrt BB i CC.

62

Odp: Luci- blokada dostępu do internetu w określonym czasie

przetestowałem  na LEDE SNAPSHOT, r4099-4c3953b)  działa  bez zarzutu  od razu blokuje i  przyznany bilet  od razu działa , spolszczenie ok   - świetna robota  smile

63 (edytowany przez robbb 2017-08-29 07:16:35)

Odp: Luci- blokada dostępu do internetu w określonym czasie

Zainstalowałem na LEDE SNAPSHOT i jest problem z ustawieniem czasu blokady. Luci zapora przyjmuje czas tylko w formacie 12:00:00 a w module tylko 12:00.Dodatkowo w zaporze wpisuje protokół "0"i to nie działa a po zmianie na "Każdy" działa.
Firewall ma problem z wpisem
                  option extra '--kerneltz'
Podczas restartu firewalla w konsoli widać ten błąd.

64

Odp: Luci- blokada dostępu do internetu w określonym czasie

Podłączę się do tematu.

Od tygodnia przeszedłem na wersję Open WRT LEDE,
wcześniej na wersji CC używałem z sukcesem pakiet Access Control od kolegi "kszuster"
za który bardzo dziękuję.

https://github.com/k-szuster/luci-acces … ol-package

niestety w wersji OPENWRT LEDE pakiet Access Control nie działa w ogóle,

czy można prosić smile o przygotowanie wersji działającej na LEDE, być może, że jest już gotowa?

Używałem w CC wersji z 2015 roku i super mi działała, obecna ma komentarz, że działa na Open WRT BB i CC.

W konfiguracji obecnej mam: WAN (adsl) i WAN2 (LTE) oraz działający MWAN3.

WT...

65

Odp: Luci- blokada dostępu do internetu w określonym czasie

Cezary,

czy Twoim zdaniem to rozwiązanie sprawdzone w CC będzie działało pod LEDE?

Bo może to ja mam jakiś bład w konfiguracji i dlatego nie działa to u mnie.

66

Odp: Luci- blokada dostępu do internetu w określonym czasie

Pojęcia nie mam, nie używam tego dodatku.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

67

Odp: Luci- blokada dostępu do internetu w określonym czasie

Moduł działa u mnie w LEDE. Po dodaniu urządzeń trzeba przejść do ustawień zapory odszukać dodane urządzenie i
ustawić protokół na "każdy", skasować w  option extra  wpis '--kerneltz' . Wrócić do modułu ustawić czas i zatwierdzić.

68 (edytowany przez sty 2017-09-01 22:58:01)

Odp: Luci- blokada dostępu do internetu w określonym czasie

W którejś kolejnej łacie do LEDE poprawiono zaszłość związaną z nie uwzględnianiem czasu lokalnego przy blokowaniu/puszczaniu ruchu (opcja --kerneltz jest już niepotrzebna - zapora domyślnie zawsze uwzględnia czas lokalny) - od tej pory wszystko ładnie można wyklikać przez LuCI i/lub w terminalu. Praktycznie opisywany tu program stracił w LEDE rację bytu, chociaż trzeba przyznać że szkoda tylko prostoty klikania z opcją 'ticket'.
Generalnie w LEDE do celów szeroko rozumianej "Kontroli rodzicielskiej" jaką zapewniał opisywany tu program, bez problemu działa to:
https://lede-project.org/docs/user-guid … l-controls .
Jest tam też pobieżnie wyjaśnione od której wersji nie trzeba używać opcji "--kerneltz" .
Tutaj dla dociekliwych dyskusja na ten temat, która zaowocowała wyżej wspomnianą łatą:
https://forum.lede-project.org/t/luci-a … de/3401/14 .

69

Odp: Luci- blokada dostępu do internetu w określonym czasie

Wygląda na to, że parę miesięcy temu LEDE zmieniło interfeus do UCI. Stąd "proto all" zamiast "proto 0" i konieczność podawania czasu z sekundami. Nowej specyfikacji nie znalazłem. Wychodzi na to, że paczki do najnowszych wersji LEDE są niekompatybilne z dotychczasowymi. Może w wolnej chwili jakoś to rozwiążę.
Na razie mamy w ostatnim LEDE reguły firewalla z ustawianym czasem. Można się nimi posłużyć zamiast mojej paczki.

70

Odp: Luci- blokada dostępu do internetu w określonym czasie

Zainstalowałem poprawiony pakiet https://github.com/k-szuster/luci-access-control kilka dni temu i wg mnie działa wszystko poprawnie w LEDE.

71 (edytowany przez arek1194 2020-03-31 10:15:54)

Odp: Luci- blokada dostępu do internetu w określonym czasie

kszuster napisał/a:

NOWA WERSJA PROGRAMU

Dodałem nową funkcję zasugerowaną przez jednego z użytkowników.
Każdemu klientowi, który podlega ograniczeniom można przyznać "bilet na internet". Wydanie biletu oznacza, że odzyskuje dostęp do internetu na określony czas. Potem wszystko wraca do normy, czyli do normalnego harmonogramu.
Typowe użycie: młokos przychodzi wieczorem, bo przypomniał sobie, że ma pracę domową, do której potrzebuje internetu. Naciskasz jeden guzik i dostaje internet na godzinę. Wyłączy się sam, kiedy czas upłynie.
Typowy czas to 60 minut, ale można to dowolnie zmienić.
Oczywiście, wydany bilet można anulować.

Wygląda to tak:
PunBB bbcode test

Program powinien działać na każdym sprzęcie bez potrzeby rekompilacji.
Testowany na systemie w wersji BB i CC.
Uwaga: z powodu błędu w CC trzeba ustawiać czas wg UTC; w BB wg czasu lokalnego.

Paczka gotowa do instalacji:
https://github.com/k-szuster/luci-acces … .4_all.ipk

Źródła z instrukcją budowania w stałym miejscu, czyli:
http://k-szuster.github.io/luci-access-control
...jako apka Luci i:
http://k-szuster.github.io/luci-access-control-package
czyli to samo jako samodzielny pakiet.

używam ciągle na 18.06  luci-app-access-control - 0.4.2  (bo 0.4.3 tylko dodano tylko  j.czeski)    ogólnie działa dobrze, przydaje się mając dzieci.
tylko mam mały problem z "wydawaniem biletu"   jak wszystko ustawię i np chcę "wydać bilet na 2 godziny" robię zapisz i zastosuj
internet zaczyna działać  ale po dwóch godzinach nie przestaje działać,  dopiero znowu jak się zaloguje i odhaczę bilet a czsem wystarczy kliknąć tylko Zapisz i Zastosuj  to znowu blokady działają we wcześniej ustawionych godzinach.  Ktoś wie jak temu zaradzić aby "bilet" działał poprawnie?

72

Odp: Luci- blokada dostępu do internetu w określonym czasie

Cześć,

Zwracam się do was z ogromną prośbą.
Mam Open WRT na Luci. OpenWrt SFE r12706-1fb3c003d6 / LuCI Trunk
Kernel 5.4.24
Zainstalowałem paczuszkę, pojawiła się możliwość konfiguracji Access Control, ale niestety po wprowadzeniu blokady nie działa, na urządzeniu dalej mam dostęp do internetu.
Jestem zupełnie zielony w te sprawy.
Czy może ktoś pomóc? Może to jakaś pierdoła.

Z góry dziękuję

73

Odp: Luci- blokada dostępu do internetu w określonym czasie

Pokaż co wprowadziłeś.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

74

Odp: Luci- blokada dostępu do internetu w określonym czasie

Cześć,

Sorki że nie odpisywałem. Za dużo na głowie.

Poniżej zrzut ekranu:
https://www.dropbox.com/s/qr50o3ncq0due … e.JPG?dl=0

75

Odp: Luci- blokada dostępu do internetu w określonym czasie

gandalfsz napisał/a:

Czy może ktoś pomóc? Może to jakaś pierdoła.

Hej, awaryjnie możesz zerknąć też na ten pakiet poniżej (luci-app-timecontrol).

https://raw.githubusercontent.com/4IceG/luci-app-timecontrol/main/screens/timecontrol.png

https://github.com/4IceG/luci-app-timec … .0_all.ipk
https://github.com/4IceG/luci-app-timec … pl_all.ipk

Używasz moich pakietów/obrazów z github?
Chcesz abym dalej je rozwijał i tworzył nowe?
Postaw kawę