betsimmet IP per Regel komplett sperren

Hi rprengel,

was Du wissen musst: Sobald Du den http proxy aktiviert hast, werden automatische Paketfilterregeln erstellt.
Automatische Paketfilterregeln innerhalb der ASG sind IMMER stärker als userbasierte Paketfilterregeln, daher musst Du über die erlaubten und verbotenen Netze in den http Proxy Konfigurationen arbeiten. In diese Falle bist Du zuerst getappt.

Weiterhin zeichnet einen Proxy aus, dass er auf Applikationsebene trennt; also ist auch die Source-IP-Adresse nicht mehr die des PCs Deines Kindes, sondern eben die der ASG. 

Was Du also machen willst: 
Time Events definieren und darüber die Proxy-Profile für die (hoffentlich statische) IP Deines Kindes schalten.

Und bevor Du fragst: nein, der Internetzugriff kann nicht via Zeitbudget, sondern nur mit statisch definierten, sich wöchentlich wiederholenden (oder täglich wiederholenden) Zeitbereichen definiert werden.

Was also geht:
- Kind kann von 14-16h surfen, danach nicht mehr
Was nicht geht: 
- Kind kann zwischen 13h und 19h für 2 Stunden surfen

Liebe Grüße
Christian

Hi rprengel,

was Du wissen musst: Sobald Du den http proxy aktiviert hast, werden automatische Paketfilterregeln erstellt.
Automatische Paketfilterregeln innerhalb der ASG sind IMMER stärker als userbasierte Paketfilterregeln, daher musst Du über die erlaubten und verbotenen Netze in den http Proxy Konfigurationen arbeiten. In diese Falle bist Du zuerst getappt.

Weiterhin zeichnet einen Proxy aus, dass er auf Applikationsebene trennt; also ist auch die Source-IP-Adresse nicht mehr die des PCs Deines Kindes, sondern eben die der ASG. 

Was Du also machen willst: 
Time Events definieren und darüber die Proxy-Profile für die (hoffentlich statische) IP Deines Kindes schalten.

Und bevor Du fragst: nein, der Internetzugriff kann nicht via Zeitbudget, sondern nur mit statisch definierten, sich wöchentlich wiederholenden (oder täglich wiederholenden) Zeitbereichen definiert werden.

Was also geht:
- Kind kann von 14-16h surfen, danach nicht mehr
Was nicht geht: 
- Kind kann zwischen 13h und 19h für 2 Stunden surfen

Liebe Grüße
Christian

#

sehr schöne beschreibung von dem was ich gemeint hatte [[;)]]

Was auch geht:
- Du Definierst eine Filteraction die alles blockt, richtest im Filter Assignments die blockfilteraction + den timeevent (0:00uhr - 23:59) und im Proxyprofil halt das Filter assignment + (static)hostIP von deinem Kind ; voila, du bekommst es damit glaube ich genauso, wie du es haben wolltest.

die blockregel würd ich allerdings trotzdem einrichten. Wobei ich mir nicht sicher bin ob das überhaupt nötig ist? (hab irgendwo gelesen dass die astaro eh alles blockt was nicht per filter erlaubt ist?) aber wer möchte schon unkontrolliertes ins netz senden lassen [[;)]]

Hi rprengel,

was Du wissen musst: Sobald Du den http proxy aktiviert hast, werden automatische Paketfilterregeln erstellt.
Automatische Paketfilterregeln innerhalb der ASG sind IMMER stärker als userbasierte Paketfilterregeln, daher musst Du über die erlaubten und verbotenen Netze in den http Proxy Konfigurationen arbeiten. In diese Falle bist Du zuerst getappt.

Weiterhin zeichnet einen Proxy aus, dass er auf Applikationsebene trennt; also ist auch die Source-IP-Adresse nicht mehr die des PCs Deines Kindes, sondern eben die der ASG. 

Was Du also machen willst: 
Time Events definieren und darüber die Proxy-Profile für die (hoffentlich statische) IP Deines Kindes schalten.

Und bevor Du fragst: nein, der Internetzugriff kann nicht via Zeitbudget, sondern nur mit statisch definierten, sich wöchentlich wiederholenden (oder täglich wiederholenden) Zeitbereichen definiert werden.

Was also geht:
- Kind kann von 14-16h surfen, danach nicht mehr
Was nicht geht: 
- Kind kann zwischen 13h und 19h für 2 Stunden surfen

Liebe Grüße
Christian

Das werde ich testen.
Alle Systeme haben fest zugewiesene IPs so das die Konfiguration klappen sollte.