Verbindungstimer

Absichern des LANs, Firewallkonfiguration, Sicherheit, ...

Moderatoren: TommyTC, alf, Petrus, andreastc, DSL-Hexe, nobody

Verbindungstimer

Beitragvon jochenf » So 13.12.2009 - 15:18

Hallo,
mit dem Verbindungstimer habe ich einige Verständnisprobleme. Mir scheint der ursprünglich nur für die Blockierung des WAN-Zugangs konzipiert gewesen zu sein, und wurde dann später auch auf andere Dinge ausgeweitet. So kann man den Timer auch zur (De)Aktivierung des WLAN oder einzelner Firewallregeln verwenden. In diesem Zusammenhang sind mir die Einstellmöglichkeiten unklar:

Es gibt 4 Aktionen: "Verbindung aufbauen", "Verbindung beenden", "Einwahl zulassen", "Einwahl unterbinden".

Welche Bedeutung haben diese Aktionen bei Verwendung in einer Firewallregel?

In den Beispielen zum Verbindungstimer werden immer 2 Timer für einen Anwendungsfall benutzt, z.B. von 8-17 Uhr WAN-Zugang verbieten und von 17-8 Uhr WAN-Zugang erlauben. Wieso werden dafür 2 Timer verschwendet? Das sollte doch jeweils auch mit nur einem gehen. Entweder ist der Zugang defaultmässig erlaubt, dann muss man ihn halt zu bestimmten Zeiten sperren, oder umgekehrt. Dazu müsste man allerdings genauer wissen wie diese Timer denn nun wirken. Das Handbuch ist in diesem Punkt leider mehr als bescheiden. :(
jochenf
Ambitionierter User
 
Beiträge: 38
Registriert: Fr 26.06.2009 - 10:47

Re: Verbindungstimer

Beitragvon Petrus » Mi 11.01.2012 - 17:49

Die Timerfunktion ist eigentlich sehr verständlich.
Du legst halt eine Uhrzeit fest, bei der entweder an einem bestimmten Tag oder täglich etwas passieren soll.
Diesen Timer kannst du für die unterschiedlichsten Sachen nutzen.
Ob es nun die Einwahl in das Internet ist (weil du die Zwangstrennung des Providers immer zur selben Uhrzeit nachts haben willst, damit das nicht während der Arbeitszeitder Mitarbeiter passiert) oder du z.B. gewisse Firewall-Regeln zu bestimmten Zeiten aktiv haben willst ( weil die Rechner der Kinder nur zwischen 17 und 18 Uhr in das Internet gehen dürfen, da dann die Eltern da sind ) und so weiter... Es gibt da die verschiedensten Einsatzmöglichkeiten...

Grundsätzlich ist es so, daß du einen Zeitraum setzt, bei dem eine Funktion ausgeschaltet wird und einen Zeitraum, bei der das aktiv geschaltet wird.
Am Beispiel der Zwangstrennung sagst du z.B. er soll um 0.59 Uhr trennen und um 01:00 einwählen.
Es ist wirklich wichtig, dass du die Zeitpunkte nicht überschneiden lässt.

Zu den 4 möglichen Optionen wird es verständlicher, wenn du das in einer englischen Firmware siehst.
Force On - "Erzwinge An"
Force Off - "Erzwinge Aus"
Enable Dial-On-Demand - "Ermögliche die Einwahl im Bedarfsfall"
Disable Dial-On-Demand - "Einwahl im Bedarfsfall Aus"

Das kannst du am Beispiel einer Interneteinwahl so verstehen, dass beim "Force Off" Befehl wirklich alles Aus bleibt bis ein "Force On" kommt.
Ist "Dial-On-Demand" in Nutzung, währe der Router z.B. Offline bis ein Client eine Anfrage macht. Ist im Zeitalter der Flatrate in diesem Fall wohl eher nicht die Regel, aber es gibt durchaus in einigen Ländern noch den Fall, wo es genutzt wird...
TwoCom - www.2-com.de - Die aktuellen DrayTek-Produkte bei mir! DrayTek Vigor Router
Benutzeravatar
Petrus
Hardcore-Poster
 
Beiträge: 1146
Registriert: Fr 27.04.2001 - 13:57
Wohnort: Berlin


Zurück zu Firewall und IP-Filter

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste