Zeitgesteuertes shutdown des Internet Zugangs

Zitat von juergenbogner

Die V 7.2.94 ist drauf und scheint zu funktionieren, aber mich machen solche Fehler nervös...

Hat jemand ne Idee???

...

...

W: Operation was interrupted before it could finish

Alles anzeigen

Mehrere sogar:

Generell irgendwer oder irgendwas hat APT genauer das drunterliegende dpkg gesagt es soll aufhören.

dpgk kümmert sich aber erst um seie aktuelle Aufgabe und bricht nicht einfach so ab

(damit z.b ein Paket nicht halb Installiert oder geupdatet rumliegt)

Hast du sowas wie ^C (CTRL-C) gedrückt oder ein SIG INT anderweitig gesendet ?

Wenn nicht vermute ich das das "UNIFI System“ versucht hat dazwischen zu funken.

Von UI wird empfohlen updates über die Oberfläche durchzuführen. Die führt aber im endeffekt

das gleiche aus. (es sei den OS selber bekommt ein Upgrade, das läuft es aktuell etwas anders, da da ein volles

image runtergeladen wird). evt. hat die „check nach neuen Updates“ Routine sich gedacht HEY da leuft schon was

was nicht laufen sollte, das kicke ich damit ich laufen kann.

ein

apt list --upgradable

Listet dir sonst auf was noch fehlt oder wofür es Updates gibt. Ohne gleich was zu installieren

sonst halt solangeapt upgrade bis nichts mehr installiert wird.

apt update  -> Katalog Aktualisieren

apt list --upgradable -> Anzeige was Aktualisiert wird

apt upgrade -> Aktualisierung starten

Ahhh

mal abgesehen das der Original Cloud Key eh EOL ist und das grob die Letze Version sein wird die den UCK unterstützt

es liegt wohl eher an der USG das du den Punkt nicht hast.

Schaust du hier:

UniFi - Traffic Management

Traffic Rules provide a powerful means of managing your networks and devices, as well as enhancing your network’s security. Common use-cases include: Parental…

help.ui.com

Ich Zitiere:

Note: Traffic Rules are not available on the USG. We recommend upgrading to our UXG-Pro.

Zitat von juergenbogner

Echt jetzt?!

gierig hat nur von der UI Seite zitiert

Traffic Rules sind schon möglich mit dem USG, jedoch nur über manuelle json config und das wird ziemlich mühselig!

Hier ist die passende Anleitung dazu:

https://community.ui.com/questions/USG-Parental-Control-via-config-gateway-json/6694f820-34e4-4ec2-bc81-62424b1b15fc#answer/b9b0f2c9-2440-48ac-b7e9-9e3d5a27a74e

Der Controller 7.3.x ist für den CloudKey schon abgekündigt.

Die USG Familie wird sicherlich bald folgen.

Schau dir doch mal den UDR an, da ist der Controller integriert, sprich du benötigst keinen CloudKey mehr und die neuen Funktionen sind verfügbar.

Das UXG-Pro ist ein schönes Gateway auch für den heimgebrauch

Geht es nur ums WLAN? Dann nutz doch den Scheduler? Dann kannst es Zeitgesteuert abschalten.

Zitat von juergenbogner

Falls ihr weitere Tips habt, gerne her damit...

Also, da der schöne Weg bei deiner USG nicht fruchtet, machen wir es halt an UNIFi vorbei und direkt auf OS ebene.

Achtung: Wissen über SSH, Puplickey, CRON, iptables erwünscht und fürs Verständnis wohl auch nötig.

Fangen wir mir dem Sperren und Freigeben an:

Ich gehe mal von DHCP aus, da is sperren der IP doof, weil man bekommt schnell ne neue.

aber eine MAC ändert sich nicht so schnell, auch mobile Geräte nutzen immer noch eine feste MAC

wenn sie sich immer mit dem gleichen WLAN verbinden....also blocken wir die MAC Adressen..

Schritt1: Per ssh auf die USG:

sudo /sbin/iptables -I FORWARD 1 -m mac --mac-source F2:D2:B4:F1:2B:5B -j DROP
sudo /sbin/iptables -I FORWARD 1 -m mac --mac-source F2:D3:B2:F2:1B:22 -j DROP

das fügt in die Weiterleitung Tabelle des PaketFilters jeweils an erster stelle (und damit vor jeglichen UNIFI Regeln)

einen MAC Filter. Damit kann das Gerät mit der MAC nicht mehr sein VLAN verlassen und damit auch nicht ins Internet.

sudo /sbin/iptables -D FORWARD -m mac --mac-source F2:D2:B4:F1:2B:5B -j DROP
sudo /sbin/iptables -D FORWARD -m mac --mac-source F2:D3:B2:F2:1B:22 -j DROP

Macht das ganze den wieder rückgängig. Probiere es aus z.B mit deinem Telefon.

Schritt2:

Wenn das funktioniert wird es aber etwas wilder und es kommt drauf an was du von wo machen willst.

Hier is dann schon eher etwas mehr Linux wissen gefragt. Es leuft aber darauf hinaus von einem Rechner

remote über SSH Befehle abzusetzen. Da das Automatisch passieren soll ist ein Password zum eingeben doof.

Du benötigst also Pubkey Authentication für SHH. Unifi hat hier schon mitgedacht und du kannst deinen

Öffentlichen Schlüssel automatisiert auf allen Geräten hinterlegen.

Hier können auch mehrere Key stehen...

unter https://help.ui.com/hc/en-us/a…SSH-Keys-to-UniFi-Devices

ist das grob schonmal beschrieben wie es funktioniert. 1000 andere Seiten haben

da ggf bessere Erklärung.

Lege dann den Privaten Key z.B aud deinem Cloudkey in /root/.ssh/id_rsa ab.

Dann sollte sich der ROOT user auf dem Cloudkey so mit der USG verbinden können ohne password.

"ssh [email protected]"

wenn das geht hast du es fast geschafft..

Schritt3:

bau dir ein script:

#!/bin/bash

#Hier den user und IP der USG eintragen
IP=„[email protected]"

turnON(){
ssh $IP -f "sudo /sbin/iptables -I FORWARD 1 -m mac --mac-source F2:D2:B4:F1:2B:5B -j DROP;
            sudo /sbin/iptables -I FORWARD 1 -m mac --mac-source F2:D3:B2:F2:1B:22 -j DROP;
           "
}


turnOFF(){
ssh $IP -f "sudo /sbin/iptables -D FORWARD -m mac --mac-source F2:D2:B4:F1:2B:5B -j DROP
            sudo /sbin/iptables -D FORWARD -m mac --mac-source F2:D3:B2:F2:1B:22 -j DROP
"
}


case „$1" in
    on)
     turnON
     ;;
    off)
     turnOFF
     ;;
esac

mache es ausführbar(chmod -x blockMac.sh)

mit ./blockMac.sh on schaltest du den Filter ein und mit ./blockMacoff halt wieder aus.

Schritt 4 (letzter versprochen):

aud dem CloudKey kannst du dann einen CRON anlegen (crontab oder Datei in /etc/cron.d)

der dann zu gewünschten Zeiten den Block an oder aus macht.

MAILTO=""
SHELL=/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin

#jeden Mittwoch und Donnerstag zwischen 20.30 und 21.30 Uhr
# m h dom mon dow user    command
30 20 * * 3,4 root /root/blockMac.sh on
30 21 * * 3,4 root /root/blockMac.sh off

Disclaimer, ich kenn die alte UCK nicht, kann sein das Syntax für CRON leicht abweicht,

oder es nur eine crontab gibt oder der „user" nicht unterstützt wird (der dann eh Root ist)

oder cron neugestartet werden muss. Aber der weg dahin sollte damit klar sein.

Nachtrag:

Script und Cron können bestimmt auch auf der USG selber laufen, dann könnte man sich den aufriss mit

remote SSH befehle ausführen sparen. Da weis ich aber nicht ob und wie lang script und Korallen der CRON

im system bleiben da ggf alles neugeschrieben wird wenn die Kiste gebootet die Console die config neuschreibt.

gierig , da finde ich die Lösung aus dem UI Forum aber ehrlich gesagt schöner.

Sicherlich funktioniert aber beides.

Zitat von defcon

gierig , da finde ich die Lösung aus dem UI Forum aber ehrlich gesagt schöner.

Sicherlich funktioniert aber beides.

Habe ich mir ehrlich gesagt nicht angeschaut...hatte nur auf das "Falls ihr weitere Tips habt“ reagiert.....

Sekunde........

Aber ja.... Firewall Regeln über die GUI, ein script das die router Befehle benutzt um genau

diese Regeln zu ändern, cron Eintrage zum triggern über die config.gateway.json

Das ist definitiv schöner und eleganter, Ich hau ja mit dem dicken Motek direkt

vorbei an UNIFI und Prügel die Regeln direkt ins Linux.

Bin auch für von defcon vorgeschlagenen Lösung.

Meine ist mehr generell würde auch auf UDM oder jeglichen anderen Linux Router funktionieren

und verfolgt einen Remote Trigger Charakter. Solange der TO nicht vorhat

einen „Die Spülmaschine ist ausgeräumt weil wiegt weniger“ trigger zu bauen

der das Internet für 1 Stunde Freischaltet ist defcons Vorschlag einfacher und eleganter.