Anpassung der Traffic Rules oder OpenDNS via API anhand von Events (genug Sport gemacht etc.)

Es gibt 1 Antwort in diesem Thema, welches 326 mal aufgerufen wurde. Der letzte Beitrag () ist von gierig.

    Hallo zusammen,
    im folgenden beschreibe ich mein aktuelles Projekt/Problem. Ich freue mich auf euren Input :smiling_face:

    Motivation:

    Aktuell habe ich einen aus meiner Sicht zu hohen Konsum von Social Media (vor allem Youtube), Netflix etc. und ich möchte daran etwas verändern. Da ich es ohne harte Grenzen nicht hinbekomme habe ich folgende Idee um das Thema anzugehen. Aktuell habe ich über meine Dream-Machine Pro für alle meine Geräte entsprechende URL's geblockt. Das würde ich aber gerne ändern, so dass diese Seiten nur geblockt werden, wenn ich beispielweise nicht genug Sport gemacht habe oder Nachts nicht so viel geschlafen habe. Dafür will ich Informationen aus der Gadgetbridge nutzen und dann via SSH oder API bspw. die Traffic Rules oder andere DNS Regeln ändern. Für das Ganze überlege ich ein Programm zu schreiben.


    Folgende Fragen Probleme haben sich daraus für mich ergeben:

    • Wie kann ich die Traffic Rules per SSH anpassen bzw. kann ich das überhaup? (habe hier zu jedenfalls beim googlen bzw. duckduckgo'en nichts gefunden)
    • Meine Überlegung war daher mit OpenDNS zu arbeiten oder einem pi-Hole hiermit habe ich aber noch keine Erfahrung und konnte online auch noch nicht wirklich eine Lösung finden. Hat hier jemand eine Idee oder Erfahrung?
    • Muss ich mir gedanken wegen der Sicherheit machen, wenn ich ein Programm schreibe, was Zugriff auf meinen UDM hat (bspw. via SSH oder API)
    • Wenn mein Smart Phone per VPN durchgehend mit meinem Netzwerk verbunden ist sollten meine Traffic Rules genauso greifen wie wenn ich direkt mit dem Netzwerk via WLAN verbunden bin oder?


    Für mich ist das Thema wie man vielleicht an meinen Fragen und Problemen erkennt Neuland. Vielleicht mag die ein oder andere Frage für den ein oder anderen etwas "lächerlich" sein oder vielleicht bin ich mit meiner Idee auch völlig auf dem Holzweg. Ich würde mich aber nicht an euch hier im Forum wenden, wenn ich alleine eine Lösung umsetzen könnte . Daher freue ich mich auf eure Rückmeldung und euren Input , ich bin auch offen für komplett andere Lösungen solange sie möglichst Self-hosted sind und das selbe Ergebnis erzielen.

    Vielen Dank euch!:)

  • Zum Hilfreichsten Beitrag springen

    • Hilfreich
    Zitat von BlinderUhu

    Für mich ist das Thema wie man vielleicht an meinen Fragen und Problemen erkennt Neuland.

    Ums gleich vorweg zu nehmen ist das die größte Herausforderung. Du benötigst kentnisse um reagieren zu können

    wenn „morgen“ nach einem Update was nicht mehr so läuft wie du es dir vorstellst.


    Zitat von BlinderUhu

    Da ich es ohne harte Grenzen nicht hinbekomme...

    Es hat wenig mit der Technik zu tun und ich wollt es auch nicht drauf eingehen..aber Hand auf Herz Wenn du selber dir den Stecker ziehst

    dann wirst du ihn auch selber wieder reinstecken, das Programm beenden, die Filter deaktivieren. Es ist nur eine kleine Hürde mehr

    wenn du selber in der Lage bist sie jeder zeit selber auszuhebeln.


    Nun aber genug Gesülzt über das für und wieder :smiling_face:


    Zitat von BlinderUhu

    Wie kann ich die Traffic Rules per SSH anpassen bzw. kann ich das überhaup? (habe hier zu jedenfalls beim googlen bzw. duckduckgo'en nichts gefunden)

    Die UDM hat eine 8/15 Debian unterbau, Routing, trafficsharpiig, DNS werden Ales von den üblichen Diensten bereitgestellt.

    Das Große Problem ist aber das alle Dienste vom Unifi Aufsatz Konfiguriert und überwacht werden. Offensichtlich gibt es eine API

    die ist aber nicht Offiziell Dokumentiert. HIER gibt es eine PHP Klasse die versucht die API zugänglich zu machen.

    Da gibt es auch Funktionen für Firewall Rules.


    Zitat von BlinderUhu

    Muss ich mir gedanken wegen der Sicherheit machen, wenn ich ein Programm schreibe, was Zugriff auf meinen UDM hat (bspw. via SSH oder API)

    Ich würde sagen ja, das Risko einer Fremdeinwirkung ist aber wohl eher nicht so hoch wenn der kram bei die Lokal Läuft.

    ein Ziel wir das gerät selber sein und nicht ein unbekantes unsicheres script das drei Rechner weiter läuft.

    Wenn du UserName und Passwort öffentlich auf GitHub packst bist du aber auch selber schuld :smiling_face:

    Zitat von BlinderUhu

    Wenn mein Smart Phone per VPN durchgehend mit meinem Netzwerk verbunden ist sollten meine Traffic Rules genauso greifen wie wenn ich direkt mit dem Netzwerk via WLAN verbunden bin ode

    Je nach Einstellung deines VPN, ja

    Zitat von BlinderUhu

    ielleicht mag die ein oder andere Frage für den ein oder anderen etwas "lächerlich" sein oder vielleicht bin ich mit meiner Idee auch völlig auf dem Holzweg.

    Nein garnicht, frei nach dem Motto es gibt nur dumme Antworten. Aber (und hier schließt sich der kreis nach oben)

    Ob der Werg den du gehst willst aus Gold ist der sprichwörtliche Holzweg ist must du ja im Endeffekt mit dir selber ausmachen.


    Aber wenn du nun 2 Monate Entwickelst dir Gedanken darüber machst und nebenbei PHP besser verstehst,

    drei andere Sprachen ernst und ein besseres Verständnis für firewall und DNS Funktionen bekommst und dich

    das davon abhält dir den nächsten schund anzuschauen ist das auch eine art Hilfe :smiling_face: