Beschreibung: Dieses Dokument beschreibt, wie einzelne Firewallregeln durch Konfiguration der Cron-Tabelle zeitgesteuert aktiviert bzw. deaktiviert werden können. Voraussetzung:Vorgehensweise:1. Zuerst konfigurieren Sie eine entsprechende Firewallregel, die zeitabhängig aktiviert bzw. deaktiviert werden soll. In diesem Beispiel wird dazu eine Deny-All Regel konfiguriert. 2. Wechseln Sie im Konfigurationsdialog des LANCOM Routers in das Menü Firewall/QOS → Regeln und klicken Sie dort auf die Schaltfläche Regeln.  Image Removed Image Added3. Klicken Sie auf die Schaltfläche Hinzufügen.  Image Removed Image Added4. In der Registerkarte Allgemein müssen Sie einen Namen für die Regel vergeben (z.B. DENY-All). Wechseln Sie dann auf die Registerkarte Aktionen und stellen Sie das Aktions-Objekt REJECT ein.  Image Removed Image Added5. Auf der Registerkarte Stationen müssen Sie jeweils bei Verbindungs-Quelle und Verbindungs-Ziel die Option Verbindungen von allen Stationen bzw. Verbindungen an alle Stationen auswählen. 6. Stellen Sie auf der Registerkarte Dienste ein, dass die Regel für alle Protokolle/Quell-Dienste und alle Protokolle/Ziel-Dienste gelten soll.  Image Removed Image Added7. Klicken Sie dann auf die Schaltfläche OK und verlassen Sie den Dialog zur Konfiguration der Firewallregeln. 8. Da die Cron-Tabelle zeitabhängig arbeitet, ist eine Zeitsynchronisierung über den NTP-Client des Routers erforderlich. Dazu konfigurieren Sie einen NTP-Server unter Datum/Zeit → Synchronisierung. 9. Aktivieren Sie die Option Regelmäßig mit einem Zeitserver (NTP) synchronisieren und klicken Sie dann auf die Schaltfläche Zeit-Server.  Image Removed Image Added10. Fügen Sie einen beliebigen Zeit-Server aus der Liste hinzu. Schließen Sie den Dialog dann mit OK.  Image Removed Image Added11. Anschliessend nehmen Sie im Menü Datum/Zeit → Allgemein folgende Einträge in der Cron-Tabelle vor.  Image Removed Image Added12. In diesem Beispiel wird die Firewall-Regel mit dem Namen DENY-ALL um 2:00 Uhr automatisch aktiviert. Dazu müssen Sie bei Stunden und Minuten die entsprechenden Werte eintragen. Im Feld Befehle muss dann der Kommandozeilenbefehl zum Aktivieren der Firewallregel eingegeben werden. Die Syntax lautet set Setup/setup/ipIP-routerRouter/firewallFirewall/rulesRules/DENY-ALL * * * * * * yes.{Firewall-Rule} Yes.  Image Added Image Removed13. Diese Regel greift erst bei Sessions die neu aufgebaut werden. Alle bestehenden Verbindungen können nach wie vor noch genutzt werden. Damit selbst diese geschlossen werden, ist es ratsam eine Unterbrechung der Internet-Verbindung zu programmieren. Hierzu erstellen Sie einen weiteren Eintrag in der Cron-Tabelle, der folgendermaßen aussieht. Die Syntax im Feld Befehle muss lauten do /o/m/d <Name der Internet-Gegenstelle> (z.B. INTERNET).  Image Removed Image Added14. In diesem Beispiel wird die Firewall-Regel mit dem Namen DENY-ALL um 6:00 Uhr automatisch aktiviert. Dazu müssen Sie in der Cron-Tabelle einen neuen Eintrag hinzufügen und bei Stunden und Minuten die entsprechenden Werte eintragen. Im Feld Befehle muss dann der Kommandozeilenbefehl zum Deaktivieren der Firewallregel eingegeben werden. Die Syntax lautet set Setup/setup/ipIP-routerRouter/firewallFirewall/rulesRules/DENY-ALL * * * * * * no{Firewall-Rule} No.  Image Removed Image Added15. Schließen Sie alle Konfigurationsdialoge und schreiben Sie die Konfiguration in den LANCOM - Router zurück. | 