Datenvolumen auf MAC-Adresse auslesen und begrenzen

Gemeinsam ins Internet mit Firewall und Proxy.
Antworten
HenningJ
Beiträge: 10
Registriert: 23.02.2018 19:06:00

Datenvolumen auf MAC-Adresse auslesen und begrenzen

Beitrag von HenningJ » 13.09.2019 14:39:29

Moin,
ich möchte das (wöchentliche/monatliche) Datenvolumen meiner WLAN-Teilnehmer begrenzen.

Die üblichen quelloffenen Firmwares der Router (openwrt, ddwrt) scheinen sowas nicht zu können, geschweige denn die Original-Firmware meines alten TP-Link Routers, auf dem die Opensource-Router-Software läuft.

Da alle intern mit IP-Tables arbeiten, könnte ich direkt über iptables Befehle arbeiten.
Das ist aber mühsam, habe seit Jahren nicht mehr mit iptables gearbeitet.

Meine ganz grobe Idee geht so:
Mit iptables lese ich täglich/stündlich (cronjob) das Datenvolumen gewisser MAC-Adressen aus.
Ein Bashscript wertet die Daten logisch aus und spuckt dann einen passenden iptables-Befehl zum sperren oder freigegeben der Adressen aus.

Kann ich das mit iptables??? Datenvolumen per MAC-Adressen zählen?

Danke für Info, auch wenn mein Problem nicht wirklich Debianspezifisch ist.
Grüße

mludwig
Beiträge: 574
Registriert: 30.01.2005 19:35:04

Re: Datenvolumen auf MAC-Adresse auslesen und begrenzen

Beitrag von mludwig » 13.09.2019 15:30:21

Schreibe für jede MAC, die gezählt werden soll, die Regeln für
- Accept from Internet to mac (Download)
- Accept from mac to Internet (Upload)
jeweils in der FORWARD Kette. Wie genau kannst du hoffentlich selber in der Suchmaschine deiner Wahl rauskriegen. (1)

Dann noch einen cronjob der Regelmäßig

Code: Alles auswählen

iptables -L -vn
iptables -Z
aufruft.

Der erste Befehl gibt alle Ketten und Regeln aus, incl. der Angabe, wieviele Pakete und Bytes je Regel verarbeitet worden sind (die Werte die du haben willst) Das von dir erwähnte Bash-Skript kann darauf aufbauend dann Nutzer ggf. per iptables sperren.
Der zweite Befehl setzt die Counter auf null zurück.

(1) ein Treffer z. b. https://askubuntu.com/questions/317151/ ... -filtering

Antworten