Beschreibung: Dieses Dokument beschreibt, wie einzelne Firewallregeln durch Konfiguration der Cron-Tabelle zeitgesteuert aktiviert bzw. deaktiviert werden können. Voraussetzung:Vorgehensweise:1. Zuerst konfigurieren Sie eine entsprechende Firewallregel, die zeitabhängig aktiviert bzw. deaktiviert werden soll. In diesem Beispiel wird dazu eine Deny-All Regel konfiguriert. 2. Wechseln Sie im Konfigurationsdialog des LANCOM Routers in das Menü Firewall/QOS → Regeln und klicken Sie dort auf die Schaltfläche Regeln. 3. Klicken Sie auf die Schaltfläche Hinzufügen. 4. In der Registerkarte Allgemein müssen Sie einen Namen für die Regel vergeben (z.B. DENY-All). Wechseln Sie dann auf die Registerkarte Aktionen und stellen Sie das Aktions-Objekt REJECT ein. 5. Auf der Registerkarte Stationen müssen Sie jeweils bei Verbindungs-Quelle und Verbindungs-Ziel die Option Verbindungen von allen Stationen bzw. Verbindungen an alle Stationen auswählen. 6. Stellen Sie auf der Registerkarte Dienste ein, dass die Regel für alle Protokolle/Quell-Dienste und alle Protokolle/Ziel-Dienste gelten soll. 7. Klicken Sie dann auf die Schaltfläche OK und verlassen Sie den Dialog zur Konfiguration der Firewallregeln. 8. Da die Cron-Tabelle zeitabhängig arbeitet, ist eine Zeitsynchronisierung über den NTP-Client des Routers erforderlich. Dazu konfigurieren Sie einen NTP-Server unter Datum/Zeit → Synchronisierung. 9. Aktivieren Sie die Option Regelmäßig mit einem Zeitserver (NTP) synchronisieren und klicken Sie dann auf die Schaltfläche Zeit-Server. 10. Fügen Sie einen beliebigen Zeit-Server aus der Liste hinzu. Schließen Sie den Dialog dann mit OK. 11. Anschliessend nehmen Sie im Menü Datum/Zeit → Allgemein folgende Einträge in der Cron-Tabelle vor. 12. In diesem Beispiel wird die Firewall-Regel mit dem Namen DENY-ALL um 2:00 Uhr automatisch aktiviert. Dazu müssen Sie bei Stunden und Minuten die entsprechenden Werte eintragen. Im Feld Befehle muss dann der Kommandozeilenbefehl zum Aktivieren der Firewallregel eingegeben werden. Die Syntax lautet set Setup/IP-Router/Firewall/Rules/DENY-ALL {Firewall-Rule} Yes. 13. Diese Regel greift erst bei Sessions die neu aufgebaut werden. Alle bestehenden Verbindungen können nach wie vor noch genutzt werden. Damit selbst diese geschlossen werden, ist es ratsam eine Unterbrechung der Internet-Verbindung zu programmieren. Hierzu erstellen Sie einen weiteren Eintrag in der Cron-Tabelle, der folgendermaßen aussieht. Die Syntax im Feld Befehle muss lauten do /o/m/d <Name der Internet-Gegenstelle> (z.B. INTERNET). 14. In diesem Beispiel wird die Firewall-Regel mit dem Namen DENY-ALL um 6:00 Uhr automatisch aktiviert. Dazu müssen Sie in der Cron-Tabelle einen neuen Eintrag hinzufügen und bei Stunden und Minuten die entsprechenden Werte eintragen. Im Feld Befehle muss dann der Kommandozeilenbefehl zum Deaktivieren der Firewallregel eingegeben werden. Die Syntax lautet set Setup/IP-Router/Firewall/Rules/DENY-ALL {Firewall-Rule} No. 15. Schließen Sie alle Konfigurationsdialoge und schreiben Sie die Konfiguration in den LANCOM Router zurück. | 
