ขอบคุณมากครับ กำลังนั่งไล่กฏที่คุณ NOPPY บอกครั้งก่อนนะครับ ที่ใช้ Float ด้วยนะครับ ปัญหาก็คือ ถ้าช่วงที่ให้เล่นได้คือ 11:30-12:30 พอ 12:30 ไปแล้วเครื่อง client ที่เชื่อมต่อ facebook อยู่จะยังใช้งานได้อยู่ จนกว่า ระบบ captive portal จะบังคับให้ออก เพราะผมตั้งไว้ให้ออก ทุก 1 ชม และเสาร์อาทิิตย์ ล็อก facebook ทั้งวันเลยนะครับ ซึ่งจริง ๆ จะไม่ล็อกเลยอ่ะครับ เลยกะว่าจะมาลองทำความเข้าใจ และสร้างกฏเพิ่มนะครับเพราะจริง ๆ แล้วผมกะจะบล็อกแค่ จ-ศ เวลา 08:30-11:30 และ 12:30-15:30 นอกนั้นปล่อยหมดครับ เด่วผมลองไปปรับแก้ไขดูครับ ขอบคุณมากครับ
ปล. ตอนนี้ผมซื้อหนังสือของคุณ NOPPY มาแล้วครับ กำลังศึกษาในส่วนที่ยังไม่เคยรู้มาก่อน ความสามารถ ต่าง ๆ อยู่ครับ ^_^

ดังนั้นจึงต้องติดตั้งและใช้ Cron แพ็กเก็จเข้ามาช่วยอีกที่กับ Floating rules ซึ่ง Cron แพ็กเก็จสามารถบังคับให้ Floating rules ตัดเวลาที่คุณต้องการได้หรือจะใช้ Cron แพ็กเก็จกับกฎไฟร์วอลล์ธรรมดาที่แท็บ LAN ก็ได้ ดังที่ผมอธิบายไว้ข้างบน

สำหรับ Captive Portal กับ FreeRadius ในหนังสือ pfSense ที่หน้า 762 ผมพิมพ์ช่วงเวลา Online Time ตรงที่เป็น wk0905-2255,Su1705-2255 หรือ wk0905-2255,Sa,Su1705-2255 ต้องแก้ไขตรงที่ wk ไปเป็น Wk
ดังตัวอย่างคือ Wk0905-2255,Su1705-2255หรือ Wk0905-2255,Sa,Su1705-2255 สำหรับกรณีไม่กำหนดวันเวลาก็ให้ใช้ Any แทนเอา

Noppadol S. Buter

ครับผม ได้ผลยังไง จะมาบอกครับ ^_^

ผมคิดว่าอีกไม่กี่ปีข้างหน้าเมื่อใกล้ปลดเกษียณที่นี้ ผมจะกลับไปเป็นครูให้ความรู้กับเด็กๆนักเรียนที่ระยอง ที่เป็นช่วงเวลาว่างๆ

สำหรับกรณีคุณใช้ Captive Portal กับ FreeRadius ผมแนะนำให้ใช้เวอร์ชั่น FreeRadius 2 ซึ่งมีออ๊ปชั่นการตั้งค่าต่างๆได้เยอะกว่า FreeRadius ที่เป็นเวอร์ชั่นแรก

แนะนำ
กรณีทดสอบไฟร์วอลล์ที่ใช้กับ Schedule นั้นให้ลองกำหนดช่วงระยะเวลาสั้นๆ เช่น ช่วงระยะเวลาของแต่ละช่วง15 นาที เพื่อจะได้ไม่ต้องเสียเวลามานั่งสอบทั้งวัน
หลังจากนั้นเมื่อทดสอบได้ผลแล้วจึงค่อยกำหนดช่วงระยะเวลาของ Schedule ที่ต้องการใช้งานจริงๆอีกครั้ง

จริง ๆ แล้ว ตรง Schedule ผมตั้ง 2 ช่วงเวลาใน 1 Schedule ได้มั้ยครับ แล้วใช้แค่ rule เดียวทำงานกับ Schedule นี้อ่ะครับ ตัวอย่างอ่ะครับ

การคอนฟิกที่ผ่านมาผมแนะนำให้ทำง่ายๆก่อน เพราะว่า ผมกลัวว่าผู้ใช้งานเบื้องต้นจะงง ตอนนี้ผมทำงานอยู่ เดี๋ยวเลิกงานวันนี้แล้วผมจะตอบกลับและอธิบายให้ คิดว่าไม่เกินห้าถทุ่มของเมืองไทย

การตั้งเวลาหลายๆช่วงกับ 1 Schedule

คุณ yesindeed สามารถตั้ง 2 หรือ 3 ช่วงเวลาหรือมากกว่านี้ก็ได้ใน 1 Schedule ได้ เช่น

MorningAfternoon คือ 8:30-11:30 และ 12:30-15:30 สามารถใช้อินเตอร์เน็ตได้ แต่จะบล็อกการใช้ Facebook เท่านั้น

MorningAfternoon.png


LunchBreakAfterSchool คือ 11:30-12:30 และ 15:30-23:59 สามารถใช้อินเตอร์เน็ตได้ทุกอย่างโดยไม่มีการบล็อก Facebook ใดๆทั้งสิ้น

LunchBreakAfterSchool.png


สรุป Schedules

SchoolSchedule.png

ต่อ...

ต่อจากนั้นให้ใช้วิธีการกำหนดกฎไฟร์วอลล์ที่ผมได้เขียนอธิบายไว้เป็นขั้นตอนก่อนหน้านี้ ซึ่งหลังจากที่กำหนดกฎไฟร์วอลล์แบบง่ายแล้วจะได้ดังรูปภาพข้างล่าง ให้ลองทำตามตัวอย่างรูปภาพข้างล่างดูนะ

SchoolScheduleFirewall1.png


ส่วนสำหรับการใช้ Alias ในการกำหนด LocalNetworkPorts, EmailPorts และ RemoteAccessPorts หรือจะใช้ Alias เพียงแค่ชื่อเดียว เช่น NetworkPorts ก็ได้
เพื่อเป็นการรวมเอาพอร์ตของ LocalNetworkPorts, EmailPorts และ RemoteAccessPorts เข้าไว้ด้วยกันจะได้ไม่ต้องยุ่งเหยิง

แต่ตัวอย่างดังรูปข้างล่างผมจะแยกชนิดของการรวมพอร์ตที่ใช้กับเครือข่ายเน็ตเวิร์กไว้

SchoolScheduleFirewall3.jpg

หลังจากจัดการกับกฎไฟร์วอลล์แล้ว อย่าลืมติดตั้งแพ็กเก็จ Cron ด้วย ไม่งั้น Schedule จะไม่ตัดเวลายกเลิกช่่วงเวลาที่มีการใช้ Facebook
ส่วนขั้นตอนการติดตั้งและคอนกฟิก Cron แพ็กเก็จ ให้กลับไปดูที่ผมได้เขียนอธิบายไว้ก่อนหน้านี้ที่อยู่ด้านบนของฟอร์รัมนี้


สรุปการทำงาน Schedule

ซึ่งช่วงเริ่มเวลาต่อกันแต่ละช่วงของ Schedule ของ pfSense จะใช้เวลาอัปเดทประมาณ 1 นาที ดังนี้

LearningMorning > จาก 8:30-11:30 am หลังจากนั้นเมื่อเวลาผ่านไป 1 นาทีคือ 11.31am ก็จะเริ่มต้นตัดที่เวลาขึ้นต้น 11:32 am อะไรประมาณนี้

LunchBreak > 11:30-12:30 pm หลังจากนั้นเมื่อเวลาผ่านไป 1 นาทีคือ 12:31pm ก็จะเริ่มต้นตัดที่เวลาขึ้นต้น 12:32 pm อะไรประมาณนี้

LearningAfternoon > 12:30-15:30 pm หลังจากนั้นเมื่อเวลาผ่านไป 1 นาทีคือ 15:31pm ก็จะเริ่มต้นตัดที่เวลาขึ้นต้น 15:32 pm อะไรประมาณนี้

AfterSchool > 15:30-23:59 pm หลังจากนั้นเมื่อเวลาผ่านไป 1 นาทีคือ 0:00 am ก็จะเริ่มต้นตัดที่เวลาขึ้นต้น 0:01 am อะไรประมาณนี้

ดังนั้นตั้งแต่ 0:01-8:29 am (เทียงคืน 24:01 นาฬิกา จนถึงตอนเช้า 8:29 นาฬิกา )จะไม่สามารถใช้อินเตอร์เน็ตได้


จำไว้ว่า การใช้ไฟร์วอลล์แบบ Schedule นี้ กับ Cron แพ็จเก็จ ถ้าผู้ใช้ปิด (Disable) การใช้ไฟร์วอลล์ที่ใช้กับ Schedule ทั้งหมดชั่วคราว
ข้อย้ำอีกที่ว่า ถ้า " ปิดการใช้ไฟร์วอลล์ที่ใช้กับ Schedule ทั้งหมด " แบบชั่วคราว จะเป็นการลบค่าที่ได้มีการแก้ไขไว้ที่ Cron (*)ก่อนหน้านี้

ซึ่งหลังจากนั้นถ้าผู้ใช้ทำการเปิดใช้ไฟร์วอลล์ที่ใช้กับ Schedule ทั้งหมดอีกครั้ง ดังนั้นที่ส่วนของ Cron ก็จะกลับมาใช้ค่าดีฟอลต์เดิมทันที่คือ 0,15,30,45
ดังนั้นผู้ใช้จะต้องกลับไปแก้ไขอีกอีกครั้งให้เป็น "*"

แต่ถ้าผู้ใช้ไม่มีการปิดไฟร์วอลล์ที่ใช้กับ Schedule ทั้งหมดแบบชั่วคราว ซึ่งไม่ว่าเราจะทำการรีบูต pfSense หรือไม่รีบูตก็ตาม
ค่าที่เราแก้ไขไว้ที่ Cron จะไม่มีการเปลี่นแปลงเป็นค่าดีฟอลต์เดิม


ถ้าได้ผลยังไงช่วยบอกผลตอบกลับมาด้วยจะขอบคุณมาก

Noppadol S. Buter

ตั้งค่าตามที่แนะนำมาทั้งหมดแล้ว จากการทดสอบนะครับ user ที่กำลังเชื่อมต่อกับ facebook อยู่ พอถึงเวลาที่กำหนดไว้ก็ยังสามารถเชื่อมต่อได้อยู่จนกว่าจะ log out ออกจาก facebook หรือ user ถูกตัดการเชื่อมต่อจาก captive portal แล้วเมื่อกลับเข้า facebook อีกครั้ง คราวนี้ถึงจะ block อยู่ครับ ยังไงเดี๋ยวจะลองหาทางแก้ไขเพิ่มเติมครับ ขอบคุณครับ

ผมเข้าใจแล้วละครับเป็นเพราะว่าคุณ yesindeed ใช้ Captive portal นี้เอง ถึงตัดช่วงเวลาบล็อก facebook บางช่วงเวลาไม่ได้


เป็นไปไม่ได้เพราะผมใช้งานที่เกี่ยวกับ Schedule กับการบล็อก Facebook อยู่ทุกวัน ไม่ได้ใช้ Captive Portal

ขั้นตอนที่คุณจะต้องทำดังนี้

1. สร้าง Schedules ที่ต้องการ
2. สร้างกฎไฟร์วอลล์
3. ติดตั้ง Cron
4. แก้ไข Cron จากตรงที่ 0,15,30, 45 ไปเป็นเครื่องหมาย *
5. ลองรีบูต pfSense ดูว่าหลังจากที่ทำการรีบูต pfSense แล้ว ลองดูค่าที่เปลี่ยนแปลงที่เป็นเครื่องหมาย * ยังอยู่เหมือนเดิมหรือเปล่า
6. เพราะคุณตั้งตัดการเชื่อมไว้ที่ Captive Portal ให้คุณยกเลิก แล้วใช้เฉพาะ Schedule ในการตัดเวลาแทน
7. หรือให้คุณปิดการใช้ Captive Portal ก่อนเพื่อจะได้รู้ว่ามันทำงานมั้ย
8. คุณตั้งกฎตามที่กำหนดไว้ในรูปภาพหรือเปล่า
9. คุณอ่านหัวข้อที่ผมบอกไว้ว่า "สรุปการทำงานของ Schedule" หลังจากที่เปลี่ยนแปลงค่าที่ Cron หรือเปล่า

ช่วยทำ Screenshot ที่เป็นกฎไฟร์วอล และ Schedule ของคุณมาให้ผมดูหน่อย

สำหรับ User ที่กำลังเชื่อมต่อกับ facebook อยู่ พอถึงเวลาที่กำหนดไว้ Cron จะใช้เวลาประมาณ 1 หรือ 2 นาทีในการตัดเวลาประมาณนั้น
ส่วนที่ facebook คุณไปคลิกที่เกี่ยวกับรูปภาพหรือ Photo album เปล่าเพราะว่ารูปภาพต่างๆมันจะถูกโหลดมาเก็บไว้ที่คุ๊กกี้หรือที่คอมพิวเตอร์ที่ใช้งานอยู่
สำหรับ Facebook คุณไม่จำเป็นต้อง Log out ดังนั้นให้คุณลองคลิกที่แท็บชื่อล็อกอินของคุณดู หรือแท็บ Find friends และแท็บ Home

แนะนำ
กรณีทดสอบไฟร์วอลล์ที่ใช้กับ Schedule นั้นให้ลองกำหนดช่วงระยะเวลาสั้นๆ เช่น ช่วงระยะเวลาของแต่ละช่วง15 นาที เพื่อจะได้ไม่ต้องเสียเวลามานั่งสอบทั้งวัน
หลังจากนั้นเมื่อทดสอบได้ผลแล้วจึงค่อยกำหนดช่วงระยะเวลาของ Schedule ที่ต้องการใช้งานจริงๆอีกครั้ง

เดียวผมจะลองหาวิธีดูนะ ว่าจะบล็อก Facebook ที่เป็นลักษณะแบบนี้ได้อย่างไร

ถึง คุณ yesindeed,


Schedule +ไฟร์วอลล์ LAN + Floating rules + Capitve Portal + Local users (ตรงที Local User manager)

ผมทดสอบแล้วได้ผลครับ

แนะนำ
กรณีทดสอบไฟร์วอลล์ที่ใช้กับ Schedule นั้นให้ลองกำหนดช่วงระยะเวลาสั้นๆ เช่น ช่วงระยะเวลาของแต่ละช่วง 15 นาที เพื่อจะได้ไม่ต้องเสียเวลามานั่งสอบทั้งวัน
หลังจากนั้นเมื่อทดสอบได้ผลแล้วจึงค่อยกำหนดช่วงระยะเวลาของ Schedule ที่ต้องการใช้งานจริงๆอีกครั้ง


ขั้นตอนที่คุณจะต้องทำดังนี้

1. สร้าง Schedules ที่ต้องการ

2. สร้างกฎไฟร์วอลล์
ตั้งกฎไฟล์วอลล์ที่แท็บ LAN ตามที่กำหนดไว้ในรูปภาพข้างล่าง

MorningAfternoonCaptive.png

ตั้งกฎที่แท็บ Floating ตามที่กำหนดไว้ในรูปภาพข้างล่าง

LunchBreakAfterSchoolCaptive.png

3. ติดตั้ง Cron
4. แก้ไข Cron จากตรงที่ 0,15,30, 45 ไปเป็นเครื่องหมาย *
5. ลองรีบูต pfSense ดูว่าหลังจากที่ทำการรีบูต pfSense แล้ว ลองดูค่าที่เปลี่ยนแปลงที่เป็นเครื่องหมาย * ยังอยู่เหมือนเดิมหรือเปล่า
6. ที่ Captive Portal ให้คุณเพียงแค่ยกเลิกการตัดเวลาที่คุณกำหนดไว้คือปล่อยว่างไว้ แล้วใช้เฉพาะ Schedule+Firewall LAN+Floating ในการตัดเวลาแทน

7. อ่านหัวข้อที่ผมบอกไว้ว่า "สรุปการทำงานของ Schedule" หลังจากที่เปลี่ยนแปลงค่าที่ Cron


สำหรับ User ที่กำลังเชื่อมต่อกับ facebook อยู่ พอถึงเวลาที่กำหนดไว้ Cron จะใช้เวลาประมาณ 1 หรือ 2 นาทีถัดมาในการตัดเวลาประมาณนั้น

ส่วนที่ facebook อย่างคลิกที่เกี่ยวกับรูปภาพ หรือ Photo album เปล่าเพราะว่ารูปภาพต่างๆมันจะถูกโหลดมาเก็บไว้ที่คุ๊กกี้หรือที่คอมพิวเตอร์ที่ใช้งานอยู่

สำหรับ Facebook คุณไม่จำเป็นต้อง Log out ดังนั้นให้คุณลองคลิกที่แท็บชื่อล็อกอินของคุณดู หรือแท็บ Find friends และแท็บ Home ว่ามีการบล็อก Facebook ได้อยู่หรือไม่

เขียน shell วนลูปเช็ค ip จาก http , https จากนั้นโยน host นั้นเข้า iptables
เช่น
FB=`nslookup www.facebook.com | grep -v \#53| grep -i address | awk {'print $2'}`
for i in $FB
do
$IPTABLES -I INPUT -d $IPFACE -j DROP
done

มันเป็น package ของ local process จึงต้องใช้ input สั่งรันใน cron ทุกๆ 15 นาทีก็จบละ ถ้าจะใส่ลูกเล่นก็เขียนเพิ่มในลูปได้เลยครับเช่นยกเว้นบางไอพีหรือยกเว้นช่วงเวลาก็เขียนดัดแปลงเอาได้ครับ
ดัดแปลงจากของคุณ thaigqsoft ครับ

ที่ดีที่สุด iPhone, iPad, โทรศัพท์ซัมซุง, ที่จอดรถห้างสรรพสินค้าส่วน มันเป็นราคาต่ำสุดที่ฉันได้เห็นร้อนมากในขณะนี้ พวกเขาประกาศราคาต่ำสุดและคุณภาพสูงสุดเชื่อมาก ไม่ควรพลาด: http://migre.me/b7OPv