Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Heimnetzwerk - Den Nachwuchs vor den dunklen Seiten des Internets bewahren

Frage Netzwerke Netzwerkgrundlagen

Mitglied: Pepito84

Pepito84 (Level 1) - Jetzt verbinden

25.01.2013, aktualisiert 14:47 Uhr, 6762 Aufrufe, 13 Kommentare

Die Nichten und Neffen werden älter und der Umgang mit der Technik wird für die lieben Kleinen immer leichter.
Daher ist der tägliche Besuch auf der favourisierten Browsergame- und/oder Lernseite schon fast ein muss und man möchte das ganze auch bei der lieben Omi nicht missen. Daher hat sich der pflichtbewusste Onkel zur Aufgabe gemacht, den Internetzugang etwas zu beschränken.

Hallo liebe Community,

ich möchte euch als erstes für diese großartige Plattform und ihren Usern danken!!!
Ihr habt mir schon viele Male geholfen, wenn auch "nur" passiv, indem ich einfach ein paar Forenbeiträge gelesen habe.

Dieses mal benötige ich aktiv Hilfe bzw. ein paar Tipps und Tricks. Wie im Vorwort schon beschrieben, möchte ich das heimische Netzwerk etwas mehr wie sonst kontrollieren, damit die lieben Kinder zumindest bei der Omi vor pornografischen und ähnlichen Inhalte geschützt sind.

Soll heißen, dass ich meinen alten Rechner als Linux-Server einrichten werde. Dieser soll dann als Schnittstelle zwischen Heimnetzwerk und Router (Speedport W723V Typ A) dienen.

Der Rechner ist ein 2,6 Ghz Singlecore mit 1 GB RAM und 150 GB IDE-Festplatte. Es ist eine Netzwerkkarte verbaut. Eine weitere werde ich hinzufügen.

Auf dem Linuxsystem soll dann ein DHCP-Server, DNS-Server, Proxy-Server und IPTables laufen.
Der Proxy soll transparent sein, denn es soll so laufen wie gewohnt. Ankommen, Lappi raus, am WLAN anmelden und los surfen (soll natürlich nicht heißen, dass die Kinderchen den ganzen Tag surfen wenn sie bei der Oma sind )!
Daher würde ich gerne sämtlichen Internetverkehr der über den Port 80 läuft auf den Proxy schicken.

Ein Linuxsystem aufzusetzen sollte eher das geringere Übel sein. Die Server und ihre Funktionalität ein etwas größeres. Zumindest denke ich das.
Ich habe bereits mit SuSe, Debian und Ubuntu Distributionen gearbeitet. Eine Linux-Konsole ist mir daher nicht fremd.

Könnt ihr mir dazu ein paar Tipps geben wie ich an so etwas heran gehen soll/kann?
Oder ist mein vorhaben so gar nicht möglich? oder einfach nur überdimensioniert? Brauche ich wohlmöglich andere Hardware?
Ich möchte mein heimisches Netzwerk natürlich dabei nicht zerstören oder anderweitig ausbremsen.

Ich bedanke mich schonmal im Voraus und freue mich auf eure Kommentare.

Viele Grüße aus Niederbayern

Pepito84
Mitglied: Neulinuxer
25.01.2013, aktualisiert um 14:37 Uhr
Wäre IPCop vielleicht etwas passendes für dein Vorhaben?

http://de.wikipedia.org/wiki/IPCop

Ich habe das Problem mit den nicht-gewünschten-Seiten mit der FritzBox gelöst. "Kindersicherung" aktiviert, drei der vier Lan-Ports deaktiviert und eine Blacklist erstellt.

Zusätzlich noch " jugendgefährdende Internetseiten sperren" aktiviert und schon ist der Zugang halbwegs sauber. Damit lässt sich auch sehr elegant das Zeitvolumen einstellen, damit die Kids keine 4eckigen Augen bekommen ;) Damit keiner auf die Idee kommt einfach mal eine andere IP zu nutzen, um die IP-abhängigen Einstellungen zu umgehen, habe ich ganz unten noch "Computer, für die keine Zugangsregeln aktiv sind: haben keinen Internetzugang" aktiviert. Spätestens wenn der Zugang das erste Mal komplett gesperrt war und der "admin" mit einem Grinsen im Gesicht nach dem Grund fragt, ist der Lerneffekt eingetreten ;) ;)

Ich kenne die Telekomboxen nicht, aber vielleicht bieten sie ähnliche Möglichkeiten?
Bitte warten ..
Mitglied: 106543
25.01.2013, aktualisiert um 14:43 Uhr
Hi,

wenn du das Umsetzen willst wie du es geschrieben hast, dann ist meine Empfehlung für den Proxy-Server auf Linux-Basis Squid. Gab grade vorhin eine ähnliche Frage, ich werde da mal kurz nachschauen und den Link später einpflegen.

Grüße
Exzellius

[EDIT]
hier ein Link zur Installation und Konfiguration des Squid: http://blog.proesdorf.de/2010/06/29/squid-proxy-konfigurieren.html
[/EDIT]
Bitte warten ..
Mitglied: Neulinuxer
25.01.2013 um 14:51 Uhr
IPCop nutzt ebenfalls Squid.
Bitte warten ..
Mitglied: 106543
25.01.2013, aktualisiert um 15:05 Uhr
Hi,

oh das wusste ich nicht :D
wenn das so ist dann nimm lieber IPCop ;) kann man weniger falsch machen und bietet mehr Informationen wie ich jetzt nachgelesen hab :D

Grüße
Exzellius
Bitte warten ..
Mitglied: orcape
25.01.2013 um 15:36 Uhr
Hi Pepito84,

schau Dir mal pfSense an.
Aqui hat hier im Forum ein paar sehr schöne Tutorials geschrieben, die selbst für Laien recht verständlich sind.
Die FreeBSD basierte Firewalldistribution lässt sich mit Squid, Squidgard und jeder Menge anderer Futures nachinstallieren und ist für Deine Zwecke ideal.
Auf Grund Deiner eingesetzten Hardware, lässt das Teil sicherlich keine Wünsche offen.

Gruß orcape
Bitte warten ..
Mitglied: goscho
25.01.2013 um 15:50 Uhr
Mahlzeit,

hier ist noch ein Vertreter, der für den Heimgebrauch kostenlos ist und die Wünsche des TO erfüllen sollte:

Sophos UTM Home Edition
Bitte warten ..
Mitglied: aqui
25.01.2013, aktualisiert um 20:33 Uhr
Den alten Rechner nehmen, kostenlose pfSense Firewall drauf installieren.
Dann Squid Cache als Package auf der pfSense installieren fertisch...
Ooops...steht ja oben schon..ist aber der richtige Weg:
http://www.squid-handbuch.de/hb/
Bitte warten ..
Mitglied: Rudbert
28.01.2013 um 10:07 Uhr
Hallo,


der Vorteil der Sophos UTM Home Edition ist auch, dass hinter dem Webfilter eine kommerziell gepflegte Blacklist steckt (noch: McAfee TrustedSource bald: Sophos-eigene) und man Google SafeSearch erzwingen kann.


mfg
Bitte warten ..
Mitglied: aqui
28.01.2013 um 10:16 Uhr
Noch sinnvoller ist es zusammen mit seinen Kindern sich hinzusetzen und mit ihnen zusammen die Gefahren des Internets usw. zu besprechen und sie zur Eigenverantwortung zu erziehen !
Beim nächsten Besuch bei Freund oder Freundin haben die Eltern keine solche Materialschlacht gemacht und ein Besuch bei persianpussy.com zeigt dann das dort keine niedlichen Persianerkätzchen zu finden sind !
Die Sinnhaftigkeit des o.a. Aufwands ohne die entsprechende Einbindung der Kindererziehung bleibt also sehr fragwürdig...
Und wie einfach Kinder letztlich sowas überlisten zeigen dir zig Filme auf YouTube.
Bitte warten ..
Mitglied: Neulinuxer
28.01.2013 um 17:57 Uhr
Da gebe ich dir zu 100% Recht. Die Kids müssen mit ins Boot geholt werden und es muss erklärt werden, wieso weshalb und warum das Internet auch "böse" sein kann. Aber trotzdem halte ich es für sinnvoll erst einmal die "bösen" Seiten aussen vor zu lassen. Dem Alter entsprechend kann man dann immer noch von Whitelist auf Blacklist umsteigen und dann nach und nach die Seiten aus der Blacklist herausnehmen. Schade finde ich, dass dies nicht pro Nutzer eingestellt werden kann. Aber vielleicht kommt da ja noch was von AVM.

Der von mir oben erklärte FritzBox-Schutz würde übringens bei der im Film gezeigten "Lösung" dafür sorgen, dass der komplette Rechner dauerhaft gesperrt ist. Dann hat sich das erstmal mit Internet.

Aber natürlich stimmt es, dass es den Kids immer irgendwo möglich sein wird, einen unzensierten Zugang zum Internet zu bekommen. Das lässt sich leider nicht verhindern. Wenn ich mit Eltern spreche, wird mir bei manchen Angst und Bange, wie wenig sensibilisiert sie sind, was die Gefahren des Netzes angeht. Oder bin ich nur paranoid?
Bitte warten ..
Mitglied: Proxymus
29.01.2013, aktualisiert um 09:39 Uhr
Hallo,

ich kann die K9 Web Protection von Bluecoat empfehlen. Diese ist für den Privatgebrauch kostenfrei und funktioniert gut. Der große Vorteil ist in meinen Augen, dass man keinen zusätzlichen Rechner benötigt.

http://www.bluecoat.de/products/k9webprotection/

VG
Proxymus
Bitte warten ..
Mitglied: Pepito84
29.01.2013 um 10:22 Uhr
Hi Leute,

wow! Vielen Dank für eure Kommentare und entschuldigt meine späte Antwort!
Ich werde auf jedenfall alle hier genannten Produkte ansehen und dann mal testen was mir am besten gefällt!
Von IPCop und Sophos habe ich bereits viel Gutes gehört!!
pfSense, K9Protection und DansGuardian kenne ich nicht! Die werde ich als erstes unter die Lupe nehmen.

Was mein Interesse ebenfalls geweckt hat wäre die Moddingvariante von freetz.org (http://freetz.org/wiki)
Ich hätte da noch einen Speedport herum liegen.

Dieses Wochenende habe ich Zeit und werde mir das ganze mal zu gemüte führen!

Zitat von aqui:
Noch sinnvoller ist es zusammen mit seinen Kindern sich hinzusetzen und mit ihnen zusammen die Gefahren des Internets usw. zu
besprechen und sie zur Eigenverantwortung zu erziehen !
Beim nächsten Besuch bei Freund oder Freundin haben die Eltern keine solche Materialschlacht gemacht und ein Besuch bei
persianpussy.com zeigt dann das dort keine niedlichen Persianerkätzchen zu finden sind !
Die Sinnhaftigkeit des o.a. Aufwands ohne die entsprechende Einbindung der Kindererziehung bleibt also sehr fragwürdig...
Und wie einfach Kinder letztlich sowas überlisten zeigen dir zig Filme auf
YouTube.

aqui und Neulinuxer haben natürlich recht. Es gehört natürlich etwas mehr dazu, als nur die Technik!! Nicht überall gibt es einen Onkel der sich sorgt ;) :D :D ;).

Nochmals Vielen Dank.

Grüße

Pepito
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Netzwerkgrundlagen
gelöst Heimnetzwerk über Server im Internet und OpenVPN erreichbar machen (16)

Frage von byt0xm zum Thema Netzwerkgrundlagen ...

Netzwerkgrundlagen
gelöst Kopiervorgang im Gigabit Heimnetzwerk mit 2 NICs langsam (20)

Frage von John.D zum Thema Netzwerkgrundlagen ...

Netzwerkmanagement
Heimnetzwerk über Fritzbox per VPN mit vServer verbinden (6)

Frage von StefanT81 zum Thema Netzwerkmanagement ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...