13
Heimnetzwerk - Den Nachwuchs vor den dunklen Seiten des Internets bewahren
Die Nichten und Neffen werden älter und der Umgang mit der Technik wird für die lieben Kleinen immer leichter.
Daher ist der tägliche Besuch auf der favourisierten Browsergame- und/oder Lernseite schon fast ein muss und man möchte das ganze auch bei der lieben Omi nicht missen. Daher hat sich der pflichtbewusste Onkel zur Aufgabe gemacht, den Internetzugang etwas zu beschränken.
Hallo liebe Community,
ich möchte euch als erstes für diese großartige Plattform und ihren Usern danken!!!
Ihr habt mir schon viele Male geholfen, wenn auch "nur" passiv, indem ich einfach ein paar Forenbeiträge gelesen habe.
Dieses mal benötige ich aktiv Hilfe bzw. ein paar Tipps und Tricks. Wie im Vorwort schon beschrieben, möchte ich das heimische Netzwerk etwas mehr wie sonst kontrollieren, damit die lieben Kinder zumindest bei der Omi vor pornografischen und ähnlichen Inhalte geschützt sind.
Soll heißen, dass ich meinen alten Rechner als Linux-Server einrichten werde. Dieser soll dann als Schnittstelle zwischen Heimnetzwerk und Router (Speedport W723V Typ A) dienen.
Der Rechner ist ein 2,6 Ghz Singlecore mit 1 GB RAM und 150 GB IDE-Festplatte. Es ist eine Netzwerkkarte verbaut. Eine weitere werde ich hinzufügen.
Auf dem Linuxsystem soll dann ein DHCP-Server, DNS-Server, Proxy-Server und IPTables laufen.
Der Proxy soll transparent sein, denn es soll so laufen wie gewohnt. Ankommen, Lappi raus, am WLAN anmelden und los surfen (soll natürlich nicht heißen, dass die Kinderchen den ganzen Tag surfen wenn sie bei der Oma sind
)!
Daher würde ich gerne sämtlichen Internetverkehr der über den Port 80 läuft auf den Proxy schicken.
Ein Linuxsystem aufzusetzen sollte eher das geringere Übel sein. Die Server und ihre Funktionalität ein etwas größeres. Zumindest denke ich das.
Ich habe bereits mit SuSe, Debian und Ubuntu Distributionen gearbeitet. Eine Linux-Konsole ist mir daher nicht fremd.
Könnt ihr mir dazu ein paar Tipps geben wie ich an so etwas heran gehen soll/kann?
Oder ist mein vorhaben so gar nicht möglich? oder einfach nur überdimensioniert? Brauche ich wohlmöglich andere Hardware?
Ich möchte mein heimisches Netzwerk natürlich dabei nicht zerstören oder anderweitig ausbremsen.
Ich bedanke mich schonmal im Voraus und freue mich auf eure Kommentare.
Viele Grüße aus Niederbayern
Pepito84
ich möchte euch als erstes für diese großartige Plattform und ihren Usern danken!!!
Ihr habt mir schon viele Male geholfen, wenn auch "nur" passiv, indem ich einfach ein paar Forenbeiträge gelesen habe.
Dieses mal benötige ich aktiv Hilfe bzw. ein paar Tipps und Tricks. Wie im Vorwort schon beschrieben, möchte ich das heimische Netzwerk etwas mehr wie sonst kontrollieren, damit die lieben Kinder zumindest bei der Omi vor pornografischen und ähnlichen Inhalte geschützt sind.
Soll heißen, dass ich meinen alten Rechner als Linux-Server einrichten werde. Dieser soll dann als Schnittstelle zwischen Heimnetzwerk und Router (Speedport W723V Typ A) dienen.
Der Rechner ist ein 2,6 Ghz Singlecore mit 1 GB RAM und 150 GB IDE-Festplatte. Es ist eine Netzwerkkarte verbaut. Eine weitere werde ich hinzufügen.
Auf dem Linuxsystem soll dann ein DHCP-Server, DNS-Server, Proxy-Server und IPTables laufen.
Der Proxy soll transparent sein, denn es soll so laufen wie gewohnt. Ankommen, Lappi raus, am WLAN anmelden und los surfen (soll natürlich nicht heißen, dass die Kinderchen den ganzen Tag surfen wenn sie bei der Oma sind
)!Daher würde ich gerne sämtlichen Internetverkehr der über den Port 80 läuft auf den Proxy schicken.
Ein Linuxsystem aufzusetzen sollte eher das geringere Übel sein. Die Server und ihre Funktionalität ein etwas größeres. Zumindest denke ich das.
Ich habe bereits mit SuSe, Debian und Ubuntu Distributionen gearbeitet. Eine Linux-Konsole ist mir daher nicht fremd.
Könnt ihr mir dazu ein paar Tipps geben wie ich an so etwas heran gehen soll/kann?
Oder ist mein vorhaben so gar nicht möglich? oder einfach nur überdimensioniert? Brauche ich wohlmöglich andere Hardware?
Ich möchte mein heimisches Netzwerk natürlich dabei nicht zerstören oder anderweitig ausbremsen.
Ich bedanke mich schonmal im Voraus und freue mich auf eure Kommentare.
Viele Grüße aus Niederbayern
Pepito84
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 197643
Url: https://administrator.de/contentid/197643
Printed on: April 24, 2024 at 11:04 o'clock
13 Comments
Latest comment
Wäre IPCop vielleicht etwas passendes für dein Vorhaben?
http://de.wikipedia.org/wiki/IPCop
Ich habe das Problem mit den nicht-gewünschten-Seiten mit der FritzBox gelöst. "Kindersicherung" aktiviert, drei der vier Lan-Ports deaktiviert und eine Blacklist erstellt.
Zusätzlich noch " jugendgefährdende Internetseiten sperren" aktiviert und schon ist der Zugang halbwegs sauber. Damit lässt sich auch sehr elegant das Zeitvolumen einstellen, damit die Kids keine 4eckigen Augen bekommen ;) Damit keiner auf die Idee kommt einfach mal eine andere IP zu nutzen, um die IP-abhängigen Einstellungen zu umgehen, habe ich ganz unten noch "Computer, für die keine Zugangsregeln aktiv sind: haben keinen Internetzugang" aktiviert. Spätestens wenn der Zugang das erste Mal komplett gesperrt war und der "admin" mit einem Grinsen im Gesicht nach dem Grund fragt, ist der Lerneffekt eingetreten ;) ;)
Ich kenne die Telekomboxen nicht, aber vielleicht bieten sie ähnliche Möglichkeiten?
http://de.wikipedia.org/wiki/IPCop
Ich habe das Problem mit den nicht-gewünschten-Seiten mit der FritzBox gelöst. "Kindersicherung" aktiviert, drei der vier Lan-Ports deaktiviert und eine Blacklist erstellt.
Zusätzlich noch " jugendgefährdende Internetseiten sperren" aktiviert und schon ist der Zugang halbwegs sauber. Damit lässt sich auch sehr elegant das Zeitvolumen einstellen, damit die Kids keine 4eckigen Augen bekommen ;) Damit keiner auf die Idee kommt einfach mal eine andere IP zu nutzen, um die IP-abhängigen Einstellungen zu umgehen, habe ich ganz unten noch "Computer, für die keine Zugangsregeln aktiv sind: haben keinen Internetzugang" aktiviert. Spätestens wenn der Zugang das erste Mal komplett gesperrt war und der "admin" mit einem Grinsen im Gesicht nach dem Grund fragt, ist der Lerneffekt eingetreten ;) ;)
Ich kenne die Telekomboxen nicht, aber vielleicht bieten sie ähnliche Möglichkeiten?
Hi,
wenn du das Umsetzen willst wie du es geschrieben hast, dann ist meine Empfehlung für den Proxy-Server auf Linux-Basis Squid. Gab grade vorhin eine ähnliche Frage, ich werde da mal kurz nachschauen und den Link später einpflegen.
Grüße
Exzellius
[EDIT]
hier ein Link zur Installation und Konfiguration des Squid: http://blog.proesdorf.de/2010/06/29/squid-proxy-konfigurieren.html
[/EDIT]
wenn du das Umsetzen willst wie du es geschrieben hast, dann ist meine Empfehlung für den Proxy-Server auf Linux-Basis Squid. Gab grade vorhin eine ähnliche Frage, ich werde da mal kurz nachschauen und den Link später einpflegen.
Grüße
Exzellius
[EDIT]
hier ein Link zur Installation und Konfiguration des Squid: http://blog.proesdorf.de/2010/06/29/squid-proxy-konfigurieren.html
[/EDIT]
IPCop nutzt ebenfalls Squid.
Hi,
oh das wusste ich nicht :D
wenn das so ist dann nimm lieber IPCop ;) kann man weniger falsch machen und bietet mehr Informationen wie ich jetzt nachgelesen hab :D
Grüße
Exzellius
oh das wusste ich nicht :D
wenn das so ist dann nimm lieber IPCop ;) kann man weniger falsch machen und bietet mehr Informationen wie ich jetzt nachgelesen hab :D
Grüße
Exzellius
Hi Pepito84,
schau Dir mal pfSense an.
Aqui hat hier im Forum ein paar sehr schöne Tutorials geschrieben, die selbst für Laien recht verständlich sind.
Die FreeBSD basierte Firewalldistribution lässt sich mit Squid, Squidgard und jeder Menge anderer Futures nachinstallieren und ist für Deine Zwecke ideal.
Auf Grund Deiner eingesetzten Hardware, lässt das Teil sicherlich keine Wünsche offen.
Gruß orcape
schau Dir mal pfSense an.
Aqui hat hier im Forum ein paar sehr schöne Tutorials geschrieben, die selbst für Laien recht verständlich sind.
Die FreeBSD basierte Firewalldistribution lässt sich mit Squid, Squidgard und jeder Menge anderer Futures nachinstallieren und ist für Deine Zwecke ideal.
Auf Grund Deiner eingesetzten Hardware, lässt das Teil sicherlich keine Wünsche offen.
Gruß orcape
Mahlzeit,
hier ist noch ein Vertreter, der für den Heimgebrauch kostenlos ist und die Wünsche des TO erfüllen sollte:
Sophos UTM Home Edition
hier ist noch ein Vertreter, der für den Heimgebrauch kostenlos ist und die Wünsche des TO erfüllen sollte:
Sophos UTM Home Edition
Den alten Rechner nehmen, kostenlose pfSense Firewall drauf installieren.
Dann Squid Cache als Package auf der pfSense installieren fertisch...
Ooops...steht ja oben schon..ist aber der richtige Weg:
http://www.squid-handbuch.de/hb/
Dann Squid Cache als Package auf der pfSense installieren fertisch...
Ooops...steht ja oben schon..ist aber der richtige Weg:
http://www.squid-handbuch.de/hb/
Hallo,
der Vorteil der Sophos UTM Home Edition ist auch, dass hinter dem Webfilter eine kommerziell gepflegte Blacklist steckt (noch: McAfee TrustedSource bald: Sophos-eigene) und man Google SafeSearch erzwingen kann.
mfg
der Vorteil der Sophos UTM Home Edition ist auch, dass hinter dem Webfilter eine kommerziell gepflegte Blacklist steckt (noch: McAfee TrustedSource bald: Sophos-eigene) und man Google SafeSearch erzwingen kann.
mfg
Noch sinnvoller ist es zusammen mit seinen Kindern sich hinzusetzen und mit ihnen zusammen die Gefahren des Internets usw. zu besprechen und sie zur Eigenverantwortung zu erziehen !
Beim nächsten Besuch bei Freund oder Freundin haben die Eltern keine solche Materialschlacht gemacht und ein Besuch bei persianpussy.com zeigt dann das dort keine niedlichen Persianerkätzchen zu finden sind !
Die Sinnhaftigkeit des o.a. Aufwands ohne die entsprechende Einbindung der Kindererziehung bleibt also sehr fragwürdig...
Und wie einfach Kinder letztlich sowas überlisten zeigen dir zig Filme auf YouTube.
Beim nächsten Besuch bei Freund oder Freundin haben die Eltern keine solche Materialschlacht gemacht und ein Besuch bei persianpussy.com zeigt dann das dort keine niedlichen Persianerkätzchen zu finden sind !
Die Sinnhaftigkeit des o.a. Aufwands ohne die entsprechende Einbindung der Kindererziehung bleibt also sehr fragwürdig...
Und wie einfach Kinder letztlich sowas überlisten zeigen dir zig Filme auf YouTube.
Da gebe ich dir zu 100% Recht. Die Kids müssen mit ins Boot geholt werden und es muss erklärt werden, wieso weshalb und warum das Internet auch "böse" sein kann. Aber trotzdem halte ich es für sinnvoll erst einmal die "bösen" Seiten aussen vor zu lassen. Dem Alter entsprechend kann man dann immer noch von Whitelist auf Blacklist umsteigen und dann nach und nach die Seiten aus der Blacklist herausnehmen. Schade finde ich, dass dies nicht pro Nutzer eingestellt werden kann. Aber vielleicht kommt da ja noch was von AVM.
Der von mir oben erklärte FritzBox-Schutz würde übringens bei der im Film gezeigten "Lösung" dafür sorgen, dass der komplette Rechner dauerhaft gesperrt ist. Dann hat sich das erstmal mit Internet.
Aber natürlich stimmt es, dass es den Kids immer irgendwo möglich sein wird, einen unzensierten Zugang zum Internet zu bekommen. Das lässt sich leider nicht verhindern. Wenn ich mit Eltern spreche, wird mir bei manchen Angst und Bange, wie wenig sensibilisiert sie sind, was die Gefahren des Netzes angeht. Oder bin ich nur paranoid?
Der von mir oben erklärte FritzBox-Schutz würde übringens bei der im Film gezeigten "Lösung" dafür sorgen, dass der komplette Rechner dauerhaft gesperrt ist. Dann hat sich das erstmal mit Internet.
Aber natürlich stimmt es, dass es den Kids immer irgendwo möglich sein wird, einen unzensierten Zugang zum Internet zu bekommen. Das lässt sich leider nicht verhindern. Wenn ich mit Eltern spreche, wird mir bei manchen Angst und Bange, wie wenig sensibilisiert sie sind, was die Gefahren des Netzes angeht. Oder bin ich nur paranoid?
Squid + DansGuardian http://en.wikipedia.org/wiki/DansGuardian HowTo (z.B.): http://wiki.ubuntuusers.de/Inhaltsfilter
Hallo,
ich kann die K9 Web Protection von Bluecoat empfehlen. Diese ist für den Privatgebrauch kostenfrei und funktioniert gut. Der große Vorteil ist in meinen Augen, dass man keinen zusätzlichen Rechner benötigt.
http://www.bluecoat.de/products/k9webprotection/
VG
Proxymus
ich kann die K9 Web Protection von Bluecoat empfehlen. Diese ist für den Privatgebrauch kostenfrei und funktioniert gut. Der große Vorteil ist in meinen Augen, dass man keinen zusätzlichen Rechner benötigt.
http://www.bluecoat.de/products/k9webprotection/
VG
Proxymus
Hi Leute,
wow! Vielen Dank für eure Kommentare und entschuldigt meine späte Antwort!
Ich werde auf jedenfall alle hier genannten Produkte ansehen und dann mal testen was mir am besten gefällt!
Von IPCop und Sophos habe ich bereits viel Gutes gehört!!
pfSense, K9Protection und DansGuardian kenne ich nicht! Die werde ich als erstes unter die Lupe nehmen.
Was mein Interesse ebenfalls geweckt hat wäre die Moddingvariante von freetz.org (http://freetz.org/wiki)
Ich hätte da noch einen Speedport herum liegen.
Dieses Wochenende habe ich Zeit und werde mir das ganze mal zu gemüte führen!
aqui und Neulinuxer haben natürlich recht. Es gehört natürlich etwas mehr dazu, als nur die Technik!! Nicht überall gibt es einen Onkel der sich sorgt ;) :D :D ;).
Nochmals Vielen Dank.
Grüße
Pepito
wow! Vielen Dank für eure Kommentare und entschuldigt meine späte Antwort!
Ich werde auf jedenfall alle hier genannten Produkte ansehen und dann mal testen was mir am besten gefällt!
Von IPCop und Sophos habe ich bereits viel Gutes gehört!!
pfSense, K9Protection und DansGuardian kenne ich nicht! Die werde ich als erstes unter die Lupe nehmen.
Was mein Interesse ebenfalls geweckt hat wäre die Moddingvariante von freetz.org (http://freetz.org/wiki)
Ich hätte da noch einen Speedport herum liegen.
Dieses Wochenende habe ich Zeit und werde mir das ganze mal zu gemüte führen!
Zitat von @aqui:
Noch sinnvoller ist es zusammen mit seinen Kindern sich hinzusetzen und mit ihnen zusammen die Gefahren des Internets usw. zu
besprechen und sie zur Eigenverantwortung zu erziehen !
Beim nächsten Besuch bei Freund oder Freundin haben die Eltern keine solche Materialschlacht gemacht und ein Besuch bei
persianpussy.com zeigt dann das dort keine niedlichen Persianerkätzchen zu finden sind !
Die Sinnhaftigkeit des o.a. Aufwands ohne die entsprechende Einbindung der Kindererziehung bleibt also sehr fragwürdig...
Und wie einfach Kinder letztlich sowas überlisten zeigen dir zig Filme auf
YouTube.
Noch sinnvoller ist es zusammen mit seinen Kindern sich hinzusetzen und mit ihnen zusammen die Gefahren des Internets usw. zu
besprechen und sie zur Eigenverantwortung zu erziehen !
Beim nächsten Besuch bei Freund oder Freundin haben die Eltern keine solche Materialschlacht gemacht und ein Besuch bei
persianpussy.com zeigt dann das dort keine niedlichen Persianerkätzchen zu finden sind !
Die Sinnhaftigkeit des o.a. Aufwands ohne die entsprechende Einbindung der Kindererziehung bleibt also sehr fragwürdig...
Und wie einfach Kinder letztlich sowas überlisten zeigen dir zig Filme auf
YouTube.
aqui und Neulinuxer haben natürlich recht. Es gehört natürlich etwas mehr dazu, als nur die Technik!! Nicht überall gibt es einen Onkel der sich sorgt ;) :D :D ;).
Nochmals Vielen Dank.
Grüße
Pepito
