Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Internetzugang für Kinder zentral absichern?

Frage Internet

Mitglied: go4java

go4java (Level 1) - Jetzt verbinden

06.02.2011, aktualisiert 18.10.2012, 5742 Aufrufe, 13 Kommentare, 1 Danke

Hallo,
ich möchte das Hausnetzwerk für Kinder ZENTRAL absichern, so dass sie nach außen z.B. nicht auf Porno-Seiten landen.
Meine Infrastruktur ist Fritz 7170 und ein Windows Home Server WHS (Win 2003).
Wie kann man das am geschicktesten lösen? Momentan arbeite ich mit Windows Live Family Safety, das muss aber auf jedem Client intalliert werden; ich suche eine zentrale Lösung.
Gruß
Mitglied: 89725
06.02.2011 um 12:17 Uhr
Einfach nen squid content proxy aufsetzen...
Vllt gehts ja sogar als vm auf dem whs...
Bitte warten ..
Mitglied: go4java
06.02.2011 um 12:20 Uhr
Danke. Hast Du zu dem Thema ein "How to"-Link? VM = Virtual Machine? Dafür ist der WHS zu schwachbrüstig. Gruß
Bitte warten ..
Mitglied: go4java
06.02.2011 um 12:22 Uhr
Zitat von 89725:
Einfach nen squid content proxy aufsetzen...
Vllt gehts ja sogar als vm auf dem whs...

...meinst Du sowas: http://en.wikipedia.org/wiki/SafeSquid
Bitte warten ..
Mitglied: go4java
06.02.2011 um 12:51 Uhr
...habe SAFESQUID (für 3 User soll dieser Proxy frei sein) auf dem WHS 2003 installiert, listening auf *:8080 (also dem alternativen http-Port) - das ist die Standardeinstellung.
Nun müsste man doch eigentlich nur noch sicherstellen, dass alle Requests über den SQUID laufen und dann weiter über die Fritz ins Internet (und umgekehrt):

Win7 Client <=> Squid <=> Fritz <=> Internet

Geht das und wie stellt man das "minimalinvasiv" an (ohne den WHS oder die Fritz komplett zu verbiegen)?

Gruß
Bitte warten ..
Mitglied: boulder02
06.02.2011 um 12:53 Uhr
Hi,
es ist zwar nicht ganz genau das, was du als Anforderung gestellt hast, aber ich hatte diese Software hier:

http://salfeld.de/software/kindersicherung

Man muss zwar auf jedem PC den Client installieren, die Administration und die Lagerung der Profile ist jedoch zentral. Man kann alles definieren, was die kids dürfen: Zeiten, Dauern, Seiten, Programme. Ich fands wirklich gut und mein Son hat es nicht knacken können (obwohl das sein erklrtes Ziel war ;)).
Du bekommst als Eltern regelmäßig mails, was deine Kinder spelen und wie lange, wieviel ihrer Computerzeit für www darufgeht, welche Seiten sie aufgerufen haben und vieles mehr.
Und du kannst von deinem PC aus die Profile jederzeit ändern, Zusatzzeiten gewähren oder Strafzeiten abziehen...
Sehr gut.
Ich habe meinem Sohn gezeigt, was die Software kann und welche Infos ich als mail alle 30 Minuten bekomme, damit er weiss, dass ich das kontrolliere. Und die Zeitbudgetierung mittels TAN(schaltet frei wählbare Zusatzminuten frei) haben wir oft ausgenutzt.

Schaus dir mal an.

Viele Grüße
Bitte warten ..
Mitglied: go4java
06.02.2011 um 13:38 Uhr
Zitat von boulder02:
Hi,
es ist zwar nicht ganz genau das, was du als Anforderung gestellt hast, aber ich hatte diese Software hier:

http://salfeld.de/software/kindersicherung

Man muss zwar auf jedem PC den Client installieren, die Administration und die Lagerung der Profile ist jedoch zentral. Man kann
alles definieren, was die kids dürfen: Zeiten, Dauern, Seiten, Programme. Ich fands wirklich gut und mein Son hat es nicht
knacken können (obwohl das sein erklrtes Ziel war ;)).
Du bekommst als Eltern regelmäßig mails, was deine Kinder spelen und wie lange, wieviel ihrer Computerzeit für www
darufgeht, welche Seiten sie aufgerufen haben und vieles mehr.
Und du kannst von deinem PC aus die Profile jederzeit ändern, Zusatzzeiten gewähren oder Strafzeiten abziehen...
Sehr gut.
Ich habe meinem Sohn gezeigt, was die Software kann und welche Infos ich als mail alle 30 Minuten bekomme, damit er weiss, dass
ich das kontrolliere. Und die Zeitbudgetierung mittels TAN(schaltet frei wählbare Zusatzminuten frei) haben wir oft
ausgenutzt.

Schaus dir mal an.

Viele Grüße



Danke. Das kann Windows Live Family Safety auch alles (und vielleicht noch mehr). Ist sogar kostenlos.
Ich suche da eher was serverbasiertes und muss halt noch den Squid-Proxy einrichten...
Bitte warten ..
Mitglied: aqui
06.02.2011 um 14:22 Uhr
Squid Proxy ist am wasserdichtesten zumal du aich noch protokollieren kannst. Alles andere können pfiffige Kinder in Minutenschnelle überwinden:
http://blog.proesdorf.de/2010/06/29/squid-proxy-konfigurieren.html
http://www.squid-handbuch.de/hb/
Bitte warten ..
Mitglied: go4java
06.02.2011 um 15:42 Uhr
Zitat von aqui:
Squid Proxy ist am wasserdichtesten zumal du aich noch protokollieren kannst. Alles andere können pfiffige Kinder in
Minutenschnelle überwinden:
http://blog.proesdorf.de/2010/06/29/squid-proxy-konfigurieren.html
http://www.squid-handbuch.de/hb/


Danke, bevor ich in das Thema näher eintauche, kannst Du abschätzen, ob meine Basis-Ausstattung (Fritz, WHS) damit umgehen kann? Insbesondere, weil gegenwärtig der Traffic direkt über die Fritz läuft und alle Clients dynamische IPs beziehen. Gruß
Bitte warten ..
Mitglied: maretz
06.02.2011 um 15:47 Uhr
also ich würde auch nen squid nehmen. Damit sichern wir in der Firma die Internet-Zugänge ab - das sollte für nen paar Kinder also auch reichen

Und sooo viel Resourcen benötigt der auch nicht - also zu schwachbrüstig is da schwer
Bitte warten ..
Mitglied: go4java
06.02.2011 um 15:53 Uhr
Zitat von maretz:
also ich würde auch nen squid nehmen. Damit sichern wir in der Firma die Internet-Zugänge ab - das sollte für nen
paar Kinder also auch reichen

Und sooo viel Resourcen benötigt der auch nicht - also zu schwachbrüstig is da schwer

...kein Problem mit SQUID oder einem Derivat.
Lediglich die Einrichtung sieht nach einem "Projekt" aus.
Und meine zentrale Frage ist auch, ob es mit der vorhandenen Hardware/Infrastruktur technisch geht:
Also Client Win7 => WHS (mit Squid) => Fritz.
Wo müssen da welche IPs und Ports umgebogen werden, damit sichergestellt ist, dass ALLE Clients über den Squid laufen müssen und erst dann zur Fritz geroutet werden? Gruß
Bitte warten ..
Mitglied: djfflow
07.02.2011 um 09:28 Uhr
Also um ganz sicherzugehen das niemand den Squid umgeht, musst du im Server 2 NICs haben. 1 zur Verbindung Fritzbox, 1 Verbindung mit den anderen Clients. so muss jeder Client über den Server um ins Inet zu kommen.
Bitte warten ..
Mitglied: go4java
07.02.2011 um 09:33 Uhr
Danke. Kannst Du das bitte erklären. Wie richtet man sowas ein, allgemeinverständlich... Gruß
Bitte warten ..
Mitglied: aqui
07.02.2011, aktualisiert 18.10.2012
.
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
Denk dir als den routenden Server in der Mitte den Squid Rechner (kann auch eine VM sein !)
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Debian
Debian 8.6 Absichern? (12)

Frage von Motte990 zum Thema Debian ...

Windows Server
gelöst RDS Optimal absichern (6)

Frage von Remoteserverneuling zum Thema Windows Server ...

Entwicklung
Vorhandene Uralt-Anwendung absichern (3)

Frage von iceget zum Thema Entwicklung ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (17)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (16)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...