Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Internetzugang für Kinder zentral absichern?

Frage Internet

Mitglied: go4java

go4java (Level 1) - Jetzt verbinden

06.02.2011, aktualisiert 18.10.2012, 5808 Aufrufe, 13 Kommentare, 1 Danke

Hallo,
ich möchte das Hausnetzwerk für Kinder ZENTRAL absichern, so dass sie nach außen z.B. nicht auf Porno-Seiten landen.
Meine Infrastruktur ist Fritz 7170 und ein Windows Home Server WHS (Win 2003).
Wie kann man das am geschicktesten lösen? Momentan arbeite ich mit Windows Live Family Safety, das muss aber auf jedem Client intalliert werden; ich suche eine zentrale Lösung.
Gruß
Mitglied: 89725
06.02.2011 um 12:17 Uhr
Einfach nen squid content proxy aufsetzen...
Vllt gehts ja sogar als vm auf dem whs...
Bitte warten ..
Mitglied: go4java
06.02.2011 um 12:20 Uhr
Danke. Hast Du zu dem Thema ein "How to"-Link? VM = Virtual Machine? Dafür ist der WHS zu schwachbrüstig. Gruß
Bitte warten ..
Mitglied: go4java
06.02.2011 um 12:22 Uhr
Zitat von 89725:
Einfach nen squid content proxy aufsetzen...
Vllt gehts ja sogar als vm auf dem whs...

...meinst Du sowas: http://en.wikipedia.org/wiki/SafeSquid
Bitte warten ..
Mitglied: go4java
06.02.2011 um 12:51 Uhr
...habe SAFESQUID (für 3 User soll dieser Proxy frei sein) auf dem WHS 2003 installiert, listening auf *:8080 (also dem alternativen http-Port) - das ist die Standardeinstellung.
Nun müsste man doch eigentlich nur noch sicherstellen, dass alle Requests über den SQUID laufen und dann weiter über die Fritz ins Internet (und umgekehrt):

Win7 Client <=> Squid <=> Fritz <=> Internet

Geht das und wie stellt man das "minimalinvasiv" an (ohne den WHS oder die Fritz komplett zu verbiegen)?

Gruß
Bitte warten ..
Mitglied: boulder02
06.02.2011 um 12:53 Uhr
Hi,
es ist zwar nicht ganz genau das, was du als Anforderung gestellt hast, aber ich hatte diese Software hier:

http://salfeld.de/software/kindersicherung

Man muss zwar auf jedem PC den Client installieren, die Administration und die Lagerung der Profile ist jedoch zentral. Man kann alles definieren, was die kids dürfen: Zeiten, Dauern, Seiten, Programme. Ich fands wirklich gut und mein Son hat es nicht knacken können (obwohl das sein erklrtes Ziel war ;)).
Du bekommst als Eltern regelmäßig mails, was deine Kinder spelen und wie lange, wieviel ihrer Computerzeit für www darufgeht, welche Seiten sie aufgerufen haben und vieles mehr.
Und du kannst von deinem PC aus die Profile jederzeit ändern, Zusatzzeiten gewähren oder Strafzeiten abziehen...
Sehr gut.
Ich habe meinem Sohn gezeigt, was die Software kann und welche Infos ich als mail alle 30 Minuten bekomme, damit er weiss, dass ich das kontrolliere. Und die Zeitbudgetierung mittels TAN(schaltet frei wählbare Zusatzminuten frei) haben wir oft ausgenutzt.

Schaus dir mal an.

Viele Grüße
Bitte warten ..
Mitglied: go4java
06.02.2011 um 13:38 Uhr
Zitat von boulder02:
Hi,
es ist zwar nicht ganz genau das, was du als Anforderung gestellt hast, aber ich hatte diese Software hier:

http://salfeld.de/software/kindersicherung

Man muss zwar auf jedem PC den Client installieren, die Administration und die Lagerung der Profile ist jedoch zentral. Man kann
alles definieren, was die kids dürfen: Zeiten, Dauern, Seiten, Programme. Ich fands wirklich gut und mein Son hat es nicht
knacken können (obwohl das sein erklrtes Ziel war ;)).
Du bekommst als Eltern regelmäßig mails, was deine Kinder spelen und wie lange, wieviel ihrer Computerzeit für www
darufgeht, welche Seiten sie aufgerufen haben und vieles mehr.
Und du kannst von deinem PC aus die Profile jederzeit ändern, Zusatzzeiten gewähren oder Strafzeiten abziehen...
Sehr gut.
Ich habe meinem Sohn gezeigt, was die Software kann und welche Infos ich als mail alle 30 Minuten bekomme, damit er weiss, dass
ich das kontrolliere. Und die Zeitbudgetierung mittels TAN(schaltet frei wählbare Zusatzminuten frei) haben wir oft
ausgenutzt.

Schaus dir mal an.

Viele Grüße



Danke. Das kann Windows Live Family Safety auch alles (und vielleicht noch mehr). Ist sogar kostenlos.
Ich suche da eher was serverbasiertes und muss halt noch den Squid-Proxy einrichten...
Bitte warten ..
Mitglied: aqui
06.02.2011 um 14:22 Uhr
Squid Proxy ist am wasserdichtesten zumal du aich noch protokollieren kannst. Alles andere können pfiffige Kinder in Minutenschnelle überwinden:
http://blog.proesdorf.de/2010/06/29/squid-proxy-konfigurieren.html
http://www.squid-handbuch.de/hb/
Bitte warten ..
Mitglied: go4java
06.02.2011 um 15:42 Uhr
Zitat von aqui:
Squid Proxy ist am wasserdichtesten zumal du aich noch protokollieren kannst. Alles andere können pfiffige Kinder in
Minutenschnelle überwinden:
http://blog.proesdorf.de/2010/06/29/squid-proxy-konfigurieren.html
http://www.squid-handbuch.de/hb/


Danke, bevor ich in das Thema näher eintauche, kannst Du abschätzen, ob meine Basis-Ausstattung (Fritz, WHS) damit umgehen kann? Insbesondere, weil gegenwärtig der Traffic direkt über die Fritz läuft und alle Clients dynamische IPs beziehen. Gruß
Bitte warten ..
Mitglied: maretz
06.02.2011 um 15:47 Uhr
also ich würde auch nen squid nehmen. Damit sichern wir in der Firma die Internet-Zugänge ab - das sollte für nen paar Kinder also auch reichen

Und sooo viel Resourcen benötigt der auch nicht - also zu schwachbrüstig is da schwer
Bitte warten ..
Mitglied: go4java
06.02.2011 um 15:53 Uhr
Zitat von maretz:
also ich würde auch nen squid nehmen. Damit sichern wir in der Firma die Internet-Zugänge ab - das sollte für nen
paar Kinder also auch reichen

Und sooo viel Resourcen benötigt der auch nicht - also zu schwachbrüstig is da schwer

...kein Problem mit SQUID oder einem Derivat.
Lediglich die Einrichtung sieht nach einem "Projekt" aus.
Und meine zentrale Frage ist auch, ob es mit der vorhandenen Hardware/Infrastruktur technisch geht:
Also Client Win7 => WHS (mit Squid) => Fritz.
Wo müssen da welche IPs und Ports umgebogen werden, damit sichergestellt ist, dass ALLE Clients über den Squid laufen müssen und erst dann zur Fritz geroutet werden? Gruß
Bitte warten ..
Mitglied: djfflow
07.02.2011 um 09:28 Uhr
Also um ganz sicherzugehen das niemand den Squid umgeht, musst du im Server 2 NICs haben. 1 zur Verbindung Fritzbox, 1 Verbindung mit den anderen Clients. so muss jeder Client über den Server um ins Inet zu kommen.
Bitte warten ..
Mitglied: go4java
07.02.2011 um 09:33 Uhr
Danke. Kannst Du das bitte erklären. Wie richtet man sowas ein, allgemeinverständlich... Gruß
Bitte warten ..
Mitglied: aqui
07.02.2011, aktualisiert 18.10.2012
.
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
Denk dir als den routenden Server in der Mitte den Squid Rechner (kann auch eine VM sein !)
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Vlan1 absichern?
Frage von Herbrich19LAN, WAN, Wireless3 Kommentare

Hallo, Ich habe mehrere vlans und jetzt stellt sich die Frage was ich am besten mit den vlan1 machen ...

PHP
Matheaufgaben generieren für Kinder
Anleitung von GuenniPHP3 Kommentare

Dieser Generator erstellt Aufgaben der vier Grundrechenarten "plus, minus, mal, geteilt". Es werden nur einfache Aufgaben generiert, keine kombinierten ...

Cloud-Dienste
Onlinezugänge absichern
gelöst Frage von wolfidwCloud-Dienste5 Kommentare

Hallo zusammen, Ich habe von einem Kunden eine für mich schwierige Anfrage erhalten. Situation: Kunde arbeitet mit verschieden Händlern ...

Sicherheits-Tools
Zentrales Passwortmanagement
Frage von BAMA1971Sicherheits-Tools6 Kommentare

Hallo! Wir sind auf der Suche nach einer Lösung für eine zentrale Verwaltung von Passwörtern für verschiedene Webseiten. Mitarbeiter ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 106 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless9 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows Server
Ping auf einen bestimmten Server nicht möglich
gelöst Frage von a.thierWindows Server7 Kommentare

Hallo, ich habe folgendes Problem. srv-dc1: Ping srv-nav > geht Ping srv-exchange > geht nicht srv-exchange: Ping srv-dc1 > ...