13
Internetzugang für Kinder zentral absichern?
Hallo,
ich möchte das Hausnetzwerk für Kinder ZENTRAL absichern, so dass sie nach außen z.B. nicht auf Porno-Seiten landen.
Meine Infrastruktur ist Fritz 7170 und ein Windows Home Server WHS (Win 2003).
Wie kann man das am geschicktesten lösen? Momentan arbeite ich mit Windows Live Family Safety, das muss aber auf jedem Client intalliert werden; ich suche eine zentrale Lösung.
Gruß
ich möchte das Hausnetzwerk für Kinder ZENTRAL absichern, so dass sie nach außen z.B. nicht auf Porno-Seiten landen.
Meine Infrastruktur ist Fritz 7170 und ein Windows Home Server WHS (Win 2003).
Wie kann man das am geschicktesten lösen? Momentan arbeite ich mit Windows Live Family Safety, das muss aber auf jedem Client intalliert werden; ich suche eine zentrale Lösung.
Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 160219
Url: https://administrator.de/contentid/160219
Printed on: April 19, 2024 at 01:04 o'clock
13 Comments
Latest comment
Einfach nen squid content proxy aufsetzen...
Vllt gehts ja sogar als vm auf dem whs...
Vllt gehts ja sogar als vm auf dem whs...
Danke. Hast Du zu dem Thema ein "How to"-Link? VM = Virtual Machine? Dafür ist der WHS zu schwachbrüstig. Gruß
Zitat von @89725:
Einfach nen squid content proxy aufsetzen...
Vllt gehts ja sogar als vm auf dem whs...
Einfach nen squid content proxy aufsetzen...
Vllt gehts ja sogar als vm auf dem whs...
...meinst Du sowas: http://en.wikipedia.org/wiki/SafeSquid
...habe SAFESQUID (für 3 User soll dieser Proxy frei sein) auf dem WHS 2003 installiert, listening auf *:8080 (also dem alternativen http-Port) - das ist die Standardeinstellung.
Nun müsste man doch eigentlich nur noch sicherstellen, dass alle Requests über den SQUID laufen und dann weiter über die Fritz ins Internet (und umgekehrt):
Win7 Client <=> Squid <=> Fritz <=> Internet
Geht das und wie stellt man das "minimalinvasiv" an (ohne den WHS oder die Fritz komplett zu verbiegen)?
Gruß
Nun müsste man doch eigentlich nur noch sicherstellen, dass alle Requests über den SQUID laufen und dann weiter über die Fritz ins Internet (und umgekehrt):
Win7 Client <=> Squid <=> Fritz <=> Internet
Geht das und wie stellt man das "minimalinvasiv" an (ohne den WHS oder die Fritz komplett zu verbiegen)?
Gruß
Hi,
es ist zwar nicht ganz genau das, was du als Anforderung gestellt hast, aber ich hatte diese Software hier:
http://salfeld.de/software/kindersicherung
Man muss zwar auf jedem PC den Client installieren, die Administration und die Lagerung der Profile ist jedoch zentral. Man kann alles definieren, was die kids dürfen: Zeiten, Dauern, Seiten, Programme. Ich fands wirklich gut und mein Son hat es nicht knacken können (obwohl das sein erklrtes Ziel war ;)).
Du bekommst als Eltern regelmäßig mails, was deine Kinder spelen und wie lange, wieviel ihrer Computerzeit für www darufgeht, welche Seiten sie aufgerufen haben und vieles mehr.
Und du kannst von deinem PC aus die Profile jederzeit ändern, Zusatzzeiten gewähren oder Strafzeiten abziehen...
Sehr gut.
Ich habe meinem Sohn gezeigt, was die Software kann und welche Infos ich als mail alle 30 Minuten bekomme, damit er weiss, dass ich das kontrolliere. Und die Zeitbudgetierung mittels TAN(schaltet frei wählbare Zusatzminuten frei) haben wir oft ausgenutzt.
Schaus dir mal an.
Viele Grüße
es ist zwar nicht ganz genau das, was du als Anforderung gestellt hast, aber ich hatte diese Software hier:
http://salfeld.de/software/kindersicherung
Man muss zwar auf jedem PC den Client installieren, die Administration und die Lagerung der Profile ist jedoch zentral. Man kann alles definieren, was die kids dürfen: Zeiten, Dauern, Seiten, Programme. Ich fands wirklich gut und mein Son hat es nicht knacken können (obwohl das sein erklrtes Ziel war ;)).
Du bekommst als Eltern regelmäßig mails, was deine Kinder spelen und wie lange, wieviel ihrer Computerzeit für www darufgeht, welche Seiten sie aufgerufen haben und vieles mehr.
Und du kannst von deinem PC aus die Profile jederzeit ändern, Zusatzzeiten gewähren oder Strafzeiten abziehen...
Sehr gut.
Ich habe meinem Sohn gezeigt, was die Software kann und welche Infos ich als mail alle 30 Minuten bekomme, damit er weiss, dass ich das kontrolliere. Und die Zeitbudgetierung mittels TAN(schaltet frei wählbare Zusatzminuten frei) haben wir oft ausgenutzt.
Schaus dir mal an.
Viele Grüße
Zitat von @boulder02:
Hi,
es ist zwar nicht ganz genau das, was du als Anforderung gestellt hast, aber ich hatte diese Software hier:
http://salfeld.de/software/kindersicherung
Man muss zwar auf jedem PC den Client installieren, die Administration und die Lagerung der Profile ist jedoch zentral. Man kann
alles definieren, was die kids dürfen: Zeiten, Dauern, Seiten, Programme. Ich fands wirklich gut und mein Son hat es nicht
knacken können (obwohl das sein erklrtes Ziel war ;)).
Du bekommst als Eltern regelmäßig mails, was deine Kinder spelen und wie lange, wieviel ihrer Computerzeit für www
darufgeht, welche Seiten sie aufgerufen haben und vieles mehr.
Und du kannst von deinem PC aus die Profile jederzeit ändern, Zusatzzeiten gewähren oder Strafzeiten abziehen...
Sehr gut.
Ich habe meinem Sohn gezeigt, was die Software kann und welche Infos ich als mail alle 30 Minuten bekomme, damit er weiss, dass
ich das kontrolliere. Und die Zeitbudgetierung mittels TAN(schaltet frei wählbare Zusatzminuten frei) haben wir oft
ausgenutzt.
Schaus dir mal an.
Viele Grüße
Hi,
es ist zwar nicht ganz genau das, was du als Anforderung gestellt hast, aber ich hatte diese Software hier:
http://salfeld.de/software/kindersicherung
Man muss zwar auf jedem PC den Client installieren, die Administration und die Lagerung der Profile ist jedoch zentral. Man kann
alles definieren, was die kids dürfen: Zeiten, Dauern, Seiten, Programme. Ich fands wirklich gut und mein Son hat es nicht
knacken können (obwohl das sein erklrtes Ziel war ;)).
Du bekommst als Eltern regelmäßig mails, was deine Kinder spelen und wie lange, wieviel ihrer Computerzeit für www
darufgeht, welche Seiten sie aufgerufen haben und vieles mehr.
Und du kannst von deinem PC aus die Profile jederzeit ändern, Zusatzzeiten gewähren oder Strafzeiten abziehen...
Sehr gut.
Ich habe meinem Sohn gezeigt, was die Software kann und welche Infos ich als mail alle 30 Minuten bekomme, damit er weiss, dass
ich das kontrolliere. Und die Zeitbudgetierung mittels TAN(schaltet frei wählbare Zusatzminuten frei) haben wir oft
ausgenutzt.
Schaus dir mal an.
Viele Grüße
Danke. Das kann Windows Live Family Safety auch alles (und vielleicht noch mehr). Ist sogar kostenlos.
Ich suche da eher was serverbasiertes und muss halt noch den Squid-Proxy einrichten...
Squid Proxy ist am wasserdichtesten zumal du aich noch protokollieren kannst. Alles andere können pfiffige Kinder in Minutenschnelle überwinden:
http://blog.proesdorf.de/2010/06/29/squid-proxy-konfigurieren.html
http://www.squid-handbuch.de/hb/
http://blog.proesdorf.de/2010/06/29/squid-proxy-konfigurieren.html
http://www.squid-handbuch.de/hb/
Zitat von @aqui:
Squid Proxy ist am wasserdichtesten zumal du aich noch protokollieren kannst. Alles andere können pfiffige Kinder in
Minutenschnelle überwinden:
http://blog.proesdorf.de/2010/06/29/squid-proxy-konfigurieren.html
http://www.squid-handbuch.de/hb/
Squid Proxy ist am wasserdichtesten zumal du aich noch protokollieren kannst. Alles andere können pfiffige Kinder in
Minutenschnelle überwinden:
http://blog.proesdorf.de/2010/06/29/squid-proxy-konfigurieren.html
http://www.squid-handbuch.de/hb/
Danke, bevor ich in das Thema näher eintauche, kannst Du abschätzen, ob meine Basis-Ausstattung (Fritz, WHS) damit umgehen kann? Insbesondere, weil gegenwärtig der Traffic direkt über die Fritz läuft und alle Clients dynamische IPs beziehen. Gruß
also ich würde auch nen squid nehmen. Damit sichern wir in der Firma die Internet-Zugänge ab - das sollte für nen paar Kinder also auch reichen 
Und sooo viel Resourcen benötigt der auch nicht - also zu schwachbrüstig is da schwer
Und sooo viel Resourcen benötigt der auch nicht - also zu schwachbrüstig is da schwer
Zitat von @maretz:
also ich würde auch nen squid nehmen. Damit sichern wir in der Firma die Internet-Zugänge ab - das sollte für nen
paar Kinder also auch reichen
Und sooo viel Resourcen benötigt der auch nicht - also zu schwachbrüstig is da schwer
also ich würde auch nen squid nehmen. Damit sichern wir in der Firma die Internet-Zugänge ab - das sollte für nen
paar Kinder also auch reichen
Und sooo viel Resourcen benötigt der auch nicht - also zu schwachbrüstig is da schwer
...kein Problem mit SQUID oder einem Derivat.
Lediglich die Einrichtung sieht nach einem "Projekt" aus.
Und meine zentrale Frage ist auch, ob es mit der vorhandenen Hardware/Infrastruktur technisch geht:
Also Client Win7 => WHS (mit Squid) => Fritz.
Wo müssen da welche IPs und Ports umgebogen werden, damit sichergestellt ist, dass ALLE Clients über den Squid laufen müssen und erst dann zur Fritz geroutet werden? Gruß
Also um ganz sicherzugehen das niemand den Squid umgeht, musst du im Server 2 NICs haben. 1 zur Verbindung Fritzbox, 1 Verbindung mit den anderen Clients. so muss jeder Client über den Server um ins Inet zu kommen.
Danke. Kannst Du das bitte erklären. Wie richtet man sowas ein, allgemeinverständlich... Gruß
.
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Denk dir als den routenden Server in der Mitte den Squid Rechner (kann auch eine VM sein !)
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Denk dir als den routenden Server in der Mitte den Squid Rechner (kann auch eine VM sein !)
