Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Kinderschutz mit Hardware

Frage Sicherheit Firewall

Mitglied: FrankMiller

FrankMiller (Level 1) - Jetzt verbinden

27.02.2011, aktualisiert 13.11.2016, 6455 Aufrufe, 19 Kommentare

Die Kinder kamen schon auf die Ideen sich am Router einzustöpseln und selber rumzuhantieren sobald das Wlan deaktiviert wurde. Jetzt wird hart durchgegriffen ;)
Hab mir schon gedacht einen Proxyserver zu installieren und den zusammen mit dem Router in ne abgesperrte Kiste tun. Nur das mit dem proxyserver ist teuer und er muss ja dauerhaft laufen. Gibt es da schon eine fertige Hardware für 200 / 250 Euro die das alles kann (ähnlich wie ein Router oder Hardwarefirewall). Die Auswertungen wären dann auch interessant und Seiten sperren die Porno oder ähnliches haben was jugendgefährdend ist. Auf die Idee Software zu installieren sind wir gekommen (Parents Friend) aber die Jungss sind nicht dumm, sie installieren einfach Rechner neu). Es sollte so sein das Sie über das Gerät ins netz müssen und sich nichts lokal abspielt. Würde euch da was kostengünstiges einfallen? Die sind EDV technisch schon bisschen fit, also so Software umgehen die mal ganz fix.
Mitglied: maretz
27.02.2011 um 19:51 Uhr
moin,

guck mal ob du ne gebrauchte astaro findest. Dort die Heim-Lizenz aufspielen (bei der asg 110/120 dafür vorher die partitionen löschen!). Dann hast du web-security mit drin - und das sollte für die zwerge reichen. Denn hier kann man z.B. ne authentifizierung einschalten und/oder porno-seiten ganz abschalten (so dein bruder die auch nicht besuchen möchte)...

Ansonsten nen kleinen stromsparenden Rechner nehmen und dort die sw-app von astaro drauf installieren

gruß

Mike
Bitte warten ..
Mitglied: Dani
27.02.2011 um 20:00 Uhr
Hi!
aber die Jungss sind nicht dumm, sie installieren einfach Rechner
In dem Alter hatte ich noch besseres zu tun - sagt mal meine Erinnerung.

Hmm... was spricht dagegen im BIOS die Bootreihenfolge zu ändern und danach das BIOS mit einen Passwort zu schützen?! klar, nun könnte man Rechner aufmachen das BIOS zurücksetzen oder die Festplatteanschluss mit dem DVD-Laufwerk tauschen. Sicher wird der Rechner nie sein... höchstens man kann ihn abschließen.

Und ich sag's mal so: Auch eine Astaro hat 3 verschiedene Resetmöglichkeiten. Zwar haben die Kinder direkt nichts davon, weil ich nehme nicht an dass diese die Zugangsdaten haben aber so kann man den Vater auch beschäftigen.
Ich würde das Problem von der menschlichen Seite angehen. Sprich, dein Bruder sollte doch gegen seine 2 Jungs ankommen und wenn einer / beide meinen Sie müssen Software aushebeln oder sich direkt am Router einstecken gibt's eben an den nächsten 2 Tagen keinen Computer.


Grüße,
Dani
Bitte warten ..
Mitglied: maretz
27.02.2011 um 20:57 Uhr
@Dani

Generell gebe ich dir recht - sowas sollte man auf nicht-technische Art lösen. Generell würde ich aber trotzdem auch bei Kindern immer nen Filter vorschalten. Denn auch versehentlich kommen die schnell auf Seiten die nu wirklich nicht sein müssen oder versuchen Daten runterzuladen bei denen man kurz später dann Post vom Anwalt bekommt. BEIDES kann man mit wenig Aufwand verhindern.

Und wenn die ne Astaro zurücksetzen? Gerne, ich spiel das Backup von der letzten autobackup-Mail eben ein... in 1-2 wochen! Solange gibts halt kein Internet mehr - pech gehabt....

Schönen Gruß

Mike
Bitte warten ..
Mitglied: Dani
27.02.2011 um 21:05 Uhr
@maretz
ich spiel das Backup von der letzten autobackup-Mail eben ein... in 1-2 wochen! Solange gibts halt kein Internet mehr - pech gehabt....
Bloß irgendwann kann dir sowas als Vater auch auf den Wecker gehen. Willste kurz ins Internet oder E-Mails lesen und musst davor dein Backup zurückspielen. Die 5x Mal steht man darüber aber irgendwann nervt es.


Grüße,
Dani
Bitte warten ..
Mitglied: maretz
27.02.2011 um 21:09 Uhr
stimmt - nach dem 2ten mal gibts dann... *umguck*...*jemand vom jugendamt hier?* kräftig was auf den ar.... ;). und nen internet-verbot bis in die steinzeit ;).

für mich wäre das auch eher um diese versehentlichen Aufrufe abzufangen... damit eben nicht versehentlich auf die hardcore-seiten gegangen wird weil man ne domain falsch eintippt o.ä.

gegen das absichtliche hilft nur hardware... nämlich das stromkabel von sohnemanns computer entfernen und mitnehmen ;)
Bitte warten ..
Mitglied: Xaero1982
27.02.2011 um 22:32 Uhr
Moin,

kA wie das mit der authentifizierung läuft, aber beim transparenten Proxy in der Astaro lässt sich das problemlos über Webproxys umgehen.

Naja und ansonsten 12 und 14 ... die kommen nun mal in ein Alter in dem sie an anderen Dingen interessiert sind und ob es da das beste ist denen das so schwer zu machen?! Dann holen sie sich ihre "Infos" woanders ...

Also eine 100%ige Lösung, außer daneben setzen wirst du denke ich nicht bekommen.

VG
Bitte warten ..
Mitglied: br4inbug
28.02.2011 um 04:40 Uhr
Hallo, schau dir doch mal http://www.opendns.com/ an. Dort wird ein Webseitenfilter etc. bereits in der Free Version angeboten. Einfach den DNS Server Eintrag im Router ändern... Und Auswertungen etc. kannst du damit auch erstellen. Somit wird jegliche Namensauflösung eurer Anfragen über den DNS von opendns.com beantwortet und der Webseitenfilter macht das übrige. Sofern die Kids keinen direkten Zugriff auf den Router haben, sollten sie diese Einstellungen nicht ändern können.

Weiterhin würde ich ihnen nur noch Benutzerrechte verpassen, so dass sie auch die DNS Einstellungen am Client nicht mehr ändern können. Das Bios mit einem Passwort versehen und als erste Bootoption die Festplatte wählen. Dadurch können sie den Rechner auch nicht mehr neuinstallieren.

Zum Thema Rechner neuinstallieren würde sich "Time Freeze" anbieten. Damit bleibt der Rechner auf dem Stand, auf dem Du ihn haben möchtest.. Und jegliche Änderungen gehen beim Neustart verloren

Viele Grüße
br4inbug
Bitte warten ..
Mitglied: maretz
28.02.2011 um 07:42 Uhr
Das ist ne reine Einstellungsfrage ob du das umgehen kannst oder nicht.

Und ja, mit 12/14 dürfen die auch gerne schon an Mädels interessiert sein - kein Problem. Und wenn die meinen da mal ne nackte Frau ansehen zu müssen - wäre auch kein Problem. Nur mir würde es bei sowas darum gehen die wirklichen "Hardcore-Seiten" zu sperren... Dabei ist es mir egal ob es dabei um Pornos geht bei denen du den Mädels bis zu den Mandeln gucken kannst (und zwar nicht durch den Mund!), um Gewaltvideos (es muss ja heute möglichst live gefilmt werden wenn da beim Unfall die Leichen rumliegen...) oder um diese dämlichen Prügelvideos bei denen einfach mal irgendwer aus "Jux und Fun" verprügelt wird. DAS sind die Seiten die ich ohne Gewissensbisse für jedes Kind sperren würde - nicht ob die nun rausfinden das bei der Bild-Zeitung ne nackte Frau abgebildet ist...

Ausserdem: Natürlich kannst du sowas dann auch mit genügend Mühe umgehen. Deshalb darf sowas eben nicht auf Technik beschränkt bleiben. Denn wenn man dann sieht (entweder im Log oder wenn man ins Zimmer kommt) das eben DIESE Seiten aufgemacht wurden dann kannst du davon ausgehen das ich nen 100% sicheren Filter installiere. Der Rechner fliegt so wie der da steht aus dem Fenster (und ja, das ist "Windows runterfahren" im wörtlichen Sinne...). Hier geht es eben mehr darum das man es denen in sofern erschwert das auch der 14jährige der grad nen No-CD für das Backup eines Spieles sucht nicht gleich auf o.g. Seiten kommt. Denn grad im "halb-legalen" Bereich ist man da schneller als man gucken kann - und DAS würde der Filter effektiv verhindern. Es kann mir ja keiner erzählen das der versehentlich für grade DAS Popup nen Webproxy gewählt hat, oder?

Achso - und ganz nebenbei: Wenn ich mal Kinder haben sollte dann HOFFE ich doch sogar das die sich ihr "interesse" am anderen Geschlecht nicht am Rechner versauen... Es gibt dinge die darf man ruhig mal "live" entdecken - ganz ohne Tastatur... Und ich bin davon überzeugt (die Damen hier dürfen mich beim Irrtum auch gerne korregieren!) das grade die Filme im Porno-Bereich eher wenig mit der Realität zu tun haben.. Von daher verpassen die Kiddys da jetzt nix weltbewegendes wenn sowas gesperrt ist - ausser ggf. die Enttäuschung das die eigene Freundin dann eben nicht nach 3 Minuten in die Kiste will und/oder gleich 10 Typen dabei sein sollen...
Bitte warten ..
Mitglied: FrankMiller
28.02.2011 um 08:29 Uhr
Hallo zusammen,

danke für die vielen Antworten. Das mit dem "gut zureden" ist im Moment nicht einfach. Die Kinder verkaufen meinen Vater für dumm und hintergehen in weil er sich damit nicht wirklich auskennt. Ich hab dann gesagt als "Druckmittel" setzen wir nun so ein System ein. Das ist im Endeffekt schon die Strafe für monatelanges Lügen weil es Pappi sowieso ned blickt. Bis der böse böse Onkel kommt.

Die openDNS Sache klingt nicht schlecht. Am Besten würde mir die Lösung mit astaro gefallen, aber die Hardware finde ich nicht unter 400 Euro und einen kleinen Rechner mit nem Proxyserver is auch auf Dauer teuer und vorallem administrativ wieder für Bruderherz ne Herausforderung. Da läutet dann ständig mein Telefon wenn sich das Linux aufhängt )

Würd mich weiterhin um Vorschläge freuen, obwohl schon sehr sehr sehr gute dabei sind. Aber Brainstorming ist immer gut
Bitte warten ..
Mitglied: Yali0n
28.02.2011 um 09:02 Uhr
Hi br4inbug!

Prinzipiell ein interessanter Ansatz mit opendns

aber:

- Am client kann auch direkt ein DNS-Server gesetzt werden, welcher dann für alle Abfragen ergebnisse liefert.

Zum Thema PC-Freeze - Weiß nicht ob das so optimal sind.
Die Jungs interessieren sich - was ich den oberen Posts entnehmen kann ja wirklich für PC's, installieren diese neu, probieren rum usw.

Daher würde ich es als eher kontraproduktiv erachten, denen die Möglichkeit etwas auszuprobieren komplett zu nehmen.

Um die ganzen sicherheitsmechanismen vom Client zu lösen muss also was in richtung Astaro her ...

Gruß
Yali0n
Bitte warten ..
Mitglied: FrankMiller
28.02.2011 um 09:11 Uhr
ja das Astatro ist echt ne feine Sache, aber schweineteuer. Sowohl sw-app wie auch die komplette Hardware.
Bitte warten ..
Mitglied: H41mSh1C0R
28.02.2011 um 09:16 Uhr
Das waren noch Zeiten als ich in dem Alter mitten in der Nacht anfing die 40m Doppelader durchs Haus zu verlegen um mich ins "Internet" einzuwählen nachdem ich das Telefon abgeklemmt hatte. xD
Bitte warten ..
Mitglied: muftypeter
28.02.2011 um 09:17 Uhr
Hallo,
ich hab für den Zweck bei mir einen Squid in einer VMWare laufen.

Damit gehen bei mir Rechner ins Netz, die nur das notwendigste (Virenpattern, MS-Update) benötigen.

Kostenloser Proxy, der extrem Möglickeiten liefert. (Whitelist, Blacklist........) Wenn dann noch ein anderer Nummernkreis für die Rechner verwendet wird (10.10.1x.xx >> 192.168.1.1) ist der Spaß vorbei.

Grüße vom Peter
Bitte warten ..
Mitglied: FrankMiller
28.02.2011 um 09:21 Uhr
Ja den Squid hab ich mir auch mal ins Auge gefasst. Hab bei Ebay auch nen PC gefunden der nur 40 Euro kostet und 512 mb ram hat und 1 Ghz.
Ich bin da aber ein kleiner Schisser, seid mir mal einer in Flammen aufgegangen ist. Das Ding wird dann ja 24 Stunden laufen auch wenn keiner der Kinder / Eltern daheim ist. Nicht das die ganze Bude brennt (ja ich kling eigenartig)
Bitte warten ..
Mitglied: muftypeter
28.02.2011 um 09:40 Uhr
Hallo,
schau dir die Kiste für 40€ genau an. Was hier an Hardware gespart wird, das geht an Strom schnell wieder drauf.

Für 100€ gibt es schon schöne Boards + CPU + Kühlung, die nur 30-40 W verbraten. Gerade bei einem Dauerläufer ist das dann zur überlegen. Die alten Teile verbraten schon im Standby jede Menge.

Peter
Bitte warten ..
Mitglied: br4inbug
28.02.2011 um 09:40 Uhr
Wenn ihr tatsächlich zusätzliche Hardware (stormsparend!) verwenden wollt, dann würde ich folgendes vorschlagen:

http://www.mini-tft.de/xtc-neu/product_info.php/info/p43550_Intel-BLKD5 ...

Aber grundsätzlich lässt sich auch einen Squid umgehen
Bitte warten ..
Mitglied: Yali0n
28.02.2011 um 11:12 Uhr
Hi!

Nur dass es noch gesagt wurde ...

Die Astaro Firewall ist für den Gebrauch zuhause kostenlos ...
Wenn also sowieso eine kiste angeschaft wird/wurde entstehen auch keine zusätzlichen Lizenzkosten.

http://www.astaro.com/landingpages/de-dach-homeuse

Gruß
Yali0n
Bitte warten ..
Mitglied: FrankMiller
04.03.2011 um 09:25 Uhr
Vielen herzlichen Dank, die Hardware habe ich beschafft. Morgen Vormittag installiere ich das System

Ich beschreib morgen Abend genau wies gelaufen ist
Bitte warten ..
Mitglied: TuXHunt3R
13.03.2011 um 13:06 Uhr
Tag

Weiterhin würde ich ihnen nur noch Benutzerrechte verpassen, so dass sie auch die DNS Einstellungen am Client nicht mehr ändern können. Das Bios mit einem
Passwort versehen und als erste Bootoption die Festplatte wählen. Dadurch können sie den Rechner auch nicht mehr neuinstallieren.

Dann schrauben Sie das Gehäuse auf, rupfen die BIOS-Batterie raus und schon ist das Passwort weg. Ich für meinen Teil würde zusätzlich noch ein Vorhängeschloss ans Gehäuse hängen und den Schlüssel an meinen eigenen Schlüsselbund nehmen, den ich nie aus der Hosentasche rausnehme.


Zum Thema Rechner neuinstallieren würde sich "Time Freeze" anbieten. Damit bleibt der Rechner auf dem Stand, auf dem Du ihn haben möchtest.. Und jegliche
Änderungen gehen beim Neustart verloren

Schön und gut, aber was läuft dann mit den Windows Updates? Bei jedem Neustart eine immer grösser werdende Anzahl Updates installieren, um danach beim Reboot diese Änderungen wieder zu verlieren?

Hallo, schau dir doch mal http://www.opendns.com/ an. Dort wird ein Webseitenfilter etc. bereits in der Free Version angeboten. Einfach den DNS Server Eintrag im
Router ändern... Und Auswertungen etc. kannst du damit auch erstellen. Somit wird jegliche Namensauflösung eurer Anfragen über den DNS von opendns.com
beantwortet und der Webseitenfilter macht das übrige. Sofern die Kids keinen direkten Zugriff auf den Router haben, sollten sie diese Einstellungen nicht ändern
können.

Nicht schlecht, das merk ich mir, wenn ich mal selber Kinder habe. Dauert aber sicher noch 10 Jahre....

EDIT: Obwohl, wäre auch was für einen Kunden von mir, der sich keinen Proxy leisten will, aber trotzdem Webseiten netzweit sperren will.
Bitte warten ..
Der Kommentar von Thomas55 wurde vom Moderator Dani am 13.11.16 ausgeblendet!
Der Kommentar von Xaero1982 wurde vom Moderator Dani am 13.11.16 ausgeblendet!
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Server-Hardware
gelöst Hilfe bei einer Server (Hardware) auswahl (30)

Frage von bjk190368 zum Thema Server-Hardware ...

TK-Netze & Geräte
PfSense auf welcher Hardware sinnvoll nutzbar? (7)

Frage von cerberus90 zum Thema TK-Netze & Geräte ...

LAN, WAN, Wireless
Mehrere Hardware Firewalls (10)

Frage von cerberus90 zum Thema LAN, WAN, Wireless ...

TK-Netze & Geräte
gelöst Hardware für Sophos UTM9 Home? (4)

Frage von istike2 zum Thema TK-Netze & Geräte ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Router & Routing
gelöst Empfehlung günstiges ADSL2+ nur Modem (10)

Frage von TimMayer zum Thema Router & Routing ...

Server-Hardware
Lenovo Server System X 3650 M5 Festplatten (9)

Frage von Hendrik2586 zum Thema Server-Hardware ...