14
Adult Filter WLAN - iPads
Hallo,
ich betreue 2 kleinen Schulen die nun Ihre iPads für die Kids absichern müssen. Nun suche ich nach Möglichkeiten.
Von Apple bekommen wir keine, das ist schon besprochen.
Jamf School bietet nicht wirklich viel an.
Meine Idee:
Ein eigene SSID für die Kids iPads und daran fürs erste openDNS. Aber filtert openDNS URLs zuverlässig und hat selbst zahlreiche Urls gespeichert, die unangemessen sind? Weiters sollen alle Social Webseiten gesperrt sein.
Oder hat jemand eine Idee wie man so ein Netzwerk mit einigen iPads Kindertauglich macht?
Danke!
ich betreue 2 kleinen Schulen die nun Ihre iPads für die Kids absichern müssen. Nun suche ich nach Möglichkeiten.
Von Apple bekommen wir keine, das ist schon besprochen.
Jamf School bietet nicht wirklich viel an.
Meine Idee:
Ein eigene SSID für die Kids iPads und daran fürs erste openDNS. Aber filtert openDNS URLs zuverlässig und hat selbst zahlreiche Urls gespeichert, die unangemessen sind? Weiters sollen alle Social Webseiten gesperrt sein.
Oder hat jemand eine Idee wie man so ein Netzwerk mit einigen iPads Kindertauglich macht?
Danke!
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 671995
Url: https://administrator.de/forum/adult-filter-wlan-ipads-671995.html
Ausgedruckt am: 17.03.2025 um 20:03 Uhr
14 Kommentare
Neuester Kommentar
Ich würd https://one.one.one.one/family/ 1.1.1.3 nehmen.
Hab ich so in einer Volksschule laufen, und die Samsung Tablets können auf keinen Adult Content zugreifen.
Ob das auch bei iPads funktioniert, keine Ahnung, musst du probieren.
Wie perfekt das wirklich funktioniert kann ich dir nicht sagen, es gab bisher keine beschwerden.
Und einige Eltern haben das ganz genau probiert....
Punkto Social Websites sperren, fällt mir jetzt nur ein, das Ganze gleich mit einem PiHole bzw Adguard zu machen.
Hab ich so in einer Volksschule laufen, und die Samsung Tablets können auf keinen Adult Content zugreifen.
Ob das auch bei iPads funktioniert, keine Ahnung, musst du probieren.
Wie perfekt das wirklich funktioniert kann ich dir nicht sagen, es gab bisher keine beschwerden.
Und einige Eltern haben das ganz genau probiert....
Punkto Social Websites sperren, fällt mir jetzt nur ein, das Ganze gleich mit einem PiHole bzw Adguard zu machen.
Zitat von @Freak-On-Silicon:
Ich würd https://one.one.one.one/family/ 1.1.1.3 nehmen.
Hab ich so in einer Volksschule laufen, und die Samsung Tablets können auf keinen Adult Content zugreifen.
Ob das auch bei iPads funktioniert, keine Ahnung, musst du probieren.
Wie perfekt das wirklich funktioniert kann ich dir nicht sagen, es gab bisher keine beschwerden.
Und einige Eltern haben das ganz genau probiert....
Punkto Social Websites sperren, fällt mir jetzt nur ein, das Ganze gleich mit einem PiHole bzw Adguard zu machen.
Ich würd https://one.one.one.one/family/ 1.1.1.3 nehmen.
Hab ich so in einer Volksschule laufen, und die Samsung Tablets können auf keinen Adult Content zugreifen.
Ob das auch bei iPads funktioniert, keine Ahnung, musst du probieren.
Wie perfekt das wirklich funktioniert kann ich dir nicht sagen, es gab bisher keine beschwerden.
Und einige Eltern haben das ganz genau probiert....
Punkto Social Websites sperren, fällt mir jetzt nur ein, das Ganze gleich mit einem PiHole bzw Adguard zu machen.
Danke, das scheint dem selben Prinzip wie openDNS zu funktionieren(?)
Wennst das 1.1.1.3 meinst, dann ja, ist von cloudflare.
adguard home für das schulnetz als dns hinterlegen?
Aber wie Du es auch immer machst, am Ende kann doch jeder Client auch einen manuellen DNS einsetzen?
Aber wie Du es auch immer machst, am Ende kann doch jeder Client auch einen manuellen DNS einsetzen?
Zitat von @Visucius:
adguard home für das schulnetz als dns hinterlegen?
Aber wie Du es auch immer machst, am Ende kann doch jeder Client auch einen manuellen DNS einsetzen?
adguard home für das schulnetz als dns hinterlegen?
Aber wie Du es auch immer machst, am Ende kann doch jeder Client auch einen manuellen DNS einsetzen?
Die iPads habe ich im MDM und dann würde ich das WLAN fixieren und sperren. Ich meine dann kann es keiner mehr ändern. Das muss ich aber erst noch genauer prüfen.
Adguard Home ist wohl auch auf DNS Filterung ausgerichtet, oder?
Bei openDNS bin ich der Meinung ich kann eigene hinzufügen. Also Facebook, Instagram, usw.
Das manuelle hinzufügen geht bei adguard home auch. Vor allem könntest Du es auch staffeln. Lokal adguard home und der greift dann auf cloudflare zurück.
Mit MDM habe ich keine Erfahrung. Aber das kann man ja prüfen ob Du dann noch am iPad am DNS rumspielen kannst
Mit MDM habe ich keine Erfahrung. Aber das kann man ja prüfen ob Du dann noch am iPad am DNS rumspielen kannst
1
Adguard Home ist wohl auch auf DNS Filterung ausgerichtet, oder?
Ja, filtert aber mit aktiviertem Safe Browsing, Browsing Security und Parential Control Service sehr sicher so gut wie alles mit Gewalt und unter der Gürtellinie raus, inkl. der ganzen ungewünschten Schnüffelapps ala Facebook & Co.
Positiv auch das gleich integrierte DoH und DoT.
https://www.heise.de/ratgeber/Adblocker-fuers-Netz-Starthilfe-und-Tipps- ...
https://www.heise.de/ratgeber/Effizient-Werbung-blockieren-Anleitung-fue ...
Ja, filtert aber mit aktiviertem Safe Browsing, Browsing Security und Parential Control Service sehr sicher so gut wie alles mit Gewalt und unter der Gürtellinie raus, inkl. der ganzen ungewünschten Schnüffelapps ala Facebook & Co.
Positiv auch das gleich integrierte DoH und DoT.
https://www.heise.de/ratgeber/Adblocker-fuers-Netz-Starthilfe-und-Tipps- ...
https://www.heise.de/ratgeber/Effizient-Werbung-blockieren-Anleitung-fue ...
Zitat von @aqui:
Adguard Home ist wohl auch auf DNS Filterung ausgerichtet, oder?
Ja, filtert aber mit aktiviertem Safe Browsing, Browsing Security und Parential Control Service sehr sicher so gut wie alles mit Gewalt und unter der Gürtellinie raus, inkl. der ganzen ungewünschten Schnüffelapps ala Facebook & Co.
Positiv auch das gleich integrierte DoH und DoT.
https://www.heise.de/ratgeber/Adblocker-fuers-Netz-Starthilfe-und-Tipps- ...
https://www.heise.de/ratgeber/Effizient-Werbung-blockieren-Anleitung-fue ...
Adguard Home ist wohl auch auf DNS Filterung ausgerichtet, oder?
Ja, filtert aber mit aktiviertem Safe Browsing, Browsing Security und Parential Control Service sehr sicher so gut wie alles mit Gewalt und unter der Gürtellinie raus, inkl. der ganzen ungewünschten Schnüffelapps ala Facebook & Co.
Positiv auch das gleich integrierte DoH und DoT.
https://www.heise.de/ratgeber/Adblocker-fuers-Netz-Starthilfe-und-Tipps- ...
https://www.heise.de/ratgeber/Effizient-Werbung-blockieren-Anleitung-fue ...
Danke, erst jetzt gesehen das man Adguard selber hosten muss.
Das ist nun leider eine Querfrage, aber kann eigentlich der Windows Server 2022 DHCP Dienst, je nach MAC Adresse unterschiedliche Konfigurationen zuteilen? Dann müsste ich das Netzwerk nicht mit VLAN splitten.
Verbaut sind Omada TP Link Access Points. Da würde ich sonst ein eigenes WLAN erstellen. Aber dieses bräuchte dann die passenden DNS Einträge.
Die ganze restliche Schule soll so bleiben wie bisher
Schau dir mal JusProgDNS an, nutzen wir auch, in der DNS-Variante
1
Du wirst wenig Unterstützung für ein Schulnetz ohne vLANs finden. Das ist ja sozusagen die Basis von allem.
1Das ist ja sozusagen die Basis von allem.
Richtig! Kenne keine Schule die heutzutage ohne eine zentrale Userverwaltung mit dynamischen VLANs unter Radius arbeitet. Alles andere wäre in dem Umfeld grob fahrlässig!
Moin,
wie ist das mit der Sicherheit des iOS auf den Geräten? Durch MDM oder andere Maßnahmen sichergestellt, dass die Anwender die Einstellungen nicht anpassen können? Wenn nicht, dann kann jeder etwas technische begabte User die DNS-Einstellungen ändern.
DNS ist eine schnelle und einfache Methode, kann aber auch einfach umgangen werden.
Ich würde auf Content/Application-Filter setzen. Bei TP-Link/Omada ist es, soweit mir bekannt, auch enthalten in den ER... Routern.
wie ist das mit der Sicherheit des iOS auf den Geräten? Durch MDM oder andere Maßnahmen sichergestellt, dass die Anwender die Einstellungen nicht anpassen können? Wenn nicht, dann kann jeder etwas technische begabte User die DNS-Einstellungen ändern.
DNS ist eine schnelle und einfache Methode, kann aber auch einfach umgangen werden.
Ich würde auf Content/Application-Filter setzen. Bei TP-Link/Omada ist es, soweit mir bekannt, auch enthalten in den ER... Routern.
Zitat von @DerMaddin:
Moin,
wie ist das mit der Sicherheit des iOS auf den Geräten? Durch MDM oder andere Maßnahmen sichergestellt, dass die Anwender die Einstellungen nicht anpassen können? Wenn nicht, dann kann jeder etwas technische begabte User die DNS-Einstellungen ändern.
DNS ist eine schnelle und einfache Methode, kann aber auch einfach umgangen werden.
Ich würde auf Content/Application-Filter setzen. Bei TP-Link/Omada ist es, soweit mir bekannt, auch enthalten in den ER... Routern.
Moin,
wie ist das mit der Sicherheit des iOS auf den Geräten? Durch MDM oder andere Maßnahmen sichergestellt, dass die Anwender die Einstellungen nicht anpassen können? Wenn nicht, dann kann jeder etwas technische begabte User die DNS-Einstellungen ändern.
DNS ist eine schnelle und einfache Methode, kann aber auch einfach umgangen werden.
Ich würde auf Content/Application-Filter setzen. Bei TP-Link/Omada ist es, soweit mir bekannt, auch enthalten in den ER... Routern.
Ja, der Weg über DNS ist simple und nicht so sicher. Auch die Eingabe der IP direkt würde es umgehen.
Es sind nur die Accesspoints verbaut. Also keine Zentrale wie der OC200 oder andere Hardware von TP Link.
Es wird wohl im ersten Step auf die DNS Filterung hinauslaufen. Mal sehen was die Schule rückmeldet
Für die DNS Server Änderung ist ja eine gute Firewall/Router da die diese Anfrage einfach Umleitet auf des Lokale System und lässt nicht die Anfrage raus...
Geht auch mit einen Mikrotik.
Dann kann der User die DNS Server ändern wie er möchte und landet dennoch nur beim Lokalen mit den Einschränkungen.
Auch eine Umleitung der Zeitserver wäre Sinnvoll da die Hersteller ja gerne ihre eigenen Verwenden (Updates gerne Überschrieben werden) und so schon bei den Endgeräten wegen der Laufzeit ins Ausland die Zeiten nicht überall gleich waren was bei Zeitlimits dann Probleme macht....
Geht auch mit einen Mikrotik.
Dann kann der User die DNS Server ändern wie er möchte und landet dennoch nur beim Lokalen mit den Einschränkungen.
Auch eine Umleitung der Zeitserver wäre Sinnvoll da die Hersteller ja gerne ihre eigenen Verwenden (Updates gerne Überschrieben werden) und so schon bei den Endgeräten wegen der Laufzeit ins Ausland die Zeiten nicht überall gleich waren was bei Zeitlimits dann Probleme macht....
