34
Adult Filter WLAN - iPads
Hallo,
ich betreue 2 kleinen Schulen die nun Ihre iPads für die Kids absichern müssen. Nun suche ich nach Möglichkeiten.
Von Apple bekommen wir keine, das ist schon besprochen.
Jamf School bietet nicht wirklich viel an.
Meine Idee:
Ein eigene SSID für die Kids iPads und daran fürs erste openDNS. Aber filtert openDNS URLs zuverlässig und hat selbst zahlreiche Urls gespeichert, die unangemessen sind? Weiters sollen alle Social Webseiten gesperrt sein.
Oder hat jemand eine Idee wie man so ein Netzwerk mit einigen iPads Kindertauglich macht?
Danke!
ich betreue 2 kleinen Schulen die nun Ihre iPads für die Kids absichern müssen. Nun suche ich nach Möglichkeiten.
Von Apple bekommen wir keine, das ist schon besprochen.
Jamf School bietet nicht wirklich viel an.
Meine Idee:
Ein eigene SSID für die Kids iPads und daran fürs erste openDNS. Aber filtert openDNS URLs zuverlässig und hat selbst zahlreiche Urls gespeichert, die unangemessen sind? Weiters sollen alle Social Webseiten gesperrt sein.
Oder hat jemand eine Idee wie man so ein Netzwerk mit einigen iPads Kindertauglich macht?
Danke!
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 671995
Url: https://administrator.de/forum/adult-filter-wlan-ipads-671995.html
Ausgedruckt am: 13.04.2025 um 13:04 Uhr
34 Kommentare
Neuester Kommentar
Ich würd https://one.one.one.one/family/ 1.1.1.3 nehmen.
Hab ich so in einer Volksschule laufen, und die Samsung Tablets können auf keinen Adult Content zugreifen.
Ob das auch bei iPads funktioniert, keine Ahnung, musst du probieren.
Wie perfekt das wirklich funktioniert kann ich dir nicht sagen, es gab bisher keine beschwerden.
Und einige Eltern haben das ganz genau probiert....
Punkto Social Websites sperren, fällt mir jetzt nur ein, das Ganze gleich mit einem PiHole bzw Adguard zu machen.
Hab ich so in einer Volksschule laufen, und die Samsung Tablets können auf keinen Adult Content zugreifen.
Ob das auch bei iPads funktioniert, keine Ahnung, musst du probieren.
Wie perfekt das wirklich funktioniert kann ich dir nicht sagen, es gab bisher keine beschwerden.
Und einige Eltern haben das ganz genau probiert....
Punkto Social Websites sperren, fällt mir jetzt nur ein, das Ganze gleich mit einem PiHole bzw Adguard zu machen.
Zitat von @Freak-On-Silicon:
Ich würd https://one.one.one.one/family/ 1.1.1.3 nehmen.
Hab ich so in einer Volksschule laufen, und die Samsung Tablets können auf keinen Adult Content zugreifen.
Ob das auch bei iPads funktioniert, keine Ahnung, musst du probieren.
Wie perfekt das wirklich funktioniert kann ich dir nicht sagen, es gab bisher keine beschwerden.
Und einige Eltern haben das ganz genau probiert....
Punkto Social Websites sperren, fällt mir jetzt nur ein, das Ganze gleich mit einem PiHole bzw Adguard zu machen.
Ich würd https://one.one.one.one/family/ 1.1.1.3 nehmen.
Hab ich so in einer Volksschule laufen, und die Samsung Tablets können auf keinen Adult Content zugreifen.
Ob das auch bei iPads funktioniert, keine Ahnung, musst du probieren.
Wie perfekt das wirklich funktioniert kann ich dir nicht sagen, es gab bisher keine beschwerden.
Und einige Eltern haben das ganz genau probiert....
Punkto Social Websites sperren, fällt mir jetzt nur ein, das Ganze gleich mit einem PiHole bzw Adguard zu machen.
Danke, das scheint dem selben Prinzip wie openDNS zu funktionieren(?)
Wennst das 1.1.1.3 meinst, dann ja, ist von cloudflare.
adguard home für das schulnetz als dns hinterlegen?
Aber wie Du es auch immer machst, am Ende kann doch jeder Client auch einen manuellen DNS einsetzen?
Aber wie Du es auch immer machst, am Ende kann doch jeder Client auch einen manuellen DNS einsetzen?
Zitat von @Visucius:
adguard home für das schulnetz als dns hinterlegen?
Aber wie Du es auch immer machst, am Ende kann doch jeder Client auch einen manuellen DNS einsetzen?
adguard home für das schulnetz als dns hinterlegen?
Aber wie Du es auch immer machst, am Ende kann doch jeder Client auch einen manuellen DNS einsetzen?
Die iPads habe ich im MDM und dann würde ich das WLAN fixieren und sperren. Ich meine dann kann es keiner mehr ändern. Das muss ich aber erst noch genauer prüfen.
Adguard Home ist wohl auch auf DNS Filterung ausgerichtet, oder?
Bei openDNS bin ich der Meinung ich kann eigene hinzufügen. Also Facebook, Instagram, usw.
Das manuelle hinzufügen geht bei adguard home auch. Vor allem könntest Du es auch staffeln. Lokal adguard home und der greift dann auf cloudflare zurück.
Mit MDM habe ich keine Erfahrung. Aber das kann man ja prüfen ob Du dann noch am iPad am DNS rumspielen kannst
Mit MDM habe ich keine Erfahrung. Aber das kann man ja prüfen ob Du dann noch am iPad am DNS rumspielen kannst
1
Adguard Home ist wohl auch auf DNS Filterung ausgerichtet, oder?
Ja, filtert aber mit aktiviertem Safe Browsing, Browsing Security und Parential Control Service sehr sicher so gut wie alles mit Gewalt und unter der Gürtellinie raus, inkl. der ganzen ungewünschten Schnüffelapps ala Facebook & Co.
Positiv auch das gleich integrierte DoH und DoT.
https://www.heise.de/ratgeber/Adblocker-fuers-Netz-Starthilfe-und-Tipps- ...
https://www.heise.de/ratgeber/Effizient-Werbung-blockieren-Anleitung-fue ...
Ja, filtert aber mit aktiviertem Safe Browsing, Browsing Security und Parential Control Service sehr sicher so gut wie alles mit Gewalt und unter der Gürtellinie raus, inkl. der ganzen ungewünschten Schnüffelapps ala Facebook & Co.
Positiv auch das gleich integrierte DoH und DoT.
https://www.heise.de/ratgeber/Adblocker-fuers-Netz-Starthilfe-und-Tipps- ...
https://www.heise.de/ratgeber/Effizient-Werbung-blockieren-Anleitung-fue ...
Zitat von @aqui:
Adguard Home ist wohl auch auf DNS Filterung ausgerichtet, oder?
Ja, filtert aber mit aktiviertem Safe Browsing, Browsing Security und Parential Control Service sehr sicher so gut wie alles mit Gewalt und unter der Gürtellinie raus, inkl. der ganzen ungewünschten Schnüffelapps ala Facebook & Co.
Positiv auch das gleich integrierte DoH und DoT.
https://www.heise.de/ratgeber/Adblocker-fuers-Netz-Starthilfe-und-Tipps- ...
https://www.heise.de/ratgeber/Effizient-Werbung-blockieren-Anleitung-fue ...
Adguard Home ist wohl auch auf DNS Filterung ausgerichtet, oder?
Ja, filtert aber mit aktiviertem Safe Browsing, Browsing Security und Parential Control Service sehr sicher so gut wie alles mit Gewalt und unter der Gürtellinie raus, inkl. der ganzen ungewünschten Schnüffelapps ala Facebook & Co.
Positiv auch das gleich integrierte DoH und DoT.
https://www.heise.de/ratgeber/Adblocker-fuers-Netz-Starthilfe-und-Tipps- ...
https://www.heise.de/ratgeber/Effizient-Werbung-blockieren-Anleitung-fue ...
Danke, erst jetzt gesehen das man Adguard selber hosten muss.
Das ist nun leider eine Querfrage, aber kann eigentlich der Windows Server 2022 DHCP Dienst, je nach MAC Adresse unterschiedliche Konfigurationen zuteilen? Dann müsste ich das Netzwerk nicht mit VLAN splitten.
Verbaut sind Omada TP Link Access Points. Da würde ich sonst ein eigenes WLAN erstellen. Aber dieses bräuchte dann die passenden DNS Einträge.
Die ganze restliche Schule soll so bleiben wie bisher
Schau dir mal JusProgDNS an, nutzen wir auch, in der DNS-Variante
1
Du wirst wenig Unterstützung für ein Schulnetz ohne vLANs finden. Das ist ja sozusagen die Basis von allem.
1Das ist ja sozusagen die Basis von allem.
Richtig! Kenne keine Schule die heutzutage ohne eine zentrale Userverwaltung mit dynamischen VLANs unter Radius arbeitet. Alles andere wäre in dem Umfeld grob fahrlässig!
Moin,
wie ist das mit der Sicherheit des iOS auf den Geräten? Durch MDM oder andere Maßnahmen sichergestellt, dass die Anwender die Einstellungen nicht anpassen können? Wenn nicht, dann kann jeder etwas technische begabte User die DNS-Einstellungen ändern.
DNS ist eine schnelle und einfache Methode, kann aber auch einfach umgangen werden.
Ich würde auf Content/Application-Filter setzen. Bei TP-Link/Omada ist es, soweit mir bekannt, auch enthalten in den ER... Routern.
wie ist das mit der Sicherheit des iOS auf den Geräten? Durch MDM oder andere Maßnahmen sichergestellt, dass die Anwender die Einstellungen nicht anpassen können? Wenn nicht, dann kann jeder etwas technische begabte User die DNS-Einstellungen ändern.
DNS ist eine schnelle und einfache Methode, kann aber auch einfach umgangen werden.
Ich würde auf Content/Application-Filter setzen. Bei TP-Link/Omada ist es, soweit mir bekannt, auch enthalten in den ER... Routern.
Zitat von @DerMaddin:
Moin,
wie ist das mit der Sicherheit des iOS auf den Geräten? Durch MDM oder andere Maßnahmen sichergestellt, dass die Anwender die Einstellungen nicht anpassen können? Wenn nicht, dann kann jeder etwas technische begabte User die DNS-Einstellungen ändern.
DNS ist eine schnelle und einfache Methode, kann aber auch einfach umgangen werden.
Ich würde auf Content/Application-Filter setzen. Bei TP-Link/Omada ist es, soweit mir bekannt, auch enthalten in den ER... Routern.
Moin,
wie ist das mit der Sicherheit des iOS auf den Geräten? Durch MDM oder andere Maßnahmen sichergestellt, dass die Anwender die Einstellungen nicht anpassen können? Wenn nicht, dann kann jeder etwas technische begabte User die DNS-Einstellungen ändern.
DNS ist eine schnelle und einfache Methode, kann aber auch einfach umgangen werden.
Ich würde auf Content/Application-Filter setzen. Bei TP-Link/Omada ist es, soweit mir bekannt, auch enthalten in den ER... Routern.
Ja, der Weg über DNS ist simple und nicht so sicher. Auch die Eingabe der IP direkt würde es umgehen.
Es sind nur die Accesspoints verbaut. Also keine Zentrale wie der OC200 oder andere Hardware von TP Link.
Es wird wohl im ersten Step auf die DNS Filterung hinauslaufen. Mal sehen was die Schule rückmeldet
Für die DNS Server Änderung ist ja eine gute Firewall/Router da die diese Anfrage einfach Umleitet auf des Lokale System und lässt nicht die Anfrage raus...
Geht auch mit einen Mikrotik.
Dann kann der User die DNS Server ändern wie er möchte und landet dennoch nur beim Lokalen mit den Einschränkungen.
Auch eine Umleitung der Zeitserver wäre Sinnvoll da die Hersteller ja gerne ihre eigenen Verwenden (Updates gerne Überschrieben werden) und so schon bei den Endgeräten wegen der Laufzeit ins Ausland die Zeiten nicht überall gleich waren was bei Zeitlimits dann Probleme macht....
Geht auch mit einen Mikrotik.
Dann kann der User die DNS Server ändern wie er möchte und landet dennoch nur beim Lokalen mit den Einschränkungen.
Auch eine Umleitung der Zeitserver wäre Sinnvoll da die Hersteller ja gerne ihre eigenen Verwenden (Updates gerne Überschrieben werden) und so schon bei den Endgeräten wegen der Laufzeit ins Ausland die Zeiten nicht überall gleich waren was bei Zeitlimits dann Probleme macht....
Moin,
so nebenbei:
Gruß
DivideByZero
so nebenbei:
Zitat von @Fohnbit:
Es sind nur die Accesspoints verbaut. Also keine Zentrale wie der OC200 oder andere Hardware von TP Link.
sie sind nicht einheitlich verwaltet, sondern isoliert konfiguriert? Wer tut sich das an?Es sind nur die Accesspoints verbaut. Also keine Zentrale wie der OC200 oder andere Hardware von TP Link.
Gruß
DivideByZero
Zitat von @DivideByZero:
Moin,
so nebenbei:
Gruß
DivideByZero
Moin,
so nebenbei:
Zitat von @Fohnbit:
Es sind nur die Accesspoints verbaut. Also keine Zentrale wie der OC200 oder andere Hardware von TP Link.
sie sind nicht einheitlich verwaltet, sondern isoliert konfiguriert? Wer tut sich das an?Es sind nur die Accesspoints verbaut. Also keine Zentrale wie der OC200 oder andere Hardware von TP Link.
Gruß
DivideByZero
Die wurden, soweit ich weiß, mit der Windows Version von TP Link eingerichtet und der PC existiert nimmer.
Einmal neu, Bitte!
(Bin ja nun wirklich nicht die Fraktion: Kanonen auf Spatzen. Aber bei der Klientel, der Anzahl und Spielfreudigkeit der Kundschaft, ... und dem öffentlichkeitswirksamen Risiko würde ich doch zumindest mal die Mindeststandards versuchen anzusteuern)
Das muss keine Kostenfrage sein:
https://www.schulnetzkonzept.de bzw. die Vorgängerseite https://old.schulnetzkonzept.de/home
(Bin ja nun wirklich nicht die Fraktion: Kanonen auf Spatzen. Aber bei der Klientel, der Anzahl und Spielfreudigkeit der Kundschaft, ... und dem öffentlichkeitswirksamen Risiko würde ich doch zumindest mal die Mindeststandards versuchen anzusteuern)
Das muss keine Kostenfrage sein:
https://www.schulnetzkonzept.de bzw. die Vorgängerseite https://old.schulnetzkonzept.de/home
@Visucius Danke, werde ich einmal weiter geben.
Ich habe nun einmal AdGuard auf einem Raspi installiert und etwas getestet.
DNS Server (AdGuard) wird mir korrekt zugewiesen:
Settings von AdCuard:
Dashboard:
Am PC:
(würde annehmen das danach alle DNS neu angefragt werden)
Danach Browser neu gestartet
Im Browser (Google Chrome) kann ich aber nach wie vor Porno Seiten suchen und öffnen.
Ebenso in Bing kann ich durch die Eingabe einer Pornoseite diese öffnen. SafeSearch greift bei Bing, bei Chrome aber nicht
Ich habe nun einmal AdGuard auf einem Raspi installiert und etwas getestet.
DNS Server (AdGuard) wird mir korrekt zugewiesen:
Settings von AdCuard:
Dashboard:
Am PC:
ipconfig /flushdnsDanach Browser neu gestartet
Im Browser (Google Chrome) kann ich aber nach wie vor Porno Seiten suchen und öffnen.
Ebenso in Bing kann ich durch die Eingabe einer Pornoseite diese öffnen. SafeSearch greift bei Bing, bei Chrome aber nicht
Manche Browser, wie Chrome haben DNS over TLS eingebaut und umgehen so deine eigenen DNS Einstellungen.
1Zitat von @Michi91:
Manche Browser, wie Chrome haben DNS over TLS eingebaut und umgehen so deine eigenen DNS Einstellungen.
Manche Browser, wie Chrome haben DNS over TLS eingebaut und umgehen so deine eigenen DNS Einstellungen.
Ah, danke: Sicheres DNS muss ich in Chrome abschalten, dann scheint er die lokalen DNS zu nutzen:
Naja, ob der neue lokale DNS genommen wird, siehst Du ja am Client. Wenn ich die 231 Blocks sehe, scheint mir das aber von hier aus zu funktionieren.
Im Ursprung heißt das Ding "adguard" und nicht "pornguard". Du kannst Dir unter "Filter" die entsprechenden Filterlisten zusammenstellen, ebenso kannst Du z.B. auch die von StevenBlack einsetzen:
https://github.com/StevenBlack/hosts
Im Ursprung heißt das Ding "adguard" und nicht "pornguard". Du kannst Dir unter "Filter" die entsprechenden Filterlisten zusammenstellen, ebenso kannst Du z.B. auch die von StevenBlack einsetzen:
https://github.com/StevenBlack/hosts
Es hat wohl etwas gedauert ... nun greift wohl auch zu 100% in Google Chrome alle Einstellungen
Tja, das Problem ist, dass Kiddies, die etwas wollen, schneller Beschränkungen umgehen, als man Piep sagen kann.
Du musst also auch zugleich sicherstellen, dass kein Browser genutzt werden kann, der eine Änderung der Nameserver-Abfragen zulässt. Sonst hat sich das in Kürze mit dem Schutz erledigt.
Da wäre wohl eine geeignete Firewall davor sinnvoller.
Und was die Verwaltung der APs angeht: da solltest Du sehr dringend empfehlen, die alle zurückzusetzen und verwaltet neu aufzunehmen. Denn so kannst Du ja auch nie die Passwörter ändern (erforderlich, weil das statische Passwort - Ihr habt ja leider kein Radius-System - der internen Kommunikation (Lehrer und Lehrerinnen, Verwaltung) über kurz oder lang auch bekannt wird).
Davon abgesehen, natürlich auch kein separates WLAN - was, ehrlich gesagt, aus vielerlei Gründen Pflicht ist - aufspannen.
Du musst also auch zugleich sicherstellen, dass kein Browser genutzt werden kann, der eine Änderung der Nameserver-Abfragen zulässt. Sonst hat sich das in Kürze mit dem Schutz erledigt.
Da wäre wohl eine geeignete Firewall davor sinnvoller.
Und was die Verwaltung der APs angeht: da solltest Du sehr dringend empfehlen, die alle zurückzusetzen und verwaltet neu aufzunehmen. Denn so kannst Du ja auch nie die Passwörter ändern (erforderlich, weil das statische Passwort - Ihr habt ja leider kein Radius-System - der internen Kommunikation (Lehrer und Lehrerinnen, Verwaltung) über kurz oder lang auch bekannt wird).
Davon abgesehen, natürlich auch kein separates WLAN - was, ehrlich gesagt, aus vielerlei Gründen Pflicht ist - aufspannen.
Ich kann per MDM die iPads einen DNS Server vorgeben und die kann man auch nicht ändern, aber:
Da geht nur HTTPS oder TLS.
Soweit ich im Netz gesucht habe, kann ich einen Raspi im lokalen Lan kein SSL cert erstellen, richtig?
EDIT: Ich habe nun AdGuard DNS gefunden. Also AdGuard Home gehostet. Damit hätte ich wohl auch das SSL Thema vom Tisch und benötige keine eigene Hardware.
Weiß aber jemand wie er die Geräte zählt? Ich möchte nicht für jedes Gerät eine App oder Software installieren.
Danke Euch
Da geht nur HTTPS oder TLS.
Soweit ich im Netz gesucht habe, kann ich einen Raspi im lokalen Lan kein SSL cert erstellen, richtig?
EDIT: Ich habe nun AdGuard DNS gefunden. Also AdGuard Home gehostet. Damit hätte ich wohl auch das SSL Thema vom Tisch und benötige keine eigene Hardware.
Weiß aber jemand wie er die Geräte zählt? Ich möchte nicht für jedes Gerät eine App oder Software installieren.
Danke Euch
So, ich denk ich habe die Strategie:
a) Adguard DNS in der cloud für alle iPads. Ich kann per MDM diese DNS erzwingen und die DNS Settings sperren. Dadurch klappt das auch außerhalb der Schule, das bei vielen ein Wunsch ist (Elternteile)
b) Adguard Home in der Schule. Lokale DNS werden an den Server bzw. Domain Controllers weitergegeben (wenn ich das richtig gelesen und verstanden habe)
Danke für die hilfreichen Tipps
a) Adguard DNS in der cloud für alle iPads. Ich kann per MDM diese DNS erzwingen und die DNS Settings sperren. Dadurch klappt das auch außerhalb der Schule, das bei vielen ein Wunsch ist (Elternteile)
b) Adguard Home in der Schule. Lokale DNS werden an den Server bzw. Domain Controllers weitergegeben (wenn ich das richtig gelesen und verstanden habe)
Danke für die hilfreichen Tipps
Davon ab, dass Du als TE für Dich die Lösung reklamierst ...
Wenn Du adguard in der Cloud betreibst - ich nehme an, dass machst Du selber(?), wegen DSGVO und Unabhängigkeit - dann stellt sich mir die Frage, warum Du lokal noch einen eigenen adguard verwalten möchtest?
Hinterlege doch grundsätzlich einfach NUR diesen adguard-Cloud auf den iPads? Auf den können die im Schul-Wifi doch auch zurückgreifen. Oder übersehe ich da was?
Betreibst Du den adguard selber, plane ein Cloud-Setup bei dem Du schnell ein Backup einspielen kannst, falls der doch mal gehacked werden sollte und dann nur noch Porn ausliefert
Wenn Du adguard in der Cloud betreibst - ich nehme an, dass machst Du selber(?), wegen DSGVO und Unabhängigkeit - dann stellt sich mir die Frage, warum Du lokal noch einen eigenen adguard verwalten möchtest?
Hinterlege doch grundsätzlich einfach NUR diesen adguard-Cloud auf den iPads? Auf den können die im Schul-Wifi doch auch zurückgreifen. Oder übersehe ich da was?
Betreibst Du den adguard selber, plane ein Cloud-Setup bei dem Du schnell ein Backup einspielen kannst, falls der doch mal gehacked werden sollte und dann nur noch Porn ausliefert
1
Wer Google Chrome oder Edge nutzt ist eh so gläsern das ihm auch ein Adguard oder PiHole nix mehr nützt. 
Lokalen adguard: Ganz einfach. Weil die Anzahl der DNS Anfragen in der cloud zu zahlen sind. Lokal nicht. Daher ist es wesentlich günstiger. Vor allem wenn 100 Clients im lokalen Netz noch sind. Daher nur die iPads und diese benötigen eben TLS
Sorry, hab deinen Beitrag nun gesetzt.
1Zitat von @Fohnbit:
Lokalen adguard: Ganz einfach. Weil die Anzahl der DNS Anfragen in der cloud zu zahlen sind. Lokal nicht. Daher ist es wesentlich günstiger. Vor allem wenn 100 Clients im lokalen Netz noch sind. Daher nur die iPads und diese benötigen eben TLS
Lokalen adguard: Ganz einfach. Weil die Anzahl der DNS Anfragen in der cloud zu zahlen sind. Lokal nicht. Daher ist es wesentlich günstiger. Vor allem wenn 100 Clients im lokalen Netz noch sind. Daher nur die iPads und diese benötigen eben TLS
Das ist ja auch ein Problem, wenn die unterwegs = zu Hause eingesetzt werden, da wird ein Nameserver in der Schule nicht viel bringen. Ungeachtet dessen, ist sichergestellt, dass keine App einen eigenen Nameserver setzen kann (das würde das MDM aushebeln und Du stehst am Anfang)?
Zitat von @DivideByZero:
Das ist ja auch ein Problem, wenn die unterwegs = zu Hause eingesetzt werden, da wird ein Nameserver in der Schule nicht viel bringen. Ungeachtet dessen, ist sichergestellt, dass keine App einen eigenen Nameserver setzen kann (das würde das MDM aushebeln und Du stehst am Anfang)?
Zitat von @Fohnbit:
Lokalen adguard: Ganz einfach. Weil die Anzahl der DNS Anfragen in der cloud zu zahlen sind. Lokal nicht. Daher ist es wesentlich günstiger. Vor allem wenn 100 Clients im lokalen Netz noch sind. Daher nur die iPads und diese benötigen eben TLS
Lokalen adguard: Ganz einfach. Weil die Anzahl der DNS Anfragen in der cloud zu zahlen sind. Lokal nicht. Daher ist es wesentlich günstiger. Vor allem wenn 100 Clients im lokalen Netz noch sind. Daher nur die iPads und diese benötigen eben TLS
Das ist ja auch ein Problem, wenn die unterwegs = zu Hause eingesetzt werden, da wird ein Nameserver in der Schule nicht viel bringen. Ungeachtet dessen, ist sichergestellt, dass keine App einen eigenen Nameserver setzen kann (das würde das MDM aushebeln und Du stehst am Anfang)?
Deswegen für die iPads die cloud Lösung. Das mit dem sicherstellen der DNS Server ist so ein Punkt. Das kann ich erst in ein paar Tagen testen. Apple icloud Relay kann ich per MDM abschalten. Auch die DNS Settings. Rest wird sich zeigen. Aber dennoch besser als nichts
Also, Du kannst durchaus im iOS mehrere DNS priorisieren. Damit kann man also das gemischte Szenario abbilden.
Ich verstehe nur den Zweck immer noch nicht. Welcher adguard-Cloud-Anbieter rechnet denn pro DNS-Anfragen ab?! Selbst https://adguard-dns.io/de/welcome.html ist doch lt. Website kostenlos?
Muss ja zugeben, ich hatte bei "Cloud" eher erwartet Du holst Dir ne Linux-VM beim Hoster Deiner Wahl für 2,5 EUR/Monat (zzgl. Backup) und hostest da Dein eigenes adguard-home. Die Last dafür ist ja minimal und der Traffic auch. Solltest dabei halt nur darauf achten, dass Du im Fehlerfall schnell&einfach ein Snapshot einspielen kannst.
Viele Grüße
Ich verstehe nur den Zweck immer noch nicht. Welcher adguard-Cloud-Anbieter rechnet denn pro DNS-Anfragen ab?! Selbst https://adguard-dns.io/de/welcome.html ist doch lt. Website kostenlos?
Muss ja zugeben, ich hatte bei "Cloud" eher erwartet Du holst Dir ne Linux-VM beim Hoster Deiner Wahl für 2,5 EUR/Monat (zzgl. Backup) und hostest da Dein eigenes adguard-home. Die Last dafür ist ja minimal und der Traffic auch. Solltest dabei halt nur darauf achten, dass Du im Fehlerfall schnell&einfach ein Snapshot einspielen kannst.
Viele Grüße
Nein, adguard DNS ist nur für 5 Geräte gratis. Drüber kostet es:
Ich habe aber ehrlich gesagt noch nicht heraus gefunden, was passiert wenn 100 iPads die selbe Kennung nutzen würden. Also am DNS sich immer als selbes Device authentifizieren. Den Support habe ich angeschrieben. Das dauert aber.
Eine eigene Cloud mit adguard home wäre möglich. Wenn ich aber mehrere Schulen anbinde, benötige ich pro Schule einen eigenen Server (außer alle nutzen die selben Filter Einstellungen).
Sonst kann ich ja nicht unterschiedlich filtern.
Anbei noch die Tarife:
Eine eigene Cloud mit adguard home wäre möglich. Wenn ich aber mehrere Schulen anbinde, benötige ich pro Schule einen eigenen Server (außer alle nutzen die selben Filter Einstellungen).
Sonst kann ich ja nicht unterschiedlich filtern.
Anbei noch die Tarife:
Ich habe diesen 4Kern Router rumliegen.
https://www.gl-inet.com/products/gl-mt6000/
Der hat schon einen kostenlosen vollen AdguardHome "Account" quasi drin.
Also umfangreiche Einstellungsmöglichkeiten, und man kann Filter Listen runterladen und mitwirken lassen.
Da ist dann Spam, Adult, und sonstiger Dreck rausgefiltert.
Daran kannst du wahrscheinlich 10.000 Geräte anschliessen, zumind per Lan.
Durch die dicke 4 Kern CPU und 1GB Ram ist der wie ein kleiner Server,
noch dazu 2,5Gbit In und 1x out.
Das sollte dicke reichen für eine Schule.
Bloss Hände weg von den manuellen Updates.
https://www.gl-inet.com/products/gl-mt6000/
Der hat schon einen kostenlosen vollen AdguardHome "Account" quasi drin.
Also umfangreiche Einstellungsmöglichkeiten, und man kann Filter Listen runterladen und mitwirken lassen.
Da ist dann Spam, Adult, und sonstiger Dreck rausgefiltert.
Daran kannst du wahrscheinlich 10.000 Geräte anschliessen, zumind per Lan.
Durch die dicke 4 Kern CPU und 1GB Ram ist der wie ein kleiner Server,
noch dazu 2,5Gbit In und 1x out.
Das sollte dicke reichen für eine Schule.
Bloss Hände weg von den manuellen Updates.
