Alternative zum Schulrouter von time for kids

Hi,

um nochmal auf die Frage mit den Lehrern zu kommen: Alle Lehrer und Schüler benutzen den Proxyserver. Jedes Gerät was in das Schulnetz eingebunden wird kommt ohne Proxy nicht ins Internet. Das Verwaltungsnetz der Schulen betreuen wir nicht. Da würde es meiner Meinung nach sicherlich langen auf dem Router ein extra VLAN inklusive Subnetz einzurichten. Auf der Firewall kannst du dann den Zugriff vom Schulnetz aufs Verwaltungsnetz und umgekehrt verweigern.

Hast du dir denn schon mal PFSense angeschaut? Damit sollte man das ganze realisieren können. Hier findest du noch ein paar Anregungen.

Viele Grüße

Yannik

Moin,
eine sehr merkwürdige Vermutung! Ein Produkt, welches schon angeschafft wurde und eine von Anfang an begrenzte Lebensdauer hat, wird normalerweise entsprechend budgetiert.

pfSense kann sowas:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Oder eben ein Router mit einer stateful Firewall onboard wie ein Cisco 880 oder 890
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
Da reichen dann 270 Euronen netto.

Moin,

um welches Bundesland geht es?

Grüße

Servus,

ich kenne die genauen rechtlichen Rahmenbedingungen für Deutschland nicht, was Contentfilterung anbelangt.
Typischen Contentfilter können aber alle besseren UTM-Firewalls. In einigen mir bekannten Schulen in Österreich sind Fortigates stark vertreten. Damit kannst du auch Contentfilterung nach bestimmgen Themenbereichen betreiben (auch z.B. nur für ein VLAN wie z.B. das Schulnetz, das Verwaltungsnetz hat keine Einschränkungen).

Die kleineren Fortigates dürften für deine Leitungskapazität weitaus günstiger kommen (inkl 5 Jahre Subscription). Muss nicht Fortigate sein, es gibt sicher auch andere Hersteller in diesem Bereich.

Klar geht das mit freien Blacklists und pfsense etc auch (machen auch einige mir bekannte Schulen), aber wenn einmal eine Seite durchruscht, könnte man zumindest argumentieren, dass man marktübliche Filtermaßnahmen getroffen hat.
Und wenn die Kids doch was nachschauen wollen, dann machen sie es am Smartphone in der Pause... ;)

Grüße, Stefan

Hallo,

Anschaffungskosten geteilt durch 72 Monate geteilt durch 80 PC Lernplätze = Preis pro PC Lernplatz.
Ich denke je länger man so etwas in Benutzung hat je besser amortisiert sich der Preis des Gerätes.

Ok.

Ok, das ist schon recht realistisch denke ich mal. Denn die Primary Lizenz ginge nur bis zu 50 unterstütze Geräten!
Da Ihr aber 80 PC habt muss die Lizenz für bis zu 200 Geräte benutzt werden! Und da werden woanders in etwa auch
bis zu ~2.669 € veranschlagt. Beispiel 1 Beispiel 2

Die obigen Preise beziehen sich auf den Schulrouter Plus G3 und das mit Updates von 3 Jahren.

Warum? Oder mit welcher Begründung denn? Fakt ist das hier in Deutschland jeder gut damit fährt, sich an einen per
Gesetz verordneten Schutz zu halten, und das zum Schutze der Kinder und Jugendlichen. Es geht gar nicht darum ob
der gut oder schlecht ist, der Filter, sondern ob er Bestand vor Gericht hat im Falle eines Falles! Das zählt und nichts
anders! Wenn man nun ein Gerät kauft dass sich auch an diesen Schutz hält bzw. ihn einhält, dann ist das auch in
Ordnung wenn da nicht Schulrouter Plus oder Time for Kids drauf steht. Gar keine Frage, nur das eben das
BPjM-Modul des BPjM mit berücksichtigt wird ist doch hier das was zählt. Und zwar immer aktuell gehalten!

AD/DC ist schon mal nicht schlecht. Damit lassen sich via;
- GPOs schnell Sicherheitsrichtlinien umsetzen
- Per Startscripte Sachen regulieren und erzwingen
- Per WSUS eine einheitliche Server gestützte Netzwerkinfrastruktur aufbauen/einhalten
- Per LDAP Rolle alle Kabel gebundenen Geräte (Lehrer und Schüler) absichern
- Per Radius Server alle Kabel losen Geräte (Lehrer) absichern
- Per Captive Portal mit Voucher System wäre da dann auch noch etwas minimal dran zu verdienen um die
Lizenzkosten mit aufzubringen, für die WLAN Geräte der Schüler und für die großen Pausen oder aber die VHS Schulungen.

Das sehe ich persönlich aber anders, denn cdas ist eine Vorgabe durch das Jugendmedienschutz Gesetz.

Naja da kann man auch etwas dran ändern und das ist zum Einen per Hardware und zum Anderen per Software möglich.
- Netzwerkswitche
- Router und Firewalls
- WLAN APs und Controller

Das kann man nur dort, wo das BPjM-Modul im Einsatz ist! Alles was man zusätzlich nimmt, anschafft und/oder
einsetzt ist nicht verboten, nur das Minimum einzuhalten ist eben geboten worden und zwar per Gesetzt!

Wie schon weiter oben erwähnt der Router sollte das sekundäre Problem darstellen, aber BPjM-Modul abzubilden
ist das Problem. Man kann sich sicherlich auch mittels pfSense, pfBlockerNG & DNSBL & TLD bzw. in Verbindung
mit OpenDNS etwas richtig gutes zusammen "bauen", gar keine Frage, nur dann muss eben auch die Hardware
dazu passen und man muss eben auf der anderen Seite wieder Geld in die Hand nehmen!

- LDAP für alle Kabel gebundenen PCs
- Captive Portal mit Voucher System für die Schüler
- Radius Server mit Zertifikaten für Lehrer (lange Haltbarkeit)

Schulrouter Plus (Time for Kids) Schulfilter Plus

- pfSense & OpenDNS account
- pfBlockerNG & DNSBL & TLD
- Squid & SquidGuard & SARG
- Snort oder Suricata

Gruß
Dobby

: Hinweis : Hierbei handelt es sich nur um einen lockeren Erfahrungsaustausch zwischen Forumsteilnehmern und nicht um eine rechtliche, fachliche oder sachliche Beratung.

Meines Wissens nach bist du in Bayern verpflichtet einen richtigen Filter einzusetzen, der offiziell anerkannt wurde.

Grüße

Moin,
wenn es Dir um die Verfügbarkeit des BPjM-Filters geht, dann schau Dir mal Securepoint an.
https://www.securepoint.de/loesungen/bildungswesen.html
In deren Produkte ist der BPjM-Filter integriert.

Ob das Allerdings viel günstiger wird, als die von Dir angegebenen 2700€ wage ich mal zu bezweifeln. Neben der Hardware sind ja noch jährliche Subscriptions für die Filterlisten fällig.

Gruß
Dirk

Hallo, ich denke, dass ein Router nicht ausreicht, Sie sollten sich für mehrere entscheiden, mindestens 3. Selbst moderne Router können ihn nicht tragen.
Übrigens können Sie mit https://theteensafe.com auch die Aktivitäten Ihrer Kinder überwachen, um festzustellen, ob sie über Ihren Provider schlechte Websites besuchen. Wenn sie diese besuchen, können Sie einen Virus abfangen und Sie werden ihn erst über Ihren gesamten Internet-Link erfahren up wird runter fallen.

Es ist aber auch sehr einfach und preiswert mit einem DNS Filter lösbar. Der Klassiker "PiHole" bietet sich da immer an:
Raspberry Pi Zero W als Pi-hole Adblocker
Dafür gibt es auch dedizierte Schutzlisten für Kinderinhalte.
Nebenei filtert er noch unerwünschte Werbung, sowie Trojaner und Virenseiten.

Einverstanden, das funktioniert in der Regel auch auf eine gute Art und Weise. Zumindest, als ich als Systemadministrator in meiner Heimatschule gearbeitet habe, haben wir in der Regel auf Automatisierung gesetzt