Heimnetzwerk - Den Nachwuchs vor den dunklen Seiten des Internets bewahren
Die Nichten und Neffen werden älter und der Umgang mit der Technik wird für die lieben Kleinen immer leichter.
Daher ist der tägliche Besuch auf der favourisierten Browsergame- und/oder Lernseite schon fast ein muss und man möchte das ganze auch bei der lieben Omi nicht missen. Daher hat sich der pflichtbewusste Onkel zur Aufgabe gemacht, den Internetzugang etwas zu beschränken.
Hallo liebe Community,
ich möchte euch als erstes für diese großartige Plattform und ihren Usern danken!!!
Ihr habt mir schon viele Male geholfen, wenn auch "nur" passiv, indem ich einfach ein paar Forenbeiträge gelesen habe.
Dieses mal benötige ich aktiv Hilfe bzw. ein paar Tipps und Tricks. Wie im Vorwort schon beschrieben, möchte ich das heimische Netzwerk etwas mehr wie sonst kontrollieren, damit die lieben Kinder zumindest bei der Omi vor pornografischen und ähnlichen Inhalte geschützt sind.
Soll heißen, dass ich meinen alten Rechner als Linux-Server einrichten werde. Dieser soll dann als Schnittstelle zwischen Heimnetzwerk und Router (Speedport W723V Typ A) dienen.
Der Rechner ist ein 2,6 Ghz Singlecore mit 1 GB RAM und 150 GB IDE-Festplatte. Es ist eine Netzwerkkarte verbaut. Eine weitere werde ich hinzufügen.
Auf dem Linuxsystem soll dann ein DHCP-Server, DNS-Server, Proxy-Server und IPTables laufen.
Der Proxy soll transparent sein, denn es soll so laufen wie gewohnt. Ankommen, Lappi raus, am WLAN anmelden und los surfen (soll natürlich nicht heißen, dass die Kinderchen den ganzen Tag surfen wenn sie bei der Oma sind )!
Daher würde ich gerne sämtlichen Internetverkehr der über den Port 80 läuft auf den Proxy schicken.
Ein Linuxsystem aufzusetzen sollte eher das geringere Übel sein. Die Server und ihre Funktionalität ein etwas größeres. Zumindest denke ich das.
Ich habe bereits mit SuSe, Debian und Ubuntu Distributionen gearbeitet. Eine Linux-Konsole ist mir daher nicht fremd.
Könnt ihr mir dazu ein paar Tipps geben wie ich an so etwas heran gehen soll/kann?
Oder ist mein vorhaben so gar nicht möglich? oder einfach nur überdimensioniert? Brauche ich wohlmöglich andere Hardware?
Ich möchte mein heimisches Netzwerk natürlich dabei nicht zerstören oder anderweitig ausbremsen.
Ich bedanke mich schonmal im Voraus und freue mich auf eure Kommentare.
Viele Grüße aus Niederbayern
Pepito84
Daher ist der tägliche Besuch auf der favourisierten Browsergame- und/oder Lernseite schon fast ein muss und man möchte das ganze auch bei der lieben Omi nicht missen. Daher hat sich der pflichtbewusste Onkel zur Aufgabe gemacht, den Internetzugang etwas zu beschränken.
Hallo liebe Community,
ich möchte euch als erstes für diese großartige Plattform und ihren Usern danken!!!
Ihr habt mir schon viele Male geholfen, wenn auch "nur" passiv, indem ich einfach ein paar Forenbeiträge gelesen habe.
Dieses mal benötige ich aktiv Hilfe bzw. ein paar Tipps und Tricks. Wie im Vorwort schon beschrieben, möchte ich das heimische Netzwerk etwas mehr wie sonst kontrollieren, damit die lieben Kinder zumindest bei der Omi vor pornografischen und ähnlichen Inhalte geschützt sind.
Soll heißen, dass ich meinen alten Rechner als Linux-Server einrichten werde. Dieser soll dann als Schnittstelle zwischen Heimnetzwerk und Router (Speedport W723V Typ A) dienen.
Der Rechner ist ein 2,6 Ghz Singlecore mit 1 GB RAM und 150 GB IDE-Festplatte. Es ist eine Netzwerkkarte verbaut. Eine weitere werde ich hinzufügen.
Auf dem Linuxsystem soll dann ein DHCP-Server, DNS-Server, Proxy-Server und IPTables laufen.
Der Proxy soll transparent sein, denn es soll so laufen wie gewohnt. Ankommen, Lappi raus, am WLAN anmelden und los surfen (soll natürlich nicht heißen, dass die Kinderchen den ganzen Tag surfen wenn sie bei der Oma sind )!
Daher würde ich gerne sämtlichen Internetverkehr der über den Port 80 läuft auf den Proxy schicken.
Ein Linuxsystem aufzusetzen sollte eher das geringere Übel sein. Die Server und ihre Funktionalität ein etwas größeres. Zumindest denke ich das.
Ich habe bereits mit SuSe, Debian und Ubuntu Distributionen gearbeitet. Eine Linux-Konsole ist mir daher nicht fremd.
Könnt ihr mir dazu ein paar Tipps geben wie ich an so etwas heran gehen soll/kann?
Oder ist mein vorhaben so gar nicht möglich? oder einfach nur überdimensioniert? Brauche ich wohlmöglich andere Hardware?
Ich möchte mein heimisches Netzwerk natürlich dabei nicht zerstören oder anderweitig ausbremsen.
Ich bedanke mich schonmal im Voraus und freue mich auf eure Kommentare.
Viele Grüße aus Niederbayern
Pepito84
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 197643
Url: https://administrator.de/contentid/197643
Ausgedruckt am: 22.11.2024 um 07:11 Uhr
13 Kommentare
Neuester Kommentar
Wäre IPCop vielleicht etwas passendes für dein Vorhaben?
http://de.wikipedia.org/wiki/IPCop
Ich habe das Problem mit den nicht-gewünschten-Seiten mit der FritzBox gelöst. "Kindersicherung" aktiviert, drei der vier Lan-Ports deaktiviert und eine Blacklist erstellt.
Zusätzlich noch " jugendgefährdende Internetseiten sperren" aktiviert und schon ist der Zugang halbwegs sauber. Damit lässt sich auch sehr elegant das Zeitvolumen einstellen, damit die Kids keine 4eckigen Augen bekommen ;) Damit keiner auf die Idee kommt einfach mal eine andere IP zu nutzen, um die IP-abhängigen Einstellungen zu umgehen, habe ich ganz unten noch "Computer, für die keine Zugangsregeln aktiv sind: haben keinen Internetzugang" aktiviert. Spätestens wenn der Zugang das erste Mal komplett gesperrt war und der "admin" mit einem Grinsen im Gesicht nach dem Grund fragt, ist der Lerneffekt eingetreten ;) ;)
Ich kenne die Telekomboxen nicht, aber vielleicht bieten sie ähnliche Möglichkeiten?
http://de.wikipedia.org/wiki/IPCop
Ich habe das Problem mit den nicht-gewünschten-Seiten mit der FritzBox gelöst. "Kindersicherung" aktiviert, drei der vier Lan-Ports deaktiviert und eine Blacklist erstellt.
Zusätzlich noch " jugendgefährdende Internetseiten sperren" aktiviert und schon ist der Zugang halbwegs sauber. Damit lässt sich auch sehr elegant das Zeitvolumen einstellen, damit die Kids keine 4eckigen Augen bekommen ;) Damit keiner auf die Idee kommt einfach mal eine andere IP zu nutzen, um die IP-abhängigen Einstellungen zu umgehen, habe ich ganz unten noch "Computer, für die keine Zugangsregeln aktiv sind: haben keinen Internetzugang" aktiviert. Spätestens wenn der Zugang das erste Mal komplett gesperrt war und der "admin" mit einem Grinsen im Gesicht nach dem Grund fragt, ist der Lerneffekt eingetreten ;) ;)
Ich kenne die Telekomboxen nicht, aber vielleicht bieten sie ähnliche Möglichkeiten?
Hi,
wenn du das Umsetzen willst wie du es geschrieben hast, dann ist meine Empfehlung für den Proxy-Server auf Linux-Basis Squid. Gab grade vorhin eine ähnliche Frage, ich werde da mal kurz nachschauen und den Link später einpflegen.
Grüße
Exzellius
[EDIT]
hier ein Link zur Installation und Konfiguration des Squid: http://blog.proesdorf.de/2010/06/29/squid-proxy-konfigurieren.html
[/EDIT]
wenn du das Umsetzen willst wie du es geschrieben hast, dann ist meine Empfehlung für den Proxy-Server auf Linux-Basis Squid. Gab grade vorhin eine ähnliche Frage, ich werde da mal kurz nachschauen und den Link später einpflegen.
Grüße
Exzellius
[EDIT]
hier ein Link zur Installation und Konfiguration des Squid: http://blog.proesdorf.de/2010/06/29/squid-proxy-konfigurieren.html
[/EDIT]
Hi,
oh das wusste ich nicht :D
wenn das so ist dann nimm lieber IPCop ;) kann man weniger falsch machen und bietet mehr Informationen wie ich jetzt nachgelesen hab :D
Grüße
Exzellius
oh das wusste ich nicht :D
wenn das so ist dann nimm lieber IPCop ;) kann man weniger falsch machen und bietet mehr Informationen wie ich jetzt nachgelesen hab :D
Grüße
Exzellius
Hi Pepito84,
schau Dir mal pfSense an.
Aqui hat hier im Forum ein paar sehr schöne Tutorials geschrieben, die selbst für Laien recht verständlich sind.
Die FreeBSD basierte Firewalldistribution lässt sich mit Squid, Squidgard und jeder Menge anderer Futures nachinstallieren und ist für Deine Zwecke ideal.
Auf Grund Deiner eingesetzten Hardware, lässt das Teil sicherlich keine Wünsche offen.
Gruß orcape
schau Dir mal pfSense an.
Aqui hat hier im Forum ein paar sehr schöne Tutorials geschrieben, die selbst für Laien recht verständlich sind.
Die FreeBSD basierte Firewalldistribution lässt sich mit Squid, Squidgard und jeder Menge anderer Futures nachinstallieren und ist für Deine Zwecke ideal.
Auf Grund Deiner eingesetzten Hardware, lässt das Teil sicherlich keine Wünsche offen.
Gruß orcape
Mahlzeit,
hier ist noch ein Vertreter, der für den Heimgebrauch kostenlos ist und die Wünsche des TO erfüllen sollte:
Sophos UTM Home Edition
hier ist noch ein Vertreter, der für den Heimgebrauch kostenlos ist und die Wünsche des TO erfüllen sollte:
Sophos UTM Home Edition
Den alten Rechner nehmen, kostenlose pfSense Firewall drauf installieren.
Dann Squid Cache als Package auf der pfSense installieren fertisch...
Ooops...steht ja oben schon..ist aber der richtige Weg:
http://www.squid-handbuch.de/hb/
Dann Squid Cache als Package auf der pfSense installieren fertisch...
Ooops...steht ja oben schon..ist aber der richtige Weg:
http://www.squid-handbuch.de/hb/
Noch sinnvoller ist es zusammen mit seinen Kindern sich hinzusetzen und mit ihnen zusammen die Gefahren des Internets usw. zu besprechen und sie zur Eigenverantwortung zu erziehen !
Beim nächsten Besuch bei Freund oder Freundin haben die Eltern keine solche Materialschlacht gemacht und ein Besuch bei persianpussy.com zeigt dann das dort keine niedlichen Persianerkätzchen zu finden sind !
Die Sinnhaftigkeit des o.a. Aufwands ohne die entsprechende Einbindung der Kindererziehung bleibt also sehr fragwürdig...
Und wie einfach Kinder letztlich sowas überlisten zeigen dir zig Filme auf YouTube.
Beim nächsten Besuch bei Freund oder Freundin haben die Eltern keine solche Materialschlacht gemacht und ein Besuch bei persianpussy.com zeigt dann das dort keine niedlichen Persianerkätzchen zu finden sind !
Die Sinnhaftigkeit des o.a. Aufwands ohne die entsprechende Einbindung der Kindererziehung bleibt also sehr fragwürdig...
Und wie einfach Kinder letztlich sowas überlisten zeigen dir zig Filme auf YouTube.
Da gebe ich dir zu 100% Recht. Die Kids müssen mit ins Boot geholt werden und es muss erklärt werden, wieso weshalb und warum das Internet auch "böse" sein kann. Aber trotzdem halte ich es für sinnvoll erst einmal die "bösen" Seiten aussen vor zu lassen. Dem Alter entsprechend kann man dann immer noch von Whitelist auf Blacklist umsteigen und dann nach und nach die Seiten aus der Blacklist herausnehmen. Schade finde ich, dass dies nicht pro Nutzer eingestellt werden kann. Aber vielleicht kommt da ja noch was von AVM.
Der von mir oben erklärte FritzBox-Schutz würde übringens bei der im Film gezeigten "Lösung" dafür sorgen, dass der komplette Rechner dauerhaft gesperrt ist. Dann hat sich das erstmal mit Internet.
Aber natürlich stimmt es, dass es den Kids immer irgendwo möglich sein wird, einen unzensierten Zugang zum Internet zu bekommen. Das lässt sich leider nicht verhindern. Wenn ich mit Eltern spreche, wird mir bei manchen Angst und Bange, wie wenig sensibilisiert sie sind, was die Gefahren des Netzes angeht. Oder bin ich nur paranoid?
Der von mir oben erklärte FritzBox-Schutz würde übringens bei der im Film gezeigten "Lösung" dafür sorgen, dass der komplette Rechner dauerhaft gesperrt ist. Dann hat sich das erstmal mit Internet.
Aber natürlich stimmt es, dass es den Kids immer irgendwo möglich sein wird, einen unzensierten Zugang zum Internet zu bekommen. Das lässt sich leider nicht verhindern. Wenn ich mit Eltern spreche, wird mir bei manchen Angst und Bange, wie wenig sensibilisiert sie sind, was die Gefahren des Netzes angeht. Oder bin ich nur paranoid?
Squid + DansGuardian http://en.wikipedia.org/wiki/DansGuardian HowTo (z.B.): http://wiki.ubuntuusers.de/Inhaltsfilter
Hallo,
ich kann die K9 Web Protection von Bluecoat empfehlen. Diese ist für den Privatgebrauch kostenfrei und funktioniert gut. Der große Vorteil ist in meinen Augen, dass man keinen zusätzlichen Rechner benötigt.
http://www.bluecoat.de/products/k9webprotection/
VG
Proxymus
ich kann die K9 Web Protection von Bluecoat empfehlen. Diese ist für den Privatgebrauch kostenfrei und funktioniert gut. Der große Vorteil ist in meinen Augen, dass man keinen zusätzlichen Rechner benötigt.
http://www.bluecoat.de/products/k9webprotection/
VG
Proxymus