pepito84
Goto Top

Heimnetzwerk - Den Nachwuchs vor den dunklen Seiten des Internets bewahren

Die Nichten und Neffen werden älter und der Umgang mit der Technik wird für die lieben Kleinen immer leichter.
Daher ist der tägliche Besuch auf der favourisierten Browsergame- und/oder Lernseite schon fast ein muss und man möchte das ganze auch bei der lieben Omi nicht missen. Daher hat sich der pflichtbewusste Onkel zur Aufgabe gemacht, den Internetzugang etwas zu beschränken.

Hallo liebe Community,

ich möchte euch als erstes für diese großartige Plattform und ihren Usern danken!!!
Ihr habt mir schon viele Male geholfen, wenn auch "nur" passiv, indem ich einfach ein paar Forenbeiträge gelesen habe.

Dieses mal benötige ich aktiv Hilfe bzw. ein paar Tipps und Tricks. Wie im Vorwort schon beschrieben, möchte ich das heimische Netzwerk etwas mehr wie sonst kontrollieren, damit die lieben Kinder zumindest bei der Omi vor pornografischen und ähnlichen Inhalte geschützt sind.

Soll heißen, dass ich meinen alten Rechner als Linux-Server einrichten werde. Dieser soll dann als Schnittstelle zwischen Heimnetzwerk und Router (Speedport W723V Typ A) dienen.

Der Rechner ist ein 2,6 Ghz Singlecore mit 1 GB RAM und 150 GB IDE-Festplatte. Es ist eine Netzwerkkarte verbaut. Eine weitere werde ich hinzufügen.

Auf dem Linuxsystem soll dann ein DHCP-Server, DNS-Server, Proxy-Server und IPTables laufen.
Der Proxy soll transparent sein, denn es soll so laufen wie gewohnt. Ankommen, Lappi raus, am WLAN anmelden und los surfen (soll natürlich nicht heißen, dass die Kinderchen den ganzen Tag surfen wenn sie bei der Oma sind face-smile )!
Daher würde ich gerne sämtlichen Internetverkehr der über den Port 80 läuft auf den Proxy schicken.

Ein Linuxsystem aufzusetzen sollte eher das geringere Übel sein. Die Server und ihre Funktionalität ein etwas größeres. Zumindest denke ich das.
Ich habe bereits mit SuSe, Debian und Ubuntu Distributionen gearbeitet. Eine Linux-Konsole ist mir daher nicht fremd.

Könnt ihr mir dazu ein paar Tipps geben wie ich an so etwas heran gehen soll/kann?
Oder ist mein vorhaben so gar nicht möglich? oder einfach nur überdimensioniert? Brauche ich wohlmöglich andere Hardware?
Ich möchte mein heimisches Netzwerk natürlich dabei nicht zerstören oder anderweitig ausbremsen.

Ich bedanke mich schonmal im Voraus und freue mich auf eure Kommentare.

Viele Grüße aus Niederbayern

Pepito84

Content-ID: 197643

Url: https://administrator.de/contentid/197643

Ausgedruckt am: 22.11.2024 um 07:11 Uhr

Neulinuxer
Neulinuxer 25.01.2013 aktualisiert um 14:37:38 Uhr
Goto Top
Wäre IPCop vielleicht etwas passendes für dein Vorhaben?

http://de.wikipedia.org/wiki/IPCop

Ich habe das Problem mit den nicht-gewünschten-Seiten mit der FritzBox gelöst. "Kindersicherung" aktiviert, drei der vier Lan-Ports deaktiviert und eine Blacklist erstellt.

Zusätzlich noch " jugendgefährdende Internetseiten sperren" aktiviert und schon ist der Zugang halbwegs sauber. Damit lässt sich auch sehr elegant das Zeitvolumen einstellen, damit die Kids keine 4eckigen Augen bekommen ;) Damit keiner auf die Idee kommt einfach mal eine andere IP zu nutzen, um die IP-abhängigen Einstellungen zu umgehen, habe ich ganz unten noch "Computer, für die keine Zugangsregeln aktiv sind: haben keinen Internetzugang" aktiviert. Spätestens wenn der Zugang das erste Mal komplett gesperrt war und der "admin" mit einem Grinsen im Gesicht nach dem Grund fragt, ist der Lerneffekt eingetreten ;) ;)

Ich kenne die Telekomboxen nicht, aber vielleicht bieten sie ähnliche Möglichkeiten?
106543
106543 25.01.2013 aktualisiert um 14:43:36 Uhr
Goto Top
Hi,

wenn du das Umsetzen willst wie du es geschrieben hast, dann ist meine Empfehlung für den Proxy-Server auf Linux-Basis Squid. Gab grade vorhin eine ähnliche Frage, ich werde da mal kurz nachschauen und den Link später einpflegen.

Grüße
Exzellius

[EDIT]
hier ein Link zur Installation und Konfiguration des Squid: http://blog.proesdorf.de/2010/06/29/squid-proxy-konfigurieren.html
[/EDIT]
Neulinuxer
Neulinuxer 25.01.2013 um 14:51:14 Uhr
Goto Top
IPCop nutzt ebenfalls Squid.
106543
106543 25.01.2013 aktualisiert um 15:05:46 Uhr
Goto Top
Hi,

oh das wusste ich nicht :D
wenn das so ist dann nimm lieber IPCop ;) kann man weniger falsch machen und bietet mehr Informationen wie ich jetzt nachgelesen hab :D

Grüße
Exzellius
orcape
orcape 25.01.2013 um 15:36:32 Uhr
Goto Top
Hi Pepito84,

schau Dir mal pfSense an.
Aqui hat hier im Forum ein paar sehr schöne Tutorials geschrieben, die selbst für Laien recht verständlich sind.
Die FreeBSD basierte Firewalldistribution lässt sich mit Squid, Squidgard und jeder Menge anderer Futures nachinstallieren und ist für Deine Zwecke ideal.
Auf Grund Deiner eingesetzten Hardware, lässt das Teil sicherlich keine Wünsche offen.

Gruß orcape
goscho
goscho 25.01.2013 um 15:50:29 Uhr
Goto Top
Mahlzeit,

hier ist noch ein Vertreter, der für den Heimgebrauch kostenlos ist und die Wünsche des TO erfüllen sollte:

Sophos UTM Home Edition
aqui
aqui 25.01.2013 aktualisiert um 20:33:51 Uhr
Goto Top
Den alten Rechner nehmen, kostenlose pfSense Firewall drauf installieren.
Dann Squid Cache als Package auf der pfSense installieren fertisch...
Ooops...steht ja oben schon..ist aber der richtige Weg:
http://www.squid-handbuch.de/hb/
Rudbert
Rudbert 28.01.2013 um 10:07:54 Uhr
Goto Top
Hallo,


der Vorteil der Sophos UTM Home Edition ist auch, dass hinter dem Webfilter eine kommerziell gepflegte Blacklist steckt (noch: McAfee TrustedSource bald: Sophos-eigene) und man Google SafeSearch erzwingen kann.


mfg
aqui
aqui 28.01.2013 um 10:16:55 Uhr
Goto Top
Noch sinnvoller ist es zusammen mit seinen Kindern sich hinzusetzen und mit ihnen zusammen die Gefahren des Internets usw. zu besprechen und sie zur Eigenverantwortung zu erziehen !
Beim nächsten Besuch bei Freund oder Freundin haben die Eltern keine solche Materialschlacht gemacht und ein Besuch bei persianpussy.com zeigt dann das dort keine niedlichen Persianerkätzchen zu finden sind !
Die Sinnhaftigkeit des o.a. Aufwands ohne die entsprechende Einbindung der Kindererziehung bleibt also sehr fragwürdig...
Und wie einfach Kinder letztlich sowas überlisten zeigen dir zig Filme auf YouTube.
Neulinuxer
Neulinuxer 28.01.2013 um 17:57:55 Uhr
Goto Top
Da gebe ich dir zu 100% Recht. Die Kids müssen mit ins Boot geholt werden und es muss erklärt werden, wieso weshalb und warum das Internet auch "böse" sein kann. Aber trotzdem halte ich es für sinnvoll erst einmal die "bösen" Seiten aussen vor zu lassen. Dem Alter entsprechend kann man dann immer noch von Whitelist auf Blacklist umsteigen und dann nach und nach die Seiten aus der Blacklist herausnehmen. Schade finde ich, dass dies nicht pro Nutzer eingestellt werden kann. Aber vielleicht kommt da ja noch was von AVM.

Der von mir oben erklärte FritzBox-Schutz würde übringens bei der im Film gezeigten "Lösung" dafür sorgen, dass der komplette Rechner dauerhaft gesperrt ist. Dann hat sich das erstmal mit Internet.

Aber natürlich stimmt es, dass es den Kids immer irgendwo möglich sein wird, einen unzensierten Zugang zum Internet zu bekommen. Das lässt sich leider nicht verhindern. Wenn ich mit Eltern spreche, wird mir bei manchen Angst und Bange, wie wenig sensibilisiert sie sind, was die Gefahren des Netzes angeht. Oder bin ich nur paranoid?
DonCanalie
DonCanalie 29.01.2013 um 00:11:41 Uhr
Goto Top
Proxymus
Proxymus 29.01.2013 aktualisiert um 09:39:00 Uhr
Goto Top
Hallo,

ich kann die K9 Web Protection von Bluecoat empfehlen. Diese ist für den Privatgebrauch kostenfrei und funktioniert gut. Der große Vorteil ist in meinen Augen, dass man keinen zusätzlichen Rechner benötigt.

http://www.bluecoat.de/products/k9webprotection/

VG
Proxymus
Pepito84
Pepito84 29.01.2013 um 10:22:53 Uhr
Goto Top
Hi Leute,

wow! Vielen Dank für eure Kommentare und entschuldigt meine späte Antwort!
Ich werde auf jedenfall alle hier genannten Produkte ansehen und dann mal testen was mir am besten gefällt!
Von IPCop und Sophos habe ich bereits viel Gutes gehört!!
pfSense, K9Protection und DansGuardian kenne ich nicht! Die werde ich als erstes unter die Lupe nehmen.

Was mein Interesse ebenfalls geweckt hat wäre die Moddingvariante von freetz.org (http://freetz.org/wiki)
Ich hätte da noch einen Speedport herum liegen.

Dieses Wochenende habe ich Zeit und werde mir das ganze mal zu gemüte führen!

Zitat von @aqui:
Noch sinnvoller ist es zusammen mit seinen Kindern sich hinzusetzen und mit ihnen zusammen die Gefahren des Internets usw. zu
besprechen und sie zur Eigenverantwortung zu erziehen !
Beim nächsten Besuch bei Freund oder Freundin haben die Eltern keine solche Materialschlacht gemacht und ein Besuch bei
persianpussy.com zeigt dann das dort keine niedlichen Persianerkätzchen zu finden sind !
Die Sinnhaftigkeit des o.a. Aufwands ohne die entsprechende Einbindung der Kindererziehung bleibt also sehr fragwürdig...
Und wie einfach Kinder letztlich sowas überlisten zeigen dir zig Filme auf
YouTube.

aqui und Neulinuxer haben natürlich recht. Es gehört natürlich etwas mehr dazu, als nur die Technik!! Nicht überall gibt es einen Onkel der sich sorgt ;) :D :D ;).

Nochmals Vielen Dank.

Grüße

Pepito