Internet Zugangskontrolle für Heimnetz
Hallo,
ich suche eine Zugangskontrolle/Beschränkung für unser Heimnetz.
Mit dem Ziel unserem Sohn die Internetnutzung (Handy, Tablet, PC) einzuschränken:
- einstellbares Tageslimit (Stundenanzahl)
- manuelle Zugangssperre (bei Bedarf)
Kann man dies über einen personifizierten login an einem Proxy/Router oder ähnlichem steuern, der vor/hinter der FritzBox steht?
Die Lösung sollte einfach zu konfigurieren sein und das WLAN, wie auch das LAN kontrollieren.
Ich möchte mir keinen Proxy (ipcop oder ähnliches) selber aufsetzen.
Was für Lösungen kommen dafür in Frage?
In einem älteren Thread wird auf "Mikropik Cloud Router Switch" verwiesen.
Wäre das eine Option?
Infrastruktur: Eine Fritzbox (6360) stellt den Internetzugang (noch Kabeldeutschland) her. Eine weitere FritzBox ist für das WLAN zuständig.
Die Geräte werden entweder über das WLAN oder über ein Gigabit Lan vernetzt (Internetzugang). Die Fritzbox (6360) ist auch per VPN mit meinem Büro vernetzt.
Hinweis: Die Zugangskontrolle über die FritzBox ist nicht sicher genug. IP und MAC Adressenkontrolle, werden von meinem Sohn locker überbrückt.
Zu dem Schritt, eine Zugangskontrolle einzurichten, habe ich mich erst nach vielen erfolglosen Gesprächen mit meine Sohn entschlossen.
Danke.
ich suche eine Zugangskontrolle/Beschränkung für unser Heimnetz.
Mit dem Ziel unserem Sohn die Internetnutzung (Handy, Tablet, PC) einzuschränken:
- einstellbares Tageslimit (Stundenanzahl)
- manuelle Zugangssperre (bei Bedarf)
Kann man dies über einen personifizierten login an einem Proxy/Router oder ähnlichem steuern, der vor/hinter der FritzBox steht?
Die Lösung sollte einfach zu konfigurieren sein und das WLAN, wie auch das LAN kontrollieren.
Ich möchte mir keinen Proxy (ipcop oder ähnliches) selber aufsetzen.
Was für Lösungen kommen dafür in Frage?
In einem älteren Thread wird auf "Mikropik Cloud Router Switch" verwiesen.
Wäre das eine Option?
Infrastruktur: Eine Fritzbox (6360) stellt den Internetzugang (noch Kabeldeutschland) her. Eine weitere FritzBox ist für das WLAN zuständig.
Die Geräte werden entweder über das WLAN oder über ein Gigabit Lan vernetzt (Internetzugang). Die Fritzbox (6360) ist auch per VPN mit meinem Büro vernetzt.
Hinweis: Die Zugangskontrolle über die FritzBox ist nicht sicher genug. IP und MAC Adressenkontrolle, werden von meinem Sohn locker überbrückt.
Zu dem Schritt, eine Zugangskontrolle einzurichten, habe ich mich erst nach vielen erfolglosen Gesprächen mit meine Sohn entschlossen.
Danke.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 294798
Url: https://administrator.de/forum/internet-zugangskontrolle-fuer-heimnetz-294798.html
Ausgedruckt am: 06.04.2025 um 17:04 Uhr
18 Kommentare
Neuester Kommentar
Hi,
wie @Henning2006 schon geschrieben hat, kann sein Sohn schnell eine MAC Sperre umgehen (ist auch nicht schwer).
Ich würde hier eine pfsense empfehlen, die zwischen Fritzbox und normalem LAN. Dort kannst du Limits eingeben. Das ganze kannst du auch als fertiges System kaufen oder auf kleiner Hardware laufen lassen.
Gruß
wie @Henning2006 schon geschrieben hat, kann sein Sohn schnell eine MAC Sperre umgehen (ist auch nicht schwer).
Ich würde hier eine pfsense empfehlen, die zwischen Fritzbox und normalem LAN. Dort kannst du Limits eingeben. Das ganze kannst du auch als fertiges System kaufen oder auf kleiner Hardware laufen lassen.
Gruß
Die Frage ist doch eher wiso er Rechte hat zum Ändern der Macadresse ;)
Wenn die Rechte Eingeschränkt sind kann dies nicht Umgangen werden.
Zudem ist das Wlan eh einfach abzusichern indem einfach das PWD geändert wird ;)
Ein Besserer Router währe aber eh Besser der alles nötige Abdeckt aber dies wird ja nicht gewünscht wodurch halt nicht alles möglich ist...
Wenn die Rechte Eingeschränkt sind kann dies nicht Umgangen werden.
Zudem ist das Wlan eh einfach abzusichern indem einfach das PWD geändert wird ;)
Ein Besserer Router währe aber eh Besser der alles nötige Abdeckt aber dies wird ja nicht gewünscht wodurch halt nicht alles möglich ist...
Hallo,
wenn es ganz sicher sein soll, wirst du um 802.1x nicht herumkommen: http://www.heise.de/netze/artikel/WLAN-und-LAN-sichern-mit-IEEE-802-1X- ...
Allerdings bedeutet das auch wieder einen nicht unerheblichen Aufwand. Eine pfSense als Router/Firewall sollte da schon einiges ausrichten können.
Ansonsten haben meine Vorredner ja schon einige Lösungsvorschläge aufgezeigt.
Siehe auch hier: Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
Beste Grüße!
Berthold
wenn es ganz sicher sein soll, wirst du um 802.1x nicht herumkommen: http://www.heise.de/netze/artikel/WLAN-und-LAN-sichern-mit-IEEE-802-1X- ...
Allerdings bedeutet das auch wieder einen nicht unerheblichen Aufwand. Eine pfSense als Router/Firewall sollte da schon einiges ausrichten können.
Ansonsten haben meine Vorredner ja schon einige Lösungsvorschläge aufgezeigt.
Siehe auch hier: Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
Beste Grüße!
Berthold
Hallo Henning,
bei allem Verständnis für dein Anliegen möchte ich nur doch nochmal die Frage aufwerfen, ob du es wirklich für notwendig hältst, einen 17-jährigen hier technisch einzuschränken.
Das Thema habe ich kürzlich schon bei meinen Schwiegereltern in spe mit den 16- und 17-jährigen Brüdern meiner Freundin(25) gehabt...
Auch wenn in meinem Fall die Technikaffinität der Kiddies nicht so ausgeprägt ist, sind wir in diesem Fall zu der Erkenntnis gelangt, dass technische Einschränkung der falsche Weg ist.
Ausserdem sollte man in dem Alter durchaus in der Lage sein, seine Gewichtungen und Bedürfnisse selbst festzulegen...
Nur eine Meinung von mir...
Beste Grüße!
Berthold
bei allem Verständnis für dein Anliegen möchte ich nur doch nochmal die Frage aufwerfen, ob du es wirklich für notwendig hältst, einen 17-jährigen hier technisch einzuschränken.
Das Thema habe ich kürzlich schon bei meinen Schwiegereltern in spe mit den 16- und 17-jährigen Brüdern meiner Freundin(25) gehabt...
Auch wenn in meinem Fall die Technikaffinität der Kiddies nicht so ausgeprägt ist, sind wir in diesem Fall zu der Erkenntnis gelangt, dass technische Einschränkung der falsche Weg ist.
Ausserdem sollte man in dem Alter durchaus in der Lage sein, seine Gewichtungen und Bedürfnisse selbst festzulegen...
Nur eine Meinung von mir...
Beste Grüße!
Berthold

Hallo zusammen,
wieder abschließen? Dann ist das WLAN auch "tot" und gut ist es.
sperren, dann kommt er dort ja auch nicht mehr ran.
gesteckt haben in den Jungen wird keine technische und sei sie noch so raffiniert, Anlage oder Kontrolle
wieder nachholen!!! Das muss einfach erst einmal klar sein, und wenn man etwas sperrt oder reglementiert
dann geht der Junge eben zu seinem Freund und macht dort weiter im Internet.
- MikroTik CRS125
- pfSense mit Captive Portal und/oder OpenLDAP
- An der Fritz!Box das Kabel zeihen und wieder abschließen!
Gruß
Dobby
NAS, FritzBox, Switch haben ich in einem separaten Stromkasten installiert. Hier soll auch die Internet
Zugangskontrolle hin. Der Kasten wird dann abgeschlossen.
Und da kannst Du nicht einfach den Kasten aufmachen und den WLAN Knopf drücken und dannZugangskontrolle hin. Der Kasten wird dann abgeschlossen.
wieder abschließen? Dann ist das WLAN auch "tot" und gut ist es.
Da ich im Bereich der Netzwerktechnik/Sicherheit nur rudimentäre Kenntnisse habe, würde ich
am liebsten eine fertige Lösung kaufen, die diese Steuerung/Kontrolle sicher übernimmt.
Ein Radius Server oder ein Captive Portal sollte das regeln können.am liebsten eine fertige Lösung kaufen, die diese Steuerung/Kontrolle sicher übernimmt.
Ich möchte auch meinem Sohn den Zugang nicht ganz wegnehmen, da das Internet für die
Schule mittlerweile wichtig ist.
Naja drei Stunden nach der Schule WLAN und/oder Internet an lassen ist doch auch ok, oder?Schule mittlerweile wichtig ist.
Außerdem betreibt er im Team mehrere Minecraft Server, mit Shopsystem, Ticketsystem, Foren
und Internetseiten. Das ist sogar super.
Zu Hause oder irgend wo gemietet? Denn dann kann man ihm den Internetzugang nicht voll und ganzund Internetseiten. Das ist sogar super.
sperren, dann kommt er dort ja auch nicht mehr ran.
Aber es gilt ein ausgewogenes Verhältnis zwischen Schule, Sport, analogen sozialen Kontakten und
der Computernutzung zu erreichen.
Mal im ernst und jetzt auch mal Butter bei die Fische, was Du und Deine Frau nicht an Erziehung reinder Computernutzung zu erreichen.
gesteckt haben in den Jungen wird keine technische und sei sie noch so raffiniert, Anlage oder Kontrolle
wieder nachholen!!! Das muss einfach erst einmal klar sein, und wenn man etwas sperrt oder reglementiert
dann geht der Junge eben zu seinem Freund und macht dort weiter im Internet.
- MikroTik CRS125
- pfSense mit Captive Portal und/oder OpenLDAP
- An der Fritz!Box das Kabel zeihen und wieder abschließen!
Gruß
Dobby
"Alter schützt vor Torheit nicht.", und das gilt auch für 17 Jährige. Aber ich gebe dir Recht, das eine solche technische Maßnahme nur der letzte Schritt sein sollte.
Es gibt aber das Problem, beim chatten etc. jegliches Zeitgefühl zu verlieren. Die Internet - Sucht verbreitet sich immer mehr.
Aber zum Thema: Fritzbox gegen die bintec be.IP plus austauschen. Ich helfe meinen Kunden auch bei der Einrichtung.
Es gibt aber das Problem, beim chatten etc. jegliches Zeitgefühl zu verlieren. Die Internet - Sucht verbreitet sich immer mehr.
Aber zum Thema: Fritzbox gegen die bintec be.IP plus austauschen. Ich helfe meinen Kunden auch bei der Einrichtung.
Hallo Henning,
ich kann und will über die beschriebene "Schieflage" nicht urteilen. Meiner Erfahrung nach sehen Eltern das ganze manchmal auch zu eng, aber es steht mir nicht zu, dazu etwas zu sagen. Ich kenne auch eure Situation nicht.
Bedenke nur, dass Verbote gerne Begehrlichkeiten wecken und Einschränkungen nur dafür sorgen, dass der Wunsch es doch zu tun größer wird. Dazu zählen auch oft die Gespräche über Verhaltensänderung, etc.
Lässt man es laufen reguliert sich manches von alleine (eigene Erfahrung)
Abgesehen davon scheint es ja so zu sein, dass dein Sohnemann technisch durchaus versierter ist als du. Ergo wirst du dir schon etwas einfallen lassen müssen, damit er nicht mehr ins Netz kommt. Die einfachste Variante: Router in einen abschließbaren Kasten und zu gegebener Zeit ausschalten.
Alle softwarebasierenden Maßnahmen wirken sonst nur in einem Gesamtkonzept, in den jedes Endgerät auch mit einbezogen wird. Sonst hebelt dein Sohn dich ganz schnell aus.
Überlege dir aber gut, ob du diesen Schritt wirklich für nötig erachtest.
Für einen Erfahrungsaustausch stehe ich auch gerne per PM zur Verfügung.
Beste Grüße!
Berthold
ich kann und will über die beschriebene "Schieflage" nicht urteilen. Meiner Erfahrung nach sehen Eltern das ganze manchmal auch zu eng, aber es steht mir nicht zu, dazu etwas zu sagen. Ich kenne auch eure Situation nicht.
Bedenke nur, dass Verbote gerne Begehrlichkeiten wecken und Einschränkungen nur dafür sorgen, dass der Wunsch es doch zu tun größer wird. Dazu zählen auch oft die Gespräche über Verhaltensänderung, etc.
Lässt man es laufen reguliert sich manches von alleine (eigene Erfahrung)
Abgesehen davon scheint es ja so zu sein, dass dein Sohnemann technisch durchaus versierter ist als du. Ergo wirst du dir schon etwas einfallen lassen müssen, damit er nicht mehr ins Netz kommt. Die einfachste Variante: Router in einen abschließbaren Kasten und zu gegebener Zeit ausschalten.
Alle softwarebasierenden Maßnahmen wirken sonst nur in einem Gesamtkonzept, in den jedes Endgerät auch mit einbezogen wird. Sonst hebelt dein Sohn dich ganz schnell aus.
Überlege dir aber gut, ob du diesen Schritt wirklich für nötig erachtest.
Für einen Erfahrungsaustausch stehe ich auch gerne per PM zur Verfügung.
Beste Grüße!
Berthold
Also ich würde Pfsense definitv empfehlen man kann nämlich auch Pakete Nachinstallieren mein Aufbau. Habe selber im BBW einen eigenen DSL Anschluss mit Fritzbox da ich nicht andauernd irgendwelche Passwörter rausgeben möchte. Habe ich das folgendermaßen:
1 Gebrauchter DELL Poweredge 1950 Server 130€ Ebay
VMware ESXI 6.0 darauf 1. Maschine Windows Server 2003 R2 mit Radiusserver für Privat WLAN Lizenz 35€ Ebay (Unwichtig für dich) an LAN 1.
2. Maschine Pfsense Quelle an LAN 1, LAN 2 Gastnetz
Source IP Bereich: 192.168.4.x
Gastbereich: 4.4.4.x
Auf dem Pfsense läuft ein Captive Portal mit eigens geschriebener HTML5 Loginseite.
Die Anfragen auf dem Gastlogin laufen automatisch durch den Squid Proxy und werden mit Dansguardian auf Illegale bzw. Jugenschutzgefährdente Inhalte gefiltert.
Vorteile mit Pfsense für dich:
Zeiteinschränkung
Begrenzung der Bandbreite
Jugendschutzfilter mit der möglichkeit auch manuel zufiltern.
Und die möglichkeit den Zugang jederzeit zuzumauern oder auch für andere Gäste zu benutzen.
Umgehungchancen = 0!
Meine Idee für dich kaufe dir einen FSC Futro S400 mit 2GB CF installiere Pfsense und ne 2. LAN Karte rein. Und irgendein Billigrouter dahinter mit Offenem AP!
1 Gebrauchter DELL Poweredge 1950 Server 130€ Ebay
VMware ESXI 6.0 darauf 1. Maschine Windows Server 2003 R2 mit Radiusserver für Privat WLAN Lizenz 35€ Ebay (Unwichtig für dich) an LAN 1.
2. Maschine Pfsense Quelle an LAN 1, LAN 2 Gastnetz
Source IP Bereich: 192.168.4.x
Gastbereich: 4.4.4.x
Auf dem Pfsense läuft ein Captive Portal mit eigens geschriebener HTML5 Loginseite.
Die Anfragen auf dem Gastlogin laufen automatisch durch den Squid Proxy und werden mit Dansguardian auf Illegale bzw. Jugenschutzgefährdente Inhalte gefiltert.
Vorteile mit Pfsense für dich:
Zeiteinschränkung
Begrenzung der Bandbreite
Jugendschutzfilter mit der möglichkeit auch manuel zufiltern.
Und die möglichkeit den Zugang jederzeit zuzumauern oder auch für andere Gäste zu benutzen.
Umgehungchancen = 0!
Meine Idee für dich kaufe dir einen FSC Futro S400 mit 2GB CF installiere Pfsense und ne 2. LAN Karte rein. Und irgendein Billigrouter dahinter mit Offenem AP!
Zum Thema ich bin auch 17 werde am Sonntag 18 auch wenn ich sogar jünger bin wie andere hier finde ich es für manche wirklich vernünftig eine Sperre bzw. Einen Proxy etc. einzurichten, würde ich bei meinen Kindern auch machen, leider muss ich mir (weil ich in der Ausbildung bin als Systemintegrator) immer wieder von anderen Leuten (Irgendwelchen Spielefreunde etc) von Meinem Bruder Kevin der 15 ist anhören das ich besser auf meinen Bruder aufpassen sollte weil er sich Spiele ab 18 Online kauft den ganzen Tag vorm PC hängt etc. Leider sind meine Eltern so Beratungsresistent das sie mir das setzen von Sperren Proxys Jugendschutzfiltern verbieten. Wenn mein Bruder nicht an den PC Darf weil er etwas verbockt hat muss mein Vater mit seinem Kaputten Rücken unterm Schreibtisch rumkriechen und den PC Abbauen. bzw den stecker für alle am Router ziehen dann ist gar nix mehr da auch das Telefon ist dann Tot! Die Arbeit würde ich mir als Vater gar nicht machen! Ich würde ihm keine Adminrechte auf dem PC geben und das so miteinander verbasteln das er nicht anders kann als es hinzunehmen. z.B. habe ich hier Linuxmuster im Einsatz ist ein gutes System hat einen Proxy und repariert den PC beim Hochfahren selbst wenn er manipuliert wurde und man kann alles Nachverfolgen bzw die Bildschirme einsehen!
Zitat von @umount:
Also ich würde Pfsense definitv empfehlen man kann nämlich auch Pakete Nachinstallieren mein Aufbau. Habe selber im BBW einen eigenen DSL Anschluss mit Fritzbox da ich nicht andauernd irgendwelche Passwörter rausgeben möchte. Habe ich das folgendermaßen:
1 Gebrauchter DELL Poweredge 1950 Server 130€ Ebay
Also ich würde Pfsense definitv empfehlen man kann nämlich auch Pakete Nachinstallieren mein Aufbau. Habe selber im BBW einen eigenen DSL Anschluss mit Fritzbox da ich nicht andauernd irgendwelche Passwörter rausgeben möchte. Habe ich das folgendermaßen:
1 Gebrauchter DELL Poweredge 1950 Server 130€ Ebay
Energietechnisch für den Anwendungsfall von Henning völliger Quark. Das Ding ist laut und benötigt viel Strom.
VMware ESXI 6.0 darauf 1. Maschine Windows Server 2003 R2 mit Radiusserver für Privat WLAN Lizenz 35€ Ebay (Unwichtig für dich) an LAN 1.
Juhu, ein OS für das es keine Sicherheitsupdates mehr gibt... 2. Maschine Pfsense Quelle an LAN 1, LAN 2 Gastnetz
pfSense... Kann man machen...Source IP Bereich: 192.168.4.x
Gastbereich: 4.4.4.x
Auf dem Pfsense läuft ein Captive Portal mit eigens geschriebener HTML5 Loginseite.
Die Anfragen auf dem Gastlogin laufen automatisch durch den Squid Proxy und werden mit Dansguardian auf Illegale bzw. Jugenschutzgefährdente Inhalte gefiltert.
Vorteile mit Pfsense für dich:
Zeiteinschränkung
Begrenzung der Bandbreite
Jugendschutzfilter mit der möglichkeit auch manuel zufiltern.
Und die möglichkeit den Zugang jederzeit zuzumauern oder auch für andere Gäste zu benutzen.
Umgehungchancen = 0!
Das sehe ich anders...Zeiteinschränkung
Begrenzung der Bandbreite
Jugendschutzfilter mit der möglichkeit auch manuel zufiltern.
Und die möglichkeit den Zugang jederzeit zuzumauern oder auch für andere Gäste zu benutzen.
Umgehungchancen = 0!
Meine Idee für dich kaufe dir einen FSC Futro S400 mit 2GB CF installiere Pfsense und ne 2. LAN Karte rein. Und irgendein Billigrouter dahinter mit Offenem AP!
Ich glaube, Henning braucht eher gescheite Lösungen und wenig Bastelei.Sorry, aber dein Vorschlag geht an den Fähigkeiten und Wünschen des Fragenden meilenweit vorbei...