go4java
Goto Top

Internetzugang für Kinder zentral absichern?

Hallo,
ich möchte das Hausnetzwerk für Kinder ZENTRAL absichern, so dass sie nach außen z.B. nicht auf Porno-Seiten landen.
Meine Infrastruktur ist Fritz 7170 und ein Windows Home Server WHS (Win 2003).
Wie kann man das am geschicktesten lösen? Momentan arbeite ich mit Windows Live Family Safety, das muss aber auf jedem Client intalliert werden; ich suche eine zentrale Lösung.
Gruß

Content-ID: 160219

Url: https://administrator.de/forum/internetzugang-fuer-kinder-zentral-absichern-160219.html

Ausgedruckt am: 23.12.2024 um 10:12 Uhr

89725
89725 06.02.2011 um 12:17:44 Uhr
Goto Top
Einfach nen squid content proxy aufsetzen...
Vllt gehts ja sogar als vm auf dem whs...
go4java
go4java 06.02.2011 um 12:20:08 Uhr
Goto Top
Danke. Hast Du zu dem Thema ein "How to"-Link? VM = Virtual Machine? Dafür ist der WHS zu schwachbrüstig. Gruß
go4java
go4java 06.02.2011 um 12:22:48 Uhr
Goto Top
Zitat von @89725:
Einfach nen squid content proxy aufsetzen...
Vllt gehts ja sogar als vm auf dem whs...

...meinst Du sowas: http://en.wikipedia.org/wiki/SafeSquid
go4java
go4java 06.02.2011 um 12:51:00 Uhr
Goto Top
...habe SAFESQUID (für 3 User soll dieser Proxy frei sein) auf dem WHS 2003 installiert, listening auf *:8080 (also dem alternativen http-Port) - das ist die Standardeinstellung.
Nun müsste man doch eigentlich nur noch sicherstellen, dass alle Requests über den SQUID laufen und dann weiter über die Fritz ins Internet (und umgekehrt):

Win7 Client <=> Squid <=> Fritz <=> Internet

Geht das und wie stellt man das "minimalinvasiv" an (ohne den WHS oder die Fritz komplett zu verbiegen)?

Gruß
boulder02
boulder02 06.02.2011 um 12:53:59 Uhr
Goto Top
Hi,
es ist zwar nicht ganz genau das, was du als Anforderung gestellt hast, aber ich hatte diese Software hier:

http://salfeld.de/software/kindersicherung

Man muss zwar auf jedem PC den Client installieren, die Administration und die Lagerung der Profile ist jedoch zentral. Man kann alles definieren, was die kids dürfen: Zeiten, Dauern, Seiten, Programme. Ich fands wirklich gut und mein Son hat es nicht knacken können (obwohl das sein erklrtes Ziel war ;)).
Du bekommst als Eltern regelmäßig mails, was deine Kinder spelen und wie lange, wieviel ihrer Computerzeit für www darufgeht, welche Seiten sie aufgerufen haben und vieles mehr.
Und du kannst von deinem PC aus die Profile jederzeit ändern, Zusatzzeiten gewähren oder Strafzeiten abziehen...
Sehr gut.
Ich habe meinem Sohn gezeigt, was die Software kann und welche Infos ich als mail alle 30 Minuten bekomme, damit er weiss, dass ich das kontrolliere. Und die Zeitbudgetierung mittels TAN(schaltet frei wählbare Zusatzminuten frei) haben wir oft ausgenutzt.

Schaus dir mal an.

Viele Grüße
go4java
go4java 06.02.2011 um 13:38:43 Uhr
Goto Top
Zitat von @boulder02:
Hi,
es ist zwar nicht ganz genau das, was du als Anforderung gestellt hast, aber ich hatte diese Software hier:

http://salfeld.de/software/kindersicherung

Man muss zwar auf jedem PC den Client installieren, die Administration und die Lagerung der Profile ist jedoch zentral. Man kann
alles definieren, was die kids dürfen: Zeiten, Dauern, Seiten, Programme. Ich fands wirklich gut und mein Son hat es nicht
knacken können (obwohl das sein erklrtes Ziel war ;)).
Du bekommst als Eltern regelmäßig mails, was deine Kinder spelen und wie lange, wieviel ihrer Computerzeit für www
darufgeht, welche Seiten sie aufgerufen haben und vieles mehr.
Und du kannst von deinem PC aus die Profile jederzeit ändern, Zusatzzeiten gewähren oder Strafzeiten abziehen...
Sehr gut.
Ich habe meinem Sohn gezeigt, was die Software kann und welche Infos ich als mail alle 30 Minuten bekomme, damit er weiss, dass
ich das kontrolliere. Und die Zeitbudgetierung mittels TAN(schaltet frei wählbare Zusatzminuten frei) haben wir oft
ausgenutzt.

Schaus dir mal an.

Viele Grüße



Danke. Das kann Windows Live Family Safety auch alles (und vielleicht noch mehr). Ist sogar kostenlos.
Ich suche da eher was serverbasiertes und muss halt noch den Squid-Proxy einrichten...
aqui
aqui 06.02.2011 um 14:22:23 Uhr
Goto Top
Squid Proxy ist am wasserdichtesten zumal du aich noch protokollieren kannst. Alles andere können pfiffige Kinder in Minutenschnelle überwinden:
http://blog.proesdorf.de/2010/06/29/squid-proxy-konfigurieren.html
http://www.squid-handbuch.de/hb/
go4java
go4java 06.02.2011 um 15:42:48 Uhr
Goto Top
Zitat von @aqui:
Squid Proxy ist am wasserdichtesten zumal du aich noch protokollieren kannst. Alles andere können pfiffige Kinder in
Minutenschnelle überwinden:
http://blog.proesdorf.de/2010/06/29/squid-proxy-konfigurieren.html
http://www.squid-handbuch.de/hb/


Danke, bevor ich in das Thema näher eintauche, kannst Du abschätzen, ob meine Basis-Ausstattung (Fritz, WHS) damit umgehen kann? Insbesondere, weil gegenwärtig der Traffic direkt über die Fritz läuft und alle Clients dynamische IPs beziehen. Gruß
maretz
maretz 06.02.2011 um 15:47:25 Uhr
Goto Top
also ich würde auch nen squid nehmen. Damit sichern wir in der Firma die Internet-Zugänge ab - das sollte für nen paar Kinder also auch reichen face-smile

Und sooo viel Resourcen benötigt der auch nicht - also zu schwachbrüstig is da schwer
go4java
go4java 06.02.2011 um 15:53:18 Uhr
Goto Top
Zitat von @maretz:
also ich würde auch nen squid nehmen. Damit sichern wir in der Firma die Internet-Zugänge ab - das sollte für nen
paar Kinder also auch reichen face-smile

Und sooo viel Resourcen benötigt der auch nicht - also zu schwachbrüstig is da schwer

...kein Problem mit SQUID oder einem Derivat.
Lediglich die Einrichtung sieht nach einem "Projekt" aus.
Und meine zentrale Frage ist auch, ob es mit der vorhandenen Hardware/Infrastruktur technisch geht:
Also Client Win7 => WHS (mit Squid) => Fritz.
Wo müssen da welche IPs und Ports umgebogen werden, damit sichergestellt ist, dass ALLE Clients über den Squid laufen müssen und erst dann zur Fritz geroutet werden? Gruß
djfflow
djfflow 07.02.2011 um 09:28:44 Uhr
Goto Top
Also um ganz sicherzugehen das niemand den Squid umgeht, musst du im Server 2 NICs haben. 1 zur Verbindung Fritzbox, 1 Verbindung mit den anderen Clients. so muss jeder Client über den Server um ins Inet zu kommen.
go4java
go4java 07.02.2011 um 09:33:33 Uhr
Goto Top
Danke. Kannst Du das bitte erklären. Wie richtet man sowas ein, allgemeinverständlich... Gruß
aqui
aqui 07.02.2011, aktualisiert am 18.10.2012 um 18:45:47 Uhr
Goto Top
.
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Denk dir als den routenden Server in der Mitte den Squid Rechner (kann auch eine VM sein !)