Kinderschutz mit Hardware
Die Kinder kamen schon auf die Ideen sich am Router einzustöpseln und selber rumzuhantieren sobald das Wlan deaktiviert wurde. Jetzt wird hart durchgegriffen ;)
Hab mir schon gedacht einen Proxyserver zu installieren und den zusammen mit dem Router in ne abgesperrte Kiste tun. Nur das mit dem proxyserver ist teuer und er muss ja dauerhaft laufen. Gibt es da schon eine fertige Hardware für 200 / 250 Euro die das alles kann (ähnlich wie ein Router oder Hardwarefirewall). Die Auswertungen wären dann auch interessant und Seiten sperren die Porno oder ähnliches haben was jugendgefährdend ist. Auf die Idee Software zu installieren sind wir gekommen (Parents Friend) aber die Jungss sind nicht dumm, sie installieren einfach Rechner neu). Es sollte so sein das Sie über das Gerät ins netz müssen und sich nichts lokal abspielt. Würde euch da was kostengünstiges einfallen? Die sind EDV technisch schon bisschen fit, also so Software umgehen die mal ganz fix.
Hab mir schon gedacht einen Proxyserver zu installieren und den zusammen mit dem Router in ne abgesperrte Kiste tun. Nur das mit dem proxyserver ist teuer und er muss ja dauerhaft laufen. Gibt es da schon eine fertige Hardware für 200 / 250 Euro die das alles kann (ähnlich wie ein Router oder Hardwarefirewall). Die Auswertungen wären dann auch interessant und Seiten sperren die Porno oder ähnliches haben was jugendgefährdend ist. Auf die Idee Software zu installieren sind wir gekommen (Parents Friend) aber die Jungss sind nicht dumm, sie installieren einfach Rechner neu). Es sollte so sein das Sie über das Gerät ins netz müssen und sich nichts lokal abspielt. Würde euch da was kostengünstiges einfallen? Die sind EDV technisch schon bisschen fit, also so Software umgehen die mal ganz fix.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 161665
Url: https://administrator.de/forum/kinderschutz-mit-hardware-161665.html
Ausgedruckt am: 22.12.2024 um 22:12 Uhr
19 Kommentare
Neuester Kommentar
moin,
guck mal ob du ne gebrauchte astaro findest. Dort die Heim-Lizenz aufspielen (bei der asg 110/120 dafür vorher die partitionen löschen!). Dann hast du web-security mit drin - und das sollte für die zwerge reichen. Denn hier kann man z.B. ne authentifizierung einschalten und/oder porno-seiten ganz abschalten (so dein bruder die auch nicht besuchen möchte)...
Ansonsten nen kleinen stromsparenden Rechner nehmen und dort die sw-app von astaro drauf installieren
gruß
Mike
guck mal ob du ne gebrauchte astaro findest. Dort die Heim-Lizenz aufspielen (bei der asg 110/120 dafür vorher die partitionen löschen!). Dann hast du web-security mit drin - und das sollte für die zwerge reichen. Denn hier kann man z.B. ne authentifizierung einschalten und/oder porno-seiten ganz abschalten (so dein bruder die auch nicht besuchen möchte)...
Ansonsten nen kleinen stromsparenden Rechner nehmen und dort die sw-app von astaro drauf installieren
gruß
Mike
Hi!
Hmm... was spricht dagegen im BIOS die Bootreihenfolge zu ändern und danach das BIOS mit einen Passwort zu schützen?! klar, nun könnte man Rechner aufmachen das BIOS zurücksetzen oder die Festplatteanschluss mit dem DVD-Laufwerk tauschen. Sicher wird der Rechner nie sein... höchstens man kann ihn abschließen.
Und ich sag's mal so: Auch eine Astaro hat 3 verschiedene Resetmöglichkeiten. Zwar haben die Kinder direkt nichts davon, weil ich nehme nicht an dass diese die Zugangsdaten haben aber so kann man den Vater auch beschäftigen.
Ich würde das Problem von der menschlichen Seite angehen. Sprich, dein Bruder sollte doch gegen seine 2 Jungs ankommen und wenn einer / beide meinen Sie müssen Software aushebeln oder sich direkt am Router einstecken gibt's eben an den nächsten 2 Tagen keinen Computer.
Grüße,
Dani
aber die Jungss sind nicht dumm, sie installieren einfach Rechner
In dem Alter hatte ich noch besseres zu tun - sagt mal meine Erinnerung. Hmm... was spricht dagegen im BIOS die Bootreihenfolge zu ändern und danach das BIOS mit einen Passwort zu schützen?! klar, nun könnte man Rechner aufmachen das BIOS zurücksetzen oder die Festplatteanschluss mit dem DVD-Laufwerk tauschen. Sicher wird der Rechner nie sein... höchstens man kann ihn abschließen.
Und ich sag's mal so: Auch eine Astaro hat 3 verschiedene Resetmöglichkeiten. Zwar haben die Kinder direkt nichts davon, weil ich nehme nicht an dass diese die Zugangsdaten haben aber so kann man den Vater auch beschäftigen.
Ich würde das Problem von der menschlichen Seite angehen. Sprich, dein Bruder sollte doch gegen seine 2 Jungs ankommen und wenn einer / beide meinen Sie müssen Software aushebeln oder sich direkt am Router einstecken gibt's eben an den nächsten 2 Tagen keinen Computer.
Grüße,
Dani
@Dani
Generell gebe ich dir recht - sowas sollte man auf nicht-technische Art lösen. Generell würde ich aber trotzdem auch bei Kindern immer nen Filter vorschalten. Denn auch versehentlich kommen die schnell auf Seiten die nu wirklich nicht sein müssen oder versuchen Daten runterzuladen bei denen man kurz später dann Post vom Anwalt bekommt. BEIDES kann man mit wenig Aufwand verhindern.
Und wenn die ne Astaro zurücksetzen? Gerne, ich spiel das Backup von der letzten autobackup-Mail eben ein... in 1-2 wochen! Solange gibts halt kein Internet mehr - pech gehabt....
Schönen Gruß
Mike
Generell gebe ich dir recht - sowas sollte man auf nicht-technische Art lösen. Generell würde ich aber trotzdem auch bei Kindern immer nen Filter vorschalten. Denn auch versehentlich kommen die schnell auf Seiten die nu wirklich nicht sein müssen oder versuchen Daten runterzuladen bei denen man kurz später dann Post vom Anwalt bekommt. BEIDES kann man mit wenig Aufwand verhindern.
Und wenn die ne Astaro zurücksetzen? Gerne, ich spiel das Backup von der letzten autobackup-Mail eben ein... in 1-2 wochen! Solange gibts halt kein Internet mehr - pech gehabt....
Schönen Gruß
Mike
@maretz
Grüße,
Dani
ich spiel das Backup von der letzten autobackup-Mail eben ein... in 1-2 wochen! Solange gibts halt kein Internet mehr - pech gehabt....
Bloß irgendwann kann dir sowas als Vater auch auf den Wecker gehen. Willste kurz ins Internet oder E-Mails lesen und musst davor dein Backup zurückspielen. Die 5x Mal steht man darüber aber irgendwann nervt es.Grüße,
Dani
stimmt - nach dem 2ten mal gibts dann... *umguck*...*jemand vom jugendamt hier?* kräftig was auf den ar.... ;). und nen internet-verbot bis in die steinzeit ;).
für mich wäre das auch eher um diese versehentlichen Aufrufe abzufangen... damit eben nicht versehentlich auf die hardcore-seiten gegangen wird weil man ne domain falsch eintippt o.ä.
gegen das absichtliche hilft nur hardware... nämlich das stromkabel von sohnemanns computer entfernen und mitnehmen ;)
für mich wäre das auch eher um diese versehentlichen Aufrufe abzufangen... damit eben nicht versehentlich auf die hardcore-seiten gegangen wird weil man ne domain falsch eintippt o.ä.
gegen das absichtliche hilft nur hardware... nämlich das stromkabel von sohnemanns computer entfernen und mitnehmen ;)
Moin,
kA wie das mit der authentifizierung läuft, aber beim transparenten Proxy in der Astaro lässt sich das problemlos über Webproxys umgehen.
Naja und ansonsten 12 und 14 ... die kommen nun mal in ein Alter in dem sie an anderen Dingen interessiert sind und ob es da das beste ist denen das so schwer zu machen?! Dann holen sie sich ihre "Infos" woanders ...
Also eine 100%ige Lösung, außer daneben setzen wirst du denke ich nicht bekommen.
VG
kA wie das mit der authentifizierung läuft, aber beim transparenten Proxy in der Astaro lässt sich das problemlos über Webproxys umgehen.
Naja und ansonsten 12 und 14 ... die kommen nun mal in ein Alter in dem sie an anderen Dingen interessiert sind und ob es da das beste ist denen das so schwer zu machen?! Dann holen sie sich ihre "Infos" woanders ...
Also eine 100%ige Lösung, außer daneben setzen wirst du denke ich nicht bekommen.
VG
Hallo, schau dir doch mal http://www.opendns.com/ an. Dort wird ein Webseitenfilter etc. bereits in der Free Version angeboten. Einfach den DNS Server Eintrag im Router ändern... Und Auswertungen etc. kannst du damit auch erstellen. Somit wird jegliche Namensauflösung eurer Anfragen über den DNS von opendns.com beantwortet und der Webseitenfilter macht das übrige. Sofern die Kids keinen direkten Zugriff auf den Router haben, sollten sie diese Einstellungen nicht ändern können.
Weiterhin würde ich ihnen nur noch Benutzerrechte verpassen, so dass sie auch die DNS Einstellungen am Client nicht mehr ändern können. Das Bios mit einem Passwort versehen und als erste Bootoption die Festplatte wählen. Dadurch können sie den Rechner auch nicht mehr neuinstallieren.
Zum Thema Rechner neuinstallieren würde sich "Time Freeze" anbieten. Damit bleibt der Rechner auf dem Stand, auf dem Du ihn haben möchtest.. Und jegliche Änderungen gehen beim Neustart verloren
Viele Grüße
br4inbug
Weiterhin würde ich ihnen nur noch Benutzerrechte verpassen, so dass sie auch die DNS Einstellungen am Client nicht mehr ändern können. Das Bios mit einem Passwort versehen und als erste Bootoption die Festplatte wählen. Dadurch können sie den Rechner auch nicht mehr neuinstallieren.
Zum Thema Rechner neuinstallieren würde sich "Time Freeze" anbieten. Damit bleibt der Rechner auf dem Stand, auf dem Du ihn haben möchtest.. Und jegliche Änderungen gehen beim Neustart verloren
Viele Grüße
br4inbug
Das ist ne reine Einstellungsfrage ob du das umgehen kannst oder nicht.
Und ja, mit 12/14 dürfen die auch gerne schon an Mädels interessiert sein - kein Problem. Und wenn die meinen da mal ne nackte Frau ansehen zu müssen - wäre auch kein Problem. Nur mir würde es bei sowas darum gehen die wirklichen "Hardcore-Seiten" zu sperren... Dabei ist es mir egal ob es dabei um Pornos geht bei denen du den Mädels bis zu den Mandeln gucken kannst (und zwar nicht durch den Mund!), um Gewaltvideos (es muss ja heute möglichst live gefilmt werden wenn da beim Unfall die Leichen rumliegen...) oder um diese dämlichen Prügelvideos bei denen einfach mal irgendwer aus "Jux und Fun" verprügelt wird. DAS sind die Seiten die ich ohne Gewissensbisse für jedes Kind sperren würde - nicht ob die nun rausfinden das bei der Bild-Zeitung ne nackte Frau abgebildet ist...
Ausserdem: Natürlich kannst du sowas dann auch mit genügend Mühe umgehen. Deshalb darf sowas eben nicht auf Technik beschränkt bleiben. Denn wenn man dann sieht (entweder im Log oder wenn man ins Zimmer kommt) das eben DIESE Seiten aufgemacht wurden dann kannst du davon ausgehen das ich nen 100% sicheren Filter installiere. Der Rechner fliegt so wie der da steht aus dem Fenster (und ja, das ist "Windows runterfahren" im wörtlichen Sinne...). Hier geht es eben mehr darum das man es denen in sofern erschwert das auch der 14jährige der grad nen No-CD für das Backup eines Spieles sucht nicht gleich auf o.g. Seiten kommt. Denn grad im "halb-legalen" Bereich ist man da schneller als man gucken kann - und DAS würde der Filter effektiv verhindern. Es kann mir ja keiner erzählen das der versehentlich für grade DAS Popup nen Webproxy gewählt hat, oder?
Achso - und ganz nebenbei: Wenn ich mal Kinder haben sollte dann HOFFE ich doch sogar das die sich ihr "interesse" am anderen Geschlecht nicht am Rechner versauen... Es gibt dinge die darf man ruhig mal "live" entdecken - ganz ohne Tastatur... Und ich bin davon überzeugt (die Damen hier dürfen mich beim Irrtum auch gerne korregieren!) das grade die Filme im Porno-Bereich eher wenig mit der Realität zu tun haben.. Von daher verpassen die Kiddys da jetzt nix weltbewegendes wenn sowas gesperrt ist - ausser ggf. die Enttäuschung das die eigene Freundin dann eben nicht nach 3 Minuten in die Kiste will und/oder gleich 10 Typen dabei sein sollen...
Und ja, mit 12/14 dürfen die auch gerne schon an Mädels interessiert sein - kein Problem. Und wenn die meinen da mal ne nackte Frau ansehen zu müssen - wäre auch kein Problem. Nur mir würde es bei sowas darum gehen die wirklichen "Hardcore-Seiten" zu sperren... Dabei ist es mir egal ob es dabei um Pornos geht bei denen du den Mädels bis zu den Mandeln gucken kannst (und zwar nicht durch den Mund!), um Gewaltvideos (es muss ja heute möglichst live gefilmt werden wenn da beim Unfall die Leichen rumliegen...) oder um diese dämlichen Prügelvideos bei denen einfach mal irgendwer aus "Jux und Fun" verprügelt wird. DAS sind die Seiten die ich ohne Gewissensbisse für jedes Kind sperren würde - nicht ob die nun rausfinden das bei der Bild-Zeitung ne nackte Frau abgebildet ist...
Ausserdem: Natürlich kannst du sowas dann auch mit genügend Mühe umgehen. Deshalb darf sowas eben nicht auf Technik beschränkt bleiben. Denn wenn man dann sieht (entweder im Log oder wenn man ins Zimmer kommt) das eben DIESE Seiten aufgemacht wurden dann kannst du davon ausgehen das ich nen 100% sicheren Filter installiere. Der Rechner fliegt so wie der da steht aus dem Fenster (und ja, das ist "Windows runterfahren" im wörtlichen Sinne...). Hier geht es eben mehr darum das man es denen in sofern erschwert das auch der 14jährige der grad nen No-CD für das Backup eines Spieles sucht nicht gleich auf o.g. Seiten kommt. Denn grad im "halb-legalen" Bereich ist man da schneller als man gucken kann - und DAS würde der Filter effektiv verhindern. Es kann mir ja keiner erzählen das der versehentlich für grade DAS Popup nen Webproxy gewählt hat, oder?
Achso - und ganz nebenbei: Wenn ich mal Kinder haben sollte dann HOFFE ich doch sogar das die sich ihr "interesse" am anderen Geschlecht nicht am Rechner versauen... Es gibt dinge die darf man ruhig mal "live" entdecken - ganz ohne Tastatur... Und ich bin davon überzeugt (die Damen hier dürfen mich beim Irrtum auch gerne korregieren!) das grade die Filme im Porno-Bereich eher wenig mit der Realität zu tun haben.. Von daher verpassen die Kiddys da jetzt nix weltbewegendes wenn sowas gesperrt ist - ausser ggf. die Enttäuschung das die eigene Freundin dann eben nicht nach 3 Minuten in die Kiste will und/oder gleich 10 Typen dabei sein sollen...
Hi br4inbug!
Prinzipiell ein interessanter Ansatz mit opendns
aber:
- Am client kann auch direkt ein DNS-Server gesetzt werden, welcher dann für alle Abfragen ergebnisse liefert.
Zum Thema PC-Freeze - Weiß nicht ob das so optimal sind.
Die Jungs interessieren sich - was ich den oberen Posts entnehmen kann ja wirklich für PC's, installieren diese neu, probieren rum usw.
Daher würde ich es als eher kontraproduktiv erachten, denen die Möglichkeit etwas auszuprobieren komplett zu nehmen.
Um die ganzen sicherheitsmechanismen vom Client zu lösen muss also was in richtung Astaro her ...
Gruß
Yali0n
Prinzipiell ein interessanter Ansatz mit opendns
aber:
- Am client kann auch direkt ein DNS-Server gesetzt werden, welcher dann für alle Abfragen ergebnisse liefert.
Zum Thema PC-Freeze - Weiß nicht ob das so optimal sind.
Die Jungs interessieren sich - was ich den oberen Posts entnehmen kann ja wirklich für PC's, installieren diese neu, probieren rum usw.
Daher würde ich es als eher kontraproduktiv erachten, denen die Möglichkeit etwas auszuprobieren komplett zu nehmen.
Um die ganzen sicherheitsmechanismen vom Client zu lösen muss also was in richtung Astaro her ...
Gruß
Yali0n
Hallo,
ich hab für den Zweck bei mir einen Squid in einer VMWare laufen.
Damit gehen bei mir Rechner ins Netz, die nur das notwendigste (Virenpattern, MS-Update) benötigen.
Kostenloser Proxy, der extrem Möglickeiten liefert. (Whitelist, Blacklist........) Wenn dann noch ein anderer Nummernkreis für die Rechner verwendet wird (10.10.1x.xx >> 192.168.1.1) ist der Spaß vorbei.
Grüße vom Peter
ich hab für den Zweck bei mir einen Squid in einer VMWare laufen.
Damit gehen bei mir Rechner ins Netz, die nur das notwendigste (Virenpattern, MS-Update) benötigen.
Kostenloser Proxy, der extrem Möglickeiten liefert. (Whitelist, Blacklist........) Wenn dann noch ein anderer Nummernkreis für die Rechner verwendet wird (10.10.1x.xx >> 192.168.1.1) ist der Spaß vorbei.
Grüße vom Peter
Hallo,
schau dir die Kiste für 40€ genau an. Was hier an Hardware gespart wird, das geht an Strom schnell wieder drauf.
Für 100€ gibt es schon schöne Boards + CPU + Kühlung, die nur 30-40 W verbraten. Gerade bei einem Dauerläufer ist das dann zur überlegen. Die alten Teile verbraten schon im Standby jede Menge.
Peter
schau dir die Kiste für 40€ genau an. Was hier an Hardware gespart wird, das geht an Strom schnell wieder drauf.
Für 100€ gibt es schon schöne Boards + CPU + Kühlung, die nur 30-40 W verbraten. Gerade bei einem Dauerläufer ist das dann zur überlegen. Die alten Teile verbraten schon im Standby jede Menge.
Peter
Wenn ihr tatsächlich zusätzliche Hardware (stormsparend!) verwenden wollt, dann würde ich folgendes vorschlagen:
http://www.mini-tft.de/xtc-neu/product_info.php/info/p43550_Intel-BLKD5 ...
Aber grundsätzlich lässt sich auch einen Squid umgehen
http://www.mini-tft.de/xtc-neu/product_info.php/info/p43550_Intel-BLKD5 ...
Aber grundsätzlich lässt sich auch einen Squid umgehen
Hi!
Nur dass es noch gesagt wurde ...
Die Astaro Firewall ist für den Gebrauch zuhause kostenlos ...
Wenn also sowieso eine kiste angeschaft wird/wurde entstehen auch keine zusätzlichen Lizenzkosten.
http://www.astaro.com/landingpages/de-dach-homeuse
Gruß
Yali0n
Nur dass es noch gesagt wurde ...
Die Astaro Firewall ist für den Gebrauch zuhause kostenlos ...
Wenn also sowieso eine kiste angeschaft wird/wurde entstehen auch keine zusätzlichen Lizenzkosten.
http://www.astaro.com/landingpages/de-dach-homeuse
Gruß
Yali0n
Tag
Dann schrauben Sie das Gehäuse auf, rupfen die BIOS-Batterie raus und schon ist das Passwort weg. Ich für meinen Teil würde zusätzlich noch ein Vorhängeschloss ans Gehäuse hängen und den Schlüssel an meinen eigenen Schlüsselbund nehmen, den ich nie aus der Hosentasche rausnehme.
Schön und gut, aber was läuft dann mit den Windows Updates? Bei jedem Neustart eine immer grösser werdende Anzahl Updates installieren, um danach beim Reboot diese Änderungen wieder zu verlieren?
Nicht schlecht, das merk ich mir, wenn ich mal selber Kinder habe. Dauert aber sicher noch 10 Jahre....
EDIT: Obwohl, wäre auch was für einen Kunden von mir, der sich keinen Proxy leisten will, aber trotzdem Webseiten netzweit sperren will.
Weiterhin würde ich ihnen nur noch Benutzerrechte verpassen, so dass sie auch die DNS Einstellungen am Client nicht mehr ändern können. Das Bios mit einem
Passwort versehen und als erste Bootoption die Festplatte wählen. Dadurch können sie den Rechner auch nicht mehr neuinstallieren.
Passwort versehen und als erste Bootoption die Festplatte wählen. Dadurch können sie den Rechner auch nicht mehr neuinstallieren.
Dann schrauben Sie das Gehäuse auf, rupfen die BIOS-Batterie raus und schon ist das Passwort weg. Ich für meinen Teil würde zusätzlich noch ein Vorhängeschloss ans Gehäuse hängen und den Schlüssel an meinen eigenen Schlüsselbund nehmen, den ich nie aus der Hosentasche rausnehme.
Zum Thema Rechner neuinstallieren würde sich "Time Freeze" anbieten. Damit bleibt der Rechner auf dem Stand, auf dem Du ihn haben möchtest.. Und jegliche
Änderungen gehen beim Neustart verloren
Änderungen gehen beim Neustart verloren
Schön und gut, aber was läuft dann mit den Windows Updates? Bei jedem Neustart eine immer grösser werdende Anzahl Updates installieren, um danach beim Reboot diese Änderungen wieder zu verlieren?
Hallo, schau dir doch mal http://www.opendns.com/ an. Dort wird ein Webseitenfilter etc. bereits in der Free Version angeboten. Einfach den DNS Server Eintrag im
Router ändern... Und Auswertungen etc. kannst du damit auch erstellen. Somit wird jegliche Namensauflösung eurer Anfragen über den DNS von opendns.com
beantwortet und der Webseitenfilter macht das übrige. Sofern die Kids keinen direkten Zugriff auf den Router haben, sollten sie diese Einstellungen nicht ändern
können.
Router ändern... Und Auswertungen etc. kannst du damit auch erstellen. Somit wird jegliche Namensauflösung eurer Anfragen über den DNS von opendns.com
beantwortet und der Webseitenfilter macht das übrige. Sofern die Kids keinen direkten Zugriff auf den Router haben, sollten sie diese Einstellungen nicht ändern
können.
Nicht schlecht, das merk ich mir, wenn ich mal selber Kinder habe. Dauert aber sicher noch 10 Jahre....
EDIT: Obwohl, wäre auch was für einen Kunden von mir, der sich keinen Proxy leisten will, aber trotzdem Webseiten netzweit sperren will.