11
Kindersichere Webseite im Kioskbetrieb - Domain kann nicht verlassen werden
Hallo
ich möchte auf die Schnelle (das ist die Bedingung) ein Gerät, mit zB Android oder Windows mit einem Browser starten, der nur eine Domain anzeigen und bedienen kann, sozusagen wie ein Kioskmodus.
Meine kleine Tochter soll auf dieser Webseite nur innerhalb deren Domain herumklimpern können.
Klar kann ich ihr sagen, bitte nichts anderes aufrufen, aber leider ist da die Versuchung zu groß und daneben stehen bleiben möchte ich auch nicht. Ich will auch nicht hunderte Seiten sperren, die sie nicht aufrufen soll, sondern nur eine Seite (Domain) erlauben.
Gibt es da eine schnelle einfache Möglichkeit, zB ein Windows Notebook oder ein Android Tablet (beides hätte ich da) mit einem Browser auszustatten, der nur diese eine Seite anzeigen kann, ohne dass man da raus kommt?
Ich könnte es über DNS machen, aber das wäre schon zu umständlich, es gibt ja vielleicht bereits schon so was, denke ich, die Anforderung ist ja allzu typisch.
Danke für Tipps, Gruß franc
ich möchte auf die Schnelle (das ist die Bedingung) ein Gerät, mit zB Android oder Windows mit einem Browser starten, der nur eine Domain anzeigen und bedienen kann, sozusagen wie ein Kioskmodus.
Meine kleine Tochter soll auf dieser Webseite nur innerhalb deren Domain herumklimpern können.
Klar kann ich ihr sagen, bitte nichts anderes aufrufen, aber leider ist da die Versuchung zu groß und daneben stehen bleiben möchte ich auch nicht. Ich will auch nicht hunderte Seiten sperren, die sie nicht aufrufen soll, sondern nur eine Seite (Domain) erlauben.
Gibt es da eine schnelle einfache Möglichkeit, zB ein Windows Notebook oder ein Android Tablet (beides hätte ich da) mit einem Browser auszustatten, der nur diese eine Seite anzeigen kann, ohne dass man da raus kommt?
Ich könnte es über DNS machen, aber das wäre schon zu umständlich, es gibt ja vielleicht bereits schon so was, denke ich, die Anforderung ist ja allzu typisch.
Danke für Tipps, Gruß franc
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 669967
Url: https://administrator.de/forum/kindersichere-webseite-im-kioskbetrieb-domain-kann-nicht-verlassen-werden-669967.html
Ausgedruckt am: 12.03.2025 um 03:03 Uhr
11 Kommentare
Neuester Kommentar
Moin,
Wenn es Windows ist:
Eine nicht erreichbare IP oder DNS-Namen in den Proxyeinstellungen hinterlegen und als Ausnahme („Diese Seiten können den Proxyserver umgehen“) die erlaubte Domain.
Das wäre dann Quick und insbesondere Dirty…
Wenn es Windows ist:
Eine nicht erreichbare IP oder DNS-Namen in den Proxyeinstellungen hinterlegen und als Ausnahme („Diese Seiten können den Proxyserver umgehen“) die erlaubte Domain.
Das wäre dann Quick und insbesondere Dirty…
3
Gibt diverse Browsererweiterungen für Whitelisting. z.B. https://chromewebstore.google.com/detail/whitelist/eajfidjagfdheejfooghb ...
Ließe sich also recht einfach unter Windows umsetzen
Ließe sich also recht einfach unter Windows umsetzen
1
Oder mit Adguard oder PiHole. Damit surft dann auch die ganze Famile auch Werbe- und Malware frei!
https://www.heise.de/ratgeber/Effizient-Werbung-blockieren-Anleitung-fue ...
https://www.heise.de/ratgeber/Adblocker-fuers-Netz-Starthilfe-und-Tipps- ...
https://www.heise.de/ratgeber/Effizient-Werbung-blockieren-Anleitung-fue ...
https://www.heise.de/ratgeber/Adblocker-fuers-Netz-Starthilfe-und-Tipps- ...
3
Oder im Router, z.B. FritzBox mit der Kindersicherung, Zugangsprofilen und Whitelist.
Henning
Henning
1
Zitat von @em-pie:
Wenn es Windows ist:
Eine nicht erreichbare IP oder DNS-Namen in den Proxyeinstellungen hinterlegen und als Ausnahme („Diese Seiten können den Proxyserver umgehen“) die erlaubte Domain.
Wenn es Windows ist:
Eine nicht erreichbare IP oder DNS-Namen in den Proxyeinstellungen hinterlegen und als Ausnahme („Diese Seiten können den Proxyserver umgehen“) die erlaubte Domain.
Geht das bei Windows auch für nur einen bestimmten Benutzer?
Also kann ich einen Proxy einrichten, der nur für einen bestimmten Benutzer gilt (und von diesem auch nicht zu ändern ist) und die anderen Benutzer haben einen anderen Proxy bzw. keinen?
Ich hab nämlich schon mal einen extra Proxy für nur Kinderseiten auf meinem Rasp3 erstellt, aber den Proxy kann man im Browser ja einfach auf Benutzerebene ändern, also auch das Kind könnte ihn ändern
Da bräuchte man dann auch einen Browser, dessen Einstellungen man per Passwort o.ä. schützen kann.
Einen PiHole hab ich auf dem R3B+ übrigens auch am Laufen. Ich wüsste aber nicht, wie ich damit benutzerspezifisch Whitelists setzen könnte (also alle anderen Geräte im lokalen Netz und auch der Admin auf dem Kindergerät würde nicht eingeschränkt).
https://tinywall.pados.hu/features.php
Oder 802.1x per User logon machen und den KioskUser in ein beschränktes VLAN mit WalledGarden schieben.
Oder eben einen Proxy mit Logon bei dem die aktuellen Credentials des User-Accounts für den Logon benutzt werden.
Oder 802.1x per User logon machen und den KioskUser in ein beschränktes VLAN mit WalledGarden schieben.
Oder eben einen Proxy mit Logon bei dem die aktuellen Credentials des User-Accounts für den Logon benutzt werden.
1
Hallo
In der Schule nutzten wir dafür Safe Exam Browser (SEB)
Gruss
In der Schule nutzten wir dafür Safe Exam Browser (SEB)
Gruss
Zitat von @vossi31:
Oder im Router, z.B. FritzBox mit der Kindersicherung, Zugangsprofilen und Whitelist.
Oder im Router, z.B. FritzBox mit der Kindersicherung, Zugangsprofilen und Whitelist.
Das ist es! Natürlich, die Kindersicherung der FritzBox, da kann ich bestimmte Geräte recht filigran sperren. Danke Henning!
EDIT: "recht filigran" ist doch nicht richtig, es gibt ja nur eine Whitelist für alle Geräte. Aber das reicht mir fürs Erste.
Bedenke aber, dass man die genannten Maßnahmen fast alle relativ leicht umgehen kann, sofern Du am Endgerät keine weiteren Schutzmaßnahmen (Adminrechte entfernen etc.) umsetzt.
Trommel
Trommel
1
Jetzt muss ich noch mal nachfragen:
Ich hab das Zugangsprofil in der FritzBox eingetragen ("Kinderseiten") und das auch dem Laptop, der für das Kind gedacht ist zugewiesen bei Heimnetz > Netzwerk.
MAC und IP stimmen auch überein, ich habe auch "Diesem Netzwerkgerät immer die gleiche IPv4-Adresse zuweisen." aktiviert, aber es ändert nichts, ich kann alle Webseiten unbeschränkt aufrufen auf dem Gerät.
Die FB sperrt auch nicht das Internet für dieses Gerät, wenn ich "Internetnutzung gesperrt" aktiviere (und natürlich mit 'Übernehmen' übernehme).
Muss man die FB für solche Sperren neu starten??? Das würde mich stark wundern, weil es nicht vermeldet wird.
Dann habe ich in meinem pihole eine Gruppe mit nur Kinderseiten definiert und dem Gerät zugewiesen, das ändert auch gar nichts, das Gerät kann alle Seiten aufrufen.
Den Repeater (FritzRepeater 1200) hab ich testweise auch raus gezogen.
Als ob das Gerät tatsächlich eine andere IP/MAC hätte und ich gar nicht für dieses Gerät einstellte.
Irgendwas muss ich da übersehen, aber was?
Hat jemand einen Tipp, was das sein könnte?
EDIT: kann das was mit ipv6 zu tun haben? Also dass das Gerät sein DNS (worüber ja gesperrt würde) über einen ipv6 DNS kriegt?
Ich hab das Zugangsprofil in der FritzBox eingetragen ("Kinderseiten") und das auch dem Laptop, der für das Kind gedacht ist zugewiesen bei Heimnetz > Netzwerk.
MAC und IP stimmen auch überein, ich habe auch "Diesem Netzwerkgerät immer die gleiche IPv4-Adresse zuweisen." aktiviert, aber es ändert nichts, ich kann alle Webseiten unbeschränkt aufrufen auf dem Gerät.
Die FB sperrt auch nicht das Internet für dieses Gerät, wenn ich "Internetnutzung gesperrt" aktiviere (und natürlich mit 'Übernehmen' übernehme).
Muss man die FB für solche Sperren neu starten??? Das würde mich stark wundern, weil es nicht vermeldet wird.
Dann habe ich in meinem pihole eine Gruppe mit nur Kinderseiten definiert und dem Gerät zugewiesen, das ändert auch gar nichts, das Gerät kann alle Seiten aufrufen.
Den Repeater (FritzRepeater 1200) hab ich testweise auch raus gezogen.
Als ob das Gerät tatsächlich eine andere IP/MAC hätte und ich gar nicht für dieses Gerät einstellte.
Irgendwas muss ich da übersehen, aber was?
Hat jemand einen Tipp, was das sein könnte?
EDIT: kann das was mit ipv6 zu tun haben? Also dass das Gerät sein DNS (worüber ja gesperrt würde) über einen ipv6 DNS kriegt?
JA, das war es wohl, IPv6! Ich hatte ipv6 noch nicht konfiguriert im pihole, siehe:
https://docs.pi-hole.net/routers/fritzbox-de/
Also den IPv6-DNS über pihole erzwingen, sonst holen die Geräte sich die Namen von irgendwelchen IPv6-DNS an der FB und am Pihole vorbei.
Jetzt wird brav gesperrt, nachdem ich IPv6 reglementiert habe. Also:
[ x ] Unique Local Addresses (ULA) immer zuweisen
[ x ] ULA-Präfix manuell festlegen: <meine selbst erstellte ipv6 ULA>
[ x ] DNSv6-Server auch über Router Advertisement bekanntgeben (RFC 5006)
Lokaler DNSv6-Server: <die ipv6 vom pihole-raspberry>
[ x ] Nur DNS-Server zuweisen
Siehe auch: https://discourse.pi-hole.net/t/ipv6-mit-fritzbox/48423
https://docs.pi-hole.net/routers/fritzbox-de/
Also den IPv6-DNS über pihole erzwingen, sonst holen die Geräte sich die Namen von irgendwelchen IPv6-DNS an der FB und am Pihole vorbei.
Jetzt wird brav gesperrt, nachdem ich IPv6 reglementiert habe. Also:
[ x ] Unique Local Addresses (ULA) immer zuweisen
[ x ] ULA-Präfix manuell festlegen: <meine selbst erstellte ipv6 ULA>
[ x ] DNSv6-Server auch über Router Advertisement bekanntgeben (RFC 5006)
Lokaler DNSv6-Server: <die ipv6 vom pihole-raspberry>
[ x ] Nur DNS-Server zuweisen
Siehe auch: https://discourse.pi-hole.net/t/ipv6-mit-fritzbox/48423
