Kindersicheres Heimnetzwerk
Hallo Leute,
ich bin auf der Suche nach einer Lösung für ein wirklich gutes Heimnetzwerk, welches auch die Möglichkeit bietet, meine Kinder vor dem Zugriff auf "ungeeignete Inhalte" zu schützten, und gewisse Einstellungen zu erzwingen.
Bisher nutzen wir ein Novell Netware Netz mit Zenworks7, was mir super gut gefällt, da ich als Admin sehr gut kontrollieren kann, was welcher Benutzer darf oder nicht, und vor allem, wie ich über Policies gewisse Einstellungen (zB Proxyports) erzwingen kann. Roaming Profiles erlaubt mir dazu wie bei Active Dir, die User zentral zu verwalten und SSO für alle PCs im Hause zu ermöglichen.
Nun steht der erste Windows 7 PC im Hause und ich fühle mich völlig entmachtet. LOL. Kurz gefasst: Zen7 funktioniert nicht mehr seit Vista. Auch Versuche mit Active Directory auf Server 2008 mit einem Ubuntu AD-Memberserver (Samba) lassen mich bei der Berechtigung einzelner Verzeichnisse für bestimmte Gruppen einfach alt aussehen. GPOs, die die Benutzung von gewissen Ports beim Internetbrowsen erzwingen sollen, greifen einfach nicht, und eine ZCM11 Lizenz kann ich mir derzeit einfach nicht leisten, wobei das wohl die perfekteste Lösung wäre.
Ich weiß, dass eine große Menge von Ex- Novellies unter Euch ist, wie ich es irgendwann mal sein werde. Aber ich halte die N-Fahne hoch, bis ich erschossen werde...
Meine Frage an alle Familienadmins da draussen: Wie managed Ihr Eure Benutzer und Zugriffsrechte?
Zwingende Voraussetzung bei mir ist ein Ubuntu-Host mit VMware server,auf dem dann die Netware oder Windows Server laufen, da auf dem Ubuntu-Host ein VDR-Streamingserver läuft, der das Fernsehen im Hause verteilt und ich die DVB-S Karten nicht an virtuelle Maschinen durchreichen kann, da ich mir leider keine neue Highend-Hardare leisten kann, die das eventuell leisten könnte.
Ich hoffe Ihr habt ein paar gute Ideen für mich.
Beste Grüße und vielen Dank schonmal
Frank
ich bin auf der Suche nach einer Lösung für ein wirklich gutes Heimnetzwerk, welches auch die Möglichkeit bietet, meine Kinder vor dem Zugriff auf "ungeeignete Inhalte" zu schützten, und gewisse Einstellungen zu erzwingen.
Bisher nutzen wir ein Novell Netware Netz mit Zenworks7, was mir super gut gefällt, da ich als Admin sehr gut kontrollieren kann, was welcher Benutzer darf oder nicht, und vor allem, wie ich über Policies gewisse Einstellungen (zB Proxyports) erzwingen kann. Roaming Profiles erlaubt mir dazu wie bei Active Dir, die User zentral zu verwalten und SSO für alle PCs im Hause zu ermöglichen.
Nun steht der erste Windows 7 PC im Hause und ich fühle mich völlig entmachtet. LOL. Kurz gefasst: Zen7 funktioniert nicht mehr seit Vista. Auch Versuche mit Active Directory auf Server 2008 mit einem Ubuntu AD-Memberserver (Samba) lassen mich bei der Berechtigung einzelner Verzeichnisse für bestimmte Gruppen einfach alt aussehen. GPOs, die die Benutzung von gewissen Ports beim Internetbrowsen erzwingen sollen, greifen einfach nicht, und eine ZCM11 Lizenz kann ich mir derzeit einfach nicht leisten, wobei das wohl die perfekteste Lösung wäre.
Ich weiß, dass eine große Menge von Ex- Novellies unter Euch ist, wie ich es irgendwann mal sein werde. Aber ich halte die N-Fahne hoch, bis ich erschossen werde...
Meine Frage an alle Familienadmins da draussen: Wie managed Ihr Eure Benutzer und Zugriffsrechte?
Zwingende Voraussetzung bei mir ist ein Ubuntu-Host mit VMware server,auf dem dann die Netware oder Windows Server laufen, da auf dem Ubuntu-Host ein VDR-Streamingserver läuft, der das Fernsehen im Hause verteilt und ich die DVB-S Karten nicht an virtuelle Maschinen durchreichen kann, da ich mir leider keine neue Highend-Hardare leisten kann, die das eventuell leisten könnte.
Ich hoffe Ihr habt ein paar gute Ideen für mich.
Beste Grüße und vielen Dank schonmal
Frank
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 185836
Url: https://administrator.de/forum/kindersicheres-heimnetzwerk-185836.html
Ausgedruckt am: 23.12.2024 um 15:12 Uhr
9 Kommentare
Neuester Kommentar
Zitat von @Blackstar:
Meine Frage an alle Familienadmins da draussen: Wie managed Ihr Eure Benutzer und Zugriffsrechte?
Meine Frage an alle Familienadmins da draussen: Wie managed Ihr Eure Benutzer und Zugriffsrechte?
Hilft Dir wahrscheinlich bei deinem Problem nicht weiter:
Wir sprechen mit den Kindern was sie dürfen und nicht dürfen und vertrauen darauf, daß sie sich an die Regeln halten. Und damit das Vertrauen nicht mißbraucht wird, gibt es Stichproben. Sie wissen, daß wir nicht dauernd überwachen, wissen aber auch, daß ich ab und zu nachschauen kann, was sie so treiben, wenn ich Anhaltspunkte hätte.
Konsequenzen sind dann, sofern sie siech nciht an die Regeln halten, einzug des computers für eine gewisse zeit (Stunden, Tage, wochen, je nach Schwere). Die einzigen Male, wo wir die Strafen anwenden mußten, war, daß sie die maximalen Zeiten am Computer nicht eingehalten haben und nicht, weil sie verbotene Inhalte sich reingezogen haben.
das funktioniert bisher ganz ordentlich. Und wenn die Kinder (11,14,16) sich bezgl. einiger Seiten unsicher sind, kommen sie zu uns und fragen.
lks
PS: der letzte 3.11-er Server, den ich noch ab und zu betreut habe, wurde vor 3 Jahren abgeschaltet/migriert.
Eine Linux Live CD oder USB Stick gebootet wie Knoppix oder Ubuntu und schon feixen die Kiddies sich vor soviel MS Knechten eins und surfen fröhlich zu persiankitty.com oder sonstwohin wo sie wollen.
Vergiss die ganze Bastelei mit Windows, Norton oder anderen halbgaren Lösungen usw. Das hebeln Kinder in Minutenschnelle aus. Je älter desto schneller...
Eigentlich hast du ja alles schon fertig.
Richte über eine kleine Firewall einen Zwangsproxy ein mit WCCP oder PBR so das die Kiddies den nicht aushebeln können. Dann Squid Proxy mit den entsprechenden Whitelists für Kinder und fertig ist der Lack.
Noch sinnvoller als solch einen blöde Materialschlacht ist es sich mal 20 Minuten Zeit für die Kinder zu nehemn und zusammen mit ihnen das Internet zu erkunden, Fallen zu erklären und ihnen Eigenverantwortung beizubringen ! Genau DAS sagt dir auch jeder Elternratgeber...
Vergiss die ganze Bastelei mit Windows, Norton oder anderen halbgaren Lösungen usw. Das hebeln Kinder in Minutenschnelle aus. Je älter desto schneller...
Eigentlich hast du ja alles schon fertig.
Richte über eine kleine Firewall einen Zwangsproxy ein mit WCCP oder PBR so das die Kiddies den nicht aushebeln können. Dann Squid Proxy mit den entsprechenden Whitelists für Kinder und fertig ist der Lack.
Noch sinnvoller als solch einen blöde Materialschlacht ist es sich mal 20 Minuten Zeit für die Kinder zu nehemn und zusammen mit ihnen das Internet zu erkunden, Fallen zu erklären und ihnen Eigenverantwortung beizubringen ! Genau DAS sagt dir auch jeder Elternratgeber...
Hallo,
@aqui
was du für Seiten kennnst...
Und ich dachte immer das Internet währe sowas wie ein Reinstraum...
Aber du hast Recht, reden mit den Kindern, ab un an mal über die Schultern schauen und vor allen erklären wieso sie bestimmte Sachen nicht dürfen und den Zugang zum Internet zeitlich reglementieren.
brammer
@aqui
was du für Seiten kennnst...
Und ich dachte immer das Internet währe sowas wie ein Reinstraum...
Aber du hast Recht, reden mit den Kindern, ab un an mal über die Schultern schauen und vor allen erklären wieso sie bestimmte Sachen nicht dürfen und den Zugang zum Internet zeitlich reglementieren.
brammer
Das hilft ja alles nichts wenn Du bereits Kinder hast wie aqui.
Die sind ja selbst schon Spezis auf dem Gebiet wenn Sie die PCs mit Linux starten und alles andere übergehen können.
Meine haben mit diesen Systemen nichts zu tun. Daher reicht bei diesen auch noch die einfachere Methode wie MS.
Und wenn die gscheiten Kids den PC mit Ihrem Handy verbinden und dann darüber ins Internet gehen. Was machst dann?
Die sind ja selbst schon Spezis auf dem Gebiet wenn Sie die PCs mit Linux starten und alles andere übergehen können.
Meine haben mit diesen Systemen nichts zu tun. Daher reicht bei diesen auch noch die einfachere Methode wie MS.
Und wenn die gscheiten Kids den PC mit Ihrem Handy verbinden und dann darüber ins Internet gehen. Was machst dann?
Hi.
Bin kein Familienadmin, sondern Admin, aber ich glaube, ich kann mitreden.
Dann zählst Du munter auf:
-Zenworks
-Proxyports
-Roaming Profiles
-AD @2008 Server
-Sambaserver mit Ubuntu
-GPOs
-Verzeichnisberechtigungen
-Ports beim Browsing
-VMWare
-VDR-Streamingserver
-DVB-S-Karten
-Benutzer und Zugriffsrechte "managen"
Was bringt das nun für die Bearbeitung Deiner Frage? Du machst es uns enorm schwer, überhaupt zu erkennen, was Du brauchst. Es sieht für mich beispielsweise danach aus, als säße da ein Computerspezi (kein Admin) zu Hause und würde sich mächtig austoben, weil er Lust darauf hat, zu administrieren. Und so zählt er stolz auf, was er alles zu Hause stehen hat und woran er werkelt. Ob es irgendeinen Sinn macht, mit den Kindern darüber zu reden, steht für ihn scheinbar gar nicht zur Debatte.
Kurzum: die Frage verkommt zur Nebensache. Nimm mir bitte diese Beurteilung nicht krumm.
Kommen wir nun zu allgemeinen Tipps, die einem Netzwerk (egal ob Heim- oder privat) nie schaden können
-stell Dir die Frage: "wie könnten die Benutzer online gehen?" und "welche Arten kann ich kontrollieren, welche von vornherein nicht?".
-Dann: "wogegen möchte ich schützen" und "welchen Aufwand bin ich bereit dafür zu tätigen".
Du kannst da ein Fort Knox hochziehen, um das Dich mancher Firmenadmin beneiden würde - aber ist der Aufwand auch nur ansatzweise gerechtfertigt? Und wie kontrollierst Du, dass Deine Kinder nicht zu Freunden gehen und sich dort im Internet Mist ansehen?
Wie wir es machen: Wir haben einen SQUID-Proxy und der lässt abhängig davon, wer von welchem PC aus surft einige Seiten nicht zu bzw. wenn der Benutzer/Rechner unbekannt ist, gar nichts zu. Nutzer(rechte ) "managen" wir über GPOs und ACLs.
Bin kein Familienadmin, sondern Admin, aber ich glaube, ich kann mitreden.
...ein wirklich gutes Heimnetzwerk, welches auch die Möglichkeit bietet, meine Kinder vor dem Zugriff auf "ungeeignete Inhalte" zu schützten, und gewisse Einstellungen zu erzwingen.
Das ist ein weites Feld, was Du da anschneidest und anzufangen mit völlig unscharfen Begriffen wie "ungeeignete Inhalte" oder "gewisse Einstellungen" lassen niemanden hier an konkrete Tipps für Dich denken, schätze ich.Dann zählst Du munter auf:
-Zenworks
-Proxyports
-Roaming Profiles
-AD @2008 Server
-Sambaserver mit Ubuntu
-GPOs
-Verzeichnisberechtigungen
-Ports beim Browsing
-VMWare
-VDR-Streamingserver
-DVB-S-Karten
-Benutzer und Zugriffsrechte "managen"
Was bringt das nun für die Bearbeitung Deiner Frage? Du machst es uns enorm schwer, überhaupt zu erkennen, was Du brauchst. Es sieht für mich beispielsweise danach aus, als säße da ein Computerspezi (kein Admin) zu Hause und würde sich mächtig austoben, weil er Lust darauf hat, zu administrieren. Und so zählt er stolz auf, was er alles zu Hause stehen hat und woran er werkelt. Ob es irgendeinen Sinn macht, mit den Kindern darüber zu reden, steht für ihn scheinbar gar nicht zur Debatte.
Kurzum: die Frage verkommt zur Nebensache. Nimm mir bitte diese Beurteilung nicht krumm.
Kommen wir nun zu allgemeinen Tipps, die einem Netzwerk (egal ob Heim- oder privat) nie schaden können
-stell Dir die Frage: "wie könnten die Benutzer online gehen?" und "welche Arten kann ich kontrollieren, welche von vornherein nicht?".
-Dann: "wogegen möchte ich schützen" und "welchen Aufwand bin ich bereit dafür zu tätigen".
Du kannst da ein Fort Knox hochziehen, um das Dich mancher Firmenadmin beneiden würde - aber ist der Aufwand auch nur ansatzweise gerechtfertigt? Und wie kontrollierst Du, dass Deine Kinder nicht zu Freunden gehen und sich dort im Internet Mist ansehen?
Wie wir es machen: Wir haben einen SQUID-Proxy und der lässt abhängig davon, wer von welchem PC aus surft einige Seiten nicht zu bzw. wenn der Benutzer/Rechner unbekannt ist, gar nichts zu. Nutzer(rechte ) "managen" wir über GPOs und ACLs.
Hallo Blackstar.
Ich hatte Dir im Wesentlichen vor Augen führen wollen, wie wenig hilfreich für Antwortende (und damit auch nicht hilfreich für Dich als Fragenden) es ist, zuviele Infos auf einmal zu geben. Das ist stark kontraproduktiv, wie ich aus langjähriger Forenerfahrung in vielen Foren mit zigtausend Beiträgen weiß. Es gibt sogar Foren, wo ausdrücklich darauf hingewiesen wird, eine Frage immer auf ein (1) Problem zu beschränken und eine weitere in einem neuen Thread zu stellen.
Es tut mir Leid, wenn Dich die Kritik in dieser Form gestört hat, denn wie Du sehen konntest, habe ich zusätzlich einige recht allgemeine Vorschläge gemacht, hätte aber gern (eine) konkretere Frage(n) auch konkreter beantwortet.
Ich hatte Dir im Wesentlichen vor Augen führen wollen, wie wenig hilfreich für Antwortende (und damit auch nicht hilfreich für Dich als Fragenden) es ist, zuviele Infos auf einmal zu geben. Das ist stark kontraproduktiv, wie ich aus langjähriger Forenerfahrung in vielen Foren mit zigtausend Beiträgen weiß. Es gibt sogar Foren, wo ausdrücklich darauf hingewiesen wird, eine Frage immer auf ein (1) Problem zu beschränken und eine weitere in einem neuen Thread zu stellen.
Es tut mir Leid, wenn Dich die Kritik in dieser Form gestört hat, denn wie Du sehen konntest, habe ich zusätzlich einige recht allgemeine Vorschläge gemacht, hätte aber gern (eine) konkretere Frage(n) auch konkreter beantwortet.