blackstar
Goto Top

Kindersicheres Heimnetzwerk

Hallo Leute,

ich bin auf der Suche nach einer Lösung für ein wirklich gutes Heimnetzwerk, welches auch die Möglichkeit bietet, meine Kinder vor dem Zugriff auf "ungeeignete Inhalte" zu schützten, und gewisse Einstellungen zu erzwingen.
Bisher nutzen wir ein Novell Netware Netz mit Zenworks7, was mir super gut gefällt, da ich als Admin sehr gut kontrollieren kann, was welcher Benutzer darf oder nicht, und vor allem, wie ich über Policies gewisse Einstellungen (zB Proxyports) erzwingen kann. Roaming Profiles erlaubt mir dazu wie bei Active Dir, die User zentral zu verwalten und SSO für alle PCs im Hause zu ermöglichen.
Nun steht der erste Windows 7 PC im Hause und ich fühle mich völlig entmachtet. LOL. Kurz gefasst: Zen7 funktioniert nicht mehr seit Vista. Auch Versuche mit Active Directory auf Server 2008 mit einem Ubuntu AD-Memberserver (Samba) lassen mich bei der Berechtigung einzelner Verzeichnisse für bestimmte Gruppen einfach alt aussehen. GPOs, die die Benutzung von gewissen Ports beim Internetbrowsen erzwingen sollen, greifen einfach nicht, und eine ZCM11 Lizenz kann ich mir derzeit einfach nicht leisten, wobei das wohl die perfekteste Lösung wäre.
Ich weiß, dass eine große Menge von Ex- Novellies unter Euch ist, wie ich es irgendwann mal sein werde. Aber ich halte die N-Fahne hoch, bis ich erschossen werde... face-wink
Meine Frage an alle Familienadmins da draussen: Wie managed Ihr Eure Benutzer und Zugriffsrechte?
Zwingende Voraussetzung bei mir ist ein Ubuntu-Host mit VMware server,auf dem dann die Netware oder Windows Server laufen, da auf dem Ubuntu-Host ein VDR-Streamingserver läuft, der das Fernsehen im Hause verteilt und ich die DVB-S Karten nicht an virtuelle Maschinen durchreichen kann, da ich mir leider keine neue Highend-Hardare leisten kann, die das eventuell leisten könnte.

Ich hoffe Ihr habt ein paar gute Ideen für mich.

Beste Grüße und vielen Dank schonmal

Frank

Content-ID: 185836

Url: https://administrator.de/forum/kindersicheres-heimnetzwerk-185836.html

Ausgedruckt am: 23.12.2024 um 15:12 Uhr

Looser27
Looser27 03.06.2012 um 11:20:39 Uhr
Goto Top
Wenn es darum geht den Win7 Rechner "kindergeeignet" zu machen, geht das wahrscheinlich am Einfachsten mit ner lokalen Lösung. Hier gibt es entsprechende Softwarepakete (z.B. von Norton), in denen Du die Rechte für den User lokal bestimmen kannst.
Lochkartenstanzer
Lochkartenstanzer 03.06.2012 um 13:26:59 Uhr
Goto Top
Zitat von @Blackstar:
Meine Frage an alle Familienadmins da draussen: Wie managed Ihr Eure Benutzer und Zugriffsrechte?

Hilft Dir wahrscheinlich bei deinem Problem nicht weiter:

Wir sprechen mit den Kindern was sie dürfen und nicht dürfen und vertrauen darauf, daß sie sich an die Regeln halten. Und damit das Vertrauen nicht mißbraucht wird, gibt es Stichproben. Sie wissen, daß wir nicht dauernd überwachen, wissen aber auch, daß ich ab und zu nachschauen kann, was sie so treiben, wenn ich Anhaltspunkte hätte.

Konsequenzen sind dann, sofern sie siech nciht an die Regeln halten, einzug des computers für eine gewisse zeit (Stunden, Tage, wochen, je nach Schwere). Die einzigen Male, wo wir die Strafen anwenden mußten, war, daß sie die maximalen Zeiten am Computer nicht eingehalten haben und nicht, weil sie verbotene Inhalte sich reingezogen haben.


das funktioniert bisher ganz ordentlich. Und wenn die Kinder (11,14,16) sich bezgl. einiger Seiten unsicher sind, kommen sie zu uns und fragen.

lks

PS: der letzte 3.11-er Server, den ich noch ab und zu betreut habe, wurde vor 3 Jahren abgeschaltet/migriert. face-smile
Mister-Wrong
Mister-Wrong 03.06.2012 aktualisiert um 15:30:11 Uhr
Goto Top
Servus,
Wie wärs mit Windows Live Family Safety.

Ist kostenlos, kannst kontrollieren welche Webseiten der Kids besucht wurden. Zeitliche Beschränkung usw.

Sonst sind die meisten Kostenpflichtig.

Salfeld kinderschutz könnte ich auch noch empfehlen. Kostet aber was.

lg
aqui
aqui 03.06.2012 aktualisiert um 17:26:15 Uhr
Goto Top
Eine Linux Live CD oder USB Stick gebootet wie Knoppix oder Ubuntu und schon feixen die Kiddies sich vor soviel MS Knechten eins und surfen fröhlich zu persiankitty.com oder sonstwohin wo sie wollen.
Vergiss die ganze Bastelei mit Windows, Norton oder anderen halbgaren Lösungen usw. Das hebeln Kinder in Minutenschnelle aus. Je älter desto schneller...
Eigentlich hast du ja alles schon fertig.
Richte über eine kleine Firewall einen Zwangsproxy ein mit WCCP oder PBR so das die Kiddies den nicht aushebeln können. Dann Squid Proxy mit den entsprechenden Whitelists für Kinder und fertig ist der Lack.
Noch sinnvoller als solch einen blöde Materialschlacht ist es sich mal 20 Minuten Zeit für die Kinder zu nehemn und zusammen mit ihnen das Internet zu erkunden, Fallen zu erklären und ihnen Eigenverantwortung beizubringen ! Genau DAS sagt dir auch jeder Elternratgeber...
brammer
brammer 03.06.2012 um 18:33:16 Uhr
Goto Top
Hallo,

@aqui
was du für Seiten kennnst...
Und ich dachte immer das Internet währe sowas wie ein Reinstraum...
face-wink

Aber du hast Recht, reden mit den Kindern, ab un an mal über die Schultern schauen und vor allen erklären wieso sie bestimmte Sachen nicht dürfen und den Zugang zum Internet zeitlich reglementieren.

brammer
Mister-Wrong
Mister-Wrong 03.06.2012 aktualisiert um 20:14:51 Uhr
Goto Top
Das hilft ja alles nichts wenn Du bereits Kinder hast wie aqui.
Die sind ja selbst schon Spezis auf dem Gebiet wenn Sie die PCs mit Linux starten und alles andere übergehen können.
Meine haben mit diesen Systemen nichts zu tun. Daher reicht bei diesen auch noch die einfachere Methode wie MS.

Und wenn die gscheiten Kids den PC mit Ihrem Handy verbinden und dann darüber ins Internet gehen. Was machst dann?
DerWoWusste
DerWoWusste 04.06.2012 aktualisiert um 00:04:01 Uhr
Goto Top
Hi.

Bin kein Familienadmin, sondern Admin, aber ich glaube, ich kann mitreden.
...ein wirklich gutes Heimnetzwerk, welches auch die Möglichkeit bietet, meine Kinder vor dem Zugriff auf "ungeeignete Inhalte" zu schützten, und gewisse Einstellungen zu erzwingen.
Das ist ein weites Feld, was Du da anschneidest und anzufangen mit völlig unscharfen Begriffen wie "ungeeignete Inhalte" oder "gewisse Einstellungen" lassen niemanden hier an konkrete Tipps für Dich denken, schätze ich.
Dann zählst Du munter auf:
-Zenworks
-Proxyports
-Roaming Profiles
-AD @2008 Server
-Sambaserver mit Ubuntu
-GPOs
-Verzeichnisberechtigungen
-Ports beim Browsing
-VMWare
-VDR-Streamingserver
-DVB-S-Karten
-Benutzer und Zugriffsrechte "managen"

Was bringt das nun für die Bearbeitung Deiner Frage? Du machst es uns enorm schwer, überhaupt zu erkennen, was Du brauchst. Es sieht für mich beispielsweise danach aus, als säße da ein Computerspezi (kein Admin) zu Hause und würde sich mächtig austoben, weil er Lust darauf hat, zu administrieren. Und so zählt er stolz auf, was er alles zu Hause stehen hat und woran er werkelt. Ob es irgendeinen Sinn macht, mit den Kindern darüber zu reden, steht für ihn scheinbar gar nicht zur Debatte.

Kurzum: die Frage verkommt zur Nebensache. Nimm mir bitte diese Beurteilung nicht krumm.
Kommen wir nun zu allgemeinen Tipps, die einem Netzwerk (egal ob Heim- oder privat) nie schaden können
-stell Dir die Frage: "wie könnten die Benutzer online gehen?" und "welche Arten kann ich kontrollieren, welche von vornherein nicht?".
-Dann: "wogegen möchte ich schützen" und "welchen Aufwand bin ich bereit dafür zu tätigen".
Du kannst da ein Fort Knox hochziehen, um das Dich mancher Firmenadmin beneiden würde - aber ist der Aufwand auch nur ansatzweise gerechtfertigt? Und wie kontrollierst Du, dass Deine Kinder nicht zu Freunden gehen und sich dort im Internet Mist ansehen?

Wie wir es machen: Wir haben einen SQUID-Proxy und der lässt abhängig davon, wer von welchem PC aus surft einige Seiten nicht zu bzw. wenn der Benutzer/Rechner unbekannt ist, gar nichts zu. Nutzer(rechte ) "managen" wir über GPOs und ACLs.
Blackstar
Blackstar 27.06.2012 um 11:47:11 Uhr
Goto Top
Hallo,

schönen Dank an alle für Eure Tips.
Ich habe eine Kombination aus Family Safety und Squid/Dansguardian mit entsprechenden Portumleitungen eingerichtet und das funktioniert soweit auch ganz gut.

Wir haben eh einige Linuxrechner im Netz, daher reicht Family Safety alleine nicht. Schön an Family Safety ist, dass ich Anfragen auf die Freigabe von Webseiten recht einfach auch von Außerhalb erlauben kann, und auch die Reports finde ich ganz gut.

@ DerWoWusste

Normalerweise liest man von Dir ja ganz brauchbare Beiträge, diesen hier hättest Du Dir aber sparen können. Vielleicht habe ich etwas zu weit ausgeholt, aber ich habe nicht damit geprahlt was ich alles zu Hause stehen habe, sondern die vorhandene Umgebung und einige Abhängigkeiten beschrieben. Ich hatte mir dadurch Antworten erhofft (und auch bekommen) die zu der Umgebung passen und keine allgemeinen Tipps.
Wenn Du meine Beschreibung nicht verstehst und es Dir zu schwer ist zu erkennen, was ich ich brauche, dann schreib doch einfach mal keinen Beitrag.
---Und: doch, ich nehme Dir Deinen Beitrag krumm.


Besten Gruß
DerWoWusste
DerWoWusste 27.06.2012 um 13:03:22 Uhr
Goto Top
Hallo Blackstar.

Ich hatte Dir im Wesentlichen vor Augen führen wollen, wie wenig hilfreich für Antwortende (und damit auch nicht hilfreich für Dich als Fragenden) es ist, zuviele Infos auf einmal zu geben. Das ist stark kontraproduktiv, wie ich aus langjähriger Forenerfahrung in vielen Foren mit zigtausend Beiträgen weiß. Es gibt sogar Foren, wo ausdrücklich darauf hingewiesen wird, eine Frage immer auf ein (1) Problem zu beschränken und eine weitere in einem neuen Thread zu stellen.

Es tut mir Leid, wenn Dich die Kritik in dieser Form gestört hat, denn wie Du sehen konntest, habe ich zusätzlich einige recht allgemeine Vorschläge gemacht, hätte aber gern (eine) konkretere Frage(n) auch konkreter beantwortet.