112712
03.11.2023, aktualisiert am 04.11.2023
3465
11
0
Liste von URL von Onlinegames
Hallo,
ich betreue das Netzwerk in einer Schule. Da gibt es ca 300 I-Pads im WLan. Eine Software (Time for Kids) unterbindet im Netz recht zuverlässig Onlinespiele. Das funktioniert natürlich nicht, wenn die Schüler mit dem Handy einen W-Lan Hotspot aufmachen und darüber ins Netz gehen und Browsergames spielen. Natürlich nur, wenn die Schüler kein VPN verwenden, was merkwürdigerweise auch Schülern gelingt, die Prozent für eine irische Fluglinie halten und bei Goethes Faust fragen, ob es den Kampf als Youtubevideo gibt.
Die Geräte sind privates Eigentum der Schüler, die mit Jamf School verwaltet werden. Jamf bietet mir die Möglichkeit, zeitgesteuert URL zu sperren. Da wollte ich ansetzen. Unglücklicherweise gibt es ja einen Haufen Browsergames, die ich nur aus der Werbung im TV kenne. Kennt jemand eine Liste, ähnlich der Filterlisten für z.B. Pi-Hole, die zumindest die URL der wichtigsten Browsergames enthält?
ich betreue das Netzwerk in einer Schule. Da gibt es ca 300 I-Pads im WLan. Eine Software (Time for Kids) unterbindet im Netz recht zuverlässig Onlinespiele. Das funktioniert natürlich nicht, wenn die Schüler mit dem Handy einen W-Lan Hotspot aufmachen und darüber ins Netz gehen und Browsergames spielen. Natürlich nur, wenn die Schüler kein VPN verwenden, was merkwürdigerweise auch Schülern gelingt, die Prozent für eine irische Fluglinie halten und bei Goethes Faust fragen, ob es den Kampf als Youtubevideo gibt.
Die Geräte sind privates Eigentum der Schüler, die mit Jamf School verwaltet werden. Jamf bietet mir die Möglichkeit, zeitgesteuert URL zu sperren. Da wollte ich ansetzen. Unglücklicherweise gibt es ja einen Haufen Browsergames, die ich nur aus der Werbung im TV kenne. Kennt jemand eine Liste, ähnlich der Filterlisten für z.B. Pi-Hole, die zumindest die URL der wichtigsten Browsergames enthält?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 13705535778
Url: https://administrator.de/contentid/13705535778
Ausgedruckt am: 24.11.2024 um 07:11 Uhr
11 Kommentare
Neuester Kommentar
Moin,
so eine Liste kenne ich leider nicht. Hast du keine Möglichkeit die dns abfragen auszuwerten und alles was nach browserspiel klingt packst du manuell auf die blockier Liste?
Kinder sind sehr zielstrebig um ihre Interessen durchzusetzen. Sobald einer weiß wie es geht weiß morgen jeder bescheid.
Vg
Celiko
so eine Liste kenne ich leider nicht. Hast du keine Möglichkeit die dns abfragen auszuwerten und alles was nach browserspiel klingt packst du manuell auf die blockier Liste?
Kinder sind sehr zielstrebig um ihre Interessen durchzusetzen. Sobald einer weiß wie es geht weiß morgen jeder bescheid.
Vg
Celiko
Hallo,
zuerst einmal Danke für die Antwort.
Die Namensauflösung wird mir nicht helfen. Jamf (also die Verwaltung der I-Pads) bietet nur die Möglichkeit URL zu sperren. Und der DNS Server des WLan ist aus dem Spiel, wenn die Schüler sich über einen Handyhotspot verbinden. Würde es gelingen, die URL auf dem IPad zu sperren, sollte das nichts mehr nutzen.
zuerst einmal Danke für die Antwort.
Die Namensauflösung wird mir nicht helfen. Jamf (also die Verwaltung der I-Pads) bietet nur die Möglichkeit URL zu sperren. Und der DNS Server des WLan ist aus dem Spiel, wenn die Schüler sich über einen Handyhotspot verbinden. Würde es gelingen, die URL auf dem IPad zu sperren, sollte das nichts mehr nutzen.
Nun - du kannst dir da viel Mühe geben, das ist aber dann eben dein Wettlauf zwischen Hase und Igel...
Zum einen: Du müsstest die Liste ja permanent pflegen - da in der aktuellen Generation die Spiele ja vermutlich schneller wechseln als die Unterwäsche. Dazu kommt das du dich in eine Position begibst die einer Zensur nahekommt - zB. warum sperrst du das Spiel X während du die Kreutzworträtsel Y offen lässt? Grade wenn es deren PRIVATEigentum wird dürfte es da auch ggf. noch erheblichen Diskussionsbedarf geben.
Und wenn du dir dann alle Mühe gemacht hast und glücklich bist - gehen die Kiddys halt bei und machen keinen Hotspot auf sondern daddeln gemütlich direkt am Handy. Oder gucken am Tablet Videos, lesen über die letzten Computergames,... Ich weiss aus meiner Schulzeit noch (und das war lange vor Handy usw.) das es immer genug möglichkeiten gab sich vom Unterricht abzulenken wenn man grad keine Lust hatte...
Zum einen: Du müsstest die Liste ja permanent pflegen - da in der aktuellen Generation die Spiele ja vermutlich schneller wechseln als die Unterwäsche. Dazu kommt das du dich in eine Position begibst die einer Zensur nahekommt - zB. warum sperrst du das Spiel X während du die Kreutzworträtsel Y offen lässt? Grade wenn es deren PRIVATEigentum wird dürfte es da auch ggf. noch erheblichen Diskussionsbedarf geben.
Und wenn du dir dann alle Mühe gemacht hast und glücklich bist - gehen die Kiddys halt bei und machen keinen Hotspot auf sondern daddeln gemütlich direkt am Handy. Oder gucken am Tablet Videos, lesen über die letzten Computergames,... Ich weiss aus meiner Schulzeit noch (und das war lange vor Handy usw.) das es immer genug möglichkeiten gab sich vom Unterricht abzulenken wenn man grad keine Lust hatte...
Hallo
Ich war Admin an einer Schule und wir haben BYOD für die Schüler mit privaten Geräten eingeführt.
Da die Geräte privates Eigentum sind währe bei uns dein Vorgehen einer Sperrung über einen Hotspot rechtsmissbräuchlich und verboten.
Auch auf eine Sperrung im WLAN haben wir nicht realisiert.
Begründung: Technisch sehr anspruchsvoll und rechtliche Unsicherheit.
Was ich mich noch Frage ist, wie lautet die Einverständniserklärung zur Nutzung von Jamf School welche die Kinder/Eltern unterschreiben müssen?
Gruss
feuerbrand
Ich war Admin an einer Schule und wir haben BYOD für die Schüler mit privaten Geräten eingeführt.
Da die Geräte privates Eigentum sind währe bei uns dein Vorgehen einer Sperrung über einen Hotspot rechtsmissbräuchlich und verboten.
Auch auf eine Sperrung im WLAN haben wir nicht realisiert.
Begründung: Technisch sehr anspruchsvoll und rechtliche Unsicherheit.
Was ich mich noch Frage ist, wie lautet die Einverständniserklärung zur Nutzung von Jamf School welche die Kinder/Eltern unterschreiben müssen?
Gruss
feuerbrand
Warum habt ihr Kontroll-Software auf Privatgeräten? Ist das ernsthaft rechtens?
Kann ich mir irgendwie nicht vorstellen.
Ansonsten: kannst du den geräten Zeitgesteuert einen festen Proxy zuweisen? Falls Ja, zeige damit auf einen Internen Proxy . Dann geht das Netz nur noch wenn die im internen WLAN sind und damit unter deiner Kontrolle.
Kann ich mir irgendwie nicht vorstellen.
Ansonsten: kannst du den geräten Zeitgesteuert einen festen Proxy zuweisen? Falls Ja, zeige damit auf einen Internen Proxy . Dann geht das Netz nur noch wenn die im internen WLAN sind und damit unter deiner Kontrolle.
Zuerst einmal Danke für die Antworten.
Also es gibt eine Einverständniserklärung der Eltern. Ich habe sie nicht wörtlich im Kopf. Aber sie gestattet die Sperrung von Internetseiten und Apps auf den Geräten. Nebenbei bemerkt hatte ich bisher nur ganz wenige Beschwerden. Und das immer, weil das Gerät zu Hause nicht eingeschränkt war und das Kind auf dem Gerät, welches zum Lernen beschafft wurde, gespielt oder sich in sozialen Netzwerken rumgetrieben hat.
Jamf dient nicht der Kontrolle. Dazu ist es auch kaum geeignet. Es ist auch keine Software, die auf den Geräte installiert wird. Es ist ein Internetportal, in dem die Geräte registriert werden und in dem man Die Geräte dauerhaft oder zeitgesteuert über Profile konfigurieren kann. Dazu zählt auch die Sperrung von Apps und Funktionen und die Verteilung von Apps und Lernmaterialien. Also im Grunde das, was andere MDM Lösungen auch tun.
Alle Einschränkungen und Sperren lassen sich zeitgesteuert an- und abschalten. Wenn sie abgeschaltet sind, verhält sich das Gerät so, als hätte es nie Einschränkungen gegeben. Inklusive der Nutzung der eigenen Apple ID.
Diese Zeitsteuerung wird aber nicht vom Gerät ausgeführt. Das Profil, welches die Einstellungen (z.B. Siri ist aus, diese Apps sind erlaubt, so sieht der Homescreen aus u.s.w.) enthält, wird zentral zur eingestellten Zeit deaktiviert. Das wird dann an die Geräte gesendet und die aktivieren oder deaktivieren dann die entsprechenden Einstellungen. Wenn ich den Geräten nun einen festen Proxy eintrage, würden sie den Befehl zur Deaktivierung nur erhalten, wenn sie zum entsprechenden Zeitpunkt im Wirkungsbereich des Proxy sind. Sind sie das nicht, bleiben sie eingeschränkt weil sie den Befehl zur Deaktivierung mangels funktionierender Internetverbindung nicht erhalten. Das gilt entsprechend für die vorhandene Möglichkeit die Geräte auf ein bestimmtes WLan zu beschränken.
Man kann ein Profil anlegen und dort URLs in eine Blacklist eintragen. Der Aufruf dieser URLs wird dann vom Gerät unterbunden. Ob das Gerät über das WLan der Schule verbunden ist oder über einen Handyhotspot spielt dann keine Rolle mehr. Der Handyhotspot wird ja gerade deshalb genutzt, weil der Proxy des Schul-WLan neben einige anderen auch Onlinegames unterbindet.
Mir ist natürlich klar, dass diese Liste gepflegt werden muss und nie vollständig sein wird. Das ist ja auch bei meinem Pi-Hole so. Wenn sie die größten und beliebtesten Spiele enthält, wäre schon viel erreicht.
Also es gibt eine Einverständniserklärung der Eltern. Ich habe sie nicht wörtlich im Kopf. Aber sie gestattet die Sperrung von Internetseiten und Apps auf den Geräten. Nebenbei bemerkt hatte ich bisher nur ganz wenige Beschwerden. Und das immer, weil das Gerät zu Hause nicht eingeschränkt war und das Kind auf dem Gerät, welches zum Lernen beschafft wurde, gespielt oder sich in sozialen Netzwerken rumgetrieben hat.
Jamf dient nicht der Kontrolle. Dazu ist es auch kaum geeignet. Es ist auch keine Software, die auf den Geräte installiert wird. Es ist ein Internetportal, in dem die Geräte registriert werden und in dem man Die Geräte dauerhaft oder zeitgesteuert über Profile konfigurieren kann. Dazu zählt auch die Sperrung von Apps und Funktionen und die Verteilung von Apps und Lernmaterialien. Also im Grunde das, was andere MDM Lösungen auch tun.
Alle Einschränkungen und Sperren lassen sich zeitgesteuert an- und abschalten. Wenn sie abgeschaltet sind, verhält sich das Gerät so, als hätte es nie Einschränkungen gegeben. Inklusive der Nutzung der eigenen Apple ID.
Diese Zeitsteuerung wird aber nicht vom Gerät ausgeführt. Das Profil, welches die Einstellungen (z.B. Siri ist aus, diese Apps sind erlaubt, so sieht der Homescreen aus u.s.w.) enthält, wird zentral zur eingestellten Zeit deaktiviert. Das wird dann an die Geräte gesendet und die aktivieren oder deaktivieren dann die entsprechenden Einstellungen. Wenn ich den Geräten nun einen festen Proxy eintrage, würden sie den Befehl zur Deaktivierung nur erhalten, wenn sie zum entsprechenden Zeitpunkt im Wirkungsbereich des Proxy sind. Sind sie das nicht, bleiben sie eingeschränkt weil sie den Befehl zur Deaktivierung mangels funktionierender Internetverbindung nicht erhalten. Das gilt entsprechend für die vorhandene Möglichkeit die Geräte auf ein bestimmtes WLan zu beschränken.
Man kann ein Profil anlegen und dort URLs in eine Blacklist eintragen. Der Aufruf dieser URLs wird dann vom Gerät unterbunden. Ob das Gerät über das WLan der Schule verbunden ist oder über einen Handyhotspot spielt dann keine Rolle mehr. Der Handyhotspot wird ja gerade deshalb genutzt, weil der Proxy des Schul-WLan neben einige anderen auch Onlinegames unterbindet.
Mir ist natürlich klar, dass diese Liste gepflegt werden muss und nie vollständig sein wird. Das ist ja auch bei meinem Pi-Hole so. Wenn sie die größten und beliebtesten Spiele enthält, wäre schon viel erreicht.
Moin,
Es gibt beim Unbound DNS Server auf der OpnSense DNS Blocklisten, ich meine auch für online Games. Evtl kommt man da so Ran und kann die URLs exportieren.
Gruß,
Avoton
Es gibt beim Unbound DNS Server auf der OpnSense DNS Blocklisten, ich meine auch für online Games. Evtl kommt man da so Ran und kann die URLs exportieren.
Gruß,
Avoton
Zitat von @1882297803:
Blacklist
Blacklist
Whitelist geht nicht?
Eine Whitelist würde bedeuten, dass ich alle Seiten eintragen müsste, die von den Schülern aufgerufen werden. Das ist nicht machbar.
hmmm - scheinbar hat er/sie/es sich jetzt eh abgemeldet... Naja - technisch unsinnige Anforderungen zu lösen ist halt nicht die Hauptaufgabe hier...
