Hallo @ all! Ich habe folgendes Problem: Ich habe ein Netzwerk bei mir im Haus installiert. Das ganze funktioniert auch perfekt. Jetzt habe ich aber das Problem, dass meine Kinder auf "ihrem" Rechner zwar die Netzwerkresourcen (z.B. Drucker, Netzwerklaufwerk) nutzen können, gleichzeitig soll es ihnen aber von diesem Gerät aus nicht möglich sein, das Internet unsicher machen zu können. Die Netzwerkkonfiguration (IP, Subnetz, ...) vergibt dabei der Router selbstständig. Ist es ausreichend, dem einen PC eine fixe IP, ohne Standardgateway und DNS Server zu vergeben, oder gibt es dann Probleme? Ich danke euch schon mal für euere hilfe!
Ohne Gateway wird das lokale Netz funktionieren, aber nicht das Routing. Nebenwirkungen sind allenfalls weglaufende Uhrzeit, wenn die bisher über Internet gestellt wurde - und natürlich weder Internet-Mail noch Virenupdates noch Microsoft/Linux-Updates. Wenn allerdings der Router oder ein anderer PC im Netz als HTTP-Proxy arbeiten sollte und deine Kids es schaffen, den Browser entsprechend zu konfigurieren, dann hast du verloren.
Updates sehe ich jetzt nicht sooo tragisch. Da muss ich mich eben "von Hand" darum kümmern. >Wenn allerdings der Router oder ein anderer PC im Netz als HTTP-Proxy >arbeiten sollte und deine Kids es schaffen, den Browser entsprechend zu >konfigurieren, dann hast du verloren. Kann man das irgendwie verhindern?
Der Router hat wahrscheinlich eine Firewall, oder? Wenn er die IP Adressen per DHCP vergibt, kannst du doch dafür sorgen, das der fragliche Rechner immer die identische IP erhält. Und für diese IP würde ich dann im Firewall alle unerwünschten Ports blocken (raus und rein). Wahlweise kannst du es auch umgekehrt machen und die "guten" Rechner am eine feste IP binden. Für die wird in der Firewall dann alles sinnvolle erlaubt, für alle anderen Rechner geht halt per Default nix. Das lässt sich zwar auch alles mit genügend Aufwand umgehen (beispielsweise könnten deine Kinder die MAC Adresse ihrer Netzwerkkarte ändern und so dem Router vorgaukeln, das gerade Papas PC nach einer IP fragt...)
Das setzt voraus, daß der Router einen derartigen Zugriff auf seine Firewall-Regeln erlaubt; die üblichen von-der-Stange-Heimrouter aber tun das nicht.
openwrt.org ;) Im Ernst, ich dachte, mittlerweile wäre die Standardrouter auch so weit. Dann gehts natürlich nicht...
Mir fallen da mehrere Möglichkeiten ein: 1. Wie schon genannt den Kindern keinen Standard-Gateway geben/eintragen. DNS, NTP, .. kannst dann trotzdem über den Heimrouter laufen lassen. Für (kleine) Kinder sicher ausreichend, für gewieftere absolut unzulänglich. 2. Die Kinder in ein eigenes Subnetz packen, selbiges nicht nach draussen routen/masqueraden (ein anständiger(tm) Heimrouter kann das). Sollte für den Hausgebrauch reichen, gewieftere können das umgehen. 3. VLANs einrichten und entsprechend routen - eher eine Firmenlösung (und entsprechend teuerer), dafür sicherer. 4. Alles über einen (filternden) (Zwangs)Proxy zu leiten wäre auch denkbar, verkompliziert die Lage aber deutlich, weil viele $Software schlicht zu dämlich ist, mit einem Proxy zu reden (hab das selbst mehrere Semester im Studentenwohnheim mitgemacht.. das war vielleicht nervig..). YMMV. Ich denke die Nummer zwei (nebst einer adäquaten Erziehung ;-) sollte ausreichen, das ist sicher genug gegen Konfigurationsfehler und gleichzeitig hinreichend einfach in der Umsetzung. HTH
SchrottBox äähm FritzBox als Modem konfigurieren, dahinter einen alten PC mit >2 NICs hängen. Auf dem PC IPCop installieren, diesen mit den Addons "Advanced Proxy" und ggf. "BOT" ausstatten. Ggf. noch über das Addon "URL Filter" lästige Werbung entsorgen lassen. Damit löst du quasi alle Probleme. Sollen die Kids später einmal ins Netz, kannst du so auch Filterregeln erstellen, die z.B. ICQ und Tauchbörsen-Software blocken. Über den transparenten Proxy gibts du dann nur bestimmte Seiten frei, z.B. vom KiKa. Es gibt sicherlich auch Addons, die Zeitkontingente oder ähnliches verwalten, falls das interessant ist. Der Vorteil dieser Lösung ist, dass die gesamte "Zensur" zentral und unsichtbar läuft. Das ist schonmal eine große Hürde, denn sobald das Interesse geweckt ist, werden die Kids am PC anfangen und suchen, Kumpel mit Ahnung einladen etc. Wenn sich da etwas finden lässt, z.B. ein komischer Task oder verbogene Netzwerkeinstellungen, werden die dran rumpfuschen. Deinen zentralen Router müssen die überhaupt erstmal finden. Zugreifen können sie dann aber noch lange nicht, weil die GUI nicht auf dem Standard-Port läuft, es Passwörter gibt, ...
> SchrottBox äähm FritzBox als Modem konfigurieren
Öhm, die Schrottbox bringt die gewünschte Fähigkeit gleich mit.
Nennt sich - wer hätte das gedacht - Kindersicherung ;)
Dort kann man sogar die Dauer pro Tag limitieren.
Guter Router von Netgear o.ä. beherrschen derlei selbstverständlich
auch.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.