Willkommen! Melden Sie sich an oder registrieren Sie sich.

Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.

Anmelden - oder - Benutzerkonto erstellen

Hardware-Firewall | Kinderschutz ?

  • Hallo zusammnen,


    Ich hätte gerne etwas Hilfe - das Firewall-Thema ist recht gross mit vielen speziellen Ausdrücken & Abkürzungen.


    Wie mache ich es, damit mein Sohn sich nicht alle Inhalte aus dem Internet anschauen kann ohne das ich ständig neben ihm sitze? Ich stelle mir eine Hardware-Firewall vor, die ich nach dem Router ins LAN hänge bevor es zu allen Geräten geht (LAN-in, LAN-out). Ich habe Firewalls von Zyxel oder Cisco gesehen die Jahres-Lizenzen brauchen, aber das ist ja wohl ein Overkill, oder? Wobei der Preis nicht sooo eine Rolle spielt. Nur die wiederkehrenden Kosten stören mich.


    - Keyword-Filter (für alle Schmuddel-Wörter, etc...)

    - IP Ausnahmen möglich für PCs, die ungefilterten Traffic bekommen

    - genug schnell, damit es mir die DSL Geschwindigkeit nicht ausbremst (ist nur 25Mbps)

    - Der LAN-Speed (GBit/1000) soll erhalten bleiben

    - Der VPN-Kanal vom Router ins LAN soll nicht behindert werden


    Gibt es so was?

    Gibt es bessere Ansätze?


    Danke & Grüsse

    SchweizerBox


    Vorhanden ist ein Swisscom-Router "Internet Box 2" die ich gerne behalten möchte. Es soll ein eigenständiges Produkt sein. Im Netzwerk hängen dann PCs, Dreamboxen, Android-Handys, mehrere NAS, Tablets, managed Zyxel-Switches, eine 5GHz WiFi-Bridge, Drucker, ...

    DM900UHD | DM7080HD | NAS | 13°+19,2° | DVB-C | Gb-LAN | Merlin

    Dieser Beitrag wurde bereits 2 Mal editiert, zuletzt von SchweizerBox ()

  • Die Fritzboxen haben dafür Einstellungen. Wie weit die gehen, habe ich mir aber nie angeschaut mangels Bedarf

  • Danke für die raschen Antworten.


    Also es darf schon ein tolles Produkt von Zyxel oder anderen Herstellern sein (nur was für Modelle sind geeignet?) bei dem ich mich einlesen muss, aber es sollte ohne Kurse zu besuchen machbar sein. Ich hoffe, ihr wisst was ich meine. Auch der Preis spielt nicht sooo eine Rolle. Nur wiederkehrende Kosten von Firewall-Lizenzen stören mich.


    Vorhanden ist ein Swisscom-Router "Internet Box 2" die ich gerne behalten möchte. Es soll ein eigenständiges Produkt sein. Im Netzwerk hängen dann PCs, Dreamboxen, Android-Handys, mehrere NAS, Tablets, managed Zyxel-Switches, eine 5GHz WiFi-Bridge, Drucker, ...

    DM900UHD | DM7080HD | NAS | 13°+19,2° | DVB-C | Gb-LAN | Merlin

    Dieser Beitrag wurde bereits 1 Mal editiert, zuletzt von SchweizerBox ()

  • Da stehst du bei der Filterung des Internet Contents vom Nachwuchs erst mal vor der selben Entscheidung wie die chinesische Regierung: Simple URL Filterung oder DPI (deep packet inspection).


    Bei Ersterem gehst du von der Annahme aus das der renitente Nutzer aufgibt, wenn bei Eingabe der URL im Web Browser ein 404 Error die Folge ist. Im zweiten Falle willst du die Kontrolle über jedes übertragene Bit und dort filtern.


    Die im Soho Bereich zum Einsatz kommenden Filtermechanismen basieren alle auf Annahme 1. Manche Routerhersteller bauen solche Filterlisten mit phantasievollen Namen wie "Kindersicherung" gleich in ihre Router ein. Auch beliebte Hobbyprojekte wie Pi-hole erlauben solche Filterung mit vordefinierten, altualisierbaren Blacklists und zusätzlich auch über die eigene Pflege (URL Angabe, Keywords über Regular Expression ...)


    Inwieweit das sinnhaftig ist, mußt du entscheiden. Mein Sohn hat schon mit 12 gelernt dies zu umgehen. Sich die IP-Adresse statt der URL als Lesezeichen zu hinterlegen ist eine der leichtesten Übungen der Schulhofbande.

  • Also ich stelle mir schon eine DPI (deep packet inspection) vor und nicht eine simple URL Filterung. Ich möchte nicht, das mein 7-jähriger Sohn auf Seiten surft, bei denen Wörter wie "Porn", "Anal", Blowjob", "Bukkake" und solches Zeugs vorkommen. Da gibt es bestimmt noch mehr Wörter, die ich für Kinder nicht so toll finde. Da soll einfach eine Art 404-Seite kommen.


    Gehe ich z.B. auf die Zyxel Homepage, muss ich für DPI schon Business-Geräte auswählen (z.B. USG40, ...), und die haben alle ein Lizenzmodell. Mist! Gibt es den keine Geräte, die ohne Lizenzmodell Keyword-Filter haben für den ganzen Traffic (nicht nur die URL-Adresse)?


    Die Krux ist, dass wir ein Tablet haben, mit dem er ein paar simple Games macht. Aber auch diese einfachen Games brauchen aber bereits Internet, damit sie laufen. Und, er ist schon ganz flott mit dem Tablet, lernt schnell und probiert alles aus! (soll ja auch so sein. Ich will ihn nicht vom Internet abhalten)

  • Deep packet inspection braucht RICHTIG Power. Das kann der SoC einer Plastikbüchse wie der Fritte nicht leisten.


    Beispiel: Wenn eine richterliche Anordnung zur Überwachung eines Internetanschlusses erteilt wurde, wird ein DPI Analyzer 19" Rack angeworfen (in dem 2 Xeons sitzen). Es wirdwunschgemäß jedes Bit im Datenstrom angeschaut, zugeordnet und bei Bedarf gecaptured.


    Ipoque in Leipzig verkauft fertige Systeme, vorzugsweise an Staaten mit Kontrollitis wie Saudi-Arabien und China. Die Dinger ziehen gut Strom :D


    In deinem konkreten Falle würde ich aber folgendes Environment aufsetzen:


    Tablet vom Filiius bekommt separaten WLAN (Gast) Zugang mit Whitelist. Bedeutet: Alles was nicht explizit in der Whitelist steht, wird abgelehnt. DAS ist mit Hausmitteln machbar und für sein Alter als Schutzmaßnahme ausreichend. Mit 7 Jahren will er das noch nicht bewußt umgehen :popcorn:

  • Ich habe auch zwei Kinder. Ich habe keinerlei dieser Systeme. Meine Kinder konsumieren/-ierten Internet nie ohne Aufsicht. Mein großer ist mittlerweile 15 und hat hoffentlich alles nötige gelernt um mit dem Internet Verantwortungsbewusst um zu gehen. Meine Kleine(10) hat jetzt auch ein eigenes Handy, ohne Internet, aber eine WhatsApp Flat. Ich sehe aus meiner Erfahrung den größten Mehrwert im begleiten Internet Zugang und gleichzeitiger Kommunikation über das was man sieht. Die Blacksites zeigen deinen Kindern eh andere...🙂

  • Ach, ich schütze mich mittlerweile auch ganz gerne selber. Stichwort Ad-Blocking mit Pi-Hole. :D


    Natürlich wird jedes verantwortungsbewußte Elternteil seine Sprößlinge je nach Alter beim Medienkonsum begleiten. Mit allen Nebenwirkungen (auch ich habe schon mal an Abmahnanwälte gelöhnt, weil der Kurze wider besserer Einsicht unbedingt über Bittorrent sein Rappergedöhns haben wollte).

  • Meine Kleine(10) hat [...] eine WhatsApp Flat.

    Dabei ist Whatsapp erst ab 16 erlaubt. Sehr sinnvolle Erziehung zur sinnvollen Nutzung solcher Dinge ;)


    Als gäbe es keine Alternativen...


    SchweizerBox : Du wirst es vermutlich nicht schaffen, die genannten Wörter von Deinen Kindern fernzuhalten, wenn diese solche Sachen konsumieren wollen. Dein Ansatz sollte ein ganz anderer sein. Eine extreme Überwachung und Einsperren in einen gewissen Handlungsspielraum hat noch nie funktioniert. Gibt doch ausreichend Beispiele. Investiere lieber Zeit und Geduld in eine vernünftige Erziehung um Umgang mit den Geräten und den Medien. Das zahlt sich letztlich besser aus, denn irgendwann werden Deine Kinder auch Zugang jenseits des von Dir kontollierten LANs erhalten.

  • Soweit die Theorie. Das Alter (7) des Schutzbefohlenen wurde genannt. Bei dieser Altersgruppe halte ich noche keine Vorträge über verantwortungsvollen Medienkonsum im Allgemeinen und die Schlechtigkeit der Welt im Speziellen.


    Ich gehe auch davon aus, das Schweizerbox das Kind NICHT stundenlang unbeaufsichtigt in der Besenkammer mit dem Tablet parkt. Es gibt aber immer kurze Momente, wo Filius mit dem Tablet denn doch mal einen Film guckt, während ich gerade das Abendbrot mache ....


    Insofern: Whitelist. Freigabe der von Schweizerbox genannten Spiele und sonst gar nichts. Fürs WWW dann halt die ein, zwei Kinderportale auf, die unbedenklich sind. Der Rest wird - wenn überhaupt - mit Papa zusammen auf dem Laptop beäugt.

  • bobo71 : Schau mal hier die News von April 2018: https://www.heise.de/newsticke…auf-16-Jahre-4032761.html


    Auch wenn im Playstore noch "USK 0" steht, kam in der App selbst eine Abfrage, dass man das Mindestalter mit 16 bestätigen musste. Und wer immer dieses Jahr bestätigt hat, 16 zu sein, darf dann in "heute + 2 Jahre" als Volljähriger überwacht - ähm - behandelt werden.


    @dreamer-flt: Die Suche nach Profi-DPI-Hardware lässt nicht vermuten, dass ne Whitelist mit ner handvoll URLs eine akzeptierte Lösung werden könnte. Aber bevor man mit solcher Hardware aufrüstet, haltet ich eine passende Erziehung zum Thema doch sinnvoller als jegliche Überwachung

  • Zum Thema ... verantwortungsvollen Medienkonsum ... vernünftige Erziehung ... passende Erziehung ...


    Natürlich möchte ich keine Hardware kaufen, damit ich mich nicht mehr um die Erziehung kümmern muss. Aber Theorie und Praxis ist vielfach NICHT dasselbe. Ich möchte die Eltern sehen, die JEDESMAL und über die GANZE KINDHEIT neben dem Kind sitzen und es begleiten wenn der Medienkonsum stattfindet. Wer ohne Sünde ist, werfe den ersten Stein. Eigentlich halte ich mich sogar für sehr verantwortungsvoll, WEIL ich mich mit dem Thema befasse. Es wird viele Eltern geben, die keine Ahnung haben, was ihre Kinder im Internet machen.

  • Danke für die rege Beteiligung. Vorerst teste ich ich mal ein Raspberry Pi mit Pi-Hole. Damit bin ich die Werbung los und fürs andere gibts ja die WaLLy3K’s blocklist compilation mit dem man das Pi-Hole erweitern kann. Das man DNS-Abfragen mit der direkten Eingabe der IPs umgehen kann dürfte mein 7-Jähriger noch ein paar (wenige?) Jahre nicht klar sein.


    Das Himbeere-Dings ist bestellt und ich freue mich auf meine ersten Gehversuche damit. :floet::floet::floet:

  • Hi,


    ich nutze eine Sophos SG105. Die kann deine Anforderungen erfüllen. Der Charme ist, dass man die Hardware recht günstig bei eBay kriegt, während die Lizenz für Heimeinsatz kostenlos ist. Die Bedienung ist auch recht einfach, wenn man grundsätzlich mit Netzwerken vertraut ist.


    Sorry, falls das Stichwort "Sophos" schon gefallen sein sollte, aber ich hab gerade mangels Zeit nicht den gesamten Thread gelesen.