Firewall für's Heimnetzwerk - idealerweise auf Raspi

TitusLE

Kein Geisterfahrer mehr
Dabei seit
12. Juli 2010
Punkte für Reaktionen
725
Standort
Oberhausen. Das zwischen Duisburg und Essen.
Da ich keine Lust habe, mich nur für dieses Thema schon wieder in einem neuen Forum anzumelden, versuche ich es mal hier.
Ich würde gerne unser Heimnetzwerk mit einer zusätzlichen Firewall versehen. Dabei möchte ich auch steuern können, welcher Rechner, zu welchen Zeiten ins Netz darf. Weiterhin möchte ich bestimmte Webseiten ausschließen können.
Gibbet sowas?
 

TitusLE

Kein Geisterfahrer mehr
Dabei seit
12. Juli 2010
Punkte für Reaktionen
725
Standort
Oberhausen. Das zwischen Duisburg und Essen.
pihole habe ich schon mal ausprobiert. Da habe ich die zeitabhängige klientbezogene Konfiguration vermisst. Außerdem filtert der mir teilweise echt zu viel raus.
privux schaue ich mir mal genauer an. Das scheint aber so, als müsse man sich da ganz ordentlich mit dem Thema auseinandersetzen. Vielleicht aber gar nicht schlecht...
 
Dabei seit
3. August 2011
Punkte für Reaktionen
108
Standort
Echte
um den verkehr zu regeln muss der Traffic durch das Gerät, da wirst du also bei einem Raspi ganz schnell an die Grenzen
Nennt sich alles sonst iptables

Gruss

Norbert
 
Dabei seit
21. April 2015
Punkte für Reaktionen
603
Ich würde gerne unser Heimnetzwerk mit einer zusätzlichen Firewall versehen
Was genau soll sie denn können?
Dabei möchte ich auch steuern können, welcher Rechner, zu welchen Zeiten ins Netz darf. Weiterhin möchte ich bestimmte Webseiten ausschließen können.
Das geht doch alles mit der Fritzbox.

Ich hab eine Blacklist drin, die auch alle (viele) Werbeseiten mit blockt.
Man kann pro Gerät Zugriffszeiten und Profile einstellen.

Dadurch werden Foren weitgehend werbefrei. (Und das mögen sie nicht, was ich verstehe.)

Hier ist eine Liste:
https://www.kowabit.de/blcklst/
 
Zuletzt bearbeitet:

TitusLE

Kein Geisterfahrer mehr
Dabei seit
12. Juli 2010
Punkte für Reaktionen
725
Standort
Oberhausen. Das zwischen Duisburg und Essen.
Ok, fehlendes Gigabit ist natürlich ein Argument.
Also doch auf einen 3B+ wechseln? Wobei der zwar Gigabit hat, aber das auch nur die halbe Wahrheit ist, weil intern über USB angebunden.

Also doch ohne Firewall weitermachen!?
Habt ihr sowas im Einsatz?
 
Dabei seit
26. Juli 2015
Punkte für Reaktionen
633
Ich regel das, wie systemgewicht bereits sagte, auch alles für die FritzBox.
 

Bejak

Ein Bejak hat drei Räder.
Dabei seit
6. August 2017
Punkte für Reaktionen
171
Standort
Dietzenbach
Ich mache das schlicht und einfach mit meinem TP-Link VDSL Router. Der kann Zugangskontrolle und wenn man UPNP und Fernwartungsfunktionen abschaltet, dann ist er von Außen völlig dicht, hab ich mit diversen Portscannern gecheckt. Zugangskontrolle bedeutet, anhand der Mac-Adresse kannst du Zeiten vorgeben, wann der entsprechende Rechner raus funken darf. Das ist ganz einfach im Webinterface machbar. Das Gebastel mit einem zusätzlichen Gerät erspare ich mir.

Wenn es darum geht, deinen Kindern den Spaß zu nehmen, kann ich dir auch die Familen-Funktionen von Windows 10 wärmstens ans Herz legen, sofern du keine lokale Accounts nutzt, sondern mit Live-ID. Dann ist allerdings das Browsen fürs Kind auf MS Edge beschränkt, sonst gehts nicht, also kein Chrome, Firefox, etc. Da kannst du den Internetzugang nicht nur zeitlich begrenzen, sondern auch inhaltliche Beschränkungen auf das Alter, einschließlich eigene White/Blacklists für Webseiten, du erfährst, welche Suchbegriffe bei Google, Bing und ein paar anderen Seiten eingeben wurden und wöchentlich gibts einen Aktivitätsbericht per Mail. Und du kannst ein Zeitfenster vorgeben, von wann bis wann die Kids sich pro Tag überhaupt mit der Kiste befassen können, und wieviele Stunden. Falls nötig, lässt sich die Computerzeit am Kinder-PC oder am eigenen Rechner per Benachrichtigungsdialog auch mal dynamisch verlängern. Und man hat auch eine Kontrolle darüber, was die Kids aus dem Microsoft-Store installieren, inklusive Altersfreigabe. Bis hier klappt das sogar mit einer XBox 360. Falls später mal, so wie MS das vorgesehen hat, die Schule auch Schülerkonten mit LiveID einrichten, kann man den eigenen Kinder-Account damit koppeln und hat so z.B. Zugang auf Unterrichtsmaterialien. Übrigens lassen sich auch Android-Handies damit koppeln, wenn man den MS-Launcher darauf installiert und die LiveID des Kindes einträgt. Zum Einrichten der ganzen Sachen einfach auf account.microsoft.com mit einer Eltern-LiveID anmelden, und dort die Kids-Accounst einrichten. Das Koppeln der Familien-Computer geschieht automatisch, sobald du dich mit deiner Live-ID daran angemeldet hast, dann kannst du auch angeben, wer sich an welchem Rechner anmelden darf. Bald soll es auch möglich sein, über diesen Account zu sehen, wo sich die Kids gerade rumtreiben, sofern sie ein Winphone oder Androiden mit MS-Launcher nutzen. Als Bonus gibts im Outlook-Kalender einen Familienkalender für gemeinsamme Termine, Geburtstage, etc. Du kannst außerdem auch noch per OneNote Notizen usw. teilen, und mit Office 365 gibts das volle Programm für 6 Nutzer, unabhängig von der Anzahl PCs und Handies, das überlege ich mir gerade. Das Einrichten eines Kinderaccounts muss man per Kreditkarte mit 50 Cent bezahlen, aber weiter muss man seinen Account für Appstore-Käufe nicht aufladen, gibt ja genug kostenlose Apps, und der Betrag geht auch nicht automatisch an den Kids-Account.

winkids.jpg tplink.jpg aktivität.jpg beschränkungen1.jpg beschränkungen2.jpg

So genug Verkaufsgespräch, Mr. William Gates, wann bekomme ich meine Provision? 8-)
 

Anhänge

Zuletzt bearbeitet:

Laphroaig10

Landvogt
Dabei seit
13. November 2010
Punkte für Reaktionen
898
Standort
Chiemgau
Ich habe eine von Unitymedia im Einsatz. Die ist an mancher Stelle etwas kastriert. Kann es daran liegen, dass mir das noch nicht aufgefallen ist?

sollte bei Internet unter Filter zu finden sein
Rechts oben auf der Fritzbox Seite über die drei Punkte erweiterte Ansicht aktivieren schadet nie ;)
 

TitusLE

Kein Geisterfahrer mehr
Dabei seit
12. Juli 2010
Punkte für Reaktionen
725
Standort
Oberhausen. Das zwischen Duisburg und Essen.
Danke euch allen für die hilfreichen Tipps.
Wenn es darum geht, deinen Kindern den Spaß zu nehmen
Wenn man das so sagen will, dann ist das der Grund meiner Suche. Es geht mir aber auch darum, mich/uns und sie ein wenig zu schützen. Ist einfach zu schnell mal eben auf einen Link geklickt. Trotz Virenscanner. Das mit den Windows Bordmitteln hört sich gut an. Das werde ich mir wirklich mal genauer ansehen. Ein Kollege hat mir heute ein Software empfohlen, die genau das macht.
 

Bejak

Ein Bejak hat drei Räder.
Dabei seit
6. August 2017
Punkte für Reaktionen
171
Standort
Dietzenbach
Wenn das deine Anforderung ist, bist du bei den Kids mit der M$ Lösung gut aufgehoben, bevor ich den Lappy meiner Tochter übergeben habe, habe ich das erstmal getestet, auf "böse" und böse Webseiten kam man damit nicht drauf. Was die Erwachsenen angeht, installiere dir den uBlock unter Firefox, evtl. noch NoScript, und verwende für "komische" Seiten den Privat-Modus. Chrome würde ich nicht einsetzen, wegen der Privatspähre, du weißt schon, Datenkrake und so, da kam ja die letzten Monate wieder interessantes raus. Ob man MS vertraut, ist eine andere Frage, und ich würde bei meiner Tochter Edge sofort gegen Firefox austauschen, wenn der diese Altersklassen und Black/Whitelists von MS unterstützen würde. Du kannst übrigens, wenn du unter Win 10 noch einen lokalen Account nutzt, diesen jederzeit auf LiveID umstellen, das hat auch den Vorteil, dass deine Windows-Lizenz nicht mehr an den Rechner, sondern an dich gekoppelt ist, so dass du sie bei Hardwaretausch weiter verwenden kannst. Und noch einen Tipp: Neben dem Passwort kannst du den Kinderaccount auch eine mindestens 4 stellige Pin für die Anmeldung vergeben, meine Tochter kennt bisher nur den Pin, so dass ich notfalls über das Passwort reinkomme, um mal was zu checken...
 

TitusLE

Kein Geisterfahrer mehr
Dabei seit
12. Juli 2010
Punkte für Reaktionen
725
Standort
Oberhausen. Das zwischen Duisburg und Essen.
Alles klar, super, hört sich gut an. Vielen Dank :daumen:
Bin zwar eigentlich nicht so der Edge Fan, bei mir kommt eigentlich immer gleich Chrome drauf, aber in dem Fall müssen die Kinder wohl da durch.
Chrome hat den Vorteil, dass ich keinen Viagra und P...s Enlargement Spam mehr bekomme, weil google weiß, dass ich das nicht brauche :lol::lol::lol:
 

Bejak

Ein Bejak hat drei Räder.
Dabei seit
6. August 2017
Punkte für Reaktionen
171
Standort
Dietzenbach
Ich weiß zwar nicht, auf was für Seiten du dich rumtgreibst, aber so einen Dreck bekomme ich mit Firefox auch nicht.
 

demlak

meckerziege
Dabei seit
8. Juni 2016
Punkte für Reaktionen
890
Standort
Hannover
Das Thema nüchtern und neutral anzugehen, ist schwierig, daher ist mir klar, dass ich jetzt einigen auf den Schlipps treten werde.. aber folgendes ist nicht persönlich und/oder als Angriff gemeint, sondern ganz allgemein und hat selbstverständlich auch hier und da Ausnahmen. Der Grundtenor ist dennoch wichtig:

Kindern von Anfang an beibringen, dass jemand anderes darüber bestimmt, was sie sehen dürfen und was nicht, ist nicht nur der falsche Weg, sondern führt zu Dingen die niemand will.

Auch wenn es mehr Arbeit ist, sollten Kinder nicht mit dem Medium alleine gelassen werden, sondern langsam herangeführt und damit zur Mündigkeit und Selbstständigkeit erzogen werden.

Erziehung heißt vorleben und nicht Restriktion.

Filtersysteme animieren eher dazu nach Lösungen zu suchen den Filter zu umgehen, als sich mit dem tatsächlichen Problem zu beschäftigen. Ein Regelbruch wird somit forciert und irgendwann Alltag - eine Reflektion über Inhalte fand dann nie statt.

Und am Ende bleibt die Unwirksamkeit des ganzen: wenn sich durch nicht-reflektion der Wunsch manifestiert, auf die verbotene Webseite zu gehen, wird sich auch eine Lösung finden dort hin zu gelangen. Und dann ist die ganze Aktion nicht nur unnütz, sondern kontraproduktiv gewesen.

Und das was @Bejak hier mit mega Kontrollsystem vorgestellt hat, lässt bei mir die Fußnägel hoch-klappen. Nutzer die so viel Zeit in die Überwachung ihrer Kinder stecken und so wenig Freiräume zulassen sich entfalten und entwickeln zu können, sollten sich mal Gedanken über die Prioritäten ihrer Erziehung machen.

Wenn Kinder nicht alt genug sind, Webseiten besuchen zu dürfen, auf die sie sich fälschlicherweise mal hingeklickt haben, sind sie eh in einem Alter in dem sie nicht alleine Surfen sollten.

Content-Filter zur Erziehung sind auf mehreren Ebenen eine schlechte Idee.

Nicht falsch verstehen: Antiautoritär bedeutet nicht, dass es keine Regeln gibt. Sondern, dass Regeln reflektiert werden und nicht nur deswegen Bestand haben, weil sie Person X aufgestellt hat. Regeln müssen verinnerlicht und nicht indoktriniert werden.

Und nein, dass ist auch nicht realitätsfern - das ist ein Problem der Komfortzone von Eltern.

Werbung und gefährliche Scripte zu filtern ist absolut gut und wichtig. Aber ich rate dringend davon ab, Inhalte zu filtern.
Oben erwähntes "uBlock Origin" ist eine super Empfehlung.

Dazu schadet es auch nicht die Anonymisierung voranzutreiben.
z.B. durch "Random User-Agent" in Kombination mit "Canvas Defender" (info dazu: https://multilogin.com/how-canvas-fingerprint-blockers-make-you-easily-trackable/)

Wenn es um die Angst geht, dass sich der Rechner etwas einfängt, gäbe es auch noch eine ganz andere Variante des Schutzes:
https://horizondatasys.com/reboot-restore-rx-freeware/

Darüber hinaus sehe ich auch eine super Gelegenheit sich mal mit Linux zu befassen. =)

Nichts für ungut, dieses Posting soll anregen nicht aufregen.
 

TitusLE

Kein Geisterfahrer mehr
Dabei seit
12. Juli 2010
Punkte für Reaktionen
725
Standort
Oberhausen. Das zwischen Duisburg und Essen.
Die Idee ist wirklich ganz toll. Allerdings kennst du nicht alle beteiligten Personen und deren Bereitschaft, sich bei solchen Themen kooperativ zu verhalten. :cool:
Was denkst du, mit welchen tollen Vorstellungen wir seinerzeit (ganz am Anfang, nicht beim Thema Internet) gestartet sind und wie schnell wir verstehen mussten, dass sich manche Themen in der Realität einfach nicht so umsetzen lassen, wie man sich das selbst vorgestellt hat. :rolleyes:
 

Bejak

Ein Bejak hat drei Räder.
Dabei seit
6. August 2017
Punkte für Reaktionen
171
Standort
Dietzenbach
Demlak, dein Statement ist ehrbar, aber ein 8 jähriges Mädchen möchte ich nicht zufällig auf youporn oder so lassen. Man kann nicht immer dabei sitzen, wenn die Kinder online gehen. Das wäre ja das selbe, wie wenn ich jedes Mal dabei sitzen müsste, wenn sie Lego baut oder mit dem Puppenhaus spielt. Aus dem selben Grund laufen Filme für Erwachsene im Fernsehen auch erst spät Abends im TV. Aus dem selben Grund sind auch PC- und Konsolen-Spiele mit einer FSK versehen.

Und wenn du unbeding magst, kannst du ja Youporn bei deiner Tochter in die Whitelist des Accounts eintragen. :aetsch:
 

demlak

meckerziege
Dabei seit
8. Juni 2016
Punkte für Reaktionen
890
Standort
Hannover
Blenden wir mal kurz aus, dass das Landen auf Youporn quasi niemals aus Zufall passiert:

Beim Spielen mit Lego oder dem Puppenhaus fehlt mir die Phantasie um etwas zu finden, wo sich jemand aus versehen in eine "Ecke" manövriert, die vorher mit einem Filter oder mit einer Beaufsichtigung verhindert werden könnte/sollte.

Um deine anderen Vergleiche heranzuziehen: Gibt es bei einer 8 Jährigen absolut kein Spielraum auch mal am Abend TV zu gucken? Ist das ein 100%iges Verbot in deinem Haushalt? Egal was kommt.. oder gibt es da den Spielraum, dass z.B. in den Ferien auch mal mitgeguckt werden kann, wenn die Eltern eh was Jugendfreies gucken?
Wirst du auch einer 15 Jährigen bis aufs Blut verbieten ein FSK16 Konsolenspiel zu spielen?
Ist das alles so strickt wie ein Filter?

Sorry.. aber die Stricktheit eines pauschalen Filters dient nur dem Komfort der Eltern und nicht der Erziehung.

Dann lieber weniger Konsum.. Zugang generell zeitlich einschränken auf Zeiten wenn man dabei sein kann.

Allerdings halte ich es, egal wie man es einschränkt, für vollkommen Weltfremd, wenn man glaubt, einem 8 Jährigen Mädel youporn vorenthalten zu können.
Wenn die das will, kommt sie da ran.. selbst wenn sie in einem komplett analogen Haushalt lebt. Sie wird so oder so auf Pornos im Netz stoßen.. vollkommen autark oder durch Freunde. Wäre es da nicht sinniger, sie hat zuhause mit Mama/Papa gelernt, was da los is, was das bedeutet, wie man damit umgeht, etc. etc.. statt sich nicht damit zu beschäftigen und einfach zu hause einen Filter zu installieren?
Das Thema Sexualität durch einen Filter zu sperren bedeutet auch, Sexualität in eine "Schmuddelecke" zu verdrängen. Da wird das Thema dann nochmal doppelt interessant, wenn es von gleichaltrigen thematisiert wird. Und mit einem ungeübten Bewusstsein zu dem Thema, geht dann recht schnell das "Sexting" im Freundeskreis los. Ja, auch mit 8. Teils schon früher.
Mit 8 ist das Thema Sexualität definitiv als Elternteil nicht mehr zu vernachlässigen. Ein Filter hilft? Ich behaupte, dass ein Filter das Gegenteil bewirkt.
 
Oben