1. Der MTB-News Kalender 2019 ist jetzt für kurze Zeit verfügbar. Jetzt bestellen.
    Information ausblenden

Firewall für's Heimnetzwerk - idealerweise auf Raspi

Willkommen! Registriere dich jetzt in der Mountainbike-Community! Anmeldung und Nutzung sind kostenlos, die Anmeldung dauert nur ein paar Sekunden.
  1. TitusLE

    TitusLE Kein Geisterfahrer mehr

    Dabei seit
    07/2010
    Da ich keine Lust habe, mich nur für dieses Thema schon wieder in einem neuen Forum anzumelden, versuche ich es mal hier.
    Ich würde gerne unser Heimnetzwerk mit einer zusätzlichen Firewall versehen. Dabei möchte ich auch steuern können, welcher Rechner, zu welchen Zeiten ins Netz darf. Weiterhin möchte ich bestimmte Webseiten ausschließen können.
    Gibbet sowas?
     
  2. MTB-News.de Anzeige

  3. skwal83

    skwal83 scrollen sie weiter, hier gibt es nichts zu sehen

    Dabei seit
    10/2014
    ich würde pihole nutzen
     
  4. TitusLE

    TitusLE Kein Geisterfahrer mehr

    Dabei seit
    07/2010
    pihole habe ich schon mal ausprobiert. Da habe ich die zeitabhängige klientbezogene Konfiguration vermisst. Außerdem filtert der mir teilweise echt zu viel raus.
    privux schaue ich mir mal genauer an. Das scheint aber so, als müsse man sich da ganz ordentlich mit dem Thema auseinandersetzen. Vielleicht aber gar nicht schlecht...
     
  5. Einarbeitung ist da notwendig.
    Was hast du für einen Raspberry PI?
     
  6. TitusLE

    TitusLE Kein Geisterfahrer mehr

    Dabei seit
    07/2010
    Einen 2er.
     
  7. um den verkehr zu regeln muss der Traffic durch das Gerät, da wirst du also bei einem Raspi ganz schnell an die Grenzen
    Nennt sich alles sonst iptables

    Gruss

    Norbert
     
  8. Dazu kommt, kein Gigabit am LAN-Anschluss.
     
  9. Was genau soll sie denn können?
    Das geht doch alles mit der Fritzbox.

    Ich hab eine Blacklist drin, die auch alle (viele) Werbeseiten mit blockt.
    Man kann pro Gerät Zugriffszeiten und Profile einstellen.

    Dadurch werden Foren weitgehend werbefrei. (Und das mögen sie nicht, was ich verstehe.)

    Hier ist eine Liste:
    https://www.kowabit.de/blcklst/
     
    Zuletzt bearbeitet: 9. November 2018
  10. TitusLE

    TitusLE Kein Geisterfahrer mehr

    Dabei seit
    07/2010
    Ok, fehlendes Gigabit ist natürlich ein Argument.
    Also doch auf einen 3B+ wechseln? Wobei der zwar Gigabit hat, aber das auch nur die halbe Wahrheit ist, weil intern über USB angebunden.

    Also doch ohne Firewall weitermachen!?
    Habt ihr sowas im Einsatz?
     
  11. Ich regel das, wie systemgewicht bereits sagte, auch alles für die FritzBox.
     
  12. MTB-News.de Anzeige

  13. TitusLE

    TitusLE Kein Geisterfahrer mehr

    Dabei seit
    07/2010
    Ich habe eine von Unitymedia im Einsatz. Die ist an mancher Stelle etwas kastriert. Kann es daran liegen, dass mir das noch nicht aufgefallen ist?
     
  14. Bejak

    Bejak Ein Bejak hat drei Räder.

    Dabei seit
    08/2017
    Ich mache das schlicht und einfach mit meinem TP-Link VDSL Router. Der kann Zugangskontrolle und wenn man UPNP und Fernwartungsfunktionen abschaltet, dann ist er von Außen völlig dicht, hab ich mit diversen Portscannern gecheckt. Zugangskontrolle bedeutet, anhand der Mac-Adresse kannst du Zeiten vorgeben, wann der entsprechende Rechner raus funken darf. Das ist ganz einfach im Webinterface machbar. Das Gebastel mit einem zusätzlichen Gerät erspare ich mir.

    Wenn es darum geht, deinen Kindern den Spaß zu nehmen, kann ich dir auch die Familen-Funktionen von Windows 10 wärmstens ans Herz legen, sofern du keine lokale Accounts nutzt, sondern mit Live-ID. Dann ist allerdings das Browsen fürs Kind auf MS Edge beschränkt, sonst gehts nicht, also kein Chrome, Firefox, etc. Da kannst du den Internetzugang nicht nur zeitlich begrenzen, sondern auch inhaltliche Beschränkungen auf das Alter, einschließlich eigene White/Blacklists für Webseiten, du erfährst, welche Suchbegriffe bei Google, Bing und ein paar anderen Seiten eingeben wurden und wöchentlich gibts einen Aktivitätsbericht per Mail. Und du kannst ein Zeitfenster vorgeben, von wann bis wann die Kids sich pro Tag überhaupt mit der Kiste befassen können, und wieviele Stunden. Falls nötig, lässt sich die Computerzeit am Kinder-PC oder am eigenen Rechner per Benachrichtigungsdialog auch mal dynamisch verlängern. Und man hat auch eine Kontrolle darüber, was die Kids aus dem Microsoft-Store installieren, inklusive Altersfreigabe. Bis hier klappt das sogar mit einer XBox 360. Falls später mal, so wie MS das vorgesehen hat, die Schule auch Schülerkonten mit LiveID einrichten, kann man den eigenen Kinder-Account damit koppeln und hat so z.B. Zugang auf Unterrichtsmaterialien. Übrigens lassen sich auch Android-Handies damit koppeln, wenn man den MS-Launcher darauf installiert und die LiveID des Kindes einträgt. Zum Einrichten der ganzen Sachen einfach auf account.microsoft.com mit einer Eltern-LiveID anmelden, und dort die Kids-Accounst einrichten. Das Koppeln der Familien-Computer geschieht automatisch, sobald du dich mit deiner Live-ID daran angemeldet hast, dann kannst du auch angeben, wer sich an welchem Rechner anmelden darf. Bald soll es auch möglich sein, über diesen Account zu sehen, wo sich die Kids gerade rumtreiben, sofern sie ein Winphone oder Androiden mit MS-Launcher nutzen. Als Bonus gibts im Outlook-Kalender einen Familienkalender für gemeinsamme Termine, Geburtstage, etc. Du kannst außerdem auch noch per OneNote Notizen usw. teilen, und mit Office 365 gibts das volle Programm für 6 Nutzer, unabhängig von der Anzahl PCs und Handies, das überlege ich mir gerade. Das Einrichten eines Kinderaccounts muss man per Kreditkarte mit 50 Cent bezahlen, aber weiter muss man seinen Account für Appstore-Käufe nicht aufladen, gibt ja genug kostenlose Apps, und der Betrag geht auch nicht automatisch an den Kids-Account.

    winkids. tplink. aktivität. beschränkungen1. beschränkungen2.

    So genug Verkaufsgespräch, Mr. William Gates, wann bekomme ich meine Provision? 8-)
     
    Zuletzt bearbeitet: 9. November 2018
    • gefällt mir gefällt mir x 2
  15. Laphroaig10

    Laphroaig10 Landvogt

    Dabei seit
    11/2010

    sollte bei Internet unter Filter zu finden sein
    Rechts oben auf der Fritzbox Seite über die drei Punkte erweiterte Ansicht aktivieren schadet nie ;)
     
  16. TitusLE

    TitusLE Kein Geisterfahrer mehr

    Dabei seit
    07/2010
    Danke euch allen für die hilfreichen Tipps.
    Wenn man das so sagen will, dann ist das der Grund meiner Suche. Es geht mir aber auch darum, mich/uns und sie ein wenig zu schützen. Ist einfach zu schnell mal eben auf einen Link geklickt. Trotz Virenscanner. Das mit den Windows Bordmitteln hört sich gut an. Das werde ich mir wirklich mal genauer ansehen. Ein Kollege hat mir heute ein Software empfohlen, die genau das macht.
     
    • Gewinner Gewinner x 1
  17. Bejak

    Bejak Ein Bejak hat drei Räder.

    Dabei seit
    08/2017
    Wenn das deine Anforderung ist, bist du bei den Kids mit der M$ Lösung gut aufgehoben, bevor ich den Lappy meiner Tochter übergeben habe, habe ich das erstmal getestet, auf "böse" und böse Webseiten kam man damit nicht drauf. Was die Erwachsenen angeht, installiere dir den uBlock unter Firefox, evtl. noch NoScript, und verwende für "komische" Seiten den Privat-Modus. Chrome würde ich nicht einsetzen, wegen der Privatspähre, du weißt schon, Datenkrake und so, da kam ja die letzten Monate wieder interessantes raus. Ob man MS vertraut, ist eine andere Frage, und ich würde bei meiner Tochter Edge sofort gegen Firefox austauschen, wenn der diese Altersklassen und Black/Whitelists von MS unterstützen würde. Du kannst übrigens, wenn du unter Win 10 noch einen lokalen Account nutzt, diesen jederzeit auf LiveID umstellen, das hat auch den Vorteil, dass deine Windows-Lizenz nicht mehr an den Rechner, sondern an dich gekoppelt ist, so dass du sie bei Hardwaretausch weiter verwenden kannst. Und noch einen Tipp: Neben dem Passwort kannst du den Kinderaccount auch eine mindestens 4 stellige Pin für die Anmeldung vergeben, meine Tochter kennt bisher nur den Pin, so dass ich notfalls über das Passwort reinkomme, um mal was zu checken...
     
  18. TitusLE

    TitusLE Kein Geisterfahrer mehr

    Dabei seit
    07/2010
    Alles klar, super, hört sich gut an. Vielen Dank :daumen:
    Bin zwar eigentlich nicht so der Edge Fan, bei mir kommt eigentlich immer gleich Chrome drauf, aber in dem Fall müssen die Kinder wohl da durch.
    Chrome hat den Vorteil, dass ich keinen Viagra und P...s Enlargement Spam mehr bekomme, weil google weiß, dass ich das nicht brauche :lol::lol::lol:
     
  19. Bejak

    Bejak Ein Bejak hat drei Räder.

    Dabei seit
    08/2017
    Ich weiß zwar nicht, auf was für Seiten du dich rumtgreibst, aber so einen Dreck bekomme ich mit Firefox auch nicht.
     
  20. TitusLE

    TitusLE Kein Geisterfahrer mehr

    Dabei seit
    07/2010
    War'n Scherz - offensichtlich ein schlechter :oops:
     
  21. demlak

    demlak

    Dabei seit
    06/2016
    Das Thema nüchtern und neutral anzugehen, ist schwierig, daher ist mir klar, dass ich jetzt einigen auf den Schlipps treten werde.. aber folgendes ist nicht persönlich und/oder als Angriff gemeint, sondern ganz allgemein und hat selbstverständlich auch hier und da Ausnahmen. Der Grundtenor ist dennoch wichtig:

    Kindern von Anfang an beibringen, dass jemand anderes darüber bestimmt, was sie sehen dürfen und was nicht, ist nicht nur der falsche Weg, sondern führt zu Dingen die niemand will.

    Auch wenn es mehr Arbeit ist, sollten Kinder nicht mit dem Medium alleine gelassen werden, sondern langsam herangeführt und damit zur Mündigkeit und Selbstständigkeit erzogen werden.

    Erziehung heißt vorleben und nicht Restriktion.

    Filtersysteme animieren eher dazu nach Lösungen zu suchen den Filter zu umgehen, als sich mit dem tatsächlichen Problem zu beschäftigen. Ein Regelbruch wird somit forciert und irgendwann Alltag - eine Reflektion über Inhalte fand dann nie statt.

    Und am Ende bleibt die Unwirksamkeit des ganzen: wenn sich durch nicht-reflektion der Wunsch manifestiert, auf die verbotene Webseite zu gehen, wird sich auch eine Lösung finden dort hin zu gelangen. Und dann ist die ganze Aktion nicht nur unnütz, sondern kontraproduktiv gewesen.

    Und das was @Bejak@Bejak hier mit mega Kontrollsystem vorgestellt hat, lässt bei mir die Fußnägel hoch-klappen. Nutzer die so viel Zeit in die Überwachung ihrer Kinder stecken und so wenig Freiräume zulassen sich entfalten und entwickeln zu können, sollten sich mal Gedanken über die Prioritäten ihrer Erziehung machen.

    Wenn Kinder nicht alt genug sind, Webseiten besuchen zu dürfen, auf die sie sich fälschlicherweise mal hingeklickt haben, sind sie eh in einem Alter in dem sie nicht alleine Surfen sollten.

    Content-Filter zur Erziehung sind auf mehreren Ebenen eine schlechte Idee.

    Nicht falsch verstehen: Antiautoritär bedeutet nicht, dass es keine Regeln gibt. Sondern, dass Regeln reflektiert werden und nicht nur deswegen Bestand haben, weil sie Person X aufgestellt hat. Regeln müssen verinnerlicht und nicht indoktriniert werden.

    Und nein, dass ist auch nicht realitätsfern - das ist ein Problem der Komfortzone von Eltern.

    Werbung und gefährliche Scripte zu filtern ist absolut gut und wichtig. Aber ich rate dringend davon ab, Inhalte zu filtern.
    Oben erwähntes "uBlock Origin" ist eine super Empfehlung.

    Dazu schadet es auch nicht die Anonymisierung voranzutreiben.
    z.B. durch "Random User-Agent" in Kombination mit "Canvas Defender" (info dazu: https://multilogin.com/how-canvas-fingerprint-blockers-make-you-easily-trackable/)

    Wenn es um die Angst geht, dass sich der Rechner etwas einfängt, gäbe es auch noch eine ganz andere Variante des Schutzes:
    https://horizondatasys.com/reboot-restore-rx-freeware/

    Darüber hinaus sehe ich auch eine super Gelegenheit sich mal mit Linux zu befassen. =)

    Nichts für ungut, dieses Posting soll anregen nicht aufregen.
     
    • gefällt mir gefällt mir x 2
  22. TitusLE

    TitusLE Kein Geisterfahrer mehr

    Dabei seit
    07/2010
    Die Idee ist wirklich ganz toll. Allerdings kennst du nicht alle beteiligten Personen und deren Bereitschaft, sich bei solchen Themen kooperativ zu verhalten. :cool:
    Was denkst du, mit welchen tollen Vorstellungen wir seinerzeit (ganz am Anfang, nicht beim Thema Internet) gestartet sind und wie schnell wir verstehen mussten, dass sich manche Themen in der Realität einfach nicht so umsetzen lassen, wie man sich das selbst vorgestellt hat. :rolleyes:
     
  23. Bejak

    Bejak Ein Bejak hat drei Räder.

    Dabei seit
    08/2017
    Demlak, dein Statement ist ehrbar, aber ein 8 jähriges Mädchen möchte ich nicht zufällig auf youporn oder so lassen. Man kann nicht immer dabei sitzen, wenn die Kinder online gehen. Das wäre ja das selbe, wie wenn ich jedes Mal dabei sitzen müsste, wenn sie Lego baut oder mit dem Puppenhaus spielt. Aus dem selben Grund laufen Filme für Erwachsene im Fernsehen auch erst spät Abends im TV. Aus dem selben Grund sind auch PC- und Konsolen-Spiele mit einer FSK versehen.

    Und wenn du unbeding magst, kannst du ja Youporn bei deiner Tochter in die Whitelist des Accounts eintragen. :aetsch:
     
  24. demlak

    demlak

    Dabei seit
    06/2016
    Blenden wir mal kurz aus, dass das Landen auf Youporn quasi niemals aus Zufall passiert:

    Beim Spielen mit Lego oder dem Puppenhaus fehlt mir die Phantasie um etwas zu finden, wo sich jemand aus versehen in eine "Ecke" manövriert, die vorher mit einem Filter oder mit einer Beaufsichtigung verhindert werden könnte/sollte.

    Um deine anderen Vergleiche heranzuziehen: Gibt es bei einer 8 Jährigen absolut kein Spielraum auch mal am Abend TV zu gucken? Ist das ein 100%iges Verbot in deinem Haushalt? Egal was kommt.. oder gibt es da den Spielraum, dass z.B. in den Ferien auch mal mitgeguckt werden kann, wenn die Eltern eh was Jugendfreies gucken?
    Wirst du auch einer 15 Jährigen bis aufs Blut verbieten ein FSK16 Konsolenspiel zu spielen?
    Ist das alles so strickt wie ein Filter?

    Sorry.. aber die Stricktheit eines pauschalen Filters dient nur dem Komfort der Eltern und nicht der Erziehung.

    Dann lieber weniger Konsum.. Zugang generell zeitlich einschränken auf Zeiten wenn man dabei sein kann.

    Allerdings halte ich es, egal wie man es einschränkt, für vollkommen Weltfremd, wenn man glaubt, einem 8 Jährigen Mädel youporn vorenthalten zu können.
    Wenn die das will, kommt sie da ran.. selbst wenn sie in einem komplett analogen Haushalt lebt. Sie wird so oder so auf Pornos im Netz stoßen.. vollkommen autark oder durch Freunde. Wäre es da nicht sinniger, sie hat zuhause mit Mama/Papa gelernt, was da los is, was das bedeutet, wie man damit umgeht, etc. etc.. statt sich nicht damit zu beschäftigen und einfach zu hause einen Filter zu installieren?
    Das Thema Sexualität durch einen Filter zu sperren bedeutet auch, Sexualität in eine "Schmuddelecke" zu verdrängen. Da wird das Thema dann nochmal doppelt interessant, wenn es von gleichaltrigen thematisiert wird. Und mit einem ungeübten Bewusstsein zu dem Thema, geht dann recht schnell das "Sexting" im Freundeskreis los. Ja, auch mit 8. Teils schon früher.
    Mit 8 ist das Thema Sexualität definitiv als Elternteil nicht mehr zu vernachlässigen. Ein Filter hilft? Ich behaupte, dass ein Filter das Gegenteil bewirkt.