Webfilter für Windows/Onlinegames blockieren?

hellmono

veloholic!
Registriert
7. April 2013
Reaktionspunkte
30.083
Ort
beverly hösel
Zugegeben, vermutlich schwierige Frage für ein MTB Forum.

Herausforderung: Zwei Eltern im Homeoffice, zwei Kinder im Homeschooling. Der Große ist 11, hat täglich viele Videokonferenzen und muss viel eigenständig am Rechner arbeiten. Youtube ist schon via Fritzbox gesperrt, leider hat er jetzt Browsergames für sich entdeckt...

Aufklärende Gespräche stoßen auf viel Verständnis. Demgegenüber steht aber die fortwährende Verlockung, und am Ende sehe ich in der Browser History sehr viele Spieleseite vs. weniger schulrelevanter Inhalte.

Dass ich niemals alle Spiele pauschal blockieren kann, zumindest nicht mit manuellen Listen, vollkommen klar.

Daher die Frage ob jemand sich da auskennt:
  • Software die auf seinem Rechner läuft, wo ich seinen Webtraffic kontrollieren und ggf. blockieren kann, also eine Blacklist aufbaue?
  • Software die solche Kategorien doch weitestgehend automatisiert zur Verfügung stellt?
  • Blocklisten für den Router?

Mir wäre am Liebsten, wenn das nicht notwendig wäre. Aber wir gehen hier leider auf dem Zahnfleisch. Und vor allem meine Frau leidet, wenn sie dann Nachmittags ständig alles mit ihm nachholen muss und ich noch im "Büro" bin.
 
IT Kenntnisse beschränken sich zwar auf das googlen von Fehlercodes, Neustart und Aussitzen aber wäre es eine Möglichkeit die Anwendungen (früher war das der Flash Player) auf denen die Mehrheit der Browser Games läuft zu blockieren?
 
Sowas?
https://avm.de/service/fritzbox/fri...rnetnutzung-mit-Kindersicherung-einschranken/
Ich würde klar festlegen, zum Bsp.: von 9-11 Uhr sind Schulsachen vorzuziehen, danach ist der WLAN-Zugang für Ihn blockiert. Sobald deine Frau (oder du) die Schulaufgaben kontrolliert haben, kann er wieder Youtube-Videos schauen, Onlinegames zocken oder einfach raus gehen und BIKEN.

Im Router habe ich schon Youtube gesperrt, weil zunächst während Zoom Meetings halt irgendwelche Minecraft Videos geguckt wurden. Jetzt halt die Browsergames. Und URL für URL zu blocken ist schlicht nicht wirklich möglich.

Problem ist halt, dass er den Browser braucht um auf die Schulaufgaben zuzugreifen, sonst könnte ich den einfach komplett sperren in der Schulzeit und er nutzt dann nur die Zoom-App.

Dass er sich auf die Schulsachen konzentrieren soll, weiß er ja selbst.


IT Kenntnisse beschränken sich zwar auf das googlen von Fehlercodes, Neustart und Aussitzen aber wäre es eine Möglichkeit die Anwendungen (früher war das der Flash Player) auf denen die Mehrheit der Browser Games läuft zu blockieren?

Die laufen leider nicht mehr auf Flash, das ist ja auch so ein "Problem".

Scheine jetzt aber was gefunden zu haben. Teste gerade mal Bitdefender, was nebenbei auch noch Virenschutz, Malware-Schutz, etc. mitbringt. Das läuft jetzt testweise auf meinem Spiele-PC und ich monitore das vom Mac aus.

So kann ich tatsächlich sehen, welche URLs angesurft werden, die sind dann auch kategorisiert und können scheinbar einfach gefiltert werden. Porno-Seite ging schon mal nicht, Call of Duty öffnen aber dennoch. :lol:
 
Bin aber nach wie vor der Meinung Sperren bringen nichts. Es gibt Web-Proxys, kostenlose VPNs usw. womit man sowas heute umgehen kann, im Zweifelsfall halt via TOR-Browser und Bridge, dafür gibts genug "Idiotensichere" Tutorials im Netz. Ob das halt am Ende so intelligent ist, interessiert einen in dem Alter aber wenig.

Deine besten Chancen sind, deinem Kind Verantwortungsbewusstsein beizubringen. Bitte nicht persönlich nehmen, ich möchte hier keinem etwas unterstellen oder Erziehungsmethoden aufmünzen. Ist nur meine Meinung. ;)
 
Bin aber nach wie vor der Meinung Sperren bringen nichts. Es gibt Web-Proxys, kostenlose VPNs usw. womit man sowas heute umgehen kann, im Zweifelsfall halt via TOR-Browser und Bridge, dafür gibts genug "Idiotensichere" Tutorials im Netz. Ob das halt am Ende so intelligent ist, interessiert einen in dem Alter aber wenig.

Deine besten Chancen sind, deinem Kind Verantwortungsbewusstsein beizubringen. Bitte nicht persönlich nehmen, ich möchte hier keinem etwas unterstellen oder Erziehungsmethoden aufmünzen. Ist nur meine Meinung. ;)

Da sind wir beide absolut der gleichen Meinung.
Und prinzipiell machen wir das auch genau so mit der Selbstverantwortung. Z.B. bei seinem Handy und anderen, alltäglichen Dingen.

Dass ein 11-jähriger mit, nennen wir es mal deutlich erhöhtem Ablenkungspotenzial, bei 6 Schulstunden vor dem Rechner noch nicht in der Lage ist, das sehr selbstständig zu steuern, ist aber leider auch eine Tatsache.
Gibt immerhin auch Ministerpräsidenten, die sich von Candy Crush ablenken lassen. ;)
 
https://pi-hole.net/ (läuft auch auf nem NAS)

der zeigt dir auch Live was für DNS Anfragen welcher Rechner sendet - dann kannst du auch sehr schnell neue Domains auf die Blacklist setzen - kann man natürlich umgehen - aber das wird dann schon lästig
 
Müssen die Kinder denn für die Schulaufgaben nur auf bestimmte Seiten zugreifen? Dann würde ich eher mit einer Whitelist anstatt einer Blacklist arbeiten und nur die benötigten Seiten freigeben. Wenn das ganze auf der Fritzbox läuft, dann helfen auch VPN und Tor nichts mehr, weil man dahin keine Verbindung aufbauen kann.
 
Konntest du denn über den Bitdefender für Ruhe sorgen?

Erstmal ja, aber auch durch fortwährenden Dialog in Richtung Verständnis (siehe Selbstverantwortung weiter oben ;)).

https://pi-hole.net/ (läuft auch auf nem NAS)

der zeigt dir auch Live was für DNS Anfragen welcher Rechner sendet - dann kannst du auch sehr schnell neue Domains auf die Blacklist setzen - kann man natürlich umgehen - aber das wird dann schon lästig

Habe Pi Hole schon laufen, aber halt als Adblocker und so konfiguriert, dass die Pi Hole IP im Router als DNS eingetragen ist. So sehe ich dann wiederum im Control Panel nur die Zugriffe des Routers, nicht aber der einzelnen Clients.
Wüsste ad hoc auch nicht, wie ich das umstellen könnte/müsste.


Sophos UTM Firewall in der kostenlosen Home-Edition (braucht halt Hardware wo die laufen kann, zB ne VM oder eigener ungenutzter PC mit 2 Netzwerkadaptern) und da den Webproxy im transparenten Modus anschalten und noch die Filterkategorien konfigurieren. Ist aber technisch dann schon etwas Aufwand.
https://www.sophos.com/de-de/products/free-tools/sophos-utm-home-edition.aspx

Auch nicht uninteressant, danke. Kostenlos eh gut, und eine VM kann ich via Docker auf dem NAS starten und Sophos ggf. da laufen lassen. Wie du schreibst, hört sich nach Aufwand an, aber das Gebastel reizt mich zugegebenermaßen auch etwas.

Müssen die Kinder denn für die Schulaufgaben nur auf bestimmte Seiten zugreifen? Dann würde ich eher mit einer Whitelist anstatt einer Blacklist arbeiten und nur die benötigten Seiten freigeben. Wenn das ganze auf der Fritzbox läuft, dann helfen auch VPN und Tor nichts mehr, weil man dahin keine Verbindung aufbauen kann.

Das wäre tatsächlich wünschenswert und einfach. Ein Teil des Problems ist halt, dass die Lehrer sich mit Ideen hochbieten, was die Aufgaben so angeht.
Moodle Ist die zentrale Plattform der Schule für die "Aufgabenerteilung und -verwaltung".
Dann gibt es Videokonferenzen via Zoom oder Big Blue Button.
Und dann viele Aufgaben mit Recherche, von denen sich viele via Google und Wikipedia erledigen lassen.
Aber halt auch einfach viele Links auf Youtube Videos (finde ich bedenklich, da wegen Autoplay, Vorschlägen und Werbung ohne Ende eigentlich nicht kindgerecht).
Und durch die diversen Recherchen (aktuell zB die Entstehung Roms oder Experimente in Physik) gibt es auch immer wieder "irgendwelche" Seiten, die man vorher gar nicht kannte.
 
Habe Pi Hole schon laufen, aber halt als Adblocker und so konfiguriert, dass die Pi Hole IP im Router als DNS eingetragen ist. So sehe ich dann wiederum im Control Panel nur die Zugriffe des Routers, nicht aber der einzelnen Clients.
Wüsste ad hoc auch nicht, wie ich das umstellen könnte/müsste.
Das ist doch super! Dann hast du alles was du brauchst:
Konfiguriere den Router so, dass er nicht seine IP als DNS Server per DHCP ausliefert sondern die IP des Pi-Hole - so sollte das eh konfiguriert sein. Auf diese Weise siehst du auch eher (wenn auch nicht perfekt) welche Geräte in deinem Heimnetz nach Hause telefonieren (natürlich nur wenn die Geräte das nicht per hardcodiertem DNS oder gar fester IP machen - dann braucht es andere Mittel).
 
Zuletzt bearbeitet:
Das ist doch super! Dann hast du alles was du brauchst:
Konfiguriere den Router so, dass er nicht seine IP als DNS Server per DHCP ausliefert sondern die IP des Pi-Hole - so sollte das eh konfiguriert sein. Auf diese Weise siehst du auch eher (wenn auch nicht perfekt) welche Geräte in deinem Heimnetz nach Hause telefonieren (natürlich nur wenn die Geräte das nicht per hardcodiertem DNS oder gar fester IP machen - dann braucht es andere Mittel).

Genau so ist es eigentlich auch konfiguriert. In der Fritzbox ist die IP von Pihole als DNS Server eingetragen. Im Pihole Dashboard sehe ich als Client aber nur die Fritzbox, keine einzelnen IPs der Clients.

EDIT: Geht auf diesem Weg scheinbar auch gar nicht anders. Für diesen speziellen Fall könnte ich natürlich auch manuell auf dem Device vom Sohn den DNS Server ändern und er taucht als Client einzeln auf. Für alle Clients wäre das wiederum viel zu aufwändig.
 
Zuletzt bearbeitet:
Genau so ist es eigentlich auch konfiguriert. In der Fritzbox ist die IP von Pihole als DNS Server eingetragen. Im Pihole Dashboard sehe ich als Client aber nur die Fritzbox, keine einzelnen IPs der Clients.

EDIT: Geht auf diesem Weg scheinbar auch gar nicht anders. Für diesen speziellen Fall könnte ich natürlich auch manuell auf dem Device vom Sohn den DNS Server ändern und er taucht als Client einzeln auf. Für alle Clients wäre das wiederum viel zu aufwändig.
Nein. Ich gehe davon aus, dass deine Fritz-Box als DHCP-Server agiert. Einfach per DHCP eben nicht die IP der Fritz.Box sondern des Pi-Hole aufliefern lassen: https://docs.pi-hole.net/routers/fritzbox-de/
 
Aber ist das nicht ein bisschen fies wenn man selber auf Arbeitszeit regelmäßig im Forum rumgammelt und das Kind nichtmal kurz bissl Tower Defensen darf?

Wenn es kurz bissl bleiben würde, hätte ich da nicht das geringste Problem mit. Und wenn die Schulsachen erledigt sind, gibts auch Freiheiten ohne Ende.

Leider sind Youtube, Browserspiele und Co aber so ausgelegt, und mein Sohn auch so veranlagt, dass da schnell mal 1-2h draus werden, und er am Ende keine Ahnung hat was in der Schule passiert ist oder ob und welche Hausaufgaben es gibt.

Tatsächlich sprechen wir da auch recht sachlich drüber, und es nervt ihn selbst und er ärgert sich, das so schlecht kontrollieren zu können. Die Einführung der Sperre haben wir auch besprochen, und er fand das als Hilfestellung total gut.


Nein. Ich gehe davon aus, dass deine Fritz-Box als DHCP-Server agiert. Einfach per DHCP eben nicht die IP der Fritz.Box sondern des Pi-Hole aufliefern lassen: https://docs.pi-hole.net/routers/fritzbox-de/

Danke, gucke ich mir mal an. :daumen:

EDIT: Läuft! Danke nochmals.
 
Zuletzt bearbeitet:
Das wäre tatsächlich wünschenswert und einfach. Ein Teil des Problems ist halt, dass die Lehrer sich mit Ideen hochbieten, was die Aufgaben so angeht.
Moodle Ist die zentrale Plattform der Schule für die "Aufgabenerteilung und -verwaltung".
Dann gibt es Videokonferenzen via Zoom oder Big Blue Button.
Und dann viele Aufgaben mit Recherche, von denen sich viele via Google und Wikipedia erledigen lassen.
Aber halt auch einfach viele Links auf Youtube Videos (finde ich bedenklich, da wegen Autoplay, Vorschlägen und Werbung ohne Ende eigentlich nicht kindgerecht).
Und durch die diversen Recherchen (aktuell zB die Entstehung Roms oder Experimente in Physik) gibt es auch immer wieder "irgendwelche" Seiten, die man vorher gar nicht kannte.
Ok, dann wird das mit der Whitelist in der Tat schwierig. Zoom, BBB, Wikipedia, etc. bekommt man ja einfach hin. Aber für freie Rechercheaufgaben im Web funktioniert das nicht.

In dem Fall finde ich die Lösung mit Anfragen loggen und anschließend schimpfen vermutlich am besten. Mit einer Blacklist kann man prinzipiell eh nicht alles erwischen und das ist zu einfach zu umgehen.

Beim ändern des DNS-Servers sollte man bedenken, dass man den per DHPC ausgelieferten Server beim Client einfach ändern kann. Hier muss man entsprechend darauf achten, dass der Nutzer nicht die Berechtigung dazu hat.

Nur noch via Text-Browser recherchien lassen! Aber am Ende schaut er Star Wars in der Komandozeile.. ;)
Du beziehst dich wahrscheinlich auf telnet towel.blinkenlights.nl. Mit libaa oder libcaca sieht es aber noch mal besser aus (gibt es auch als VLC Plugin) :D
 
Du könntest mal ESET Internet Security testen. Bekommt man auch wieder sauber und unkomplizier runter...
Dort den Webfilter aktivieren (Kategorien), ggf noch die Blacklist nutzen und ein Kennwort setzen.
Nutze ich für externe Notebooks die nicht über unseren Proxy surfen... bei Daddys die mal ne Nacht im Hotel übernachten aber schlauerweise über LTE "surfen" ist das ganz sinnvoll. Oder eben bei Kindern.
 
Zurück
Oben Unten