• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Firewall mit Kindersicherung

M

micky1067

Newbie
Hi ....

ist zwar ein alter Thread... aber das ganze würde mich sehr interessieren, ob man eine Zeitkonto
über Scripte umsetzen kann.

@framp....

würde mich mal interessieren wie du an die Sache damals rangegangen bist. Vielleicht kannst du mir ja
die Scripts zusenden. Denn ich habe auch einen Sohn der kein Bock hat vom Computer wegzukommen.

Grüße

micky1067
 
framp

framp

Moderator
Teammitglied
micky1067 schrieb:
...
@framp....

würde mich mal interessieren wie du an die Sache damals rangegangen bist. Vielleicht kannst du mir ja
die Scripts zusenden. Denn ich habe auch einen Sohn der kein Bock hat vom Computer wegzukommen...
Zum Vergrößern anklicken....
Würde ich gerne - nur ist das schon ein paar Jahre her ... Ausserdem war da eine notwendige Voraussetzung, die Du vermutlich nicht hast: Ich hatte einen LInuxRechner als Internet Router und Firewall konfiguriert. Da konnte ich mit Scripts nach Herzenslust Verbindungen runterreissen oder verbieten. Du hast sicherlich einen kleinen schnuckeligen HW Router und da geht es zwar, Zeiten zu konfigurieren wo man online sein darf- aber leider kein ZeitKonto :-(. Man könnte sowas auf dem Clientrechner einrichten, aber dazu müßte dort Linux laufen ... und das wird es vermutlich nicht ...
 
OP
M

micky1067

Newbie
Hi Framp,

habe dir ja schon eine PM gesendet. Ich denke das wäre ein toller Ansatz für die geplagten Eltern.
Also starte ich einen neuen Thread. Muss ja nicht unbedingt Suse linux sein. Auf jeden Fall Linux... !!
Das beste Betriebssystem...

Grüße und danke

micky1067
 
OP
M

micky1067

Newbie
Hallo zusammen,

ich suche schon lange nach einer Lösung eine Kindersicherung umzusetzen, die mit Zeitkonten arbeitet.
Ich habe verschiedene System versucht, u.a. DD-WRT auf einem HW Router, IP-Fire und einen Linux Server.
Aber bisher habe ich noch keine befriedigende Lösung gefunden.

Die Idee wäre eine MAC-Adresse fest an eine IP zu binden. Zwecks MAC Spoofing.
Vielleicht sogar mehrere MAC-adressen zu einer Gruppe zusammenzufügen,
da der Sohnemann auch mehrere Geräte benutzt. Smartphone, xbox, notebook und PC.

Dann in einem Zeitfenster von zum Beispiel 9 bis 21 Uhr 3 Stunden als Zeitkonto zum surfen erlauben.
Auch eine Quota Regelung mit download begrenzung wäre dann eine gute Idee, aber nicht so wichtig,
wenn man kein Mobiles Internet verwendet. Wie gesagt IPFire ist ja schon eine guter Ansatz auch DD-Wrt
bzw. Openwrt oder Gargoyle für Router sind echt genial. Nur fehlt jedesmal diese Funktion,
die ich bisher nur auf der Fritzbox (parental control) gesehen habe.

Der benutzer framp hatte schon mal scripts für solch eine Funktion geschrieben. Hat sie aber leider nicht mehr.
Vielleicht hat jemand die Scripts oder vergleichbare.

Viele Grüße

micky1067
 
S

spoensche

Moderator
Teammitglied
@micky: Wenn du einen Router hast, der OpenWRT oder DDwrt, oder Tomato oder etc... tauglich ist, dann könntest du mit ein paar Scripten den Nachwuchs "nerven".
 
S

spoensche

Moderator
Teammitglied
micky1067 schrieb:
Hallo zusammen,
Die Idee wäre eine MAC-Adresse fest an eine IP zu binden. Zwecks MAC Spoofing.
Zum Vergrößern anklicken....

Dafür brauchst du kein MAC Spoofing. Wenn du von deinem Router per DHCP eine IP zugewiesen bekommst, dann wird dein Rechner bis zum Ablauf oder Erneuerung der Leasetime, von deinem Router unter den aktiven Verbindungen geführt.

micky1067 schrieb:
Vielleicht sogar mehrere MAC-adressen zu einer Gruppe zusammenzufügen,
da der Sohnemann auch mehrere Geräte benutzt. Smartphone, xbox, notebook und PC.
Zum Vergrößern anklicken....

Du machst es dir viel zu umständlich. Jeder WLAN- taugliche Router hat einen MAC- Filter, den du rein theoretisch dafür auch verwenden kannst.

Pick dir aus deinem IP-Adressbereich ein paar IP´s fürs Kinderzimmer raus und sag dem DHCP-Server welche IP er welcher MAC zuweisen soll.
Damit bleibt auch der von dir getätigte Administrationsaufwand im Zeitrahmen.

micky1067 schrieb:
Dann in einem Zeitfenster von zum Beispiel 9 bis 21 Uhr 3 Stunden als Zeitkonto zum surfen erlauben.
Zum Vergrößern anklicken....

micky1067 schrieb:
Die 3 Stunden zum Surfen sind ein sehr schlechtes Beispiel, weil du damit ungewollt, aber möglicherweise deinem Sohnemann die Informationen abdrehst. die er für sein Referat braucht, was er seit 3 Std. schreibt und morgen in der ersten Stunde abgeben muss.[/code]

micky1067 schrieb:
Auch eine Quota Regelung mit download begrenzung wäre dann eine gute Idee, aber nicht so wichtig,
Zum Vergrößern anklicken....
Die Begrenzung war eine gute Idee, als man noch mit einem 56k Modem und den gnadenlos durchlaufenden Minutenpreise im Netz unterwegs war.
Punkto
micky1067 schrieb:
wenn man kein Mobiles Internet verwendet. Wie gesagt IPFire ist ja schon eine guter Ansatz auch DD-Wrt
bzw. Openwrt oder Gargoyle für Router sind echt genial. Nur fehlt jedesmal diese Funktion,
die ich bisher nur auf der Fritzbox (parental control) gesehen habe.
Zum Vergrößern anklicken....
Zum Vergrößern anklicken....

Dreimal darfst du raten, warum du parental control, Stasi controll triffts da eher, sonst nirgendwo gefunden hast.
Sorry, aber das was du da vor hast, ist schon fast ein Überwachungsstaat und du machst es deinen Kindern, in Punkto Freundschaften schließen alles andere als einfach. Sie sind es, die dadurch täglich als Aussenseiter da stehen und verbale Tiefschläge wegstecken müssen.
 
OP
M

micky1067

Newbie
HI @spoensche

ja habe einen DD-WRT bzw. OpenWRT comp. Router. Hast du ein paar Scripts für mich, um Zeitkonten
anzulegen ?

Grüße
 
OP
M

micky1067

Newbie
HI...@spoensche

ich meinte MAC Spoofing eines Benutzers... grinz.. Bei Anbindung an die IP ist es nicht möglich das zu umgehen.

Ja das mit dem Anbinden der MAC Adressen aus einem IP Pool habe ich ja gemacht.
Mir kam nur der Gedanke ob man die 4 Geräte zusammenfassen kann, da ja, wenn man ein Zeitkonto von 3 Stunden
anlegen würde, es bei jedem Gerät dann wieder von vorne beginnt und somit 12 Stunden surfen möglich wäre.

Ich will hier niemand kontrollieren oder einschränken so a la Stasi ... Es geht hier einfach um die Art und Weise
wie er mit dem Rechner umgehen soll. Denn das macht er ohne es zu merken bis zu 12 Stunden und mehr am Tag.
Er spielt ununterbrochen. Wenn dann der Rechner nicht mehr geht ist der Fernseher dran.
Wir haben schon oft mit ihm gesprochen, dass er es nicht übertreiben soll. Aber ausser eine agressive Reaktion
kommt nicht viel zurück und es geht weiter wie zuvor. Er hat schon eine Sucht entwickelt.
Die kann man nur langsam beheben, in dem man die Zeit reduziert und das aber in dem Maße, das er die Zeit die
ihm zu Verfügung steht selbst kontrolliert und auch sinnvoll nutzt. Nur noch so als Info: Er kommt kaum noch aus seinem Zimmer und isst auch sehr wenig. Kontakte ausserhalb der Wohnung sind null.

Wenn alles besser wird kann man das ganze ja wieder erhöhen. Denn im Moment ist Reden mit ihm kaum möglich.

Trotzdem danke für dein Text. Es soll ja auch hier um die Möglichkeit geben eine vernünftigen Umgang mit den Medien zu erlernen. Wenn das ja durch Neugier am Anfang zu begünden wäre ist das auch ok. Aber das geht schon 3 jahre so.
 
S

spoensche

Moderator
Teammitglied
micky1067 schrieb:
HI @spoensche

ja habe einen DD-WRT bzw. OpenWRT comp. Router. Hast du ein paar Scripts für mich, um Zeitkonten
anzulegen ?
Zum Vergrößern anklicken....

Scripte weniger, aber zwei Konfigurationstipps für DD-WRT, die es in etwa wiederspiegeln.

Im Abschnitt Zugriffsbeschränkung stehen dir 10 Zugriffsrichtlinien zur Verfügung. Diesen Richtlinien werden die jeweiligen PC´s zugeordnet. Du könntest mit diesen Richtlinien quasi Zeitkonten definieren.

Im Abschnitt Setup gibt es einen Unterpunkt Netzwerk. Dort gibt es einen Abschnitt mehrere DHCP Server mit dem du dem das Kinderzimmer in ein eigenes Netz packst (Bsp.: Kinderz. 192.168.0.0/24, Du und der Rest: 192.168.1.0/24).
Das hat den Vorteil, dass du dann den IP-Bereich des Kinderzimmers in den Zugriffsrichtlinien verwenden kannst. Zusätzlich fällt die manuelle IP-Vergabe weg.
Dann würde ihm evtl. MAC Spoofing auch nichts nützen.

Zu dem vielen Spielen:
Da wäre es sinnvoll, die Ports der Spiele für einen bestimmten Zeitraum zu sperren oder zu öffnen.
 
OP
M

micky1067

Newbie
HI spoensche,

habe ich schon alles in DD-WRT eingestellt. Es gehtl nur eine Zeitkontofunktion.
Alles andere was einschränkung der Ports und so betrifft habe ich vorgenommen.
Das funktioneirt auch sehr gut. Nur wäre es halt schön eine Funktion zu haben die einem
erlaubt z.B. 3 Stunden pro Tag ihm frei zu Verfügung zu stellen und zwar dann wenn er es will.
Müsste halt irgendie den Traffic überprüfen pro IP oder MAC und dann einen Countdown runterzählen.

Grüße

micky1067
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben