Heimnetz mit Filter

[Deecore]

Hallo zusammen!

Ich soll für einen weiteren PC in ein vorhandenes (LAN) Netzwerk einbinden - ABER genau der eine PC soll bevor er ans Netz geht, eine art "Filter" durchlaufen die folgendes machen soll:

1.) Webseiten Aufrufe mitloggen und ggf filtern/sperren
2.) Maximale Down- & Upload Geschwindigkeit einstellen
3.) Die Internetverbindung zeitlich begrenzen auf eine bestimmte Uhrzeit (z.B. von 09 Uhr bis 21 Uhr)


Um diese Art von Filter umzusetzen, bin ich bisher auf 2 Ideen gekommen.

A: Einen stromsparenden PC mit 2 LAN Anschlüsse dawzwischen setzen und das ganze über (mir noch unbekannte) Software laufen zu lassen.

B: Einen Router mit entsprechenden Funktionen dazwischen setzen. Auch da ist mir spontan kein Router bekannt, der das alles kann.


Jetzt ist die Frage, welche Möglichkeit technisch überhaupt umsetzbar ist oder ob es noch eine andere Alternative gibt.

Zur verdeutlichung des Netzwerkes habe ich das ganze bildlich mal dargestellt.

 

[Wilhelm14]

AVMs Fritzboxen können das alles bis aufs Mitschneiden.
http://www.avm.de/de/News/artikel/portal-artikel/72_kindersicherung.html
http://www.google.com/search?q=avm+kindersicherung

 

[easy.2ci]

Sieh dir mal den IPCop an. Hab das Projekt lange nicht verfolgt, die Richtung dürfte aber damals schon gepasst haben, inkl. Protokollierung der aufgerufenen Webseiten.

Ist eine Mini Linux Distri für genau solche Zwecke, die du auf deinem PC mit den 2 Netzwerkkarten einsetzen könntest


Temporär kannst du auch über die Fritz.box den kompletten Datenverkehr mitschneiden. Das Ergebnis müsstest du dann mit Wireshark analysieren. Also nix mit Echtzeit und viel Fummelarbeit, aber möglich.

 

[shadow_one]

Wilhelm14

Ist die AVM Kindersicherung nur an IP Adressen/Computernamen gebunden? Das wäre ja ziemlicher Schwachsinn.

 

[kwai]

Läuft über IP/Hostname und MAC-Adresse, wie willst du das auch sonst machen ?


Andere Möglichkeit wäre eine entsprechende Software auf dem Client-PC, natürlich Passwortgeschützt und "Kill"-sicher.

Noch ein gut gemeinter Rat. Wenn Du das machst, mache es nicht "versteckt" oder gar heimlich, dies wäre ein ziemlicher Vertrauensbruch gegenüber deinen Mitmenschen, macht man einfach nicht.

 

[Deecore]

Die Funktionen von IPCop müsste ich mir mal in Ruhe anschauen, es soll ja auch leicht bedienbar sein, auch für Leute die nicht so viel von Technik verstehen.

Die Fritz Box klingt schon sehr gut, werde da nochmal fragen ob das mitloggen unbedingt nötig ist.
@kwai: Danke für den Rat, aber es ist nicht für mich und mehr als deinen Rat weitergeben kann ich nicht.

 

[Wilhelm14]

...leicht bedienbar sein, auch für Leute die nicht so viel von Technik verstehen.

Das Mitloggen ist schwierig, bzw. deren Auswertung und Interpretation. Wie easy.2ci schon sagt, kann man das bei einer Fritzbox machen, ist aber auch für Profis schwer zu bearbeiten. shadow_one meint mit "Schwachsinn" vermutlich das Verfahren über IP-Adressen, Host-Namen, MAC-Adressen. Man kann alles ändern, klar, und umgeht so alles. Es geht aber nicht anders. Mit Kabelumstecken, Live-Linux, 5 EUR LAN-Karte wären sogar billige Hardware-Tricks als Holzhammermethode für jeden zu machen.

 

[kwai]

Mit Kabelumstecken, Live-Linux, 5 EUR LAN-Karte wären sogar billige Hardware-Tricks als Holzhammermethode für jeden zu machen.

Da würde ich eher einen MAC-Changer benutzen, neue IP+Hostename und zack, ein neuer Client (oder vlt ein anderer bekannter Client , falls nur bekannte MAC-Adressen im Netz erlaubt sind). Kostet sogar gar nix

Grüße