Parental Control DeLuxe

[Raijin]

Du musst dich keineswegs rechtfertigen. Auf computerbase.de gelten aber auch die Rechte der freien Meinungsäußerung. Kommentare und Kritik musst du also ertragen, sonst hättest du keine öffentliche Plattform nutzen dürfen - das ist nun mal das www.

Wie dem auch sei, jeder Ziegel, den du in deine Internet-Mauer baust erschwert deinem Sohn die Nutzung des Internets. Das ist so gewollt, ok. Aber mit jedem Ziegel für deinen Sohn, musst du in irgendeiner Form eine Ausnahme für dich machen. Selbst simple Firewallkonfigurationen können ein gehöriges Niveau an Komplexität erreichen. Es geht ja nicht nur um die definierten Regeln an sich, sondern teilweise auch um die Reihenfolge! Sonst hast du irgendwo unten in der Liste die Ausnahme "Ich bin Papa, ich darf Youtube", die Firewall macht aber ganz oben bei "Youtube böse, geblockt" schon zu. Mein Tip dazu: Bevor du Geld in die Hand nimmst, lade dir zB pfSense oder eine vergleichbare Firewall runter und installiere sie auf einem alten PC oder einer VM. Dann fängst du mit der Konfiguration an und probierst einige Tutorials aus. Kommst du damit klar und hast eine Konfiguration, die deinen Vorstellungen entspricht, kannst du dich an ein Produktivsystem machen und zB pfSense-Hardware kaufen o.ä.

Alles wirst du aber nicht blocken können und mit 3 Buchstaben kann man nahezu sämtliche Maßnahmen umgehen: VPN. Ich hab daheim zB einen OpenVPN-Server auf Port 53/80/443. Mindestens einer dieser Ports ist in jedem Netzwerk frei und ich konnte bisher von überall aus eine VPN-Verbindung aufbauen, um etwaige Sperren zu umgehen.

 

[chrigu]

auf keinen fall sind diese tools zur internet kontrolle (parental tools) für faule und resignierende eltern. im gegenteil, diese tools sind nicht ohne weiteres umgehbar... eine firewall oder raspi-pi oder speziellen router kann dein sohn mit ein wenig geschick und youtube umgehen, ohne das du irgendwas mitkriegst.. ein installiertes tool auf dem pc kann nur mit entsprechenden rechten oder mit einem usb-stick geändert werden...
wir "schnallen es" schon, da musst du keine angst haben. ich befürchte nur, deine sichtweise ist auf diesem thema nicht breit gefächert...

 

[Atkatla]

Weiterhin bin ich sehr sicher, dass die "kriminelle Energie" nicht soweit geht, wie das hier angenommen wird.

Das hat nichts mit krimineller Energie zu tun. Kinder sind sehr kreativ, wenn es darum geht, einen Weg zu etwas zu finden, was sie benötigen oder gerne haben wollen. Das ist natürlich, davon hing evolutionär gesehen schließlich früher das Überleben ab. Es ist der gleiche Effekt denn du ein paar Posts vorher mit der Halbwertzeit des Verbotes bzw. der Einschränkung im Gedächtnis des Kindes beschrieben hat. Es ist nicht so, dass dein Kind deine Ansagen vergessen hast. Nur das Interesse an dem was in Youtube ist, ist dann einfach irgendwann wieder größer, so dass dein Kind sich über deine Vorgaben wieder hinwegsetzt.

zentral vs. client-Lösung: Wenn du eine zentrale Lösung einsetzen würdest, müsstest du dennoch die Rechte des Kindes am Rechner beschneiden, weil es sonst die zentrale Lösung leicht umgehen kann und den Traffic durch Proxies tunnelt. Die Anleitung dazu wird das Kind in kurzer zeit gegooglet haben oder von Freunden als Tip bekommen. Daher muss ohnehin am Client etwas getan werden.

 

[AwesomSTUFF]

Im Prinzip ist es so, dass es die Einstellung für Blacklist/Whitelist sowie Zeitkontingente schon in Routern gibt.
Ausreichend für mich wäre hier genau an diesem Punkt anzusetzen und definieren zu können:
- gilt die Blacklist/Whitlelist immer und für welche Benutzer
- Zeitkontingente für bestimmte DNS (zB. *.googlevideo.com)


Meine Überlegung war eben (so simpel wie naheliegend)- da es dies in Routern "rudimentär" schon gibt, muss es doch jemanden geben der dafür eine Lösung entwickelt hat die ich evtl mit bestehender Hardware (Homeserver auf x86 Basis + evtl Windows 10 und Software xy) direkt umsetzen kann. Die Diskussion hier zeigt mir eigentlich nur, dass sich eben offenbar viel zu wenig damit befasst wird Lösungen zu finden, mit denen man ohne zu Schikanieren einfach die Regeln vorgibt, in denen sich bewegt werden darf. Macht man ja im Arbeitsleben auch so.
"Das wird sich schon ergeben" oder "rede doch mit den Kids" oder "du baust eine Mauer" sind so Floskeln, wo ich mich eigentlich nicht weiter wundere wenn ich dem Klassenkameraden meines Sohnes im Steam am Sonntag früh um 8 Uhr GTA5 oder CoD:IW spielen sehe.


Für mich ist das Thema soweit geklärt ungeklärt, da die technischen Lösungen scheinbar bereits durch sind und sich diejenigen die technisch nichts beizutragen haben eher darauf beschränken unbedingten Gebrauch ihres Rechtes zur freien Meinungsäusserung auszuüben obwohl ich darum gebeten hatte beim Thema zu bleiben. Immerhin hab ich so ein paar nette Zitate für das irgendwann erscheindende How-To auf meinen Blog

 

[cyberpirate]

Der einzige der scheinbar meine Anfrage gelesen und verstanden hat schein d4nY zu sein.

Ich habe Passwörter. Ich habe PINs. Ich habe zeitliche Zugangsbeschränkungen. Ich habe Geld und ich habe Zeit und ich habe mehrmals mit meinem Kind darüber gesprochen. Leider ist die Halbwertzeit im Gedächtnis vielleicht 1 Woche.

Aber Eure PC/Internet "AN oder AUS" Strategien behaltet bitte für Euch, das ist nicht wonach ich Suche - und somit keine adäquate Antwort auf meine Frage.

Wenn das so wäre wie kann dann Dein Sohn auf dem PC vom Vater spielen etc? Sehr merkwürdig!

 

[Raijin]

Zeitkontigente sind ein zweischneidiges Schwert. Ich hatte weiter oben ja schon die Quick'n'Dirty Lösung bei meinem Chef erwähnt. Anfangs hatte ich einen Online-Timer aufgrund des Traffics erwogen, kein Traffic, kein Zähler. Bei Tests fiel mir aber auf, dass Youtube zB in Blöcken puffert und nicht mit konstanter Rate. D.h. bei 5 Minuten Video wurde zB nur 10x kurz nachgeladen. Mein Skript zählte dann nur 1-2 Online-Minuten statt derer 5. Andersherum, wenn man nur prüft ob eine Verbindung besteht, zählt man evtl. auch die Zeit, in der der Filius gerade in der Küche das Geschirr abtrocknet und den PC angelassen hat. Ok, selbst gebasteltes Skript, geschenkt. Trotzdem verdeutlicht das ein wenig die Schwierigkeiten einer technischen Lösung.

Man kann Youtube-Videos aber auch ganz einfach runterladen. Ein 30 Minuten-LetsPlay hat man dann in max 5 Minuten runtergeladen. Egal wie du das Zeitkontingent also einstellst, es kann ganz easy ausgehebelt werden. Binnen 1 Minute hat man ein entsprechendes Plugin für FireFox und Co installiert :-/

Benutzerbasierte Blacklist/Whitelist: Das ist gar nicht so einfach wie es klingt. Anhand der IP-Adresse? Kann man umstellen. Anhand des eingeloggten Nutzer? Woher soll die Firewall das wissen? Dann bräuchte man Netzwerklogins via AD o.ä.


Die Problematik ist, dass man keine 100%ige Kontrolle erreichen kann! Selbst in großen Firmen mit hohem IT-Budget kann man nicht alle Löcher stopfen und es gibt doch wieder Leute, die zB ein VPN auf Port 80 laufen haben und eben doch auf Facebook und Co kommen. Deswegen geht es nicht unbedingt darum, dass sich noch niemand Gedanken darüber gemacht hat, sondern dass es technisch nicht so einfach umzusetzen ist wie du dir das vorstellen magst

 

[zazie]

Na, wenn du uns jetzt mit dem Blog "drohst" , dann noch dies:

Gaming affine Menschen- die sich Gedanken machen, was die Kids im Netz machen ohne es ihnen gleich wegnehmen zu wollen. Scheinbar ist das Verständnis dafür hier tendenziell gegen Null. Schon interessant.

Offenbar hast du die Hinweise in diesem Thread nicht verstanden (oder nicht verstehen wollen): Es geht nicht ums Wegnehmen, sondern darum, wie du als Erwachsener mit deinem Filius Abmachungen besprichst und umsetzt. Der Junge hat offenbar die Gespräche mit dir nicht ernst genommen und die Abmachungen ignoriert. Weil du zeigen willst, dass du dir nicht auf der Nase rum tanzen lassen willst (was ich verstehe), willst du nun mit Hilfe von Technik deine Einschränkungen durchsetzen.

Die meisten Antworten hier zeigen (durchaus technisch fundiert), dass es mit grössten Schwierigkeiten verbunden ist, deine Ziele mit Technik zu erreichen bzw. recht einfach, sie zu umgehen. Dein Aufwand zur Durchsetzung hängt direkt proportional davon ab, wie viel Aufwand dein Sohn seinerseits in die Umgehungsversuche stecken wird. Er geht aufs Gymnasium, ist technik- und gaming-affin, clever, nimmt dich scheinbar nicht immer so ernst, wie es sein sollte bzw. wie du dir das wünschst - hmmmh => er wird's garantiert versuchen, auch ohne "kriminelle Energie" [nebenbei: es ist dein Ältester, stimmt's ?].

Deshalb bin ich nach wie vor überzeugt, dass es auch unter dem Aspekt "Aufwand" die beste Lösung ist, dich direkt mit dem Sohn auseinanderzusetzen. Unter dem Aspekt "Familienleben" sowieso.

Last, but not least: Mit deinem Problem bist du nicht allein, es kommt weltweit in Millionen von Familien vor. Aber trotzdem gibt's keine weit verbreitete technische Lösung, die auch die gewünschten Resultate liefert. Die Gründe dafür sind in diesem Thread gerade von den Leuten, die aus deiner Sicht auf das echte Problem eingegangen sind und keine "Erziehungsdiskussionen" angezettelt haben, überzeugend dargelegt worden

 

[Atkatla]

Meine Überlegung war eben (so simpel wie naheliegend)- da es dies in Routern "rudimentär" schon gibt, muss es doch jemanden geben der dafür eine Lösung entwickelt hat die ich evtl mit bestehender Hardware (Homeserver auf x86 Basis + evtl Windows 10 und Software xy) direkt umsetzen kann. Die Diskussion hier zeigt mir eigentlich nur, dass sich eben offenbar viel zu wenig damit befasst wird Lösungen zu finden, mit denen man ohne zu Schikanieren einfach die Regeln vorgibt, in denen sich bewegt werden darf. Macht man ja im Arbeitsleben auch so.

Auch im Arbeitsleben sind die zentralen FW- und Filterlösungen damit verbunden, dass der Client des Nutzers dahingehend eingeschränkt ist, dass der Nutzer nicht einfach eine Umgehung der Proxylösung einstellen kann. Der Nutzer braucht im Browser doch nur einen anderen Proxy eingeben, der über (in der FW zwangsweise erlaubtes) http/s angesprochen wird und schon kann er wieder alles ansurfen. Damit würde eine Einstellung für bestimmte Zeit-oder Volumenkontingente für DNS-Namen oder IP-Adressen sofort umgangen werden weil der Traffic des Kindes ja nicht zu den Youtube-IPs geht, sondern erst woandershin.

Und selbst wenn wenn du youtube reglementieren könntest, dann guckt das Kind auf anderen Streaming-Seiten weiter. Das Grundproblem bestünde weiterhin. Das sind die Gründe, warum keiner mal so eben eine einfache, unkomplexe Lösung entwickeln konnte.

 

[AwesomSTUFF]

Wenn das so wäre wie kann dann Dein Sohn auf dem PC vom Vater spielen etc? Sehr merkwürdig!

Kann er nicht, jedenfalls nicht mit meinem Account nur mit seinem.

Was man alles machen könnte um da zu umgehen ist schon klar, es geht darum eine Hürde zu schaffen und keine Mauer. Ich schätze ihn so ein, dass er sobald es auf Anhieb nicht geht schon schaltet "Oha, geht nicht...lass ich ma lieber sein". So blöd ist er nicht- weil er weiß dass ich ihm das Netz auch komplett für ne Woche abdrehen würde Und seine Kumpels die am WE hier rumturnen können dann ihr Datenvolumen für YT aufbrauchen - nicht aber alle 2 Minuten Fragen ob ich das Internet anschalten kann und wenn nicht warum und wieso nicht und wenn ihnen meine Antwoorten nicht gefallen bei meinem Sohn weiter trietzen. Würde ich mich damit und mit meinem Kind nicht auseinandersetzen, gäbe es den Beitrag gar nicht...ich will mich damit nur nicht jedes WE auseinander setzen.

Ich stelle mir schon vor, dass man es technisch lösen kann. Da es die Lösungen ja schon Clientseitig gibt. Nur muss ich sie dann halt überall installieren und auch warten. Ich nehme halt einfach nur an, dass Unternehmen wie Google und Microsoft nicht unbedingt Interesse daran haben, dass ich die Nutzung ihrer Milchkühe gezielt steuern kann, die Zielgruppe von Teens und Twens ist mMn einfach zu groß als dass sie sich da in die Suppe spucken ließen und ersnthafte Lösungen anbieten würden. Das was man bekommt sind allenfalls halbgewalgte Ansätze. Kann mir niemand erzählen, dass die wissen wo ich bin, was ich mache und was ich essen will...aber nicht wissen, wie ihre Software funzt

@Atkatla: Es ging mir bei dem Vergleich mit dem Job nicht um IT sondern um das Regel-Dings.

Die genannten zentralisierten Ansätze sind im Prinzip das, wonach ich gefragt habe und was mir auch insofern beantwortet wurde. Für den Rest findet sich auch ne Verwendung
Danke Leute

 

[snaxilian]

Was du suchst/willst ist nicht unbedingt eine Firewall sondern mehr ein Proxy. Hier solltest du dir mal Squid oder Squidguard anschauen. Dort kannst du div. Filterlisten importieren, die regelmäßig aktualisiert werden und URLs in Kategorien einteilen. Zusätzlich kann der Proxy mit und ohne Authentifizierung betrieben werden. Im besten Fall erlaubst du also nur bestimmte Kategorien für den User deines Sohns, ggf. kannst aber auch je nach Tages- & Uhrzeit andere Listen freigeben oder eben nicht. So oder so endet es in einem Wettrüsten und auch ein Proxy ist nicht unüberwindbar.
Aber das ist mit allen Systemen so, die Ausnahmen erlauben.

Vorschlag: Erlaube deinem Sohn doch x Minuten/Stunden pro Tag den PC respektive Internet mit dem Hinweis, dass er die Zeit auf für Hausaufgaben etc nutzen soll/muss. Wenn er die ersten 2-3 Mal lieber nur lets play guckt und dann rumjammert wg. Hausaufgaben -> Hinweis auf Bibliothek o.ä.
Wenn das nicht hilft: Konstanter Entzug.

Aber mal Hand aufs Herz: Das Internet braucht man in den ersten Schuljahren auch auf weiterführenden Schulen jetzt nicht tagtäglich bzw schafft es mit halbwegs effektiver Nutzung in unter einer Stunde. Das haben wir nur alle früher behauptet, dass wir tagtäglich stundenlang im Netz "recherchieren" müssten^^

 

[Zerstoerer]

Habe grade zufällig das hier von Disney entdeckt. Wäre das nicht ziemlich genau den Anforderungen entsprechend? Klar ist das kein eigener Server, aber die Funktionen sollte es erfüllen können.

Aber da man dort wohl relativ einfach verschiedene Zeiten für verschiedene Dienste/Spiele für mehrere Geräte einstellen kann, scheint das ja ganz vernünftig.