suche MESH Wlan Access Points mit Kindersicherungsfunktion und POE

mobobobo

Cadet 4th Year
Registriert
Aug. 2019
Beiträge
90
Hallo zusammen
In der letzten Zeit habe ich meistens UniFi Systeme installiert. Nun stehe ich aber vor einer Installation mit folgenden Anforderungen:
  • Router im Keller (muss eine gute und einfach zu bedienende Kindersicherung bieten)
  • Je ein Access Point im UG, EG und OG. Im OG steht nur ein Ethernet Anschluss zur Verfügung, die APs sollten also PoE haben.
  • Es besteht der Wunsch per Zeitsteuerung die APs im OG und EG über Nacht auszuschalten. Falls es keine andere Möglichkeit gibt, habe ich noch die Option die beiden APs durch deaktivierung des PoEs vom Switch aus auszuschalten.

Kann mir jemand ein passendes System empfehlen? Idealerweise aus einer Serie, damit die Konfiguration über ein einziges System möglich ist...
 
Was bedeutet Kindersicherung bei dir? DNS Filter? WLAN Geräte sperren?

Punkt 2 und 3 deckt Unifi ja ab.
 
Eine Möglichkeit wie sie beispielsweise ASUS Geräte bieten. Dass der User in einer App oder im Webinterface auswählen kann, welche Geräte die der Kinder sind und bei diesen automatisch bestimmte Webseiten und Begriffe (Pornografie, Gewalt usw.) gesperrt sind. (Gleich vorweg: das ist der Wunsch des Kunden, bitte keine Diskussion über Sinn oder Unsinn solcher Funktionen starten!) ;)
 
Die Kindersicherung kann auf dem Webinterface des Routers erfolgen, da du/der Kunde Websperren wilst.
Der Router erkennt alle Clients, auch wenn die in einem "anderen" WLAN sind.
Du kannst also Unifi APs problemlos mit deinem Asus Router oder eine FB kombinieren.

Hier treffen 2 Probleme aufeinander:
Das Anforderungsprofil zielt einerseits auf (semi-)professionelle Hardware, aber die Kombination mit einer Kindersicherung macht es zu einem klassischen Consumer Fall.
Daher wird es extrem teuer wenn du beides unter einen Hut bringen willst.
 
Fritzboxen haben eine Kindersicherung. Die ist allerdings nicht wirklich gut, aber du kannst die Kindersicherung bei einzelne Clients setzen.

Du kannst auch von cloudflare folgenden DNS-Eintrag setzen:

Malware and Adult Content
Primary DNS: 1.1.1.3
Secondary DNS: 1.0.0.3

Eine 100% "Kindersicherung" gibt es allerdings nicht. Da sind die Eltern gefragt.

pi-hole (nicht für den 0815-User):
Du kannst auch eine Bastellösung mit pi-hole einsetzen (z. B. mit Raspberry Pi). Allerdings bist du dann selbst für die Verwendung von den richtigen Blocklisten verantwortlich und das Ding kann sich natürlich auch mal aufhängen. Und man muss auch immer wieder mal eingreifen und Seiten freischalten oder sperren.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: h00bi
Ich werfe Mal den eblocker ins Gespräch. Kann auf einem Raspi installiert werden und ist für deinen Kunden relativ einfach zu konfigurieren.
Ich bin mir aber nicht sicher, ob automatische Updates Standard sind oder nach einer Spende freigeschaltet werden
 
Ja das geht, aber ich wollte es erwähnt haben. Ich kenne schließlich den Kunden nicht;)
 
hmm eine professionele lösung wäre den traffic des gast/kinder lans über pfsense zu leiten und zu filtern...
z.b. in dem man dns traffic blockt und nur den eigenen zuläst.
auserdem kann man hier auch vpns und anderes weitestgehend blocken, es bleibt aber unterm strich ein katz&maus spiel.
 
Hallo Zusammen

Danke für die Antworten. Da es für den User sehr einfach sein muss, habe ich mich nun für folgende Lösung entschieden:
ASUS AC1900 - da die "Kindersicherung" nach meiner Erfahrung dort einfach zu bedienen ist und recht gut funktioniert
Aruba Instant On AP22 - da die Access Points ohne Controller "bedienbar" sind
Aruba Instant On 1930 - ich habe nicht herausgefunden, ob ich dort die PoE Ports per Zeitsteuerung ein/ausschalten kann. Falls das nicht klappt ist es dann halt so.
 
Zurück
Oben