• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Firewall mit Kindersicherung unter Suse 11.1

Status
Für weitere Antworten geschlossen.
H

heikowtb

Hallo,

ich suche eine eierlegende Wollmilchsau...

Gegeben:
PC mit SuseLinux 11.1 der als Fileserver dient, hat 2 Netzwerkschnittstellen
Fritzbox für den Internetzugang
2 Kinder
2 Erwachsene

Ziel ist es, die Aufmerksamkeit der Kids gelegentlich auf die Hausaufgaben zu lenken und den Internetkonsum einzuschränken. Mit der FritzBox geht das so einigermaßen, aber eben nur an oder aus. Ich würde mir da eine detailliertere Konfigunration wünschen, so Wikipedia immer zugreifbar, Knuddels eine Stunde am Tag, warez.irgendwas garnicht und das ganze natürlich auch nach Uhrezit. Wenn das ganze noch eine verständliche Weboberfläche zur Konfiguration hätte, wäre ich glücklich.

Hat jemand ein Stichwort für mich?
 
S

spoensche

Dein Vorhaben nur mit einer Firewall zu realisieren ist aussichtslos, wie du das bei der Fritzbox ja schon festgestellt hast.

Du kannst das ganze aber mit dem Proxy Server Squid und dem Plugin Squidguard realisieren. Die Browser auf den Rechnern des Nachwuchs musst du dann noch sagen, dass sie nur über den Proxy in das Internet können.

http://www.linupedia.de/opensuse/Squid
http://www.squidguard.org
 
framp

framp

Moderator
Teammitglied
Ja diese EierlegendeWollmilchSau hatte ich auch gesucht ...

Vor genau dem Problem stand ich auch vor etwa 10 Jahren mit meinen Kids. Spoensche hat Dir da schon die wichtigen Komponenten wie squidguard und squid genannt. Eine weitere Komponente ist dansguardian - sofern Du inhaltsbasiert filtern willst.
Das dumme ist, das Du mit squid Zugriffsfenster definieren kannst - also jeden Tage von 16-18 Uhr - aber vermutlich denkst Du an ein Zeitkonto pro Monat - d.h. die Kids sollen ein Zeitkontingent pro Monat und Tag innerhalb eine Zeitfensters (nach den Schulaufgaben) haben.
Die Frage ist ob Deine Kids einen gemeinsamen Rechner benutzen oder ihre eigenen Rechner haben. Im ersten Fall hilt sicherlich eine InternetCafeeSW - weiss nicht wie die heissen - ein bischen googeln. Wen sie eigene Rechner haben (wie auch bei mir) kenne ich keine Lösung. Ich habe mir dann Scripts geschrieben, die die Verweilzeit pro Tag und Monat akkumulierten und nach Ablauf der Zeit keinen Traffic mehr zuliessen. Es geht - aber erfordert leider Kenntnisse in bash scripts und iptables Regeln.

Solltest Du vorhaben Dich ernsthaft mit dem Thema auseinanderzusetzen und es über bash Scripts zu realisieren kannst Du mich gerne per PN kontaktieren und ich gebe Dir meiner Erfahrung weiter. Aber ein WebGUI kannst Du nicht erwarten - ich war damals glücklich nachdem es über Scripts lief.
 
OP
H

heikowtb

Hallo,

schonmal danke, da werd ich mal lesen. Zeitkontingent pro Monat brauchts nicht, so wie es in der Fritzbox ist langt es von den Zeiten her eigentlich: Am Wochentag x im Zeitraum von a bis b gibt es c Stunden.

Leider ist das in der Fritzbox nicht zuverlässig (manchmal sperrt es sich selbst, wegen "Manipulationversuch", auch bei mir, manchmal ist es frei trotz Sperre). Was ich halt suche ist, das bestimmte Seiten immer frei sind, wegem dem Argument "Hausaufgaben" und andere Seiten komplett gesperrt werden können.

Achja, die Kids haben eigene PCs, da will ich auch nciht dran, die verkonfigurieren sowieso dauernd alles und sollen selber sehen, wie sie es wieder hinbekommen.
 
longman

longman

Ich habe hier einen alten PC als Router/Proxy eingebunden.
Dort ist eine IPCop Installation mit URL Filter als ADD-On installiert.
Du kannst white/blacklisten erzeugen
oder auch Kategorien wie z.B. Astrologie, Einkaufportale, Arzneimittel ...
(per regelmäßigem download updatebar) sperren
und auch nach Ausdrücken (z.B. *porn*) filtern

Falls dann eine verbotene Seite aufgerufen wird, kannst Du einen Hinweis als Webseite zurückliefern.

Du könntest Dein Heimnetz ja in zwei Subnetze teilen, dass Dein PC direkt an der fritz.box hängt und die
Kinder PCs am IPCOP, der mit einer Karte auch an der fritz.box hängt und mit der anderen am "Kinderswitch"
 
OP
H

heikowtb

Für IPCop brauche ich aber einen eigenen PC, richtig? Das wollte ich eigentlich vermeiden, dass noch eine Kiste dauernd rumrödelt...
 
longman

longman

Es gab mal von der ct eine CD Beilage, wo ein kompletter Server (auf Debian basis)
mit Firewall usw... in jeweiligen virtuellen Maschinen mit XEN realisiert war.

Ich nehme aus diesem Grund an, dass es auch mit dem SuSe Server klappen müßte,
halte es selber aber für nicht besonders erstrebenswert.

Ich habe hier in meinem eigenen Subnetz einen DLINK Router, der auch Filterfunktionen anbietet
u.a. parental control wo relativ viel gefiltert werden könnte. Die Filter nutze ich bei mir aber nicht.
Eventuell macht es ja Sinn nach einem derartigen Router zu schauen und diesen dazwischen zu hängen.
 
Status
Für weitere Antworten geschlossen.
Oben