Moin,
die Kinder (8 Jahre) eines Freundes werden immer aktiver und umgehen alle Sicherheitseinrichtungen auf den PC die von den Eltern installiert wurden.
Nun sollen Webinhalte und URLs im Router gesperrt werden sowie einzelne Verbindungstypen am besten per MAC-Adresse.
Welchen ADSL2+ Router könnt Ihr dafür empfehlen?
Danke
Thorsten
Welches LC Produkt zur Kindersicherung
Moderator: Lancom-Systems Moderatoren
-
Hobbyfahrer
- Beiträge: 676
- Registriert: 26 Mär 2006, 17:58
- Wohnort: Hamburg
Welches LC Produkt zur Kindersicherung
Provider: Kabel Deutschland Flat 32
VoIP: Sipgate Plus
Router: Lancom 1781EF+FW 9.0, 2 x D-Link DAP-2695
VoIP: AW COMpact 5000R, CFT 3500, Gigaset N720
VoIP: Sipgate Plus
Router: Lancom 1781EF+FW 9.0, 2 x D-Link DAP-2695
VoIP: AW COMpact 5000R, CFT 3500, Gigaset N720
Hallo Thorsten,
Die Lancoms haben zwar einen DNS-Filter, aber der wird dir bzw. deinem Bekannten in dem Fall nicht viel bringen.
Das Sinnvollste wäre ein Proxy auf einem separaten Server ...die IP und die MAC des Clienten (Kinder) vom Zugriff ausgefiltert durch das Lancom und nur der Server hat Zugriff darauf.
Als Proxy "noncost" käme der Janaserver in Frage.
Der lässt sich mit ACLs füttern, die bestimmte URL filtern und anpassen lassen.
Die Lancoms haben zwar einen DNS-Filter, aber der wird dir bzw. deinem Bekannten in dem Fall nicht viel bringen.
Das Sinnvollste wäre ein Proxy auf einem separaten Server ...die IP und die MAC des Clienten (Kinder) vom Zugriff ausgefiltert durch das Lancom und nur der Server hat Zugriff darauf.
Als Proxy "noncost" käme der Janaserver in Frage.
Der lässt sich mit ACLs füttern, die bestimmte URL filtern und anpassen lassen.
Gruß
Jens
...online mit 1793VAW
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224
Jens
...online mit 1793VAW
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224
-
Hobbyfahrer
- Beiträge: 676
- Registriert: 26 Mär 2006, 17:58
- Wohnort: Hamburg
Nur mal so´ne Frage...
Was kann der Draytek so alles filtern ...Schlagwörter?
Filtert er auf IP und DNS-Basis?
Kannst du mit ACLs füttern? Automatisch per Script? ...Sonst wird das ein Katz und Mausspiel ...wer ist schneller... der Papa beim ACL anpassen, oder die Kids auf der Suche nach neuen "interessanten" Webseiten
Momentan habe ich dieses Problem noch nicht mit meinen Mädels ...da wird nur Kika und Toggo "gezockt" ...aber irgendwann...
Ich werde jedoch den Proxy vorziehen
Was kann der Draytek so alles filtern ...Schlagwörter?
Filtert er auf IP und DNS-Basis?
Kannst du mit ACLs füttern? Automatisch per Script? ...Sonst wird das ein Katz und Mausspiel ...wer ist schneller... der Papa beim ACL anpassen, oder die Kids auf der Suche nach neuen "interessanten" Webseiten
Momentan habe ich dieses Problem noch nicht mit meinen Mädels ...da wird nur Kika und Toggo "gezockt" ...aber irgendwann...
Ich werde jedoch den Proxy vorziehen
Gruß
Jens
...online mit 1793VAW
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224
Jens
...online mit 1793VAW
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224
-
Hobbyfahrer
- Beiträge: 676
- Registriert: 26 Mär 2006, 17:58
- Wohnort: Hamburg
Der neue Draytek Vigor 2910 kann folgendes:
Content Security Management (CSM) für IM/P2P* Anwendungen
Multi-NAT, DMZ Hostwahl, Portübergabe/Ports öffnen
Policy-Basierender IP-Paketfilter
DoS/DDoS Schutz
Anti-Verschleierung von IP-Adressen
E-Mail Alarm und loggen via SysLog
Binde IP an MAC-Adresse
*Instant Messenger / Peer-to-Peer
Blockieren von URL Schlüsselwörtern (Whitelist und Blacklist)
Blockieren von Java Applet, Cookies, Active X, gepackten/ausführbaren/Multimedia Dateien
Web Content Filter (SurfControl - 30 Tage Trial)
Verbindungstimer
Content Security Management (CSM) für IM/P2P* Anwendungen
Multi-NAT, DMZ Hostwahl, Portübergabe/Ports öffnen
Policy-Basierender IP-Paketfilter
DoS/DDoS Schutz
Anti-Verschleierung von IP-Adressen
E-Mail Alarm und loggen via SysLog
Binde IP an MAC-Adresse
*Instant Messenger / Peer-to-Peer
Blockieren von URL Schlüsselwörtern (Whitelist und Blacklist)
Blockieren von Java Applet, Cookies, Active X, gepackten/ausführbaren/Multimedia Dateien
Web Content Filter (SurfControl - 30 Tage Trial)
Verbindungstimer
Provider: Kabel Deutschland Flat 32
VoIP: Sipgate Plus
Router: Lancom 1781EF+FW 9.0, 2 x D-Link DAP-2695
VoIP: AW COMpact 5000R, CFT 3500, Gigaset N720
VoIP: Sipgate Plus
Router: Lancom 1781EF+FW 9.0, 2 x D-Link DAP-2695
VoIP: AW COMpact 5000R, CFT 3500, Gigaset N720
Dafür gibt es dann wohl eine gepflegte Datenbank mit Abo?Web Content Filter (SurfControl - 30 Tage Trial)
Ja dann ist das die bessere Wahl - wenn kein Proxy in Frage kommt - für die LauserBlockieren von URL Schlüsselwörtern (Whitelist und Blacklist)
Blockieren von Java Applet, Cookies, Active X, gepackten/ausführbaren/Multimedia Dateien
Gruß
Jens
...online mit 1793VAW
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224
Jens
...online mit 1793VAW
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224
-
Hobbyfahrer
- Beiträge: 676
- Registriert: 26 Mär 2006, 17:58
- Wohnort: Hamburg
Moin,
habe etwas mit dem DNS Filter gespielt. Damit kann man schon einiges beeinflussen besonders wenn man sich die DNS Statistiken ansieht und so das Surfverhalten feststellen kann.
Thorsten
habe etwas mit dem DNS Filter gespielt. Damit kann man schon einiges beeinflussen besonders wenn man sich die DNS Statistiken ansieht und so das Surfverhalten feststellen kann.
Thorsten
Provider: Kabel Deutschland Flat 32
VoIP: Sipgate Plus
Router: Lancom 1781EF+FW 9.0, 2 x D-Link DAP-2695
VoIP: AW COMpact 5000R, CFT 3500, Gigaset N720
VoIP: Sipgate Plus
Router: Lancom 1781EF+FW 9.0, 2 x D-Link DAP-2695
VoIP: AW COMpact 5000R, CFT 3500, Gigaset N720
-
Hobbyfahrer
- Beiträge: 676
- Registriert: 26 Mär 2006, 17:58
- Wohnort: Hamburg
Hm ok das ist ja dann sinnlos! Beim Draytek kannst Du die direkte IP Eingabe verbieten.
Wofür ist dann die Funktion im Lancom wenn man diese durch die IP direkt umgehen kann?
Thorsten
Wofür ist dann die Funktion im Lancom wenn man diese durch die IP direkt umgehen kann?
Thorsten
Provider: Kabel Deutschland Flat 32
VoIP: Sipgate Plus
Router: Lancom 1781EF+FW 9.0, 2 x D-Link DAP-2695
VoIP: AW COMpact 5000R, CFT 3500, Gigaset N720
VoIP: Sipgate Plus
Router: Lancom 1781EF+FW 9.0, 2 x D-Link DAP-2695
VoIP: AW COMpact 5000R, CFT 3500, Gigaset N720
Hallo Jochen,
Das Problem sind da auch Loadbalancing-Systeme.
Du gibst z.B. www. abcdef .com ein und der DNS spuckt dir die IP mit der momentan niedrigsten Metrik aus. So kommst du nie hinter alle IPs, die hinter einem DNS-Namen stehen und irgendwie verclustert sind...
Das wird Sisyphosarbeit bzw. ist ohne irgendwelche intelligente Scanmöglichkeiten unlösbar.
Theoretisch ja, aber stell dir doch mal vor... Hast du schonmal (z.B.) alle IPs von Microsoft-Servern zusammen getragen.....?Man kann doch gewisse IP's auch über die Firewall blockieren?!
Das Problem sind da auch Loadbalancing-Systeme.
Du gibst z.B. www. abcdef .com ein und der DNS spuckt dir die IP mit der momentan niedrigsten Metrik aus. So kommst du nie hinter alle IPs, die hinter einem DNS-Namen stehen und irgendwie verclustert sind...
Das wird Sisyphosarbeit bzw. ist ohne irgendwelche intelligente Scanmöglichkeiten unlösbar.
Gruß
Jens
...online mit 1793VAW
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224
Jens
...online mit 1793VAW
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224