Jugendschutz anhand Ipv4 Adresse

[KendoKenin]

@KendoKenin Wenn das Kind nen Smartphone mit LET hat kannst du genau 0 machen.
Es ist defacto unmöglich guten Jungendschutz zu betreiben selbst wenn kein Smartphone mit LTE besteht.
Die einzige wirkliche Möglichkeit ist ne White List aber das schränkt halt extrem ein.

Es gibt so viele Möglichkeit ne einfache Sperre zu umgehen. TorBrowser ist ja mittlerweile durch Darknet in die normalen "TV-Medien" gekommen.

also mit dem Smartphone klappt es ganz gut , man kann es nicht zurücksetzen und mit der Bildschirmzeit klappt es alles wirklich sehr gut, nur auf dem Mac ist es halt schwierig ... da habe ich noch keine Lösung gefunden. Ich warte es mal ab ob es mit dem OpenDns funktioniert, vielen dank euch.

 

[Sahit]

@KendoKenin also Fritzbox hat voreingestellte Blacklists was da wirklich alles geblockt wird kann ich nicht sagen. Was für nen Router hast du?
Hier wird das ganze für ne Fritzbox mal grob erklärt.

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

YouTube-Embeds laden

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

YouTube-Embeds laden

Datenschutzerklärung

 

[tollertyp]

Der Proxy hilft aber auch nichts gegen WhatsApp-Nachrichten...

 

[KendoKenin]

Also nur mal so, meine 3 Kinder ist mit freiem Internetzugang ohne Filter aufgewachsen, und es hat auch geklappt. Aber wie @thrawnx es richtig sagt, nur ein Proxy kann entsprechend filtern, wie Du es wünscht.

Ergänzung (5. September 2021)

Nein, https und die Blacklist hilft nicht.

okay ich google mal was ein Proxy genau ist und wie man es nutzt danke.

Ergänzung (5. September 2021)

Ich habe keine Kinder... es geht um meine eigene Sicherheit und einige Familienmitglieder.
die Fritzbox habe ich schon manipuliert, aber wie gesagt man kann Hotspot nutzen.

 

[tollertyp]

Danke für die Erklärung, dass es rein um die eigene Sicherheit geht.

Das ist sehr wichtig. Weil es einen Unterschied ist, ob du verhindern möchtest, dass jemand bewusst die Sperren umgeht, oder ob du verhindern willst, dass jemand versehentlich auf solche Seiten geht.

Das sind aus meiner Sicht nunmal fundamental unterschiedliche Anwendungsfälle.

Deinen Anwendungsfall kannst du aus meiner Sicht durchaus gut lösen.

 

[KendoKenin]

Und wenn das Kind dann z.B. einen Tor-Browser nutzt? Greift da der Proxy noch?

das mit dem Tor Browser wäre sowieso zu umständlich

 

[tollertyp]

Deine Ergänzung kam zu spät für meinen Beitrag. Deshalb habe ich ihn auch komplett geändert, weil sich aus meiner SIcht die Ausgangslage damit auch komplett geändert hat und viele "was wäre wenn"-Sachen damit wegfallen.

 

[Robo32]

Ich habe keine Kinder... es geht um meine eigene Sicherheit und einige Familienmitglieder.

Ja, gegen was willst du dich dann schützen?

 

[KendoKenin]

Deine Ergänzung kam zu spät für meinen Beitrag. Deshalb habe ich ihn auch komplett geändert, weil sich aus meiner SIcht die Ausgangslage damit auch komplett geändert hat und viele "was wäre wenn"-Sachen damit wegfallen.

sehe da keinen großen Unterschied , aber naja ist ja auch egal

 

[tollertyp]

Wenn du Kinder davon abhalten willst, auf nicht-jugendfreie Seiten zu surfen, dann werden die versuchen mit irgendwelchen Mitteln die Sperre zu umgehen. Das kann zu einem nie endenden gegenseitigen Wettrüsten werden, bei dem am Ende beide Seiten verlieren. :-)

Ich sehe bei dir jetzt nicht, dass jemand beabsichtigt, diese Sperren aktiv zu umgehen, sondern sie als Schutz verstanden werden.

Also um einfach ein anderes Beispiel zu nehmen:
Ich habe ein PiHole als alternativer DNS-Server im LAN. Darüber gehen alle Anfragen raus, der Server wird via DHCP im LAN für DNS-Anfragen bekannt gemacht. Es schützt mich vor Werbung und anderem Müll.
Wenn ich wollte, wäre es einfach, diesen Schutz zu umgehen. Will ich aber nicht. Insofern muss ich nichts unternehmen, um zu verhindern, dass hier jemand am PiHole "vorbei" kommuniziert.

Würde ich das PiHole aber nutzen wollen, um Kinder davor abzuhalten um auf Schmuddel-Seiten zu gehen, dann würde mein Schutz ziemlich gar nichts bringen, weil er sich einfach umgehen lassen würde.

 

[Weedlord]

Da kannste dann auch mit Blacklisten arbeiten. Totale Kontrolle ist für Eigenschutz nicht nötig und auch sinnfrei.

 

[Moep89]

es geht halt einfach wirklich nur dadrum , das wenn man das mac neuaufsetzt oder man sich über Hotspot verbindet , es keine Möglichkeit gibt auf die gesperrten Seiten zuzugreifen.

Das Neuaufsetzen an sich lässt sich ja verhindern. Einfach EFI Kennwort und fertig. Ebenso können die Einstellungen passwortgesperrt werden. Dann kann man beispielsweise Proxies einrichten etc. und eine Änderung ohne Passwort ist nicht mehr möglich.

 

[tollertyp]

Wenn das alles nur dem Selbstschutz dient, verstehe ich den Aufwand nicht @Moep89.

Ich sehe gerade keine Gefahr, dass jemand versucht, die "Sperren" aktiv und "unerlaubt" umgehen zu wollen.

 

[KendoKenin]

Das Neuaufsetzen an sich lässt sich ja verhindern. Einfach EFI Kennwort und fertig. Ebenso können die Einstellungen passwortgesperrt werden. Dann kann man beispielsweise Proxies einrichten etc. und eine Änderung ohne Passwort ist nicht mehr möglich.

Kann man dieses EFI Kennwort auch für das Mac nutzen ?

Ergänzung (5. September 2021)

Kann man dieses EFI Kennwort auch für das Mac nutzen ?

Gibt es auch eine Möglichkeit im mac jemanden zu sperren ein neues Benutzerkonto aufzumachen ? Die Bildschirmzeit funktioniert nicht wenn man ein neues Benutzerkonto öffnet…

 

[Moep89]

Kann man dieses EFI Kennwort auch für das Mac nutzen ?

Ja, das EFI Kennwort unterbindet den unerlaubten Zugriff auf gewisse Funktionen, wie z.B. das einfache Installieren des Systems.

 

[KendoKenin]

Vielen vielen Dank für die Info mit dem EFI- Kennwort das hilft wirklich sehr! da habe ich komplett was neues gelernt

Ergänzung (5. September 2021)

Gibt es im mac eine Möglichkeit ein Passwort einzustellen um bestimmte Programme nicht deinstallieren bzw. löschen zu können?

 

[Helge01]

Das ganze ist zum scheitern verurteilt.

DNS Sperre -> im Browser DoH aktivieren
Blacklists von unerwünschten Inhalten -> Zugriff über einen Proxy

IP-Adressen oder MAC Filter -> erzeugt schmunzeln beim Nutzer

Das einzige was tatsächlich etwas hilft wäre eine Whitelist im Router, aber da hast du dann einen Fulltime Job. Aber auch das kann man einfach mit dem WLAN-Hotspot eines Smartphone aushebeln.

 

[tollertyp]

Also die Frage, wen er vor was schützen möchte, ist aus meiner Sicht nicht final geklärt... insofern bin ich hier raus.

 

[Merle]

Managed Switch dazwischen, Portsecurity auf seine tatsächliche MAC konfigurieren, sonst Port sperren. Switch ABGESCHLOSSEN hinterlassen (Systemschrank). Statisches DHCP für die IP im Router einrichten. Die IP limitieren, wenn dein Router das kann.
Man kann das beliebig aufblasen. Meine Kids werden im Kids-VLAN landen und da wird Port 53 immer redirected (egal was eingestellt ist am PC!) an den OpenDNS JugendschutzDNS.
Was ich mit DNS-over-HTTPs mache weiß ich aber noch nicht.

Zweite Möglichkeit, wenn die Hardware deine ist, anständig sichern.
Biospasswort, Bootreihenfolge fixieren, Account als Useraccount betreiben und Netzwerksettings abriegeln. Nur du als Admin.

 

[gymfan]

Aber auf die Frage zurückzukommen, gibt es garkeine Möglichkeit das Macbook so zu sperren das wenn man es zurücksetzt die Inhalte immer noch gesperrt sind? Die Mac Adresse zu sperren hört sich gut an. Wenn man es immer umgehen kann , dann hat sich das erledigt , dann gibt es leider keine 100% Sperre.

Wenn der User in der Lage ist, das Macbook neu aufzusetzen, dann kann er auch alles andere umgehen.

Mal ganz davon abgesehen, dass Du "sexistische und nicht jugendfreie Inhalte" erst mal für Dich genau definieren müsstest. Wenn ich sehe, was für mich darunter fallen würde, und was seit ein paar Jahren alles als "sexistrisch" verschrieen wird, dann gibt es dort teils riesige Unterschiede. Da würde nur eine Whitelist für von mir freigegebe Inhalte helfen. Und dann müsste man das Macbook noch an den Tisch dübeln., damit man es ja nicht in einem fremden Netz nutzt.

kann man nicht einfache eine voreingestellte Blacklist machen ?

Und wo soll die herkommen, da sie fortlaufen aktualisiert werden muss? Willst Du jeglich sozialen Medien sperren, weil dort ein Nutzer auf "sexistische" Aussagen treffen könnte, die nur in ein paar Ländern der Welt als solche angesehen werden?

Weniger Arbeit mahct allenflals eine Whitelist, wenn man sowieso nur 2-3 Seiten im Netz nutzt. Sonst scheitert man schon am Aufruf eines Quellennachweis auf einer News-Seite. Ich bin jedenfalls froh, in Deutschland und nicht in China oder Nordkorea im Netz zu surfen.

Ich habe keine Kinder... es geht um meine eigene Sicherheit und einige Familienmitglieder.

Da hilft nur eine Whitelist. Wer auch immer die Pflegt, da Du Dich ja selber schützen musst und damit unbekannte Seiten nicht selber prüfen kannst.

Ein Schutz vor Viren/Trojanern im Heimnetz hat nichts mit dem Aussperren der im Ausgangsporting genannten Inhalte zu tun.

Ja, das EFI Kennwort unterbindet den unerlaubten Zugriff auf gewisse Funktionen, wie z.B. das einfache Installieren des Systems.

Vermutlich muss man dazu aber auch im Macbook noch ein paar andere Funktionen im EFI deaktivieren oder passend konfigurieren.