Parental Control DeLuxe

[AwesomSTUFF]

Moin,

folgendes Problem: Ich habe einen inzwischen 11 jährigen Sohn. Leider hat er ne Menge von seinem Papa mitbekommen und ist leidenschaftlicher Gamer. Da wir aber seine Zeiten in denen er zocken darf sehr stark einschränken, behilft er sich damit nun jede freie Minute auf Youtube zu verbringen um dort LetsPlays zu schauen. In Grenzen ist mir das ja auch Recht, aber es stellt sich heraus, dass er es ziemlich übertreiben würde, wenn man da nicht abriegelt.

Dementsprechend habe ich nun auf meinem VDSL Router (Speedport 921 irgendwas) ne Zeitschaltregel eingerichtet für all seine Geräte. Er hatte aber schnell raus, dass Papas Geräte ja noch gehen, also musste ich für die Wochentage während meiner Arbeitszeit auch ne Regel aufsetzen.

Das Problem ist, er kommt jetzt bald aufs Gymnasium und muss dann natürlich auch für Hausaufgaben etc im Netz Infos suchen. Auch möchte ich Youtube nicht komplett auf eine Blacklist nehmen, sondern eigentlich nur den zeitlichen Zugriff für ihn als Nutzer mit einem Kontingent belegen.

Ich habe mir die Software vom Speedport angesehen- kann man knicken. Ich habe mir FritzOS von AVM angesehen, aber dort sind die Möglichkeiten auch eher rudimentär- wenn auch deutlich besser als beim Speedport. Ich habe schon die ParentalControl von Microsoft (Windows 10) eingestellt, die wirkt sich aber natürlich auch nur auf die PC Nutzung aus (IPAD, Handy und XBOX bleiben davon unberührt) -ausserdem kann man dort auch keine Kontingente auf einzelne Apps legen

Ich betreibe schon seit Jahren einen kleinen HomeServer auf dem XPnology läuft als OS. Dort kann ich mit Webseitenzeugs spielen bevor ich es live bringe, meine Dateien Backuppen, Medien streamen und habe einen kleinen TS für meinen Sohn und seine Kumpels drauf gesetzt. In Ermangelung von Alternativen (vielleicht hat ja hier jemand einen Wink) bin ich nun am überlegen, ob ich:


a) den Server mit Windows versehe und auch tatsächlich wie einen richtigen Server betreibe (alle Clients im Haus müssen dort rüber um ins Internet zu kommen) - wobei ich hier halt auch noch nicht weiß:
---> gibt es dann dort eine Software, mit der ich genau steuern kann welches Gerät wann, wie lange womit worauf zugreifen kann?

b) den Server gänzlich mit einem VDSL- Modem zu versehen (gibt es ja von DrayTek) da er ja eh ständig läuft und mir so das Modem/Router komplett spare. Hier gehen die Bedenken in Richtung Sicherheit, zwar hat das DrayTek teil irgendwie ne Firewall Option , aber ob es dann auch zugleich als Modem fungiert muss ich noch recherchieren zudem glaube ich gelesen zu haben, dass man dann deren OS aufspielen müsste, was mich ja schon wieder total einschränkt.


Vielleicht gibt es ja noch andere Optionen die ich nur nicht kenne. Auf jedem Client im Haus eine Software zu installieren ist nicht die Lösung, die ich anstrebe. Viel zu viel Aufwand und auch irgendwie ziemlich "hemdsärmelig"

Ich hoffe mal, dass es hier ein paar Netzwerkgurus gibt und ich etwas Input bekomme.
LG Dave


PS: Es gibt ja auch leider immer Leute die irgendwie lustig drauf sind und dann mit Beiträgen kommen die jetzt nicht so zeilführend sind. Ich möchte hier eigentlich nur Feedback zum Thema und keine Grundsatzdiskussion über elterliche Kontrolle. Danke!

 

[cyberpirate]

Warum nicht zB auf den Geräten vom Vater und anderen an denen er nicht surfen etc darf,
ein Passwort vergeben? Und auch sonst so absichern das er nicht auch andere Medien wie USB
Stich oder CD, DVD daran booten kann? Und auf seinem Gerät eine Software zur kontrollierten
Nutzung aufspielen? Das wäre doch ziemlich einfach.

 

[d4nY]

Eine Firewall/Proxy Lösung wäre mit Sicherheit was ordentliches, aber da sollte man schon wissen was man tut. Ich würde in dem Fall auch eher auf die bekannten Appliances setzen (IPFire und Co oder von Sophos gab es mal die kleine UTM kostenlos als Home-Version)

Du kannst damit auf alle Fälle sehr viel einstellen und blockieren, eine Kontingentkontrolle gibt es mit Sicherheit auch, die Frage ist dann nur, ob so eine Appliance kostenlos ist
Das ganze ist aber keine "ich mach das mal fix nebenbei"-Methode, vor allem nicht die Variante mit dem eigenen Modem

 

[AwesomSTUFF]

@cyberpirate:
Weil das aus meiner Sicht kein zeitgemäßer Lösungsansatz ist alle Geräte zu verbarrikadieren und mir und vA meiner Frau den Weg mit Fallen zu zu pflastern, wo es wahrscheinlich Lösungen gibt die zeitgemäß sind, die komfortabel sind- wenn einmal ordentlich eingerichtet und die nicht wie ein Tipp aus der Computerbild Ausgabe 3/2003 klingen Gesucht ist eine intelligente Lösung . Deshalb habe ich oben relativ ausführlich zu beschreiben und zu erklären versucht.

Vielen Dank, aber cleint-seitige Ansätze sind nicht was ich suche.

@d4nY:
Ich suche auch keine "ich mach das mal eben" Lösung. Sondern etwas womit ich das Problem löse ohne neue Probleme zu schaffen.

 

[chrigu]

du kannst natürlich hunderte euro in die finger nehmen und spezielle hardware kaufen, damit du deine regeln durchsetzen kannst. oder du kannst 10 min. mit deinem jungen reden, klare regeln aufstellen (nur nach hausaufgaben und für xy stunden), plus bei guten noten oder hilfe im haushalt gibt es extra bonus von 30min. bei regelmissachtung gibt es 2 tage nichts online....

für den rest wie raspi mit entsprechenden linux-tool usw. das ist aber für ein 11 jähriger auch überbrückbar, da passwörter zu "streng" sind

 

[mugam]

Naja, du wirst es nicht glauben, aber Passwörter sind auch im Jahre 2017 noch ein probates Mittel ...

 

[^R4iD]

Du suchst keine "kann man mal eben machen" Lösung sagst aber im gleichen Satz, dass du keine Lust hast auf Fehlersuche? Klassisch

Sophos UTM in eine VM auf deinem Server installieren, darüber den Traffic laufen lassen und dich austoben was Sperren, Kontingente und anderen Krams betrifft..

 

[Raijin]

Eine Firewall wie d4nY empfohlen ist dann deine einzige Chance - abgesehen von klaren elterlichen Regeln, die du nicht weiter thematisieren willst. 100% Sicherheit wirst du aber nicht hinbekommen, dazu fehlen dir einerseits die Kenntnisse und andererseits haben selbst Admins von großen Firmen alle Mühe, jede Hintertür abzuriegeln.

Mit jeder Regel, die du definierst, steigt die Komplexität. Mit der Komplexität steigt die Gefahr von ungewollten Nebeneffekten - zB plötzlich kannst du am Smartphone auch nicht mehr ordentlich Youtuben..

IPFire, pfSense und ähnliche Firewalls sind da die einzig sinnvolle Lösung. Mach dich aber auf eine Menge Arbeit gefasst.


Bei meinem Chef habe ich mal ne Quick&Dirty Lösung mit einem OpenWRT-WLAN-Router und einem EdgeRouter eingerichtet. Das ist absolut nicht ideal, aber es klappt. Auf den beiden Routern läuft ein kleines Skript, das alle paar Sekunden prüft, ob Geräte im Internet aktiv sind und zählt dann hoch. Bei zB 120 Minuten macht die Firewall zu und Internet ist aus - bis auf eine minimale Bandbreite für zB WhatsApp. Theoretisch könnte der Sohn darüber auch Youtuben, aber dann muss er 3 Stunden für ein 10 Minuten Video puffern

 

[d4nY]

Dann solltest du dir mal eine der Appliances runterladen und einfach mal testen. Entweder in einer VM oder einen alten PC/Laptop dafür hernehmen. Einzige Voraussetzung afaik sind 2 Netzwerkports
So kannst du dir in aller Ruhe ansehen ob die Kontrollmöglichkeiten für dich ausreichend sind

Und was genau verstehst du unter "neue Probleme"? Du musst halt bei jedem Gerät in deinem Netz den Proxy eintragen (ist jetzt überschaubar denke ich) und ggf. sehr viele Regeln und Ports freigeben/blockieren

Prinzipiell sind deine 2 Ansätze schon vernünftig, wenn es dir darum geht eine ordentliche und dauerhafte Lösung zu bekommen, die Clientunabhängig ist.

Es sind auch beide Varianten durchführbar mit unterschiedlichen Vor- und Nachteilen, kurz zusammengefasst kann man sagen:

Vorteile Variante a)
- günstig
- leicht umzusetzen
- du bist auch bei einer Fehlkonfiguration noch durch den Router geschützt
- IPTV ist kein Problem

Nachteile Variante a)
- doppeltes NAT (und dadurch musst du jede Freigabe doppelt eintragen)
- du musst sicherstellen, dass sich dein Sohn nicht einfach an den Speedport hängt

Vorteile Variante b)
- "saubere" Lösung (sprich kein Doppeltes NAT)
- du steuerst alles über die FW-Appliance
- es gibt kein drumherum

Nachteile Variante b)
- teuer (ein VDSL Modem kostet 150€, dazu am besten ein Mini-Server für die FW, ca. 200€)
- IPTV könnte Probleme bereiten (sollte idR aber funktionieren)
- du musst wissen, was du tust, weil die FW dein einziger Schutz ist

​Du bräuchtest in beiden Fällen dann aber noch Access Points/WLAN-Router, da du das WLAN vom Speedport ja dann nicht mehr nutzen kannst

 

[cyberpirate]

@cyberpirate:
Weil das aus meiner Sicht kein zeitgemäßer Lösungsansatz ist alle Geräte zu verbarrikadieren und mir und vA meiner Frau den Weg mit Fallen zu zu pflastern, wo es wahrscheinlich Lösungen gibt die zeitgemäß sind,...

Ok wusste nicht das ein PC mit einem Passwort Schutz nicht mehr zeitgemäß ist! meiner Meinung
nach ist das sogar Pflicht. Vor allem in einem Haushalt wo Kinder sind! Aber das ist wohl nicht mehr
zeitgemäß? Du betreibst da lieber einen Riesen Aufwand um deinem Sohn den Zugang zu Vaters
PC und anderen Geräten zu beschränken? Für mich Schwachsinn. Viel Erfolg. Mein Sohn würde in
10 Minuten nur das was ich will machen können.

 

[AwesomSTUFF]

Der einzige der scheinbar meine Anfrage gelesen und verstanden hat schein d4nY zu sein.

Ich habe Passwörter. Ich habe PINs. Ich habe zeitliche Zugangsbeschränkungen. Ich habe Geld und ich habe Zeit und ich habe mehrmals mit meinem Kind darüber gesprochen. Leider ist die Halbwertzeit im Gedächtnis vielleicht 1 Woche.

Aber Eure PC/Internet "AN oder AUS" Strategien behaltet bitte für Euch, das ist nicht wonach ich Suche - und somit keine adäquate Antwort auf meine Frage.

 

[zazie]

Ich finde es jetzt nicht gut, wenn die Diskussion persönlich wird bzw. Wertungen mit einfliessen. Von der Sache her sehe ich es aber ähnlich wie cyberpirate. Ich möchte xdave78 Folgendes zu bedenken geben (Hintergrund: Mein Sohn ist jetzt Mitte zwanzig, die Problematik war aber vor gut 10 Jahren weitestgehend identisch).
Schau doch die Ausgangslage mal aus der Perspektive des Sohns an: Papa, zu dem ein herzliches Verhältnis besteht, macht einen Riesenaufwand, um mir das Zocken bzw. die Beschäftigung mit dem Umfeld des Zockens zu erschweren. Er hat dafür technische Massnahmen eingeleitet. OK, suchen wir nach einem Workaround. Oh, mit der gleichen Methode, bei der ich auf Netflix meinen Standort verschleiere, komme ich jetzt wieder auf meine Lieblings-Youtube-Kanäle ...

Das Beispiel ist sicher diskutabel, aber steht als Platzhalter für eine Art "Wettrüsten" zwischen deinen technischen Vorkehrungen und den Fähigkeiten deines Sohnes, deine Vorkehrungen zu umgehen. Es geht dann gar nicht mehr so um das Let's-Play-schauen, sondern um eine Art intellektuellen Wettstreit.

Kann man machen. Aber ist es wirklich das, was du willst ?

Wenn du "etwas anderes" erreichen willst, ist das Gespräch mit deinem Sohn eindeutig der bessere Ansatz:
- beschreibe das Problem und dass du eine technische Lösung angedacht und vorbereitet hast
- dass dann aber die Problematik des Wettrüstens besteht, weil er eben ein cleverer Kerl ist
- dass deshalb eine Abmachung zwischen Vater und Sohn zielführender ist
- und schliesslich das Wichtigste: dass du deinen Sohn als verlässlichen Partner auf Augenhöhe behandelst und nicht als unvernünftiges Wesen, das man mit virtuellen/technischen Massnahmen einsperren will.

Wie gesagt: keine Kritik, keine Handlungsanweisung, sondern einfach eine Betrachtung mit der Bitte, darüber nachzudenken.

edit: "und ich habe mehrmals mit meinem Kind darüber gesprochen" dieser Teil war noch nicht drin, als ich gesendet habe.

 

[Nilson]

Ich habe Geld und ich habe Zeit und ich habe mehrmals mit meinem Kind darüber gesprochen. Leider ist die Halbwertzeit im Gedächtnis vielleicht 1 Woche..

Ich weiß, es steht mir fern irgendwelche Erziehungstips zu geben, aber was spricht gegen das klassische "Wenn du nicht hörst nehme ich dir Gerät XY für Z Zeit weg? Frei nach dem Motto "Wer nicht hören will, muss fühlen"
Zeug für Hausaufgaben kann er ja immer noch unter Aufsicht an Papas PC machen

Desweiteren stimme ich da zazie und Raijin zu. So ein Wettrüsten kannst du nur verlieren. Entweder mauerst du sich selbst zu sehr ein, oder es bleibt so offen, dass es ein Weg nach außen gibt.

 

[Raijin]

Unter den "neuen Problemen" verstehe ich z.B dass ich mit zig Client-Lösungen auch zig potenzielle Probleme schaffe, gleiches gilt für Passwörter. Ich möchte nicht, dass mein Zuhause eine Festung gegen das Internet ist- im Gegenteil, wie eingangs erwähnt nutzen wir es viel und gern. Ich möchte nur eben die volle Kontrolle darüber haben, was von wo aus wie lang genutzt werden kann.

Sorry, aber glaubst du, dass du eine Firewall einmal einrichtest und dann hast du Ruhe? Weit gefehlt. Entweder findet dein Sohn ein Schlupfloch - zB ein VPN - oder du merkst, dass du selbst plötzlich auch geblockt wirst. In beiden Fällen musst wieder Hand anlegen. Das wird eine ganze Weile so weitergehen - und das ist der Inbegriff von "Flickschusterei". Was machst du, wenn du youtube zB zeitlich reglementierst, aber dein Sohn die Videos einfach runterlädt und offline guckt? Was ist mit anderen Videoportalen? Wie gesagt, selbst Firmen-IT hat alle Hände voll zu tun, ein Netzwerk so abzuschotten. Trotzdem gibt es auch da in den meisten Fällen ein Schlupfloch - zB VPN. Kann man zwar auch in Teilen blocken, aber das wird am Ende ziemlich komplex..

Im übrigen ist die Lösung, die du anstrebst gerade eine Internet-Festung, weil du im wahrsten Sinne des Wortes eine dicke, fette, hohe (Internet)Mauer um dein Netzwerk ziehst, die Firewall.

So oder so wirst du Schwierigkeiten haben, alles zu blocken. Je mehr du blockst und je mehr Klimmzüge du dafür machst, umso komplexer wird es. Mit der Komplexität gehen zwangsläufig auch Einbußen beim Komfort einher, das ist nun mal so.



Ich persönlich halte nichts davon, einem 10+ Jährigen mit solchen technischen Mitteln beizukommen, zumal man sich im worst case auch selbst erwischt. Es gibt Regeln und wenn die über die Maßen strapaziert werden, gibt es Konsequenzen. Wenn das bedeutet x Tage gar kein Internet, dann ist das eben so. Das Internet derart abzuriegeln, käme für mich überhaupt nicht in Frage. Aber die Ansichten zum Punkt "Erziehung" sind vielschichtig, deswegen will ich das nicht weiter thematisieren und schon gar nicht kritisieren, ist nur eine Anmerkung, freie Meinungsäußerung.

 

[AwesomSTUFF]

@zazie:
Ja danke für die Ansprache.Offenbar soll ich mich jetzt hier zu meinen Erziehungsmethoden und Ansichten rechtfertigen, obwohl ich nach einer technischen Lösung gefragt habe. Wenn ich Beratung in Erziehungsfragen wünsche, ist CB wahrscheinlich das letzte wo ich danach suchen würde

Was ist falsch daran, dass ich mein Heimnetzwerk bitte so absichern und die Nutzung so regulieren will, dass es in unser Konzept passt ohne ständig bescheuerte Ansprachen an meinen Sohn und seine Freunde halten zu müssen? Ich meine die finden ja eh schon, dass wir einen an der Waffel haben, weil er nur an den Wochenenden zocken darf und da auch nur Spiele "ab 12" bzw wenn ich es "freigebe" vielleicht auch mal "ab 16".

Ich weiß, es steht mir fern irgendwelche Erziehungstips zu geben, aber was spricht gegen das klassische "Wenn du nicht hörst nehme ich dir Gerät XY für Z Zeit weg? Frei nach dem Motto "Wer nicht hören will, muss fühlen"
Zeug für Hausaufgaben kann er ja immer noch unter Aufsicht an Papas PC machen

Das ist, wie es aktuell läuft. Ist aber ermüdend und ..blöd. Ich möchte mir nicht die nächsten 7 Jahre den Mund fusselig reden und dann am WE wenn die Kumpels meines Sohnes da sind nochmal, jedes Mal erklären warum dies und das. Es gibt bei uns bestimmte Regeln was Games und Internet angeht: Ende. Mein Sohn soll dieses Jahr aufs Gymmi gehen, ich halte es nicht für den richtigen Weg ihn "seine Hausaufgaben unter meiner Aufsicht" machen zu lassen. Das soll er ma schön selber tun


Da ich eh nen x86 Server am laufen habe war meine Überlegung diesen eben direkt dafür sinnvoll einzusetzen.

 

[Nilson]

Musst nur die Suchfunktion benutzen, das ist unter jedem Thread zu "Parental control" so (und das zu Recht).

 

[AwesomSTUFF]

Ja gut, reicht mir dann auch. Thema durch. Danke an Alle (besonders an d4nY).

 

[chrigu]

"ich halte es nicht für den richtigen Weg ihn "seine Hausaufgaben unter meiner Aufsicht" machen zu lassen."
"Ich möchte mir nicht die nächsten 7 Jahre den Mund fusselig reden"

scheinbar hast du deinen sohn aufgegeben. schade.


wie schon geschrieben, mit einem raspi-pi und entsprechender software (wurde bereits erwähnt) kannst du das kostengünstig realisieren. natürlich mit entsprechendem zeitaufwand.

 

[Atkatla]

Rein aus technischer Sicht: müsste man auf Biegen und Brechen das Ganze umsetzen, müsste man wie folgt ansetzen:
1. Die FW-Appliance muss entscheiden können, welches Gerät welche Informationen bekommt. Es darf keinen Umgehungsweg geben, denn sonst wird dieser auch vom Kind gefunden und genutzt.
2. Es muss verhindert werden, dass das Kind den eigenen Rechner als eines der anderen Geräte ausgibt, da diese nicht den Einschränkungen unterliegen (z.B. durch Ändern der MAC-Adresse bei DHCP-Nutzung bzw. direkt durch Ändern der IP-Adresse). Es muss auch verhindert werden, dass das Kind die Regeln in der Appliance unterläuft, in dem es sich selbst einen Proxy einträgt oder ein anders OS bootet. Daher müsste man dem Kind die administrativen Rechte nehmen und im Betriebssystem des Kindes die eigene Appliance als Proxy fest eintragen und im BIOS das Booten von anderen Laufwerken abschalten und das BIOS per Passwort sperren. Es wird sich dennoch die eine oder andere Umgehungsmöglichkeit finden.
3. Wenn man nicht will, dass die eigenen Geräte bzw. die der Frau ebenfalls diesen Einschränkungen unterliegen, müssen diese Geräte per Passwort geschützt werden, so dass sie nicht vom Kind genutzt werden können.

Nicht gelöst ist dabei das Problem, dass das Kind immer irgendwo Streaming-Seiten finden wird, es sei denn du pflegst Whitelists, was maximal aufwändig ist. Denn es gibt ja nicht nur Youtube.

Blacklisting nach Aufbrauchen eines Kontingentes kann also leicht durch die Nutzung von Proxies umgangen werden, ist also ineffektiv, es sei denn man zwingst selbst dem Kind die eigene FW-Appliance als Proxy auf und nimmt die administrativen Rechte. Whitelisting ist wiederum hinderlich, wenn das Kind frei recherchieren können soll, es sei denn man beschränkt sich auf wikipedia und bekannte Seiten, was aber auch nicht unbedingt sinnvoll wäre. Es gibt daher keine einfach umsetzbare Lösung und deswegen ist An/Aus tatsächlich die verbleibende Option.

Die Frage ist auch, ob das Kind wirklich für alle Hausaufgaben Netzrecherche benötigt. Dazu müsste man sich die gestellten Aufgaben ansehen, ob für die Lösung wirklich das Internet notwendig ist, oder die Informationen auch in den Schulbüchern stehen. (Ich weiss genau, dass ich als Kind auch sagen würde "das Internet brauche ich aber für die Hausaufgaben" wenn meine Lieblingsbeschäftigung davon abhängen würde.)

 

[AwesomSTUFF]

scheinbar hast du deinen sohn aufgegeben. schade.

Sorry aber Du hast überhaupt nichts geschnallt.

@Atkatla:
Die Sache ist ja die, dass es tatsächlich schon massenhaft Software zur elterlichen Kontrolle gibt. Mal angesehen davon, dass die natürlich vollkommen sinnfrei sind weil nur faule und resignierte Eltern sowas brauchen - sind die Programme schon ziemlich gut und beinhalten auch zum großen Teil das, was benötigt wird. Nur leider handelt es sich dabei ausschließlich um Client-Lösungen. Gäbe es genau dies eben als zentralisierten Lösungsansatz, dann wäre eben das die Lösung.

Weiterhin bin ich sehr sicher, dass die "kriminelle Energie" nicht soweit geht, wie das hier angenommen wird
Ich glaube ihr guckt zuviele Filme oder RTL-Reality Soaps. Es gibt auch ganz normale Leute- PC, Hardware und Gaming affine Menschen- die sich Gedanken machen, was die Kids im Netz machen ohne es ihnen gleich wegnehmen zu wollen. Scheinbar ist das Verständnis dafür hier tendenziell gegen Null. Schon interessant.

Und ja: das Internet ist notwendig, wir haben erst kürzlich GEMEINSAM einen Vortrag zum Thema Wasser erarbeitet- so mit Wandzeitung und so und am letzten WE zum Thema "Fledermäuse" auch mit Wandzeitung und sogar Broschüren für jeden Mitschüler ...klar...ich kann Bilder aus Büchern einscannen und Texte auch in der Bibliothek finden...aber im Ernst...es ist 2017. Dennoch kann es nicht sein, dass man hier erwartet dass ich mein Kind beim Hausaufgaben machen immer überwache..wie soll er das dann lernen selbstständig zu machen. Es soll ja auch was aus ihm werden