Hallo!
Ich hatte nach einer Möglichkeit gesucht, die Spielekonsolen der Kinder in ein eigenes Netz zu packen, das mit einer Kindersicherung (alias Filter) und Zeitkonto ausgestattet ist. Zeitkonto und Filter kann zwar die vorhandene FritzBox, die den Internetzugang stellt, aber da die Spielekonsolen aus Sicht des Heimnetzes alles andere als vertrauenswürdig sind, ist auch ein eigenes Netz nötig, aus dem heraus kein Zugriff auf das eigentliche Heimnetz oder gar die FritzBox möglich ist.
Da es bestimmt noch andere Eltern(teile) gibt, die vor demselben Problem stehen, hier eine kurze Anleitung:
Man nehme eine zweite FB, z.B. in meinem Falle eine 7320, und integriere sie wie folgt in das vorhandene Netz:
- LAN1 mit dem vorhandenen Router verbinden
- "andere DLS-Anbieter" auswählen
- "Externes Modem oder Router"
- Betriebsart: Internetverbindung selbst aufbauen
- Zugangsdaten: nein
- Verbindungsdate ändern -> statische IP aus dem Netz, das der Router vorgib,
- den Router außerdem als Gateway und DNS eintragen
- optional: IP-Bereich für das durch die Box ausgespannte Subnetz (inkl. WLAN)
- optional: Zugriff aus dem Internet erlauben, um diese FB aus dem normalen Heimnetz heraus verwalten zu können.
Diese Einstellungen werden auch von AVM genannt, und dabei bleiben Filter und Firewall aktiv. Wichtig ist dabei der dritte Punkt. Die Spielekonsolen können sich nun sich an das WLAN dieser FB anmelden, und ihre Zugriffe auf's Internet werden gefiltert (inkl. BPjM-Listen) und die Online-Zeit begrenzt.
Der "vorhandene Router" ist in meinem Fall ein OpenWRT, der die zweite Kinder-FritzBox in ein getrenntes VLAN steckt und über Firewall-Regeln verhindert, daß aus den Kindernetz Zugriff auf die Internet-FB oder das Heimnetz erfolgt. Es ist aber auch möglich (ich habe es ausprobiert) die Kinder-FB einfach mit LAN4 (Gastnetz) der Internet-FB zu verbinden. Auch aus diesen Netz heraus kann kein Zugriff auf Funktionen der FB erfolgen. Allerdings verliert man dann die Möglichkeit, die Kinder-FB aus dem eigentlichen Heimnetz heraus zu erreichen und zu verwalten.
Ich hoffe, diese kleine Anleitung hilft dem einen Papa oder der anderen Mama, das Netz mit dem Bürorechner, der die wichtigen Geschäftsunterlagen hütet, vor den mit fragwürdigen Download versehenen Spielekonsolen und Smartphones der kleinen Online-Junkies zu schützen.
Ich hatte nach einer Möglichkeit gesucht, die Spielekonsolen der Kinder in ein eigenes Netz zu packen, das mit einer Kindersicherung (alias Filter) und Zeitkonto ausgestattet ist. Zeitkonto und Filter kann zwar die vorhandene FritzBox, die den Internetzugang stellt, aber da die Spielekonsolen aus Sicht des Heimnetzes alles andere als vertrauenswürdig sind, ist auch ein eigenes Netz nötig, aus dem heraus kein Zugriff auf das eigentliche Heimnetz oder gar die FritzBox möglich ist.
Da es bestimmt noch andere Eltern(teile) gibt, die vor demselben Problem stehen, hier eine kurze Anleitung:
Man nehme eine zweite FB, z.B. in meinem Falle eine 7320, und integriere sie wie folgt in das vorhandene Netz:
- LAN1 mit dem vorhandenen Router verbinden
- "andere DLS-Anbieter" auswählen
- "Externes Modem oder Router"
- Betriebsart: Internetverbindung selbst aufbauen
- Zugangsdaten: nein
- Verbindungsdate ändern -> statische IP aus dem Netz, das der Router vorgib,
- den Router außerdem als Gateway und DNS eintragen
- optional: IP-Bereich für das durch die Box ausgespannte Subnetz (inkl. WLAN)
- optional: Zugriff aus dem Internet erlauben, um diese FB aus dem normalen Heimnetz heraus verwalten zu können.
Diese Einstellungen werden auch von AVM genannt, und dabei bleiben Filter und Firewall aktiv. Wichtig ist dabei der dritte Punkt. Die Spielekonsolen können sich nun sich an das WLAN dieser FB anmelden, und ihre Zugriffe auf's Internet werden gefiltert (inkl. BPjM-Listen) und die Online-Zeit begrenzt.
Der "vorhandene Router" ist in meinem Fall ein OpenWRT, der die zweite Kinder-FritzBox in ein getrenntes VLAN steckt und über Firewall-Regeln verhindert, daß aus den Kindernetz Zugriff auf die Internet-FB oder das Heimnetz erfolgt. Es ist aber auch möglich (ich habe es ausprobiert) die Kinder-FB einfach mit LAN4 (Gastnetz) der Internet-FB zu verbinden. Auch aus diesen Netz heraus kann kein Zugriff auf Funktionen der FB erfolgen. Allerdings verliert man dann die Möglichkeit, die Kinder-FB aus dem eigentlichen Heimnetz heraus zu erreichen und zu verwalten.
Ich hoffe, diese kleine Anleitung hilft dem einen Papa oder der anderen Mama, das Netz mit dem Bürorechner, der die wichtigen Geschäftsunterlagen hütet, vor den mit fragwürdigen Download versehenen Spielekonsolen und Smartphones der kleinen Online-Junkies zu schützen.
