Internetzugang für bestimmte Rechner sperren

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
andilao schrieb:
... Network Stumbler ? == nur ein Beispiel
Von "normalen" IP-Scannern mit MAC-Adress-Anzeige gibts leider noch viel viel mehr.

Ich denke, nur eine Firewall oder ein (transparenter) Proxy jeweils mit
Anmeldung wird eine Lösung von Dauer.
Zum Vergrößern anklicken....

Hi

Hab fast nicht mitbekommen, dass du deinen Beitrag noch geändert hast.

Ich denke, die Lösung würde ziemlich lange genügen. Klar, sie kann sniffen, wenn sie es denn kann.

Richtig sicher wird es dann wenn man sich nicht auf die MAC-Adresse verlässt, sondern Zertifikate einsetzt. Damit dürfte die fritzbox dann aber gut überfordert sein. :(

Grüße

Andreas
 
Leider bringen Zertifikate in diser Situation nicht viel.
Sie holt sich ein Lan-Kabel...da kannste alle Zertifikate die im W"lan sind wegschmeißen...

Die Lösung wie wir brauchen sollte simpel und kostengünstig sein.
Kann man einen Mod entwickeln der das Wlan automatisch zu einer bestimmten Uhrzeit abschaltet, z.B. jeden abend um 22 Uhr.
Um die Benutzung einen Lan-Kabels zu verhindern sollte die Box irgendwo eingeschlossen sin.
Dann sollte ihr I-Net-Durst erst einmal unterbunden sein.

Am die hiesigen Freaks....ist so ein Mod machbar, oder gar schon fertig programmiert?
Doc, ist diese Lösung auch bei dir einsetzbar...ich weiß ja nicht ob sie irgendwo anders an die Verkabelung kommt....

Nachtrag:

Achja...
Peter VOIP...ich hab mir mal DEINE 37 Posts in den letzten 1 1/2 Jahren durchgelesen..
Die sind alle nicht sehr hilfreich zu den jeweiligen Themen...und die beschimpfst teilweise mehrere Leute als

Nicht viel Ahnung bzw. Wissen von Firewall und QoS. Das lassen Deine
unvernünftigen Aussagen über die Intertex Geräte vermuten
Zum Vergrößern anklicken....

Deine Ausdrucksweise lässt mich vermuten, das du nicht besonders "helle bzw. gebildet" bist
Zum Vergrößern anklicken....

Wenigstens versuch ich mit meinen Posts konstruktive Beiträge zu schreiben....Auch wenn ich erst seit 3 Tagen hier gereggt bin....


An die Moderatoren:
Sorry, aber das mußte sein.....
 
Zuletzt bearbeitet:
Wenn AVM hier vielleicht ein wenig mitliest, was bei so einem kompetenten und konstruktiven Forum ja nicht unsinnig ist, nehmen sie es ja hoffentlich als Anregung, das die WLAN-Abschaltung als Option auch Zwangsabschaltung sein sollte oder könnte.
Ich denke, so etwas wie "WLAN trotz vorhandenem WLAN-Client abschalten" als Häkchen. sollte doch eigentlich nicht so kompliziert sein!?

Dirk
 
harza schrieb:
Leider bringen Zertifikate in diser Situation nicht viel.
Sie holt sich ein Lan-Kabel...da kannste alle Zertifikate die im W"lan sind wegschmeißen...
Zum Vergrößern anklicken....

Ich meinte ja auch Zertifikate im LAN. WLAN ein- und ausschalten wie man es möchte, sollte eigentlich über IFConfig und cron-Jobs kein Problem sein.
Es gibt z.B. Switches, die dafür sorgen, dass nur durch Zerfikate zugelassene Rechner kommunizieren. Ist der nächste Schritt, nach MAC-Filterung......
Aber, ich weiß zwar, dass es solche Geräte gibt, kosten ca. 200 ¤, aber, wie man sowas softwaretechnisch auf der Fritzbox lösen kann........
Vor ca. 6 Monaten hatte die ct managebare switches getestet, da ging es auch um Zertifikate....

harza schrieb:
Die Lösung wie wir brauchen sollte simpel und kostengünstig sein.
Kann man einen Mod entwickeln der das Wlan automatisch zu einer bestimmten Uhrzeit abschaltet, z.B. jeden abend um 22 Uhr.
Um die Benutzung einen Lan-Kabels zu verhindern sollte die Box irgendwo eingeschlossen sin.
Dann sollte ihr I-Net-Durst erst einmal unterbunden sein.
Zum Vergrößern anklicken....

Ok, um das Szenario weiterzugehen. :)
Sie nimmt das LAN-Kabel, das am Rechner ihres Vaters hängt, dann muss sie garnicht an die eingesperrte Fritzbox....

Beim ds-mod hat man cron-jobs und ifconfig zur verfügung, sollte also überhaupt kein Problem sein. Wie es ohne ds-mod aussieht, keine Ahnung.

harza schrieb:
Doc, ist diese Lösung auch bei dir einsetzbar...ich weiß ja nicht ob sie irgendwo anders an die Verkabelung kommt....
Zum Vergrößern anklicken....

OK, du warst selbst schneller als ich. :)
Bei Zertifikaten wäre das vollkommen egal. Aber der Aufwand ist einfach zu hoch. Aber von der theoretischen Seite ist es interessant. :)

Ich denke folgende Lösung ist recht praktikabel:
ds-mod auf die Box. In die Firewall als einzige MAC-Adresse die MAC des Vaterrechners eintragen. Über cron-jobs die Firewall hoch- und runterfahren.
Ist die Firewall oben, dann ist ihre einzige chance, ihre eigene mac auf die des Vaters umzustellen. Das ist dann schon deutlich mehr, als sie oder ihre Freunde können. :)
Falls sie dann doch mal ganz dringend ins Netz muss, dann kann sie ihren Vater anrufen, der geht mal kurz von aussen über ssh auf die Fritzbox und fährt die firewall runter.
Besser gehts doch garnicht. <Nase gegen Himmel geht> ;)

Grüße
Andreas
 
harza schrieb:
Die Lösung wie wir brauchen sollte simpel und kostengünstig sein.
Kann man einen Mod entwickeln der das Wlan automatisch zu einer bestimmten Uhrzeit abschaltet, z.B. jeden abend um 22 Uhr.
Zum Vergrößern anklicken....

Du hast meinen Beitrag gesehen?

Es ist bereits möglich eine harte Trennung zeitgesteuert durchzuführen. DS-Mod ist dafür nicht notwendig.

Gruß,
Björn
 
sorry...den Beitrag hatte ich vollkommen überlesen.
Gut dass es sowas schon gibt, das werd ich meinem chef mal vorschlagen für sein problem...
dann kann er vielleicht damit seinem sohn das nächtelange cs-zocken abgewöhnen....

micha
 
@realdocsnyder

ich glaube es gibt da noch eine Möglichkeit. Gehe ins Menü unter:

System/Netzwerkeinstellungen/IP-Adressen und entferne das Häkchen bei
"Alle Computer befinden sich im selben IP-Netzwerk"

Jetzt kannst Du für WLAN und LAN verschiedene IP-Bereiche so definieren, daß deine Tochter mit alter IP und über WLAN und Nachtschaltung ins Internet kann wärend sie mit ihren Einstellungen per LAN-Kabel dann nicht mehr reinkommt.

Bin gespannt wie es in der Praxis funktioniert :D
 
Vorweg:ich habe nur die ersten 2 Seiten gelesen, dann artete es etwas aus, jetzt kommen ja wieder konstruktivere Themen
Wie wäre es ein gaaanz anderer Weg:
Du kannst doch das Benutzerkonto am Laptop der Tochter zeitlich beschränken? Und dem Konto natürlich das Recht entziehen, neue Konten anzulegen?! (Klappt natüprlich nur unter 2000/XP)
 
Hallo AndreR
Lese mal bitte #4 "Zitat" wenn ich Ihr das Laptop wegnehme dann leiht Sie sich eins aus. Damit wäre Dein Tip wirkungslos. Ich habe gleiches Problem mit Töchterchen, Alter 15 und Zicke. Bei mir einzige Möglichkeit,harte Tennung nach Uhrzeit durchzuführen.
mfg Holger
 
Code: 
    if [ $HOUR -eq 08 ] && [ $MINUTEN -lt 10 ] && [ $YM_DAY -ne 0 ] && [ $YM_DAY -ne 6 ]
<WLAN an>

<snip>

    if [ $HOUR -eq 21 ] && [ $MINUTEN -gt 50 ] && [ $YM_DAY -ne 0 ] && [ $YM_DAY -ne 6 ]
<WLAN aus>
Zum Vergrößern anklicken....
Soll das WLAN übers Wochenende durchgehend aus sein oder habe ich etwas falsch verstanden?
 
hi,

kannst du nicht einfach:
dhcp abschalten, statische IP vergeben
und dann fuer eine sperrung ihre pakte mittels "route" ins
nirvana schicken ?

munter bleiben

wicki



realdocsnyder schrieb:
Hallo!

Ich habe folgendes Problem: meine Tochter surft am liebsten rund um die Uhr....
...
Ich glaube nicht, daß mein Problem exotisch ist und bestimmt hat der eine oder andere schon Erfahrungen damit gesammelt. Verwunderlich ist in meinen Augen, daß AVM noch nicht auf dieses Thema eingegangen ist, denn dieses Problem haben bestimmt viele Eltern.

Gruß, Doc
Zum Vergrößern anklicken....
 
Ich würde auf eine Kindersicherungssoftware zurückgreifen, die überwachen die Winsock und verhindern Effektiv den Zugriff aufs Netz. Gute Programme kann man nur mit einen Masterpasswort deinstallieren, auch mit Admin-rechten. Einfaches löschen hilft da nicht. Und ob deine Tochter in der Lage ist, genau die Registrypunkte und Daten zu verändern, um das Programm abzuschalten wage / hoffe ich zu bezweifeln.

Da hälfe nur noch Windows neu installieren, was man mit einer geänderten Bootreihenfolge im Bios + Biospasswort umgehen kann.

ct hat vor einiger Zeit Programme getestet, lass Dir die Hefte für je 3 Euro zusenden oder kauf die Artikel online für je 60 cent. War Heft 05/05 und 19/05
 
Ich weiß nicht ob das Problem schon gelöst wurde und ich bin zu faul den gesamten Thrtead durch zu lesen.

Du kannst Deine Tochter ganz einfach ausshließen:

REIHENFOLGE BEACHTEN sonst sperrst du dich selbst aus.

1.Weise der Mac Adresse Deiner Tochter eine feste IP zu.
2.Weise der Mac Adresse Denes Rechners eine feste IP zu.
2.Wähle Dich per Telnet auf die Box ein.
3.füge der iptables unter Forwarding die Regel hinzu das der Verkehr Deines Rechners ins Inet darf
4.Stell das Forwarding auf whitelisting(war vorher auf blacklisting)
5. Schreib ein Script das einmal pro minute(10min 15min 30min was halt sinnvoll ist) gestartet wird. wenn momentan eine uhrzeit ist in der deine tochter rein darf setzt du ihre ip adresse auf die whitelist, wenn eine uhrzeit ist wo sie nicht rein ist löscht du sie von der whitelist.
6. Glücklich sein.

Hinweise: iptables ist standartmäßig in den KErnel eingebunden
syntax für iptables kriegste mit "iptables --help"
Es gibt genug HowTos wie man nen script schreibt.
 
realdocsnyder schrieb:
@wichard

Ich denke schon, daß meine Anfrage die gefundene Lösung mit einschliesst, denn da heisst es:



Aber ist ja jetzt egal, bin ja froh darüber, daß ich jetzt weiss wie's geht ;o)

@ALLE

Ich danke nochmal allen, die mir weitergeholfen haben, bzw. bemüht dazu waren!

Gruß, Doc
Zum Vergrößern anklicken....

Novize schrieb:
@realdocsnyder:
Schön, Daß Du am Ende eine für Dich zufriedenstellende Lösung Deines Problems gefunden hast :)

Es gibt bestimmt weitere User, die an einer genauen Umsetzung Deines Lösungsansatzes interessiert sind. Deshalb schreibe dieses doch bitte hier hinein. Danke.
(Im Gegenzug schiebe ich das ganze mal nach AVM/Modifikationen, wo der Thread nun entgültig hingehört ;)
Zum Vergrößern anklicken....


Hallo Realdocsnyder.
Wie hast du es denn genau gemacht?
Hast leider noch nicht auf die Bitte von Novize reagiert und die Lösung (deine Lösung) beschrieben.
Wie hast du es gelöst?

Gruß
 
Wenn es darum geht, das surfen nur bis zu einer bestimmten Uhrzeit zuzulassen, hilft die Nachtschaltung eben doch:

ich aktiviere W-LAn z.B. von 15 Uhr bis 20 Uhr. So lange darf die Tochter max. surfen.
Die Problematik der verhinderten Abschaltung wegen ununterbrochener W-Lan Nutzung hebel ich aus, in dem ich die Zwangstrennung auf die Zeit zwischen 20 und 21 Uhr lege.
Somit kann die Tochter immer bis 20 Uhr, mit viel Glück auch mal bis 21 Uhr surfen, aber dann ist Schluss.
Und durch das unregelmässige Ende wird sie ne Weile brauchen bis sie den Zusammenhang erkennt...

Trotzdem stimme ich den Kritikern zu: weder meine 21 jähr. (jetzt darf sie ja tun, was sie will, aber bis sie 18 war), noch meine 12 jähr. übergehen meine Einschränkungen. Ich habe Abmachungen und die werden gehalten. Und per Fritz DSL-Protokoll und F-Secure Webseitenchecker regelmässig kontrolliert. Bisher hab ich keine nennenswerte Verstöße gefunden , obwohl die Kids nichts von meinen Kontrollen wissen.
Ok, heimliche Kontrolle ist auch nicht unbedingt ok, aber nachdem bei einer Klassenkameradin der Freund auf zweifelhaften Seiten surfte und dann die Kripo in der Tür stand bin ich auch etwas vorsichtiger und checke halt.
 
Zuletzt bearbeitet:
Ich hatte/habe dasgleiche Problem mit Sohnemann.
Also es geht hier nicht um etwaige Erziehungsprobleme, dasgleiche Problem könnte auch in ner kl. Firma so auftreten, deren Mitarbeiter nicht ins Internet sollen.

M.E. kann das nur über eine AVM-Software geschehen.
Ich benutzte vorher einen Netgear WGR614, wo die zugelassene IP-Range definiert werden konnte und ebenso bestimmte Ports und IP´s geblockt werden konnnten, sodaß nur mein LAN-Port offen war und alle anderen dicht. Ebenfalls liess sich das zeitlich steuern. WLAN konnte deaktiviert werden.
Damit bestand keine Chance auf eine Internet-Verbindung ausser meinem LAN-Port.
Zusätzlich konnten bestimmte, namentlich aufgeführte Dienste und Internetseiten gesperrt werden.

Ich hab das AVM mitgeteilt (auch wenn ich die Vorteile deren Konkurrenz zitierte) und um eine diesbezgl. Überlegung bei nächsten Software-Updates gebeten.
AVM hatte die Problematik erkannt und will dies wohlwollend im Entwicklungsbereich prüfen und evtl. umsetzen.
 
avm hat ne beta firmware rausgebracht, die ne funktion beinhaltet mit der man pcs (ich glaub des geht nach der mac adresse, habs aber noch nicht probiert) sperren kann. auch eine sperrung nach uhrzeit soll wohl möglich sein.
 
Danke für die Info.
Erhielt mit der AVM-Newsletter einen Hinweis darauf.
Die neue Software "Labor-Version 29.04.22-4883" bietet das Featur "Kindersicherung". Online-Zeit für bestimme LAN-Ports manuell einstellbar.
Version installiert, aber noch nicht die Kindersicherung getestet.
 
Das Thema Kindersicherung ist aber nur in der Labor-Firmware, deshalb bei Fragen dazu bitte hier im entsprechenden Thread bequatschen.
 
@all

Danke für das rege Interesse an dem Thema, das ich da ins Rollen gebracht habe.

Ich hatte mich nicht mehr an der Diskussion beteiligt, weil ich keine Benachrichtigungsmails über neue Beiträge mehr bekommen hatte. Ich weiß zwar nicht, wie das möglich sein kann, aber mir ist jedenfalls ein Administrator bekannt, dem das Thema ein Dorn im Auge ist. Mehr möchte ich dazu nicht sagen. Ich bin durch Zufall durch eine PM wieder dazu gekommen, den Thread zu lesen. ... grübel grübel ...

_thomas_ hat gefragt, wie ich das Problem denn nun aktuell gelöst habe. Nun, darauf möchte ich antworten (wie gesagt, leider war ich vorher verhindert).

Erst einmal: es gibt viele Vorschläge, wie man die Problematik lösen kann, manche mit mehr, manche mit weniger Aufwand. Ich habe mich jetzt nochmal damit auseinandergesetzt und mich für eine Variante mit geringem Aufwand entschieden: Nachtschaltung aktivieren und die Zwangstrennung auf den Zeitraum unmittelbar danach setzen (danke RuM-01).

Im Moment fahre ich also den folgenden Modus: ich habe meiner Tochter erklärt, daß sie bis 22:00 surfen darf und im Moment funktioniert das auf Vertrauensbasis (ich kontrolliere das per Log-Files). Wenn sie dagegen verstößt, werde ich das oben genannte Verfahren einsetzen und die Nachtabschaltung auf 21:00 einstellen und die Zwangstrennung auf den Bereich 21:00-22:00, d.h. wenn sie gegen die Regelung verstößt, dann kann sie eben nur bis "max." 22:00" surfen, unter Umständen nur bis 21:00. Und da sie das nicht möchte, hält sie sich daran.

Auf alle Fälle werde ich mir aber auch die anderen Lösungsvorschläge mal genauer ansehen. Nochmals vielen, vielen Dank an alle!

Ein weiterer Dank gebührt allen, die mal einen Kommentar zu denjenigen abgegeben haben, die versucht haben, die Diskussion über "technische Möglichkeiten" (und darum geht es hier ja wohl) in eine Diskussion über "Erziehungsfragen" ausarten zu lassen (wie z.B. Peter VoIP). Danke für Eure moralische Unterstützung!

Ich werde nun wieder aktiv an der Diskussion teilnehmen und hoffe, daß ich nicht wieder durch Kappen der Benachrichtigungen über neue Beiträge abgehängt werde (sicherlich kommen hierfür auch "technische" Ursachen in Frage, aber wenn gerade der Urheber eines Beitrages nicht mehr über neue Beiträge benachrichtigt wird, dann stimmt das zumindest nachdenklich, oder?).

Viele Grüsse, Doc
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 649 (Mitglieder: 15, Gäste: 634)

Neueste Beiträge

Statistik des Forums

Themen
246,487
Beiträge
2,252,934
Mitglieder
374,281
Neuestes Mitglied
Andreas70
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück