Kindersicherung in der Fitz!Box

[FRAC]

Ich weiss, das es keine explizite Kindersicherung in der Fritz!Box gibt. Ich kenne auch den langen "AVM und schutz für Kinder" Thread - da wird eher das Thema Kontentfilter vs. Aufklärung der Kinder diskuttiert.

Ich suche dagegen etwas ganz einfaches. Wenn unsere "Kleine" mal alleine zu Hause sein darf, dann möchte ich den Internetzugang ausschalten - komplett. Und wenn wir dann wieder da sind, sollte es einfach möglich sein, den Zugang wieder einzuschalten. Ich dachte daran, einfach die Zugangsdaten zu "verdrehen" oder zu löschen - aber dann muss ich die immer wieder neu einpflegen. Am liebsten wäre mir ein einfacher "Internet ein/aus" Schalter im Webinterface.

WLAN übers Telefon ausschalten hilft übrigens nicht - das kennt meine Kleine aus den eff-eff, da wir alle dies als einfache Sicherheitsmassnahme benutzen wenn wir WLAN nicht brauchen.

Hat einer von Euch eine Idee?

Gruß

Frac

 

[taste777]

:idea:
Die Lösung Deines Problemes könnte man hier finden.

MFG
taste777

 

[kleinc]

Hallo Frac,

ich könnte mir folgendes vorstellen:

SSH-Server mit Public Key Anmeldung auf der Box installieren. Putty herunterladen. Dann 2 Batchdateien anlegen zur Kommandozeilen-Version von Putty, und dort jeweils den Private Key angeben zur Anmeldung und einerseits folgenden Befehl für die Kappung von DSL: "dsld -s", andererseits folgenden für die Wiederherstellung: "dsld".

"dsld -s" stoppt den Dienst für die DSL Verbidnung, und soweit ich weiß und getestet habe, wird der dann nicht mehr wieder gestartet, außer du tust es selbst (mit "dsld").

Dazu musst du dich mit SSH (dropbear) auf der Box beschäftigen, mit der Anmeldung per private key (jedesmal Kennwort eingeben ist ja auch blöd) und mit Putty. Außerdem muss der private key natürlich von der Tochter geschützt sein.

Edit: Public/Private Key muss nicht unbedingt sein, putty (bzw. dessen Kommandozeilen-Tool "plink") kann man auch das PW auf der Kommandozeile mitgeben.
Deine 2 Befehle (laufenden SSH Server vorausgesetzt) wären demnach folgende:

plink [email protected] -ssh -pw PASSWORT "dsld -s"
plink [email protected] -ssh -pw PASSWORT "dsld"

Das heißt, folgende 2 Batchdateinen (jeweils ohne die Zeile --Name--) würdest du anlegen:

--inet_stop.bat--
@echo off
plink [email protected] -ssh -pw PASSWORT "dsld -s"


--inet_start.bat--
@echo off
plink [email protected] -ssh -pw PASSWORT "dsld"


Wenn dich dabei die aufgehende DOS-Kommandozeile stört, kannst du das ganze noch per Skript aufrufen, ohne dass dies geschieht, dazu bräuchtest du noch 2 vbs-Skript-Dateien:

--inet_stop.vbs--
Set WshShell = WScript.CreateObject( "WScript.Shell" )
WshShell.Run "inet_stop.bat",0,True


--inet_start.vbs--
Set WshShell = WScript.CreateObject( "WScript.Shell" )
WshShell.Run "inet_start.bat",0,True


Klickst du diese dann doppelt, geht kein Konsolenfenster auf.

Ich hoffe, ich konnte helfen. Mit dem SSH Server auf der Box musst du selber klar kommen - ist aber keine große Sache.

 

[taste777]

Und wem das alles wie mir viel zu kompliziert ist, der Nagelt sich wie oben schon erwähnt das Programm Parents Friend auf die Platte und alles ist gut.

Und wenn man es nicht will kommt auch keiner ins Internet. :dance:
Pc und Gewissen sind auch geschützt

MFG
taste777

 

[kleinc]

Wer sich aber net jeden Scheissdreck aufn PC haut, der denkt lieber nochmal darüber nach...
Oder bist du etwa finanziell an "Parents Friends" beteiligt, dass du hier deinen Post nochmal wiederholen musst?

 

[taste777]

Bleib mal locker oder bin ich Dir irgendwie zu nahe getreten.:crazy:
Ist übrigens Freeware solltest mal richtig lesen!


Ok einen hab ich noch:

Ich suche dagegen etwas ganz einfaches.

FRAC hat ja WLAN.
Nun man könnte sich wenn noch nicht vorhanden einen WLAN-Stick besorgen.
Ist die "Kleine" mal allein zu Hause, wird der Stick den man an einen USB Verlängerungskabel stecken kann einfach abgesteckt.

Und jetzt habe ich fertig zu diesen Thema.

MFG

 

[kleinc]

Bleib mal locker oder bin ich Dir irgendwie zu nahe getreten.:crazy:

Ich bin locker.

Ist übrigens Freeware solltest mal richtig lesen!

Ich las das. Und es ist keine Freeware, es ist Shareware. In der unregistrierten Version gibt es nämlich eine Einschränkung. Aber das ist jetzt Haarspalterei! Ist klar was du meinst, aber mit dem Programm wird Geld verdient, also ist der Verdacht ja wohl nicht völlig unbegründet... (Wobei das eher eine Provokation war als ein Verdacht.)

Ok einen hab ich noch:

FRAC hat ja WLAN.
Nun man könnte sich wenn noch nicht vorhanden einen WLAN-Stick besorgen.
Ist die "Kleine" mal allein zu Hause, wird der Stick den man an einen USB Verlängerungskabel stecken kann einfach abgesteckt.

Na ja, fragt sich, was mehr Aufwand ist...
Für mich ist die SSH Sache weniger Aufwand als ParentsFriends zu installieren, und vor allem auch weniger, als USB-Sticks abzuziehen. Falls die überhaupt existieren, könnte ja auch was internes sein oder ein Notebook mit integriertem WLAN.

 

[wichard]

Kurze Zwischenfrage: Soll die Internetteleonie weiterhin möglich sein, wenn ihr nicht zu Hause seid? Dann würde es ja nicht viel bringen, den dsld zu stoppen.

Und weiter: Hängt der PC nur über WLAN oder (auch) kabelgebunden an der Box?


Gruß,
Wichard

 

[kleinc]

Kurze Zwischenfrage: Soll die Internetteleonie weiterhin möglich sein, wenn ihr nicht zu Hause seid? Dann würde es ja nicht viel bringen, den dsld zu stoppen.

Der Fragestellung nach wäre komplettes Ende der DSL Verbindung kein Problem (sogar erwünscht), aber vielleicht hat er genausowenig darüber nachgedacht wie ich...

Alternativ könnte man auf der Box Skripte zur Erstellung und Entfernung gewisser Portfilterregeln anlegen und diese per SSH aufrufen.

 

[FRAC]

Wow - das war ja eine ganze Flut von Antworten.

Ich werde mir Parents Friend mal anschauen - irgendwann ist einfach abschalten nicht mehr ganz die passende Methode, da kann so ein Tool eine gute Unterstützung sein.

Den DSL Daemon auf der Box abzuschalten ist 'ne recht einfache Lösung (finde ich). Ich hätt's ganz ohne SSL und Script gemacht - einfach mit putty auf der Box eingeloggt und kurz das entsprechende Kommando abgesetzt.

ABER: Ja - dann liegt unsere IP Telefonie ja auch flach! Da hatte ich nicht dran gedacht!

WLAN Stick abziehen wäre hübsch einfach - nur das mein hübscher Laptop eingebautes WLAN hat.

Zu guter Letzt: Hier ist was ich gestern auf die Schnelle gemacht hab - ich hab einfach dem Webbrowser in der Firewall verboten in's Netz zu gehen. Das waren nur 3 Mausklicks und für's erste reichte es.

Nochmals Dank

Frac

 

[wichard]

ich hab einfach dem Webbrowser in der Firewall verboten in's Netz zu gehen.

Wenn möglich und praktikabel (kommt ja auf die eingesetzte Firewall an), sperre lieber Port 80 als ein einzelnes Programm - es gibt wunderschöne Browser, die vom USB-Stick laufen und sonst nicht von der Firewall geblickt würden.
Alles nur eine Frage der "kriminellen Energie" des Nachwuches...


Gruß,
Wichard

 

[gandalf94305]

Noch zwei Punkte:

- Du kannst natürlich mit einem passwortgeschützten Personal Firewall auf dem Rechner verhindern (je nach Produkt sogar zeitgesteuert), daß bestimmte Applikationen auf das Netzwerk zugreifen können. Dies kann natürlich auch durch Aktivierung/Deaktivierung von Regeln erfolgen.

- Du kannst in der FBF verhindern, daß ein lokaler Rechner auf das Internet zugreifen kann. Hierzu wird DHCP deaktiviert, der Rechner im lokalen Netz erhält eine statische IP-Adresse, und die FBF befindet sich im normalen Netz, z.B. 192.168.0.x. Wenn die "Kids alleine zuhause" Phase beginnt, dann wird einfach der Adressbereich auf z.B. 10.88.187.119/255.255.255.252 verändert. ;-) Das Netz zu erraten dürfte recht schwierig sein, wenn kein Netzwerkmonitor verwendet wird und das Webinterface der FBF nicht erreichbar ist. ;-)

Durch Reset der FBF via Telefon könnte man jedoch einen Ausgangszustand wieder herstellen, d.h. alle Konfigurationen in der FBF (sofern nicht per Modifikation durchgeführt) sind eigentlich nicht sinnvoll, wenn der Reset-Code bekannt ist. Daher würde ich den Einsatz eines Personal Firewall empfehlen.

Ist das Netz etwas umfangreicher, dann kannst Du auch einen Switch einsetzen, der einfach per Ausstecken von der FBF getrennt wird. Damit sind ggf. andere Systeme, die nicht über diesen Switch laufen, noch angeschlossen und haben Internetzugang, die Systeme am "Kids-Switch" jedoch nicht mehr... Läuft am Switch noch ein Server, so kann der natürlich weiterhin erreicht werden ;-) Gibt es WLAN, so konterkariert das natürlich die Maßnahme etwas, wenn man direkt per WLAN auf die FBF zugreifen kann ;-)

--gandalf.

 

[jojo-schmitz]

Ist das Netz etwas umfangreicher, dann kannst Du auch einen Switch einsetzen, der einfach per Ausstecken von der FBF getrennt wird. Damit sind ggf. andere Systeme, die nicht über diesen Switch laufen, noch angeschlossen und haben Internetzugang, die Systeme am "Kids-Switch" jedoch nicht mehr...

Genialer Gedanke, eine simple Steckdosen-Zeitschaltuhr könnte den Job erledigen!

Tschö, Jojo

 

[taste777]

Bleib da noch die Kontrolle wenn die Kinder nun doch mal irgendwann ins Internet dürfen. Oder sollen die sich da jeden Scheiß ansehen können, und alles ergoogeln können?

Ich habe hier schon meine Tochter (14) gesehen wie sie in der einen Hand das Telefon hatte und mit der anderen jemand am Handy ne SMS schrieb und dabei lief ein Chat wo sie nach der Farbe ihrer Unterwäsche gefragt wurde.

Das mit den Chat konnte ich regeln .... geht nicht mehr. :rock:

MFG

 

[FRAC]

Wenn möglich und praktikabel (kommt ja auf die eingesetzte Firewall an), sperre lieber Port 80 als ein einzelnes Programm - es gibt wunderschöne Browser, die vom USB-Stick laufen und sonst nicht von der Firewall geblickt würden.
Alles nur eine Frage der "kriminellen Energie" des Nachwuches...


Gruß,
Wichard

Noch geht meine "Kleine" recht harmlos an die Sache ran un versucht keine Tricks. Wenn sie mal so weit sein sollte, werd ich mir was besseres überlegen.

 

[Umpf]

Warum....

Nicht einfach alle Useraccounts PW-schützen? ;-)

Oder ist sie so schlau, mit einer Knoppix-CD zu booten (DHCP) und dann zu surfen? Sollte sie das wirklich raffen: BIOS Passwort schützen, denn "mal eben" das Board resetten (CMOS) dürfte sie nich' kennen... oder?

 

[FRAC]

.....

- Du kannst in der FBF verhindern, daß ein lokaler Rechner auf das Internet zugreifen kann. Hierzu wird DHCP deaktiviert, der Rechner im lokalen Netz erhält eine statische IP-Adresse, und die FBF befindet sich im normalen Netz, z.B. 192.168.0.x. Wenn die "Kids alleine zuhause" Phase beginnt, dann wird einfach der Adressbereich auf z.B. 10.88.187.119/255.255.255.252 verändert. ;-) Das Netz zu erraten dürfte recht schwierig sein, wenn kein Netzwerkmonitor verwendet wird und das Webinterface der FBF nicht erreichbar ist. ;-)

Durch Reset der FBF via Telefon könnte man jedoch einen Ausgangszustand wieder herstellen, d.h. alle Konfigurationen in der FBF (sofern nicht per Modifikation durchgeführt) sind eigentlich nicht sinnvoll, wenn der Reset-Code bekannt ist. Daher würde ich den Einsatz eines Personal Firewall empfehlen.

.....

--gandalf.

Eben. Meine "Kleine" hat zwar keinen Schimmer, das man einen Web Browser vom USB Stick starten kann, aber dass man die Fritz!Box per Tastencode bedienen kann hat sie schon sehr verinnerlicht. Und sich nähere Info's bei Bedarf zu ergoogeln, hat sie auch schon drauf. Mit Firewalls hat sie dagegen (noch) nix am Hut.

 

[FRAC]

Bleib da noch die Kontrolle wenn die Kinder nun doch mal irgendwann ins Internet dürfen. Oder sollen die sich da jeden Scheiß ansehen können, und alles ergoogeln können?

Ich habe hier schon meine Tochter (14) gesehen wie sie in der einen Hand das Telefon hatte und mit der anderen jemand am Handy ne SMS schrieb und dabei lief ein Chat wo sie nach der Farbe ihrer Unterwäsche gefragt wurde.

Das mit den Chat konnte ich regeln .... geht nicht mehr. :rock:

MFG

Deshalb werde ich mir ja Parents Friend und Konsorten mal näher ansehen. Momentan ist die Divise: In's Internet geht's nur, wenn wir in der Nähe sind und mitbekommen, was da abgeht. Aber das werden wir nur begrenzt lange durchhalten können. Spätestens dann schlägt die Stunde von Parents Friends & Co. Nicht ohne 'ne Menge Aufklärung für unsere Tochter, über das, was im Internet so alles auf sie zukommen kann, und wovon sie besser die Finger läßt.

Frac

 

[florianr]

Wenn das Notebook nur via WLAN ins Netz gehst, kannst Du doch einfach den WLAN Zugang sperren, indem du das WPA Passwort entfernst.

Aber man kann natürlich einfach ein Kabel nehmen ....

Wenn ich mal überlege, was ich früher unternommen habe um Fernesehen zu schauen ... Da halte ich all die vorgeschlagenen Maßnahmen für relativ nutzlos.

 

[taste777]

und Konsorten mal näher ansehen

Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt WebWasher an den ich @kleinc leider auch nicht beteiligt bin.
Ich persönlich fand aber das Eingangs erwähnte Tool funktionaler.

MFG