ubuntuusers.de

Hallo,

ich brauche mal einen Expertenrat zum Thema Netzwerkeinrichtung:

Als Eltern ist man bei der Computernutzung der Kids immer neuen Fragen ausgesetzt. Nachdem bei uns jetzt das Thema Handy neben dem Computer immer wichtiger wird, die Nutzungs des Internets über Online-Games, Suchmaschinen, Youtube etc. steil zunimmt, möchten wir nicht mehr nur eine einfach zeitlilch eingeschränkte Nutzung haben.

Ich stelle mir die Frage, ob es möglich wäre eine Proxyeinrichtung so vorzunehmen, dass ich das nutzbare Datenvolumen meinen Kindern(=Usern im Netzwerk) zuordnen und beschränken kann und so indirekt die Nutzung unterschiedlicher Dienste en Bloc einschränken kann. Damit wäre vormundungsfreies Surfen (aber potentiell kontrollierbar), Youtube schauen etc. in einen Topf geworfen und möglich, aber der selbstbewusste Umgang mit Medien nicht endlos.

Ein völliges Ausreizen aller Zeit mit Youtube, beschränkt z.B. die Möglichkeit zum Whatsappen, oder Online Games drehen nach einer bestimmten Zeit starker Nutzuzgn sich selbst ab.

Kennt da jemand Möglichkeiten ob so was z.B. über Squid geht, oder gibts da eine accounting-Lösung???

Die Frage ist natürlich diskussionsfähig, wenn jemand einen anderen Ansatz kennt, der ähnlich zu Ziel führt, ist auch das ein Hinweis wert.

Micha

Hallo mgh,

zur technischen Umsetzung: http://www.ipfire.org

Das Teil musst Du zwischen Deinem Router und dem Rest des Netzwerks schalten. Beachte: evtl. WLAN und oder Switch am Router selbst können dann für das Heimnetz nicht genutzt werden. Du benötigst dann noch einen Switch bzw. Accesspoint dahinter.

Der ipfire steht dann quasi zwischen euch und dem Internet und kann entsprechend Filtern und steuern. Auch das Datenvolumen.

Vorteil: Je nach Umsetzung total günstig. Altbackener PC mit zwei Netzwerkanschlüssen reicht. Sogar Thinclients (Futro 450) oder Raspi würden funktionieren. Wobei da die Diskussion über Sicherheit (LAN per USB) losgeht 😉 Zum Testen tuts aber auch ein alter PC mit 2xLAN oder Notebook mit USB2LAN (Linux-Kompatibilität beachten) als zweite Schnittstelle. Dann kannst Du testen und dich einarbeiten ob es deinen Anforderungen genügt.

Nachteil: der ausgesuchte PC/Gerät ist dediziert, d.h. der wird komplett platt gemacht und tut sonst nix und muss auch immer laufen. Und es ist natürlich für den Einsteiger auch ein wenig Gebastel und Handarbeit gefragt.

Ich habe diese Lösung per Thinclients bei Bekannten am laufen: gebrauchten Futro 450 für einen ipfire mit viel zusätzlichen Diensten (Proxy, PXE, Filter) und woanders noch einen schwachbrüstigen Futro A220 (nur als Proxy)

Für deine Anforderungen sollte das Teil min. 1GB Ram mitbringen, sonst wird das Gerät schnell zum Flaschenhals.

Gruß

Tom

Edit: Alternativ falls ein reines WLAN reicht - ipfire an den Router und mit WLAN-Stick als Accesspoint (2. WLAN). Deine Kids dürfen dann natürlich nur dessen Zugangsdaten haben 😉

Hallo Tom,

danke für die schnelle Antwort. Ich hab mir das mal angeschaut, sieht toll aus, Hardware hätt ich auch:

eine alte 19" 2HE Kiste mit INTEL Guardfish 965G, INtel Core2 Duo E6320, 1GB DDR2.

Ich denke damit liese sich zuerst mal anfangen. Bringts was dem System eine SSD (welche Grösse) zu spendieren?

Und SMB geht wohl, macht es Sinn auf der Firewall dann auch einen Familiy Sambaserver aufzusetzen? Im Moment läuft so was auf unserem VDR, der läuft aber nicht immer.

Was ich jetzt (Edit:) NICHT auf der Webseite von IPFIRE gesehen hab, ist die Möglichkeit zum ermitteln des Volumens zum Internetverkehr. Macht das dann SQUID mit?

Micha

Hälst Du die Beschränkung per Datenvolumen wirklich für sinnvoll? Schaut man ein Youtubevideo in (augenschonenden) 1080p statt 360p geht der Datenverbrauch gleich mal um den Faktor 9 in die Höhe. Ein "Ballerspiel" auf einem Server gespielt, verbrauccht dagegen kaum Bandbreite.

mgh schrieb:

..., wenn jemand einen anderen Ansatz kennt, der ähnlich zu Ziel führt, ist auch das ein Hinweis wert.

Wenn Du einen Router mit iptables hast und die Netzwerkteilnehmer in deinem (W)LAN feste IP-Adressen haben, dann wäre z. B. auch:

iptables -N quotachain 2> /dev/null
iptables -A quotachain -m quota --quota 500000000000 -j ACCEPT  # 500.000.000.000 bytes frei
iptables -A quotachain -j REJECT

iptables -I FORWARD 1 -d 192.168.178.22 -j quotachain # IP-Adresse PC-user-1
iptables -I FORWARD 2 -d 192.168.178.23 -j quotachain # IP-Adresse PC-user-2
iptables -I FORWARD 3 -d 192.168.178.24 -j quotachain # IP-Adresse PC-user-3

möglich. Mit einem cronjob kannst Du täglich (z. B. um 05:30 Uhr), den dekrementierten bytes-Zähler wieder auf 500000000000 setzen.

quota
       Implements network quotas by decrementing a byte counter with each packet. The condition matches until the  byte  counter  reaches
       zero.

mgh schrieb:

Was ich jetzt (Edit:) NICHT auf der Webseite von IPFIRE gesehen hab, ist die Möglichkeit zum ermitteln des Volumens zum Internetverkehr.

Das geht mit dem Addon squid-accounting - allerdings bekommst Du da nur eine schöne grafische Ermittlung.

Es scheint ich habe da etwas durcheinander gebracht. 😳

Ipfire kann mit div. Addons einzelne Clients drosseln, Zeitvolumen bzw. Zeiten vorgeben und Traffic ermitteln bzw. Darstellen. Bei meinem Bekannten wird auch nicht das Volumen begrenzt, er bekommt lediglich am Ende des Monats eine hübsche Statistik gemailt wer wie viel verbraten hat.

Gruß

Tom

Hallo,
einige DSL-Router (z.B. neuere Fritz-Boxen) bieten da bereits recht umfangreiche Konfigurationsmöglichkeiten wie z.B. Zeitkontingent und/oder bestimmte Zeitfenster zur Konfiguration an. Bestimmte Ports (Dienste) oder Webseiten können auch ganz gesperrt werden. Ein Inhaltsfilter ist bei einigen Geräten ebenfalls integriert.

Vorteil ist die geringere Stromaufnahme gegenüber einem separaten Rechner/Proxy, da alles in einem Gerät integriert und der Konfigurationsaufwand vergleichsweise überschaubar ist.

Hallo zusammen,

vielen Dank für die Antworten soweit. Wenn ich das so überblicke gibts den Königsweg zur "intelligenten Netzdrossel" so nicht.

dazu: Thomas_Do schrieb:

Hälst Du die Beschränkung per Datenvolumen wirklich für sinnvoll? Schaut man ein Youtubevideo in (augenschonenden) 1080p statt 360p geht der Datenverbrauch gleich mal um den Faktor 9 in die Höhe. Ein "Ballerspiel" auf einem Server gespielt, verbrauccht dagegen kaum Bandbreite.

Dein Einwand ist nicht unbegründet. Die pure Drossel auf Volumen kann nichts bringen, aber vielleicht eine Kombination in der Form, pro Woche x MB Volumen und pro Tag y Stunden. Damit wird sichergestellt, dass nicht jeden Tag stumpf und stur nur Youtube geglotzt wird, sondern Selbstkontrolle gefördert, weils sonst halt nach zwei Tagen schon gar nix mehr geht.

So wie ich das hier gelesen habe wäre die mit squid realisierbar - oder?

Micha