moin...

Lange, lange ist es her, da war ich mal wieder hier. nun, da ich einen kleinen Server besitze (dell poweredge 750) und eine Tochter, die so langsam in die 5. klasse kommt, dachte ich mir halt, ein Server muß her. Denn: Vertrauen ist gut, aber Kontrolle ist besser.

Der Dell ist ausgestattet mit (noch) 1,25gb RAM, ner 500gb- und ner 1,5tb-sata2-platte, wobei der gleichzeitig auch als Samba-Server dient und meine Frau darüber dann auch drucken kann (meine Tochter später ebenfalls).
Installiert ist ein Debian 6.07 (die Installation mit Debian 7 RC1 schlug leider fehl...)
squid habe ich nach http://www.tecchannel.de/server/linux/402322/linux_als_proxy_server/index5.html installiert und bin bis zu dieser Seite 5 gekommen. hier endet mein Verständnis nun für die Installation...

Zusätzlich sind noch die Netzwerkadressen auf die in Ihrem lokalen Netz gültigen Bereiche anzupassen. Wo ist das gemeint ? Und, wie kann ich das nur auf eine IP-Adresse beschränken ? Wäre das so ein Beispiel ?
acl our_networks src 192.168.17/255 Sollte das so dann aussehen ? (Wohin damit ?)

Ich habe mich zwar schon durch Google gewühlt und diverse engl. Anleitungen und config-Beispiele gelesen, aber so recht schlau werde ich daraus nicht.

Abgesehen von meinen Fragen dort oben, kann mir mal jemand eine squid-config posten ?

Gibts deutschsprachige Bücher (pdf) ?

Weiterhin versuche ich diesen gadmin-squid zu nutzen, aber dem stehe ich irgendwie ratlos gegenüber. (Klar, wenn ich das eine nicht verstehe, wie soll ich das andere raffen...)

was brauche ich ggf. noch für eine sinnvolle, kindgerechte filterung ? (Programme/Tips/Tricks etc...)

Wäre schön, wenn man mir hier helfen kann, wir haben aber noch ein wenig zeit (Mitte August :D ), bis dahin habe ich ihren Pc (P4) dann auch mit einer Distribution ausgestattet, wobei ich noch nicht so recht weiß, was ich nehme, bzw. was sie braucht.

Gibts hier vielleicht einen UserIN, die vielleicht sowas schon mal gemacht haben und in der gleichen Situation sind/waren ?

greetings beatman

P.S.: Ich hoffe, ich bin hier an der richtigen Stelle... Wenn nicht, nimms mir bitte nicht übel Eicke

Also ne IPv4 Adresse besteht aus 4 Blöcken...
In ca. 2 Wochen kann ich dir gerne weiterhelfen, da ich momentan squid server als abschlussprojekt evaluiere

Grüße Max

hört sich gut an, danke schon mal

Die Frage ist, was du erreichen willst. Wenn du nur einen Rechner filtern willst, schicke auch nur diesen über den Proxy und nicht die anderen. Da du ja nicht so auf Vertrauen setzt, musst du alle anderen Wege ins Internet schließen. Dann kannst auch gleich einen transparenten Proxy einsetzen und mit einem Paketfilter von nur eben dieser einen IP das "Internet" umlenken.

moin...

das nicht so auf Vertrauen... Nunja, sie ist 10 und hat quasi ihren ersten PC in ihrem Zimmer. Was ich möchte: Ich möchte nur ihren PC filtern, der bekommt eine statische IP zugewiesen, von daher sollte es relativ leicht sein. Ich tu mich eben schwer mit der Einstellung. Meine Frau kann bedenkenlos ins Netz, Drucken geht über den Server via Samba (hatte sich beim Testen halt so ergeben mit ihrem XP). Ich selbst kann ebenfalls problemlos ins Netz und drucke auch im Netzwerk (das könnte ich auch bei meiner Frau umstellen, daß sie direkt drucken kann)

Irgendwie stehe ich grad bissl auf der Leitung... Paketfilter... öhm... IPCop oder DansGUard oder was meinst du ?

Oder sollte es für mein Vorhaben eine einfachere Möglichkeit geben ?

Hi,

also du kannst zum einen beim "Amt" nachfragen, kein Witz s.a. http://www.bundespruefstelle.de/bpjm/die-bundespruefstelle (bzw. Suche nach BPjM).
Da gehst es natürlich in erster Linie um das Filtern von Inhalten, was aber glaube ich jedenfalls raus gelesen zu haben, dein Ziel ist. Wie auch immer, der Umfang der Liste ist relativ schwach (finde gerade die Zahlen nicht, es waren aber weniger als 2000 Seiten), da nur Seiten gesperrt werden, die jemand meldet und auch dann erst nach eingehender Prüfung, was natürlich wiederum gut für die Qualität ist. Ebenfalls in diese Richtung geht das Projekt FilterSurf (http://filtersurf.dyndns.org/), nur das es (wie ich finde) viel Praxis näher ist, vermutlich ein guter Einstieg für dich.
Alternativ kann z.B. über eine Fritz Box ganz einfach ein Jungendmedienschutz eingerichtet werden, aber da gibt es haufenweise Tipps von Kids, wie man diesen umgeht - jaja mitunter ganz schön klever die Jugend :)

Fazit: Wenn du wirklich sicher seien willst, führt kein Weg an einem transparenten Proxy vorbei, alles andere knacken die Kids in Nullzeit, alternativ einen eigenen Router für die Jugend anschaffen, damit die üblich Tricks nicht greifen. Davon ab sollte dir eins wichtig sein: du bist Admin nicht das Kind, basta


So und jetzt muss ich natürlich auch noch in Kerbe "reden ist am besten schlagen" :D

jo, danke für die tips nopes.

man kann das ja hier nicht richtig grafisch darstellen, aber vielleicht kriegt man das ja auch so halbwegs verständlich hin, wie es, so von mir gedacht, aussehen soll. (nur stefanies zweig sozusagen)

pc --- via wlan --- w700v-router (2.router im netz, eher hub) --- server --- tompson (isp: primacom) --- kabelinternet

am server hängt dann noch der drucker dran. (hp laserjet 4+)

ich versuche mal den ansatz mit dem transparenten proxy. mal schaun, ob ich das hinbekomme... (hab ja den rechner meiner frau als testobjekt :D )

edit:

ich nehme mal an, in obiger "grafik" wird via wlan ein knackpunkt sein... weiß nicht, ob es was bringt, wenn man das netzwerk versteckt und es manuell eintragen muß, um eine verbindung zu bekommen. dachte mit halt, so könne ich ein wenig sicherheit schaffen... ein kabel kann ich da leider nicht legen, dafür ist stefanies pc zu weit vom tompson entfernt, bzw. von meinem server.

wenn wir schon von pfiffiger jugend reden .... dann kommst du auch um eine firewall nicht drunrum die selbst ausgehende pakete filtert.

deine tochter wird nicht ewig 10 sein und somit ihre kenntnisse (oder der ihrer freunde) sich steigern und dann auf die idee kommen einen der vielen freien proxies aus dem internet zu benutzen.

den browser abzuschotten bringt nichts, denn man kann sich überall einen portablen besorgen und kann dort eintragen was man will (oder willst du usb-sticks, cd/dvd, usw verbieten?).

ich würde dir eher zu einem kabelnetzwerk raten (lan-kabel kannst du bis zu 100m verlegen).
dann kann dein server auch wirklich alle dienste überwachen.

ABER ...
bevor ich mir diesen aufwand machen würde ich das kind einfach an die hand nehmen, das internet ein wenig erklären und vor allem sie aufklären was alles passieren kann wenn man unachtsam ist.
ihren pc mit einem passwortschutz versehen und in die stube stellen .. die großen geheimnisse sollte sie nicht haben das sie sich schämen sollte das internet vor euren augen zu benutzen.

bis sie dann soweit ist das der pc in ihr zimmer kommt hast du einen voll funktionstüchtigen überwachungsserver "only for daughter".