Kindernetzwerk

Hallo, 

ich möchte gerne ein Kindernetzwerk einrichten. 

Meine Technische Ausstattung : 

Fritz.box 7590 

Diskstation mit laufender Virtual Maschine - UTM 9 

Ich habe die UTM 9 komplett installiert und komme auch auf Webadmin Oberfläche - IP Adresse hatte ich an die Fritz.box Umgebung angeglichen. DHCP Server ist bei der UTM 9 deaktiviert. 

 

In meiner Vorstellung will ich  jetzt gerne nach der VM UTM 9 ein FritzRepeater  3000 anschliessen und alle Kindergeräte über dieses Gerät laufen lassen. Und hier verschiedene Seiten filtern.

Kann ich dazu einfach den FritzRepeater an den zweiten Netzwerkanschluss der Diskstation anstecken ? oder muss ich hier noch weitere Dinge beachten ? Gibt es hierzu eine FAQ die auch Anfänger geeignet ist ? 

 

Danke 

 

 

 

 

 

 

 

  • 1. Wieso willst du dein eigenes Netzwerk nicht via Sophos abdecken / schützen? Du kannst hier erheblich von all den verfuegbaren Features provitieren, insbesondere was IPS, AV Proxy, Webfilter, etc angeht!?

    2. Du willst die Sophos quasi im "Full transparent" bridge mode für den AVM 3000 verwenden? Ich würde hier den normalen "transparent" mode verwenden und hinter der sophos ein eigenes Netz aufspannen; der AVM 3000 bietet dann nur eine SSID, welche direkt an die Sophos gebunden ist. Ich denke das vereinfacht die Administration der dahinterliegenden Geräte / IPs erheblich und du bist nicht an die Fritzbox und deren DHCP / Adressobjekte gebunden.

     

    Für den Fall 2. müsstest du die Verkabelung dann wie folgt durchführen: Fritzbox LAN4 -> Sophos VM WAN Port; Sophos LAN Port -> AVM 3000

    Dann konfigurierst du auf der Sophos (z.B. ueber den Wizard) ein Standard  Setup inkl. Masquerading, DHCP, DNS, AV Proxy, IPS, Firewall und WebFilter entsprechend auf die dahinterliegenden Clients / Objekte individuell wie es dir gefällt. Die Clients hinter der AV 3000 / Sophos erhalten dann eine IP aus einem eigenen Subnetz und müssen den Weg durch den Webfilter  / die Sophos gehen und sind voll und ganz managebar hinter deinem definierten Regelwerk.

    Dort kannst du dann auch anhand der Objekte / Policies Zeitprofile erstellen, wann Traffic erlaubt ist und wann nicht, bzw was....

  • Was für eine Hardware liegt dir denn eigentlich zugrunde und welche Ressourcen stehen der VM zur Verfügung? Welche CPU, Anzahl Cores, RAM, Anzahl Ports?

  • In reply to nd:

    Zu 1 : das kann dann gerne später noch folgen - zunächst ist es erst mal wichtig das System zu verstehen und zu lernen 

     

    Zu 2 : ja, das wäre der Wunsch - Full transparent -  kann ich denn Wizards nochmals neu erzeugen ?  

     

  • In reply to nd:

    Eine Diskstation DS415 + 

    Zwei CPU Kerne ; Arbeitsspeicher 4 von 8 GB , 2 Ports 

  • In reply to CaH:

    Nette Idee, aber es geht mit Fritz sehr einfach:

    FamilyShield  DNS benutzen  208.67.222.123 und 208.67.220.123 in der Fritzbox und zusätzlich

    die IP der Kindergeräte Identifizieren - bekommen dann Profil SchlafentutGut = Internet ausgeschaltet von 21 Uhr bis 07:00 Uhr.

    (sonst zocken die unter der Bettdecke weiter) - das alles mit ner UTM abbilden ?!

     

    Deinem Porno PC gibste dann ne manuellen DNS - z.B. 9.9.9.9

     

     

    Der Fritzrepeater möchte eigentlich die Mesh der Fritzbox erweitern und sollte von dort LAN bekommen, ansonsten tut es nen billig AP.

  • In reply to Joerg-ST:

    Das mit OpenDNS hatte ich schon getestet. Aber nicht auf der Fritzbox - sondern auf jedem Endgerät - aber sobald sich hier nur eine Kleinigkeit verändert - ist alles wieder weg. 

     

    Zur Zeit benutzen wir verschiedene Profile für die Internet Nutzung - gesteuert nach Zeitraum und maximaler Benutzungsdauer - aber die Geschichte mit der Blacklist ist hier wirklich nicht optimal.  

    Das mit den Pornos ignoriere ich einmal :0)

     

  • In reply to Joerg-ST:

    Für ein Kindernetzwerk ist der Lösungsansatz von völlig ausreichend. Das mit UTM abzubilden ist vielleicht den Aufwand nicht wert. Bei Gast-Wlans für Jugendliche sieht das schon anders aus. Die versuchen wirklich alle Tricks.

  • In reply to ThorstenSult:

    Die Frage hier ist dann aber auch wie alt die Kids sind und die Möglichkeiten der Fritzbox sind hier vergleichsweise doch relativ lachhaft.

    Deswegen würde ich, wenn ich eine Sophos Umsetzung ins Auge fassen würde, auch definitiv das komplette heimische Netzwerk mit ins Boot nehmen und dort dann entsprechend eine Trennung der Netzte, WLANs, etc durchführen und mit enstrechenden Firewall-Regeln, WebFilter-Profilen und AV-Proxy absichern - das bringt dann eben besonders auch den eigenen Geräten einen deutlich höheren Schutz. Vom Aufwand her bedeutet das natürlich erst einmal einen entsprechenden Aufwand, der sich aber auch dann fortlaufend bezahlt macht.

     

    Joerg-ST

    [...]das alles mit ner UTM abbilden ?![...]

    Ja, wo ist das Problem?