Passwortvergabe für DSL-Zugang
Siggi Hengster
ich weiß nicht, ob ich hier richtig bin.
Ich gehe mit 2 PC über einen Router ins DSL-Netz. Wie kann ich mit einem
Passwort den Zugang des anderen PC (von meinem Sohn) einschränken?
Siggi
Oliver Demian
> Ich gehe mit 2 PC über einen Router ins DSL-Netz. Wie kann ich mit einem
> Passwort den Zugang des anderen PC (von meinem Sohn) einschränken?
Wie definierst Du "einschränken"?
Einen Nutzer im PC-Betriebssystem generieren, der keinen Zugriff auf die
Netzwerkkarte hat?
Gruß
Olli
--
Was ist der Unterschied zwischen dem Eiffelturm von Paris und dem Berliner
Reichstag?
Man sagt, beim Eiffelturm sitzen die Nieten außen ...
Siggi Hengster
"Oliver Demian" <usenet...@demian.org> schrieb im Newsbeitrag
news:1l709zt7cb5hz$.o9jl1eohqaa4.dlg@40tude.net...
Ich möchte eigentlich verhindern, dass mein Sohnemann nicht ohne mich ins
Internet gehen kann. Wie kann ich das machen?
Siggi
Andreas Wenzel
> [...]
> Ich möchte eigentlich verhindern, dass mein Sohnemann nicht ohne mich ins
> Internet gehen kann. Wie kann ich das machen?
Erzähl mal, welche Technik Ihr überhaupt verwendet. Was für ein
Betriebssystem läuft auf dem PC? Wie ist der PC mit dem Router
verbunden? Per Kabel oder per WLAN? Welchen Router verbindet Ihr?
Wie gut ist Dein Sohn mit der Technik vertraut? Ich frage deshalb, weil
es recht schwirig sein kann einem Experten den Zugang zu verwehren, das
wird mit Bordmitteln des Routers nicht gehen.
Für den Anfang kann es (passendes Betriebssystem, also Windows NT und
neuer oder Linux, BSD, MacOS etc., vorausgesetzt) ausreichen, dem Sohn
einen Account mit und einen Accout ohne Netzwerkkarte auf seinem PC
einzurichten. Er bekommt nur das Passwort für den Netzwerkkartenlosen
Account, wenn er ins Internet möchte mußt Du Dich für ihn einloggen.
Er könnte sich dann aber (wenn er es denn kann) einfach ein zweites
Betriebssystem zum surfen installieren, oder ein Betriebssystem von CD
booten.
Wenn Dein Rechner es unterstützt kannst Du auch den Internetzugang nur
für einzelne MAC-Adressen erlauben, und die MAC-Adresse des PC des
Sohnes nach Bedarf in die Liste einfügen und daraus entfernen. Kennt der
Sohn sich aus kann er aberseine MAC-Adresse ändern und z.B. die von
Deinem PC annehmen.
Die sicherste einfache Möglchkeit wäre wohl, den PC per WLAN an den
Router anzubinden und die WPA-Verschlüsselung aktivieren (bzw. sollte
die sowieso aktiviert sein). Dann bekommt er den Schlüssel für das WLAN
und wenn er nicht ins Netz soll änderst Du den Schlüssel einfach.
Alternativ kannst Du auch den Router durch einen PC mit VPN-Server
ersetzten (z.B. Poptop auf Linux). Wer ins Internet möchte muß dann eine
(passwortgesicherte) VPN-Verbindung zum Router aufbauen. Du kannst damit
für jeden User andere Berechtigungen setzen, z.B. den Zugang zu
bestimmten Uhrzeiten erlauben und zu anderen nicht. Der Aufwand wäre mir
aber für (ausschließlich) den genannten Zweck zu groß.
Gruß,
Andreas
Sven Geggus
> ich weiß nicht, ob ich hier richtig bin.
bedingt. Aber egal, schaumermal.
> Ich gehe mit 2 PC über einen Router ins DSL-Netz. Wie kann ich mit einem
> Passwort den Zugang des anderen PC (von meinem Sohn) einschränken?
Das geht so einfach _überhaupt_ nicht. Denkbar wäre ein Proxyzwang mit
Authentifizierung für http. Wenn Du einen intelligenten Router wie z.B.
openwrt verwendest kannst Du ein eingeschränktes VLAN machen, dessen Zugang
per cron und manuell aktiviert oder deaktiviert werden kann.
Sven
--
"If you continue running Windows, your system may become unstable."
(Windows 95 BSOD)
/me is giggls@ircnet, http://sven.gegg.us/ on the Web
Markus Steinborn
>
> Ich möchte eigentlich verhindern, dass mein Sohnemann nicht ohne mich ins
> Internet gehen kann. Wie kann ich das machen?
>
Evtl. reicht es, den Router in einem abschließbaren Schrank mit
Kabelschlitzen zu verstauen. Bei Bedarf das Netzwerkkabel zum PC Deiens
Sohnes am Router einstecken/ausziehen. Paar Zentimeter Luft sind ein sehr
effektiver Schutz.
Grüße
Markus
Oliver Demian
> Ich möchte eigentlich verhindern, dass mein Sohnemann nicht ohne mich ins
> Internet gehen kann. Wie kann ich das machen?
Ich vermute richtig, daß WinXP oder Win2K im Einsatz ist? Richte zwei
Benutzer mit eingeschränken Rechten ein. Bei einem entfernst Du die Bindung
zur Netzwerkkarte. Den anderen Nutzer schütz Du mit einem Paßwort, daß nur
Du kennst.
Sollte Dein Sohn älter als, sagen wir mal, 12 Jahre ist, mußt Du damit
rechnen, das er geeignete Gegenmittel kennt ;-)
Die Lösung mit dem MAC-Adressenfilter von Andreas könnte sicherer sein.
Gruß
Olli
--
"Die zehn Gebote sind deswegen so kurz und logisch, weil sie ohne
Mitwirkung von Juristen zustandegekommen sind."
(Charles de Gaulle)
Siggi Hengster
"Andreas Wenzel" <awspam...@gmx.de> schrieb im Newsbeitrag
news:dqjgga$bjg$1...@online.de...
Hallo Andreas,
das war ja eine ganze Menge Neus für mich.
Also, wir haben beide Win XP und gehen mit Netzkabel in den Netgear-Router.
Das Technische glaube ich jetzt nicht, dass er das umgehen würde, zumal er
so tief in die Materie nicht einsteigen kann.
Das hab ich am WE gesehen, dass er sich tw. nicht sehr gut auskennt. Er hat
mal einfach so (ohne zu wissen, was er eigentlich tut) vom Internet irgend
eine Spieledemo (Battlefield! er selber ist 12!) runtergeladen. ca. 1,2 GB!
Das mit dem Benutzerkonto, welches ich auf dem PC einrichte, bei dem eine
Verbindung möglich ist, finde ich gut. Wenn ich ins Netz will, so kann ich
das *Onlinekonto* benutzen. Das ist doch dein Tip mit dem Account oder?
Im Router gibt es auch so eine Art Kindersicherung, die man aber
freischalten muß. Diese ist dann 1 Jahr kostenlos! Keine Ahnung wie diese
funktioniert. WLAN scheidet wegen unserer Betondecke aus.
Wie geht das mit der MAC-Adresse?
Siggi
Siggi Hengster
"Sven Geggus" <sven-im...@gegg.us> schrieb im Newsbeitrag
news:dqjh5t$82c$1...@benzin.geggus.net...
Hallo Sven.....oh Gott was ist das denn alles? :-)
Siggi
Sven Geggus
> Hallo Sven.....oh Gott was ist das denn alles? :-)
technische Möglichkeiten, die mir so eingefallen sind. Wenn ich davon
ausgehe, dass Knoppix CDs und dergleichen existieren ist alles andere recht
sinnlos.
Sven
--
begin .signature
This signature is for serious Software only, there is no attachment!
end
Markus Steinborn
On Tue, 17 Jan 2006, Sven Geggus wrote:
> Siggi Hengster <m....@gmx.de> wrote:
>
>> Hallo Sven.....oh Gott was ist das denn alles? :-)
>
> technische Möglichkeiten, die mir so eingefallen sind. Wenn ich davon
> ausgehe, dass Knoppix CDs und dergleichen existieren ist alles andere recht
> sinnlos.
Genau, genau. Pass auf, dass Deinen Sohn keine Zeitschrift mit einer
solchen CD in die Hände kommt. DEie Neugirde wird dazu führen, dass er sie
ausprobiert - ohne zu ahnen, dass er damit ins Internet kommt.
Daher ja auch meine "Hardwarefirewall" - der abschließbare Schrank.
Grüße
Markus
Sven Geggus
> Daher ja auch meine "Hardwarefirewall" - der abschließbare Schrank.
Eben! Da dann zwei Netzwerkkabel rein, die an zwei verschiedenen VLANS
angeschlossen werden. Dann musst Du nur noch dafür sorgen, dass $SOHN nicht
Dein Netzwerkkabel verwendet.
Sichere Netze sind mit physikalischem Zugang nicht mehr sicher, das ist eine
Binsenwahrheit.
Sven
--
Software patents are the software project equivalent of land mines: Each
design decision carries a risk of stepping on a patent, which can destroy
your project. (Richard M. Stallman)
Daniel Fisch
schrieb:
> Ich gehe mit 2 PC über einen Router ins DSL-Netz. Wie kann ich mit einem
> Passwort den Zugang des anderen PC (von meinem Sohn) einschränken?
Sichere den Zugang zum Web-Konfigurationsinterface des Routers mit
einem Passwort und stelle dann den Router so ein, dass er nicht
automatisch wählt, sondern die Verbindung manuell hergestellt werden
muss. Das geht bei vielen Modellen.
Für Dich etwas umständlich, aber (je nach persönlicher Situation) nur
etwa zehn Sekunden Mehrarbeit pro Tag.
--
Viele Grüße,
Daniel Fisch
Markus Steinborn
Schon klar, wo das Problem ist: Während Vati dann mit seinen PC online
geht, ist der Sohn ungewollterweise mit online.
Grüße
Markus
Michael Landenberger
> Ich gehe mit 2 PC über einen Router ins DSL-Netz. Wie kann ich mit einem
> Passwort den Zugang des anderen PC (von meinem Sohn) einschränken?
Bei vielen Routern lassen sich für jeden Client einzelne
Zugriffsberechtigungen vergeben, z. T. sogar zeitgesteuert. Also sichere
den Zugang zur Router-Konfiguration zunächst mit einem Passwort und setze
dann die WAN-Zugriffsberechtigungen für den Rechner des Sohnes
entsprechend.
Natürlich sollte Sohnemann auch keinen Zugriff auf die Router-Hardware
haben, damit er keinen Reset durchführen kann oder auf die Idee kommt,
seinen Rechner am Router vorbei direkt ans Modem anzuschließen und per
DFÜ-Verbindung zu surfen.
Gruß
Michael
Jochen Schmitt
>Genau, genau. Pass auf, dass Deinen Sohn keine Zeitschrift mit einer
>solchen CD in die Hände kommt. DEie Neugirde wird dazu führen, dass er sie
>ausprobiert - ohne zu ahnen, dass er damit ins Internet kommt.
Du kannst doch die Bootreihenfolge im BIOS ändern und danach das
BIOS mit einen Passwort schützen.
Danach wird es, wenn man das Passwort nicht kennt, unmöglich sein
von einer CD zu booten, wenn man nicht gerade vorher den Rechner
öffnet, um das BIOS zurück zusetzen.
mfg: Jochen Schmitt
Daniel Fisch
<mste...@uni-paderborn.de> schrieb:
Jede der hier genannten Lösungen hat Vor- und Nachteile.
Ich stelle mir zum Beispiel einen alleinerziehenden Vater vor, der
morgens aus dem Haus geht und gegen siebzehn oder achtzehn Uhr
wiederkommt.
So kann der Sohn nur ab 18 Uhr ins Netz, wenn der Vater auch mal in
sein Zimmer kommen kann, und vielleicht soll ja das Surfen nur für ein
halbes Jahr eingeschränkt werden, bis sich die Zensuren gebessert
haben... pragmatische Lösung!
Daniel Fisch
<spameim...@onlinehome.de> schrieb:
> Natürlich sollte Sohnemann auch keinen Zugriff auf die Router-Hardware
> haben, damit er keinen Reset durchführen kann oder auf die Idee kommt,
> seinen Rechner am Router vorbei direkt ans Modem anzuschließen und per
> DFÜ-Verbindung zu surfen.
Die Zugangsdaten des Providers kann der Vater doch problemlos
verstecken; für eine DFÜ-Verbindung bräuchte der Sohn dann schon
eigene Zugangsdaten.
Ein Hardwarereset hilft dem Sohn nur begrenzt - sobald der Vater sich
in seinen Router einloggt, bemerkt er den Reset (fehlendes Passwort)
und kann den Nachwuchs zur Rede stellen.
Hier geht es nicht um einen hackersicheren Schutz, sondern um etwas
Pragmatisches.
Andreas Wenzel
> [...]
> Das mit dem Benutzerkonto, welches ich auf dem PC einrichte, bei dem eine
> Verbindung möglich ist, finde ich gut. Wenn ich ins Netz will, so kann ich
> das *Onlinekonto* benutzen. Das ist doch dein Tip mit dem Account oder?
Ja, genau. Blöderweise funktioniert unter Windows nicht jedes Programm
so ohne weiteres auf einem eingeschränkten Account. Ob Deine Software
damit Probleme hat mußt Du aber selbst rausfinden.
> Im Router gibt es auch so eine Art Kindersicherung, die man aber
> freischalten muß. Diese ist dann 1 Jahr kostenlos! Keine Ahnung wie diese
> funktioniert.
Vermutlich ist damit ein Dienst verbunden, bei dem eine Redaktion
kinderuntaugliche Seiten findet und diese auf eine Sperrliste setzt. Der
Router bindet diese Liste ein und blockiert die entsprechenden Seiten.
Wahrscheinlich ist das nicht was Du suchst.
> WLAN scheidet wegen unserer Betondecke aus.
Das müßte man ausprobieren...
> Wie geht das mit der MAC-Adresse?
Falls der Router eine MAC-basierte Sperrfunktion besitzt muß es irgendwo
im Routersetup eine Möglichkeit geben, gesperrte oder freigegebene
MAC-Adressen einzutragen. Das steht im zweifel im Handbuch.
Die MAC-Adresse Deines PCs bekommst Du indem Du unter start den Punkt
ausführen anklickst, dort "cmd" eingibst (ohne Anführungszeichen). Es
öffnet sich eine schwarze Box in der Du "ipconfig /all" eingibst und
enter drückst. Die MAC-Adresse ist eine 12 stellige Zahl die so
dargestellt wird: xx-xx-xx-xx-xx-xx.
Gruß,
Andreas
Michael Landenberger
> Hier geht es nicht um einen hackersicheren Schutz, sondern
> um etwas Pragmatisches.
Dann lass einfach den zweiten Absatz meines Postings weg, und übrig bleibt
ein IMHO durchaus pragmatischer Vorschlag ;-)
Gruß
Michael
Rainer Debus
"Siggi Hengster" <m....@gmx.de> schrieb im Newsbeitrag
news:dqjd9u$ado$1...@svr7.m-online.net...
Hi Siggi, google doch mal nach Kinder Schutz Software.
Dort gibt es kostenfreie Programme welche nicht nur die Suchbegriffe
filtern, sondern auch zeitlich begrenzte Zugänge regeln. Mit Konten und
Protokollierung der Online Zeiten. Vielleicht reicht das ja schon. Ansonsten
werden doch sicherlich im Router die Online- / Zugriffs-Zeiten
protokolliert, oder ? So kann man ja kontrollieren ob Absprachen eingehalten
wurden. Der Vorschlag den Router einfach wegzuschließen, halte ich aber für
mit das Beste. Wäre neben den anderen Maßnahmen für mich das praktikabelste
und sicherste.
Gruß
Rainer
PS Habe mal ein paar Links zum einlesen beigefügt. Getestet habe ich
allerdings noch nichts davon, also alles wertfrei ;-)
http://www.buerschgens.de/Prox/
http://www.jugendschutzprogramm.de/
http://kidkey.com/de/index.php