Security Professionals - ipfw add deny all from eindgebruikers to any

Goede tool om wifi gebruik te reguleren

09-12-2013, 22:59 door BaseMent, 53 reacties
Hallo,

Ik heb twee kinderen en het lukt mij niet goed om ze aan het verstand te brengen dat er na 21:00 geslapen wordt en niet gewhatsappt en vanallesennogwat op de mobiele telefoon.
Nu heb ik enige tijd geleden een ietwat spartaanse oplossing bedacht om dit te "reguleren". De telefoons van de kinderen melden zich aan op een eigen accesspoint die aangesloten is via een tijdschakelaar. Om 21:00 is het klik, en is het probleem over. Werkt uiteraard prima en is ook nog eenvoudig te controleren. En dat alles voor een tijdschakelaar van een paar euro en een oud accesspoint.
Ik wil het echter toch een beetje beter aanpakken. Ik denk dan aan een tool die op basis van ip of mac adres toegang geeft en die wellicht ook nog beter inzicht geeft in gebruik (waarheen gesurft wordt enzo).
Want uiteindelijk staat de pc dan wel in de woonkamer, maar wat de kinderen op de mobiele telefoon uitvreten wil ik toch ook wel weten. Afluisteren wil ik niet, ik ben geen agent. Maar bepaalde sites op bepaalde momenten wil ik toch wel blokkeren. En achteraf wil ik wel kunnen bespreken wat er gebeurd is. Domweg verbieden werkt niet. Kinderen leren wat de risico's zijn werkt wel.
Welke tools lenen zich hiervoor? Ik heb hier nog wat oude P4 pc's staan die ik ervoor in kan zetten. Een tweede netwerkkaartje is het mij wel waard. Een secundair adres in een apart subnet naar de router kan natuurlijk ook.
Als OS dacht ik aan XP (haha) nee een willekeurige Linux variant waarbij ik reeds enige kennis heb van Debian.
Welke tool(s) raden jullie mij aan?

Ohja, mobiele gegevens staat uit op de telefoon. Dat zetten ze ook niet aan sinds ze weten dat dat ten koste gaat van het beltegoed (zo slim zijn de kids dan ook wel weer).

En als ik dan toch aan het vragen ben. Een firewall oid zou ook prettig zijn. Tegenwoordig zit heel het huis aan het Interne netwerk vast (dus Internet) en eerlijk gezegd heb ik geen goed beeld van wat al die apparaten nu allemaal op het Internet doen.
Denk dan aan een smart tv (nee geen LG), een Marantz radio met Internet, dreambox, dvd speler en nog een zwik andere apparaten.
Reacties (53)
10-12-2013, 07:08 door Dice - Bijgewerkt: 10-12-2013, 07:19
Afgezien van het restricten van sites; heb ik zelf de toegang van een aantal wifi apparaten gelimiteerd door gebruik te maken van de firewall toepassingen en schedule toepassingen in mijn Firtzbox.
Dit op basis van Mac-adressen.

Het probleem van een tijdschakelaar is dat ze hem er uit kunnen halen (mits papa niet oplet natuurlijk)

Hier zou je in principe ook white of black listing moeten kunnen toepassen.


Als cheapo firewall kun je een oud pc'tje uitrusten met twee netwerkkaarten en deze vervolgens opstarten met m0n0wall.
Dit kan zelfs als live-cd met een config op een SD kaartje of zo (write protected)


http://m0n0.ch/wall/
10-12-2013, 07:52 door sjonniev
Kijk hier eens naar: http://networkguy.de/?p=269
10-12-2013, 08:08 door Anoniem
Je kan ook (gratis) gebruik maken van OpenDNS. Hier kan je aangeven welke categorieën je wel en niet wilt toestaan. Je kan daarbij bepalen per site of deze toch wel of niet wordt doorgelaten. Hier kan je ook zie naar welke site "men" is geweest. Niet per machine maar per locatie (IP nummer).

(voor de slimmeriken, ja je kan het adres van de DNS server aanpassen. Blok dan in de firewall alles behalve de OpenDNS servers voor DNS verkeer)
10-12-2013, 15:21 door Anoniem
Misschien mis ik iets maar hoe ga je 3/4G blocken via de Router? :D
10-12-2013, 18:57 door Anoniem
Ik zou gaan voor Astaro, gratis en werkt echt goed. http://www.sophos.com/en-us/products/free-tools/sophos-utm-home-edition.aspx

Zeker wanneer je zou willen dat je kinderen veilig surfen op het internet, ook eventueel kopen/ betalen via het internet kun je zo uitzetten.
10-12-2013, 21:41 door Dice
Door Anoniem: Misschien mis ik iets maar hoe ga je 3/4G blocken via de Router? :D

Niet,


maar er staat dan ook dat de kinderen van TS er zich van bewust zijn dat dat ten koste gaat van beltegoed
10-12-2013, 22:31 door AA_CS
Door BaseMent: Hallo,

...

En als ik dan toch aan het vragen ben. Een firewall oid zou ook prettig zijn. Tegenwoordig zit heel het huis aan het Interne netwerk vast (dus Internet) en eerlijk gezegd heb ik geen goed beeld van wat al die apparaten nu allemaal op het Internet doen.
Denk dan aan een smart tv (nee geen LG), een Marantz radio met Internet, dreambox, dvd speler en nog een zwik andere apparaten.

Je kan met bijvoorbeeld Wireshark het netwerkverkeer zien. Je kan in ieder geval zien welke apparaten met welk IP verbinden via welk protocol, en als er geen versleuteing op zit ook de inhoud. Het heeft overigens geen firewall-functionaliteit.


Wat die telefoons betreft. Als het kinder-AP uit gaat, wat verhindert hen verbinding te maken met een ander AP. Er is vaak wel een open/slecht beveiligd netwerk in de buurt te vinden. Geen idee hoe oud de kids zijn maar kunnen ze die dingen niet om 21.00 u. inleveren of voor de slaapkamerdeur neerleggen? Gebruiken mogen ze ze toch niet.
10-12-2013, 23:20 door Anoniem
Ik ben het met AA_CS eens.
Sloten zijn er om gekraakt te worden, hoe verder je het dicht timmert, hoe spannender ze het gaan vinden om het te omzeilen, dat wordt dan al een doel op zich.
Daarnaast kun je het netwerk er wel uitgooien om 21.00u, maar beter "pak" je gewoon de spullen af waar ze na 21.00u geen gebruik meer van mogen maken, klaar met al het gezeik, zo deed ik het ook.
Ik heb een puber-dochter (16), hartstikke leuk, maar je moet zo af en toe wel op je strepen staan!

Zo hebben wij bijvoorbeeld afgesproken dat ze doordeweeks om 22.00u thuis moet zijn, en als "beloning" haal ik haar iedere zaterdag op uit de stad om 02.30u met de auto. Werkt perfect, al haar vriendinnen willen altijd bij ons slapen in het weekend ;]

Als ik hoor van de buren dat de kinderen bepalen wat de vakantie-bestemming is en wat voor nieuwe bank er gekocht wordt denk ik daar toch echt het mijne van...
11-12-2013, 00:41 door Anoniem
Niet zo moeilijk doen met techniek.
Trouwens het ligt aan hun leeftijd hoor, maar als de buren Wifi hebben kunnen ze daar misschien ook op aanloggen.
Lang leve Ziggo met zijn overal Wifi, om maar eens iets te noemen. En kinderen zijn meestal wel slimmer dan hun
ouders. Via andere kinderen op school zijn ze snel op de hoogte van een en ander, waar wij later pas achter komen.

Stel je kids gaan om 20:45 naar boven toe, dan blijft de smartphone beneden liggen.

Super makkelijk, en geen gedoe met routers, software, schakelklokken e.d.

Kids naar bed = telefoon inleveren.
11-12-2013, 09:19 door CSO.
Door Anoniem: Niet zo moeilijk doen met techniek.
Trouwens het ligt aan hun leeftijd hoor, maar als de buren Wifi hebben kunnen ze daar misschien ook op aanloggen.
Lang leve Ziggo met zijn overal Wifi, om maar eens iets te noemen. En kinderen zijn meestal wel slimmer dan hun
ouders. Via andere kinderen op school zijn ze snel op de hoogte van een en ander, waar wij later pas achter komen.

Stel je kids gaan om 20:45 naar boven toe, dan blijft de smartphone beneden liggen.

Super makkelijk, en geen gedoe met routers, software, schakelklokken e.d.

Kids naar bed = telefoon inleveren.

Same thought here... Als ze zich niet zelf aan de regels houden dan is het telefoon inleveren voor het naar bed gaan. Niet altijd oplossingen in de techniek zoeken, maar het gedrag in de basis aanpakken.
11-12-2013, 11:19 door Anoniem
Nog een (technische) optie: dd-wrt (zie http://www.dd-wrt.com/site/index )
Dit is firmware gebaseerd op Linux die je op een Access point kan zetten. Je kan 'm heel veel laten loggen naar syslog, en dan kan je uitvlooien wat je wilt.
Maar wat ook mogelijk is, is bv. de radio van je access point op bepaalde momenten uitzetten, of access lists.
En het leuke is: het werkt op heel veel relatief goedkope access points, dus misschien zelfs op de oude die je nu gebruikt.

En: zoiets verbruikt veel minder stroom in vergelijking met een PC...
11-12-2013, 11:35 door Anoniem
kijk eens naar opendns, het blokeert bepaalde websites aan de hand van de DNS verzoeken die uitgestuurd worden. Ik heb er kennis mee gemaakt bij een stage een paar jaar geleden waar het gebruikt werd om facebook enzo te blokeren, maar je hebt ook een gratis versie erin zitten voor thuisgebruik

http://www.opendns.com/home-solutions/parental-controls/
11-12-2013, 12:14 door Anoniem
je kunt gewoon gebruik maken van bijvoorbeeld de Kaspersky internet security als het om laptops gaat en dan parental control inrichten. Kan trouwens ook met standaard microsoft tools. Voor devices kan je toegangstijden instellen op bijvoorbeeld een Fritz.box router. Maar ik kan me zo voorstellen dat dat tegenwoordig op elke SoHo router zit.
11-12-2013, 12:57 door Anoniem
De Sophos UTM (Astaro) is inderdaad een gratis firewall. Download kan gewoon op de pagina van Sophos. Deze UTM home edition is helemaal gratis en alle functionaliteiten zijn te gebruiken. Inclusief 10 gratis anti virus licenties voor een pc.
Ik heb zelf een access point van Sophos weten te regelen omdat die helemaal geintegreerd is. Werkt fantastisch en alle netwerkverkeer is te monitoren of te blokkeren. Ook door middel van een tijdslot.

Succes
11-12-2013, 12:57 door RPR84 - Bijgewerkt: 11-12-2013, 12:59
Een router voorzien van DD-WRT software behoord tot één van de mogelijkheden. Je moet wel een beetje feeling hebben met het inrichten van routers om tot een goede configuratie te komen.

Hier kan je zien of je router compatibel is met DD-WRT:
http://www.dd-wrt.com/site/support/router-database

Een eenvoudiger oplossing zou bijv. een Linksys router zijn met Cisco Connect Cloud functionaliteit. Je kan dan o.a. zaken regelen zoals parental control.

Volgens mij hebben alle EA-modellen koppelingen met Cisco Connect Cloud:
http://www.linksys.com/en-eu/products/routers/

Zie ook:
http://support.linksys.com/en-us/support/ccc/PARENTALCONTROLS
11-12-2013, 13:01 door Anoniem
Door Anoniem: Ik ben het met AA_CS eens.
Sloten zijn er om gekraakt te worden, hoe verder je het dicht timmert, hoe spannender ze het gaan vinden om het te omzeilen, dat wordt dan al een doel op zich.

Dit is zeker waar, mijn ouders hadden vroeger een zelfde soort programma (vraag me niet welk), dat programma deed precies zoals gevraagd. Namelijk via een vooraf ingestelde agenda, bepaalde poorten (standaard 80, 8080 en 25 etc) voor bepaalde MAC adressen blokkeren.

Ook scande het programma de link-adressen van deze MAC adressen. Als hier bijv. sex of xxx in voor kwam, werd de site geblokkeerd.

Los hiervan, het was voor mij een doel om in te breken in die firewall, en het 'wapen' van mijn ouders tegen hun te gebruiken.
Zo gezegd, zo gedaan en op een gegeven moment kon pa om 18.00u in eens niet meer internetten ;)
11-12-2013, 13:11 door Anoniem
Heel herkenbaar.

Ik heb het opgelost middels een proxy (http://www.squid-cache.org/), OpenDNS en custom firewall rules op een OpenBSD box, maar iptabels op Debian zal ook prima werken.
11-12-2013, 13:40 door Briolet - Bijgewerkt: 11-12-2013, 13:42
Door Dice: heb ik zelf de toegang van een aantal wifi apparaten gelimiteerd door gebruik te maken van de firewall toepassingen en schedule toepassingen in mijn Firtzbox.
Dit op basis van Mac-adressen

Dat is idd de oplossing die het dichtst bij de huidige tijdschakelaar oplossing komt. De Apple Airport heeft de zelfde optie van tijdgebonden toegang. Apparaten kunnen alleen inloggen als ze op een whitelist staan op basis van mac adressen. En van deze apparaten kun je per apparaat nog restricties op weekdag en/of uurtijd ingeven. b.v. door de week tot 21.00 en in het weekend tot 23.00 uur.

Websites kun je niet blokkeren met deze router. Je kunt wel via de inmiddels vaker genoemde OpenDNS, sites blokkeren. Zij houden een stuk of 30 groepen bij die selectief kunt blokkeren (b.v. Sites over alcohol, rookwaar, job-search etc) en je kunt ook eigen sites toevoegen. Je kunt zelfs de messages aanpassen die je ziet als je op zo'n geblokkeerde site terechtkomt. Ik gebruik de gratis versie zelf ook en het werkt goed. Zelf een blacklist bijhouden is vrijwel niet te doen.
11-12-2013, 13:45 door Anoniem
www.pfsense.com

Gratis router, lijkt op monowall maar dan met meer mogenlijkheden en plugins.
11-12-2013, 14:15 door Anoniem
Het lijkt me dat dit op je router ingesteld kan worden. Zo niet, investeer in een fatsoenlijke router die op basis van MAC een vast IP uitdeelt en vervolgens op basis van het IP de toegang tot bepaalde sites (eventueel zelfs gedurende bepaalde uren) niet toestaat. De simpelste (wireless) router van ICIDU kan dit al, kost je 2 a 3 tientjes. Voordeel hiervan is dat je geen PC aan hoeft te laten staan.
11-12-2013, 14:18 door Anoniem
"Geen idee hoe oud de kids zijn maar kunnen ze die dingen niet om 21.00 u. inleveren of voor de slaapkamerdeur neerleggen? Gebruiken mogen ze ze toch niet."

Ik ben benieuwd hoe snel ze in dat geval op een of andere manier aan een extra toestel komen. Zonder beltegoed, maar met wifi zodat ze alsnog kunnen internetten. Toen ik jong was had ik 2 modems. Een interne die werkte in mijn PC, en een defecte externe harddisk die naast mijn PC stond met mooie lampjes die het nog deden.

Jullie kunnen wel raden welke modem er achter slot en grendel ging wanneer mijn ouders dachten te voorkomen dat ik 's avonds laat nog achter de PC zat om met de modem bulletin boards te bellen. Defecte modem in de kast, ouders in bed, en lekker door gaan.
11-12-2013, 14:20 door Anoniem
Ik heb nadat de Cisco connect cloud w4200 de mac-adressen door elkaar ging halen (bug) de asus router rt-n66u gekocht.
Hierin is per mac-adres de tijd in te stellen (mijn zoon heeft tussen 18:00-20:00 internet op zijn apparaten, daarbuiten mag hij in de woonkamer (met toezicht)). Ook kun je websites blokkeren of juist een whitelist aanleggen.

Al bijna een jaar in gebruik zonder problemen.

Open DNS is ook aan te bevelen voor de apparaten (vooral de combinatie PS3 en KPN is dat een werkbare workaround doordat de kpn dns servers niet altijd de 'game'websites doorlaten)
11-12-2013, 14:52 door Anoniem
Tja, maar wat als ze een Bliep SIM voor een E10.-'tje (incl. onbeperkt data tegoed voor 20 dagen) bij Phonehouse vinden?
11-12-2013, 15:22 door Anoniem
Ik heb op m'n pfSense firewall een rule gemaakt waarbij de IP-adressen van de telefoons van de kids tussen bepaalde tijden niet naar internet kunnen. Per leeftijd de tijd ingesteld...
11-12-2013, 15:34 door Dice
Door Anoniem:
Door Anoniem: Ik ben het met AA_CS eens.
Sloten zijn er om gekraakt te worden, hoe verder je het dicht timmert, hoe spannender ze het gaan vinden om het te omzeilen, dat wordt dan al een doel op zich.

Dit is zeker waar, mijn ouders hadden vroeger een zelfde soort programma (vraag me niet welk), dat programma deed precies zoals gevraagd. Namelijk via een vooraf ingestelde agenda, bepaalde poorten (standaard 80, 8080 en 25 etc) voor bepaalde MAC adressen blokkeren.

Ook scande het programma de link-adressen van deze MAC adressen. Als hier bijv. sex of xxx in voor kwam, werd de site geblokkeerd.

Los hiervan, het was voor mij een doel om in te breken in die firewall, en het 'wapen' van mijn ouders tegen hun te gebruiken.
Zo gezegd, zo gedaan en op een gegeven moment kon pa om 18.00u in eens niet meer internetten ;)
En dat laatste resulteert in een maand geen internet whatsoever ... alles dicht :P
11-12-2013, 16:21 door Anoniem
"Open DNS is ook aan te bevelen voor de apparaten (vooral de combinatie PS3 en KPN is dat een werkbare workaround doordat de kpn dns servers niet altijd de 'game'websites doorlaten)""

Hoe kom je erop dat KPN dns servers niet altijd game websites doorlaten. De servers resolven slechts het IP adres bij de domein naam, en welke domeinen betrekking hebben op game websites dat weet de server niet, en dat is ook volstrekt irrelevant.

Verder filtert KPN in het geheel niet, buiten de juridisch afgedwongen blokkade van de Pirate Bay en van websites die opgenomen zijn in het KLPD kinderporno filter. Vrijwillig blokkeren brengt namelijk juridische aansprakelijkheid met zich mee waar KPN (en andere providers) niet op zitten te wachten.

Leg eens uit waarom jij denkt dat KPN game servers zou blokkeren en hoe je er überhaupt op komt dat blokkeren zou gebeuren op DNS server niveau (m.a.w. je stelt dat KPN aan DNS poisoning zou doen) ?
11-12-2013, 21:14 door roevka - Bijgewerkt: 11-12-2013, 22:07
Wanneer ze de telefoon toch niet mogen gebruiken wat voor nut heeft het dan dat ie mobiel in de slaapkamer ligt? Echt, ik vind de vraag volstrekt zinloos. Zeker in zo'n omgeving. Het klinkt als oorlog willen voeren met je kids.
12-12-2013, 00:00 door Wadjinn
Wat is er mis met een goede opvoeding waarbij kinderen wordt duidelijk gemaakt dat er grenzen zijn? Niets. Erger nog, je bent verantwoordelijk als ouder. Sorry dat ik je dit vertel maar dat was laatst wel het vredo op de ouder avond die werd ondersteunt door de stichting Voorkom. Ik ben het daar mee eens.

Om het verkeer in de gaten te houden is het soms heel goed om aan je kinderen te vragen hoe het op internet was i.p.v. op school. Hun leven speelt zich voor een groot deel daar af (soms langer dan op school). Als je als ouder belangstelling hiervoor toont dan kun je een gesprek beginnen en vertrouwen is de basis voor een eerlijke relatie met je kinderen.

Vertrouw op Allah maar bind wel je kameel vast geeft aan dat een beetje extra bescherming ook geen kwaad kan. (Ik las boeken (sorry, dat was vroeger zo) tot 5 uur in de ochtend als het spannend was.) Gewoon omdat het leuk is om wat te freubelen met routers, OpenDNS, etc. kijk hier voor meer info:

Zoek op: How to Configure Your Router for Network Wide URL Logging
http://www.howtogeek.com/68886/


Nog een tip: Ik maak mijn kinderen een uur eerder wakker als ze niet op tijd gaan slapen. Als je een uur slaap in de avond kan missen, dan ook in de ochtend. Geloof me, ze gaan de avond erna al veel eerder naar bed dan ze normaal doen.

Succes
12-12-2013, 08:32 door [Account Verwijderd] - Bijgewerkt: 12-12-2013, 08:32
[Verwijderd]
12-12-2013, 09:26 door Anoniem
"Afluisteren wil ik niet, ik ben geen agent"
"wellicht ook nog beter inzicht geeft in gebruik (waarheen gesurft wordt enzo)."

Je geeft aan dat je geen politieagentje qua content wil spelen, maar toch geef je een aantal keer aan inzicht wilt hebben in het surfgedrag en hierop acties wilt ondernemen. Naar mijn mening is dit een schending van het vertrouwen van ouder-kind.

Ik vind de oplossingen die hierboven gesteld worden beter:
Wadjinn bijv. geeft aan de kinderen die graag laat opblijven te belonen met een extra uurtje eerder wakker maken.
Oplossingen als deze laten je kinderen zelf nadenken en ook gelukkig leven met consequenties van hun gedrag, in plaats van alles verbieden en overal met je neus op te hoeven zitten.
12-12-2013, 11:47 door hx0r3z - Bijgewerkt: 12-12-2013, 12:02
Niemand ooit gehoord van mdk3 of aircrack-ng of nooit mee zitten spelen??

Mac address filtering, is 1. zinloos 2. het is een kwestie van tijd (10 mins) en je bent daar ook omheen. De auth, fake AP bam mac address -> bingo packet injection of sniffen van je fake ap, en je hebt de SHA passshare. Nu nog een goede woordlijst erop los en je zit erin.
Gewoon een sterk wachtwoord 30+ karakters met symbolen en cijfers, a-z etc en.

Of kies voor,
802.11i (met certificaten)
en zet WPS uit. Omdat versie 1.0 en ik geloof 1.1 te brutefocen valt.
Als je gewoon voor WPA2 gaat op 802.11g kies dan voor de chipter AES of CCMP (sneller en veliger dan TKIP) !!

Lees ook eens
http://www.motorolasolutions.com/web/Business/Products/Software%20and%20Applications/Network%20Design%20Software/AirDefense_Security_Compliance/_documents/Static_files/WPA_TKIP_Attacks_TB_1208_chv3.pdf

Remember niks is 100% hackproof. maar je kunt het wel zeer lastig maken!

On topic;
Parent-control, als je linux hebt waarom niet gewoon limited rechten op een nieuw account met een paar firewall regels. En dan alles behalve een whitelist van websites toestaan. Bijvoorbeeld. Spelletjes.nl, facebook en al dat soort onzin. En de rest niet toestaan. Simpel en zeker veel veiliger op deze manier. Je kunt ook een locale proxy server opzetten met verschilende accounts en rechten.

http://sourceforge.net/projects/efw/
12-12-2013, 12:03 door Dice
Door hx0r3z: Niemand ooit gehoord van mdk3 of aircrack-ng of nooit mee zitten spelen??

Mac address filtering, is 1. zinloos 2. het is een kwestie van tijd (10 mins) en je bent daar ook omheen. De auth, fake AP bam mac address -> bingo packet injection of sniffen van je fake ap, en je hebt de SHA passshare. Nu nog een goede woordlijst erop los en je zit erin.
Gewoon een sterk wachtwoord 30+ karakters met symbolen en cijfers, a-z etc en.

Of kies voor,
802.11i (met certificaten)
en zet WPS uit. Omdat versie 1.0 en ik geloof 1.1 te brutefocen valt.
Als je gewoon voor WPA2 gaat op 802.11g kies dan voor de chipter AES(sneller en veliger dan TKIP) !!

Lees ook eens
http://www.motorolasolutions.com/web/Business/Products/Software%20and%20Applications/Network%20Design%20Software/AirDefense_Security_Compliance/_documents/Static_files/WPA_TKIP_Attacks_TB_1208_chv3.pdf

Remember niks is 100% hackproof. maar je kunt het wel zeer lastig maken!

On topic;
Parent-control, als je linux hebt waarom niet gewoon limited rechten op een nieuw account met een paar firewall regels. En dan alles behalve een whitelist van websites toestaan. Bijvoorbeeld. Spelletjes.nl, facebook en al dat soort onzin. En de rest niet toestaan. Simpel en zeker veel veiliger op deze manier. Je kunt ook een locale proxy server opzetten met verschilende accounts en rechten.

http://sourceforge.net/projects/efw/

Uiteraard van gehoord en ook mee zitten spelen ... en volkomen bewust van de kwetsbaarheden... maar dat was de vraag niet
13-12-2013, 13:17 door Millie0111 - Bijgewerkt: 13-12-2013, 13:22
Ik had in DD-WRT een instelling gemaakt dat internet toegang vanaf de telefoon van mijn zoon tussen 22:00 en 08:00 blokkeerde. Binnen no-time zat hij op de onbeveiligde WIFI van de buren. (Dat zag ik aan zijn "laatst online tijd" in mijn chat-lijst en gaf hij toe toen ik ernaar vroeg.)
Nu is het inderdaad zo: 's avonds nog whatsappen of anders, dan telefoon inleveren. Dat werkt nog steeds het beste.
13-12-2013, 16:57 door Anoniem
hallo, zie dat er al veel over staat en ik ga niet alles lezen maar -- NETLIMITER is leuk tooltje, en als je een router hebt kan je met ergernes en ingernes en met access control van de router ook aardig wat berijken, hoewel het laatste op een router wel enige kennis vereist, dus ik dagt ik geef je netlimiter omdat ik dat vroeger gebruikte en volgens mij kon je daar ook de apperaten wel en geen toegang mee geven en/of alleen overdag en savonds snachts niet. kijk er maar is na, zelf vind ik een router de beste optie en dan een met een iets betere firewal (acess, paranrial control en ingerness ergerness) mvg jee sproet.
13-12-2013, 17:05 door Anoniem
Kijk ook eens naar de Proxy software van Blue Coat. Lijkt aan al je eisen te voldoen.

http://www1.k9webprotection.com/aboutk9/product-features
13-12-2013, 23:37 door Arnhemmer
Misschien kun jij je kinderen wat verantwoordingsgevoel aanleren.
14-12-2013, 06:44 door Anoniem
Norton family is de oplossing... Meten, weten, blokken, ...
16-12-2013, 09:27 door hx0r3z
Daarom zei ik ook;


On topic;
Parent-control, als je linux hebt waarom niet gewoon limited rechten op een nieuw account met een paar firewall regels. En dan alles behalve een whitelist van websites toestaan. Bijvoorbeeld. Spelletjes.nl, facebook en al dat soort onzin. En de rest niet toestaan. Simpel en zeker veel veiliger op deze manier. Je kunt ook een locale proxy server opzetten met verschilende accounts en rechten.

http://sourceforge.net/projects/efw/
16-12-2013, 15:27 door Anoniem
Untangle: http://www.untangle.com/

De gratis variant heeft wat lite tools die je hiermee goed kan helpen
Wat het doet (in jouw geval) is een router opzetten waardoor je al je verkeerd heen laat stromen.
Hiermee kan je met applicaties regulieren wat er gedaan word en op welke manier.
Een USB Wifi adapter kan als accesspoint gebruikt worden.

De appliance doet zich voor als een server rack met daarin appliances (applicaties) waarmee je al je verkeer kan monitoren maar ook kan blokkeren.

Ik heb hier in het verleden veel mee gewerkt en moet zeggen dat het altijd goed bevallen is, phishing, antivirus en parental controle waren de enige applicaties die ik echt gebruikte.

Hoop dat je er wat aan hebt
Groet
Richard.
17-12-2013, 08:27 door BaseMent
Allemaal bedankt voor de reakties.
De oplossingen waarmee ik eens verder ga kijken zijn:

http://www.untangle.com/
http://networkguy.de/?p=269
De oplossing van pe0mod

Verder bedankt voor de inzichten. Toch leuk om te lezen hoe een ieder erin zit. En ja, ik vertrouw mijn kinderen, maar heb ook de plicht om ervoor te zorgen dat ze na x uur niet meer online gaan. Een spelletje ok, al zal er nu vast weer iemand vinden dat computerspelletjes voor het slapen gaan ervoor zorgen dat kinderen niet tot rust komen.
17-12-2013, 11:45 door Anoniem
Ik gebruik heel simpel Microsoft Familiy Safety. Deze kan gebruikt worden om tijden dat het internet kan worden gebruikt in te stellen, het blokkeert websites op basis van een filter (zo streng in te stellen als je zelf wilt, bijvoorbeeld adult sites) De kinderen kunnen toegang tot bepaalde sites aanvragen, hier krijg ik een mail van en kan dan beslissen om ze wel of geen toegang te geven. Uiteraard zijn de meeste 'standaard' websites gewoon te benaderen.

Er wordt ook logging bijgehouden.

Ik vind het een fijne en 'veilige' manier van werken voor de kinderen.

Groet,
Pascal
17-12-2013, 23:59 door Anoniem
Is dit wat ?
http://www1.k9webprotection.com/
24-02-2014, 17:28 door Anoniem
Ik heb een tijdje voor ign gewerkt als freelance journalist.
En wat ik heb gezien bij kinderen is juist het tegenovergestelde dan wat wij ouders denken.
Juist ondat we verbieden willen kinderen op internet.
Gewoon omdat ze daarvsn optimaal gebruik van willen maken.
Hierdoor krijg je juist dat kinderen sneller verslaafd raken.
28-02-2014, 17:03 door Anoniem
Als je het telefoongebruik van je kinderen geautomatiseerd wilt reguleren kun je het beste;

het instellen van hun telefoon onmogelijk maken door telefoon met alternatieve software te flashen en/of anderszins beveiling eraan te knopen en usb contact anders dan als externe schijf verbieden.

vervolgens vpn met thuis aanmaken te gebruiken op alle verbindingen.

die vpn met inloggegevens aan subnet met restricties te knopen

geen wifi die pptp of openvpn toestaat? geen internet.

al het andere, via papa en niet instelbaar voor de kiddies.

zoals hierboven wel genoemd, untangle, packetfence e.d. kunnen helpen.

dan nog kunnen kiddies natuurlijk via vriendjes hun internet en telefoons alsnog porno zoeken ofzo,.

maar dan wordt het bijvoorbeeld via buurman netwerk wel lastig savonds in hun eigen bed.

voor diegene die vinden dat kidneren zichzelf verantwoordelijkheid aanleren?

geef je je achtjarige ook een volle credit card mee en stel je dan dat ie het zo vanzelf wel leert op jou kosten?

of wil je zeggen dat porno voor kinderkoppies niet schadelijk is?

hmmm... denk even goed over na aub.
01-03-2014, 20:40 door AapNootMies - Bijgewerkt: 01-03-2014, 20:43
Als je het echt leuk wilt doen: Je wifi puntje aan een netwerkkaartje hangen op je ESX bakkie (die natuurlijk weer op een Intel C2750 bordje draait en welke tevens als NAS fungeert), waar je dan weer dmv PFSense mooie inlog schermpjes en mac filtering etc mee afdwingt, welke ook buiten de deur werkt, doordat je de telefoons via VPN laat werken waardoor het verkeer altijd via het gereguleerde thuisnetwerk loopt; en je zodoende ook controle hebt over wat ze doen buitenshuis.


Maar de vraag ansich al, op dit forum, doet vermoeden dat je dat allemaal niet wilt en je een "single click solution" zoekt. ;-)
07-07-2015, 17:22 door Anoniem
je kan ook family safety instellen voor je PC. dat is volgens mij alleen voor Windows 7 en 8. of het voor Windows 10 beschikbaar zal worden, weet ik niet. Met Family Safety kun je tijdslimieten instellen, Op welke sites je mag en niet. en nog veel meer.
07-07-2015, 21:34 door Anoniem
helaas gaat je dit allemaal niet lukken, kinderen kunnen wifi uitzetten en whatsappen kost geen drol aan mb nee we spreken over kb als het over berichten gaat inplaats van foto's/video's.
zoveel moeite voor simpel je kidneren de telefoon inleveren op dat tijdstip, ik vind dat het meer aan de ouder ligt dan aan de kinderen imo.

Bedoel ze gaan het toch wel ooit vinden die "enge" porno op het internet, ik was vroeger ook nog wel uren aan het lezen terwijl ik allang moest slapen.
Ieder kind heeft zo zijn ding.
Succes met het opvoeden van je kinderen maar ga geen politie agent spelen dat gaat alleen averechts werken.
07-07-2015, 23:49 door Anoniem
Voed je kinderen niet op met verboden, maar met het goede voorbeeld. Na 21:00 uur telefoon- en computerstilte voor iedereen, groot en klein, oud en jong. Dan laat je iets zien: karakter en onafhankelijkheid. Het zal veel gejammer opleveren, maar ook een blijvend effect. Geen auto, geen video, geen computer - zo was het lange tijd bij ons. Zo oud als ze nu zijn, ze hebben het er nog over, en met respect.
10-07-2015, 23:46 door Anoniem
Gewoon een Home versie van de Sophos UTM - Perfect voor time based access rules voor wifi.

Daarnaast mogelijkheid om zaken als safesearch van google en separate web filter regels te gebruiken om controle te houden over wat er precies bekeken kan worden.

Hierboven heeft men het constant over het kraken van een dergelijke oplossing. Nu is niks onfeilbaar , maar de home versie van Sophos UTM is exact dezelfde firewall die sophos voor 50.000 euro verkoopt aan grote bedrijven.

Lijkt me een gedegen optie, wel even goed de handleiding lezen:)
11-07-2015, 12:01 door Anoniem
waarom een pseudooplossing zoeken voor het probleem dat je kinderen niet luisteren?

Controleren werkt niet om redenen die eerder in de thread al zijn genoemd.

Afspraak malen en bij vermoeden dat je kinderen zich hier niet aan houden, een dag geen telefoon, tablet, whatever. De volgende keer 2 dagen, daarna 4 dagen.

Je kan er natuurlijk een keer naast zitten, dat is dan pech, maar blijkbaar is het nodig, anders had je de vraag niet hoeven stellen.

In het algemeen is hier ook KISS van toepassing.
15-08-2015, 15:26 door Anoniem
Door sjonniev: Kijk hier eens naar: http://networkguy.de/?p=269
F-Secure blokkeert die webstek. LOL
22-11-2015, 21:44 door Anoniem
Die kinderen lachen ermee, want inderdaad dit kun je niet zomaar uitschakelen 3/4G
23-11-2015, 15:25 door Anoniem
topic uit 2013!!!


maargoed voor de gene die een linksys AP of Router oid. heeft is de ingebouwde filter ook een goede optie:

http://ui.linksys.com/E4200/2.0.25/pc_filter.html

Deze functie zit ook in de nieuwere modellen maar wordt daar parental controls genoemd
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.