• Geschlossen

Jugendschutz mit Centro Grande + Access point

Zooni
Level 2
1 von 12

Hallo

 

Ich habe den Beitrag über Jugendschutz gelesen. Ich habe das gleiche Problem nur möchte ich es anders lösen, falls möglich:

Ist es möglich, einen Access point an den Centro Grande (WNR1000) anzuhängen und auf diesem "Parental Control" einzurichten und Aktivitätszeiten (z.B. kein Zugang ab 21h) festzulegen?

Da bei mir der CG im Wohnzimmer ist und der PC im Zimmer, würde dies auch gleich den Empfang mit mobilen Geräten in den Zimmern verbessern und wäre zudem günstiger als die Lösung mit dem CG bridgen.

Aber ist das technisch machbar?

Ich nehme an, ich müsste den Access point mit Ethernet am CG verbinden, oder? Könnte ich an den Acces point auch gleich das Kabel zu meinem PC weiterziehen oder bräuchte ich ev. noch einen Switch dazwischen?

 

Danke für die Hilfe

11 Kommentare 11
POGO 1104
Super User
2 von 12

Aalso - der WNR1000 ist kein Access-Point. sondern ein WLAN-Router. Damit das Live-Parental-Control funktioniert, musst du den WNR1000 als Router laufen lassen. Somit hast du (wenn du den Centro G nicht bridgen möchtest) 2 Router in deinem Netz mit allen Konsequenzen (Doppeltes NAT, getrennte IP-Bereiche, usw.)

 

Welche Geräte sind gerechnet, am Centro G angeschlossen zu werden?

 

Welche Geräte sind gerechnet, am WNR1000 angeschlossen zu werden?

 

Hast du Swisscom TV?

 

Ist Content Filter wünschenswert oder genügt auch nur Zeitbeschränkung?

 

Hast du auch mitbekommen, dass beim Centro Grande demnächst (+/- Frühling) eine Software kommt, wo man pro Client ein Zeitfenster für Internetzugang definieren kann? Content Filter ist aber afaik bis auf weiteres nocht dabei.

 

Gruss, o.s.t.

keep on rockin'
keep on rockin'
Editiert
Zooni
Level 2
3 von 12

Danke für die Antwort.

Über Ethernet angeschlossen habe ich nur einen PC, im oberen Raum, den Rest über WLAN.

Ich würde den WNR1000 am liebsten zwischen PC und Centro G hängen, wenn das geht, da ich sonst ein zweites Kabel legen müsste für den PC, da der WNR1000 auch oben stehen würde, um den Empfang oben zu verbessern.

Swisscom TV habe ich (noch) nicht.

Ein Content Filter wäre schon wünschenswert, obwohl ich nicht weiss, wie gut das Parental Control funktioniert.  Die Zeitbeschränkung wäre das Minimum. Ev. würde ein Log-File für die Verbindungen auch helfen.

Eine Zusatzfrage noch: kann man den Centro G auch bridgen und trotzdem das WLAN benutzen? Wenn nicht, hätte ich ja wieder in den unteren Räumen schlechten Empfang (für die Kinder macht das nichts, die benützen das WLAN eh nur oben, die Eltern eher unten).

Ein Vorteil meiner Idee wäre auch der geringere Stromverbrauch, da nicht beide Geräte immer angeschaltet sein müssten (der Access point bzw 2. Router nur bei Bedarf).

 

Gruss

 

 

 

POGO 1104
Super User
4 von 12

@Zooni schrieb:
Eine Zusatzfrage noch: kann man den Centro G auch bridgen und trotzdem das WLAN benutzen?

ich würde sagen: Nein - und wenn doch, dann ist es absolut nicht empfehlenswert, da dann das WLAN (also die Clients) ohne NAT ungeschützt Teil des ganzen Internet sind....

Zudem geht im Bridge-Mode Swisscom TV nicht.

 

Anderer Vorschlag:

Du nimmst zum Beispiel einen Zyxel WAP3205v2 als zusätzlichen Access-Point und nutzt dort den integrierten Zeitplaner für das WLAN.... Den Centro G lässt du wie er ist.

 

o.s.t.

 

keep on rockin'
keep on rockin'
Editiert
Zooni
Level 2
5 von 12

Also: den Zyxel Access Point könnte über Ethernet an den Centro G anschliessen. Kann ich an den zusätzlich noch meinen PC per Ethernet an den Accesspoint anhängen?

Kann man an so einem Access Point irgendwelchen Content sperren/loggen oder geht das gar nicht, weil er kein Router ist? (Ich muss wohl mal einen Grundkurs für Netzwerktechnik besuchen...)

 

Gruss

POGO 1104
Super User
6 von 12

ja, der Zyxel hat als einer der wenigen AP's einen 2. LAN-Port, dort kannst du problemlos noch nen PC anschliessen. Nein, Content-Filter ist da nicht möglich, ebenso nicht Loggen.

 

Für Content Filter und/oder loggen wirst du nicht um einen WLAN-Netgear Router herumkommen. Dazu auf dem Centro G eine IP-Weiterleitung auf den Netgear einrichten und so kannst du den Netgear als vollwertigen Router nutzen. In dieser Betriebsart sind aber Clients am Centro G und Clients am Netgear voneinander getrennt - Also Datei- und Druckersharing sind nicht ohne weiteres möglich.

 

o.s.t.

keep on rockin'
keep on rockin'
Zooni
Level 2
7 von 12
Ich habe mir jetzt eine (Übergangs-) Lösung gebastelt. Ich hatte noch einen alten Zyxel WLAN Modem Router den ich hinter das Centro G gehängt habe. Ich habe dem Zyxel einfach eine neue IP gegeben und und DHCP abgeschaltet und schon hats funktioniert. Nun kann ich auf diesem Router die Betriebszeit einstellen, jedoch nichts filtern. Durch das Netgear Parental Control bin ich auf Opendns FamilySafe gestossen, was ja ungefähr die gleiche funktion hat. Also habe ich die DNS-Server auf dem Swisscom Centro G geändert in die von OpenDNS und schon werden viele "Adulte Seiten" gesperrt. Man könnte damit sogar noch weiteres sperren wie Social Media etc. aber ich bin ja nicht fies... Wie findet Ihr diese Lösung? Spricht etwas dagegen?
POGO 1104
Super User
8 von 12

m.M. spricht nichts gegen diese Lösung. Das mit dem OpenDNS Family Safe muss ich mir mal anschauen.

Was mich noch interessieren würden, was das für ein Zyxel WLAN-Router ist. Nach meinem Wissensstand hat nur der 660HN einen WLAN Scheduler

 

o.s.t.

 

 

keep on rockin'
keep on rockin'
Zooni
Level 2
9 von 12
Ich kann jetzt nicht genau sagen, was für ein Modell es ist, da ich nicht zuhause bin, aber es hat keinen WLAN Scheduler sondern nur ein Tool, um allgemein für alle Clients den Internet-Zugang auf bestimmte Zeiten zu beschränken. Mich würde Deine/Eure Meinung zu OpenDNS Family Safe sehr interessieren!
gasoo
Level 3
10 von 12

Eigentlich spricht nichts gegen deine Lösung mit den OpenDNS.

Denoch solltest du ein oder zwei Punkte wissen.

 

Da die OpenDNS geografisch breiter verteilt sind, können die Antwortzeiten teilweise länger sein.

Ich habe z.B. bei OpenDNS eine Antwortzeit von ca. 20-25 msec und bei den Swisscom DNS so ca. 10-15 msec, dies mag nicht nach viel aussehen, dennoch solltest du dir dessen bewusst sein 🙂

 

Ein weiterer Punkt den es zu beachten gibt sind CDN (Contet Delivery Network) welche teilweise anhand der geografischen lage der DNS entscheiden von welchem Server der Inhalt abgerufen wird.

Wenn nun die OpenDNS benutzt werden, kann es sein dass du die Inhalte von Servern in den USA anstatt von denen in Europa erhälst. Dies hat dann natürlich ebenfalls einfluss auf die Antwortzeiten/Geschwindigkeit.

Auch das sollte eigentlich kein Problem sein, dennoch solltest du auch diesen Punkt beachten.

 

Was dir auch bewusst sein sollte ist, dass diese Filter Methode sehr einfach umgangen werden kann wenn die DNS Server im Betriebssystem manuell angepasst werden.

Zooni
Level 2
11 von 12

Vielen Dank für die ausführlichen Einsichten.

 

zur Antwortzeit: Ich habe mit Speedtest.net Messungen gemacht und der Ping hat sich nicht geändert (immernoch 70-80msec)

 

Die Sache mit dem CDN: Hast Du Beispiele, wo mich das beeinflussen könnte? Videostreams von SRF, ZDF oder sowas?

 

Umgehung: Auf dem PC habe ich die Benutzerrechte schon eingeschränkt, sollte also nicht gehen. Wie siehts mit Ipod und anderen Konsolen aus? Kann man dort auch Einschränkungen vornehmen?

 

Gruss

Editiert
gasoo
Level 3
12 von 12

Die Ping Antwortszeiten werden sich auch nicht ändern, da du damit ja den Zielrechner anpingst.

Die Antwortzeit für die DNS Auflösungen ändern sich.

Aber wie gesagt, das sollte kein Problem sein.

 

Zu den CDN, es ist schwer Beispiele zu nennen, aber einige Online Games nutzen dies.

Es gibt diverse CDN wo Inhalt von diversen Anbietern liegt, deshalb kann ich dir da keine Liste geben.

Auf der Wikipedia Seite sind einige Beispiele: https://de.wikipedia.org/wiki/Content_Delivery_Network

Aber auch hier gilt, es sollte eigentlich kein Problem sein beim normalen surfen usw.

 

Bei den Einstellungen auf mobilen Geräten denke ich wird es schwerer.

Da müsstest du jemanden fragen der sich mit dem jeweiligen Gerät auskennt.

Nach oben