Bestimmte I-Net Seiten am Rechner sperren

    HI
    Ich möchte bestimmte Seiten sperren, die mich nerven. In diesem Fall allem voran dieses süchtigmachende "Freewar" Browsergame. Die Bälger haben seit einiger Zeit fast nichts anderes auf den Hörnern. Wenn denn alles andere sonst vernünftig laufen würde...., aber Schule etc bleibt auf der Strecke! ALARM!
    Konstellation meines Equipments:
    DSL-Router mit vier LAN-Anschlüssen (son t-com Teil), da kann ich nichts machen, und dann einzelne Rechner via LAN, mit W2K und XP.
    Die Maßnahme, unter system32/driver/etc/hosts die entsprechende Seite mit 127.0.0.1 zu bannen funktioniert. Aber schlau wie sie sind, gehen sie über Google und über die Seite im cache kommen sie trotzdem ran.
    Google sperren halte ich für Unsinn, dann kommt halt die nächste Suchmaschine zum Einsatz. Außerdem möchte ich halt explizit diese 18? Welten bei Bedarf komplett sperren.
    Mache ich was falsch, oder besser gefragt: Kann ich mit einem Teilbegriff gleich mehrere Fliegen mit einer Klappe schlagen? Oder taugt diese Lösung nicht?


    Hat jemand eine Idee oder muß ich mich nach einem diesbezüglich konfigurierbaren Router umsehen?
    Ich brauche eine Lösung, die halt nur mit Admin-Rechten zu konfigurieren geht. Das würde reichen.
    Gruß
    Winfried

    Ich bin nicht inkompetent. Nur ein Nachtmensch mit einem Tagesjob! :O ?(

    Zitat

    Original von wynny


    DSL-Router mit vier LAN-Anschlüssen (son t-com Teil), da kann ich nichts machen,


    Genau das wäre für mich aber DER Ansatzpunkt ... z.B. bei den Netgear Routern kann man das in der Router-Konfiguration einstellen. So ein Gerät kostet je nach Ausstattung ja. 50 Euro und gebraucht sind die Dinger bestimmt billiger auf Ebay zu haben.


    Was für ein DSL hast du? ADSL? SDSL? ADSL2+?


    Guido

    Firefox + Plugin Ad Block Plus. Es lassen sich sehr weitreichende Filter einstellen und damit lässt sich das Internet endlich wieder sinnvoll nutzen. Keine Poker Stars (was finden die Leute nur an diesen langweiligen Karten), kein Vibrant Intellitxt, keine Banner.

    HI
    Guido: Zitat
    Genau das wäre für mich aber DER Ansatzpunkt ... z.B. bei den Netgear Routern kann man das in der Router-Konfiguration einstellen. So ein Gerät kostet je nach Ausstattung ja. 50 Euro und gebraucht sind die Dinger bestimmt billiger auf Ebay zu haben.
    Frage: Kann ich da solche Sachen einstellen, ohne daß das umgangen wird?
    Eigentlich möchte ich das spezifisch pro Rechner verwalten können und nicht global im Netzwerk.


    Frank: Wenn ich das benutzerspezifisch einstellen kann, läßt sich das als Benutzer wieder temporär "zurückstellen", oder sind dort (hoffentlich) Admin-Rechte nötig? Alles andere macht bei mir keinen Sinn. Ich will denen dieses Scheiß-Spiel ja nicht für immer unzugänglich machen, sondern je nach Lage der Dinge Druck (für sinnvolle Aktivitäten) ausüben können. Ich nutze Firefox, habe mich mit Filtern aber noch nie auseinandergesetzt. Wie bereits gefragt, habe ich da nur mit Adminrechten Zugriff? Ansonsten ist diese Maßnahme wohl nur von kurzer Dauer. Die Kids können auch googeln!!!


    Und überhaupt: WARUM kann nach meiner Anderung der "Hosts-Datei" immer noch, wenn auch über Umwegen auf die von mir als non grata geoutete Seite noch zugegriffen werden? Gibt es da nicht noch mächtigere Tools?
    So ziemlich ratlos
    Winfried

    Ich bin nicht inkompetent. Nur ein Nachtmensch mit einem Tagesjob! :O ?(

    Hallo!


    Zitat

    Original von wynny


    Frage: Kann ich da solche Sachen einstellen, ohne daß das umgangen wird?
    Eigentlich möchte ich das spezifisch pro Rechner verwalten können und nicht global im Netzwerk.


    Diese Sperre kann nur umgangen werden, indem entweder nicht über deinen Internetzugang ins Netz gegangen wird oder das Routerpasswort ausgespäht wird. Zudem kann der Router komlett zurückgesetzt werden, so daß sie bei Kenntnis deiner Providerzugangsdaten den Router von Grund auf neu konfigurieren müßten. Du kannst übrigens für genau eine IP eine Ausnahme von dieser Sperre definieren, ansonsten kannst du nicht rechnerspezifisch eingreifen. Du müßtest dann dafür sorgen, daß diese eine IP-Adresse immer an deinen eigenen Rechner vergeben wird, auch das kannst du im Router einstellen.


    Zitat


    Und überhaupt: WARUM kann nach meiner Anderung der "Hosts-Datei" immer noch, wenn auch über Umwegen auf die von mir als non grata geoutete Seite noch zugegriffen werden?


    Bist du denn sicher, daß wirklich auf die Adresse in deiner Hosts-Datei zugegriffen wird?


    Achso, an die anderen, Winny dürfte doch mit einem ADSL-Router richtig liegen, oder?


    Guido

    hallo Wynny, hallo Guido


    die Sache mit der Hostdatei hat insofern etwas mit der Namensauflösung im Netzwerk zu tun und kann aber auch (wie Wynny richtig erkannt hat) zum Sperren von Webseiten benutzt werden, eine recht gute Anleitung darüber wie man das richtig umsetzen kann findet sich hier .
    Ich würde auch dazu tendieren die Adressen global über e i n e n Router einzutragen und zu sperren wie Guido das schon erwähnt hat, wir haben in unserer Gemeinde im Schulzentrum (wo ich hin und wieder ehrenamtlich administriere) genau das gleiche Problem, die Schüler kommen wenn sie wollen über einen Umweg doch an die (un)gewünschte Seite ran.
    ADSL-Router ja, Guido, im Prinzip sind das ja alle, der eine kann vielleicht ADSL2+ der andere nicht (sagt nur etwas über die Bandbreite aus und ist abwärtskompatibel soweit)
    Ich habe letztens einen D-Link Router mit sämtlichen XXX-Seiten sperren müssen (im angegliederten Jugendzentrum der Gesamtschule von der ich erwähnte) und der Vorteil bei diesem Router war, dass man Wildcards (Sternchen) setzen konnte, d.h. also x*.com oder *sex*.net und so weiter - sicher, man kann nicht alle Seiten sperren, aber eine Liste lässt sich beliebig erweitern und umkonfigurieren


    viele Grüsse


    Rüdi

    HI
    das mit den Wildcards hört sich gut an. Nach meinem Vorgehen in der Hosts-Datei muß leider explizit jede Addy genau eingegeben werden.
    Die Änderung der Hosts-Datei hat schon massiv Einfluß auf die Zugriffe.
    Auf folgender Seite: http://www.mvps.org/winhelp2002/hosts.htm steht mehr darüber. Habe ich heute so gemacht, funzt total gut.
    Da ist eine aktuelle Liste der ganzen Sch...ße aus dem Netz. Da kommen allenfalls nur noch unbedeutende Fehlermeldungen des Browsers, von den lästigen Plagegeistern keine Spur! Das löst zwar nicht mein aktuelles Problem, zeigt aber, wie gut das mit den Einträgen in der Hosts-datei funktioniert. Habe ich beim googeln gefunden und sofort ausprobiert, kann ich nur empfehlen. Schützt auch die Privatsphäre. Und wenn man sich die ellenlange Liste im Editor ansieht, die da importiert wird, begreift man auch warum.
    Ich glaube, daß ich mir son konfigurierbaren Router zulegen werde, halt für mein primäres Problem. Das andere behalte ich bei, zig nervige Sachen sind jetzt beim Surfen verschwunden.
    Ach so, die Hosts-Datei kann nur als Admin geändert werden.
    Danke an alle für die hilfreichen AWs.
    Aber eines verstehe ich immer noch nicht: Wie kann man z. B. via Google die Blockade austricksen? Daß das mit dem Cache von Google geht, leuchtet mir ja ein, aber dann kann man munter weitermachen, sich anmelden etc.
    Gruß
    Winfried

    Ich bin nicht inkompetent. Nur ein Nachtmensch mit einem Tagesjob! :O ?(

    Hallo!


    wynny


    Du wirst in der Hosts-Datei sicher die Rechner haben, auf denen die Webseite selber läuft, aber wenn man eine Kopie im Google-Cache benutzt, ist diese Sperre ausgehebelt. Ausgehend von sowohl der Originalseite als auch der Cache-Kopie nimmt die jeweilige Web-Seite Kontakt zu weiteren Rechnern auf und diese hast du eben nicht in deiner Hosts-Datei.


    @Rüdi Ich hatte bis vor 2 Jahren noch SDSL, jetzt habe ich ADSL2+. Ich bin mit den diversen DSL-Abarten nicht so im Bilde, daher die Frage an Wynny. Nicht, daß er sich auf einen Tipp von mir 'nen Router kauft, der zwar alles prima sperrt, aber dann überhaupt nicht in Netz geht. ;)


    wynny: Die Hosts-Datei bringt dich auch nicht wirklich weiter, solange die Kinderchen ;) den PC von einer CD oder einem USB-Stick booten können. Dann können sie nämlich mit einem LIVE-Betriebssystem die hosts-Datei ändern, da dann der Schutz der Datei durch das Betriebssystem unwirksam ist, weil das System ja gar nicht läuft.


    Guido

    HI
    Das mit der CD und booten habe ich im BIOS schon verboten. Booten von USB?? Kenne ich noch nicht, woran erkenne ich, daß das an meiner Dose geht?
    Zitat:
    Ausgehend von sowohl der Originalseite als auch der Cache-Kopie nimmt die jeweilige Web-Seite Kontakt zu weiteren Rechnern auf und diese hast du eben nicht in deiner Hosts-Datei.
    Zitat Ende.
    Wie macht das dann ein Router? Der hat doch auch nur die IP, oder?
    Gruß
    Winfried

    Ich bin nicht inkompetent. Nur ein Nachtmensch mit einem Tagesjob! :O ?(

    Hi Wynny,


    ob der Rechner von USB booten kann lässt sich nur im Bios einstellen, andere Auswahlmöglichkeiten je nach Bios wären da noch LS-120, ZIP, SCSI, Floppy, CD/DVD, LAN - sprich wenn man das Bios nur auf booten der Platte beschränkt (und das Bios selbst passwortgeschützt setzt können die Kids ja nichts anstellen in der Hinsicht)


    Gruß


    Rüdi

    Hallo Wynny,


    eine lokale Sperre auf dem Rechner hilft Dir nicht wirklich, dafür sind Deine Kits schon zu alt, das lasst sich leicht umgehen.


    Ein entspechender Router (bzw. zwischengeschalteter Proxyserver) wie ihn Guido empfohlen hat ist wesentlich wirksamer um bestimmte Seiten zu sperren.
    Das lässt sich zwar auch umgehen ohne den Router zu hacken (ich gehe hier nicht näher darauf ein), aber selbst wenn die Kits das schaffen würden (was ich nicht annehme), dann haben sie etwas sinnvolles über IT und Internet-Technik gelernt.
    Das ist sinnvoller als Ballergames. ;)


    Du solltest aber auch bedenken, daß Verbote gegenüber dem Nachwuchs, ab einem bestimmten Alter, nur mit Vorsicht und Feingefühl eingesetzt werden sollten.
    Die finden auch noch andere Wege ihre Interressen durchzusetzen, indem sie z.B. bei einem Freund online gegen.
    Ein Gespräch mit den Kits bringt meist mehr als strtikte Verbote.


    Wir haben in diesem Alter auch bestimmte Freiheiten gesucht und gegenüber unseren Eltern durchsetzen müssen! ;)


    Ich habe selbst einen 16-jährgen Sohn und deshalb kenne ich diese Thematik! :D


    Gruß Uwe

    HI
    meine beiden Jungs, die noch hier wohnen, sind 17 und 18.
    Wenn sie Energie und Einsatz zeigen, dann ist das in bereits furchterregender Intensität und Ausdauer dieses eine Browsergame. Die gehen am liebsten mit allen verfügbaren Rechnern dahin und "arbeiten" dann an mir nicht verständlichen virtuellen Erfolgen, wobei dann zeitgleich die Erfolge im Real Life abnehmen. Dazu kommen dann auch noch öfter Streits untereinander, eben wegen bestimmter Vorgehensweisen in diesem Game. Im Gespräch ist das alles kein Problem, aber spätestens wenn ich nicht zu Hause bin, dann wird gezockt, was das Netzwerk hergibt. Anstatt andere Dinge, sowohl abgesprochene Aufgaben als auch ihre eigenen Belange ernst zu nehmen. Deshalb muß ich Konsequenz zeigen können. Ein generelles I-Net Verbot halte ich für Schwachsinn, aber alleine die Möglichkeit zu haben, aus gegebenem Anlaß knallhart Stärke zeigen zu können hätte ich aus didaktischen Gründen sehr gerne.
    So habe ich z. Zt. nur die Möglichkeit, das Netzwerk komplett abzuschalten. Die Hardware (Telefonanlage und Router) befindet sich mit in meiner Werkstatt, dort ist grundsätzlich zuverlässig abgeschlossen.
    Ich bin mir sicher, wenn ich einige Male aus gegebenem Anlaß den Zugriff auf diese süchtigmachende Scheiße sperren kann, werde ich wieder besser Gehör finden und das dann erstmal nicht mehr brauchen.
    LG Winfried
    P.S.
    Welchen günstigen Router kann man mir in diesem Zusammenhang empfehlen?
    Dann könnte ich ja schon einmal vorweg darüber Informationen einholen.

    Ich bin nicht inkompetent. Nur ein Nachtmensch mit einem Tagesjob! :O ?(

    Hallo Wynny


    Zitat

    Original von wynny



    Wie macht das dann ein Router? Der hat doch auch nur die IP, oder?


    Die Frage ist berechtigt, sieh dir das mal am Beispiel eines Netgear WGR614 (die Geräte ohne WLAN machen das genauso) an:


    ftp://ftp.netgear.de/download/WGR614/Manual_WGR614.pdf


    Kapitel 5.2 Content-Filterung dürfte für dich interessant sein.


    Guido

    Zitat

    Original von Uwe S


    Das lässt sich zwar auch umgehen ohne den Router zu hacken (ich gehe hier nicht näher darauf ein), aber selbst wenn die Kits das schaffen würden (was ich nicht annehme), dann haben sie etwas sinnvolles über IT und Internet-Technik gelernt.


    Gib mir mal n Sichwort per PN. bitte. Ich kann mir denken, was du meinst aber vlt. kenn ich ja deine Lösung auch noch nicht.


    Guido

    [quote]Original von Uwe S
    Hallo Wynny,


    Ein entspechender Router (bzw. zwischengeschalteter Proxyserver) wie ihn Guido empfohlen hat ist


    Guido hat ihn empfohlen ? aha - also gut, vergesst meine Ratschläge und Beiträge zum Thema IT (obwohl ich damit zu tun hab), gibt ja hier Leute die alles besser wissen (obwohl sie nicht hauptsächlich damit zu tun haben) und meinen ihnen gehört das Forum hier

    Zitat

    Original von wynny
    Aber eines verstehe ich immer noch nicht: Wie kann man z. B. via Google die Blockade austricksen? Daß das mit dem Cache von Google geht, leuchtet mir ja ein, aber dann kann man munter weitermachen, sich anmelden etc.
    Gruß
    Winfried


    Es finden sich teilweise Seiten, wie z.B. DNSwatch, wo du dann eine Namensauflösung machen kannst und dann weiter über die IP. Das geht aber auch nur bedingt, weil auf vielen Seiten auch jeweils ansolut verlinkt ist, mit DNS.

    Je mehr Käse, desto mehr Löcher.
    Je mehr Löcher, desto weniger Käse.
    Ergo: Je mehr Käse, desto weniger Käse.