Zeitliche Einschränkung des Zugriffs auf Internet

[Invader_Zim]

Hallo Unixer,

ich habe mich vor kurzem dazu entschlossen, meinen älteren PC mit Ubuntu 8.04LTS auszustatten. Funktioniert ganz gut bisher!

Nun zu meinem eigentlichen Anliegen:
Meine Kinder verwenden diesen Ubuntu PC, um ins Internet zu gehen.
Um die Sache nicht ausufern zu lassen, hätte ich gerne eine Möglichkeit,
die zeitliche Nutzung auf einen besonderen Zeitraum zu beschränken.
So in der Richtung: Zugriff von 18.00 bis 19.00 Uhr erlaubt, ansonsten gesperrt.
Darüberhinaus wäre das Sperren von Webseiten erforderlich.

Googlen hat bisher nichts ordentliches geliefert, deswegen nun die Frage an euch, ob ihr etwas passendes wisst?

Vielen Dank schonmal

 

[SiS]

Also wenn es nach der Uhrzeit geht dann mach das mitm Cronjob.
Also um 18uhr wird "ifdown eth0" und um 19uhr "ifup eth0" ausgeführt.

 

[schwedenmann]

Internet

Hallo

So in der Richtung: Zugriff von 18.00 bis 19.00 Uhr erlaubt, ansonsten gesperrt.

Ich würde dies über 2 cronjobs lösen

Einen cronjob für pon dsl-provider um 18:00
den 2. cornjob für poff -a um 19:00

dazu muß naturlich die Einwahl manuell erfolgen in der ppoeconf

Zum sperren von websites kann ich leider nichts beitragen.

mfg
schwedenmann

 

[Invader_Zim]

Die Lösung mit zwei cronjobs hört sich gut an.
Einen zum Starten, den anderen zum Anhalten des Providers.

Nur mit der manuellen Einwahl habe ich meine Bedenken.
(bin halt Noob ,
denn der PC liegt hinter einem DSL-Router, an dem in Summe zwei PCs per WLAN betrieben werden. Leider gibt der Router keine ausgefeilten Profile zur Einschränkung/Sperrung her.
Die Kinder verwenden einfach den Firefox/Opera, um ins Internet zu gelangen.
Nach manuell schaut das nicht grad aus, oder?
Welche Möglichkeiten stehen mir dann noch offen?

 

[bitmuncher]

Tipp direkt von Linus Torvalds: http://torvalds-family.blogspot.com/2008/10/tracking-time-kids-spend-online.html

 

[sirkimba]

Hallo Invader_Zim,

für die Sperrung einzelner Sites wäre eine Lösung über die hosts-Datei möglich, indem man den Namen zb auf die eigene IP, 127.0.0.1, umleitet.

Nur müsstest du schon deinen Job aufgeben um die Datei immer aktuell zu halten.

Man könnte auch einen Proxy lokal installieren und hier eine White-List pflegen.
Das vermindest IMHO den administrativen Aufwand.

Oder hast du das Problem bereits gelöst, wenn ja wie?

Viele Grüße

 

[hex]

Hast du mal nach Firefox Plugins zu diesem Thema geschaut? Gibt sicher auch Plugins. Dann einfach den Zugriff auf Opera sperren.

Ansonsten nehm dir doch einfach die Zeit und surf die Stunde mit deinen Kindern. Lass dir Seiten zeigen und zeig ihnen evtl. sinnvolle Seiten. Ist zwar etwas Arbeit, aber das gehört halt zu der Erziehung dazu. Sprech mit ihnen über die Risiken und am Ende musst ihnen halt auch etwas vertrauen.

Und mal ehrlich: Wenn du Jungs hast, werden sie früher oder später mal eine Pornoseite im Internet finden, wenn das Thema interessant wird.


mfg

 

[Invader_Zim]

Vielen Dank erstmal für die regen Antworten!

Das Problem ist noch nicht gelöst.
Ich bin mir bewußt, daß die Jungs früher oder später die "Hürde" überspringen werden, aber noch geht es darum die maximale Zeit einzugrenzen, die sie überhaupt ins Netz dürfen.
Für beide habe ich einen entsprechenden user fürs Logon angelegt, den sie auch nutzen.
Nun wäre es super, wenn ich die accounts zeitlich einschränken könnte, damit sie nicht schnell ihre Hausaufgaben hinfetzen, schnell ne Kleinigkeit essen und dann gleich in schueler.cc oder lego.com abtauchen. Sie sollen sich noch Zeit für Spielen, Bewegung, Musik usw. nehmen!
Leider bin ich da wenig Vorbild, da ich den ganzen Tag am PC entwickle und abends die eine oder andere Runde daddle...

 

[daboss]

Für zeitlich beschränkte/eingeschränkte Logins hat, glaub ich, Tomekk228 mal was gebastelt. Gugg mal in der Forensuche, sollte sich bestimmt wieder finden lassen

/Edit: Hab grad doch schnell den Link wieder gefunden: klick...

 

[keks]

Hi,

Eine Lösung wurde schon genannt (cronjob, ifup/ifdown eth0).
Das würde ja so schon klappen, nur könnte man das Problem ein wenig eleganter lösen.

Z.B.: könnte man anstatt das Interface hoch und runterzufahren, eine Iptables Regeln schreiben, die den Zugriff ins Internet blockiert.
Und wieder freischaltet.
Das hat den entscheidenden Vorteil, das der komplette Rechner nicht vom Netzwerk getrennt ist.

Du könntest aber auch beim einloggen/beim Firefox, Opera öffnen,
ein Script starten, welches das Inernet freischaltet,
gleichzeitig einen Countdown startet, und nach z.B. 2 Stunden das Internet wieder blockiert.
Das Script schreibt nach erfolgreichem durchlauf ein "Lock" der besagt "heute schon online Kontingent aufgebraucht.
Dieser Lock wir jeden Tag durch ein Cronjob wieder gelöscht.

Wenn dir das zu viel gefrickel ist. Könntest du einen filter Proxy benutzen,
z.B.: Privoxy (dieser kann auch Webseiten filtern) oder Squid,
ich weiß nicht ob die die Verbindung zeitlich blockieren können, muss geklärt werden.

Meines Wisses, kann das auch die FritzBox. Ob andere Router das auch können kann ich dir nicht sagen.

Vielleicht hilft dir auch folgender Link weiter: http://www.linux-schulserver.de/


Liebe Grüße

Keks


PS: Sorry für diesen unkonkreten Post. Vielleicht bring es aber Andere auf konkrete Ideen
.
.
.
EDIT (autom. Beitragszusammenführung) :
.

Für zeitlich beschränkte/eingeschränkte Logins hat, glaub ich, Tomekk228 mal was gebastelt.

Stimmt! Das ist mir auch gerade wieder eingefallen.

 

[Invader_Zim]

Zwischenstand:
a) Ansatz per Plugin für den jeweiligen Browser setze ich nicht um, da falls der Browser gewechselt wird, der "Schutz/Einschränkung" nicht mehr aufrecht erhalten werden kann.

b) Hab versucht, das script von Tomekk einzusetzen. Ohja, ich bin ein Linux Noob...
Runtergeladen, entpackt, mit entsprechenden Rechten in /usr/sbin verschoben.
Per chmod die Rechte geändert und im Terminal augeführt. Aber nix passiert...
Also Noob

c) Das tool von Linus habe ich noch nicht probiert, hört sich nicht schlecht an, ähnlich wie das von Tomekk.

 

[JBR]

Ich würde an deiner Stelle Squid mit SquidGuard verwenden, dieses Gespann erfüllt die Anforderungen die du in deinem ersten Posting gestellt hast. Dann musst du nurnoch verhindern das die entsprechenden Benutzer auf das Internet zugreifen dürfen.