Kindersicherung Kinderschutzprogramm mit OpenDNS

Jetzt bewerten:
4 von 5 Sternen auf der Grundlage von

Ich habe sehr lange nach einer einfachen, wirksamen und kostenlosen Möglichkeit gesucht um meine Kinder vor "gefährlichen" Webinhalten zu schützen.

Die Lösung ist relativ einfach: Alle DNS-Anfragen (Umsetzung der Webadresse [URL] in eine IP-Adresse) werden umgelenkt, durch einen Filter geschickt und liefern nur Seiten zurück, die "ungefährlich" sind. Ohne diese Umsetzung kann der PC nicht auf die Webseiten zugreifen. Bei "gefährlichen" Seiten wird stattdessen eine Hinweisseite angezeigt.

Anders als bei einem Proxy wird nur die DNS-Anfrage "umgelenkt" und nicht der Inhalt. Daher verliert man keine Geschwindigkeit. Man kann die volle Bandbreite seiner Leitung nutzen.

Dieser Service wird kostenlos von OpenDNS angeboten (http://www.opendns.com). Fast 50.000 Schulen in den USA nutzen diesen Service. Einfach folgende DNS-Einträge einstellen: 208.67.222.222 und 208.67.220.220 (Anleitung auf der Website von OpenDNS). Man kann diese Einstellung für einzelne PCs oder auf dem Router für das eigene Netzwerk vornehmen.

Das Kind darf natürlich keine Administratorrechte haben, damit es die Einträge nicht wieder selber ändern kann.

Der Filter ist bereits voreingestellt. Um den Filter individuell zu beeinflussen, kann man sich (kostenlos) bei OpenDNS anmelden und die Einstellungen für sein Netzwerk/PC vornehmen. Das funktioniert über die externe IP, die der Router/PC nach "draussen" hat (auch bei dynamischen IP-Adressen): Sobald eine DNS-Anfrage von einer bestimmten "externen" IP kommt, wird der individuell eingestellte Filter wirksam.

Ich setze diese Möglichkeit zusammen mit einem Zeitkonto ein (auf dem Router Fritzbox 7270) ein und habe nur beste Erfahrungen gemacht. Es ist nicht notwendig, teure Kaufsoftware einzusetzen. Kleinere Kinder schützt man jedoch am besten über eine "Whitelist" (einfach mal googlen).

Von
Eingestellt am

8 Kommentare


#1 noris
11.10.09, 03:44
Ein wirklich sehr guter Tipp! Vielen Dank dafür!
#2 Steve
11.10.09, 15:47
Das funktioniert sicher solange sehr gut bis die Kinder rausgefunden haben, wie DNS funktioniert. Dann ist es nur noch was für "Ursulachen Doof". Mal auf www.heise.de nach "Netzsperre" oder "DNS-Sperre" suchen.
#3 Bierle
22.10.09, 11:08
Steve, bitte den Tipp richtig lesen, da steht doch, dass man seinen Kindern natürlich keine Admin-Rechte geben darf (wer sowas macht, ist eh selber schuld.)
Kinder sollten immer auf einem eigenem Konto mit eingeschränkten Rechten am PC arbeiten, und alle anderen Konten natürlich passwortgeschützt sein.
Dann kann man auch keine DNS Einträge verändern
#4 Steve
25.10.09, 15:57
@Bierle: man braucht kein DNS um auf eine beliebige Web-Site zu kommen, sondern nur die IP-Adresse. Die kann man sich auch anders besorgen ... Und genau deshalb werden DNS-Sperren von Experten ja als völlig untauglich angesehen. Siehe Heise.
1
#5 Peter
29.10.09, 20:23
Prinzipiell hat Steve recht. Die direkte Eingabe von IP-Adressen kann nicht verhindert werden. Aber zunächst müssen die Kinder erstmal an die IP-Adresse kommen (eine Auflösung der URL über nslookup, ... funktioniert ja auch nicht mehr - es gibt aber immer Mittel und Wege ...).

Angenommen die direkte IP-Adresse wäre bekannt; dann hätte das Kind vermutlich wenig Spass beim Laden der Seite, denn eingebettete Inhalte und Links könnten wiederum nicht aufgelöst werden. Und für jeden einzelnen Inhalt immer wieder IPs herauszusuchen und einzugeben macht auch nicht wirklich lange Spass.

Auf jeden Fall sind die Kinder gut vor Inhalten geschützt, die sie normalerweise nicht anklicken würden. Einen 100%igen Schutz gibt es sicher nicht. Wer gezielt nach solchen Inhalten sucht, findet immer Möglichkeiten - ob im Internet oder woanders ...
#6 Steve
31.10.09, 09:50
@Peter: nslookup, ob Linux oder Win, funktioniert bestens, da man den DNS-Server seiner Wahl als Option angeben kann. Und freie DNS-Server, z.B. auch im Ausland, gibt's reichlich.

Wenn der beste Schulkumpel Max auf eine Website draufkommt, dann ist es nur eine Frage von ein paar Tagen, bis Moritz rausgefunden hat, warum er das nicht kann ... Mama & Papa wiegen sich derweil in Sicherheit, denn: sie haben ja Open-DNS.
#7 Oliver
23.3.10, 11:53
"Sich in Sicherheit wiegen" ist natürlich immer falsch. Wer eine "Einmal-Installiert-Ewig-Glücklich"-Lösung sucht um dann beruhigt wegschauen zu können der hat ein ganz anderes Problem.

Ich werde die OpenDNS-Lösung bei meiner 11-Jährigen mal ausprobieren, hauptsächlich um sie vor irrtümlichem Gelangen auf "ungeeigneter Inhalte" zu schützen. Auf IP-Level durchs Internet zu surfen ist wahrlich kein Vergnügen, und es gehört schon eine gewisse "kriminelle Energie" dazu diese effektiv zu umgehen. Sollte sich dieses Problem stellen (was ich über einen zwangsvorgeschalteten Proxy mitbekommen werde) so ist es wohl eher eine erzieherische Herausforderung als eine technische.
#8 hans_maiser_2015
30.4.15, 23:00
OpenDNS funktioniert solange es Deine IP kennt bei dynamischen IPs muss man vorher mit DynDNS usw. arbeiten enorm umständlich. Das hast Du wohl in Deinem Beitrag vergessen. Ohne diese Maßnahmen die man auch bei OpenDNS alle einzeln einstellen muss u.a. bei dnsomatic.com/ funktioniert es nicht wenn man eine dynamische IP erhält. Außérdem wäre es denkbar, das das Verhalten aufgezeichnet wird. Bandbreite geht nicht verloren aber dafür Zeit da bei dynamischen IPs 3 Dienste verwendet werden das verzögert die Sache enrom und ein Ausfall eines Dienstes hat einen DNS-Ausfall zur Folge daher eignet sich das nicht sondern nehmt lieber eine AVM-Fritzbox die kann sowas von Haus aus oder betreibt einen eigenen DNS.

Verfasse einen Kommentar

Emojis einfügen