Kindersicherung im Router - aber QNAP kann sie aushebeln?

    Guten Abend,


    werde am Wochenende an einer Fritz.Box eine "Kindersicherung" in Form von Onlinezeitvorgaben und Sperren von Domains einrichten.


    Meine Frage ist nun, in dem Netzwerk betreibt der betreffende Client eine QNAP mit Administratorenrechten,welche auch von WAN-Seite aus erreichbar ist.


    Wie kann ich umgehen, dass der Client sich nicht eine DNS Brücke über die QNAP baut? Wenn er clever ist, und das ist er, (eine Kindersicherungssoftware auf dem eigenen Clienten knackt er in einer halben Stunde...) könnte er seine DNS-Anfragen doch auch über die QNAP stellen, oder kann ich auch LAN-seitig die Anfragen des Clienten sperren. Zumindest so lange er sich an der QNAP keinen WLAN-Stick hängt und einen eigenen HotSpot aufmacht. Das wäre allerdings dann sichtbar. Ich saß noch nicht vor der Fritz.Box. Es soll eine Fritz.Box 7362sl von 1und1 sein.


    Vielen Dank für Unterstützung und Ratschläge.


    LG


    theMario

    Hallöle,


    einzig die Zeitsperren, können ihn davon abhalten ins Internet zu gelangen!
    Die DNS-Anfragen lassen sich jederzeit ohne Probleme über beliebige DNS-Server stellen...
    Wirklich sicher ließe sich das ganze nur machten, wenn Du mit einer vernünftigen Firewall und mit einem Proxy arbeitest. Erst dann lassen sich gezielt alle Protokolle filtern und die Umleitung über den Proxy verhindert die Umgehungsmöglichkeiten.


    Ach ja, das Handy sollte zu den genannten Zeiten auch eingezogen werden ;)
    Grüße Jody

    Also müsste ich der QNAP doch nur die gleichen Einschränkungen (peer to peer z.Bsp kann ja teuer werden) antun. Blacklist von Seiten der QNAP mit anzutun, ist ja möglich.

    Die Zeiten brauche ich der QNAP deinen Worten ja nicht antun.
    Einen zusätzlichen Proxy (raspberry pi oder so) will ich nicht ins netz stellen. Wird dann wieder für die Ellis zu kompliziert.
    Priorität liegt auf den Zeiten, damit er auch Zeit für Anderes hat. Beschränkungen beziehen sich "nur" auf die FSK / USK.


    LG


    theMario

    Hi,


    wenn auf der Fritzbox ein DHCP läuft, muss auch zwingend eingerichtet sein, das nur IP´s auf der Liste zugriff ins Internet bekommen und neue IP die der DHCP vergibt, müssen erst einmal ein Profil bekommen, was den Zugriff zum Internet sperrt.


    Gruß