Dann lernen die sehr schnell wie man eine Firewall und Proxy umgeht 
Noch was zum Thema Google "time quota Squid proxy".
Ich mache das mit OpenWRT. Über die MAC Adresse der Clients, via iptables. Die kann man Zeitlich steuern mit einem Zusatzmodul, unter OpenWRT ist das "iptables-mod-ipopt".
iptables RULE -m time --timestart TIME --timestop TIME --days DAYS -j ACTION
Dann noch alle DNS Anfragen ins WAN blocken (außer vom Router), nur den lokalen DNS auf dem Router erlauben. Somit lässt sich auch eine gescheite Content-Sperre aufbauen.
Mit arpwatch erkennt man zumindest wenn MAC-Spoofing eingesetzt wird, und wenn, dann gnade Gott 
Falls Du eine Fritzbox hast, dann kannst Du das direkt dort einstellen - bei Budget - und dann das Profil dem jeweiligen Rechner zuordnen.
Die Funktion der Fritzbox lässt sich durch einfaches ändern des Hostnamen aushebeln Das Internet ist voll von Kids die sich da drum rum schleichen
Die Funktion der Fritzbox lässt sich durch einfaches ändern des Hostnamen aushebeln
Habs nie ausprobiert, aber ging davon aus, dass hier die MAC Adresse verwendet wird. Aber wenn man will, kann man fast alles umgehen.
Klar, und einen Proxy kann man ja gar nicht umgehen ... 
Soweit ich das auch verstanden habe gehen die Filter/Zugangsprofile de FBs auf die Mac-Adresse und man kann Black- als auch White-listen. Das was früher als Kindersicherung in der FW war gibt es in dem Sinne auf meiner Box nimmer ...
Regards
fnu
Die Lösung mit iptables im Router braucht ja keinen Proxy. Also auch keinen zum umgehen.
Ich sag mal so, falls einer der Kids probiert da drum rum zu kommen und man bekommt das mit. Dann ist eh erst mal Schluss mit Internet
Drum rum kommen kann man überall. Aber mit der iptables Lösung im Router ist schon ne harte Nuss für die Kids
Vorausgesetzt die kennen den Login vom Router nicht.
Noch was zum Thema Google "time quota Squid proxy".
Danke, das werde ich mal testen
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!
