Filterlösung/ Proxy für Internetzugang der SuS (vor allem via iPad, Android)

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Filterlösung/ Proxy für Internetzugang der SuS (vor allem via iPad, Android)

      Neu

      Liebe Mitforisten,

      seit geraumer Zeit störe ich mich offen gesagt daran, wie kompliziert es an unserer Schule ist, SuS- bzw. auch LuL-Geräte am Netzwerk anzumelden (Anmeldedaten sind für alle individuell vorhanden).

      Unter Windows ist das alles kein Problem. Abhängig von der zugewiesenen Rolle greift der Jugendschutzfilter verschieden stark (wobei es auch sehr nervig ist, wenn die SuS plötzlich die Seite der Agentur für Arbeit nicht mehr aufrufen dürfen, aber das ist jetzt ein anderer Hut) und mit dem LogIn mit Hilfe der eigenen Benutzerdaten ist man klar im Netzwerk authentifiziert.

      Neben den KuK, die das "schon immer" haben, haben wir nun seit geraumer Zeit aber auch für einzelne Klassen iPads bzw. nutzen Android-Geräte. Beide erfordern ja beim Starten/Aktivieren erstmal keine Anmeldung und sind nicht wie die Windowsgeräte direkt ins Netzwerk eingebunden. Ergo müssen die SuS, wenn sie Internet an den Geräten nutzen wollen, einigermaßen tief in die Einstellungen um den Proxy und ihre Benutzerdaten einzutragen. Dauert bis es bei allen Geräten läuft (wenn es das überhaupt tut) mehrere wertvolle Minuten und stört mich total.

      Die Argumentation dahinter ist scheinbar, dass wir gegen geltendes Recht verstoßen, wenn wir SuS ohne persönliche Authentifizierung und entsprechende Filterung ins Netz lassen, was für mich auch prinzipiell total nachvollziehbar ist.

      Ich frage mich nur, wie andere Schulen die Authentifizierung im Netzwerk regeln, oder ob sogar in bestimmten Kontexten darauf verzichtet wird. Auch ist mir unklar, ob die Notwendigkeit der Authentifizierung auch für Lehrkräfte gegeben ist. Ich freue mich über den Erfahrungsaustausch :).

      Besten Dank!
      There are only 10 sorts of people - Those who know binaries and those who don't.

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Schiri ()

    • Neu

      Hallo Schiri,

      wir verwenden bei uns seit einigen Jahren keinen "klassischen" Internet-Filter mehr, der ja einerseits immer mit dem Problem der Proxy-Einträge zu kämpfen hat, andererseits bei https-Seiten grundsätzlich gar nicht mehr richtig filtern kann. Hier wird nunmehr per Open-DNS (=Cisco Umbrella) gefiltert. D.h., dass die Endgeräte per DHCP den DNS-Server von Open-DNS mitgeteilt bekommen. Jede DNS-Anfrage, die dort eingeht, wird anhand einstellbarer Black- und Whitelists (ähnlich zum Proxy-Filter) beantwortet oder eben auf eine Sperrseite umgeleitet. Hat eine paar Nach-, für uns aber mehr Vorteile. Was dabei nicht gegeben ist, allerdings laut KM- und Regierungsaussage auch nicht nötig ist, ist die persönliche Authentifizierung der Schüler.

      Achja: kost' auch nix :)

      Viele Grüße
      Holger
    • Neu

      Wir nutzen logoDIDACT. Windowsgeräte booten dabei ein Image aus dem Netz, dass sich selbst zurücksetzt.
      Tablets und Co binden wir per WLAN mit Radiusauthentifizierung ein. Schüler und Lehrer sind dadurch auch mit anderen Endgeräten mit ihrem Benutzeraccount authentifiziert und der Webfilter greift ebenfalls.
    • Neu

      Landlehrer schrieb:

      Wir nutzen den Schulfilter Plus, um den Anforderungen des Kinder- und Jugendschutzes gerecht zu werden.

      Oh ja... ganz toll. Hatte vor einigen Jahren mit denen eine böse Auseinandersetzung, da u.a. die Seiten der Unfallkasse Hessen nicht mehr aufrufbar waren. "Wir wollen halt sichergehen, dass den Kindern keine Versicherung aufgeschwatzt wird." (frei wiederggegeben)
    • Neu

      Landlehrer schrieb:

      Wir nutzen den Schulfilter Plus, um den Anforderungen des Kinder- und Jugendschutzes gerecht zu werden.
      Hatten wir auch, wurde aber durch eine "Premium"-Linuxvariante in einer Box ersetzt, die alle HTTP/HTTPS-Anfragen via VPN irgendwo hin umleitet. Das System funktioniert so gut, dass es jeden Tag neu gestartet werden muss, da es die HTTP/HTTPS-Anfragen (also Port 80/443) dann komplett blockt. Was das Ding natürlich nicht filtert sind Anfragen auf anderen Ports, eigene VPNs oder ähnliche Dinge. Unser Schulträger findet das System aber offenbar ganz toll, ein 16 Jähriger mit ner Fritzbox zuhause und einem fünfminütigen Crashkurs über VPN-Zugänge lacht da natürlich nur drüber.

      Letztlich frage ich mich, auf welcher Grundlage wir da so einen Aufriss machen. Es ist ja nicht so, dass die SuS nicht ständig ihr Smartphone in der Tasche haben, auf dem you(-porn/-tube/-musik) ohne Probleme jederzeit abrufbar ist. Im Zweifel lass ich nen Windows-Server (oder nen Linuxserver) den DNS-Dienst übernehmen und lasse die Anfragen der Clients dort mittracken. Einmal die Woche die Liste nach gängigem Schund durchsuchen, ein paar Exempel statuieren und fertig wäre die Sache. Stattdessen muss ich mich mit dem Filteranbieter rumschlagen, der auch beispielsweise Skype blockt und damit Austauschkontakte mit Partnerschulen im Ausland verhindert. Die Aufhebung des Filters hierfür hat solange gedauert, dass der Kollege mit seiner Klasse einfach ins Internet Cafe gegangen ist. #neuland