Misc

Alles was nicht in die anderen Kategorien passt

Mikrotik

hier bei uns ist die Netzwerkinfrastruktur typenrein von Mikrotik.

Netzwerktechnik von Mikrotik sind geniale Geräte, der Funktionsumfang ist „erdrückend“, aber dadurch nicht mehr selbsterklärend. Na ja, Fritzbox kann ja jeder 🙂

Im Einsatz

  • Router CRS-125-24G-1S RM
  • Swich RB2011UAS
  • Accesspoints 2x RBwAPG-5HacT2HnDD
  • P2P RBLHG2nD-XL

In der Bastelkiste

  • ein paar Hexé
  • Groove52
  • SXT2
  • Omnitik 5

Konfiguration:

  • 4 Vlan´s
  • 2 WAN´s
  • 6 SSID´s auf 2,4 und 5 Ghz managed by Capsman
  • Kindgerechtes WLAN mit Content Filter und Zeitbeschränkung

Top Probleme in meinen bisherigen Konfiguration:

  1. Wireless Distance auf 0 oder indoors stellen, ansonsten gibt es schlechten Datendurchsatz über Wifi auf kurze Distanzen.
  2. Wenn mehrere WAN / Subnets im Netzwerk vorhanden sind, wird alles versucht über die erste zu hieven, also Firewallregel erstellen und alles returnen mit IP des 2ten Subnets und umgekehrt.
  3. Never touch a running System! Bei großen Konfigurationen ist es schon üblich dass ein neues RoterOS nicht so mitspielt, also Zeit mitbringen oder die Stable Variante benutzen.
  4. Firewall Content Filter: Tolle Funktion, man kann nach verbotenen Wörtern suchen und filtern, aber die Prozessorlast wird derartig hoch, dass diese Funktion für Router unter 500 Euro nicht geeignet ist. Der Datendurchsatz ging hier von anstatt 100Mbit auf unter 20Mbit runter, bei mir hat ein Wort im Filter gereicht.
  5. CapsMan und Dual Band Accesspoint hab ich nicht geschafft eine Konfig für alle auszurollen, ich musste nach MAC konfigurieren da immer die 2,4 und 5Ghz Radios verwürfelt wurden und in der Konsequenz nicht on Air gingen

Kindgerechter Internetfilter in der Praxis bei Mikrotik und anderen Routern

Man kann natürlich selbst Filter mit entsprechenden Keywords erstellen, aber die Lücken sind groß und die Kinder erfinderisch. Selbst entsprechende Filter zu erstellen, ist nicht im vernünftigen Aufwand zu meistern, spätestens der Router setzt dann die endgültige Grenze von der HW Performance. Ich habe für mich einen recht praktikablen Weg gefunden, das Internet so kindgerecht wie möglich zu gestalten. Das Geheimnis ist in diesem Fall der DNS (Domain Name Server). Dieser Server übersetzt Domain Namen (z.b. www.zdf.de) in eine IP Adresse (z.b. 10.125.148.11). Es gibt von der Firma Kaspersky und anderen Firmen DNS Server, die entsprechende Anfragen zu unerwünschten Seiten verweigern. Dazu muss man in den Netzwerkeinstellungen im Router den entsprechenden DNS Server fest eintragen. Somit werden Anfragen nur weitergeleitet, was der DNS Server zulässt. Diese Vorgehensweise lässt sich zwar umgehen, sollte aber solange Ihren Dienst aufrecht erhalten, bis die Schützlinge diesen nicht mehr benötigen. Bei uns haben die Kinder ihr eigenes Wifi, das entsprechenden zeitlich aktiviert und mit den richtigen DNS Filtern ausgestattet ist.

Suchbegriffe für alternative DNS Server:

  • Opendns.com
  • FamilyShield
  • Kaspersky.com