JusProgDNS in Netzwerk-Routern einrichten

In Schulen, Bibliotheken und anderen Organisationen ist der Zugang zum Internet in der Regel mit einem oder mehreren Routern realisiert.

In vielen Fällen gibt es getrennte Router für den administrativen Bereich (Lehrerinnen und Lehrer sowie Verwaltung) einerseits und für die Klassenräume und Netzzugänge der Schülerinnen und Schüler andererseits. Eine ähnliche Netzwerk-Architektur weisen auch andere öffentlich zugängliche Internet-Terminals, Internetcafés und öffentliche WLAN Access Points auf.

Der von Minderjährigen genutzte zentrale Zugang zum Internet via WLAN oder LAN-Kabel kann mit einem einfachen DNS-Eintrag im Router als sicherer Surfraum eingerichtet werden. Dabei stehen die Altersstufen ab 0 (nur fragFINN-Liste), ab 6 Jahre, ab 12 Jahre und ab 16 Jahre (nur die „Erwachsenen-Seiten“ werden geblockt) zur Verfügung.

Tipp: Möchten Sie keinen übergreifenden Schutz für alle Nutzer des Routers mit der gleichen Altersstufe, dann können Sie JusProgDNS als Jugendschutzprogramm oder die anderen Jugendschutzprogramme von JusProg e.V. in jedem einzelnen Endgerät installieren, das die Minderjährigen nutzen … und dabei die jeweils passende Altersstufe auswählen.

Allgemeine Informationen zur Installation von JusProgDNS in Netzwerk-Routern

Jeder Netzwerk-Router bietet die Möglichkeit, statt der Standard-Konfiguration oder dem Nameserver des Internet-Providers gezielt einen DNS-Server (Nameserver) zu konfigurieren. In dem Fall werden von den Nutzern aufgerufene Domain-Namen von dem gewünschten Nameserver in IP-Adressen übersetzt. Datenverkehr im Internet läuft über IP-Adressen, nicht über Klarschrift-Domainnamen.

Diese Funktion nutzt JusProgDNS für die Schaffung sicherer Surfräume als netzwerkbasiertes Jugendschutzprogramm für Minderjährige. Der Nameserver von JusProg antwortet üblicherweise wie jeder andere Nameserver mit den tatsächlichen IP-Adressen zu einer Domain. Ist die hinter der Domain stehende Webseite jedoch jugendschutzrelevant, wird eine „falsche IP-Adresse“ an den Router gemeldet, deren Aufruf letztlich zum Block der entwicklungsbeeinträchtigenden Webseite mit Anzeige einer Bocking-Infopage führt oder zum Abbruch bei verschlüsselten Webseiten.

Die Einrichtung des gesicherten Surfraumes via Netzwerk-Router ist deshalb sehr einfach. Sie tragen die IP-Adressen als DNS in den Router ein und schon ist der Schutz installiert. Es stehen jeweils zwei IP-Adressen (Primär und Sekundär für eine höhere Ausfallsicherheit) pro Altersstufe zur Verfügung. Die zur gewünschten Altersstufe gehörenden IP-Adressen entnehmen Sie bitte diesem Kasten:

Altersstufe: ab 0 Jahre
(fast nur fragFINN-Liste, stark eingeschränkter Surfraum)

1. IP:  109.235.61.162
2. IP:  194.97.50.3

Sofern Sie IPv6 benötigen:
1. IPv6: 2A00:19E0:3002:24BE::21
2. IPv6: 2001:748:308::3

Altersstufe: Ab 6 Jahren
(Webseiten, zu denen das System keine Informationen hat, werden blockiert)

1. IP: 109.235.61.171
2. IP: 194.97.50.4

Falls Sie IPv6 benötigen:
1. IPv6: 2A00:19E0:3002:24BE::23
2. IPv6: 2001:748:308::4

Altersstufe: ab 12 Jahren
(dem System unbekannte Webseiten werden angezeigt)

1. IP: 109.235.61.200
2. IP: 194.97.50.5

Falls Sie IPv6 benötigen:
1. IPv6: 2A00:19E0:3002:24BE::25
2. IPv6: 2001:748:308::5

Altersstufe: ab 16 Jahren
(dem System unbekannte Webseiten werden angezeigt)

1. IP: 109.235.61.210
2. IP: 194.97.50.6

Falls Sie IPv6 benötigen:
1. IPv6: 2A00:19E0:3002:24BE::27
2. IPv6: 2001:748:308::6

Sofern Ihr Netz auf IPv6 ausgerichtet ist, verwenden Sie die von JusProgDNS bereitgestellten IPv6, die ebenfalls in dem Kasten stehen.

WICHTIG: Bei JusProgDNS registrieren

Aus Gründen des Missbrauchsschutzes und höherer Sicherheit sind die registrierungsfrei möglichen Nameserver-Abfragen pro IP-Adresse auf das in Privathaushalten übliche Kontingent beschränkt. Schulen, Kindergärten und alle anderen Organisationen mit mehreren Nutzern sollten und müssen sich hingegen bei JusProgDNS registrieren.

Hinterlegen Sie dann in Ihren JusProgDNS-Einstellungen ihre statische IP-Adresse, damit die Abfragen ihrem Account zugeordnet werden können.

Hinweis: Für Schulen und gemeinnützige Organisationen ist die Nutzung von JusProgDNS kostenfrei. Im kommerziellen Umfeld und bei größeren WLAN-Angeboten kann eine Gebühr anfallen.

Sollte Ihr Nutzungskontigent als registrierter Nutzer trotz richtiger Angabe Ihres Organisationstyps nicht ausreichen, sprechen Sie uns bitte an. Möglicherweise werden Sie dann den Status Ihrer Organisation nachweisen müssen, damit wir Ihr Nutzungskontingent erhöhen können.

Einrichtung von JusProgDNS im Netzwerk-Router

Wie DNS Einträge im Netzwerk-Router geändert werden und damit gezielt bestimmte Nameserver (in diesem Fall die JusProgDNS-Nameserver) angesprochen werden, wird von jedem Router-Hersteller anders realisiert.

Entnehmen Sie bitte der Anleitung Ihres Router-Herstellers, wie Sie DNS-Einträge ändern oder befragen dazu die Suchmaschine Ihres Vertrauens.

Bei einigen Konfigurationen richten Sie den JusProgDNS zentral im Router oder einer anderen Netzwerk-Komponente ein und tragen dessen interne IP wiederum in den Endgeräten (Clients) als Nameserver ein. Dies erlaubt flexible Änderungen und kann auch als Umgehungsschutz genutzt werden, wenn anderweitige Nameserver-Aufrufe (Port 53) unterbunden sind.

Umgehungssicherheit?

Da der Zugang zu Ihrem Router und weiteren Netzwerk-Komponenten sicherlich mit einem Passwort geschützt ist, können pfiffige Jugendliche den sicheren Surfraum nicht durch Konfigurationsänderungen umgehen.

Üblichersweise sind öffentlich zugängliche Endgeräte in Administration Ihrer Schule oder Organisation ohnehin gegen Konfigurationen durch die minderjährigen Nutzer gesichert (keine Admin-Rechte), so dass auch dieser Umgehungsweg verhindert sein sollte.

Sofern Kinder und Jugendliche jedoch Zugang zu Endgeräten haben, die sie selbst administrieren können (z.B. eigene Smartphones und Tablets im schulischen WLAN), so kommt es auf Ihre Netzwerk-Konfiguration an, ob eigene DNS-Einträge in den Endgeräten den Router-Eintrag mit JusProgDNS „überstimmen“ und damit den sicheren Surfraum umgehen können. Prüfen Sie in diesem Fall, ob Sie unbefugte Nameserver-Abfragen über Ihr Netz (Port 53) unterdrücken können, um die Umgehungssicherheit zu erhöhen.

JusProgDNS im Cisco Router einrichten

Auf folgenden Webseiten erhalten Sie Informationen zur Einrichtung von JusProgDNS als Jugendschutzprogramm in Routern der Firma Cisco:

„Configuring DNS on Cisco Routers“ (engl.)
https://www.cisco.com/c/en/us/support/docs/ip/domain-name-system-dns/24182-reversedns.html

„How to configure DNS server on a Cisco router“ (engl.)
https://www.firewall.cx/cisco-technical-knowledgebase/cisco-routers/257-cisco-router-dns-server.html

Sie haben Erfahrung mit DNS-Einträgen? Helfen Sie anderen

Sie haben JusProgDNS erfolgreich in Ihrem Netzwerk eingerichtet? Dann zeigen Sie anderen Netzwerk-Administratoren, wie es mit Ihrem Router-Typ und Ihrer Netzwerk-Konfiguration geht. Gern stellen wir Schritt-für-Schritt-Anleitungen online. Besonders nützlich sind Screenshots im Stil der anderen Anleitungen unter diesem Menüpunkt, aber auch nachvollziehbare textliche Erklärungen. Sprechen Sie uns gern dazu an. Vielen Dank!

Testen Sie, ob der Eintrag von JusProgDNS in Ihren Router geklappt hat

Bevor Sie einen Minderjährigen an einem Endgerät surfen lassen, das Ihren Router mit sicherem Surfraum nutzt, testen Sie als Erwachsener (ohne Beisein einer Schülerin oder eines Schülers) zunächst, ob JusProgDNS richtig eingerichtet wurde und der Jugendschutzfilter funktioniert.

Rufen Sie zum Testen des JusProg Jugendschutzprogramms zunächst die Webseite der Kindersuchmaschine www.fragfinn.de auf, um zu testen, ob das Endgerät weiterhin im Internet surfen kann. fragFINN ist „ab 0 Jahren“ freigeschaltet. Rufen Sie anschließend z.B. die Webseite einer bekannten Porno-Seite auf und prüfen, ob statt der erotischen Inhalte eine Blockingpage angezeigt wird. Bei https-Aufrufen wird keine Blockingpage angezeigt, sondern die Verbindung abgebrochen.

Ist der Test erfolgreich, können Sie Kinder und Jugendliche über Ihren Router surfen lassen. Ist der Test nicht erfolgreich, prüfen Sie bitte, ob Sie alle Einträge und Schritte richtig vollzogen haben und informieren sich ggfls. in unseren FAQ.