<div dir="ltr"><div>Jednoduche a ani rychle riesenie neexistuje, je to beh na velmi dlhu trat..</div><div><br></div><div>Odlozte riesenie o niekolko dni a vyuzite ich na popremyslanie a hladanie rieseni, vratane rozhovorv s detmi.. Z rozculenia a okamziteho riesenia budete konat skratovo.<br></div><div><br></div><div>SILNO zalezi na tom, aky vek maju deti, ako chcu prekonat obmedzenia rodicov a co pouzivaju ucitelia.</div><div>Ucenie nie len on-line hodina, teda Meet, WebEx, Zoom, ... a ine konferencne a podobne riesenia, ale aj ucebne materialy, ktore ucitelia zverejnuju rozne a deti si maju na ne priebezne klikat a pouzivat pri uceni.<br></div><div>- web skoly</div><div>- edupage</div><div>- moodys</div><div>- bezkriedy<br></div><div>- youtube</div><div>- odkazy na rozne stranky inych ucitelov vo vsetkych (ne)moznych formatoch<br></div><div>- odkazy na socialne siete</div><div>- odkladacie sluzby typu ulozto a pod.</div><div>- produkty a riesenia Google</div><div>- produkty a riesenia Microsoft</div><div>- produkty a riesenia Cisco<br></div><div>- atd.... (este vela dalsich znamejsich aj neznamych moznosti )<br></div><div><br></div><div>Ak vam deti chodia do jednej skoly, tak sa aspon trosku okruh pozadovanych zdrojov pre uceni zuzi, ak na rozdielne (zakladna, stredna,...), moze byt hodne siroky.<br></div><div><br></div><div>Bez zozbierania tychto zdrojov dat, ktore pouzivaju ucitelia je navrh riesenia nemozny, alebo bude nefunkcny.<br></div><div>Rychle a afektovane riesenie moze viest k tomu, ze deti sa vam mozu vyskierat, ze sa nemozu ucit, alebo pripojenie na "ucenie" im nefunguje...</div><div>Co ste pravdepodobne prave absolvovali.<br></div><div></div><div><br></div><div>Vynutenie proxy nemusi pomoct, kedze napr. cast mobilnych aplikacii ignoruje systemove nastavenie proxy na telefone a chodi napriamo, bez moznosti to zmenit. Niektore sa nespustia, niektore zdanlivo funguju, ale niektore ich moduly, alebo casti nepojdu.<br></div><div>Ak vynutite proxy, odstavite cast mobilnych aplikacii ( niektore mozu byt pouzivane ako sucast vyucovania, alebo ako zdroj uloh poobede, ako domace ulohy )<br></div><div><br></div><div></div><div>Ak maju Android telefony, skuste pozriet aplikaciu Family Link od Googlu, daju sa z rodicovskeho konta blokovat aplikacie, nastavovat casy a pod. pre deti, v nejakom rozsahu, v zavislosti od veku dietata.</div><div>To by vam trochu pomohlo v rieseni pouzivani ich telefonov.<br></div><div><br></div><div>Ak pouzivaju PC - teda ine OS, ako android, CIASTOCNE obmedzenia mozete dosiahnut</div><div>- DNS filtraciou ( vytvorit vlastny DNS server, na nom nastavit, co ma byt spracovane lokalne ako blacklist, teda zamedzenie resolvingu a zbytok preposielany vonku na internetove DNS servery)</div><div>- Firewall - nastavenia zakaznaych domen moze to byt podobny zonznam, ako pre DNS, vratane casovych intervalov, kedy sa aky rozsah obmedzeni uplatni. Uz len ked nastavite napr zahadzovanie paketov, ktore maju nedovolene kombinacie priznakov, cast aplikacii prestane fungovat.</div><div>- Firewall nemusi byt ako externe zariadenie, moze bezat na tom istom PC, na ktorom dieta robi. pravidla mozu byt takmer rovnake.<br></div><div>- Ak PC pouzivaju iba deti, daju sa nastavit aj lokalne skratky, napr. blacklist DNS premiestnit do hostov na PC</div><div>- Ak PC pouziva viacero osob v domacnosti ( a napr. aj sucasne, napr. cez rdesktop a pod. ), tak take riesenie nie je mozne.<br></div><div><br></div><div>Vhodne je aj rozdelit siete pre jednotlive deti, alebo spocitavat data na vsetkych zariadeniach, ktore dieta pouziva. Ak zdielaju zariadenie, musi byt ratanie riesenie per prihlaseny uzivatel. Ak to tak nespravite, rychlo zacnu pouzivat "cudzie" zariadenia a vyhovarat sa navzajom na "toho druheho".<br></div><div><br></div><div>- proxy je jedno z najhorsich ( a uz roky prezitych) rieseni - ked budu trochu sikovnejsi, tak vam vsetky obmedzenia na proxy budu obchadzat https pripojeniami na verejne proxy servery a odtial uz kdekolvek bez vasho vedomia, alebo moznosti ovplyvnenia. Uplne si zrusite moznost monitoringu a kontroly.<br></div><div>Zoznam verejnych proxy serverov je rozsiahly a velmi premenlivy, nedokazete ho rozumne udrziavat v realnom case.<br></div><div><br></div><div>Obmedzenie portov na http, https urezete pristup deti na mnozstvo aplikacii, ktore potrebuju k vyucovaniu, nie iba tie, co maju na hranie.<br></div><div><br></div><div>Pri vybere riesenia si dajte pozor na riesenia, priktorych problem nevyriesite, iba ho skryjete pred sebou a deti budu fungovat trochu upravene, ako rieka pod ladom. Vyhnete sa tak neprijemnym prekvapeniam po case zdanliveho kludu z "pseudo-uspesneho" riesenia.<br></div><div><br></div><div>Deti podla veku zvycajne nehraju velke mnozsto hier, ale skupina deti hrava cca menej ako 5 hier. Skuste posledovat, ktore hry hravaju, postup, ako sa k nim preklikavaju, a v prvom kroku mozete zakazat na firewalle par adries hernych serverov, pripadne hernych portalov, cez ktore chodia na herne servery.</div><div>Dajte si napr. tyzden pozorovania, zbierania udajov. Pozbierajte data z vasho routra, firewalu, zoberte databazy navstivenych stranoch z web browserov jednotlivych uzivatelov ( kym sa nenaucia pouzivat tejny rezim) loguhte si DNS requesty podla zdrojovej IP. Povenujte sa analyze a ukazte vysledky detom, ze tie data mate a viete kam zasiahnut, aby to pocitili.<br></div><div>Takymto 20% usilim dosiahnete 80% efekt.<br></div><div><br></div><div>Na vacsi efekt by ste si museli vyclenit viac casu - radovo mesiace a nastudovat mnozstva veci.</div><div>Niektore nevyriesite nikdy - napr. ak ucitel odkaze na portal s videami a serialmi ( nemusi to byt youtube ) a bude od nich ziadat sledovanie napr. nejakych epizod kvoli uceniu jazykov. Na takych portaloch sa najdu rozne fily a serialy, aj take, ku ktorym by ste deti nechceli pustit. A budete sa musiet rozhodnut, ci sa dieta bude ucit, alebo mu to zakazete <br></div><div>( riesit s ucitelmi na pozadi, ze poziadavky a odkazy vedu niekam, kde je to s vychovou otazne mozete, ale nemusite uspet, ani ked to budete riesit s vedenim skoly, alebo so zriadovatelom skoly. )<br></div><div><br></div><div>Deti mozu pouzivat popri hre, v ktorej je prenos hlasu paralelne aj dalsie kanaly na chatovanie a pod (Discord, WhatApp, Messenger, a minimalne desiatky dalsich... ) kde si dohaduju strategie proti superom mimo komunikacneho kanalu hry)</div><div>A zvazte aj socialnu izolaciu deti, ak im pozakazujete prilis vela a nasledne mozne psychycke problemy. <br></div><div><br></div><div>Aj v ramci hier si vyberaju herne servery, ktore prevadzkuje hocikto, kludne aj niektore z deti na svojom PC a dynamickej verejnej IP adrese, toto je velmi tazke ustrazit. Ak zakzete jeden, presunu sa inde. <br></div><div><br></div><div>Riesenie typu "zakazem vsetko, okrem par povolenych" je najbezpecnejsie, ale k takemuto rieseniu musite mat zoznam toho, co musi fungovat a teda co musi byt povolene. Taky zoznam, z uvedenych informacii, nemate. Zbierat ho budete najmenej 2 mesiace, podla toho, aki kreativni su ucitelia a uplny nebude nikdy, ani po x rokoch, ked dieta opusti skolu a pojde inde.<br></div><div>A okrem toho sa poziadavky, ako aj schopnosti deti budu vyvyjat s ich vekom. Ak budete prilis striktny, tak sa mozu napr. dohodnut so susedom a chodit cez ich WiFi, kde nemate ziadny dosah.<br></div><div><br></div><div></div><div>Existuju riesenia, ktore robia packet inspection, ale cenovo to nie je na doma, pouziva sa to v organizaciach, alebo skolach.<br></div><div><br></div><div><br></div><div>Dodo<br></div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">ut 16. 3. 2021 o 9:29 Jindrich Fucik <<a href="mailto:fulda@seznam.cz" target="_blank">fulda@seznam.cz</a>> napísal(a):<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Já bych tedy na tom stroji s linuxem spustil squid, tomu bych nastavil <br>
co se smí a co se nesmí. na routeru bych zakázal http/https ven <br>
generálně pro všechno mimo ten squid. Do DHCP přidal řádek pro <br>
automatickou proxy a pro jistotu nastavil proxy ručně.<br>
Pro mnohé overkill, ale já to tak dělal už několikrát, tak mi to přijde <br>
jako dobré.<br>
Ještě se to dá vylepšit o to, že se na AP udělají dvě SSID, jedna se <br>
složitým heslem pro tátu a druhá se známým heslem pro děti. Dětská má <br>
provozní dobu od 7:45 do 19:30.<br>
<br>
Dne 15.3.2021 v 21:45 sam.hw napsal(a):<br>
> Zdravim,<br>
> <br>
> potreboval bych poradit, jak nejjednoduseji (tedy nejrychleji - at to uz zitra funguje)<br>
> blokovat pristup na net, vyjma neklik povolenych stranek.<br>
> mam tu k dispozici zvlast stroj s linuxem, kde bych popripade mohl nahodit nejaky filtrovaci proxy,<br>
> jen na tplinku nemuzu najit, jak presmerovat veskere requesty (ty stroje bych dal na separe router),<br>
> at zas nezdruji sebe a zenu.<br>
> <br>
> synove jsou uz jak utrzeni z retezu, neustale v prubehu vyucovani hraji online hry.<br>
> nesoustredi se, neposloucahji vyuku, nepisou si poznamky.<br>
> uz nepomahaji zadne hrozby, restrikce. pocitace jim vypnout nemuzu, jelikoz skola ...<br>
> dnes jsem zkousel rodicovsky zamek na routru, pridal google, wiki a par stranek, co pouzivaji.<br>
> ale to jsem kazdych 10 minut resil padajici spojeni, nebo nenacetlo obsah stranky ve virtualni tride.<br>
> google class nejede, pokud jsem nepovolil youtube (a to tam netaha zadna videa!) ...<br>
> skoncilo to tak, ze jsem jim zas musel vsechno povolit (jinak bych zas ja neudelal nic do prace)<br>
> <br>
> budu vdecny za jakykoliv napad, za sdileni praktickych zkusenosti ...<br>
> bohuzel jsem v casovem pressu, to clovek se v problematice tak rychle nezorientuje (jak jsem zjistil - diky gugle a jeho provazanych domen)<br>
> <br>
> :)<br>
> <br>
> --------------------------<br>
> Sam<br>
> --------------------------<br>
> <br>
> _______________________________________________<br>
> HW-list mailing list - sponsored by <a href="http://www.HW.cz" rel="noreferrer" target="_blank">www.HW.cz</a><br>
> <a href="mailto:Hw-list@list.hw.cz" target="_blank">Hw-list@list.hw.cz</a><br>
> <a href="http://list.hw.cz/mailman/listinfo/hw-list" rel="noreferrer" target="_blank">http://list.hw.cz/mailman/listinfo/hw-list</a><br>
> <br>
_______________________________________________<br>
HW-list mailing list - sponsored by <a href="http://www.HW.cz" rel="noreferrer" target="_blank">www.HW.cz</a><br>
<a href="mailto:Hw-list@list.hw.cz" target="_blank">Hw-list@list.hw.cz</a><br>
<a href="http://list.hw.cz/mailman/listinfo/hw-list" rel="noreferrer" target="_blank">http://list.hw.cz/mailman/listinfo/hw-list</a><br>
</blockquote></div></div>