Ciao,
vorrei avere un log di tutti i siti visitati su internet dalla mia rete, e pensavo di usare il raspberry.
Meglio il pihole oppure squid?
Log internet con Raspberry
Entrambi sono valide scelte di base.
Il focus di PiHole però è un altro, nonostante possa essere usato anche per quello che vuoi tu.
Squid probabilmente è più completo e più personalizzabile (e meno facilmente bypassibile se impostato bene) ma è anche più difficile da settare in modo giusto.
Mi raccomando fai in modo che la gente che usa la tua rete lo sappia.
Per essere più precisi, mi serve per parental control: voglio capire se i miei figli vanno su youtube per scopi didattici oppure no. Probabilmente mi conviene orientarmi verso squid...
MicheleMarcon voglio capire se i miei figli vanno su youtube per scopi didattici oppure no
Questo non potrai mai saperlo.
Al massimo puoi sapere se vanno su youtube oppure no e quando, tutto quello che si scambiano con youtube è cifrato.
- Modificato
Alfoele Si ma devi avere controllo su tutti i dispositivi (e solo tu devi averlo), metter su la tua CA, installare i certificati, settare il firewall per bloccare connessioni in uscita e anche saper interpretare i dati.
Per non parlare che riduci di parecchio la velocità di navigazione
La cosa si complica parecchio, ne PiHole ne Squid allora ti aiutano, al massimo possono essere usati congiuntamente ad altri strumenti.
Allora tanto vale usare FamilyLink o l'equivalente di Apple.
Poi io ritengo che se i figli sono oltre una certa età (per me erano i 10-12 anni poi dipende) siano tutti sforzi inutili.
edofullo FamilyLink
Lo sto già usando ma è facile da bypassare e/o non dà abbastanza informazioni (perlomeno in questo ambito)
- Modificato
MicheleMarcon Se sono riusciti a bypassare Family Link riusciranno a bypassare anche ogni tipo di blocco che metti a livello di rete.
Anche solo switchando ai dati mobili
Uhm... probabilmente userò pihole per aver un'idea di massima, e in caso di utilizzi "intensivi" riavvio il pc con linux e mi analizzo la history di chrome.
edofullo Poi io ritengo che se i figli sono oltre una certa età (per me erano i 10-12 anni poi dipende) siano tutti sforzi inutili.
Adesso mi odierete, però che c'è di male se guardano qualche gameplay se alla fine ti portano a casa un voto buono?
Se ha messo il controllo età su youtube, non penso succeda molto.
Poi questi sistemi si forzano facilmente, ricordo quanti ne ho forzati ai tempi ai miei compagni, non ci vuole una laurea, e poi basta un semplice softwere per cryptare la connessione ed ecco che non vedi più nulla.
- Modificato
QRDG Ah beh, se sono sgamati è una guerra persa. Se invece sono ignari del tutto e non vengono bloccati all'accesso, magari neanche si pongono il problema
Cioè se lo sanno preventivamente bypassano, diversamente....
Occhio perché potenzialmente potrebbero denunciare per questioni privacy (lessi anni fa qualcosa del genere, direi ante GDPR)
[cancellato]
- Modificato
edofullo ne Squid allora ti aiutano,
Il problema è che con il raspberry andrai "a manovella", non è un dispositivo con potenza di calcolo sufficiente a tenere un flusso dati importante.
Il DNS è facilmente bypassabile, e in ogni caso ti da giustamente solo informazioni sul sito, non sul contenuto specifico.
edofullo Esatto, il concetto di fondo del parental control è questo. Funziona finché il soggetto è "ignorante" tecnicamente (non in senso offensivo, ma in quello letterale, ovvero non ha le competenze).
QRDG che c'è di male se guardano qualche gameplay se alla fine ti portano a casa un voto buono?
Nulla, personalmente odio le politiche del terrore (ma non ho figli, parlo in ottica anche aziendale/collaborativa) perché di fatto spinge le persone a fare esattamente ciò che si vuole vietare "per sfida".
L'educazione forse aiuta molto di più, e dove non arriva questa dovremmo tornare alla supervisione parentale (IMHO, da troppo giovani non c'è bisogno che i ragazzini abbiano accesso libero a tutto, ma mi rendo conto che sia una mia visione ottusa e fuori dal tempo della cosa).
Su YT comunque c'è di tutto purtroppo.
QRDG basta un semplice softwere per cryptare la connessione ed ecco che non vedi più nulla.
Non se i filtri all'edge funzionano correttamente. Se giri tutto dietro a un reverse proxy (trasparente o esplicito che sia) e non consenti null'altro sulla rete ciò che viene cifrato per definizione non passa. Poi nascono 3000 software apposta per girare attorno ai paletti, ma appunto se hanno smartphone è più semplice passare ai dati mobili.
[cancellato] L'educazione forse aiuta molto di più
Da padre, confermo... Peraltro coi dati mobili (e blindare quelli diventa un problema politico-familiare) il proxy e suoi bei controlli, ciaone
- Modificato
Ma dai non lo sapevo.
Io ero rimasto al proxy HTTP e basta.
Comunque concordo con tutto il resto
E una volta che una lista di tutti gli url visitati deve comunque andarli a vedere tutti a mano
[cancellato] Nulla, personalmente odio le politiche del terrore (ma non ho figli, parlo in ottica anche aziendale/collaborativa)
Ma manco io. Con il lavoro che faccio è impossibile, ragiono in ottica "diversa", nel senso che mi dicevano dove potevo/non potevo andare, per esempio "evita i social" e mi spiegavano soprattutto il PERCHÈ non dovevo andarci, e acquisivo la consapevolezza, che è la cosa più importante.
[cancellato] L'educazione forse aiuta molto di più, e dove non arriva questa dovremmo tornare alla supervisione parentale
Cosa che la maggior parte dei genitori (NON è UN INSULTO) non sanno manco dove sta di casa.
[cancellato] Poi nascono 3000 software apposta per girare attorno ai paletti, ma appunto se hanno smartphone è più semplice passare ai dati mobili.
io sviluppavo proprio gli script apposta, per sfondare i blocchi, per PC, per i cell bastava qualche piccolo "trucchetto" e voilà.
- Modificato
Comunque a parte dilungarci su questioni non proprio tecniche... @MicheleMarcon ha avuto la sua risposta.
Con Squid e tante bestemmie e configurazioni riesci a tirar fuori gli URL visitati... ma poi devi aprirteli comunque tutti a mano.
Se stanno appena iniziando ad usare internet (tu dici che hai un PC Linux su cui vai a vedere la cronologia) ci può anche stare, ma allora tanto vale controllare quel PC (disattiva la modalità incognito però) se hanno cellulari o altri dispotivi più difficilmente controllabili lo sforzo diventa ingente e i modi per bypassare tutto si moltiplicano.
- Modificato
Ho visto la presente situazione (ci tengo a precisare, figli di altri):
- Internet a casa loggato e filtratissimo (whitelist
) - smartphone senza dati mobili
- figlio connesso al wifi del vicino e con Internet key vodafone intestata all'amico maggiorenne
Quindi non serve a una mazza, anzi...
[cancellato]
edofullo devi aprirteli comunque tutti a mano.
Ci sono delle liste di categorizzazione, ma a quanto so quelle che hanno senso sono legate a prodotti enterprise, con relativi costi... I più abbordabili sono i Fortigate, forse qualcosa fanno i Sophos che hanno la versione gratuita per uso personale (ma non ricordo se ci sia URL filtering).
Alfoele Questo lo puoi evitare con la gestione del telefono, ma anche qui sono strumenti volti al mercato biz (leggi, MDM). Non so se Google abbia previsto qualcosa, se riesco mi informo e vi aggiorno.
Per filtrare i dati mobili si potrebbe forzare una VPN totale verso casa su cui fare filtri, ma siamo abbondantemente nel territorio paranoia. 
[cancellato]
Una nota però su quel tutorial: non installate MAI una CA che non sia unicamente la vostra - una volta che installate una CA tutto quello firmato da quella CA sarà considerato valido - ancora più pericoloso se anziché essere solo nel browser è una CA a livello di sistema operativo. E già aggiungere il repository di un "diladele" qualsiasi... piuttosto scaricate solo il package che vi serve, se non potete fare la build voi stessi.