wir verwenden Linuxmuster und in zunehmendem Maße nutzen die SuS KI und natürlich andere Hilfsmittel. Dies per Blacklisting zu unterbinden ist schwierig und vermutlich auch kontraproduktiv, da die Regeln zur Zeit für alle gelten würden und man auch nicht hinterherkommt alle KI Chatbots auszuschließen.
Ich fände es daher sehr hilfreich, auf den Schulrechnern (gerne auch im WLAN für die mitgebrachten Geräte) ein Whitelisting gäbe. Also alle User die ich gerade im Unterricht habe können nur auf die von mir erlaubten Webseiten. Dynamisch anpassbar.
Ich stelle mir das so vor, dass ich während des Unterrichts die Seiten freigebe die die SuS nutzen können. (Bei Univention gibt es das und ich kann aus eigener Erfahrung sagen: das ist super)
Ist ein solche Fetaure angedacht? Wie könnte man dies umsetzen?
es gibt sicher Lösungen, vielleicht nicht in der LMN so „dynamisch“ eingebaut, wie du dir das vorstellst, aber ihr Entwickler könnt mich gerne korrigieren.
Du kannst aber folgendes machen:
in der Opnsense Webseiten über ihre IPs whitelisten und alles andere auf „deny“ setzen. Das mache ich z.B. für eine Online-Testung von Schülern, die auf dem PC nur auf Seite „testseite.de“ dürfen und sonst nix. Nachteile: andere „services“ müssen ja evtl. auch funktionieren, man muss also schauen, was man durch eine Blockade-Regel alles funktionsunfähig macht. Ich habe das aus der reddit-Antwort hier nachgestellt: https://www.reddit.com/r/opnsense/comments/16hnypt/block_all_allow_only_whitelist/
in der Opnsense die squid/Webproxy konfigurieren… und die Rechner so einstellen, dass man nur über den Proxy im Internet surfen kann. Auch hier gilt: manche dienste gehen halt nicht über einen WebProxy…
Hi. Wir verwenden direkt auf der OPNSense das Plugin AdGuard. Das ist zwar eigentlich hauptsächlich für das Blacklisting gedacht aber Whitelists kann es natürlich auch.
Das, was Dir vorschwebt, geht aber alles nochmal eine Stufe weiter, weil Du ja pro Gerätegruppe nur jeweils eine URL freigeben möchtest. Falls Ihr Relution verwendet: neulich wurde Decon vorgestellt, das genau das kann (ist allerdings kostenpflichtig).
Noch ein Nachtrag: wenn man Blacklists im großen Stil einsetzt und zB zusätzlich noch reguläre Ausdrücke wie „Game“ oder „Play“ verbietet, hat man schon viele Seiten, die in der Schule nix zu suchen haben, lahm gelegt. Allerdings gibt es dabei manchmal dann auch merkwürdige Seiteneffekte. Bei uns lief aufgrund der restriktiven Filterung beispielsweise die Seite „deutschlandfunk.de“ nicht mehr. Dieser Seite kann man nun wirklich nicht vorwerfen, dass die Schüler dort während Schulzeit nicht landen sollen. Nach etwas Recherche stellte sich heraus, dass eine der Filterlisten das Wort „fun“ blockiert hat, das in „deutschlandfunk“ enthalten ist. Jetzt kann man sich die Frage stellen, ob „fun“ in der Schule erlaubt oder verboten sein soll
Ich habe das Projekt whitelisting wieder auf Eis gelegt, nachdem mir von den so genannten Experten nicht mal die richtige Ziel-URL, die alleinig whitegelistet sein sollte genannt werden konnte, a la "einfach mal die URL t1p.de/minecraft1 freischalten…
Und ich bekomme Juckreiz, wenn ich das Buzzword und die Klimakillerkacke „für sicheres Surfen und Arbeiten“ in Relution Decon lese…
„Du willst sicher surfen und arbeiten, Dave.“
„Nein, diese Seite willst du nicht, Dave“
Hallo @Tobias ,
es ist natürlich glasklar, dass das ganze Thema „White-/Blacklisting“ ein heißes Eisen ist. Genauso klar ist, dass man sich auf ein Katz- und Maus-„Spiel“ einlässt, bei dem die Schüler fast immer einen Schritt voraus sind und doch wieder irgendeine Domain mit Online Games gefunden haben
Und doch bleibe ich dabei: wenn ich in die Statistik vom AdGuard schaue, wie viel % des Traffics der täglich blockiert, dann hat der seinen Job gut gemacht. Die Filterlisten, die man da aktivieren kann, hat ja jeder (Admin) selber in der Hand. Von daher kann man das relativ gut einstellen.
Es gibt auch eine Statistik darüber, wie viele Aufrufe auf jugendgefährdende Sites geführt hätten. Da bin ich froh, wenn die in der Schule alle nicht zur Verfügung stehen, weil AdGuard das zuverlässig verhindert hat . Man hat mit den „ganz normalen“ Webseiten ja schon mehr als genug zu tun.
Ich kenne natürlich die Pro-Contra Argumente in Sachen „Eingriff in die Freiheit“ etc.
Die Schüler versuchen natürlich auch alles mögliche und unmögliche, um den Sperren zu entgehen (Stichwort „VPN“), doch hat es sich natürlich herumgesprochen, dass viele Domains, die man zu Hause aufrufen kann, in der Schule blockiert werden. Letztlich steckt ja die Hoffnung dahinter, dass es dem Unterricht dient bzw etwas weniger Ablenkung damit verbunden ist. Man kann das alles auch ganz anders sehen. Wenn wir das Fass aufmachen wollen, wird es ein abendfüllender Thread.
Zuletzt noch zum Thema „Dave“ (btw eines meiner Lieblingsfilmzitate): Das „Zauberwort“ KI wird im Moment doch von so ziemlich jeder Firma irgendwo verwendet. Das wundert es mich nicht, dass das auch in diesem Zusammenhang auftaucht…
): Das „Zauberwort“ KI wird im Moment doch von so ziemlich jeder Firma irgendwo verwendet. Das wundert es mich nicht, dass das auch in diesem Zusammenhang auftaucht…