Das BelWü bietet für Schulen und andere Einrichtungen einen DNS-Filter an, der HTTP- und HTTPS-Zugriffe auf jugendgefährdende Inhalteblockiert. Hierfür wird die Liste der zu sperrenden Inhalte von der Firma Webroot eingekauft und laufend aktualisiert (bitte beachten Sie, dass wir hierdurch nicht die Sperrrung sämtlicher jugendgefährdender URLs garantieren können, da eine Erfassung sämtlicher Inhalte im WWW unmöglich ist).
Um den Filter nutzen zu können, benötigen Sie einen Anschluss von BelWü. Damit ist der Filter aber nicht automatisch aktiviert. Die Aktivierung des Filters erfolgt über die Verwendung eines speziellen DNS-Servers.
Folgender DNS-Server sollte eingetragen werden:
Falls Ihr Anschluss IPv6-fähig ist, können Sie auch die folgende IPv6-Adresse verwenden:
Auch wenn Sie hier nur eine IP-Adresse sehen, ist das ganze redundant ausgelegt, hinter dieser IP-Adresse verbergen sich über ein ebenfalls redundantes dynamisches Routing-Verfahren mehrere DNS-Server.
Dieser sollte bestenfalls - sofern vorhanden und möglich - im lokalen Schulproxy eingetragen werden. Bei squid geht das beispielsweise über folgende Konfigurationszeile in der squid.conf
:
Falls kein Proxy vorhanden ist oder dort die DNS-Server nicht konfigurierbar sind, kann er im DHCP-Server (das kann der Schulserver oder ein Router sein) eingetragen werden, dann verwenden aber alle Programme und Dienste diesen DNS-Server, nicht nur der Webbrowser für HTTP- und HTTPS-Zugriffe.
Falls auch kein DHCP-Server vorhanden ist, muss er notfalls auf den einzelnen Geräten eingetragen wird.
Falls Sie in Ihrem lokalen Schulproxy oder auf den einzelnen Geräten noch unseren Proxy als Jugendschutzfilter eingetragen haben (wwwproxy.belwue.de, Port 8080), so sollten Sie diesen entfernen und eventuelle Sperrungen der Ports 80 und 443 von Ihrem Netz nach aussen entfernen oder entfernen lassen (Achtung: Gilt nicht für Schulverwaltungsnetze, diese benötigen den Proxy weiterhin, um ins öffentliche Internet zu kommen).
Die Filterung umfasst folgende Kategorien:
Ausserdem wird für Google und Bing erzwungen, bei dem nur jugendfreie Suchergebnisse zurückgeliefert werden. Bei Youtube hat sich der eingeschränkte Modus eher als nachteilhaft erwiesen, im Unterricht benötigte Filme waren nicht mehr verfügbar. Daher ist dieser nicht mehr aktiviert.
Wenn Sie den BelWü-Jugendschutzfilter verwenden und eine mit https:// beginnende Adresse aufrufen, die vom Jugendschutzfilter gesperrt wird, so werden Sie eine Zertifikatswarnung erhalten, die in etwa besagt, dass das Zertifikat von einer nicht vertrauenswürdigen Stelle ausgestellt wurde.
Da dies nur bei gesperrten Seiten passiert, ist das nicht weiter tragisch oder sicherheitskritisch, aber mit der Zeit sicherlich lästig. Sie können diese Meldungen vermeiden, indem Sie das Wurzelzertifikat des BelWü-Jugendschtzfilters von Hand importieren.
Warum die Zertifikatswarnung kommt und wie Sie das Wurzelzertifikat importieren können, finden Sie hier beschrieben:
Damit der Filter nicht durch Verwendung anderer DNS-Server umgangen werden kann, sperren wir auf Anfrage für Sie den Zugriff auf andere DNS-Server. Wenden Sie sich hierfür an unsere Abteilung für Internetanschlüsse.
Für Firefox gilt noch speziell:
Firefox verwendet derzeit standardmässig "DNS over HTTPs" (DoH) und nutzt die Server von Cloudflare als DNS-Server. Dies würde den Filter aushebeln, daher ist hier folgendes zu tun:
about:config
network.trr.mode
Ein Anschluss an das BelWü-Netz über DSL oder Festverbindung. Dadurch haben Sie eine IP-Adresse aus dem Bereich des BelWü, die für den Filter zugelassen ist.
Die Nutzung des Jugendschutzfilters ist im BelWü-Anschluss enthalten, es fallen keine zusätzlichen Kosten an.