ComputerBase Menü
Aktuelles

Seiten sperren via FritzBox

mae1cum77 schrieb:
Code:
Code: 
0.0.0.0 poki.de
0.0.0.0 poki.com
zu nutzen. Gerade bei längeren hosts Dateien besser :).
Zum Vergrößern anklicken....

nein falsch

0.0.0.0 wird auch beim DHCP Vorgang genutzt, das könnte in seltenen Fällen zu Problemen führen!
127.0.0.0/8 hingegen ist definitiv als localhost definiert

darum die die 127er Adresse besser für eine Definition, wenn die Website nicht erreichbar sein soll.
 
  • Gefällt mir
Reaktionen: mae1cum77
Sebbi schrieb:
das könnte in seltenen Fällen zu Problemen führen!
Zum Vergrößern anklicken....
Noch nicht erlebt, aber gut zu wissen. Seit Windows viele Verbindungen an der hosts Datei vorbei erlaubt, ist das Blocken via Firewall oder Routing Tabellen eh sinnvoller.
 
pihole antwortet bei geblockten Domains standardmäßig mit 0.0.0.0, so falsch kann es also nicht sein, wenn man dies in die hosts eintragen würde. 0.0.0.0 ist als "unspecified IP address" definiert und dient u.a. als Platzhalter für eine beliebige IP. Ich wüsste jetzt nicht was Windows daran stören sollte, wenn in der hosts ein Eintrag mit 0.0.0.0 steht. Aber man kann ja auch nicht alles wissen, nicht wahr? ;)


Wie dem auch sei, im aktuellen Fall ist die hosts Datei mangels Berechtigung sowieso keine Lösung. Abgesehen davon könnte man sich schon darauf einstellen, regelmäßig weitere nicht erfasste Domains, die mit der Zeit auftauchen, nachzupflegen. Man läuft sozusagen immer hinterher, weil ja eigentlich eher eine Whitelist benötigt wird, die alles blockt außer den 3 gewünschten Adressen.


Daher mal ein anderer Ansatz:

Fängt die MAC-Adresse des fraglichen Laptops mit x2: oder x6: oder xA: oder xE: an? (x = beliebig)? In dem Falle wäre es eine zufallsgenerierte MAC, die der Anonymisierung dient. Womöglich hat der Laptop in der Zwischenzeit eben diese MAC neu generiert und somit fiele er bei der Fritzbox aus dem ursprünglichen Raster. Die Kindersicherung wäre damit komplett wirkungslos, weil sie den Laptop nicht mehr als zu blockendes Gerät wiedererkennen würde.

Wenn das die Ursache sein sollte, könnte diese Vorgehensweise Abhilfe schaffen.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: mae1cum77
Vielleicht teilt sich die Poki Seite eine Eigenschaft mit einer der erlaubten Seiten? Gleiche IP oder so?
 
Als Workaround könnte man natürlich auch das Gastnetzwerk ausprobieren und dort den Filter setzen. Im Gastnetzwerk muss man das nicht gerätespezifisch einrichten, sondern es kann für alle Gastgeräte gelten - egal ob mit nativer oder randomisierter MAC-Adresse. Voraussetzung ist natürlich, dass man den Laptop auch nur mit dem Gastnetzwerk verbindet. Dazu wäre es wohl auch sinnvoll, das Passwort für das Haupt-WLAN zu ändern, um ein manuelles Ummelden durch den Nachwuchs zu verhindern.

Wenn alle technischen Maßnahmen ins Leere laufen, bleibt natürlich noch das obligatorische Vieraugen-Gespräch, da sowas ansonsten schnell auf ein technisches Wettrüsten hinauslaufen kann. Auf Schulhöfen kursiert teilweise überraschend umfangreihes Wissen zur Umgehung solcher Sperren. Auch hier im Forum tauchen regelmäßig Threads von der "Gegenseite" mit der Frage auf wie man denn die Kindersicherung umgehen könne (wird von den Mods meistens direkt geschlossen).
 
  • Gefällt mir
Reaktionen: M-X
Raijin schrieb:
pihole antwortet bei geblockten Domains standardmäßig mit 0.0.0.0, so falsch kann es also nicht sein, wenn man dies in die hosts eintragen würde. 0.0.0.0 ist als "unspecified IP address" definiert und dient u.a. als Platzhalter für eine beliebige IP. Ich wüsste jetzt nicht was Windows daran stören sollte, wenn in der hosts ein Eintrag mit 0.0.0.0 steht. Aber man kann ja auch nicht alles wissen, nicht wahr? ;)


Wie dem auch sei, im aktuellen Fall ist die hosts Datei mangels Berechtigung sowieso keine Lösung. Abgesehen davon könnte man sich schon darauf einstellen, regelmäßig weitere nicht erfasste Domains, die mit der Zeit auftauchen, nachzupflegen. Man läuft sozusagen immer hinterher, weil ja eigentlich eher eine Whitelist benötigt wird, die alles blockt außer den 3 gewünschten Adressen.


Daher mal ein anderer Ansatz:

Fängt die MAC-Adresse des fraglichen Laptops mit x2: oder x6: oder xA: oder xE: an? (x = beliebig)? In dem Falle wäre es eine zufallsgenerierte MAC, die der Anonymisierung dient. Womöglich hat der Laptop in der Zwischenzeit eben diese MAC neu generiert und somit fiele er bei der Fritzbox aus dem ursprünglichen Raster. Die Kindersicherung wäre damit komplett wirkungslos, weil sie den Laptop nicht mehr als zu blockendes Gerät wiedererkennen würde.

Wenn das die Ursache sein sollte, könnte diese Vorgehensweise Abhilfe schaffen.
Zum Vergrößern anklicken....
Fängt mit F8 an, leider nicht mit dem von dir genannten
Ergänzung ()

riversource schrieb:
Vielleicht teilt sich die Poki Seite eine Eigenschaft mit einer der erlaubten Seiten? Gleiche IP oder so?
Zum Vergrößern anklicken....

Ich habe mal nachgesehen, kommt nicht ansatzweise in die Nähe....
Ergänzung ()

Raijin schrieb:
Als Workaround könnte man natürlich auch das Gastnetzwerk ausprobieren und dort den Filter setzen. Im Gastnetzwerk muss man das nicht gerätespezifisch einrichten, sondern es kann für alle Gastgeräte gelten - egal ob mit nativer oder randomisierter MAC-Adresse. Voraussetzung ist natürlich, dass man den Laptop auch nur mit dem Gastnetzwerk verbindet. Dazu wäre es wohl auch sinnvoll, das Passwort für das Haupt-WLAN zu ändern, um ein manuelles Ummelden durch den Nachwuchs zu verhindern.

Wenn alle technischen Maßnahmen ins Leere laufen, bleibt natürlich noch das obligatorische Vieraugen-Gespräch, da sowas ansonsten schnell auf ein technisches Wettrüsten hinauslaufen kann. Auf Schulhöfen kursiert teilweise überraschend umfangreihes Wissen zur Umgehung solcher Sperren. Auch hier im Forum tauchen regelmäßig Threads von der "Gegenseite" mit der Frage auf wie man denn die Kindersicherung umgehen könne (wird von den Mods meistens direkt geschlossen).
Zum Vergrößern anklicken....
Das ist sicher auch eine gute Idee, die ich mal ausprobieren könnte. Also meine Tochter geht in die 5. Klasse und ist 9 Jahre alt - da sind wir von umfangreichen Wissen zum Glück noch entfernt 🤣
Aber du hast recht, sie schafft es auch Sperren auf ihrem Handy geschickt zu umgehen....find ich richtig klasse, weil ich dadurch auch lerne 😉 sie ist aber immer einen kleinen Schritt voraus.....zu päpstlicher will ich auch nicht werden, aber die Sorge sind Seiten, die sie nicht sehen soll....
 
Zuletzt bearbeitet:
Wenn Deine Tochter so drauf ist, red mit ihr. @MarkusL12
Sie wird verstehen das es das Notebook fuer die "Arbeit" gibt und man da nicht allers tun sollte.
Und gib ihr eine andere Moeglichkeit als das Schulnotebook.
 
Darum geht's hier nicht. Ich suche keine Lebensweisheiten sondern eine Lösung für das anfängliche Problem. Also beim Thema bleiben.
 
Ein Nichtbenutzen des Schulteiles fuer ihre Beduerfnisse ist eine Loesung.
Damit nix Filter. Problem geloest.

Aber ok. Dein Ding.
Und viel Spass in der Zukunft. 😁
 
Relax @MarkusL12 ... Wenn du in einem öffentlichen Forum eine Diskussion startest, musst du auch erwachsen genug sein, Antworten zu verkraften, die dir nicht in den Kram passen. Der Thread ist nicht dein "Eigentum" und du hast ebenso andere Meinungen zu respektieren wie du erwartest, dass man deine akzeptiert.

Deswegen solltest du Kommentare, die auf ein erzieherisches Gespräch abzielen, nicht so frech beiseitewischen, weil Aufklärung und Verständnis bedeutend wirkungsvoller sein können als jede noch so ausgeklügelte technische Maßnahme - und das sagen Leute, die sich mit den technischen Maßnahmen auskennen und sie auf einem ganz anderen Niveau betreiben könnten als es Otto Normal mit einem 08/15 Router vermag. Niemand will dir schlechte Kindererziehung unterstellen - ganz im Gegenteil, das Thema des Threads an sich zeugt ja von einer grundsätzlichen Sorge um den Nachwuchs. Prävention durch Aufklärung minimiert aber schlicht und ergreifend die Problemsituationen von vornherein und vermeidet weitestgehend "den Reiz des Verbotenen".

Als mein Neffe zum Beispiel anfing, auf gewissen Seiten "for free" Anime-Serien zu gucken, hätte ich die Seiten sperren oder meiner Schwester gar eine dicke Firewall hinsetzen können, aber stattdessen habe ich ihm deutlich gemacht warum das keine gute Idee ist und was das für Konsequenzen haben kann. Als Folge dessen hat er sich aus eigenem Antrieb einen Account bei crunchyroll angelegt und nu is alles ok, ganz ohne technischen Dampfhammer :)



Back To Topic:

MarkusL12 schrieb:
sie ist aber immer einen kleinen Schritt voraus.....
Zum Vergrößern anklicken....
Das ist genau der Punkt, den ich machen wollte. Die Kindersicherung bietet nur rudimentären Schutz und wie man sowas umgeht ist nur eine google-Suche entfernt. Selbst wenn man eine professionelle Firewall mit allen Schikanen inkl. DPI einsetzen würde, ist auch das zu umgehen - manchmal ganz banal durch zB Handy Hotspot o.ä. Mit 9 hat deine Tochter vermutlich noch kein Handy, aber dieses Beispiel verdeutlicht wie einfach sich eine Kindersicherung im Router schon umgehen lässt. Klar, man kann und sollte auch das Handy absichern, aber wenn die Eltern nu nicht gerade voll im Thema sind, ist es nur eine Frage der Zeit bis ein Schlupfloch gefunden wurde, von dem die Eltern gar nichts wissen.

Wie dem auch sei, im vorliegenden Fall würde ich tatsächlich erstmal das Gastnetzwerk ausprobieren und den Filter dort einstellen. Damit blendest du zumindest die Möglichkeit aus, dass am Laptop mit einem Handgriff die IP- und/oder MAC-Adresse geändert wird und die Kindersicherung aushebelt - egal ob du deiner Tochter das zutraust oder nicht.

Eine weitere beliebte Maßnahme wäre ein lokaler DNS-Filter wie zB pihole oder Adguard Home. Diesen kann man in logischer Reihenfolge "vor" die Fritzbox setzen (Interneteinstellungen -> DNS = pihole/adguard) und damit werden anhand von abonnierten Filterlisten unerwünschte Domains rausgefiltert. Das ist zwar auch "nur" ein DNS-Filter, der sich leicht umgehen ließe, aber mit einem Raspberry PI oder einem NAS ist sowas auch schnell und einfach installiert und konfiguriert, also durchaus einen Versuch wert.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

M
Mehrere Internetseiten via Fritzbox gesperrt, nur Youtube lässt sich nicht sperren?!
Antworten
14
Aufrufe
1.620
Purche
P
M
FritzBox Zugangsprofil wirkt nicht
Antworten
6
Aufrufe
1.295
MickH74
M
M
  • Geschlossen
Fritzbox 7590AX zeigt schlechtere DSL Werte an als 7590 ohne AX
2
Antworten
38
Aufrufe
3.351
rezzler
rezzler
OMGWTFBBQ
Fritzbox als AP via LAN + Hotspot Backup
Antworten
5
Aufrufe
378
OMGWTFBBQ
OMGWTFBBQ
M
Verschiedene Fehler beim Aufruf von IP-Adressen und Internetseiten
2
Antworten
25
Aufrufe
1.520
MarkusL12
M
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz