Fritz!Box ignoriert einige Blacklisteinträge

[ux42]

Hallo,

gerne würde ich die Blacklist der Fritz!Box 7490 nutzen, um Werbe/Trackingdienste im Netzwerk global zu blockieren. Leider werden immer noch einige Einträge ignoriert.

Konkret geht es um folgende Dienste:

doubleclick.net
googleads.g.doubleclick.net
pubads.g.doubleclick.net
static.doubleclick.net
googleadservices.com
www.googleadservices.com
googlesyndication.com
pagead2.googlesyndication.com
adservice.google.com

Diese kann ich nach wie vor im Browser aufrufen, auch wenn sie von ublock Origin blockiert werden. Das ist aber nicht Sinn der Sache. PC neustarten, flushdns oder über Nacht warten hat bisher nichts gebracht. Ein vorangestelltes "www" macht keinen Unterschied.

Beispiel: doubleclick.net

Bei einem Eintrag der IP(v4) in der Blacklist wird die Seite nur von der Fritz!Box blockiert, wenn ich die IP im Browser aufrufe. Wenn ich bspw. doubleclick.net eingebe, komme ich trotzdem noch drauf, obwohl "doubleclick.net" auch auf der Blacklist steht.

In der Fritz!Box ist IPv6 deaktiviert und benutzt wird der voreingestellte DNS, falls das wichtig ist.

Was mache ich falsch? Für Lösungsansätze wäre ich sehr dankbar.

 

[inge70]

in der Hosts Datei deines Rechners noch blocken ->Windows/system32/drivers/etc

beim Abspeichern der "hosts"-Datei drauf achten, dass KEIN ".txt" oder sowas am Namensende steht.

Ach ja, nach der Änderung kannst die wohl nur an anderer Stelle speichern und musst sie dann wieder an den korrekten Ort zurück kopieren

 

[Alchemist]

beim Abspeichern der "hosts"-Datei drauf achten, dass KEIN ".txt" oder sowas am Namensende steht.

Ach ja, nach der Änderung kannst die wohl nur an anderer Stelle speichern und musst sie dann wieder an den korrekten Ort zurück kopieren

Dazu den Editor als Administrator auführen (Editor über Windows suchen -> Rechtsklick -> Als Admin ausführen)
Dann kann man die Datei auch direkt dort speichern.

 

[pepsifreak]

Kannst du auch am Pc machen.
Must die Sachen die du Blocken willst in die Host Datei eintragen.
Die Datei liegt unter Windows 10/8/7 = C:\WINDOWS\SYSTEM32\DRIVERS\ETC
und heist host
Hier gibts eine fertige Liste die du mit eigenen einträgen erweitern kannst.

Lies dir die Seite mal durch.
evtl. mit google übersetzen.

http://winhelp2002.mvps.org/hosts.htm
http://winhelp2002.mvps.org/hosts.zip

Gruß pepsifreak

 

[new Account()]

Inwiefern lösen die Vorschläge das Problem des TEs?

Die Einträge in der FB werden scheinbar ignoriert?

 

[Hauro]

Wurde die Blacklist im Zugangsprofil aktiviert?

Internet / Filter / Zugangsprofile

[TABLE="class: vert"]
[TR]
[TH]Eigenschaft[/TH]
[TH]Bedeutung[/TH]
[/TR]
[TR]
[TD]Name[/TD]
[TD]Der Name des Zugangsprofils. Die Namen der voreingestellten Zugangsprofile können nicht geändert werden.[/TD]
[/TR]
[TR]
[TD]. . .[/TD]
[TD][/TD]
[/TR]
[TR]
[TD]Filter[/TD]
[TD]Falls im Zugangsprofil Filterlisten aktiviert sind, werden sie hier angezeigt.[/TD]
[/TR]
[/TABLE]

Hier können Sie festlegen, ob und welche Internetseiten für dieses Zugangsprofil gefiltert werden.

Internetseiten filtern

Filterlisten

​

• 
  [*=1]Internetseiten erlauben (Whitelist) (Liste anzeigen) Nur die Internet-Adressen, die in der Whitelist enthalten sind, können aufgerufen werden.

​

• 
  [*=1]Internetseiten sperren (Blacklist) (Liste anzeigen) Alle Internet-Adressen, die in der Blacklist enthalten sind, sind gesperrt.
  
  Aufrufe über IP-Adressen sind ebenfalls gesperrt. (Ausnahmen anzeigen)
  • 
    [*=1] jugendgefährdende Internetseiten sperren(BPjM-Modul)Zusätzlich werden die von der BPjM indizierten Internetseiten gefiltert.

Hinweis: Die Filterlisten Whitelist und Blacklist können Sie im Bereich Internet > Filter > Listen lesen und bearbeiten.​

 

[ux42]

Danke für die Rückmeldungen.

Die Vorgehensweise mit der hosts-Datei ist mir bekannt. Ich möchte die Seiten/Dienste aber global über die Fritz!Box blockieren.

Die Blacklist ist im Zugangsprofil aktiviert. Es werden ja auch Seiten blockiert, aber leider nicht alle.

 

[Raijin]

Mal ne doofe Frage: Wie blockt die Fritzbox das denn überhaupt? Ist das ein reiner DNS-Block, also wenn ein PC die Fritzbox nach einer IP für eine Domain auf der Blacklist fragt, antwortet die Fritzbox nicht bzw. gibt eine fake-IP raus? Oder blockt die Fritzbox tatsächlich per Firewall den Zugriff auf die IPs hinter den Domains?

Wenn die Fritzbox nämlich einfach nur ihre eigene hosts Datei mit den Einträgen und Fake-IPs füllt, dann hindert das den Netzwerknutzer noch lange nicht, einfach einen beliebigen Alternativ-DNS im www zu fragen, zB google-public-dns oder auch OpenDNS.

Ich würde an deiner Stelle daher mal die DNS-Einstellungen deines PCs prüfen und gucken ob der DNS auch tatsächlich auf die Fritzbox gestellt ist. Irgendwie kann ich mir nämlich nicht vorstellen, dass die Fritzbox tatsächlich die Blacklist live aktualisiert und den Zugriff per Firewall blockt, der DNS Block ist da deutlich simpler und für 08/15 Router meistens auch ausreichend - auch wenn ein DNS-Block relativ einfach zu umgehen ist, wenn der Router keine Möglichkeit bietet, DNS-Requests an google und Co zu blocken bzw. auf den eigenen DNS zu NATten..

 

[Hauro]

Es werden ja auch Seiten blockiert, aber leider nicht alle.

Dann würde ich die URL - Sub-Domain - prüfen.

https://securepubads.g.doubleclick.net/gpt/pubads_impl_205.js wird bei mir auch bei deaktivierter Tracking-Protection blockiert.

Beim direkten Aufruf von 'https://securepubads.g.doubleclick.net/' kommt:

An error occurred during a connection to securepubads.g.doubleclick.net. SSL received a record that exceeded the maximum permissible length. Error code: SSL_ERROR_RX_RECORD_TOO_LONG

• The page you are trying to view cannot be shown because the authenticity of the received data could not be verified.
• Please contact the website owners to inform them of this problem.

P.S.
IPv6-Unterstützung aktiv

 

[el_mat]

Ich glaub https://pi-hole.net/ kann dir weiterhelfen.
Bei mir klappt das ganze auf jedem Gerät im Netzwerk - PC, Handy etc.

 

[hildefeuer]

Da wurde die Liste falsch geschrieben. Es muss www. davor:
hier mein Beispiel:


www.movfile.net
www.retdube.net
www.bag-online.com
192.31.186.117
192.31.186.27
192.31.186.8/24
173.194.55.0/24
206.111.0.0/16
46.30.46.0
http://google-analytics.com/
http://cdn.digitaltext.rtl.de/launchbar/index.html
http://www.rtl2.de/hbbtvp/index.html
http://cdn.digitaltext-ch.vox.de/launchbar/index.html
http://start.digitaltext.rtl.de/superrtl.html
http://hbbtv.prosieben.de/service/redbutton_p7.php
http://hbbtv.sat1.de/service/redbutton_s1.php
http://hbbtv.kabeleins.de/service/redbutton_k1.php
http://hbbtv.sixx.de/service/redbutton_sixx.php
http://hbbtv.n-tv.de/start.html
www.premiumdownloaden.de
www.samsungotn.net

 

[ux42]

Wie genau die Fritz!Box blockiert, kann ich dir leider nicht sagen.

Ich würde an deiner Stelle daher mal die DNS-Einstellungen deines PCs prüfen und gucken ob der DNS auch tatsächlich auf die Fritzbox gestellt ist.

Gerade noch mal mit ipconfig überprüft. DNS verweist auf die IP der Fritz!Box.

Dann würde ich die URL - Sub-Domain - prüfen.

Ich habe den Link testweise in zwei Variationen in die Blacklist gesetzt:

https://securepubads.g.doubleclick.net/gpt/pubads_impl_205.js
securepubads.g.doubleclick.net

und den PC neugestartet. Die Links sind leider nach wie vor erreichbar.

Ich glaub https://pi-hole.net/ kann dir weiterhelfen.
Bei mir klappt das ganze auf jedem Gerät im Netzwerk - PC, Handy etc.

Wenn gar nichts mehr geht, wird ein Pi-Hole wohl der letzte Ausweg sein...

@hildefeuer:
Ein www. scheint bei mir keinen Unterschied zu machen. Andere Einträge werden auch ohne "www." blockiert.

 

[Hauro]

Ich habe den Link testweise in zwei Variationen in die Blacklist gesetzt:

Hmm, beim Aufruf von 'http://securepubads.g.doubleclick.net/' kommt bei mir:

Der Internetfilter in der FRITZ!Box ist aktiviert. Die gewünschte Seite darf auf Grund der Filtereinstellungen nicht angezeigt werden.

Url: http://securepubads.g.doubleclick.net/

Grund: Zugriff auf die Seite ist nicht erlaubt

doubleclick.net
pubads.g.doubleclick.net
static.doubleclick.net
googleads.g.doubleclick.net
google-analytics.com
googleadservices.com
googlesyndication.com
pagead2.googlesyndication.com
adservice.google.com

Es reicht sogar 'doubleclick.net' aus.

und den PC neugestartet. Die Links sind leider nach wie vor erreichbar.

Ist nicht erforderlich.

 

[owned_you]

du kannst dir über Freetz auch direkt den Adblocker auf der Fritz installieren, dann hast du auch eine Netzwerkweite Filterung und brauchst keine extra Stromfresser ... Freetz wurde halt schon ein paar Jahre nicht mehr aktualisiert, d.h. du musst dich selber um die Anpassungen an aktuelle Boxen und Firmware kümmern. Aber die alten Tutorials haben auch heute noch ihre Gültigkeit.

 

[bossbeelze]

Im Tel.Buch der FBox gibs die Beschränkung auf 32 Einträge(lässt sich aber umgehen).

Vieleicht trifft das in deinem Fall(Blacklist) auch zu?

 

[ux42]

@Hauro
Wenn ich eine der Seiten aufrufe, komme ich auf die Warnseite von uBlock Origin mit dem gelben Warndreieck.

@bossbeelze
Nein, in der Blacklist der 7490 lassen sich maximal 500 Adressen sperren. Bis jetzt bin ich bei ca. 280.

Freetz werde ich mal bei Gelegenheit anschauen (deren Seite ist gerade down). Aber ob das so sicher ist, die Firmware zu modifizieren?

Gibt es in der Fritz!Box denn einen Cache oder ähnliches, den man leeren kann? Hab mich zwar schon neu verbunden, hat aber auch nichts gebracht.

Ergänzung (15. Mai 2018)

Interessant: die IP von doubleclick.net wird blockiert, obwohl die IP nicht in der Blacklist steht, wenn ich die IP über den Browser eingebe. doubleclick.net ist aber nach wie vor erreichbar...

 

[Hauro]

Auch bei Aufruf der IP 216.58.216.142 kommt die Meldung aus Beitrag #13.


Bei mir greift die Änderung sofort.

 

[ux42]

Hauro, danke erst mal, dass du dir die Mühe machst. Die gleiche Meldung bekomme ich bei Aufruf über die IP auch.

Ich habe mal testweise die ganze Blacklist gelöscht und NUR doubleclick.net eingetragen.

IP wird blockiert, doubleclick.net ist erreichbar. Das ist langsam echt zum Haareraufen...

Ergänzung (15. Mai 2018)

Ich habe mal doubleclick.net in Tor ohne uBlock Origin aufgerufen und wurde auf doubleclickbygoogle.com weitergeleitet. Die habe ich auf die Blacklist gesetzt und wird von der FB blockiert. doubleclick.net nach wie vor aber nicht.

 

[Hauro]

Habe gerade die AVM Support-Hotline angerufen. Der freundliche Herr wusste spontan nicht woran es liegen kann. Er sendet mir eine E-Mail mit Fragen, die AVM für eine Analyse benötigt. Am besten direkt mit dem Support aufnehmen.

Merkwürdig ist, dass es bei mir funktioniert. Ein Punkt wäre noch es mit Firefox Portable oder einer Alternative zu testen, um jegliche Seiten-Effekte auszuschließen.

 

[cool18]

Hast du im PC ein anderen DNS Eingetragen? Die Fritzbox blockt das per DNS.
Oder hast du mal denn DNS Cache geleert? Das ist bei mir auch so, wenn ich im Pihole was blocke und die seite davor aufgerufen habe dann zeigt sie mir Chrome trotzdem noch an öffne ich sie mit Firefox kommt die Pihole Seite die Anzeigt das es Gesperrt ist