ComputerBase Menü
Aktuelles

FritzBox 7590 - Internetzugriff auf bestimmten Geräte sperren ohne Petz-Meldung

M

Marvolo

Gast
Hallo,

die 7590 kann zwar in den Einstellungen den Internetzugriff bestimmter im WLAN angemeldeter Geräte sperren, aber wenn ich mit so einem gesperrten Gerät (etwa Smartphone) dann den Test mache und im Browser eine bestimmte Website anwählen will, um zu sehen, ob das Internet auch tatsächlich gesperrt ist, werde ich im Browser sofort zu einer AVM-Website umgeleitet, die mir sagt, dass für dieses Gerät das Internet im Router gesperrt wurde...

Geht das Ganze auch ohne solch eine Meldung? Dass ein Gerät zwar im Heimnetzwerk angemeldet ist (WLAN hat), aber dennoch keinen Zugriff aufs äußere Internet und ohne dass die FritzBox das direkt petzt beim Gerät?

Vielen Dank
 
  • Gefällt mir
Reaktionen: Tr0nism
Wenn das durchgehend so sein soll, dann geb dem Gerät eine statische IP-Adresse und lass Standardgateway und DNS weg, dann kann es nicht "raustelefonieren"
 
  • Gefällt mir
Reaktionen: Azghul0815 und Nero FX
@snakesh1t Es soll bei "Bedarf" ein- und ausgeschaltet werden können. Es soll nicht dauerhaft vom Internet abgeschnitten sein - nur eben situativ bei Bedarf. So wie die FritzBox das macht mit dem Regler "Internet sperren" für bestimmte angemeldete Geräte, ist das im Prinzip schon perfekt.

Nur das Gepetze finde ich jetzt nicht so nett.
 
  • Gefällt mir
Reaktionen: Tr0nism
@Marvolo
Das ist wichtig für die Diagnose, ohne Meldung wäre ein Drama in der Ursachenforschung.
Wie lautet der Link der Sperrmeldung?
Kannst du im gesperrten Gerät einen anderen DNS eintragen (direkt 1.1.1.1 oder 8.8.8.8)?

Die Seite kommt von der Fritz!box. Wenn die Adresse Fritz.box beinhaltet funktioniert dies nur wenn die Fritz!box als DNS eingetragen ist da öffentliche DNS Server ja garnicht erreichbar sind.
 
  • Gefällt mir
Reaktionen: AB´solut SiD und redjack1000
Ich werfe mal ein Raspberry PI mit Pihole drauf in den Raum... Da sollte genau das sein was du benötigst.
 
  • Gefällt mir
Reaktionen: mchawk777
Nein, nicht, wenn du das über die Fritz!Box konfigurieren willst.

snakesh1t schrieb:
Wenn das durchgehend so sein soll, dann geb dem Gerät eine statische IP-Adresse und lass Standardgateway und DNS weg, dann kann es nicht "raustelefonieren"
Zum Vergrößern anklicken....

Das wäre eine Möglichkeit. Aber besonders bei Mobilgeräten mit vom Hersteller definierten, erweiterten DNS kann das oft umgangen werden. Das kann man aber auch in der Fritz!Box mit einem entsprechenden Filter auf Port 53 unterbinden.

Einzig ein anderer DNS-Server in Verbindung mit den Client-Verwaltung/Einstellungen oder ein anderer und professioneller Router könnte dein Problem lösen. Mit der Fritz!Box sehe ich so keine Umsetzung. Die Fritz!Box ist nur ein 0815-Consumer. Router und die meisten reichen diese Umsetzungen und Einstellungen.​
 
  • Gefällt mir
Reaktionen: Marvolo
redjack1000 schrieb:
Nein.
Zum Vergrößern anklicken....

Bin mir sicher, das geht auch ohne so eine AVM-Meldung. Wenn ich jetzt keinen AVM-Router nutzen würde, könnte auch keine AVM-Meldung erscheinen.

Kann ich das nicht irgendwie auch über CMD oder so machen, die IP des Gerätes über CMD situativ ein- und ausschließen vom Netzzugriff? Ohne dass es direkt dauerhaft ist?
 
Versuch mal bei den DHCP Optionen der Fritz!box einen externen DNS Server (1.1.1.1) einzutragen.

https://www.heimnetz.de/anleitungen/router/avm-fritzbox/fritzbox-dhcp-bereich-aendern/

ACHTUNG: Danach funktioniert Fritz.box und andere lokale "Namen" wie Rechnernamen nicht mehr, bei allen! Rechnern. Du kannst dann manuell an deinen Endgeräten die 192.168.178.1 (Fritz!Box Adresse) als DNS Server wieder eintragen.

Fritz!Box Aufruf ohne Fritz!Box als DNS nur per IP Adresse: http://192.168.178.1

Ist aber Ultimativ unsauber so eine Konfiguration zu nutzen.
 
Marvolo schrieb:
Wenn ich jetzt keinen AVM-Router nutzen würde, könnte auch keine AVM-Meldung erscheinen.
Zum Vergrößern anklicken....
Da hast du Recht. Mein nicht AVM Router bringt tatsächlich keine AVM Meldung.............

CU
redjack
 
  • Gefällt mir
Reaktionen: Fusionator, JustAnotherTux, Scirca und 5 andere
@Marvolo
Nö, geht nicht!
Du könntest eventuell einen Filter für den Port 53 tcp/udp anlegen und diesen einem Zugangsprofil und Client zuordnen.
 
  • Gefällt mir
Reaktionen: mchawk777
Danke dafür. Eigentlich wollte ich jetzt nicht direkt so tiefgreifende Konfigurationen / Änderungen vornehmen. Hat dieser DNS-Weg irgendwelche Nachteile?

Ich dachte, es gäbe da vielleicht eine schnelle Lösung, um das nach Belieben ein- und auszuschalten. Aber wenn's nur so umständlich geht... naja
 
Nero FX schrieb:
Ist aber Ultimativ unsauber so eine Konfiguration zu nutzen.
Zum Vergrößern anklicken....
Du schreibst es doch selbst. Außerdem kann doch jeder Client einfach einen anderen DNS manuell eintragen und die Sperre umgehen. Bisschen sinnfrei, der Vorschlag.

@Marvolo,
Ich verstehe den Hintergrund noch nicht ganz, warum man eine Webseite sperrt, aber der Client das nicht wissen soll. Immerhin gibt es die Möglichkeit von Tickets usw. Dahinter steckt ja ein durchdachtes System. Immerhin könnte das Nichtanzeigen die Ursachenforschung bei einem Problem erschweren. Erzähl doch einmal den genauen Hintergrund für diese Aktion.
 
  • Gefällt mir
Reaktionen: Nero FX, User007, AB´solut SiD und eine weitere Person
"
Marvolo schrieb:
Wenn ich jetzt keinen AVM-Router nutzen würde, könnte auch keine AVM-Meldung erscheinen.
Zum Vergrößern anklicken....
Richtig: wenn ich eine Domäne in meinem prof. Router auf die Blackliste setze, dann erscheint die Meldung von eben diesem Hersteller.
Was genau erwartest oder willst du denn am Ende haben?!
Irgendwas muss ja erscheinen, wenn du eine URL ansteuerst....
 
Marvolo schrieb:
Ich dachte, es gäbe da vielleicht eine schnelle Lösung, um das nach Belieben ein- und auszuschalten
Zum Vergrößern anklicken....
gibts ja auch, direkt in der Fritzbox sperren -> aber eben dann mit Fritzbox Fehlerseite. 🤷‍♂️

Lösungen am Client (wie Gateway oder DNS umbiegen) haben auch ihre Nachteile und können vom jeweiligen Anwender, je nach Berechtigung, einfach wieder aktiviert werden.

Ich sehe jetzt auch nicht wo das Problem ist. Internet wird ja sicherlich aus einem guten Grund deaktiviert - inwiefern hier nun "petzen" reinpasst wird mir nicht klar. Willst du stattdessen behaupten das Internet sei kaputt? Das kann ja auch nicht die Lösung sein.
 
@snoogans

Es sollte eben im Rahmen einer Art "Kindersicherung" der Internetzugriff eines Handys selektiv ein- und ausgeschaltet werden können, ohne dass auf dem Gerät ersichtlich ist, dass der Zugriff gerade blockiert wurde. Stattdessen könnte ja auch sein, dass es "beim Internetzugriff halt gerade eine allgemeine Störung von Seiten des Anbieters etc. gibt" oder dass andere Gründe für die Störung verantwortlich sind...
Ergänzung ()

snakesh1t schrieb:
Irgendwas muss ja erscheinen, wenn du eine URL ansteuerst....
Zum Vergrößern anklicken....

Könnte ja auch einfach nur dieselbe Meldung kommen, die das Smartphone anzeigt, wenn tatsächlich kein Internetzugriff besteht. Da verlinkt es ja auch nicht zu AVM, sondern sagt: "Website nicht erreichbar" oder sowas.
 
Ahh du möchtest andere blockieren, aber nicht dazu stehen, das du diese blockierst hast.

Wenn man sowas macht, sollte man(n) die Eier in der Hose haben und dazu stehen.

CU
redjack
 
  • Gefällt mir
Reaktionen: Tr0nism, Sebbi, WodkaGin und 5 andere
Das ist doch unehrlich. Eher wäre es richtig, das Kind an die Regeln und Tickets zu gewöhnen. Wenn du nur den DNS änderst, kann das Kind/der Client einfach diesen im Endgerät abändern. Somit ist das keine Sperre. Viele Mobil-OS haben mehrere DNS-Server hartkodiert und umgehen die DNS-Sperre bei Problemen. Einzig die Sperrung vom Port 53 für diese Geräte wäre der richtige Ansatz.​
 
  • Gefällt mir
Reaktionen: LuxSkywalker, Samurai76 und Aduasen
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

D
Bestimmte Geräte sperren im Netzwerk, wenn Handy nicht mehr im Netzwerk ist
Antworten
16
Aufrufe
1.639
Key3
Key3
timo82
Wie kann man einem Gerät im (W)LAN Zugriff auf andere Geräte sperren, nur Internet erlauben
Antworten
18
Aufrufe
16.914
Raijin
Raijin
J
Fritzbox 7590 Internet Telefonie
Antworten
10
Aufrufe
1.637
Joe...
J
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz