17
AVM - Wirkungsweise Internetsperre
Hallo in die Runde,
ich stehe gerade bestimmt nur auf dem Schlauch. Aber evtl. kann mir da jemand runterhelfen
Zu Hause steht ne Fritze 7530 FritzOS 7.39-97060 Beta (die aktuelle Laborversion), ebenso wie ne chinesische Putzhilfe und nen Streaming-Lautsprecher. Beide sind mit dem (extra) 2,4er Wifi der Fritze verbunden und ich dachte mir neulich, denen könnte man ja bequem jeweils unter
Heimnetz > Netzwerkvebindungen > Gerät anklicken > Internetnutzung > Internetnutzung gesperrt
das nach Hause telefonieren abgewöhnen. Sieht dann so aus:
Unter
Internet > Filter > Kindersicherung
sieht das dann wie folgt aus:
Jetzt bin ich im Büro - Wifi im iPhone ist deaktiviert - und kann trotzdem die Putzhilfe starten und den Fortschritt begutachten. Ebenso bekomme ich die Statusmeldungen der iPhone-App.
Nun meine Frage:
War meine Erwartung diesbezüglich zu optimistisch oder muss ich bei der Fritze noch ne Liste bzw. nen Profil aktivieren/konfigurieren?!
Oder handelt es sich evtl. um nen besonderes Feature der Beta-Version?!
ich stehe gerade bestimmt nur auf dem Schlauch. Aber evtl. kann mir da jemand runterhelfen
Zu Hause steht ne Fritze 7530 FritzOS 7.39-97060 Beta (die aktuelle Laborversion), ebenso wie ne chinesische Putzhilfe und nen Streaming-Lautsprecher. Beide sind mit dem (extra) 2,4er Wifi der Fritze verbunden und ich dachte mir neulich, denen könnte man ja bequem jeweils unter
Heimnetz > Netzwerkvebindungen > Gerät anklicken > Internetnutzung > Internetnutzung gesperrt
das nach Hause telefonieren abgewöhnen. Sieht dann so aus:
Unter
Internet > Filter > Kindersicherung
sieht das dann wie folgt aus:
Jetzt bin ich im Büro - Wifi im iPhone ist deaktiviert - und kann trotzdem die Putzhilfe starten und den Fortschritt begutachten. Ebenso bekomme ich die Statusmeldungen der iPhone-App.
Nun meine Frage:
War meine Erwartung diesbezüglich zu optimistisch oder muss ich bei der Fritze noch ne Liste bzw. nen Profil aktivieren/konfigurieren?!
Oder handelt es sich evtl. um nen besonderes Feature der Beta-Version?!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 3073081634
Url: https://administrator.de/contentid/3073081634
Ausgedruckt am: 23.11.2024 um 00:11 Uhr
17 Kommentare
Neuester Kommentar
das nach Hause telefonieren abgewöhnen.
Was soll das sein und wem willst du das abgewöhnen?
Zitat von @3016726741:
Was soll das sein und wem willst du das abgewöhnen?
das nach Hause telefonieren abgewöhnen.
Was soll das sein und wem willst du das abgewöhnen?
Den Geräten den Internetzugang sperren…
Moin...
> ebenso wie ne chinesische Putzhilfe
denke an den Mindestlohn von 12 Euro!
Frank
> ebenso wie ne chinesische Putzhilfe
denke an den Mindestlohn von 12 Euro!
Frank
2
na dann nicht versäumen, dass genau solche Geräte ein super Einfallstor sind.
Vergessen Viele, die alles am Router anschließen wollen.
Vergessen Viele, die alles am Router anschließen wollen.
dass genau solche Geräte ein super Einfallstor sind.
Und 3mal darfst du nun raten warum der TO diesen Geräten (zu Recht) den Internetzugang kappen will?! Ziemlich lange Leitung... 
6
Ja, für die Teilnehmer, denen mit Begehr nicht gleich offensichtlich ist:
Ich dachte, ich könnte mit der AVM-Funktion erreichen, dass die beiden Geräte (Lautsprecher, Staubsauger) nur noch im lokalen Netzwerk kommunizieren können.
Aber irgendwie scheint der Staubsauger trotzdem noch meine iPhone-App zu kontaktieren. Und die Erfahrung lässt mich vermuten, dass macht der über einen Server in seiner Geburtsstadt Suzhou.
😉
Ich dachte, ich könnte mit der AVM-Funktion erreichen, dass die beiden Geräte (Lautsprecher, Staubsauger) nur noch im lokalen Netzwerk kommunizieren können.
Aber irgendwie scheint der Staubsauger trotzdem noch meine iPhone-App zu kontaktieren. Und die Erfahrung lässt mich vermuten, dass macht der über einen Server in seiner Geburtsstadt Suzhou.
😉
...und nutzt das 5GHz WLAN der Fritze dafür. 
Vermutlich wirkt der AVM Filter nur auf neu initiierte WLAN Verbindungen und nicht auf bestehende die schon mit dem AP assoziiert sind, so das du wenigstens einmal die Putze und den Brüllwürfel disconnecten musst damit der Filter greift. (AEG=ausschalten, einschalten, geht)
Vermutlich wirkt der AVM Filter nur auf neu initiierte WLAN Verbindungen und nicht auf bestehende die schon mit dem AP assoziiert sind, so das du wenigstens einmal die Putze und den Brüllwürfel disconnecten musst damit der Filter greift. (AEG=ausschalten, einschalten, geht)
Nee 5 Ghz können beide Geräte nicht – sonst würde sie auch über den Mikrotik laufen
Aber das mit dem Neustart ist ne gute Idee. Das probiere ich gleich mal von hier.
Aber das mit dem Neustart ist ne gute Idee. Das probiere ich gleich mal von hier.
Moin,
ich nutze die Fritzbox 6850 mit Fritz!OS 07.29 (Keine Beta).
Bei mir funktioniert die Internetsperre. Hab das gerade mal selber getestet.
Du hast alles richtig gemacht. Ehrlich gesagt kann man da auch nicht wirklich viel falsch machen.
Und bei deinem Screenshot steht ja auch dran, dass für dieses Gerät der Zugriff gesperrt ist.
Du kannst das ganze ja selber kurz prüfen, indem du testweise dein Smartphone sperrst und schaust, ob du danach immer noch Zugriff aufs Netz hast. Dann kannst du sehen, ob es eventuell ein Bug in der FritzOS Beta Version ist oder ob diese Geräte möglicherweise anders mit dem Hersteller kommunizieren.
Es geht dabei zu verhindern, dass diese Geräte Telemetrie und sonstige Daten an den Hersteller schicken (man spricht von "nach Hause telefonieren") und / oder ggf. sogar eine Sicherheitsgefahr für das Netzwerk darstellen.
MfG
ich nutze die Fritzbox 6850 mit Fritz!OS 07.29 (Keine Beta).
Bei mir funktioniert die Internetsperre. Hab das gerade mal selber getestet.
Zitat von @Visucius:
War meine Erwartung diesbezüglich zu optimistisch oder muss ich bei der Fritze noch ne Liste bzw. nen Profil aktivieren/konfigurieren?!
War meine Erwartung diesbezüglich zu optimistisch oder muss ich bei der Fritze noch ne Liste bzw. nen Profil aktivieren/konfigurieren?!
Du hast alles richtig gemacht. Ehrlich gesagt kann man da auch nicht wirklich viel falsch machen.
Und bei deinem Screenshot steht ja auch dran, dass für dieses Gerät der Zugriff gesperrt ist.
Du kannst das ganze ja selber kurz prüfen, indem du testweise dein Smartphone sperrst und schaust, ob du danach immer noch Zugriff aufs Netz hast. Dann kannst du sehen, ob es eventuell ein Bug in der FritzOS Beta Version ist oder ob diese Geräte möglicherweise anders mit dem Hersteller kommunizieren.
Zitat von @3016726741:
Was soll das sein und wem willst du das abgewöhnen?
das nach Hause telefonieren abgewöhnen.
Was soll das sein und wem willst du das abgewöhnen?
Es geht dabei zu verhindern, dass diese Geräte Telemetrie und sonstige Daten an den Hersteller schicken (man spricht von "nach Hause telefonieren") und / oder ggf. sogar eine Sicherheitsgefahr für das Netzwerk darstellen.
MfG
Vermutlich wirkt der AVM Filter nur auf neu initiierte WLAN Verbindungen und nicht auf bestehende die schon mit dem AP assoziiert sind, so das du wenigstens einmal die Putze und den Brüllwürfel disconnecten musst damit der Filter greift.
Also bei mir hat der Filter sofort gegriffen, nachdem ich das Gerät gesperrt habe.
Würde mich auch wundern, wenn das nicht so wäre.
So, jetzt habe ich folgendes abgeklärt:
a) Mit AVM telefoniert und die haben mir - wie gerade @RJX184 bestätigt, dass da nicht viel mehr gemacht werden muss.
b) In der Warteschlange dachte ich erst, ich hätte es. Dass die Geräte evtl. über nen (alten) Zerotier oder die Wireguard-VPN (zwischen Büro und Privat) "sich selber rausrouten" und so evtl. diese Sperre umgehen.
War es aber nicht. Auch wenn ich die Wireguard-Verbindung deaktiviere (zerotier war eh schon deaktiviert), die Fritzbox restarte, die App des Staubsaugers im iPhone neu starte ... ich sehe immer noch den aktuellen Status des Gerätes und kann ihn auch losjagen.
Kann das evtl. mit nem AdguardHome-Server zusammenhängen?! Dass sich das interne blocken in der Fritzbox nur auf den DNS bezieht und ich das evtl. mit dem externen DNS-Proxy umschiffe?
a) Mit AVM telefoniert und die haben mir - wie gerade @RJX184 bestätigt, dass da nicht viel mehr gemacht werden muss.
b) In der Warteschlange dachte ich erst, ich hätte es. Dass die Geräte evtl. über nen (alten) Zerotier oder die Wireguard-VPN (zwischen Büro und Privat) "sich selber rausrouten" und so evtl. diese Sperre umgehen.
War es aber nicht. Auch wenn ich die Wireguard-Verbindung deaktiviere (zerotier war eh schon deaktiviert), die Fritzbox restarte, die App des Staubsaugers im iPhone neu starte ... ich sehe immer noch den aktuellen Status des Gerätes und kann ihn auch losjagen.
Kann das evtl. mit nem AdguardHome-Server zusammenhängen?! Dass sich das interne blocken in der Fritzbox nur auf den DNS bezieht und ich das evtl. mit dem externen DNS-Proxy umschiffe?
Warum probierst du den Filter nicht wie oben schon gesagt einfach mal mit deinem Smartphone aus?? Dann hast du doch die Antwort.
AVM wird wohl kaum den DNS Request als "Kindersicherung" blocken sondern die Mac Adresse des WLAN Clients..hoffentlich.
Du müsstest, sollte der Filter nur auf DNS greifen, Putze und LS dann ja weiterhin aus dem lokalen (Kupfer) LAN per nackter IP pingen können. Bei einem Mac Filter geht das dann nicht mehr.
AVM wird wohl kaum den DNS Request als "Kindersicherung" blocken sondern die Mac Adresse des WLAN Clients..hoffentlich.
Du müsstest, sollte der Filter nur auf DNS greifen, Putze und LS dann ja weiterhin aus dem lokalen (Kupfer) LAN per nackter IP pingen können. Bei einem Mac Filter geht das dann nicht mehr.
Warum probierst du den Filter nicht wie oben schon gesagt einfach mal mit deinem Smartphone aus?? Dann hast du doch die Antwort. face-wink
face-winkWeil ich nicht zu Hause bin
Aber Ihr habt Recht, heute Abend probiere ich das aus.
Vielen Dank erstmal bis hierher.
Zitat von @Visucius:
Kann das evtl. mit nem AdguardHome-Server zusammenhängen?! Dass sich das interne blocken in der Fritzbox nur auf den DNS bezieht und ich das evtl. mit dem externen DNS-Proxy umschiffe?
Kann das evtl. mit nem AdguardHome-Server zusammenhängen?! Dass sich das interne blocken in der Fritzbox nur auf den DNS bezieht und ich das evtl. mit dem externen DNS-Proxy umschiffe?
Die Fritzbox macht kein DNS Block, andernfalls könnten die Kiddies diese "Sperre" ganz einfach umgehen.
Die Fritzbox hat einen Paketfilter, dessen Filter man übrigens ziemlich individuell konfigurieren. Auch verschiedene Profile sind möglich. Man kann auch ein vollständigen Device Block aktivieren, d.h. das Gerät kommt nicht mal mehr in das Heimnetz.
Man macht sich ja gerne über den Funktionsumfang der Fritzbox lustig aber so eingeschränkt ist diese in vielen Bereichen gar nicht. Schau dir mal einfach die Möglichkeiten im Adminbereich -> Internet -> Filters an. Zuvor aber die "Advanced View" aktivieren.
1
Hallo,
Ok, DU willst einigen Geräten das "nach Hause telefonieren" abgewöhnen und legst einen Filter an, in der
AVM FB. Das sollte so auch richtig sein.
einwählst, ich schätze mal via VPN, dann kannst Du natürlich noch auf die Geräte zugreifen und sie starten
oder auslesen, gar keine Frage, aber das wolltest Du ja auch nicht unterbinden!!!! Sondern dass Deine
Geräte mit dem Server Ihres Herstellers kommunizieren, sollte ja effektiv unterbunden werden, oder?
Dobby
Ok, DU willst einigen Geräten das "nach Hause telefonieren" abgewöhnen und legst einen Filter an, in der
AVM FB. Das sollte so auch richtig sein.
Jetzt bin ich im Büro - Wifi im iPhone ist deaktiviert - und kann trotzdem die Putzhilfe starten und den Fortschritt begutachten. Ebenso bekomme ich die Statusmeldungen der iPhone-App.
Wenn WiFi an Deinem Smartphone deaktiviert worden ist und Du Dich von außen in Dein Heimnetzwerkeinwählst, ich schätze mal via VPN, dann kannst Du natürlich noch auf die Geräte zugreifen und sie starten
oder auslesen, gar keine Frage, aber das wolltest Du ja auch nicht unterbinden!!!! Sondern dass Deine
Geräte mit dem Server Ihres Herstellers kommunizieren, sollte ja effektiv unterbunden werden, oder?
Nun meine Frage:
War meine Erwartung diesbezüglich zu optimistisch oder muss ich bei der Fritze noch ne Liste bzw.
nen Profil aktivieren/konfigurieren?!
NeinWar meine Erwartung diesbezüglich zu optimistisch oder muss ich bei der Fritze noch ne Liste bzw.
nen Profil aktivieren/konfigurieren?!
Oder handelt es sich evtl. um nen besonderes Feature der Beta-Version?!
NeinDobby
Wenn WiFi an Deinem Smartphone deaktiviert worden ist und Du Dich von außen in Dein Heimnetzwerk einwählst, ich schätze mal via VPN,
Ja, wenn dem so wäre, dann wäre das eben auch "works as designed".
PS: Ist aber nicht – zumindest nicht so offensichtlich.
So, geklärt. Problem lässt sich mit nem iPad verifizieren.
Scheint ein Problem der Beta zu sein, ich gebe das mal an AVM weiter.
Danke Euch fürs mitsuchen!
Scheint ein Problem der Beta zu sein, ich gebe das mal an AVM weiter.
Danke Euch fürs mitsuchen!
1
