AVM - Wirkungsweise Internetsperre

visucius
Goto Top
Hallo in die Runde,

ich stehe gerade bestimmt nur auf dem Schlauch. Aber evtl. kann mir da jemand runterhelfen face-wink

Zu Hause steht ne Fritze 7530 FritzOS 7.39-97060 Beta (die aktuelle Laborversion), ebenso wie ne chinesische Putzhilfe und nen Streaming-Lautsprecher. Beide sind mit dem (extra) 2,4er Wifi der Fritze verbunden und ich dachte mir neulich, denen könnte man ja bequem jeweils unter

Heimnetz > Netzwerkvebindungen > Gerät anklicken > Internetnutzung > Internetnutzung gesperrt

das nach Hause telefonieren abgewöhnen. Sieht dann so aus:
bildschirmfoto 2022-06-14 um 12.36.42

Unter

Internet > Filter > Kindersicherung

sieht das dann wie folgt aus:
bildschirmfoto 2022-06-14 um 12.37.47

Jetzt bin ich im Büro - Wifi im iPhone ist deaktiviert - und kann trotzdem die Putzhilfe starten und den Fortschritt begutachten. Ebenso bekomme ich die Statusmeldungen der iPhone-App.

Nun meine Frage:
War meine Erwartung diesbezüglich zu optimistisch oder muss ich bei der Fritze noch ne Liste bzw. nen Profil aktivieren/konfigurieren?!
Oder handelt es sich evtl. um nen besonderes Feature der Beta-Version?!

Content-Key: 3073081634

Url: https://administrator.de/contentid/3073081634

Ausgedruckt am: 18.08.2022 um 23:08 Uhr

Mitglied: 3016726741
3016726741 14.06.2022 um 12:57:04 Uhr
Goto Top
das nach Hause telefonieren abgewöhnen.

Was soll das sein und wem willst du das abgewöhnen?
Mitglied: Nils02
Nils02 14.06.2022 um 13:09:23 Uhr
Goto Top
Zitat von @3016726741:

das nach Hause telefonieren abgewöhnen.

Was soll das sein und wem willst du das abgewöhnen?

Den Geräten den Internetzugang sperren…
Mitglied: Vision2015
Vision2015 14.06.2022 um 13:13:20 Uhr
Goto Top
Moin...

> ebenso wie ne chinesische Putzhilfe
denke an den Mindestlohn von 12 Euro!

Frank
Mitglied: 3016726741
3016726741 14.06.2022 um 13:19:38 Uhr
Goto Top
na dann nicht versäumen, dass genau solche Geräte ein super Einfallstor sind.

Vergessen Viele, die alles am Router anschließen wollen.
Mitglied: 148523
148523 14.06.2022 um 13:23:14 Uhr
Goto Top
dass genau solche Geräte ein super Einfallstor sind.
Und 3mal darfst du nun raten warum der TO diesen Geräten (zu Recht) den Internetzugang kappen will?! Ziemlich lange Leitung... face-sad
Mitglied: Visucius
Visucius 14.06.2022 um 13:50:55 Uhr
Goto Top
Ja, für die Teilnehmer, denen mit Begehr nicht gleich offensichtlich ist:

Ich dachte, ich könnte mit der AVM-Funktion erreichen, dass die beiden Geräte (Lautsprecher, Staubsauger) nur noch im lokalen Netzwerk kommunizieren können.

Aber irgendwie scheint der Staubsauger trotzdem noch meine iPhone-App zu kontaktieren. Und die Erfahrung lässt mich vermuten, dass macht der über einen Server in seiner Geburtsstadt Suzhou.

😉
Mitglied: 148523
148523 14.06.2022 aktualisiert um 13:57:45 Uhr
Goto Top
...und nutzt das 5GHz WLAN der Fritze dafür. face-big-smile
Vermutlich wirkt der AVM Filter nur auf neu initiierte WLAN Verbindungen und nicht auf bestehende die schon mit dem AP assoziiert sind, so das du wenigstens einmal die Putze und den Brüllwürfel disconnecten musst damit der Filter greift. (AEG=ausschalten, einschalten, geht) face-wink
Mitglied: Visucius
Visucius 14.06.2022 aktualisiert um 14:03:33 Uhr
Goto Top
Nee 5 Ghz können beide Geräte nicht – sonst würde sie auch über den Mikrotik laufen face-wink

Aber das mit dem Neustart ist ne gute Idee. Das probiere ich gleich mal von hier.
Mitglied: RJX184
Lösung RJX184 14.06.2022 aktualisiert um 14:11:32 Uhr
Goto Top
Moin,

ich nutze die Fritzbox 6850 mit Fritz!OS 07.29 (Keine Beta).

Bei mir funktioniert die Internetsperre. Hab das gerade mal selber getestet.

Zitat von @Visucius:
War meine Erwartung diesbezüglich zu optimistisch oder muss ich bei der Fritze noch ne Liste bzw. nen Profil aktivieren/konfigurieren?!

Du hast alles richtig gemacht. Ehrlich gesagt kann man da auch nicht wirklich viel falsch machen.
Und bei deinem Screenshot steht ja auch dran, dass für dieses Gerät der Zugriff gesperrt ist.

Du kannst das ganze ja selber kurz prüfen, indem du testweise dein Smartphone sperrst und schaust, ob du danach immer noch Zugriff aufs Netz hast. Dann kannst du sehen, ob es eventuell ein Bug in der FritzOS Beta Version ist oder ob diese Geräte möglicherweise anders mit dem Hersteller kommunizieren.

Zitat von @3016726741:

das nach Hause telefonieren abgewöhnen.

Was soll das sein und wem willst du das abgewöhnen?

Es geht dabei zu verhindern, dass diese Geräte Telemetrie und sonstige Daten an den Hersteller schicken (man spricht von "nach Hause telefonieren") und / oder ggf. sogar eine Sicherheitsgefahr für das Netzwerk darstellen.

MfG
Mitglied: RJX184
RJX184 14.06.2022 aktualisiert um 14:22:58 Uhr
Goto Top
Vermutlich wirkt der AVM Filter nur auf neu initiierte WLAN Verbindungen und nicht auf bestehende die schon mit dem AP assoziiert sind, so das du wenigstens einmal die Putze und den Brüllwürfel disconnecten musst damit der Filter greift.

Also bei mir hat der Filter sofort gegriffen, nachdem ich das Gerät gesperrt habe.
Würde mich auch wundern, wenn das nicht so wäre.
Mitglied: Visucius
Visucius 14.06.2022 aktualisiert um 14:29:54 Uhr
Goto Top
So, jetzt habe ich folgendes abgeklärt:

a) Mit AVM telefoniert und die haben mir - wie gerade @RJX184 bestätigt, dass da nicht viel mehr gemacht werden muss.

b) In der Warteschlange dachte ich erst, ich hätte es. Dass die Geräte evtl. über nen (alten) Zerotier oder die Wireguard-VPN (zwischen Büro und Privat) "sich selber rausrouten" und so evtl. diese Sperre umgehen.

War es aber nicht. Auch wenn ich die Wireguard-Verbindung deaktiviere (zerotier war eh schon deaktiviert), die Fritzbox restarte, die App des Staubsaugers im iPhone neu starte ... ich sehe immer noch den aktuellen Status des Gerätes und kann ihn auch losjagen.

Kann das evtl. mit nem AdguardHome-Server zusammenhängen?! Dass sich das interne blocken in der Fritzbox nur auf den DNS bezieht und ich das evtl. mit dem externen DNS-Proxy umschiffe?
Mitglied: 148523
148523 14.06.2022 um 14:36:27 Uhr
Goto Top
Warum probierst du den Filter nicht wie oben schon gesagt einfach mal mit deinem Smartphone aus?? Dann hast du doch die Antwort. face-wink
AVM wird wohl kaum den DNS Request als "Kindersicherung" blocken sondern die Mac Adresse des WLAN Clients..hoffentlich.
Du müsstest, sollte der Filter nur auf DNS greifen, Putze und LS dann ja weiterhin aus dem lokalen (Kupfer) LAN per nackter IP pingen können. Bei einem Mac Filter geht das dann nicht mehr.
Mitglied: Visucius
Visucius 14.06.2022 um 14:43:52 Uhr
Goto Top
Warum probierst du den Filter nicht wie oben schon gesagt einfach mal mit deinem Smartphone aus?? Dann hast du doch die Antwort. face-wink face-wink

Weil ich nicht zu Hause bin face-wink

Aber Ihr habt Recht, heute Abend probiere ich das aus.

Vielen Dank erstmal bis hierher.
Mitglied: RJX184
Lösung RJX184 14.06.2022 aktualisiert um 14:53:16 Uhr
Goto Top
Zitat von @Visucius:

Kann das evtl. mit nem AdguardHome-Server zusammenhängen?! Dass sich das interne blocken in der Fritzbox nur auf den DNS bezieht und ich das evtl. mit dem externen DNS-Proxy umschiffe?

Die Fritzbox macht kein DNS Block, andernfalls könnten die Kiddies diese "Sperre" ganz einfach umgehen.

Die Fritzbox hat einen Paketfilter, dessen Filter man übrigens ziemlich individuell konfigurieren. Auch verschiedene Profile sind möglich. Man kann auch ein vollständigen Device Block aktivieren, d.h. das Gerät kommt nicht mal mehr in das Heimnetz.

Man macht sich ja gerne über den Funktionsumfang der Fritzbox lustig aber so eingeschränkt ist diese in vielen Bereichen gar nicht. Schau dir mal einfach die Möglichkeiten im Adminbereich -> Internet -> Filters an. Zuvor aber die "Advanced View" aktivieren. face-wink
Mitglied: Dobby
Dobby 14.06.2022 um 15:56:03 Uhr
Goto Top
Hallo,

Ok, DU willst einigen Geräten das "nach Hause telefonieren" abgewöhnen und legst einen Filter an, in der
AVM FB. Das sollte so auch richtig sein.

Jetzt bin ich im Büro - Wifi im iPhone ist deaktiviert - und kann trotzdem die Putzhilfe starten und den Fortschritt begutachten. Ebenso bekomme ich die Statusmeldungen der iPhone-App.
Wenn WiFi an Deinem Smartphone deaktiviert worden ist und Du Dich von außen in Dein Heimnetzwerk
einwählst, ich schätze mal via VPN, dann kannst Du natürlich noch auf die Geräte zugreifen und sie starten
oder auslesen, gar keine Frage, aber das wolltest Du ja auch nicht unterbinden!!!! Sondern dass Deine
Geräte mit dem Server Ihres Herstellers kommunizieren, sollte ja effektiv unterbunden werden, oder?

Nun meine Frage:
War meine Erwartung diesbezüglich zu optimistisch oder muss ich bei der Fritze noch ne Liste bzw.
nen Profil aktivieren/konfigurieren?!
Nein

Oder handelt es sich evtl. um nen besonderes Feature der Beta-Version?!
Nein

Dobby
Mitglied: Visucius
Visucius 14.06.2022 aktualisiert um 16:47:48 Uhr
Goto Top
Wenn WiFi an Deinem Smartphone deaktiviert worden ist und Du Dich von außen in Dein Heimnetzwerk einwählst, ich schätze mal via VPN,

Ja, wenn dem so wäre, dann wäre das eben auch "works as designed".

PS: Ist aber nicht – zumindest nicht so offensichtlich.
Mitglied: Visucius
Lösung Visucius 15.06.2022 um 07:47:44 Uhr
Goto Top
So, geklärt. Problem lässt sich mit nem iPad verifizieren.

Scheint ein Problem der Beta zu sein, ich gebe das mal an AVM weiter.

Danke Euch fürs mitsuchen!