Filter bei der FritzBox 7590 umgangen

sudden
Goto Top
Hallo,

ich habe folgendes Problem: Ich habe Internetfilter für die Benutzung des Internets bei den Geräten meiner Kinder eingerichtet. Das Gerät ist eine FritzBox 7590.
Nun ist es so, das mein Sohn mit seinem Computer die MAC-Adresse ändert und immer wieder ins Netz kommt. Ich könnte ihm sagen er soll das lassen oder ihm den PC weg nehmen, aber das finde ich nicht gut, denn er benötigt ihn ja auch für die Schule, allerdings finde ich es doof, dass er nachts zockt während er schlafen sollte.
Gibt es eine Möglichkeit einen Filter für den Rechnernamen zu erstellen oder habt ihr vielleicht eine andere Lösung parat?

Vielen Dank im voraus!

MfG

Content-Key: 2986214304

Url: https://administrator.de/contentid/2986214304

Ausgedruckt am: 03.07.2022 um 18:07 Uhr

Mitglied: Avoton
Avoton 04.06.2022 um 12:09:57 Uhr
Goto Top
Hi,

Was sollte deinen Sohn daran hindern, auch den Rechnernamen / IP Adresse des Rechners zu ändern, wenn der Filter darauf greift?

Ich würde da eher ne Firewall mit Filterproxy / DNS Blocking o.ä. nehmen, und den Zugang "um den Proxy Rum" ins Internet verbieten.

Alternative: Dem Sohn die administrativen Rechte am PC entziehen, dann war es das (erstmal) mit MAC-, IP-Adresse oder Rechnernamen ändern.
Allerdings bekommt man das auch relativ leicht wieder ausgehebelt, je nach Können deines Sohnes face-smile

LG,
Avoton
Mitglied: Sudden
Sudden 04.06.2022 um 12:35:43 Uhr
Goto Top
Hi Avoton,

damit muss ich mich erstmal auseinandersetzen. Danke erstmal dafür. Aber gibt es denn keine Möglichkeit in der FritzBox diesen Rechner raus zu nehmen?

MfG
Mitglied: StefanKittel
StefanKittel 04.06.2022 um 12:37:54 Uhr
Goto Top
Hallo,

wenn Du das technischen lösen möchtest, ist das Stichport Port/WLAN-basiertes VLAN.
Dann kann ändern wie er möchte, er kommt aus dem Netzwerk "Sohn" und das darf bestimmte Dinge schlicht nicht.

Das kann die FB aber nicht.
Dafür benötigst Du einen Router und einen Switch der VLAN kann. Z.B. ein Mikrotik-RouterBoard(Mikrotik Hex) was beides kann. Ist aber nicht Trivial. Alternativ Unifi was einfacher ist.
Mitglied: Avoton
Avoton 04.06.2022 aktualisiert um 12:40:49 Uhr
Goto Top
Hi,

Da die Fritze nur auf IP- / MAC-Adressen filtert, und dein Sohn die ändern kann, nein.

Als Firewall würde ich eine OPNSense (alternativ pfSense) nehmen, da gibt es schon kleine Hardware für, die das ohne Probleme kann. Für eine Empfehlung bzgl. Solcher APU Boards etc müssen aber die Kollegen ran, da kenne ich mich leider (noch) nicht aus.

LG,
Avoton

Edit: Was @StefanKittel geschrieben hat, geht natürlich auch. Benötigt aber wir er geschrieben hat auch andere Hardware.
Mitglied: Sudden
Sudden 04.06.2022 um 12:41:41 Uhr
Goto Top
Hallo Stefan Kittel,

wollte mir eigentlich keine neue Hardware anschaffen. Die FritzBox hatte genug gekostet damals.
Aber danke für deinen Beitrag, werde das auf jeden Fall im Hinterkopf behalten.
Mitglied: nEmEsIs
nEmEsIs 04.06.2022 aktualisiert um 12:43:14 Uhr
Goto Top
Hi

Gegenfrage: brauchst du nachts Internet ? Wenn nein - Zeitschaltuhr oder Stecker ziehen.
Und den Computer wegnehmen, in den Ferien als Bestrafung, wenn er diesen nachts nutzt, sollte möglich sein.
M.e aber das ist dann Erziehungssache und kann nicht technisch gelöst werden.
Auch kannst du ihm die adminrechte wegnehmen und einen task bauen, welchen den Rechner immer wenn er z.B. Zwischen 20 Uhr und 6 Uhr morgens anmacht direkt wieder runterfährt.
Usw.

Mit freundlichen Grüßen Nemesis
Mitglied: aqui
aqui 04.06.2022 um 12:43:54 Uhr
Goto Top
Gibt es eine Möglichkeit einen Filter für den Rechnernamen zu erstellen
Die gibt es! Sogar eine sehr effiziente indem du dir einen PiHole oder Adguard DNS Filter ins Netz hängst.
Bevorzugt der Adguard ermöglich Poxxx- und Gewalt freies Surfen für Kinder plus die einfache Einschränkung bestimmter Apps. (Parental Search) Damit ist es egal welcher, Hostnamen, IP oder Mac Adresse und kann nicht ausgehebelt werden.
Nebenbei erhälst du dann auch noch ein komplett werbefreies Netz plus den Schutz vor Viren und Trojaner.
Einfacher und besser gehts nicht und ist mit einem simplen Raspberry Pi in ein paar Minuten umgesetzt.
https://administrator.de/forum/verstaendnisfrage-aufbau-pihole-295422664 ...
https://www.heise.de/tipps-tricks/Pi-Hole-auf-dem-Raspberry-Pi-einrichte ...
https://www.heise.de/ratgeber/DNS-Filter-als-Adblocker-einrichten-AdGuar ...
https://kb.adguard.com/en/home/overview
Einfach mal die Suchfunktion hier benutzen... face-wink
Mitglied: Sudden
Sudden 04.06.2022 um 12:50:21 Uhr
Goto Top
Hallo an alle,

ist wohl doch nicht so einfach wie ich gedacht habe. Werde wohl einfach den Netzwerkstecker ziehen. Wenn er zum Router möchte, muss er an mir vorbei. face-smile
Vielen Dank für eure Beiträge. Werde mir das ein oder andere mal anschauen um eine Dauerlösung zu finden.

MfG,

Sudden
Mitglied: Avoton
Avoton 04.06.2022 um 13:10:14 Uhr
Goto Top
Zitat von @aqui:

Bevorzugt der Adguard ermöglich Poxxx- und Gewalt freies Surfen für Kinder plus die einfache Einschränkung bestimmter Apps. (Parental Search) Damit ist es egal welcher, Hostnamen, IP oder Mac Adresse und kann nicht ausgehebelt werden.

Hier muss ich jetzt aber nachfragen: Was hindert den Sohn daran, einfach einen anderen DNS Server zu nutzen und die Anfragen am Adguard vorbei zu schleusen?
Mitglied: StefanKittel
StefanKittel 04.06.2022 aktualisiert um 13:25:57 Uhr
Goto Top
Er könnte z.B. das WLAN vom Handy oder den netten Nachbarn nutzen...

Technisch ist so etwas eher "schwierig" zu lösen.
Haben weder meine Eltern noch Lehrer um 1988 geschafft face-smile
Meine Eltern fanden, dass ich zu Jung für Larry1 war.
Mitglied: MirkoKR
MirkoKR 04.06.2022 aktualisiert um 13:30:23 Uhr
Goto Top
Wie wär's mit ner White-List?

"Alle anderen Geräte" einschränken. nur denen erlauben, die dürfen sollen entsprechende Berechtigungen geben ...

.... oder Sohnemann am Gastnetz anschließen...

screenshot_20220604_132647_com.android.chrome_edit_1753717875312085

.
Mitglied: sabines
sabines 04.06.2022 um 13:42:58 Uhr
Goto Top
Moin,

normalerweise solltest du in der FRITZ!Box den Zugang auf bestimmte Mac Adressen beschränken, so dass nicht zugelassene Mac Adressen gar keinen Zugang haben. Wenn er dann seine Mac Adresse ändert, hat überhaupt keinen Zugang mehr zum Internet. Das sollte ihm eine Lehre sein 😊

Viele Grüße
Mitglied: Sudden
Sudden 04.06.2022 um 14:20:29 Uhr
Goto Top
Hi Mirko und sabines,

werde das mal testen und berichten.

Vielen Dank!

MfG
Mitglied: Visucius
Visucius 04.06.2022 aktualisiert um 14:45:10 Uhr
Goto Top
Man könnte doch auch einfach das Wifi zeitsteuern?! Geht auch in der Fritze mit 2 Klicks.

Lässt mMn. auch besser schlafen
Mitglied: altmetaller
altmetaller 04.06.2022 um 14:45:40 Uhr
Goto Top
Hallo,

das mit der MAC macht (nicht nur) Windows seit Windows 10 eigenständig. Warum auch immer.

Korrekt (und eh' sicherer) ist, mit einer Whitelist zu arbeiten. Also alles sperren und die Wunschadressen explizit freischalten.

Gruß,
Jörg
Mitglied: JoeToe
JoeToe 04.06.2022 um 15:01:15 Uhr
Goto Top
Moin.

Die FritzBox allein ist dafür eher ungeeignet.

Was mit der FritzBox machbar wäre:
- bringe das fragliche Gerät ins Gäste-Netz (Gäste-WLAN, bzw. kann Port 4 als Gastzugang eingerichtet werden). Hier kannst Du Zeiten einstellen.
- sperre im „normalen“ Netz das fragliche Gerät und lasse keine neuen Teilnehmer zu.

Gäste haben keinen Zugriff auf NAS, Drucker usw.

Gruß
JoeToe
Mitglied: IceBeer
Lösung IceBeer 04.06.2022 aktualisiert um 15:52:49 Uhr
Goto Top
Hallo,

das geht mit der FB recht easy, ist aber unschön insofern man viele WECHSELNDE Geräte hat. Ich hab das bei mir in der Art gelöst:
- Quasi eine Kopie von Profil "Standard" erstellen
- "Standard" darf bei mir gar nichts
-> Alle neuen Geräte bekommen von der FritzBox das Profil "Standard" zugewiesen
-> Jedem neuen Geräte das Internet haben soll muss manuell das im ersten Schritt erstellte Profil zugewiesen werden

Denke das was MirkoKR meinte ging auch in die Richtung oder meinte gar das gleiche.

Ein MAC Filter wird dir nichts helfen insofern der PC per Kabel angeschlossen ist. Der MAC Filter einer Fritzbox greift nur bei WLAN.

MfG IceBeer
Mitglied: beidermachtvongreyscull
beidermachtvongreyscull 04.06.2022 um 17:53:31 Uhr
Goto Top
Eine andere Lösung:
https://salfeld.de/kindersicherung/

Funktioniert gut, solange der Junge keinen Adminzugang zum Rechner hat.
Mitglied: Looser27
Looser27 04.06.2022 um 18:37:39 Uhr
Goto Top
Hier muss ich jetzt aber nachfragen: Was hindert den Sohn daran, einfach einen anderen DNS Server zu nutzen und die Anfragen am Adguard vorbei zu schleusen?

Als erstes nimmt man den Kids die Admin Rechte weg. Dann is schon mal nix mehr mit Änderungen an IP und DNS.
Mitglied: Dobby
Dobby 04.06.2022 um 21:09:50 Uhr
Goto Top
Hallo zusammen,

wollte mir eigentlich keine neue Hardware anschaffen. Die FritzBox hatte genug gekostet damals.
Aber danke für deinen Beitrag, werde das auf jeden Fall im Hinterkopf behalten.
Ok, ist schon irgend wie verständlich nur, dann auch nicht "sauer" sein, wenn es immer wieder ausgehebelt wird!!!

>Einfacher und besser gehts nicht und ist mit einem simplen Raspberry Pi in ein paar Minuten umgesetzt.
Finde ich bes dato den besten Vorschlag, oder aber alternativ, aber auch mit einem kleinen RaspBerrry PI,
von eBay für 30 € - 50 € und Linux drauf installier, dann OpenLDAP und FreeRadius mit Zertifikaten und
fertig ist der Lack.

Das wirkliche Problem ist doch aber dass man an die Geräte wenn der Sohn alleine Zuhause ist rankommt!
Ist die AVM FB und der kleine RaPi in einem kleinem Schrank eingeschlossen, kann da auch keiner ran,
zumindest ohne das es herauskommt. Aber mittels FreeRadius und OpenLDAP Server kann er die
Geräte und/oder MAC oder IP Adressen tauschen wie er will, das funktioniert dann aber nicht mehr!

Raspberry Pi 3 für ~25 €, ist jetzt auch nicht so das Geld was verschwendet wird.

Dobby
Mitglied: Visucius
Visucius 04.06.2022 aktualisiert um 21:57:00 Uhr
Goto Top
Ihr seid funny 🤭

Nen Raspi bekommste aktuell kaum zu nem vernünftigen Preis. Wer damit noch nie gearbeitet hat, braucht Netzteil, Speicherkarte, Lesegerät, ggf. Tastatur, HDMi Adapter, usw.

… und naja, die „5 Minuten“ passen noch nicht mal mit Erfahrung. Ohne Erfahrung in Linux und beim ersten Platinenrechner reden wir da eher von nem WE.
Mitglied: MysticFoxDE
MysticFoxDE 05.06.2022 um 07:22:44 Uhr
Goto Top
Moin Sudden,

mit Microsoft Family Safety kannst du das was du möchtest auch komplett kostenlos und Geräteübergreifend regeln. 😉

https://support.microsoft.com/de-de/account-billing/microsoft-family-saf ...

Wie alt ist den der kleine Nachwuchshacker?

Beste Grüsse aus BaWü

Alex
Mitglied: HaraldLutz
HaraldLutz 05.06.2022 um 12:12:14 Uhr
Goto Top
Genau,

Microsoft Family Features funktioniert bei meinen jungen Kids (bis 12 Jahre alt) sehr gut.

Damit kannst Du ziemlich genau einstellen was geht und was nicht.

Ziemlicher Aufwand beim Einrichten! Aber EIN/AUS/ZEITLIMITS geht dank android und/oder iOS App wunderbar.

Voraussetzung : Zugriff auf den PC als Administrator von Dir.

Wenn er Dich schon ausgesperrt hat, wirds schwierig.

Da er Rechte hat MAC-Adressen zu ändern hat er wohl Administrator Rechte und hat Dein verwaltendes Admin-Konto wohl schon blockiert oder gelöscht.

Dann muß das ganze Sysem nach meinem Verständnis leider neu und sauber aufgesetzt werden.

Wobei dem neuen Benutzerkonto des Kindes keine Administratorrechte erteilt werden dürfen.

Das fördert automatisch auch die Kommunikation mit Deinem Kind face-smile, da alle Installationen von Dir begleitet werden müssen.

Vorher sollten seine BenutzerDaten aber alle auf einer externen Festplatte gesichert werden, das erspart Diskussioen über Spielstände etc. nach dem Neuaufsetzen.

Dasselbe übrigens mit dem Google Konto. Ansonsten schnappt er sich einfach das Handy.
Hier funktioniert Google Family Link. Allerdings nur bis zum Alter von 12 Jahren, glaube ich. Danach kann er die Kontrolle aufheben lassen.

Ist Dein Sohn bereits im fortgeschrittenen jugendlichen Alter kannst Du Dir das alles sparen und suche lieber das Gespräch - auch wenn es nicht leicht werden wird. In dem Fall versuche mal Ihm beim Spielen mit über die schulter zu gucken und zu verstehen was er so macht und spielt. Interesse zeigen....... Aber das geht hier wohl zu weit.

Ich wünsche Dir viel Glück dabei.

Viele Grüsse
Harald
Mitglied: -WeBu-
-WeBu- 06.06.2022 um 10:42:19 Uhr
Goto Top
Technik soll/muss jetzt Erziehung ersetzen bzw. unterstützen? Hmm...
Mitglied: altmetaller
altmetaller 06.06.2022 um 11:13:12 Uhr
Goto Top
Hallo,

Zitat von @-WeBu-:

Technik soll/muss jetzt Erziehung ersetzen bzw. unterstützen? Hmm...

Das zum Einen.

Zum Anderen finde ich es grenzwertig, die Daten der eigenen Kinder an M$ zu verhökern. Aber das ist sicherlich ein persönliches Empfinden. Bei uns war so etwas nie nötig…

Ich bleibe somit beim Whitelisting in der FRITZ!Box face-smile

Gruß,
Jörg
Mitglied: MysticFoxDE
MysticFoxDE 07.06.2022 um 07:37:15 Uhr
Goto Top
Moin Jörg,

Zum Anderen finde ich es grenzwertig, die Daten der eigenen Kinder an M$ zu verhökern.

würden wir hier über einen Kinderschutz für Linux sprechen, dann währe dein Argument halbwegs OK.
Wobei Linuz mittlerweile und je nach Distribution, auch ganz schön viel nach Hause telefonieren tut.

Ganz ehrlich, mir ist lieber wenn ich mit MS meinem Kind etwas auf die Finger schauen und
es gegebenen Falls davor schützen etwas dummes zu tun, als es sich selbst zu überlassen.

Unabhängig davon gehen mittlerweile ca. 80% meiner Kapazitäten für das Implementieren und Instandhalten von Schutzmassnahmen drauf, die bei unseren Kunden dafür sorgen, dass die dort angestellten und viel erwachseneren Personen wie die, um die es hier eigentlich geht, auch davor geschützt werden keinen Schabernack im Internet zu treiben und sie vor allem vor der bösen Seite der Macht zu schützen. 😉

Bei uns war so etwas nie nötig…

Ich würde eher sagen, dass es bei uns damals noch weniger möglich war, als es heute der Fall ist. 😎
Den meine Eltern haben bis heute überhaupt keine Ahnung von IT und vielen Eltern geht es da heutzutage auch noch nicht viel anders.

Beste Grüsse aus BaWü

Alex
Mitglied: silent-daniel
silent-daniel 07.06.2022 um 08:05:02 Uhr
Goto Top
Zitat von @MirkoKR:

Wie wär's mit ner White-List?

"Alle anderen Geräte" einschränken. nur denen erlauben, die dürfen sollen entsprechende Berechtigungen geben ...

.... oder Sohnemann am Gastnetz anschließen...

screenshot_20220604_132647_com.android.chrome_edit_1753717875312085

.

Dieses, nicht schon wieder mit Kanonen auf Spatzen schießen...
Die FB kann das doch -> ne Whitelist erstellen.
Mitglied: Micha1980
Micha1980 07.06.2022 um 10:09:35 Uhr
Goto Top
Moin,

meine Kollegin nutzt (da Ihre Tochter auch solche Spielchen trieb) inzwischen https://www.microsoft.com/de-de/microsoft-365/family-safety?market=de und ist damit zufrieden....

Aber ansonsten finde ich die Lösung von
Zitat von @sabines:

Moin,

normalerweise solltest du in der FRITZ!Box den Zugang auf bestimmte Mac Adressen beschränken, so dass nicht zugelassene Mac Adressen gar keinen Zugang haben. Wenn er dann seine Mac Adresse ändert, hat überhaupt keinen Zugang mehr zum Internet. Das sollte ihm eine Lehre sein 😊

Viele Grüße

sehr gut

LG
Micha
Mitglied: IceBeer
IceBeer 08.06.2022 um 18:39:14 Uhr
Goto Top
mhm.....
@Sudden, so wichtig war es wohl nicht wenn man nichts mehr hört.

Gruß IceBeer
Mitglied: Sudden
Sudden 08.06.2022 um 21:17:03 Uhr
Goto Top
Hallo,

das mit dem Standardprofil funktioniert super! Vielen Dank für den Vorschlag IceBeer.
Sorry für die späte Rückmeldung, hier war einiges los in der letzten Zeit.


MfG,

Sudden