Filter bei der FritzBox 7590 umgangen
Hallo,
ich habe folgendes Problem: Ich habe Internetfilter für die Benutzung des Internets bei den Geräten meiner Kinder eingerichtet. Das Gerät ist eine FritzBox 7590.
Nun ist es so, das mein Sohn mit seinem Computer die MAC-Adresse ändert und immer wieder ins Netz kommt. Ich könnte ihm sagen er soll das lassen oder ihm den PC weg nehmen, aber das finde ich nicht gut, denn er benötigt ihn ja auch für die Schule, allerdings finde ich es doof, dass er nachts zockt während er schlafen sollte.
Gibt es eine Möglichkeit einen Filter für den Rechnernamen zu erstellen oder habt ihr vielleicht eine andere Lösung parat?
Vielen Dank im voraus!
MfG
ich habe folgendes Problem: Ich habe Internetfilter für die Benutzung des Internets bei den Geräten meiner Kinder eingerichtet. Das Gerät ist eine FritzBox 7590.
Nun ist es so, das mein Sohn mit seinem Computer die MAC-Adresse ändert und immer wieder ins Netz kommt. Ich könnte ihm sagen er soll das lassen oder ihm den PC weg nehmen, aber das finde ich nicht gut, denn er benötigt ihn ja auch für die Schule, allerdings finde ich es doof, dass er nachts zockt während er schlafen sollte.
Gibt es eine Möglichkeit einen Filter für den Rechnernamen zu erstellen oder habt ihr vielleicht eine andere Lösung parat?
Vielen Dank im voraus!
MfG
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2986214304
Url: https://administrator.de/contentid/2986214304
Ausgedruckt am: 26.11.2024 um 04:11 Uhr
30 Kommentare
Neuester Kommentar
Hi,
Was sollte deinen Sohn daran hindern, auch den Rechnernamen / IP Adresse des Rechners zu ändern, wenn der Filter darauf greift?
Ich würde da eher ne Firewall mit Filterproxy / DNS Blocking o.ä. nehmen, und den Zugang "um den Proxy Rum" ins Internet verbieten.
Alternative: Dem Sohn die administrativen Rechte am PC entziehen, dann war es das (erstmal) mit MAC-, IP-Adresse oder Rechnernamen ändern.
Allerdings bekommt man das auch relativ leicht wieder ausgehebelt, je nach Können deines Sohnes
LG,
Avoton
Was sollte deinen Sohn daran hindern, auch den Rechnernamen / IP Adresse des Rechners zu ändern, wenn der Filter darauf greift?
Ich würde da eher ne Firewall mit Filterproxy / DNS Blocking o.ä. nehmen, und den Zugang "um den Proxy Rum" ins Internet verbieten.
Alternative: Dem Sohn die administrativen Rechte am PC entziehen, dann war es das (erstmal) mit MAC-, IP-Adresse oder Rechnernamen ändern.
Allerdings bekommt man das auch relativ leicht wieder ausgehebelt, je nach Können deines Sohnes
LG,
Avoton
Hallo,
wenn Du das technischen lösen möchtest, ist das Stichport Port/WLAN-basiertes VLAN.
Dann kann ändern wie er möchte, er kommt aus dem Netzwerk "Sohn" und das darf bestimmte Dinge schlicht nicht.
Das kann die FB aber nicht.
Dafür benötigst Du einen Router und einen Switch der VLAN kann. Z.B. ein Mikrotik-RouterBoard(Mikrotik Hex) was beides kann. Ist aber nicht Trivial. Alternativ Unifi was einfacher ist.
wenn Du das technischen lösen möchtest, ist das Stichport Port/WLAN-basiertes VLAN.
Dann kann ändern wie er möchte, er kommt aus dem Netzwerk "Sohn" und das darf bestimmte Dinge schlicht nicht.
Das kann die FB aber nicht.
Dafür benötigst Du einen Router und einen Switch der VLAN kann. Z.B. ein Mikrotik-RouterBoard(Mikrotik Hex) was beides kann. Ist aber nicht Trivial. Alternativ Unifi was einfacher ist.
Hi,
Da die Fritze nur auf IP- / MAC-Adressen filtert, und dein Sohn die ändern kann, nein.
Als Firewall würde ich eine OPNSense (alternativ pfSense) nehmen, da gibt es schon kleine Hardware für, die das ohne Probleme kann. Für eine Empfehlung bzgl. Solcher APU Boards etc müssen aber die Kollegen ran, da kenne ich mich leider (noch) nicht aus.
LG,
Avoton
Edit: Was @StefanKittel geschrieben hat, geht natürlich auch. Benötigt aber wir er geschrieben hat auch andere Hardware.
Da die Fritze nur auf IP- / MAC-Adressen filtert, und dein Sohn die ändern kann, nein.
Als Firewall würde ich eine OPNSense (alternativ pfSense) nehmen, da gibt es schon kleine Hardware für, die das ohne Probleme kann. Für eine Empfehlung bzgl. Solcher APU Boards etc müssen aber die Kollegen ran, da kenne ich mich leider (noch) nicht aus.
LG,
Avoton
Edit: Was @StefanKittel geschrieben hat, geht natürlich auch. Benötigt aber wir er geschrieben hat auch andere Hardware.
Hi
Gegenfrage: brauchst du nachts Internet ? Wenn nein - Zeitschaltuhr oder Stecker ziehen.
Und den Computer wegnehmen, in den Ferien als Bestrafung, wenn er diesen nachts nutzt, sollte möglich sein.
M.e aber das ist dann Erziehungssache und kann nicht technisch gelöst werden.
Auch kannst du ihm die adminrechte wegnehmen und einen task bauen, welchen den Rechner immer wenn er z.B. Zwischen 20 Uhr und 6 Uhr morgens anmacht direkt wieder runterfährt.
Usw.
Mit freundlichen Grüßen Nemesis
Gegenfrage: brauchst du nachts Internet ? Wenn nein - Zeitschaltuhr oder Stecker ziehen.
Und den Computer wegnehmen, in den Ferien als Bestrafung, wenn er diesen nachts nutzt, sollte möglich sein.
M.e aber das ist dann Erziehungssache und kann nicht technisch gelöst werden.
Auch kannst du ihm die adminrechte wegnehmen und einen task bauen, welchen den Rechner immer wenn er z.B. Zwischen 20 Uhr und 6 Uhr morgens anmacht direkt wieder runterfährt.
Usw.
Mit freundlichen Grüßen Nemesis
Gibt es eine Möglichkeit einen Filter für den Rechnernamen zu erstellen
Die gibt es! Sogar eine sehr effiziente indem du dir einen PiHole oder Adguard DNS Filter ins Netz hängst.Bevorzugt der Adguard ermöglich Poxxx- und Gewalt freies Surfen für Kinder plus die einfache Einschränkung bestimmter Apps. (Parental Search) Damit ist es egal welcher, Hostnamen, IP oder Mac Adresse und kann nicht ausgehebelt werden.
Nebenbei erhälst du dann auch noch ein komplett werbefreies Netz plus den Schutz vor Viren und Trojaner.
Einfacher und besser gehts nicht und ist mit einem simplen Raspberry Pi in ein paar Minuten umgesetzt.
Verständnisfrage: Aufbau PiHole
https://www.heise.de/tipps-tricks/Pi-Hole-auf-dem-Raspberry-Pi-einrichte ...
https://www.heise.de/ratgeber/DNS-Filter-als-Adblocker-einrichten-AdGuar ...
https://kb.adguard.com/en/home/overview
Einfach mal die Suchfunktion hier benutzen...
Zitat von @aqui:
Bevorzugt der Adguard ermöglich Poxxx- und Gewalt freies Surfen für Kinder plus die einfache Einschränkung bestimmter Apps. (Parental Search) Damit ist es egal welcher, Hostnamen, IP oder Mac Adresse und kann nicht ausgehebelt werden.
Bevorzugt der Adguard ermöglich Poxxx- und Gewalt freies Surfen für Kinder plus die einfache Einschränkung bestimmter Apps. (Parental Search) Damit ist es egal welcher, Hostnamen, IP oder Mac Adresse und kann nicht ausgehebelt werden.
Hier muss ich jetzt aber nachfragen: Was hindert den Sohn daran, einfach einen anderen DNS Server zu nutzen und die Anfragen am Adguard vorbei zu schleusen?
Hallo,
das mit der MAC macht (nicht nur) Windows seit Windows 10 eigenständig. Warum auch immer.
Korrekt (und eh' sicherer) ist, mit einer Whitelist zu arbeiten. Also alles sperren und die Wunschadressen explizit freischalten.
Gruß,
Jörg
das mit der MAC macht (nicht nur) Windows seit Windows 10 eigenständig. Warum auch immer.
Korrekt (und eh' sicherer) ist, mit einer Whitelist zu arbeiten. Also alles sperren und die Wunschadressen explizit freischalten.
Gruß,
Jörg
Moin.
Die FritzBox allein ist dafür eher ungeeignet.
Was mit der FritzBox machbar wäre:
- bringe das fragliche Gerät ins Gäste-Netz (Gäste-WLAN, bzw. kann Port 4 als Gastzugang eingerichtet werden). Hier kannst Du Zeiten einstellen.
- sperre im „normalen“ Netz das fragliche Gerät und lasse keine neuen Teilnehmer zu.
Gäste haben keinen Zugriff auf NAS, Drucker usw.
Gruß
JoeToe
Die FritzBox allein ist dafür eher ungeeignet.
Was mit der FritzBox machbar wäre:
- bringe das fragliche Gerät ins Gäste-Netz (Gäste-WLAN, bzw. kann Port 4 als Gastzugang eingerichtet werden). Hier kannst Du Zeiten einstellen.
- sperre im „normalen“ Netz das fragliche Gerät und lasse keine neuen Teilnehmer zu.
Gäste haben keinen Zugriff auf NAS, Drucker usw.
Gruß
JoeToe
Hallo,
das geht mit der FB recht easy, ist aber unschön insofern man viele WECHSELNDE Geräte hat. Ich hab das bei mir in der Art gelöst:
- Quasi eine Kopie von Profil "Standard" erstellen
- "Standard" darf bei mir gar nichts
-> Alle neuen Geräte bekommen von der FritzBox das Profil "Standard" zugewiesen
-> Jedem neuen Geräte das Internet haben soll muss manuell das im ersten Schritt erstellte Profil zugewiesen werden
Denke das was MirkoKR meinte ging auch in die Richtung oder meinte gar das gleiche.
Ein MAC Filter wird dir nichts helfen insofern der PC per Kabel angeschlossen ist. Der MAC Filter einer Fritzbox greift nur bei WLAN.
MfG IceBeer
das geht mit der FB recht easy, ist aber unschön insofern man viele WECHSELNDE Geräte hat. Ich hab das bei mir in der Art gelöst:
- Quasi eine Kopie von Profil "Standard" erstellen
- "Standard" darf bei mir gar nichts
-> Alle neuen Geräte bekommen von der FritzBox das Profil "Standard" zugewiesen
-> Jedem neuen Geräte das Internet haben soll muss manuell das im ersten Schritt erstellte Profil zugewiesen werden
Denke das was MirkoKR meinte ging auch in die Richtung oder meinte gar das gleiche.
Ein MAC Filter wird dir nichts helfen insofern der PC per Kabel angeschlossen ist. Der MAC Filter einer Fritzbox greift nur bei WLAN.
MfG IceBeer
Eine andere Lösung:
https://salfeld.de/kindersicherung/
Funktioniert gut, solange der Junge keinen Adminzugang zum Rechner hat.
https://salfeld.de/kindersicherung/
Funktioniert gut, solange der Junge keinen Adminzugang zum Rechner hat.
Hallo zusammen,
von eBay für 30 € - 50 € und Linux drauf installier, dann OpenLDAP und FreeRadius mit Zertifikaten und
fertig ist der Lack.
Das wirkliche Problem ist doch aber dass man an die Geräte wenn der Sohn alleine Zuhause ist rankommt!
Ist die AVM FB und der kleine RaPi in einem kleinem Schrank eingeschlossen, kann da auch keiner ran,
zumindest ohne das es herauskommt. Aber mittels FreeRadius und OpenLDAP Server kann er die
Geräte und/oder MAC oder IP Adressen tauschen wie er will, das funktioniert dann aber nicht mehr!
Raspberry Pi 3 für ~25 €, ist jetzt auch nicht so das Geld was verschwendet wird.
Dobby
wollte mir eigentlich keine neue Hardware anschaffen. Die FritzBox hatte genug gekostet damals.
Aber danke für deinen Beitrag, werde das auf jeden Fall im Hinterkopf behalten.
Ok, ist schon irgend wie verständlich nur, dann auch nicht "sauer" sein, wenn es immer wieder ausgehebelt wird!!!Aber danke für deinen Beitrag, werde das auf jeden Fall im Hinterkopf behalten.
Einfacher und besser gehts nicht und ist mit einem simplen Raspberry Pi in ein paar Minuten umgesetzt.
Finde ich bes dato den besten Vorschlag, oder aber alternativ, aber auch mit einem kleinen RaspBerrry PI,von eBay für 30 € - 50 € und Linux drauf installier, dann OpenLDAP und FreeRadius mit Zertifikaten und
fertig ist der Lack.
Das wirkliche Problem ist doch aber dass man an die Geräte wenn der Sohn alleine Zuhause ist rankommt!
Ist die AVM FB und der kleine RaPi in einem kleinem Schrank eingeschlossen, kann da auch keiner ran,
zumindest ohne das es herauskommt. Aber mittels FreeRadius und OpenLDAP Server kann er die
Geräte und/oder MAC oder IP Adressen tauschen wie er will, das funktioniert dann aber nicht mehr!
Raspberry Pi 3 für ~25 €, ist jetzt auch nicht so das Geld was verschwendet wird.
Dobby
Ihr seid funny 🤭
Nen Raspi bekommste aktuell kaum zu nem vernünftigen Preis. Wer damit noch nie gearbeitet hat, braucht Netzteil, Speicherkarte, Lesegerät, ggf. Tastatur, HDMi Adapter, usw.
… und naja, die „5 Minuten“ passen noch nicht mal mit Erfahrung. Ohne Erfahrung in Linux und beim ersten Platinenrechner reden wir da eher von nem WE.
Nen Raspi bekommste aktuell kaum zu nem vernünftigen Preis. Wer damit noch nie gearbeitet hat, braucht Netzteil, Speicherkarte, Lesegerät, ggf. Tastatur, HDMi Adapter, usw.
… und naja, die „5 Minuten“ passen noch nicht mal mit Erfahrung. Ohne Erfahrung in Linux und beim ersten Platinenrechner reden wir da eher von nem WE.
Moin Sudden,
mit Microsoft Family Safety kannst du das was du möchtest auch komplett kostenlos und Geräteübergreifend regeln. 😉
https://support.microsoft.com/de-de/account-billing/microsoft-family-saf ...
Wie alt ist den der kleine Nachwuchshacker?
Beste Grüsse aus BaWü
Alex
mit Microsoft Family Safety kannst du das was du möchtest auch komplett kostenlos und Geräteübergreifend regeln. 😉
https://support.microsoft.com/de-de/account-billing/microsoft-family-saf ...
Wie alt ist den der kleine Nachwuchshacker?
Beste Grüsse aus BaWü
Alex
Genau,
Microsoft Family Features funktioniert bei meinen jungen Kids (bis 12 Jahre alt) sehr gut.
Damit kannst Du ziemlich genau einstellen was geht und was nicht.
Ziemlicher Aufwand beim Einrichten! Aber EIN/AUS/ZEITLIMITS geht dank android und/oder iOS App wunderbar.
Voraussetzung : Zugriff auf den PC als Administrator von Dir.
Wenn er Dich schon ausgesperrt hat, wirds schwierig.
Da er Rechte hat MAC-Adressen zu ändern hat er wohl Administrator Rechte und hat Dein verwaltendes Admin-Konto wohl schon blockiert oder gelöscht.
Dann muß das ganze Sysem nach meinem Verständnis leider neu und sauber aufgesetzt werden.
Wobei dem neuen Benutzerkonto des Kindes keine Administratorrechte erteilt werden dürfen.
Das fördert automatisch auch die Kommunikation mit Deinem Kind , da alle Installationen von Dir begleitet werden müssen.
Vorher sollten seine BenutzerDaten aber alle auf einer externen Festplatte gesichert werden, das erspart Diskussioen über Spielstände etc. nach dem Neuaufsetzen.
Dasselbe übrigens mit dem Google Konto. Ansonsten schnappt er sich einfach das Handy.
Hier funktioniert Google Family Link. Allerdings nur bis zum Alter von 12 Jahren, glaube ich. Danach kann er die Kontrolle aufheben lassen.
Ist Dein Sohn bereits im fortgeschrittenen jugendlichen Alter kannst Du Dir das alles sparen und suche lieber das Gespräch - auch wenn es nicht leicht werden wird. In dem Fall versuche mal Ihm beim Spielen mit über die schulter zu gucken und zu verstehen was er so macht und spielt. Interesse zeigen....... Aber das geht hier wohl zu weit.
Ich wünsche Dir viel Glück dabei.
Viele Grüsse
Harald
Microsoft Family Features funktioniert bei meinen jungen Kids (bis 12 Jahre alt) sehr gut.
Damit kannst Du ziemlich genau einstellen was geht und was nicht.
Ziemlicher Aufwand beim Einrichten! Aber EIN/AUS/ZEITLIMITS geht dank android und/oder iOS App wunderbar.
Voraussetzung : Zugriff auf den PC als Administrator von Dir.
Wenn er Dich schon ausgesperrt hat, wirds schwierig.
Da er Rechte hat MAC-Adressen zu ändern hat er wohl Administrator Rechte und hat Dein verwaltendes Admin-Konto wohl schon blockiert oder gelöscht.
Dann muß das ganze Sysem nach meinem Verständnis leider neu und sauber aufgesetzt werden.
Wobei dem neuen Benutzerkonto des Kindes keine Administratorrechte erteilt werden dürfen.
Das fördert automatisch auch die Kommunikation mit Deinem Kind , da alle Installationen von Dir begleitet werden müssen.
Vorher sollten seine BenutzerDaten aber alle auf einer externen Festplatte gesichert werden, das erspart Diskussioen über Spielstände etc. nach dem Neuaufsetzen.
Dasselbe übrigens mit dem Google Konto. Ansonsten schnappt er sich einfach das Handy.
Hier funktioniert Google Family Link. Allerdings nur bis zum Alter von 12 Jahren, glaube ich. Danach kann er die Kontrolle aufheben lassen.
Ist Dein Sohn bereits im fortgeschrittenen jugendlichen Alter kannst Du Dir das alles sparen und suche lieber das Gespräch - auch wenn es nicht leicht werden wird. In dem Fall versuche mal Ihm beim Spielen mit über die schulter zu gucken und zu verstehen was er so macht und spielt. Interesse zeigen....... Aber das geht hier wohl zu weit.
Ich wünsche Dir viel Glück dabei.
Viele Grüsse
Harald
Hallo,
Das zum Einen.
Zum Anderen finde ich es grenzwertig, die Daten der eigenen Kinder an M$ zu verhökern. Aber das ist sicherlich ein persönliches Empfinden. Bei uns war so etwas nie nötig…
Ich bleibe somit beim Whitelisting in der FRITZ!Box
Gruß,
Jörg
Zitat von @-webu-:
Technik soll/muss jetzt Erziehung ersetzen bzw. unterstützen? Hmm...
Technik soll/muss jetzt Erziehung ersetzen bzw. unterstützen? Hmm...
Das zum Einen.
Zum Anderen finde ich es grenzwertig, die Daten der eigenen Kinder an M$ zu verhökern. Aber das ist sicherlich ein persönliches Empfinden. Bei uns war so etwas nie nötig…
Ich bleibe somit beim Whitelisting in der FRITZ!Box
Gruß,
Jörg
Moin Jörg,
würden wir hier über einen Kinderschutz für Linux sprechen, dann währe dein Argument halbwegs OK.
Wobei Linuz mittlerweile und je nach Distribution, auch ganz schön viel nach Hause telefonieren tut.
Ganz ehrlich, mir ist lieber wenn ich mit MS meinem Kind etwas auf die Finger schauen und
es gegebenen Falls davor schützen etwas dummes zu tun, als es sich selbst zu überlassen.
Unabhängig davon gehen mittlerweile ca. 80% meiner Kapazitäten für das Implementieren und Instandhalten von Schutzmassnahmen drauf, die bei unseren Kunden dafür sorgen, dass die dort angestellten und viel erwachseneren Personen wie die, um die es hier eigentlich geht, auch davor geschützt werden keinen Schabernack im Internet zu treiben und sie vor allem vor der bösen Seite der Macht zu schützen. 😉
Ich würde eher sagen, dass es bei uns damals noch weniger möglich war, als es heute der Fall ist. 😎
Den meine Eltern haben bis heute überhaupt keine Ahnung von IT und vielen Eltern geht es da heutzutage auch noch nicht viel anders.
Beste Grüsse aus BaWü
Alex
Zum Anderen finde ich es grenzwertig, die Daten der eigenen Kinder an M$ zu verhökern.
würden wir hier über einen Kinderschutz für Linux sprechen, dann währe dein Argument halbwegs OK.
Wobei Linuz mittlerweile und je nach Distribution, auch ganz schön viel nach Hause telefonieren tut.
Ganz ehrlich, mir ist lieber wenn ich mit MS meinem Kind etwas auf die Finger schauen und
es gegebenen Falls davor schützen etwas dummes zu tun, als es sich selbst zu überlassen.
Unabhängig davon gehen mittlerweile ca. 80% meiner Kapazitäten für das Implementieren und Instandhalten von Schutzmassnahmen drauf, die bei unseren Kunden dafür sorgen, dass die dort angestellten und viel erwachseneren Personen wie die, um die es hier eigentlich geht, auch davor geschützt werden keinen Schabernack im Internet zu treiben und sie vor allem vor der bösen Seite der Macht zu schützen. 😉
Bei uns war so etwas nie nötig…
Ich würde eher sagen, dass es bei uns damals noch weniger möglich war, als es heute der Fall ist. 😎
Den meine Eltern haben bis heute überhaupt keine Ahnung von IT und vielen Eltern geht es da heutzutage auch noch nicht viel anders.
Beste Grüsse aus BaWü
Alex
Zitat von @MirkoKR:
Wie wär's mit ner White-List?
"Alle anderen Geräte" einschränken. nur denen erlauben, die dürfen sollen entsprechende Berechtigungen geben ...
oder Sohnemann am Gastnetz anschließen...
.
Wie wär's mit ner White-List?
"Alle anderen Geräte" einschränken. nur denen erlauben, die dürfen sollen entsprechende Berechtigungen geben ...
oder Sohnemann am Gastnetz anschließen...
.
Dieses, nicht schon wieder mit Kanonen auf Spatzen schießen...
Die FB kann das doch -> ne Whitelist erstellen.
Moin,
meine Kollegin nutzt (da Ihre Tochter auch solche Spielchen trieb) inzwischen https://www.microsoft.com/de-de/microsoft-365/family-safety?market=de und ist damit zufrieden....
Aber ansonsten finde ich die Lösung von
sehr gut
LG
Micha
meine Kollegin nutzt (da Ihre Tochter auch solche Spielchen trieb) inzwischen https://www.microsoft.com/de-de/microsoft-365/family-safety?market=de und ist damit zufrieden....
Aber ansonsten finde ich die Lösung von
Zitat von @sabines:
Moin,
normalerweise solltest du in der FRITZ!Box den Zugang auf bestimmte Mac Adressen beschränken, so dass nicht zugelassene Mac Adressen gar keinen Zugang haben. Wenn er dann seine Mac Adresse ändert, hat überhaupt keinen Zugang mehr zum Internet. Das sollte ihm eine Lehre sein 😊
Viele Grüße
Moin,
normalerweise solltest du in der FRITZ!Box den Zugang auf bestimmte Mac Adressen beschränken, so dass nicht zugelassene Mac Adressen gar keinen Zugang haben. Wenn er dann seine Mac Adresse ändert, hat überhaupt keinen Zugang mehr zum Internet. Das sollte ihm eine Lehre sein 😊
Viele Grüße
sehr gut
LG
Micha