Fritzbox 7590 gesperrte ip zur Blacklist zuordnen.

klink

New member
Hallo.
Ist es möglich eine gesperrte ip zu einer Blacklist url zuzuordnen?

Der Zugriff auf die feste IP-Adresse XYZ wurde durch die Filter für Internetseiten verhindert.
Das Problem, ich kann die IP adresse zu keinem Filter zuordnen, ist möglich dass dort anstatt der IP die URL aus der Blacklist steht?
 
Moinsen und willkommen,
ist es eine IP im Internet oder im eigenen Netzwerk?
AFAIK nimmt der Filter der Fritzbox wirklich keine IP...

Wenn die IP schon gesperrt ist, warum dann noch auf eine Blacklist setzen?

AVM schreibt
Für Zugangsprofile mit aktiver Filterliste ist der direkte Aufruf von IP-Adressen im Internet immer gesperrt. IP-Adressen, deren Aufruf die FRITZ!Box gesperrt hat, können in der Liste "Erlaubte IP-Adressen" eingesehen und bei Bedarf wieder freigegeben werden.

Quelle: https://avm.de/service/wissensdaten...95_Filterlisten-fur-Internetseiten-erstellen/
 
Internet IP.
Die AVM Lösung ist für mich keine Lösung. In meinem aktuellen Fall müsste ich mind. 7 IPs freigeben. Ich würde lieber rauskriegen welche URL aus meiner Blacklist diese Blockade hervorruft.
 
Moinsen,
wenn du etwas feinere Abstimmung der Listen benötigst, dann kommt die Fritzbox da IMHO schnell an ihre Grenzen.
Alternativ kannst du zB auch per RaspberryPI mit Pihole (Anleitungen hier: https://www.heimnetz.de/anleitungen...raspberry-pi/raspberry-pi-pi-hole-einrichten/) einrichten.
Es reicht ein kleiner Raspi. Hier kannst du dann gezielt Werbung, Porno, Malware Seiten blocken, es sind diverse Listen verfügbar, du kannst das nach Clients steuern, eigenen Listen anlegen (white und black) usw...
Hatte ich schnell am Start, weil ich mit den Fritzbox Möglichkeiten ebenfalls nicht voll zufrieden war.
 
Moinsen,
aber...? Keine Lust mehr gehabt?

Also: du nutzt die Fritzbox mit ihren Filterlisten und Kindersicherung. Mit Kindersicherung scheinen direkte Internet IP eingaben generell geblockt zu werden.
Wenn du jetzt rausfinden willst, welche gelisteten URL Einträge die Blockierung auslösen, dann wirst du vermutlich stumpf die Liste durchgehen müssen.
 
Wenn man die IP-Adresse kennt kann man den Pihole DNS Filter sehr leicht umgehen, bei dem Fritzbox Filter funktioniert das nicht.
 
Moinsen,
ok.
Mal generell: was ist denn eigentlich dein Ansinnen? Hab ich noch nicht so recht verstanden:
- Fritzbox mit Kindersicherung und gesperrten URLs
- Eingabe von reiner IP wird geblockt mit der Meldung "Der Zugriff auf die feste ..."

Willst du nun die IP erlauben oder sperren? WER in deinem Haushalt soll auf diese IP nicht zugreifen?

Grund der Nachfrage: viele nutzen diese Blocklisten ja auch, um die Kinder zu schützen. Nur gebe ich da immer zu bedenken: es gibt immer einen Weg drumherum, daher sind diese technischen Lösungen IMHO immer nur ein kleiner Stein in der Mauer, viel wichtiger sind dann eben Aufklärung, Absprachen, Verabredungen.
Nun weiß ich natürlich nicht, wie und was dein Setting ist.
Vielleicht magst du mal erläutern... :)
 
Moinsen,
das hatte ich gelesen und eben nicht den Hintergrund verstanden, daher die Frage. Aber gut.

Ich verstehe den Text auf der AVM Seite so:
WENN das zugreifende Gerät ein Zugangsprofil hat, das aktive Filterlisten enthält, dann ist "...der direkte Internetaufruf von IP-Adressen im Internet immer gesperrt"
Dann muss ggf. die IP eben manuell freigegeben werden.
Oder: du wählst für das Gerät, das auf diese IPs zugreifen soll / muss eben KEIN Zugangsprofil aus.

Aber das ist meinerseits jetzt Glaskugel, da ich durch deine Rückverlinkung auf deinen Beitrag eben nicht wirklich schlau werde...
 
.......
Der Zugriff auf die feste IP-Adresse XYZ wurde durch die Filter für Internetseiten verhindert.
Ich will rauskriegen welche URL aus meiner Blacklist zu dieser Blockade führt. In der Blacklist habe keine einzige IP blockiert und URLs.
 
Moinsen,
wie viele URLS sind denn in deiner Liste? Inhaltlich keine Zuordnung möglich? Kannst du die IP auf eine whitelist setzen? Den Filter einfach kurz ausschalten und schauen, wo die IP hingehört?
 
Moinsen,
wie viele URLS sind denn in deiner Liste? Inhaltlich keine Zuordnung möglich? Kannst du die IP auf eine whitelist setzen? Den Filter einfach kurz ausschalten und schauen, wo die IP hingehört?

460.
Ich will die IPs nicht auf die Whitelist setzen, da ich mind 7 freigeben müsste, ich will die URL aus aus Blacklist wissen.
Ich weiß welche Seite blockiert wird, aber diese ist nicht in meiner Blacklist.
 
Moinsen,
ich gehe davon aus, dass du einen
Code:
nslookup DIE.GESUCHTE.IP.ZUORDNUNG
mal versucht hast?
 
ich will die URL aus aus Blacklist wissen.
Denke nicht, dass die Fritzbox sowas hergibt, besonders dann nicht, wenn einfach komplett Kategorien angegeben sind. Hinzu kommt noch, dass - sofern Technologien wie DoH verwendet werden - der DNS-Anfrage so auch garnicht einsehbar ist und die Fritzbox nur den Zugriff auf eine bestimmte IP sperrt.

Client -> DoH-Rquest -> z.B. Google-DNS -> Antwort "IP X"
Client -> Zugriff IP X -> wird durch die Fritzbox verhindert

Bedeutet, dass die Fritzbox zu keinem Zeitpunkt den eigentlichen DNS-Request einsehen kann.

Aber davon mal ab...
ich will die URL aus aus Blacklist wissen
vs
Ich weiß welche Seite blockiert wird
Also "weisst" Du es jetzt, oder nicht?
On top dann noch: ......vs
aber diese ist nicht in meiner Blacklist
....?! Die Seite muss auch nicht auf Deiner eigens gepflegten Blacklist sein, es reicht ja schon, wenn das ganze in irgendeiner bestimmten Kategorie gelistet ist... Da wären wir dann bei:

https://avm.de/service/wissensdaten...rch-die-Filter-fur-Internetseiten-verhindert/
...weiterführend...
https://avm.de/service/wissensdaten...rnetnutzung-mit-Kindersicherung-einschranken/
... und dort aufgeführt...

1673194582167.png

Ist sowas vielleicht noch zusätzlich aktiv (nebst anderweitigen Filtern)?

ist möglich dass dort anstatt der IP die URL aus der Blacklist steht?
Denke ich eher nicht... die Fritzbox wird auch nur auf eigene DNS-Anfragen filter-technisch reagieren und ggf. noch auf angesprochene IP-Adressen. Geht die DNS-Anfrage an der Fritzbox vorbei (s.o.) "kann" sie nur noch auf IP-Adressen reagieren. Dazu kommt dann noch, dass DoH eine DNS-Anfrage gekapselt in HTTPS ist. Aus Sicht der Fritzbox ist das somit ganz normaler HTTPS-Verkehrt. Ist insgesamt ein recht komplexes und schwieriges Thema und ist mitunter auch nicht "mal eben" mit einer Fritzbox-Filterregel erledigt. Nutzen die Browser/Geräte kein DoH UND nutzen sie auch die Fritzbox als DNS (und nicht Google, oder etwas anderes), dann würde die Fritzbox auch die entsprechenden DNS-Requests sehen (aber auch nur den FQDN (host.domain.tld) und nicht die vollständige URL, denn die hat mit "DNS" genau "garnichts" zu tun).
 
Denke nicht, dass die Fritzbox sowas hergibt, besonders dann nicht, wenn einfach komplett Kategorien angegeben sind. Hinzu kommt noch, dass - sofern Technologien wie DoH verwendet werden - der DNS-Anfrage so auch garnicht einsehbar ist und die Fritzbox nur den Zugriff auf eine bestimmte IP sperrt.

Client -> DoH-Rquest -> z.B. Google-DNS -> Antwort "IP X"
Client -> Zugriff IP X -> wird durch die Fritzbox verhindert

Bedeutet, dass die Fritzbox zu keinem Zeitpunkt den eigentlichen DNS-Request einsehen kann.

Aber davon mal ab...

vs

Also "weisst" Du es jetzt, oder nicht?
On top dann noch: ......vs

Ich weiß welche Seite blockiert wird und die IP die in der Fritzbox log angezeigt wird gehört zu Telegram. Habe beide Sachen nicht blockiert.


Anhang anzeigen 2568

Ist sowas vielleicht noch zusätzlich aktiv (nebst anderweitigen Filtern)?
nein
 
Ich weiß welche Seite blockiert wird und die IP die in der Fritzbox log angezeigt wird gehört zu Telegram.
Naja, Filter gehen aber bei der Fritzbox soweit ich weiss nicht auf "URLs", sondern auf DNS-Anfragen (Thema FQDN), daher auch die Beispiele wie folgt auf der AVM-Website:

1673195833571.png

Da ist nix mit host.domain.tld/keyword1/keyword2/usw

Also host.domain.tld + IP sind die beiden einzigen Dinge, an welche Du dran kommst. Alles andere würde eher in Richtung "Proxy" laufen (Client übergibt dem Proxy eine Anfrage, Proxy verarbeitet die Anfrage extern, Antwort kommt zurück an den Proxy, Proxy leitet Antwort vom Zielserver wieder weiter an den Client). Da in der heutigen Zeit so ziemlich alles verschlüsselt ist (z.B. auch "http" in Form von "https"), müsste der Proxy auch die Zertifikatsgeschichte übernehmen - Client spricht verschlüsselt mit dem Proxy (verschlüsselt mit dem Proxy-Zertifikat, welches der Client erstmal installieren/akzeptieren muss), Proxy übernimmt Kommunikation mit der Aussenwelt. Der Proxy kommuniziert somit verschlüsselt in beide Richtungen (aber nicht "durchgehend"), womit lediglich auf dem Proxy die Informationen im Klartext einsehbar wären. Das ganze kommt dann schon einem MITM-Szenario (man-in-the-middle) gleich, wobei das ganze - je nach Szenario - mitunter auch rechtliche Folgen haben kann (für Dich), sofern beteiligte/betroffene Personen nicht darüber informiert wurden.

Also sowas hinstellen und dann den Gästen erlauben, das eigene WLAN zu nutzen, wo sie dann zwangsläufig über den Proxy müssen und sie nicht wissen, dass Du alles im Klartext mitlesen kannst.... äusserst grenzwertig. Wie sich das mit den eigenen Kindern verhält, keine Ahnung, aber ich vermute einfach mal, dass die auch ein gewisses Recht auf Privatsphäre haben, aber das auch nur mal so am Rande...
 

Zurzeit aktive Besucher

Neueste Beiträge

Letzte Anleitungen

Statistik des Forums

Themen
5.797
Beiträge
56.603
Mitglieder
5.714
Neuestes Mitglied
schueler-f.de
Zurück
Oben