Fritzbox 7590 - Mit "Whitelist" funktionieren keine Steam Spiele Online

mäx-mäx

New member
Hallo,

der Filter -> "Whitelist" funktioniert eigentlich so wie ich mir das vorgestellt habe.

Nur kann mein Sohn dann keine Steam-Spiele wie "AmongUs" u.s.w. mehr online spielen.

Stelle ich den Filter auf "Blacklist" um geht es dann wieder.

Hat jemand einen Rat was man da einstellen muss, damit die Online-Spiele auch mit dem Filter -> "Whitelist" funktionieren ?

MbG
 

blurrrr

Well-known member
Hi,

das kommt wohl auf das Spiel an... Prinzipiell kann man sich das ganze ja so vorstellen:

Blacklist: Es wird nur gesperrt, was angegeben wurde, alles andere ist erlaubt.
Whitelist: Es wird alles gesperrt, nur was angegeben wurde, ist erlaubt.

Damit hast Du jetzt auch folgendes Problem bei der "Whitelist": Du müsstest "etliche" Dinge freigeben. Ist es nur auf "ein" Spiel beschränkt (oder ggf. 2-3) muss man da entsprechend nacharbeiten - das ist einmalige Arbeit und jut ist, ggf. muss man noch (sofern die Spielehersteller etwas ändern) auch später nochmal nacharbeiten. Ist Dein Sohn aber ein "typischer" Steam-Vertreter wird er ziemlich viele Spiele haben (und viele vermutlich auch nur mal "anspielen", bevor sie wieder in der Ecke landen), wirst das eine "never ending story" für Dich.

Da ich mich bisher allerdings nie mit den Listen auf der Fritzbox beschäftigt habe, kann ich nur mutmaßen, aber Du könntest mal unter System/Ereignisse schauen (oder es gibt dafür eine gesondertes Protokoll auf der Fritzbox?), ob Du da evtl. siehst, was zum entsprechenden Zeitpunkt blockiert wurde. Wenn Du diese Info hast, kannst Du dafür ggf. auch noch Einträge in der Whitelist setzen :)
 

Barungar

Well-known member
Du musst in der Whilelist dann schon explizit die Funktion "Steam spielen" erlauben.

Eine Whitelist sagt... erlaubt ist das ich sage, alles andere ist verboten
Eine Blacklist sagt... erlaubt ist alles, außer ich sage, das es verboten ist.


Da das "Steam spielen" vermutlich weder in der Whitelist noch in der Blacklist steht... ist es klar, dass es als Whitelist (nicht drin = verboten) nicht geht und als Blacklist geht (nicht drin = erlaubt).

Edit: @blurrrr eine FritzBox protokolliert nicht, was sie blockt. Das wären vermutlich sehr lange Listen, die 98% der FritzBox-Nutzer nicht verstehen.
 

mäx-mäx

New member
Ich habe unter anderem folgendes in der "Whitelist" stehen:

...
steam-api.com
steam-chat.com
steam.com
steam.de
steam.net
steamchina.com
steamcommunity.com
steamcontent.com
steamdeck.com
steamdevdays.com
steamgames.com
steamgames.net
steampowered.com
steampowered.com.8686c.com
steampoweredgames.com
steamserver.net
steamstatic.com
steamstatic.com.8686c.com
steamusercontent.com
steamusers.com
steamusers.net
...
Trotzdem geht kein einziges "Steam-Spiel-Online" damit.

Ich finde auch nichts im Netz was man z.B. für "AmongUs" da eintragen muss, leider.
 

blurrrr

Well-known member
Jepp, hatte ich vorhin auch mal kurz geschaut, auch nicht wirklich was gefunden. Der wesentliche Punkt dürfte wohl sein, dass die Server zum spielen wahlweise a) über Steam bereitgestellt werden, oder eben b) durch den Spielehersteller selbst.

Ich würde einfach mal in der Fritzbox schauen, ob man da nicht ggf. entsprechende Informationen findet (á la "Verbindung XY wurde verworfen"). Falls da nichts zu finden ist, kannst Du mit z.B. TCPView schauen, was an Verbindungen versucht wird zum betreffenden Zeitpunkt.

EDIT: Bei TCPView trägst Du dann oben in das Suchfeld den Namen der ausgeführten Datei ein bzw. einen Teil davon (evtl. sowas wie "among"), dann wird es auch etwas übersichtlicher :)
 

mäx-mäx

New member
Hallo,

habe mal einen Screenshot mit "TCP-VIEW" gemacht.

Jetzt müsste ich diese Infos nur noch irgendwie umsetzen.

Aber wie ??
 

Anhänge

  • Screenshot_7.png
    Screenshot_7.png
    76,9 KB · Aufrufe: 9

blurrrr

Well-known member
Da ist eine ausgehende HTTPS-Verbindung (Port 443/TCP) zu 52.71.156.222 (ec2-52-71-156-222.compute-1.amazonaws.com). Vielleicht reicht es auch schon, wenn Du die IP in die Whitelist einträgst. Das Problem dabei ist vermutlich eher, dass vorher eine Namensauflösung durchgeführt wird, welche - grade bei "Cloud"-Geschichten - oftmals zu unterschiedlichen Ergebnissen (und somit unterschiedlichen IPs) führen kann. Es mag also sein, dass diese Lösung nur von kurzer Dauer ist.

Frage wäre dann noch, wie es sich beim spielen selbst verhält, da kommen oftmals UDP-Verbindungen zum Einsatz, das wäre wohl nochmal zusätzlich gelistet. Beim spielen werden halt diverse Verbindungen auf- und abgebaut, je nach Kontext, in welchem man sich grade befindet (Spielstart, laden der News vom Spieleserver, online verfügbare Spiele suchen, Spiel selbst hosten, usw.).
 

mäx-mäx

New member
Ich geb's auf !!
Es sei denn jemand hat die rettende Lösung vieleicht.

An sich ist die "Whitelist" ne' super Sache.
Nur was man speziell erlaubt kann im Browser aufgerufen werden.
Der komplette Rest ist gesperrt und damit auch alle Schmuddelseiten.

Leider kann man einfach nicht alle "Schlechten Seiten" in die "Blacklist" aufnehmen.
Es gibt einfach zu viele davon. Und täglich Neue. Keine Chance.

Echt schade.
 

blurrrr

Well-known member
Leider kann man einfach nicht alle "Schlechten Seiten" in die "Blacklist" aufnehmen.
Es gibt einfach zu viele davon. Und täglich Neue. Keine Chance.
Gleiches gilt leider auch anders herum. Wenn die Hersteller dann noch mit Infos geizen (z.B. welche Adressen müssen erreichbar sein?), dann hat man oftmals schlechte Karten. Könntest natürlich auch direkt den Hersteller anschreiben und nach etwagigen Infos fragen :) Allerdings bleibt die Suche nach den Infos für jedes Spiel eine eigene Aufgabe.
 

UdoAA

Active member
Hmm, wie siehts mit einem pi-hole als DNS-Server aus, dem man die ganzen Schmuddelseiten zum Blocken übergibt?
Dürfte im Internet genug Listen damit geben.
 

Jagnix

Active member
Erstelle ihm doch ein Zugangsprofil.In der Blacklist trägste nichts ein. Aktiviere das BPjM-Modul.
Alternativ einen Pi-Hole einrichten wie @UdoAA vorgeschlagen hat.
 

Anhänge

  • 1.png
    1.png
    541 KB · Aufrufe: 3

the other

Well-known member
Moinsen,
auch wenn es langweilig ist (weil Wiederholung): mit einem kleinen RaspberryPi und darauf laufendem Pihole wirst du langfristig glücklich(er).
Zum einen lässt es sich wesentlich feiner einstellen bzgl Usergruppen und Filterlisten, zum anderen wird wesentlich zuverlässiger geblockt, außerdem sind wesentlich mehr Listen am Start.
Die Einrichtung ist schnell von der Hand und ggf. bietet sich später noch ein zusätzlicher Einsatzzweck für den Raspi an.
:)
 

Barungar

Well-known member
Nur das ein Pihole nicht wirklich einen Sohn von Schmuddelseiten fernhält... da ist eine Firewall bzw. ein Filter im Router schon effizienter. Man muss nicht einmal Adminrechte haben oder sowas, einfach im Browser ein alternatives DNS-Verfahren aktivieren und fertig.
 

the other

Well-known member
Moinsen,
Da gebe ich dir recht @Barungar. Das wird von findigen hormongesteuerten teens sicherlich nach ner kurzen Google Suche ausgehebelt. Davon ab haben viele heute eh Smartphones mit Mobilfunk Volumen.
Bei dem Thema geht es IMHO eh nur vor allem mit Aufklärung, Erziehung und Mut zur Lücke...ob ein normaler Haushalt deswegen aber gleich zu einer Firewall greifen muss....(sag ich, der als normaler hobby admin eine hat 🤪).
 

Letzte Anleitungen

Statistik des Forums

Themen
1.709
Beiträge
21.291
Mitglieder
1.217
Neuestes Mitglied
DUC750
Oben