Zugangsprofile

A

AndiPi

New member
Hallo ihr Kundigen,

ich möchte gerne auf meiner FB ein Zugangsprofil einrichten, das folgendes "kann":
Von Montag bis Donnerstag soll es den Zugang ins Internet auf Mail uns Surfen beschränken, dabei sollen nur bestimmte Internetseiten aufgerufen werden dürfen.
Von Freitag bis Sonntag soll komplett unbeschränkter Zugang zum Internet bestehen.
Leider habe ich bisher keine Möglichkeit gefunden, das so zu realisieren. Ist das zu komplex für die Fritzbox?
Kann man mehrere verschiedene Profile für ein und denselben nutzer einrichten (also z.B. eins für Wochentage und eins für Wochenende)?

LG
Andreas
 
Moinsen,
ich denke, dass eine Fritzbox da doch schnell an ihre Grenzen kommt...
Kurze Gegenfrage: gehe ich recht in der Annahme, dass da ein "Kinder / Jugendliche" Filter als Idee dahinter steckt?

Meine 2 Gedanken dazu:
- die Fritzbox kann je nach Gerät Nutzungsprofile anlegen, dafür muss die MAC Adresse des Gerätes bekannt sein (Gerät bekommt ne zugewiesene IP nach MAC Adresse und ein Profil). ABER: für die meisten ein wenig IT affinen Kids (meint: kann per google erfolgreich suchen) ist es ein Leichtes, diese Zuweisung zu umgehen. Sie generieren für ihr Gerät einfach eine andere MAC, damit fallen sie aus dem vorgesehenen Filter raus...
- die Fritzbox kann bestimmte Seiten sperren (es wird imho die DNS Anfrage gesperrt). Damit ist es möglich, dass manche Internetseiten nicht aufgerufen werden können. ABER: auch hier wieder, ein junger Nerd (mit eigenem Handy und google "knowhow") wird hier schnell Wege finden, die Blockade per DNS auszuhebeln...entweder die Geräte (Apple) nutzen eh schon ein verschlüsseltes DNS (das dann auch nicht geblockt wird) oder fragen eh ihre eigenen DNS Server (die nicht durch die Fritzbox gesperrt werden können)...
- Davon ab: ich habe ein paar Wochen mit dem DNS Block der Fritzbox rumgespielt und fand das nicht so wirklich zuverlässig.

Um also so etwas verlässlich umzusetzen, muss schon ziemlich aufwändig eingegriffen werden. Da ist die einfache Fritzbox dann eben nicht unbedingt richtig. Wichtiger als all diese technischen Möglichkeiten ist aber eh und immer (finde ich) das direkte Gespräch...erklären, warum bestimmte Zeiten und Inhalte zur Netznutzung einfach nicht gewünscht werden. Verabredungen treffen, diese auch mal kontrollieren, dann konsequent sein...Technik kann da maximal unterstützen, aber nicht ersetzen. :)
jm2c
 
Dass die Kids heute deutlich firmer sind, als ihnen gut tut ;) (oder uns?), ist klar.
Es geht hier tatsächlich um den 14 jährigen Sohn meiner Freundin, der trotz vorheriger, DEUTLICHER Absprachen einen Tag Abwesenheit der Mutter genutzt hat, ordentlich zu zocken. Wie weit seine tieferen Kenntnisse bzgl. MAC Generierung gehen, weiß ich nicht. Ich vermutete allerdings auch schon, dass meine Wünsche bzgl. der Profile für die Fritzbox zu komplex sind.
Ich sah in den Zugangsprofile nur eine Möglichkeit, seine Mutter etwas zu entlasten. Und wenn man mitbekommt, wie selbstverständlich es für die heutigen Kids ist, einfach Regeln oder unbequeme Absprachen bewusst und gezielt zu ignorieren, kann ich mich nur wundern.
Ok, dass hier sit kein Erziehungsforum, ich will mal nicht weiter in die Tiefe gehen.
Wir werden andere Wege finden
LG
Andreas
 
Moinsen,
ich bin ganz bei dir... :) Zum einen hatte ich ähnliche Diskussionen mit meinem Kind, allerdings war das recht unproblematisch.
Zum anderen habe ich das so ähnlich wie von dir beschrieben gerade auch bei einer Freundin erlebt. Und da ist zwar auch ein Gerät (RaspberryPI mit Pihole als DNS Filter)vor Ort, dass per DNS Blacklists bestimmte Inhalte blockt (Porno, Glücksspiele, bekannte Malwaresites). Aber trotzdem wird entweder fröhlich gezockt, wenn eigentlich Schuldinge angesagt sind oder der DNS Block umgangen usw.
Was auch da am Ende der einzige Weg war: klares Auftreten, gemeinsame Absprache, Stichproben, ggf. konsequentes Auftreten (mit allen dann darauf folgenden neuen "Herausforderungen" ;))...und nein, dafür ist hier das falsche Forum (und ne allgemeine Lösung gibt es da eh nicht, denke ich).
Was du sicherlich versuchen kannst: an Tagen einfach für alle Geräte des Teens das WLAN rausnehmen. Dann geht eben keine PS4/5 oder sonstwas ins Netz (bis irgendwo ein LAN Kabel gelegt wird). Dann geht auch kein Tiktok per WLAN (aber auch kein social media, was für die Generation ja das neue Telefonieren zu sein scheint, also Verlust der sozialen Kontakte zu peers). Und dann geht eben auch nur das Schul-Tablet...(wie ist das so abgesichert??).
Du siehst also...technisch möglich ja, Löst aber das Problem dahinter null. ;)
Deiner Freundin viel Kraft in den kommenden Diskussions- und Tür-Zuknall-Abenden! :) Dir natürlich auch...
 
Tja, WLAN abschalten ist hier leider keine Option. Meine Freundin ist sehr strahlungsfühlig und so weit möglich hängen die PCs am LAN und WLAn ist aus.
Wir werden es schon schaffen!
Danke für dein Mitgefühl :)
 
the other schrieb:
entweder die Geräte (Apple) nutzen eh schon ein verschlüsseltes DNS (das dann auch nicht geblockt wird) oder fragen eh ihre eigenen DNS Server (die nicht durch die Fritzbox gesperrt werden können)...
Zum Vergrößern anklicken....
Das nützt aber nichts, wenn die Fritzbox sie nirgendwo hinläßt… das hilft nur dann, wenn das Gerät über die SIM im LTE/5G online ist.
 
Moinsen @Stationary,
generell hast du was die Einstellungen ums Standardprofil angehen absolut recht. :)
Trotzdem bleibe ich bei der Grundaussage (auf die es mir mehr ankam): dein Nachwuchs (wenn alle Gespräche nichts nutzen und der nicht minderbemittelt ist) kann solche Dinge recht leicht umgehen.
Sei es, dass nicht IRGENDEINE MAC vorgegaukelt wird, sondern eine, die ein (freieres) Profil hat (PC von Mama). :D
Oder sei es eben, dass DNS over HTTPS genutzt wird, da bringt dir dann das Anhäufen von blocklisten auch wenig, auch im WLAN nicht.
Das sind aber für mich bei der Thematik eher technische Feinheiten (trotzdem gut darauf hinzuweisen!). Um sowas absolut und verlässlich zu unterbinden, greifen Firmen zu ganz anderen Mitteln (und Länder auch). Und am Ende geht es ja doch um was ganz anderes...denke ich. ;)
 
Ja DNS-over-HTTPS oder DNSCrypt kann ein Problem machen, weil man Port 443 nicht vernünftig blockieren kann, ohne alles lahmzulegen, beide Protokolle sind aber ja unter normalen Umständen auch eher selten anzutreffen.
Kommt immer drauf an, wieviel Energie das Kind hineinstecken mag…
 
Ich habe auch die Neuankömmlinge in meiner Fb als Standard eingepflegt. So bekommen sie erstmal "keinen" Zugriff aufs Internet un d dergleichen. Erst wenn ich dann dem neuen Gerät ein neues Profil zuweise, freut sich der jenige.^^ Aber ja, die Kinder sind teilweise sehr firm und suchen ist bei solchen "Schwierigkeiten" plötzlich ein Klacks.^^

Meine Tochter hatte eine Zeit lang ein festes Zeitfenster bekommen. Hatte meiner Meinung nach alles im griff. Dachte ich! Sie saß länger als das Zeitfenster es her geben konnte am Rechner. Nach einiger Zeit hatte ich mir dann mal die Ereignisse im Protokoll der FB angeschaut und ja, da hatte jemand Zugang auf die Fb und hat sich selbstständig Tickets gezogen.^^

Naja, trotzdem viel Erfolg bei der "Erziehung".
 
Moinsen,
Ja, das meinte ich...Lücken bleiben.
DoH erfordert erstmal nix zb mit chrome. Ist da default, meine ich...oder mit zwei clicks erledigt. Ebenso unter Firefox.
Und dann gibt es ja noch Programme und Apps, die gerne ihren vorgegebenen eigenen DNS befragen und via Port 853 via DoT rausgehen, ebenfalls an internen Vorgaben vorbei. Da hilft dann wenigstens noch ein Sperren des Ports 853 (geht aber nicht mit fritzbox).
Eine blacklist für doh ist zwar möglich, aber frustrierend zu pflegen (whack-a-mole)...:)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Zurzeit aktive Besucher

Gesamt: 74 (Mitglieder: 2, Gäste: 72)

Neueste Beiträge

Letzte Anleitungen

Statistik des Forums

Themen
6.307
Beiträge
60.904
Mitglieder
6.425
Neuestes Mitglied
Luckson

Teilen

Zurück
Oben