FritzBox 7590 - Internetverbindung zum Gastnetzwerk trotz Kinderprofil möglich
Hallo,
der Junior hat nun für die Schule sein eigenes Tablet. Er soll damit zwar ins Internet, aber nicht unkontrolliert und jederzeit surfen können. Als Router ist eine FritzBox 7590 mit aktuellem OS 07.29 im Einsatz.
Was habe ich getan:
Das Tablet ist über das Haupt-WLAN verbunden. In der FritzBox Oberfläche habe ich das Gerät unter "Heimnetz/Netzwerk" in der Liste ausgewählt und durch einen Klick auf den Stift bearbeitet.
Dort konnte ich den Namen des Gerätes ändern und habe diese auf "Tablet Junior" gesetzt. Hier wird das Gerät zudem mit einer IP des Hauptnetzwerkes 192.168.201.100 angezeigt.
Unter "Internet/Filter/Zugangsprofile" habe ein neues Profil "Junior" angelegt und dort zunächst den Internetzugriff komplett gesperrt. Hier ist zudem die Option "Nutzung des Gastzugangs gesperrt" aktiv.
Nach der Speicherung des Profiles habe ich das Profil unter "Internet/Filter/Kindersicherung" dem Gerät "Tablet Junior" zugewiesen. Das Profil funktioniert korrekt. Über das Tablet kann ich nun nicht mehr auf das Internet zugreifen.
ABER: Wenn ich das Tablet nun stattdessen mit Gastzugang verbinde gelingt dies ohne Probleme. Zudem ist dann auch der Internetzugang vollständig möglich. Den Gastzugang zu deaktivieren ist keine Option, da ich diesen für Gäste benötigen (was was und zudem für Gerät verwende die keinen Netzwerk zugang haben sollen (z.B. Saugroboter).
Warum kann sich das Tablet mit dem Gastzugang verbinden, obwohl das im Profil, dass dem Gerät zugewiesen wurden, ausgeschlossen wurde?
Ist das Tablet über den Gastzugang verbunden, finde ich dies nicht unter "Tablet Junior" in der Liste unter "Heimnetz/Netzwerk". Dort taucht es dann stattdessen mit anderer IP als "PC-192-168-189-90" auf (die IP wird auch in den Geräteeinstellungen des Tablets angezeigt). Versuche ich diesen Eintrag zu bearbeiten, kann ich anders als zuvor keinen anderen Namen zuweisen. Das Text-Feld für den Namen ist deaktiviert und lässt keine Änderung zu. Dies liegt vermutlich daran, dass es sich um ein Gerät im Gastnetzwerk handelt?
Ich nehme an, dass auf dieser Seite im Feld "Geräteinformation" die MAC-Adresse des Gerätes angezeigt wird? Merkwürdig ist, dass hier bei der Anmeldung im Gastnetz ein anderer Wert als im Hauptnetz angezeigt wird. Das Tablet wechselt doch seine MAC Adresse nicht je nach Netzwerk. Oder doch (iOS 15).
Ist das Gerät im Gastnetzwerk, kann ich diesem unter "Internet/Filter/Kindersicherung" auch kein Profil zuweisen (Geräte im Gastnetz werden hier gar nicht angezeigt).
Lange Reder kurzer Sinn: Wie verhindere ich, dass das Gastnetz zur Umgehung der Internet-Sperre genutzt wird?
AW: FritzBox 7590 - Internetverbindung zum Gastnetzwerk trotz Kinderprofil möglich
Hallo,
kurze Antwort.
Ändere doch mal das Kennwort des Gastnetzes, somit kommt das Tablet nicht darüber ins INET.
Damit der Junior kontrolliert (zeitlich und mit gewissen Filtern) ins INET kann, dafür ist die Kindersicherung.
Man kann aber auch gewisse Software dafür auf dem Client installieren, z.b. von Salfeld
Das Gastnetz hat einen anderen IP-Bereich, deswegen findet man es mit anderer IP.
Durch die unterschiedlichen IP-Bereiche trennt man Heimnetz vom Gastnetz.
AW: FritzBox 7590 - Internetverbindung zum Gastnetzwerk trotz Kinderprofil möglich
Hi,
bei Android und IOS-Geräte gibt es das Sicherheitsfeature, dass das Gerät bei jeder neuen Verbindung eine neue MAC-Adresse verwendet. Das kann man abschalten. Siehe - hier -.
AW: FritzBox 7590 - Internetverbindung zum Gastnetzwerk trotz Kinderprofil möglich
Zitat von CapFloor
Hi,
bei Android und IOS-Geräte gibt es das Sicherheitsfeature, dass das Gerät bei jeder neuen Verbindung eine neue MAC-Adresse verwendet. Das kann man abschalten. Siehe - hier -.
VG
Vielen Dank für den Tipp, das wusste ich noch gar nicht. Das ist aber wirklich dumm, denn damit hat die FritzBox quasi keine Möglichkeit mehr das Gerät zu erkennen (was wohl der Sinn ist, wenn man nicht getrackt werden will ), oder?
Den Gastzugang auszuschalten ist wie beschrieben keine Option. Auch das Passwort zu ändern wird nicht wirklich lange wirken, denn unsere Gäste müssen es ja kennen. Das wird nicht im versiegelten PIN Brief verschickt sondern einfach beim Besuch mitgeteilt. Auch den Freunden vom Junior...
Fazit:
Die FritzBox kann Zugriffsprofile je Gerät einrichten. Dafür muss ein Gerät anhand der MAC Adresse erkannt werden können.
Im Gastnetz gelten diese Einschränkungen generell nicht.
Einzige Lösung wäre es also das Gastnetz komplett zu sperren oder dauerhaft mit einem Passwort zu schützen, dass nur ich kenne (also kein Gastnetz mehr).
Auch ohne Gastnetz kann Junior an seinem Handy einfach die "Neue-MAC" Funktion aktivieren (Zugriff auf die Option lässt sich nicht sperren) und surft dann bei der nächsten Verbindung ohne Einschränkungen...
Also: Eine Internetsperre ist quasi nicht möglich
Habe ich das richtig zusammengefasst?
EDIT:
OK, einzige Lösung wäre im Standardprofil allen Geräten den Zugriff zu verweigern und nur den Erwachsenen-Geräten per eigenem Profil den Zugriff zu erlauben. Das löst aber auch nur das MAC Problem, und nicht, dass im Gastzugang weiter alles möglich ist...
AW: FritzBox 7590 - Internetverbindung zum Gastnetzwerk trotz Kinderprofil möglich
Zitat von scolopender
Nur @Ares nicht:
G., -#####o:
Ja, das habe ich schon gelesen und sogar verstanden, nur mit Fritzbox-Bordmitteln wird er anders nicht ans Ziel kommen. Auch das Ändern des Passwortes für den Gastzugang wird nichts bringen, weil wenn er glaubt ein Netz für Gäste bereitstellen zu müssen, muss er auch das Passwort zu diesem den Gästen zugänglich machen, und das kann der Junior wohl problemlos herausfinden. Gibt er das Passwort nicht weiter, dann kann er auch gleich das Gastnetz komplett deaktivieren. Auch Sperren bei Android lassen sich umgehen, wenn wir es ganz kompliziert machen wollen rootet er das Ding und spielt ein alternatives OS drauf.
Somit bleibt: Das Gastnetz deaktivieren dürfte die einzig wirklich zuverlässige und gangbare Methode sein. Er kann es ja temporär zu den Zeiten ausschalten, an denen sein Junior nicht surfen soll oder darf.
Wobei mich interessieren würde, aus welchem Grund er ein Gastnetz haben muss? Und bieten hier Router anderer Hersteller mehr und eben andere Möglichkeiten?
AW: FritzBox 7590 - Internetverbindung zum Gastnetzwerk trotz Kinderprofil möglich
Hi,
ich denke, das mobile Gerät generiert nur beim ersten Verbinden mit einem Netzwerk eine neue MAC-Adresse. Alle weiteren Verbindungen zur gleichen SSID geschehen über diese einmal generierte MAC-Adresse.
Die Idee: Generiere einen Verbindungseintrag im Heim-WLAN der FB mit der ZWEITEN Mac-Adresse des iPhones, mit dem sich das Gerät im Gast-WLAN angemeldet hat. Diesem weist du dasselbe restriktive Benutzerprofil inkl. Gast-WLAN Verbot zu.
Vielleicht kann sich das Tablet dann nicht mehr im Gast-WLAN anmelden...
FritzBox 7590 - Internetverbindung zum Gastnetzwerk trotz Kinderprofil möglich
und zudem für Gerät verwende die keinen Netzwerk zugang haben sollen (z.B. Saugroboter).
Zitieren
Zitat von Hardwaremensch
