Blacklist für TP-Link TD-W9980B

[Pegel889]

Hallo zusammen,

folgende Situation: Ich möchte den Zugang meines WLANrouters meinem Nachbarn zur Verfügung stellen. Jedoch will ich dabei sicherstellen, dass es im untersagt ist bestimmte Internetseiten zu besuchen. Die Begründung dürfe naheliegend sein ...schließlich ist es mein Internetanschluss

Nach langer und ausführlicher Suche über google etc. ist es mir leider nicht gelungen, eine passende Antowrt auf diese Frage zu bekommen

Gibt es die Möglichkeit für meinen WLANrouter TD-W9980B von TP-link eine Blacklist zu implementieren?

Ich wäre für hilfreiche Antworten sehr dankbar!

 

[cyberpirate]

Nein. Weiterhin haftest Du nicht wenn er Unsinn macht.

 

[diamdomi]

Es gibt eine Störerhaftung. Wenn du ihm sagst, er soll keine illegalen Sachen machen, hast du schon alles erledigt.

 

[Pegel889]

Danke für die schnellen Antworten aber selbst bei einer Störhaftung hat man ggf. den Stress mit Abmahnungen etc.
Natürlich ist nicht gesagt, dass er illegale Sachen besucht, lädt usw.
Aber eine Auflistung der URL´s, welche er nicht aufrufen soll, ist im Router nicht möglich festzulegen??

 

[chrigu]

wenn es im tp-link "erweiterte" einstellung keine blacklist-einträge möglich sind, dann nein.. vielleicht mit dd-wrt.

wenn schon kein grundvertrauen zum nachbar besteht, würde ich auch kein wlan zur verfügung stellen.

 

[Raijin]

wenn schon kein grundvertrauen zum nachbar besteht, würde ich auch kein wlan zur verfügung stellen.

Genau so sehe ich das auch.

Grundsätzlich sind solche Funktionen eher selten in Consumer-Geräten zu finden. Wenn, dann wäre das zudem allgemeingültig, du könntest das also auch nicht (unabhängig davon ob du willst oder nicht). Darüberhinaus wirst du kaum alles abdecken können, weil es Hunderte Streaming-/Download-Seiten o.ä. gibt. Willst du die alle manuell blocken?

Wenn du das wirklich durchziehen willst, würde ich zu einer semiprofessionellen Lösung raten. Ein adäquater Router mit Linux (sei es ein OpenWRT/DD-WRT Router der zB ein EdgeRouter-X von Ubiquiti) und dort per Skript einschlägige Blacklists aus dem www ziehen und blocken. Dann erschlägst du (fast) alle Fliegen mit einer Klappe und musst dich nicht um die manuelle Pflege einer laaaaangen Blacklist kümmern, das erledigt das Skript im Hintergrund (zB mit tagesaktueller Blacklist). Mit 08/15 Routern geht sowas nicht, zumindest nicht mit Original-Firmware. OpenWRT und Co können das grundsätzlich, wenn der Router dafür geeignet ist.

Trotzdem sehe ich es so: Wenn ich jemandem nicht vertraue bzw. davon ausgehe, dass er Unsinn treibt - und das tust du ja, wenn du dich absichern willst - dann gebe ich ihm überhaupt gar keinen Zugang. Schließlich kann er mit Zugriff auf dein WLAN auch auf dein NAS, etc. zugreifen (mal Logins außen vor) und das empfinde ich als noch kritischer.

 

[wirelessy]

Wenn jemand will, kommt er auf die Seiten. Basta Ende. Zur Not tunnelt man den Traffic über DNS oder ICMP.

 

[diamdomi]

Man kann es leider selbst nicht zu 99% vermeiden, ohne dass der normale Traffic darunter leidet.

Habe selbst einen 200k Anschluss von Unitymedia, an dem 10 Studenten hängen. Vor kurzem eine Fritzbox 6490 gekauft und gleich diverse Seiten auf die Blacklist gesetzt. Wenn ich einem User die Blacklist zuteile, dann werden leider auch automatisch alle direkten IP Address Aufrufe gesperrt. Das heißt: Die Studenten die mit Uniservern arbeiten, müssen jedes mal die IP Adresse durch mich freischalten lassen. Außerdem funktioniert unter anderem Netflix nicht mehr gescheit: Die Apps connecten direkt auf eine IP Adresse. Von denen gibt es leider so viele, dass gefühlt jede Stunde neue IP Adressen freigegeben werden müssen ... Ende vom Lied: Blacklists mussten deaktiviert werden (Das Problem gilt jetzt hier für die Fritzbox)

Man könnte sich natürlich einen Linuxrechner hinstellen und mit extrem viel Einstellungen vieles verhindern. Im Endeffekt, wenn man es darauf anlegt, kommt man noch auf die gewünschten Seiten.

Als Inhaber eines Internetanschlusses sollte man daher mit seinen Nutzern reden und hoffen das nichts passiert

 

[Pegel889]

Danke an alle für die nützlichen Infos!
Klar, könnte man meinen, dass es ausreichend müsste, wenn man mit dem jenigen redet ... aber letzendlich kann man den Leuten nur vor den Kopf gucken

Schade, dass es nicht die Möglichkeit (zumindest relativ einfach) entsprechende MAC-Adressen nur "beschränkte" Zugriffsrechte zuerteilen. Das würde vieles einfacher machen.

In meinem Fall (der Nachbar ist weiß Gott kein PC-Freak) würde wahrscheinlich bereits eine einfache Kindersicherung ausreichen ... nur kann ich und möchte ich ihn nicht dazu verdonnern, eine solche Software auf seinem Laptop zu installieren.

 

[Raijin]

Sowas geht wie gesagt schon, aber nicht unbedingt mit 08/15 Geräten. Selbst wenn: Wie du bei diamdomi lesen kannst, ist die Pflege solcher Blacklists nicht ohne. Meines Erachtens kann sowas nur annähernd wartungsfrei funktionieren, wenn man per Skript entsprechende Filterlisten aus dem Internet bezieht. So wie es zB bei Adblockern auch entsprechende Listen gibt. Die Listen werden in mehr oder weniger regelmäßigen Abständen aktualisiert. Ein Skript auf dem Router kann diese dann zB täglich abrufen und entsprechend umsetzen. Von Hand ist sowas kaum möglich.