FRITZBox: Blacklist und HTTPS

[Adam1712]

Hallo!

So wie ich es bilsang verstanden habe, kann man bei einer FRITZ!Box nur http-Seiten sperren, wenn man nicht ganz auf HTTPS-Aufrufe verzichten will. Dann aber ist die Sperre praktisch wirkungslos.

Mir ist noch bekannt, dass man bestimmte Seiten auch in der HOSTS-Datei sperren kann, darum kümmert sich aber z.Bsp. Windows 10 nicht, bzw. nur soweit es MS beliebt. Das ist, wegen den Rechten, auch sehr umständlich durchzuführen. (Nachtrag: Ob nicht auch die HOTS-Datei mittels HTTPS umgangen werden kann, ist mir nicht klar.)

Gibt es die Möglichkeit bestimmte Seiten zu sperren (nicht erreichbar zu machen) und trotz dem andere Seiten per HTTPS anzusurfen, bzw. würde es mir auch reichen wenn diese anderen Seiten unverschlüsselt übertragen würden?

 

[azereus]

was willst du?
bitte ein beispiel
https://*.computerbase.de soll nicht erreichbar sein
http://*.computerbase.de hingegen schon?
wieso will man https sperren?

mit der hosts-datei kann man kein protokoll (http/https) beeinflussen sondern nur hostname/ip-adresse

wieviele clients betrifft deine frage?
client immer pc oder auch konsole oder smartphone?
privater haushalt oder firmennetzwerk?

 

[Matusalem]

Nach meinem Verständnis kann der Filter einer Fritz!Box den Aufbau zu einer jeglichen Webseite sperren, gleich ob HTTP oder HTTPS.

Der Grund ist, dass der Abruf einer Webseite von einem Server erfolgt, welchen man in einer Filterliste eintragen kann. Die Inforrmation über den Zielserver ist leicht aus einem Datenpaket auslesbar und damit filterbar.

Nur die Übertragung der Daten einer Webseite an sich erfolgt mittels HTTPS verschlüsselt.

Den Filter einer Fritz!Box kann man aber wiederum leicht per VPN, Tor etc. umgehen. Da stellt sich die Frage ob man sich überhaupt die Mühe einer Blacklist machen will. Das sollte man individuell entscheiden, da es auch Szenarien geben mag wo es durchaus Sinn ergibt.

 

[Krautmaster]

gehen tut das schon, was etwas schade ist ist dass man die Meldung nicht so einfach deaktivieren kann. Ein redirect oder sowas wäre nice.

 

[Adam1712]

@azereus

Ja, Dein Beispiel (dieselbe Seite "nur" über http statt über https erreichen) würde zunächst mal genügen.

Deinen Hinweis zur HOSTS-Datei verstehe ich leider nicht. Wenn da eine Internet-Adresse auf 127.0.0.1 umgeleitet wird, ist diese Seite dann auch über https nicht mehr erreichbar? Gilt das für alle Anwendungen, auch für solche von MS oder gar Windows selbst?

Meine Frage betrifft zunächst nur einen Win10-Rechner mit einem Benutzer. Je nach dem ob das klappt und wie einfach das händelbar ist würde das Modell aber auch auf andere Rechner/Windowsinstallationen/Benutzer ggf. auch hinter anderen FRITZ!Boxen übertragen. Aber es geht nur um Windowsrechner, bis auf weiteres nur private Haushalte.

Bei diesem einem/ersten Rechner um den es zunächst geht, wird sich womöglich mal in Foren so wie hier eingeloggt, aber kein Banking oder Facebook oder so.

Ach ja, neben diesem Rechner gibt es hinter dieser FRITZ!Box (OS noch 6.3x-Version) auch andere WindowsRechner, von denen zumindest einer weiterhin https aufrufen soll (z.Bsp. für online-Banking).

Ergänzung (20. Dezember 2017)

Nach meinem Verständnis kann der Filter einer Fritz!Box den Aufbau zu einer jeglichen Webseite sperren, gleich ob HTTP oder HTTPS.

Leider nicht. HTTPS-Aufrufe kann die FRITZ!Box nicht filtern, wenn HTTPS erlaubt ist dann für alle HTTPS-Aufrufe. So ist das anscheinend (also so wie ich das bislang verstehe) jedenfalls noch bei älteren FRITZ!Boxen noch so. Gestern Nacht beim googlen fand ich Andeutungen, dass das ab OS6.80 anders sein könnte. Konkretes dazu habe ich bislang aber noch nicht gefunden.

Das Umgehen der Blacklist mittels VPN oder TOR, also von Lösungen bei denen man neue Software installieren müsste (und die man als solche sehe kann), sehe ich derzeit nicht als Problem.

@Krautmaster
Deinen Beitrag verstehe ich nicht.

 

[Matusalem]

Auf die Schnelle mal ein Selbsttest.

"www.computerbase.de" in die Blacklist meiner Fritz!Box eingetragen (Fritz!OS 6.92) und auf das Standardprofil angewendet.

Chromium vom Linuxcomputer 1, von welchem ich auch vorher auf dieses Forum zugegriffen hatte, konnte die Webseite weiterhin erreichen.
Aufruf von Firefox vom Linuxcomputer 1 wurde blockiert.
Chromium vom Linuxcomputer 2 wurde blockiert.

Aufruf wurde sowohl direkt mit www.computerbase.de als auch mit https://www.computerbase.de getestet.

Eintrag wurde aus der Blacklist entfernt.

Aufrufe funktionierten danach einwandfrei.